非常详细的LTE信令流程.docx
《非常详细的LTE信令流程.docx》由会员分享,可在线阅读,更多相关《非常详细的LTE信令流程.docx(129页珍藏版)》请在冰豆网上搜索。
非常详细的LTE信令流程
LTE信令流程
概述
本文通过对重要概念的阐述,为信令流程的解析做铺垫,随后讲解LTE中重要信令流程,让大家熟悉各个物理过程是如何实现的,其次通过异常信令的解读让大家增强对异常信令流程的判断,再次对系统消息的解析,让大家了解系统消息的特点和携带的内容。
最后通过实测信令内容讲解,说明消息的重要信元字段。
第一章协议层与概念
1.1控制面与用户面
在无线通信系统中,负责传送和处理用户数据流工作的协议称为用户面;负责传送和处理系统协调信令的协议称为控制面。
用户面如同负责搬运的码头工人,控制面就相当于指挥员,当两个层面不分离时,自己既负责搬运又负责指挥,这种情况不利于大货物处理,因此分工独立后,办事效率可成倍提升,在LTE网络中,用户面和控制面已明确分离开。
1.2接口与协议
接口是指不同网元之间的信息交互时的节点,每个接口含有不同的协议,同一接口的网元之间使用相互明白的语言进行信息交互,称为接口协议,接口协议的架构称为协议栈。
在LTE中有空中接口和地面接口,相应也有对应的协议和协议栈。
图1子层、协议栈与流
图2子层运行方式
LTE系统的数据处理过程被分解成不同的协议层。
简单分为三层结构:
物理层、数据链路层L2和网络层。
图1阐述了LTE系统传输的总体协议架构以及用户面和控制面数据信息的路径和流向。
用户数据流和信令流以IP包的形式进行传送,在空中接口传送之前,IP包将通过多个协议层实体进行处理,到达eNodeB后,经过协议层逆向处理,再通过S1/X2接口分别流向不同的EPS实体,路径中各协议子层特点和功能如下:
1.2.1NAS协议(非接入层协议)
处理UE和MME之间信息的传输,传输的内容可以是用户信息或控制信息(如业务的建立、释放或者移动性管理信息)。
它与接入信息无关,只是通过接入层的信令交互,在UE和MME之间建立起了信令通路,从而便能进行非接入层信令流程了。
NAS层功能如下:
会话管理:
包括会话建立、修改、释放及QoS协商
用户管理:
包括用户数据管理,以及附着、去附着
安全管理:
包括用户与网络之间的鉴权及加密初始化
计费
1.2.2RRC层(无线资源控制层)
RRC层是支持终端和eNodeB间多种功能的最为关键的信令协议。
RRC的功能包括:
广播NAS层和AS层的系统消息
寻呼功能(通过PCCH逻辑信道执行)
RRC连接建立、保持和释放,包括UE与E-UTRAN之间临时标识的分配、信令无线承载的配置
安全功能,包括密钥管理
端到端无线承载的建立、修改与释放
移动性管理,包括UE测量报告,以及为了小区间和RAT间移动性进行的报告控制、小区间切换、UE小区选择与重选、切换过程中的RRC上下文传输等
MBMS业务通知,以及MBMS业务无线承载的建立、修改与释放
QoS管理功能
UE测量上报及测量控制
NAS消息的传输
NAS消息的完整性保护
1.2.3PDCP层(分组数据汇聚协议层)
负责执行头压缩以减少无线接口必须传送的比特流量。
头压缩机制基于ROHC。
在接收端,PDCP协议将负责执行解密及解压缩功能。
对于一个终端每个无线承载有一个PDCP实体。
一个PDCP实体是关联控制平面还是用户平面,主要取决于它为哪种无线承载携带数据。
PDCP层在控制面对RRC和NAS层消息进行完整性校验,在用户面不进行完整性校验。
PDCP层功能
IP包头压缩与解压缩
数据与信令的加密
信令的完整性保护。
1.2.4RLC层(无线链路控制层)
负责分段与连接、重传处理,以及对高层数据的顺序传送。
RLC层以无线承载的方式为PDCP层提供服务,其中,每个终端的每个无线承载配置一个RLC实体。
