I.导语
本文介绍了我们的技术文档《EMM场景中的11个EMM案例》中定义的EMM案例4的服务请求过程。当处于空闲状态的非活动UE希望在有新的流量时被激活以处理流量时,该过程被执行。新的用户流量可以是UE的上行流量,也可以是网络中的下行流量到UE。UE的E-UTRAN资源(eNB分配)已经释放,UE一直处于ECM/RRC-Idle状态。因此,UE要想接收或发送用户流量,无论是DL还是UL,都需要通过服务请求流程转换到ECM/RRC-Connected状态,以便重新分配E-UTRAN资源。
本文对LTE网络中的服务请求流程进行了说明。第II章根据新流量产生的位置,将服务请求的不同情况进行了分类。第III章和第IV章描述了每个服务请求情况下的不同流程。最后,第V章总结了EPS实体中的信息元素在流程前后的变化。
II.Service Request
当UE仍在网络中注册,但其S1连接由于不活动而被释放时,UE没有可用的无线资源。也就是说,UE处于EMM-Registered,ECM-Idle状态。如果此时,UE有新的流量,或者从网络向UE发出新的流量,UE需要向网络请求服务,转换到ECM-Connected状态。然后在控制面和用户面分别设置一个ECM连接(RRC+S1信令连接)和E-RAB(DRB+S1承载),允许UE接收或发送流量。在网络向UE发送流量时,首先通知UE有下行数据,以便用户申请业务。
当UE有新的流量要发送,或者得知网络有下行数据要发送时,UE向MME发送Service Request 报文,转换到ECM/RRC-Connected状态。然后,UE通过使用分配的无线和网络资源,可以接收或发送流量。服务请求可以由UE触发,也可以由网络触发,根据新流量产生的位置不同,可分为以下几类:
- Service Request Case 1: UE-triggered New Traffic
当UE有上行数据要发往网络时
- Service Request Case 2: Network-triggered New Traffic
当网络有下行数据要发送UE时
图1显示了在用户面和控制面连接的建立,以及UE和MME在业务请求前后的状态。在业务请求之前,用户处于EMM-Registered和ECM/RRC-Idle状态。因此,只有由EPC分配的资源保持不释放,而由E-UTRAN分配的资源已经释放。在控制面中,S5 GTP-C和S11 GTP-C隧道保持活动状态,而ECM连接丢失。在用户面,S5承载和上行S1承载保持活动,同时下行S1承载和DRB被释放。
在业务请求后,拥有已分配E-UTRAN资源的UE,处于EMM-Registered和ECM/RRC-Connected状态。同时,我们可以看到EPS承载中的所有承载和连接(即DRB、S1bearer和S5承载)和信令连接(即ECM连接、S11 GTP-C和S5 GTP-C隧道)都已经建立,支持UE与网络之间的数据传输(UE至PGW)。
III.UE触发的Service Request
图2和图3说明了由UE上行链路数据引起的UE触发服务请求的流程。UE的NAS层通过发送Service Request 消息向MME表示UE有数据要发送出去。因此,数据传输所需的资源从网络中分配。由于UE一直在网络上注册,其NAS安全上下文(KNASenc、KNASint等)在UE和MME中保持有效。有了上下文,UE可以将服务请求以加密密钥(KNASenc)加密的方式发送,并以完整性保护密钥(KNASint)完整性保护的方式发送。MME收到报文后,通过对报文的完整性检查和解密,决定是否对用户进行鉴权流程,然后由eNB建立E-RAB。
❶ ECM Connection Establishment
当UE有新的数据要发送时,它向MME发送Service Request消息来建立ECM连接。Service Request消息通过无线连接的RRC连接和eNB与MME之间建立的S1信令连接发送给MME。本文中,我们假设UE和MME中保存有有效的GUTI和NAS安全上下文。
1), 2) [UE – eNB] RRC Connection Setup
在NAS层,UE通过S-TMSI提供RRC层。在RRC层,UE使用S-TMSI作为UE ID,向eNB发送RRC Connection Request消息建立RRC连接。eNB返回RRC Connection Setup消息给UE。
3), 4), 5) [UE -> MME] ECM Connection Setup Request
在NAS层,UE向MME发送 Service Request 消息来建立ECM连接。UE和MME中已经存储有此UE相关的NAS安全上下文。因此,消息中的NAS基础秘钥识别器((KSIASME)会经过KNASenc进行加密,并通过完保秘钥(NASint)进行完保。这个Service Request 消息是夹在UE和eNB间无线链路消息RRC Connection Setup Complete中发送给eNB的。接着它会夹在一个S1AP消息(Initial UE Message)中,从eNB再发送到MME。在这期中,eNB分配了eNB UE S1AP ID,并将其包含在发送到MME的Initial UE Message报文中。MME收到报文后,分配MME S1AP UE ID,并在eNB与MME间建立S1信令连接。
❷ UE Authentication and NAS Security Setup (Optional)
6) [UE – MME – HSS] UE Authentication
从UE处接收到 Service Request消息后,MME对NAS-MAC进行完保检查。如果通过,MME使用当前NAS安全上下文来收发NAS消息,而不用再对UE进行鉴权。如果失败,MME则需要对UE进行EPS-AKA鉴权流程。
7) [UE – MME] NAS Security Setup
当鉴权完成,UE和MME会通过NAS Security Setup流程生成用来发送NAS消息的NAS安全秘钥((KNASenc, KNASint)。
❸ E-RAB Establishment
接收到UE的Service Request消息后,MME会与eNB通过E-RAB建立流程,建立DRB和下行S1承载。
8) [eNB -> MME] Requesting E-RAB Establishment
一旦从UE接收到Service Request消息,MME就会执行E-RAB建立。因此,MME向eNB发送Initial Context Setup Request消息,这样eNB就可以建立与SGW的S1承载,与UE的DRB。消息所含的参数如下:
| Initial Context Setup Request (E-RAB ID, KeNB, S1 S-GW TEID, MME UE S1AP ID)
|
9) [UE - eNB] AS Security Setup
从MME收到Initial Context Setup Request消息后,eNB需要执行DRB和S1承载建立流程以便发送用户数据。建立DRB之前,eNB会执行AS安全建立流程以便它和UE之间通过SRB和DRB无线连接进行安全通信。在AS安全建立流程中,UE和eNB衍生KRRCint/KRRCenc用来完保/加密,衍生 KUPenc用来对用户数据加密。 AS安全建立流程成功执行后,RRC消息会进行加密和完保,用户数据信息会被加密。接下来,eNB会开始建立DRB。
10) [UE <- eNB] DRB Establishment
eNB会分配DRB ID来创建一个DRB(基于无线的EPS承载),然后在根据MME下发的E-RAB QoS消息对DRB QoS参数配置后,向UE发送RRC Connection Reconfiguration消息。UE在接收到RRC Connection Reconfiguration消息后生成DRB和SRB2.
