1、 http:/ 学习改变命运-音乐使人进步LTE 信令流程解析李青春2014-7-8http:/ 学习改变命运-音乐使人进步目 录第一章 协议层与概念 51.1 控制面与用户面 51.2 接口与协议 51.2.1 NAS 协议(非接入层协议) .71.2.2 RRC 层(无线资源控制层) 71.2.3 PDCP 层(分组数据汇聚协议层) .81.2.4 RLC 层(无线链路控制层) 81.2.5 MAC 层(媒体接入层) .91.2.6 PHY 层(物理层) .101.3 空闲态和连接态 121.4 网络标识 131.5 承载概念 14第二章 主要信令流程 162.1 开机附着流程 .162.
2、2 随机接入流程 192.3 UE 发起的 service request 流程 .232.4 寻呼流程 262.5 切换流程 272.5.1 切换的含义及目的 272.5.2 切换发生的过程 .282.5.3 站内切换 .282.5.4 X2 切换流程 .302.5.5 S1 切换流程 .322.5.6 异系统切换简介 .342.6 CSFB 流程 .352.6.1 CSFB 主叫流程 .362.6.2 CSFB 被叫流程 .372.6.3 紧急呼叫流程 392.7 TAU 流程 402.7.1 空闲态不设置“ACTIVE”的 TAU 流程 .41http:/ 学习改变命运-音乐使人进步2.
3、7.2 空闲态设置“ACTIVE”的 TAU 流程 .432.7.3 连接态 TAU 流程 .452.8 专用承载流程 462.8.1 专用承载建立流程 462.8.2 专用承载修改流程 482.8.3 专用承载释放流程 502.9 去附着流程 522.9.1 关机去附着流程 .522.9.1 非关机去附着流程 532.10 小区搜索、选择和重选 .552.10.1 小区搜索流程 552.10.1 小区选择流程 562.10.3 小区重选流程 57第三章 异常信令流程 603.1 附着异常流程 .613.1.1 RRC 连接失败 613.1.2 核心网拒绝 623.1.3 eNB 未等到 In
4、itial context setup request 消息 633.1.4 RRC 重配消息丢失或 eNB 内部配置 UE 的安全参数失败 643.2 ServiceRequest 异常流程 653.2.1 核心网拒绝 653.2.2 eNB 建立承载失败 .663.3 承载异常流程 .683.3.1 核心网拒绝 .683.3.2 eNB 本地建立失败(核心网主动发起的建立) .683.3.3 eNB 未等到 RRC 重配完成消息,回复失败 693.3.4 UE NAS 层拒绝 703.3.5 上行直传 NAS 消息丢失 71第四章 系统消息解析 724.1 系统消息 .734.2 系统消息
5、解析 .744.2.1 MIB (Master Information Block)解析 .744.2.2 SIB1 (System Information Block Type1)解析 .754.2.3 SystemInformation 消息 .77第五章 信令案例解析 835.1 实测案例流程 84http:/ 学习改变命运-音乐使人进步5.2 流程中各信令消息解析 .845.2.1 RRC_CONN_REQ:RRC 连接请求 855.2.2 RRC_CONN_SETUP:RRC 连接建立 .865.2.3 RRC_CONN_SETUP_CMP:RRC 连接建立完成 .905.2.4 S
6、1AP_INITIAL_UE_MSG:初始直传消息 .905.2.5 S1AP_INITIAL_CONTEXT_SETUP_REQ:初始化文本建立请求 .915.2.6 RRC_UE_CAP_ENQUIRY:UE 能力查询 945.2.7 RRC_UE_CAP_INFO:UE 能力信息 .955.2.8 S1AP_UE_CAPABILITY_INFO_IND:UE 能力信息指示 995.2.9 RRC_SECUR_MODE_CMD:RRC 安全模式命令 1035.2.10 RRC_CONN_RECFG:RRC 连接重配置 .1045.2.11 RRC_SECUR_MODE_CMP:RRC 安全
7、模式完成 1075.2.12 RRC_CONN_RECFG_CMP:RRC 连接重配置完成 .1075.2.13 S1AP_INITIAL_CONTEXT_SETUP_RSP:初始化文本建立完成 .1085.2.14 S1AP_ERAB_MOD_REQ:ERAB 修改请求 .1095.2.15 RRC_DL_INFO_TRANSF:RRC 下行直传消息 1105.2.16 S1AP_ERAB_MOD_RSP:ERAB 修改完成 .1105.2.17 RRC_CONN_RECFG:RRC 连接重配置 .1115.2.18 RRC_UL_INFO_TRANSF:RRC 上行直传消息 1165.2.