主要目的是将数据交付给对端的RLC实体。
所以RLC提出了三种模式:
透明模式(TransparentMode,TM)、非确认模式(UnacknowledgedMode,UM)和确认模式(AcknowledgedMode,AM)。
TM模式最简单,它对于上层数据不进行任何改变,这种模式典型地被用于BCCH或PCCH逻辑信道的传输,该方式不需对RLC层进行任何特殊的处理。
RLC的透明模式实体从上层接收到数据,然后不做任何修改地传递至下面的MAC层,这里没有RLC头增加、数据分割及串联。
UM模式可以支持数据包丢失的检测,并提供分组数据包的排序和重组。
UM模式能够用于任何专用或多播逻辑信道,具体使用依赖于应用及期望QoS的类型。
数据包重排序是指对不按顺序接收到的数据进行排序。
AM模式是一种最复杂的模式。
除了UM模式所支持的特征外,AMRLC实体能够在检测到丢包时要求它的对等实体重传分组数据包,即ARQ机制。
因此,AM模式仅仅应用于DCCH或DTCH逻辑信道。
一般来讲,AM模式典型地用于TCP的业务,如文件传输,这类业务主要关心数据的无错传输;UM模式用于高层提供数据的顺序传送,但是不重传丢失的PDU,典型地用于如Voip业务,这类业务最主要关心传送时延;TM模式则仅仅用于特殊的目的,如随机接入。
1.2.5MAC层(媒体接入层)
负责处理HARQ重传与上下行调度。
MAC层将以逻辑信道的方式为RLC层提供服务。
其主要目的是为RLC层业务与物理层之间提供一个有效的连接。
从这个角度看,MAC层支持的主要功能包括:
逻辑信道与传输信道之间的映射;
传输格式的选择,例如通过选择传输块大小、调制方案等作为输入参数提供给物理层;
一个UE或多个UE之间逻辑信道的优先级管理;
通过HARQ机制进行纠错;
填充(Padding);
RLCPDU的复用与解复用;
业务量的测量与上报。
MAC层提供给上层的业务主要包括:
数据传送及无线资源分配。
物理层提供给MAC层的业务包括:
数据传送、HARQ反馈信令、调度请求信令以及测量。
在上行链路发送中,终端侧的MAC层只是复用自己的多个上行链路数据流,并且决定是发送上行链路调度请求还是发送上行链路数据。
然而在下行链路共享信道,eNodeB必须考虑小区内发往所有用户的数据流(或逻辑信道)。
这就涉及到优先级处理过程,优先权处理是MAC层的一个主要功能。
优先权处理过程是指从不同的等待队列选出一个分组,将其传递到物理层,并通过无线接口发送的过程。
因为要考虑到不同信息流的发送,包括纯用户数据、E-UTRAN信令和EPC信令,这个过程非常复杂。
当已传数据没有正确接收时,是否重传也与优先权处理有关,所以优先权处理过程还是与HARQ密切相关的,HARQ是MAC的另一个主要功能。
此外,网络侧的MAC层要负责上行链路优先权处理,因为它必须从共享UL-SCH传输信道的多个终端的所有上行链路调度请求消息中进行选择。
1.2.6PHY层(物理层)
负责处理编译码、调制解调、多天线映射以及其它电信物理层功能。
物理层以传输信道的方式为MAC层提供服务。
物理层将包含如下功能:
传输信道的错误检测并向高层提供指示。
传输信道的前向纠错编码(FEC)与译码。
混合自动重传请求(HARQ)软合并。
传输信道与物理信道之间的速率匹配及映射。
物理信道的功率加权。
物理信道的调制与解调。
时间及频率同步。
射频特性测量并向高层提供指示。
MIMO天线处理。
传输分集。
波束赋形。
射频处理。
以上为LTE网络架构中各层的主要功能和作用,其中MAC、RLC、PDCP三个子层组成数据链路层,称为L2。
子层与子层之间使用服务接入点(ServiceAccessPoints,SAP)作为端到端通信的接口。
