1、 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 LTE/SAE网络的设计原则就时最大程度的简化网络,以及协议。 在 LTE接入时,用户面的路径达到了最简。 参考 UMTS网络: UE-NodeB-RNC-SGSN-GGSN-interne
2、t 就是因为用户平面节点过多,增加了网络的时延,因此在 3GPP R7中引入了 Direct Tunnel的概念。但是在运营商的影响下,为了不对现网设备产生大的影响, R7的 Direct Tunnel依然没有彻底的简化网络结构。 在 SAE最简网络结构中, MME负责控制面, GW负责用户承载面。 另一方面,除核心网外,这个结构也体现出 LTE无线接入部分的网络扁平化,将 UMTS中 RNC的功能收编到 eNodeB中。 在功能定义时,通过 GW内部可选的 S5接口,可将 GW的功能分解为 Serving Gateway和 PDN Gateway。 整个 TD-LTE系统由 3部分组成: 核
3、心网( EPC, Evolved Packet Core ) 接入网( eNodeB) 用户设备( UE) 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 核心网(也称 EPC)分为三部分: MME ( Mobility Management Entity, 负责信令处理部分) S-GW( Serving Gateway , 负责本地网络用户数据处理部分) P-GW( PDN Gateway,负责用户数据包与其它网络的处理 ) 接入网(也称 E-UTRAN)由若干 eNodeB构成 网络接口 S1接口: eNodeB与 EPC X2接口: eNodeB之间 Uu接口: eN
4、odeB与 UE 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 如图所示,在 LTE系统中,一个 UE到一个 P-GW( PDN-Gatway)之间,具有相同 QoS属性的业务流称为一个 EPS( Evolved Packet System)承载。 EPS 承载中 UE到 eNodeB空口之间的一段称为无线承载, eNodeB到 S-GW( Serving Gateway)之间的一段称为 S1承载。 无线承载与 S1承载统称为 E-RAB。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流
5、程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 对于一个开机使用的 UE,首先应该注册到一个服务网络中 .只有当 UE合法地进行了注册 ,网络才能为 UE提供服务 .UE注册到网络的过程被称为附着。在附着过程中将 UE的相关位置信息、能力等登记到关联的网络实体。附着过程中还为 UE建立“永远在线”的连接,同时为 UE分配 IP地址。当部署了动态 PCC时,默认承载的 PCC规则从 PCRF获得,否则可采用在 P-GW中预配置的方式从本地获得。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信
6、令流程 为什么图中会有两个地方有 security流程呢? 直传过程中的 Identity, Authentication, Security流程是对 NAS层的加密 RRC Security Mode Command和 RRC Security Mode Complete流程是对 AS层的加密 这两点在后面有详细的介绍,这里简单了解一下就可以了。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 RRC连接是 UE和 eNodeB之间的层三连接, RRC连接建立由 UE触发。 RRC连接建立就是建立 SRB1的过程。 在 S1连接建立之前, E-UTRAN无法从 EPC获取
7、 UE的上下文信息,所以 RRC连接建立过程中还不需要激活安全模式, SRB1不启动加密和完整性保护。在 RRC连接建立过程中可以配置 UE进行切换测量,但只有在安全模式启动后, UE才接受切换命令。 RRC连接建立过程如下: 1. UE发送携带具体建立原因的 RRC Connection Request消息在 CCCH信道发送给 eNodeB。具体建立原因请参见 左侧表格 。 注意: RRC Connection Request消息中携带 UE标识。如果上层提供了 S-TMSI,则携带 S-TMSI信息给eNodeB;如果没有 S-TMSI信息,生成一个 0 240-1之间的随机数给 eNo