8、19 S1AP_UL_NAS_TRANS:上行 NAS 直传消息 1165.2.20 RRC_CONN_RECFG_CMP:RRC 连接重配置完成 .1175.2.21 RRC_CONN_RECFG:RRC 连接重配置 .1175.2.22 RRC_CONN_RECFG_CMP:RRC 连接重配置完成 .1195.2.23 RRC_MEAS_RPRT:RRC 测量报告 1195.2.24 RRC_UL_INFO_TRANSF:RRC 上行信息传输 1205.2.25 S1AP_UL_NAS_TRANS:上行 NAS 信息传输 1205.2.26 S1AP_UE_CONTEXT_MOD_REQ:
9、UE 文本更改请求 .1215.2.27 S1AP_UE_CONTEXT_MOD_RSP:UE 文本更改响应 .1225.2.28 RRC_CONN_REL:RRC 连接释放 .1235.2.29 S1AP_UE_CONTEXT_REL_REQ:UE 文本释放请求 1245.2.30 S1AP_UE_CONTEXT_REL_CMD:UE 文本释放命令 1245.2.31 S1AP_UE_CONTEXT_REL_CMP:UE 文本释放完成 .125http:/ 学习改变命运-音乐使人进步概述本文通过对重要概念的阐述,为信令流程的解析做铺垫,随后讲解 LTE 中重要信令流程,让大家熟悉各个物理过程
10、是如何实现的,其次通过异常信令的解读让大家增强对异常信令流程的判断,再次对系统消息的解析,让大家了解系统消息的特点和携带的内容。最后通过实测信令内容讲解,说明消息的重要信元字段。第 一 章 协 议 层 与 概 念1.1 控 制 面 与 用 户 面在无线通信系统中,负责传送和处理用户数据流工作的协议称为用户面;负责传送和处理系统协调信令的协议称为控制面。用户面如同负责搬运的码头工人,控制面就相当于指挥员,当两个层面不分离时,自己既负责搬运又负责指挥,这种情况不利于大货物处理,因此分工独立后,办事效率可成倍提升,在 LTE 网络中,用户面和控制面已明确分离开。1.2 接 口 与 协 议接口是指不同
11、网元之间的信息交互时的节点,每个接口含有不同的协议,同一接口的网元之间使用相互明白的语言进行信息交互,称为接口协议,接口协议的架构称为协议栈。在 LTE 中有空中接口和地面接口,相应也有对应的协议和协议栈。http:/ 学习改变命运-音乐使人进步信令流 数据流E-Node BPHYUEPHYMACRLCMACMMERLCNASNASRRC RRCPDCP PDCPAPPUDPGTPUIPS1APSCTPSGWIPUDPGTPUIPSCTPS1APX2AP图 1 子层、协议栈与流I P 包头压缩加密分段 、 A R Q调制天线映射编码P D C PR L CP H YMAC调度M A CH A
12、R QM A C 复用P a y l o a d 选择优先级处理重传控制调制方案天线资源分配I P 包解头压缩解密合并 、 A R Q解调天线解映射译码P D C PR L CP H YH A R QM A C 解复用M A CE P S 承载无线承载逻辑信道传输信道物理信道e N o d e B U E图 2 子层运行方式LTE 系统的数据处理过程被分解成不同的协议层。简单分为三层结构:物理层、数据链路层 L2 和网络层。图 1 阐述了 LTE 系统传输的总体协议架构以及用户面和控制面数据信息的路径和流向。用户数据流和信令流以 IP 包的形式进行传送,在空中接口传送之前,IPhttp:/ 学