PDCP层向上提供无线承载服务,并提供可靠头压缩(RobustHeaderCompression,ROHC)与安全保护功能;物理层与MAC层之间的SAP为传输信道,MAC层与RLC层之间的SAP为逻辑信道。
物理信道,执行信息的收发;传输信道,区分信息的传输方式;逻辑信道,区分信息的类型。
MAC层主要负责提供逻辑信道到传输信道之间的映射,同时执行将几个逻辑信道(例如无线承载)复用到统一传输信道(例如传输块)。
LTE系统的上下行架构各子层实现功能是基本相同的,它们的主要区别在于下行反映网络侧情况,处理多个用户;上行反映终端侧的情况,只处理一个用户。
1.3空闲态和连接态
EPS中有两种管理模型:
移动性管理EMM和连接性管理ECM。
EMM状态描述的是UE在网络中的注册状态,表明UE是否已经在网络中注册。
注册状态的转变是由于移动性管理过程而产生的,比如附着过程和TAU过程。
EMM分为已注册和为注册两种状态。
而ECM描述的是UE和EPC间的信令连接性,也有两种状态:
空闲态ECM-IDLE和连接态ECM-CONNECTED。
空闲态和连接态是RRC子层中的两种状态,建立了RRC连接就是连接态,释放了RRC连接就是空闲态,如果是脱网、关机、DETACHED就是DEAD态(在RRC中描述为NULL)。
表1空闲态和连接态的特征
空闲状态(RRC-IDLE)的特征
连接状态(RRC-CONNECTED)的特征
PLMN选择;
系统信息广播;
不连续接收寻呼;
小区重选移动性;
UE和网络之间没有信令连接,在E-UTRAN中不为UE分配无线资源,并且没有建立上下文。
UE和网络之间没有S1-MME和S1-U连接。
UE在由下行数据到达时,上述应终止在S-GW,并由MME发起寻呼。
网络对应UE位置所知的精度为TA级别。
当UE进入未注册的新TA时,应执行TA更新。
应使用DRX等具有省电的功能
UE有一个RRC连接;
UE在E-UTRAN中具有通信上下文;
E-UTRAN知道UE当前属于哪个小区;
网络和终端之间可以发送和接收数据;
网络控制的移动性管理,包括切换或者网络辅助小区更改(NACC)到GERAN小区;
可以测量邻小区;
终端可以监听控制信道以便确定网络是否为它配置了共享信道资源;
eNodeB可以根据终端的活动情况配置不连续接收(DRX)周期,节约电池并提高无线资源的利用率
图3状态的转换过程
1.4网络标识
在EPS网络中,一共有6种不同的UE标识,包括IMSI、IMEI、S-TMSI、C-RNTI、GUTI和IP,各个标识的生命周期、有效周期、功能作用和分配方式各不相同,在LTE信令分析中要懂得区分和查找。
C-RNTI:
小区无线网络临时标识,由基站分配给UE的一个动态标识,唯一标识了一个小区空口下的UE,只有处于连接态下的UE,C-RNTI才有效。
(T-RNTI是临时的C-RNTI,连接态建立后T-RNTI会晋升为正式的C-RNTI)
RA-RNTI:
接入用-无线网络临时标识,收端UE知道自己之前Preamble的发送位置,通过计算可以检测PDCCH上是否有自己对应的RA-RNTI;有,则说明接入被响应。
RA-RNTI可由UE\eNodeB根据公式计算而得(发生时刻、频域资源、前导格式等决定),无需通过信令来传送。
对于FDD,RA-RNTI和preamble发送的子帧号一一对应,对于TDD同时要考虑频率资源。
所以RA-RNTI对于FDD是10个,对于TDD最多60个。
此标识在这里与其他标识对比,是接入用的标识。
IMEI:
是由设备制造商给UE设备分配的一个永久标识,IMEI存储在SIM卡和HSS中,同时IMEI可防止不法手机的再使用等,目前中国未使用。
IMSI:
国际移动用户识别码,由SP(serviceprovider)给UE分配的一个永久标识,开户就有。