8、deB。 LTE系统中,eNodeB对 UE的 IMSI信息不可见的。 2. eNodeB收到 RRC Connection Request消息后,为 UE建立 RRC连接。 3. eNodeB进行 SRB1资源的准入和资源分配。 信令连接的准入不做判断,一律准入。 资源分配时,如果资源分配失败,则向 UE回复 RRC Connection Reject消息。资源分配成功,则继续后续流程。 4. eNodeB在 CCCH信道上向 UE回复 RRC Connection Setup消息,消息中携带 SRB1资源配置的详细信息。 5. UE收到的 RRC Connection Setup消息指示的
9、 SRB1资源信息,进行无线资源配置,然后发送携带NAS消息的 RRC Connection Setup Complete给 eNodeB。 6. eNodeB收到 RRC Connection Setup Complete消息后, RRC连接建立完成。 eNodeB等待 UE返回RRC消息的定时器长度通过参数 UuMessageWaitingTimer来设置。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 鉴权和 NAS层的安全模式过程
10、 1. MME发起 AUTH REQ消息,携带鉴权相关信息 RAND和 AUTN; 2. UE收到 AUTH REQ消息后回复 AUTH RES(携带 RES参数)。 3. MME收到 AUTH RES后,触发安全模式流程,否则返回 AUTH REJ消息。 4. UE收到 SMC消息后: 1)根据 SMC消息中的 Selected NAS security algorithms信元计算出 KnasEnc和 KnasInt密钥; 2)校验信元 UE security capabilities和 KSI是否合法,如果合法,则回复MME SECURITY MODE COMPLETE消息,否则返回 S
11、ECURITY MODE REJECT消息。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 当需要传输 NAS 或非 3GPP指示信息时,除了 NAS信息负载在RRCConnectionSetupComplete 消息中的 RRC连接建立情况之外,处于 RRC_CONNECTED状态的 UE发起上行信息传输过程。 UE 通过发送 ULInformationTransfer 消息来初始化该上行信息传输过程。当需要传输 CDMA2000信息的时候, UE只有当建立了 SRB2才初始化该过程。 UE 将按照如下方式设置 ULInformationTransfer 消息的内容,:
12、 如果需要传输 NAS信息,则:设置 dedicatedInfoType包含 dedicatedInfoNAS。 如果需要传输 CDMA2000 1XRTT信息,则:设置 dedicatedInfoType包含 dedicatedInfoCDMA2000-1XRTT; 如果有需要传输 CDMA2000 HRPD信息,那么:设置 dedicatedInfoType包含dedicatedInfoCDMA2000-HRPD; 此过程结束之后,向低层提交 ULInformationTransfer消息以供传输。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权
13、所有 未经许可不得扩散 LTE 基础信令流程 初始 UE上下文建立过程中会为 UE建立起包括默认承载在内的多个 E-RAB承载、建立安全配置信息、建立切换规则信息、 UE能力信息等等一系列的上下文信息。伴随着初始 UE上下文建立过程, UE首先完成 RRC接入过程, UE的 RRC状态从 RRC_IDLE转移至RRC_CONNECTED状态;同时 UE完成 NAS层交互过程, UE的 ECM状态从 ECM_IDLE状态转移致 ECM_REGISTERED状态;同时完成 UE的安全模式配置过程。 在 MME接收到 CONTEXT SETUP RESPONSE之前, EPC必须做好在 E-RAB上
14、接收用户数据的准备。 eNodeB在接收到 INITIAL CONTEXT SETUP REQUEST时应该: 尝试执行被请求的 E-RAB配置 在 UE上下文中保存 UE Aggregate Maximum Bit Rate,在 non-GBR Bearers使用接收到的 UE Aggregate Maximum Bit Rate。 在 UE上下文中保存切换限制列表。 在 UE上下文中保存 UE能力。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基
15、础信令流程 Identity, Authentication, Security流程是加密 NAS层的 RRC_SECUR_MODE_CMD和 RRC_SECUR_MODE_CMP流程是加密 AS层的 AS安全包括 RRC信令的完整性保护,以及 RRC信令和用户数据的加密。 RRC处理属于 AS配置一部分的安全参数的配置,包括:完整性保护算法、加密算法以及两个参数( keyChangeIndicator和 nextHopChainingCount)。 keyChangeIndicator和nextHopChainingCount是 UE用于在切换和 /或连接重建立时,确定 AS安全密钥的。 S