13、习改变命运-音乐使人进步包将通过多个协议层实体进行处理,到达 eNodeB 后,经过协议层逆向处理,再通过S1/X2 接口分别流向不同的 EPS 实体,路径中各协议子层特点和功能如下:1.2.1 NAS 协议(非接入层协议)处理 UE 和 MME 之间信息的传输,传输的内容可以是用户信息或控制信息(如业务的建立、释放或者移动性管理信息) 。它与接入信息无关,只是通过接入层的信令交互,在UE 和 MME 之间建立起了信令通路,从而便能进行非接入层信令流程了。NAS 层功能如下: 会话管理:包括会话建立、修改、释放及 QoS 协商 用户管理:包括用户数据管理,以及附着、去附着 安全管理:包括用户与
14、网络之间的鉴权及加密初始化 计费1.2.2 RRC 层(无线资源控制层)RRC 层是支持终端和 eNodeB 间多种功能的最为关键的信令协议。RRC 的功能包括: 广播 NAS 层和 AS 层的系统消息 寻呼功能(通过 PCCH 逻辑信道执行) RRC 连接建立、保持和释放,包括 UE 与 E-UTRAN 之间临时标识的分配、信令无线承载的配置 安全功能,包括密钥管理 端到端无线承载的建立、修改与释放 移动性管理,包括 UE 测量报告,以及为了小区间和 RAT 间移动性进行的报告控制、小区间切换、UE 小区选择与重选、切换过程中的 RRC 上下文传输http:/ 学习改变命运-音乐使人进步等
15、MBMS 业务通知,以及 MBMS 业务无线承载的建立、修改与释放 QoS 管理功能 UE 测量上报及测量控制 NAS 消息的传输 NAS 消息的完整性保护1.2.3 PDCP 层(分组数据汇聚协议层)负责执行头压缩以减少无线接口必须传送的比特流量。头压缩机制基于 ROHC。在接收端,PDCP 协议将负责执行解密及解压缩功能。对于一个终端每个无线承载有一个PDCP 实体。一个 PDCP 实体是关联控制平面还是用户平面,主要取决于它为哪种无线承载携带数据。PDCP 层在控制面对 RRC 和 NAS 层消息进行完整性校验,在用户面不进行完整性校验。PDCP 层功能 IP 包头压缩与解压缩 数据与信
16、令的加密 信令的完整性保护。1.2.4 RLC 层(无线链路控制层)负责分段与连接、重传处理,以及对高层数据的顺序传送。RLC 层以无线承载的方式为 PDCP 层提供服务,其中,每个终端的每个无线承载配置一个 RLC 实体。主要目的是将数据交付给对端的 RLC 实体。所以 RLC 提出了三种模式:透明模式(Transparent Mode, TM) 、非确认模式(Unacknowledged Mode,UM)和确认模式http:/ 学习改变命运-音乐使人进步(Acknowledged Mode,AM) 。TM 模式最简单,它对于上层数据不进行任何改变,这种模式典型地被用于 BCCH 或PCCH
17、 逻辑信道的传输,该方式不需对 RLC 层进行任何特殊的处理。RLC 的透明模式实体从上层接收到数据,然后不做任何修改地传递至下面的 MAC 层,这里没有 RLC 头增加、数据分割及串联。UM 模式可以支持数据包丢失的检测,并提供分组数据包的排序和重组。UM 模式能够用于任何专用或多播逻辑信道,具体使用依赖于应用及期望 QoS 的类型。数据包重排序是指对不按顺序接收到的数据进行排序。AM 模式是一种最复杂的模式。除了 UM 模式所支持的特征外,AM RLC 实体能够在检测到丢包时要求它的对等实体重传分组数据包,即 ARQ 机制。因此,AM 模式仅仅应用于 DCCH 或 DTCH 逻辑信道。一般