只要UE能够使用SP提供的服务就一直有效,IMSI存储在SIM和HSS中,是3GPP的PLMN中全球唯一标识。
S-TMSI:
S-TMSI是临时UE识别号,由MME产生并维护,用于NAS交互中保护用户的IMSI,其中S代表SAE,与M-TMSI一致。
而在小区级识别RRC连接时,C-RNTI提供唯一的UE识别号。
UEID:
UE标识,用于识别UE。
这些标识用户身份的ID在建立RRC连接时发送到eNB进行用户身份识别。
UEID可以是IMEI、IMSI、S-TMSI,另外UEID不仅用于基站进行用户识别,在SAE侧同样需要使用UEID进行用户识别。
GUTI:
在网络中唯一标识UE,可以减少IMSI、IMEI等用户私有参数暴露在网络传输中。
GUTI由核心网分配的一个动态标识。
只有在EPC注册同时附着MME的UE,GUTI才有效。
存储在UE和MME中。
在attachaccept,TAUaccept,RAUaccept等消息中带给UE。
第一次attach时UE携带IMSI,而之后MME会将IMSI和GUTI进行一个对应,以后就一直用GUTI,通过attachaccept带给UE。
在同一个MME下,GUTI与M-TMSI一致。
IP地址:
是有PGW分配的一个动态的标识。
在上下文本存在时有效。
1.5承载概念
在LTE系统中,一个UE到一个PGW之间,具有相同Qos待遇的业务流称为一个EPS承载。
EPS承载中UE到eNB空口之间的一段称为无线承载RB;eNB到SGW之间的一段称为S1承载。
无线承载与S1承载统称为E-RAB。
图4承载的位置关系
无线承载根据承载的内容不同分为SRB(signalingradiobearer)和DRB(dataradiobearer)
SRB承载控制面(信令)数据,根据承载的信令不同分为以下三类SRB:
SRB0:
承载RRC连接建立之前的RRC信令,通过CCCH逻辑信道传输,在RLC层采用TM模式。
SRB1承载RRC信令(可能会携带一些NAS信令)和SRB2之间之前的NAS信令,通过DCCH逻辑信道传输,在RLC层采用AM模式。
SRB2承载NAS信令,通过DCCH逻辑信道传输,在RLC层采用AM模式,SRB2优先级低于SRB1,安全模式完成后才能建立SRB2。
DRB承载用户面数据,根据Qos不同,UE与eNB之间可能最多建立8个DRB。
根据用户业务需求和Qos的不同可以分为GBR/Non-GBR承载,默认承载\专用承载,对承载的概念可以理解为“隧道”、“专有通道”、“数据业务链路”。
GBR/Non-GBR承载:
在承载建立或修改过程中通过例如eNodeB接纳控制等功能永久分配专用网络资源给某个保证比特速率(GuaranteedBitRate,GBR)的承载,可以确保该承载的比特速率。
否则不能保证承载的速率不变则是一个Non-GBR承载
默认承载(DefaultBearer):
一种满足默认QOS的数据和信令的用户承载,提供“尽力而为”的IP连接。
默认承载为Non-GBR承载。
默认承载为UE接入网络时首先建立的承载,该承载在整个PDN连接周期都会存在,为UE提供到PDN的“永远在线”的IP连接。
专用承载:
对某些特定业务所使用的SAE承载。
一般情况下专用承载的QOS比默认承载高,专用承载可以是GBR或Non-GBR承载。
第二章主要信令流程
2.1开机附着流程
UE刚开机时,先进行物理下行同步,搜索测量进行小区选择,选择到一个合适或者可接纳的小区后,驻留并进行附着过程。
附着流程图如下:
图5正常开机附着流程
开机附着流程说明:
1)步骤1~5会建立RRC连接,步骤6、9会建立S1连接,完成这些过程即标志着NASsignallingconnection建立完成,见24.301。
2)消息7的说明:
UE刚开机第一次attach,使用的IMSI,无Identity过程;后续,如果有有效的GUTI,使用GUTIattach,核心网才会发起Identity过程(为上下行直传消息)。
3)消息10~12的说明:
如果消息9带了UERadioCapabilityIE,则eNB不会发送UECapabilityEnquiry消息给UE,即没有10~12过程;否则会发送,UE上报无线能力信息后,eNB再发UECapabilityInfoIndication,给核心网上报UE的无线能力信息。
为了减少空口开销,在IDLE下MME会保存UERadioCapability信息,在INITIALCONTEXTSETUPREQUEST消息会带给eNB,除非UE在执行attach或者"firstTAUfollowingGERAN/UTRANAttach"or"UEradiocapabilityupdate"TAU过程(也就是这些过程MME不会带UERadioCapability信息给eNB,并会把本地保存的UERadioCapability信息删除,eNB会问UE要能力信息,并报给MME。
注:
"UEradiocapabilityupdate"TAUisonlysupportedforchangesofGERANandUTRANradiocapabilitiesinECM-IDLE.)。
在CONNECTED下,eNB会一直保存UERadioCapability信息。
UE的E_UTRAN无线能力信息如果发生改变,需要先detach,再attach。
4)发起UE上下文释放(即21~25)的条件:
eNodeB-initiatedwithcausee.g.O&MIntervention,UnspecifiedFailure,UserInactivity,RepeatedRRCsignallingIntegrityCheckFailure,ReleaseduetoUEgeneratedsignallingconnectionrelease,etc.;or-MME-initiatedwithcausee.g.authenticationfailure,detach,etc.
5)eNB收到msg3以后,DCM给USM配置SRB1,配置完后发送msg4给UE;eNB在发送RRCConnectionReconfiguration前,DCM先给USM配置DRB/SRB2等信息,配置完后发送RRCConnectionReconfiguration给UE,收到RRCConnectionReconfigurationComplete后,控制面再通知用户面资源可用。
6)消息13~15的说明:
eNB发送完消息13,并不需要等收到消息14,就直接发送消息15。
7)如果发起IMSIattach时,UE的IMSI与另外一个UE的IMSI重复,并且其他UE已经attach,则核心网会释放先前的UE。
如果IMSI中的MNC与核心网配置的不一致,则核心网会回复attachreject。
8)消息9的说明:
该消息为MME向eNB发起的初始上下文建立请求,请求eNB建立承载资源,同时带安全上下文,可能带用户无线能力、切换限制列表等参数。
UE的安全能力参数是通过attachrequest消息带给核心网的,核心网再通过该消息送给eNB。
UE的网络能力(安全能力)信息改变的话,需要发起TAU。
2.2随机接入流程
随机接入是蜂窝系统应具有的最基本的功能,它使终端与网络建立通信连接成为可能,由于用户的随机性、无线环境的复杂性决定了这种接入的发起以及采用的资源也具有随机性,因此随机接入的成功率取决于随机接入流程是否能够顺利完成。
从随机接入发起的目的来看主要有:
请求初始接入
从空闲状态向连续状态转换
支持eNB之间的切换过程
取得/恢复上行同步
向eNB请求UEID