16、RB1 和 SRB2所使用的完整性保护算法是相同的。所有 RB( SRB1、 SRB2以及 DRB)使用相同的加密算法。 SRB0则没有完整性保护和加密。 RRC完整性和加密总是被一同激活的,也就是说,在一个消息 /过程中, RRC完整性和 RRC加密总会被激活。不过,有可能切换到空的加密算法( eea0)。 空完整性保护算法 (eia0)只被用于处于受限业务模式的 UE32, TS33.401。当空完整性保护算法被使用时,空加密算法也被使用。 注 1: RRC消息完整性检查失败,底层将丢弃 RRC消息,并上报完整性校验检查失败给 RRC。 AS使用三种不同的安全密钥: KRRCint用于 R
17、RC信令的完整性保护, KRRCenc用于 RRC信令的加密, KUPenc用于用户数据的加密。这三个 AS密钥是从 KeNodeB密钥推演而得的。KeNodeB 基于 KASME 密钥,其由上层来处理。 连接建立将推演出新的 AS密钥。在连接建立时, AS参数不会被交换来用作新 AS密钥推演的输入。 对用来执行切换的 RRC消息的完整性和加密,由源 eNodeB进行处理,基于切换前的安全配置。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 完整性和加密算法仅能在切换时改变。每一次切换和连接重新建立,四个 AS密钥( KeNodeB, KRRCint, KRRCenc 和
18、 KUPenc)都会改变。 keyChangeIndicator用于切换,且指示 UE是否应使用与最近可用 KASME 密钥相关的密钥。当推演用于产生 KRRCint, KRRCenc 以及 KUPenc(详见 TS 33.40132)的新 KeNodeB的时候, UE在切换和连接重建立使用 nextHopChainingCount。处于 RRC_CONNECTED时,小区内切换过程可用来更改密钥。 每个 RB在每个方向都会保留一个独立的计数器( COUNT,在 TS 36.323 8中有说明)。对于每个 DRB,该 COUNT被用作加密的输入。对于每个 SRB,该 COUNT会被用作加密和完
19、整性保护的输入。对一个给定的安全密钥,多次使用相同 COUNT值是不允许的。为了限制高空信令,个别消息 / 数据包包含一个简短的序列( PDCP SN,在 TS 36.323 8中有说明)。另外,计数器溢出机制,即超帧号( TX_HFN和 RX_HFN,在 TS 36.323 8中有说明 )。 HFN需要在 UE和 eNodeB之间同步。 eNodeB负责避免具有相同 RB标示和相同 KeNodeB的 COUNT的重复使用,例如,由于传送大量数据,导致新 RB的释放和建立。为了避免这样的重复使用, eNodeB可以例如,对于连续的 RB建立,使用不同的 RB 标示,来触发小区内切换或者从 RR
20、C_CONNECTED到 RRC_IDLE再到 RRC_CONNECTED的转换。 对于每个 SRB, RRC提供给底层,作为加密和完整性保护的输入,用来推演 5bit BEARER参数的值,就是对应 srb-Identity的使用 0填充的 MSB。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 作用 该 流程 旨在把 UE无线接入能力信息从 UE传给 eNodeB。 谁发起 由 eNodeB发起: eNodeB向 UE查询支持的无线接入网类型(在 09Q1协议中,增加了查询 UE支持的功能列表,即 Group Features), UE将自身支持的 RAT类型上报给
21、eNodeB。 时间点 UE能力查询交互处于安全模式配置交互之后、第一次 RRC重配置之前。 UE涉及的模块有 RRC和 L2 PDCP。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 如果 UE已经更改它的 E-UTRAN 无线接入能力,那么 UE将要求高层初始化必要的 NAS过程(详见 TS 23.401),该 NAS过程将致使在一个新的 RRC连接时,更新 UE的无线接入能力。 初始化 当 E-UTRAN需要(附加的) UE无线接入性能信息的时候, E-UTRAN向处于RRC_CONNECTED 状态的 UE初始化该过程。 UE接收 UECapabilityEnqu
22、iry UE将 UECapabilityInformation消息的内容按照如下设置: 如果该 ue-CapabilityRequest 包含 eutra,那么,在 ue-CapabilityRAT-Container中包含 UE-EUTRA-Capability ,并且其 rat-Type设置为 eutra; 如果该 ue-CapabilityRequest 包含 geran-cs,并且如果 UE 支持 GERAN CS域,那么,在 ue-CapabilitiesRAT-Container 内包含 GERAN CS的 UE 无线接入能力,并且其 rat-Type 设置为 geran-cs;