18、来讲,AM 模式典型地用于 TCP 的业务,如文件传输,这类业务主要关心数据的无错传输;UM 模式用于高层提供数据的顺序传送,但是不重传丢失的 PDU,典型地用于如 Voip 业务,这类业务最主要关心传送时延;TM 模式则仅仅用于特殊的目的,如随机接入。1.2.5 MAC 层(媒体接入层) 负责处理 HARQ 重传与上下行调度。 MAC 层将以逻辑信道的方式为 RLC 层提供服务。其主要目的是为 RLC 层业务与物理层之间提供一个有效的连接。从这个角度看,MAC 层支持的主要功能包括: 逻辑信道与传输信道之间的映射; 传输格式的选择,例如通过选择传输块大小、调制方案等作为输入参数提供http:
19、/ 学习改变命运-音乐使人进步给物理层; 一个 UE 或多个 UE 之间逻辑信道的优先级管理; 通过 HARQ 机制进行纠错; 填充(Padding) ; RLC PDU 的复用与解复用; 业务量的测量与上报。MAC 层提供给上层的业务主要包括:数据传送及无线资源分配。物理层提供给 MAC层的业务包括:数据传送、HARQ 反馈信令、调度请求信令以及测量。在上行链路发送中,终端侧的 MAC 层只是复用自己的多个上行链路数据流,并且决定是发送上行链路调度请求还是发送上行链路数据。然而在下行链路共享信道,eNodeB 必须考虑小区内发往所有用户的数据流(或逻辑信道) 。这就涉及到优先级处理过程,优先
20、权处理是 MAC 层的一个主要功能。优先权处理过程是指从不同的等待队列选出一个分组,将其传递到物理层,并通过无线接口发送的过程。因为要考虑到不同信息流的发送,包括纯用户数据、E-UTRAN 信令和 EPC 信令,这个过程非常复杂。当已传数据没有正确接收时,是否重传也与优先权处理有关,所以优先权处理过程还是与 HARQ 密切相关的,HARQ 是 MAC 的另一个主要功能。此外,网络侧的 MAC 层要负责上行链路优先权处理,因为它必须从共享 UL-SCH 传输信道的多个终端的所有上行链路调度请求消息中进行选择。1.2.6 PHY 层(物理层)负责处理编译码、调制解调、多天线映射以及其它电信物理层功
21、能。物理层以传输信道的方式为 MAC 层提供服务。http:/ 学习改变命运-音乐使人进步物理层将包含如下功能: 传输信道的错误检测并向高层提供指示。 传输信道的前向纠错编码(FEC)与译码。 混合自动重传请求(HARQ)软合并。 传输信道与物理信道之间的速率匹配及映射。 物理信道的功率加权。 物理信道的调制与解调。 时间及频率同步。 射频特性测量并向高层提供指示。 MIMO 天线处理。 传输分集。 波束赋形。 射频处理。以上为 LTE 网络架构中各层的主要功能和作用,其中 MAC、RLC、PDCP 三个子层组成数据链路层,称为 L2。子层与子层之间使用服务接入点(Service Access
22、 Points, SAP)作为端到端通信的接口。 PDCP 层向上提供无线承载服务,并提供可靠头压缩(Robust Header Compression, ROHC)与安全保护功能;物理层与 MAC 层之间的SAP 为传输信道,MAC 层与 RLC 层之间的 SAP 为逻辑信道。物理信道,执行信息的收发;传输信道,区分信息的传输方式;逻辑信道,区分信息的类型。 MAC 层主要负责提供逻辑信道到传输信道之间的映射,同时执行将几个逻辑信道(例如无线承载)复用到统一传输信道(例如传输块) 。LTE 系统的上下行架构各子层实现功能是基本相同的,它们的主要区别在于下行反映网http:/ 学习改变命运-音
23、乐使人进步络侧情况,处理多个用户;上行反映终端侧的情况,只处理一个用户。1.3 空 闲 态 和 连 接 态EPS 中有两种管理模型:移动性管理 EMM 和连接性管理 ECM。EMM 状态描述的是UE 在网络中的注册状态,表明 UE 是否已经在网络中注册。注册状态的转变是由于移动性管理过程而产生的,比如附着过程和 TAU 过程。EMM 分为已注册和为注册两种状态。而ECM 描述的是 UE 和 EPC 间的信令连接性,也有两种状态:空闲态 ECM-IDLE 和连接态ECM-CONNECTED。空闲态和连接态是 RRC 子层中的两种状态,建立了 RRC 连接就是连接态,释放了 RRC 连接就是空闲态
