《td-lte基本原理及流程介绍》由会员分享,可在线阅读,更多相关《td-lte基本原理及流程介绍(58页珍藏版)》请在金锄头文库上搜索。
1、 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 LTE/SAE网络的设计原则就时最大程度的简化网络,以及协议。 在LTE接入时,用户面的路径达到了最简。 参考UMTS网络:UE-NodeB-RNC-SGSN-GGSN-internet 就
2、是因为用户平面节点过多,增加了网络的时延,因此在3GPP R7中引入了Direct Tunnel的概念。 但是在运营商的影响下,为了不对现网设备产生大的影响,R7的Direct Tunnel依然没有彻底的简 化网络结构。 在SAE最简网络结构中,MME负责控制面,GW负责用户承载面。 另一方面,除核心网外,这个结构也体现出LTE无线接入部分的网络扁平化,将UMTS中RNC的功 能收编到eNodeB中。 在功能定义时,通过GW内部可选的S5接口,可将GW的功能分解为Serving Gateway和PDN Gateway。 整个TD-LTE系统由3部分组成: 核心网(EPC, Evolved Pa
3、cket Core ) 接入网(eNodeB) 用户设备(UE) 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 核心网(也称EPC)分为三部分: MME (Mobility Management Entity, 负责信令处理部分) S-GW(Serving Gateway , 负责本地网络用户数据处理部分) P-GW(PDN Gateway,负责用户数据包与其它网络的处理 ) 接入网(也称E-UTRAN)由若干eNodeB构成 网络接口 S1接口:eNodeB与EPC X2接口:eNodeB之间 Uu接口:eNodeB与UE 华为技术有限公司 版权所有 未经许可不得扩散
4、LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 如图所示,在LTE系统中,一个UE到一个P-GW(PDN-Gatway)之间,具有相同QoS属 性的业务流称为一个EPS(Evolved Packet System)承载。 EPS 承载中UE到eNodeB空口之间的一段称为无线承载,eNodeB到S-GW(Serving Gateway)之间的一段称为S1承载。 无线承载与S1承载统称为E-RAB。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版
5、权所有 未经许可不得扩散 LTE 基础信令流程 对于一个开机使用的UE,首先应该注册到一个服务网络中.只有当UE合法地进行了注册, 网络才能为UE提供服务.UE注册到网络的过程被称为附着。在附着过程中将UE的相关位 置信息、能力等登记到关联的网络实体。附着过程中还为UE建立“永远在线”的连接, 同时为UE分配IP地址。当部署了动态PCC时,默认承载的PCC规则从PCRF获得,否则可 采用在P-GW中预配置的方式从本地获得。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 为什么图中会有两个地方有security流程呢? 直传过程中的Identity, Authenticat
6、ion, Security流程是对NAS层的加密 RRC Security Mode Command和RRC Security Mode Complete流程是对AS层的加 密 这两点在后面有详细的介绍,这里简单了解一下就可以了。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 RRC连接是UE和eNodeB之间的层三连接,RRC连接建立由UE触发。RRC连接建立就是建立SRB1的 过程。 在S1连接建立之前,E-UTRAN无法从EPC获取UE的上下文信息,所以RRC连接建立过程中还不需 要激活安全模式,SRB1不启动加密和完整性保护。在RRC连接建立过程中可以配置UE进行
7、切换 测量,但只有在安全模式启动后,UE才接受切换命令。 RRC连接建立过程如下: 1.UE发送携带具体建立原因的RRC Connection Request消息在CCCH信道发送给eNodeB。具 体建立原因请参见左侧表格。 注意:RRC Connection Request消息中携带UE标识。如果上层提供了S-TMSI,则携带S-TMSI信息给 eNodeB;如果没有S-TMSI信息,生成一个0 240-1之间的随机数给eNodeB。LTE系统中, eNodeB对UE的IMSI信息不可见的。 2.eNodeB收到RRC Connection Request消息后,为UE建立RRC连接。 3
8、.eNodeB进行SRB1资源的准入和资源分配。 信令连接的准入不做判断,一律准入。 资源分配时,如果资源分配失败,则向UE回复RRC Connection Reject消息。资源分配成功,则继 续后续流程。 4.eNodeB在CCCH信道上向UE回复RRC Connection Setup消息,消息中携带SRB1资源配置的详细信 息。 5.UE收到的RRC Connection Setup消息指示的SRB1资源信息,进行无线资源配置,然后发送携带 NAS消息的RRC Connection Setup Complete给eNodeB。 6.eNodeB收到RRC Connection Setu