23、如果该 ue-CapabilityRequest 包含 geran-ps,并且如果 UE支持 GERAN PS域,那么,在 ue-CapabilitiesRAT-Container 内包含 GERAN PS的 UE无线接收能力,并且其 rat-Typ设置为 geran-ps; 如果该 ue-CapabilityRequest 包含 utra,并且如果 UE 支持 UTRA,那么,在 ue-CapabilitiesRAT-Container 内包含 UTRA的 UE无线接收能力,并且其 rat-Typ设置为 utra; 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 如果该
24、ue-CapabilityRequest包含 cdma2000-1xRTT,并且如果 UE 支持CDMA2000 1xRTT,那么,在 ue-CapabilitiesRAT-Container 内包含CDMA2000的 UE无线接入能力,并且其 rat-Typ设置为 cdma2000-1xRTT ; 结束该过程之后,把 UECapabilityInformation 消息提交给下层传输。 下表是 UE类型的定义 UE类型 1 2 3 4 5 下行峰值速率 10 50 100 150 300 上行峰值速率 5 25 50 50 75 最大下行调制方式 64QAM 最大上行调制方式 16QAM 6
25、4QAM 空间复用的层数 1 2 4 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 RRC连接 重配置过程旨在修改 RRC连接,例如,建立 /修改 /释放 RB,进行切换,准备 /修改 /释放测量。作为该过程的部分, NAS专用信息可以从 E-UTRAN 传输给 UE。 初始化 E-UTRAN对处在 RRC_CONNECTED状态下的 UE发起 RRC连接重配置过程,如下: 仅当 AS安全已经被激活时,才包含 mobilityControlInfo,并建立 SRB2以及至少一个 DRB,且不会挂起; 仅当 AS安全已经被激活时,才包含 RB的建立(与 SRB1不同,在 R
26、RC连接建立时就建立过了); 重配置失败 如果 UE没有办法遵从 RRCConnectionReconfiguration消息中的(部分的)配置: 继续使用接收到 RRCConnectionReconfiguration消息前使用的配置;如果安全还没有被激活:执行离开 RRC_CONNECTED的步骤,使用 other作为释放原因;否则:发起连接重建过程,该连接重配置过程结束; 无线承载管理是对加密和完整性保护启动之后的 SRB2和 DRB进行管理,包括 SRB2的建立和修改以及 DRB的建立、修改和释放。 SRB2的释放是通过 信令连接 的释放一起释放的,RRC释放请参见“ 信令连接 释放”
27、。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 信令连接 的释放发起可以是 MME主动,也可以是 eNodeB主动: UE和 MME之间 NAS层完成了业务流程或者 UE决定终止该项业务,则 MME主动向 eNodeB发送释放 信令连接 命令;eNodeB检测到异常情况则向 MME发送释放 信令连接 请求。 流程说明: 1. eNodeB释放传输资源,并触发释放空口的 RRC连接。 2. eNodeB向 UE发送 RRC Connection Release消息释放空口资源,这个消息 eNodeB不需要等待 UE的释放完成响应。 3. eNodeB释放系统内无线资源。
28、4. eNodeB向 MME发送 UE Context Release Complete消息指示资源释放完成。 5. 释放完成消息发送后, eNodeB释放 UE对应的上下文信息。至此 UE从连接态转换为空闲态。 MME也可以通过释放专用 S1连接达到释放包括业务承载资源的所有 S1资源的目的。 eNodeB在定时器 UeInactiveTimer内对 UE是否发送或接收数据进行监测,若定时器超时UE还未接收和发送数据,则 eNodeB向 MME发送释放 信令连接 请求。 在 MME发起负载平衡时,先要对此 MME的相对容量进行重新配置并通知 eNodeB,以便eNodeB建立连接时不会选择此 MME。因为负载平衡的原因释放了 RRC连接, eNodeB会将此 UE重定向到的 其它 小区或 其它 RAT小区。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程