24、,如果是脱网、关机、DETACHED 就是 DEAD 态(在 RRC 中描述为 NULL) 。表 1 空闲态和连接态的特征空闲状态(RRC-IDLE)的特征 连接状态(RRC-CONNECTED)的特征PLMN 选择;系统信息广播;不连续接收寻呼;小区重选移动性;UE 和网络之间没有信令连接,在 E-UTRAN 中不为 UE 分配无线资源,并且没有建立上下文。UE 和网络之间没有 S1-MME 和 S1-U 连接。UE 在由下行数据到达时,上述应终止在 S-GW,并由 MME 发起寻呼。网络对应 UE 位置所知的精度为 TA 级别。当 UE 进入未注册的新 TA 时,应执行 TA 更新。应使用
25、 DRX 等具有省电的功能UE 有一个 RRC 连接;UE 在 E-UTRAN 中具有通信上下文;E-UTRAN 知道 UE 当前属于哪个小区;网络和终端之间可以发送和接收数据;网络控制的移动性管理,包括切换或者网络辅助小区更改(NACC )到 GERAN 小区;可以测量邻小区;终端可以监听控制信道以便确定网络是否为它配置了共享信道资源;eNodeB 可以根据终端的活动情况配置不连续接收(DRX)周期,节约电池并提高无线资源的利用率http:/ 学习改变命运-音乐使人进步图 3 状态的转换过程1.4 网 络 标 识在 EPS 网络中,一共有 6 种不同的 UE 标识,包括 IMSI、IMEI、
26、S-TMSI、C-RNTI、 GUTI 和 IP,各个标识的生命周期、有效周期、功能作用和分配方式各不相同,在LTE 信令分析中要懂得区分和查找。C-RNTI:小区无线网络临时标识,由基站分配给 UE 的一个动态标识,唯一标识了一个小区空口下的 UE,只有处于连接态下的 UE,C-RNTI 才有效。 (T-RNTI 是临时的 C-RNTI,连接态建立后 T-RNTI 会晋升为正式的 C-RNTI)RA-RNTI: 接入用-无线网络临时标识,收端 UE 知道自己之前 Preamble 的发送位置,通过计算可以检测 PDCCH 上是否有自己对应的 RA-RNTI;有,则说明接入被响应。RA-RNT
27、I 可由 UEeNodeB 根据公式计算而得(发生时刻、频域资源、前导格式等决定) ,无需通过信令来传送。对于 FDD,RA-RNTI 和 preamble 发送的子帧号一一对应,对于TDD 同时要考虑频率资源。所以 RA-RNTI 对于 FDD 是 10 个,对于 TDD 最多 60 个。此标识在这里与其他标识对比,是接入用的标识。IMEI:是由设备制造商给 UE 设备分配的一个永久标识,IMEI 存储在 SIM 卡和 HSS 中,同时 IMEI 可防止不法手机的再使用等,目前中国未使用。http:/ 学习改变命运-音乐使人进步IMSI: 国际移动用户识别码,由 SP(service pro
28、vider)给 UE 分配的一个永久标识,开户就有。只要 UE 能够使用 SP 提供的服务就一直有效, IMSI 存储在 SIM 和 HSS 中,是 3GPP 的 PLMN 中全球唯一标识。S-TMSI: S-TMSI 是临时 UE 识别号,由 MME 产生并维护,用于 NAS 交互中保护用户的 IMSI,其中 S 代表 SAE,与 M-TMSI 一致。而在小区级识别 RRC 连接时,C-RNTI 提供唯一的 UE 识别号。UE ID:UE 标识,用于识别 UE。这些标识用户身份的 ID 在建立 RRC 连接时发送到eNB 进行用户身份识别。UE ID 可以是 IMEI、IMSI、S-TMSI