9、p Complete消息后,RRC连接建立完成。eNodeB等待UE返回 RRC消息的定时器长度通过参数UuMessageWaitingTimer来设置。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 鉴权和NAS层的安全模式过程 1. MME发起AUTH REQ消息,携带鉴权相关信息RAND和AUTN; 2. UE收到AUTH REQ消息后回复AUTH RES(携带RES参数)。 3. MME收到AUTH RES后,触发安全模式流程,否
10、则返回AUTH REJ消息。 4. UE收到SMC消息后: 1)根据SMC消息中的Selected NAS security algorithms信元计算出KnasEnc 和KnasInt密钥; 2)校验信元UE security capabilities和KSI是否合法,如果合法,则回复 MME SECURITY MODE COMPLETE消息,否则返回SECURITY MODE REJECT消息。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 当需要传输NAS 或非3GPP指示信息时,除了NAS信息负载在 RRCConnectionSetupComplete 消息中的
11、RRC连接建立情况之外,处于RRC_CONNECTED 状态的UE发起上行信息传输过程。UE 通过发送ULInformationTransfer 消息来初始化该 上行信息传输过程。当需要传输CDMA2000信息的时候,UE只有当建立了SRB2才初始 化该过程。 UE 将按照如下方式设置ULInformationTransfer 消息的内容,: 如果需要传输NAS信息,则:设置dedicatedInfoType包含dedicatedInfoNAS。 如果需要传输CDMA2000 1XRTT信息,则:设置dedicatedInfoType包含 dedicatedInfoCDMA2000-1XRTT
12、; 如果有需要传输CDMA2000 HRPD信息,那么:设置dedicatedInfoType包含 dedicatedInfoCDMA2000-HRPD; 此过程结束之后,向低层提交ULInformationTransfer消息以供传输。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 初始UE上下文建立过程中会为UE建立起包括默认承载在内的多个E-RAB承载、建立安全 配置信息、建立切换规则信息、UE能力信息等等一系列的上下文信息。伴随着初始UE 上下文建立过程,UE首先完成RRC接入过程,UE的RRC状
13、态从RRC_IDLE转移至 RRC_CONNECTED状态;同时UE完成NAS层交互过程,UE的ECM状态从ECM_IDLE状态转 移致ECM_REGISTERED状态;同时完成UE的安全模式配置过程。 在MME接收到CONTEXT SETUP RESPONSE之前,EPC必须做好在E-RAB上接收用户数据的 准备。 eNodeB在接收到INITIAL CONTEXT SETUP REQUEST时应该: 尝试执行被请求的E-RAB配置 在UE上下文中保存UE Aggregate Maximum Bit Rate,在non-GBR Bearers使用接 收到的UE Aggregate Maxim
14、um Bit Rate。 在UE上下文中保存切换限制列表。 在UE上下文中保存UE能力。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 Identity, Authentication, Security流程是加密NAS层的 RRC_SECUR_MODE_CMD和RRC_SECUR_MODE_CMP流程是加密AS层的 AS安全包括RRC信令的完整性保护,以及RRC信令和用户数据的加密。 RRC处理属于AS配置一部分的安全参数的配置,包括:
15、完整性保护算法、加密算法以及两 个参数(keyChangeIndicator和nextHopChainingCount)。keyChangeIndicator和 nextHopChainingCount是UE用于在切换和/或连接重建立时,确定AS安全密钥的。 SRB1 和SRB2所使用的完整性保护算法是相同的。所有RB(SRB1、SRB2以及DRB)使用相 同的加密算法。SRB0则没有完整性保护和加密。 RRC完整性和加密总是被一同激活的,也就是说,在一个消息/过程中,RRC完整性和RRC 加密总会被激活。不过,有可能切换到空的加密算法(eea0)。 空完整性保护算法(eia0)只被用于处于受
16、限业务模式的UE32, TS33.401。当空完整性保护 算法被使用时,空加密算法也被使用。 注 1:RRC消息完整性检查失败,底层将丢弃RRC消息,并上报完整性校验检查失败给RRC。 AS使用三种不同的安全密钥:KRRCint用于RRC信令的完整性保护,KRRCenc用于RRC信令 的加密,KUPenc用于用户数据的加密。这三个AS密钥是从KeNodeB密钥推演而得的。 KeNodeB 基于KASME 密钥,其由上层来处理。 连接建立将推演出新的AS密钥。在连接建立时,AS参数不会被交换来用作新AS密钥推演 的输入。 对用来执行切换的RRC消息的完整性和加密,由源eNodeB进行处理,基于切换前的安全 配置。 华为技术有限公司 版权所有 未经许可不得扩散 LTE 基础信令流程 完整性和加密算法仅能在切换时改变。每一次切换和连接重新建立,四个AS密钥 (KeNodeB, KRRCint, KRRCenc 和KUPenc)都会改变。keyChang