向eNB发出上行发送的资源请求
总体来说随机接入就是UE与eNB建立无线链路,获取/恢复上行同步
从随机接入流程发起的场景来看,主要有以下几种情况:
图6随机接入场景
随机接入分为基于竞争的(可应用于上述所有场景)、基于非竞争的(只应用于切换和下行数传场景)两种流程接入网络。
其区别为针对两种流程选择随机接入前缀的方式不同。
前者为UE从基于冲突的随机接入前缀中依照一定算法随机选择一个随机前缀;后者是基站侧通过下行专用信令给UE指派非冲突的随机接入前缀。
基于竞争模式的随机接入:
RRC_IDLE状态下的初始接入;
无线链路出错以后的初始接入;
RRC_CONNECTED状态下,当有上行数据传输时,例如在上行失步后“non-synchronised”,或者没有PUCCH资源用于发送调度请求消息,也就是说在这个时候除了通过随机接入的方式外,没有其它途径告诉eNB,UE存在上行数据需要发送
基于非竞争模式的随机接入:
RRC_CONNECTED状态下,当下行有数据传输时,这时上行失步“non-synchronised”,因为数据的传输除了接收外,还需要确认,如果上行失步的话,eNB无法保证能够收到UE的确认信息,因为这时下行还是同步的,因此可以通过下行消息告诉UE发起随机接入需要使用的资源,比如前导序列以及发送时机等,因为这些资源都是双方已知的,因此不需要通过竞争的方式接入系统;
切换过程中的随机接入,在切换的过程中,目标eNB可以通过服务eNB来告诉UE它可以使用的资源;
图7基于竞争的随机接入流程
基于竞争随机接入流程说明
1)MSG1:
UE在RACH上发送随机接入前缀,携带preamble码;
2)MSG2:
eNB侧接收到MSG1后,在DL-SCH上发送在MAC层产生随机接入响应(RAR),RAR响应中携带了TA调整和上行授权指令以及T-CRNTI(临时CRNTI);
3)MSG3(连接建立请求):
UE收到MSG2后,判断是否属于自己的RAR消息(利用preambleID核对),并发送MSG3消息,携带UE-ID。
UE的RRC层产生RRCConnectionRequest并映射到UL–SCH上的CCCH逻辑信道上发送;
4)MSG4(RRC连接建立):
RRCContentionResolution由eNB的RRC层产生,并在映射到DL–SCH上的CCCHorDCCH(FFS)逻辑信道上发送,UE正确接收MSG4完成竞争解决。
在随机接入过程中,MSG1和MSG2是低层消息,L3层看不到,所以在信令跟踪上,UE入网的第一条信令便是MSG3(RRC_CONN_REQ)
MSG2消息由eNB的MAC层产生,并由DL_SCH承载,一条MSG2消息可以同时对应多个UE的随机接入请求响应。
eNB使用PDCCH调度MSG2,并通过RA-RNTI进行寻址,RA-RNTI由承载MSG1的PRACH时频资源位置确定;
MSG2包含上行传输定时提前量、为MSG3分配的上行资源、临时C-RNTI等;
UE在接收MSG2后,在其分配的上行资源上传输MSG3
针对不同的场景,Msg3包含不同的内容:
初始接入:
携带RRC层生成的RRC连接请求,包含UE的S-TMSI或随机数;
连接重建:
携带RRC层生成的RRC连接重建请求,C-RNTI和PCI;
切换:
传输RRC层生成的RRC切换完成消息以及UE的C-RNTI;
上/下行数据到达:
传输UE的C-RNTI;
竞争判定
MSG4携带成功解调的MSG3消息的拷贝,UE将其与自身在MSG3中发送的高层标识进行比较,两者相同则判定为竞争成功
UE如果在PDCCH上接收到调度MSG4的命令,则竞争成功
调度
MSG4使用由临时C-RNTI加扰的PDCCH调度
eNB使用C-RNTI加扰的PDCCH调度MSG4
C-RNTI
MSG2中下发