29、,另外 UE ID 不仅用于基站进行用户识别,在 SAE 侧同样需要使用 UE ID 进行用户识别。GUTI: 在网络中唯一标识 UE,可以减少 IMSI、IMEI 等用户私有参数暴露在网络传输中。GUTI 由核心网分配的一个动态标识。只有在 EPC 注册同时附着 MME 的 UE,GUTI才有效。存储在 UE 和 MME 中。在 attach accept, TAU accept, RAU accept 等消息中带给 UE。第一次 attach 时 UE 携带 IMSI,而之后 MME 会将 IMSI 和 GUTI 进行一个对应,以后就一直用 GUTI,通过 attachaccept 带给
30、UE。在同一个 MME 下,GUTI 与 M-TMSI 一致。IP 地址:是有 PGW 分配的一个动态的标识。在上下文本存在时有效。1.5 承 载 概 念在 LTE 系统中,一个 UE 到一个 PGW 之间,具有相同 Qos 待遇的业务流称为一个EPS 承载。EPS 承载中 UE 到 eNB 空口之间的一段称为无线承载 RB;eNB 到 SGW 之间的一段称为 S1 承载。无线承载与 S1 承载统称为 E-RAB。http:/ 学习改变命运-音乐使人进步图 4 承载的位置关系无线承载根据承载的内容不同分为 SRB(signaling radio bearer)和 DRB(data radio
31、bearer)SRB 承载控制面(信令)数据,根据承载的信令不同分为以下三类 SRB:SRB0:承载 RRC 连接建立之前的 RRC 信令,通过 CCCH 逻辑信道传输,在 RLC 层采用 TM 模式。SRB1 承载 RRC 信令(可能会携带一些 NAS 信令)和 SRB2 之间之前的 NAS 信令,通过 DCCH 逻辑信道传输,在 RLC 层采用 AM 模式。SRB2 承载 NAS 信令,通过 DCCH 逻辑信道传输,在 RLC 层采用 AM 模式,SRB2 优先级低于 SRB1,安全模式完成后才能建立 SRB2。DRB 承载用户面数据,根据 Qos 不同,UE 与 eNB 之间可能最多建立
32、 8 个 DRB。根据用户业务需求和 Qos 的不同可以分为 GBR/ Non-GBR 承载,默认承载专用承载,对承载的概念可以理解为“隧道” 、 “专有通道” 、 “数据业务链路” 。GBR/ Non-GBR 承载:在承载建立或修改过程中通过例如 eNode B 接纳控制等功能永久分配专用网络资源给某个保证比特速率(Guaranteed Bit Rate,GBR )的承载,可以http:/ 学习改变命运-音乐使人进步确保该承载的比特速率。否则不能保证承载的速率不变则是一个 Non-GBR 承载默认承载(Default Bearer):一种满足默认 QOS 的数据和信令的用户承载,提供“尽力而
33、为”的 IP 连接。默认承载为 Non-GBR 承载。默认承载为 UE 接入网络时首先建立的承载,该承载在整个 PDN 连接周期都会存在,为 UE 提供到 PDN 的“永远在线”的IP 连接。专用承载:对某些特定业务所使用的 SAE 承载。一般情况下专用承载的 QOS 比默认承载高,专用承载可以是 GBR 或 Non-GBR 承载。第 二 章 主 要 信 令 流 程2.1 开 机 附 着 流 程UE 刚开机时,先进行物理下行同步,搜索测量进行小区选择,选择到一个合适或者可接纳的小区后,驻留并进行附着过程。附着流程图如下:http:/ 学习改变命运-音乐使人进步U E E P Ce N B1 .
34、 R A P r e a m b l e F i r s t D o w n l i n k D a t a开机后先进行小区选择 , 接收系统信息 ,然后开始附着7 . I d e n t i t y / A u t h e n t i c a t i o n / S e c u r i t y3 . R R C C o n n e c t i o n R e q u e s t8 . 建立默认 E P S 承载等2 0 . 更新承载2 . R A R e s p o n s e 4 . R R C C o n n e c t i o n S e t u p5 . R R C C o n n
35、e c t i o n S e t u p C o m p l e t e( 包含 A t t a c h R e q u e s t 、 P D N c o n n e c t i v i t y r e q u e s t 消息 )F i r s t U p l i n k D a t a检测到 U s e r I n a c t i v i t y2 1 . U E C O N T E X T R E L E A S E R E Q U E S T( C a u s e )2 2 . 更新承载2 3 . U E C O N T E X T R E L E A S E C O M M A
36、N D2 4 . R R C C o n n e c t i o n R e l e a s e2 5 . U E C O N T E X T R E L E A S E C O M P L E T E6 . I n i t i a l U E m e s s a g e( 包含 A t t a c h R e q u e s t 、 P D N c o n n e c t i v i t y r e q u e s t 消息 ) 9 . I n i t i a l c o n t e x t s e t u p r e q u e s t( 包含 A t t a c h A c c e p
37、t 、A c t i v a t e d e f a u l t E P S b e a r e r c o n t e x t r e q u e s t )1 5 . R R C C o n n e c t i o n R e c o n f i g u r a t i o n( 包含 A t t a c h A c c e p t 、A c t i v a t e d e f a u l t E P S b e a r e r c o n t e x t r e q u e s t )1 6 . R R C C o n n e c t i o n R e c o n f i g u r
38、a t i o n C o m p l e t e1 7 . I n i t i a l c o n t e x t s e t u p r e s p o n s e1 9 . U P L I N K N A S T R A N S P O R T( 包含 A t t a c h C o m p l e t e 、A c t i v a t e d e f a u l t E P S b e a r e r c o n t e x t a c c e p t )1 0 . U E C a p a b i l i t y E n q u i r y1 1 . U E C a p a b i l
39、 i t y I n f o r m a t i o n1 3 . S e c u r i t y M o d e C o m m a n d1 4 . S e c u r i t y M o d e C o m p l e t e1 2 . U E C a p a b i l i t y I n f o I n d i c a t i o n1 8 . U L I n f o r m a t i o n T r a n s f e r( 包含 A t t a c h C o m p l e t e 、A c t i v a t e d e f a u l t E P S b e a r e
40、r c o n t e x t a c c e p t )图 5 正常开机附着流程http:/ 学习改变命运-音乐使人进步开机附着流程说明:1)步骤 15 会建立 RRC 连接,步骤 6、9 会建立 S1 连接,完成这些过程即标志着 NAS signalling connection 建立完成,见 24.301。2)消息 7 的说明:UE 刚开机第一次 attach,使用的 IMSI,无 Identity 过程;后续,如果有有效的GUTI,使用 GUTI attach,核心网才会发起 Identity 过程(为上下行直传消息) 。3)消息 1012 的说明:如果消息 9 带了 UE Radio
41、 Capability IE,则 eNB 不会发送UECapabilityEnquiry 消息给 UE,即没有 1012 过程;否则会发送,UE 上报无线能力信息后,eNB再发 UE Capability Info Indication,给核心网上报 UE 的无线能力信息。为了减少空口开销,在 IDLE 下 MME 会保存 UE Radio Capability 信息,在 INITIAL CONTEXT SETUP REQUEST 消息会带给 eNB,除非 UE 在执行 attach 或者“first TAU following GERAN/UTRAN Attach“ or “UE radio
42、 capability update“ TAU 过程(也就是这些过程 MME 不会带 UE Radio Capability 信息给eNB,并会把本地保存的 UE Radio Capability 信息删除,eNB 会问 UE 要能力信息,并报给 MME。注:“UE radio capability update“ TAU is only supported for changes of GERAN and UTRAN radio capabilities in ECM-IDLE.)。在 CONNECTED 下,eNB 会一直保存 UE Radio Capability 信息。UE 的E_UT
43、RAN 无线能力信息如果发生改变,需要先 detach,再 attach。4) 发起 UE 上下文释放(即 2125)的条件:eNodeB-initiated with cause e.g. O or-MME-initiated with cause e.g. authentication failure, detach, etc.5)eNB 收到 msg3 以后,DCM 给 USM 配置 SRB1,配置完后发送 msg4 给 UE;eNB 在发送RRCConnectionReconfiguration 前,DCM 先给 USM 配置 DRB/SRB2 等信息,配置完后发送RRCConnect
44、ionReconfiguration 给 UE,收到 RRCConnectionReconfigurationComplete 后,控制面再通知用户面资源可用。6)消息 1315 的说明:eNB 发送完消息 13,并不需要等收到消息 14,就直接发送消息 15。7)如果发起 IMSI attach 时,UE 的 IMSI 与另外一个 UE 的 IMSI 重复,并且其他 UE 已经 attach,则核心网会释放先前的 UE。如果 IMSI 中的 MNC 与核心网配置的不一致,则核心网会回复 attach reject。8)消息 9 的说明:该消息为 MME 向 eNB 发起的初始上下文建立请求,
45、请求 eNB 建立承载资源,同时带安全上下文,可能带用户无线能力、切换限制列表等参数。UE 的安全能力参数是通过 attach http:/ 学习改变命运-音乐使人进步request 消息带给核心网的,核心网再通过该消息送给 eNB。UE 的网络能力(安全能力)信息改变的话,需要发起 TAU。2.2 随 机 接 入 流 程随机接入是蜂窝系统应具有的最基本的功能,它使终端与网络建立通信连接成为可能,由于用户的随机性、无线环境的复杂性决定了这种接入的发起以及采用的资源也具有随机性,因此随机接入的成功率取决于随机接入流程是否能够顺利完成。从随机接入发起的目的来看主要有: 请求初始接入 从空闲状态向连
46、续状态转换 支持 eNB 之间的切换过程 取得/恢复上行同步 向 eNB 请求 UE ID 向 eNB 发出上行发送的资源请求 总体来说随机接入就是 UE 与 eNB 建立无线链路,获取/恢复上行同步 从随机接入流程发起的场景来看,主要有以下几种情况: 随 机 接入 场 景1、 随 机 接入 和 状 态 转移2、 无 线 链路 失 败 的 重建 立5、 上 行 失步 时 , 上 行数 据 到 达4、 上 行 失步 时 , 下 行数 据 到 达3、 切 换 后接 入 新 小 区http:/ 学习改变命运-音乐使人进步图 6 随机接入场景随机接入分为基于竞争的 (可应用于上述所有场景 )、基于非竞
47、争的(只应用于切换和下行数传场景)两种流程接入网络。其区别为针对两种流程选择随机接入前缀的方式不同。前者为 UE 从基于冲突的随机接入前缀中依照一定算法随机选择一个随机前缀;后者是基站侧通过下行专用信令给 UE 指派非冲突的随机接入前缀。 基于竞争模式的随机接入:RRC_IDLE 状态下的初始接入;无线链路出错以后的初始接入;RRC_CONNECTED 状态下,当有上行数据传输时,例如在上行失步后“non-synchronised” , 或者没有 PUCCH 资源用于发送调度请求消息,也就是说在这个时候除了通过随机接入的方式外,没有其它途径告诉 eNB,UE 存在上行数据需要发送基于非竞争模式
48、的随机接入:RRC_CONNECTED 状态下,当下行有数据传输时,这时上行失步“non-synchronised” ,因为数据的传输除了接收外,还需要确认,如果上行失步的话,eNB 无法保证能够收到 UE 的确认信息,因为这时下行还是同步的,因此可以通过下行消息告诉 UE发起随机接入需要使用的资源,比如前导序列以及发送时机等,因为这些资源都是双方已知的,因此不需要通过竞争的方式接入系统;切换过程中的随机接入,在切换的过程中,目标 eNB 可以通过服务 eNB 来告诉 UE 它可以使用的资源;U E e N BR a n d o m A c c e s s P r e a m b l e1R a n d o m A c c e s s R e s p o n s e2S c h e d u l e d T r a n s m i s s i o n3C o n t e n t i o n R e s o l u t i o n4图 7 基于竞争的随机接入流程基于竞争随机接入流程说明1) MSG1:UE 在 RACH 上发送随机接入前缀,携带 preamble 码;http:/ 学习改变命运-音乐使人进步2) MSG2:eNB 侧接收到 MSG1 后,在 DL-SCH 上发送在 MAC 层产生随机接入响应(RAR) ,RAR响应中携带了 TA