[注]DRB--数据无线承载;SRB--信令无线承载。
其中SRB分为SRB0,SRB1,SRB2。
11) UL Traffic Path Available
步骤10)建立DRB后,一个上行EPS承载就建立了。可以从UE到PGW发送UE产生的上行数据。
12) 13) & 16) [eNB -> S-GW] Setting up Downlink S1 Bearer
步骤12)中,eNB为S1承载分配了下行S1TEID(S1 eNB TEID),封装进Initial Context Setup Response消息中,然后作为步骤8)收到的Initial Context Setup Request消息的应答答复给MME。步骤13)中,MME向SGW发送Modify Bearer Request消息,其中含有S1 eNB TEID,这样就建立了S1下行承载。接着步骤16)中,SGW通过Modify Bearer Response消息通知MME S1下行承载建立。
14) DL Traffic Path Available
步骤13)完成后,SGW到eNB的下行GTPU隧道就创建了,从PGW到UE的下行EPS承载就建立好饿了。所有下行到UE的数据就可以发送了。
15) Modifying EPS Session (UE Location Registration)
如果在Service Request时UE当前小区(ECGI)/TA发生变化,则SGW需要向PGW通报变化。然后PGW向PCRF上报。
IV.网络触发的Service Request
图4和图5显示了网络触发的服务请求过程。这种类型的请求是在网络有下行流量要传送给处于空闲状态的UE时提出的。MME不知道处于Idle状态的UE的位置。因此,它必须通过寻呼流程告知它有流量要送达给UE,以便重新建立已经释放的承载(E-RAB)资源。
❶ Service Request Triggering
如果SGW通过S5承载收到PGW的下行数据,但是无法发送给eNB,因为S1下行承载已经释放了,这时候SGW会缓存数据包,然后确认下UE注册到了哪个MME。然后SGW向这个MME发送Downlink Data Notification消息告知MME需要建立信令连接和承载。
❷ Paging
MME知道UE在它的某个TA下,但是不知道具体的小区。因此,MME向这个TA下的所有eNB发送Paging消息。这些eNB通过PCH广播Paging消息,以便UE能够接收到。
❸ ECM Connection Establishment
为了接受下行数据,UE发送Service Request消息建立ECM连接。ECM连接建立流程是从UE通过无线通道接入一个小区,并发送RRC Connection Request消息来建立RRC连接开始的。如图2所示。
❹ UE Authentication and NAS Security Setup (Optional)
MME接收到UE的Service Request消息后,如果对NAS-MAC的完保校验失败,则会通过NAS安全建立流程生成NAS安全秘钥(NASint, NASenc),通过EPS-AKA对UE执行鉴权流程。
❺ E-RAB Establishment
从UE接收到Service Request消息后,MME建立DRB和S1下行承载。做好了从SGW接收下行数据的准备。详细流程可以参考图3.
V.EPS实体信息:Service Request前/后
本章研究了EPS实体中的信息元素在服务请求前后是如何改变的。所有的信息元素分为UE ID、UE位置、安全性、EPS会话/承载器信息。
5.1 Service Request前
在服务请求被触发之前,UE通过S1释放从Active状态过渡到EMM-Registered和ECM/RRC-Idle状态。因此,S1释放后的EPS实体中的所有信息在执行服务请求流程之前都保持不变。也就是说,与E-UTRAN分配的无线资源(eNB)相关的信息元素,以及与E-UTRAN中建立的EPS承载和信令连接相关的信息元素(即下行链路S1承载和S1信令信息),现在从EPS实体中删除。在图6中,每个EPS实体中存储在业务请求触发前的信息元素以黑色标记。
5.1 Service Request后
业务请求完成后,UE转到ECM/RRC-Connected状态,由E-UTRAN建立RRC连接/S1信令和E-RAB承载(DRB+下行S1承载)。因此,UE和P-GW之间用户数据传递所需的所有信息都存储在EPS实体中。图7列出了业务请求完成后,每个EPS实体中存储的信息元素。这些元素与初始附着后存储的信息元素相同。
VI.结语
在本文中,我们了解了当新的数据到达接入的网络中一直处于空闲状态的UE时,重新分配E-UTRAN(eNB)资源所需的服务请求过程。我们还总结了通过服务请求过程建立端到端EPS承载时,存储在EPS实体中的用户信息元素。当UE在网络中仍处于注册状态时转换到Idle状态,其EPC资源被保留,但E-UTRAN资源被释放。因此,必须像附着请求那样重新建立一个DRB。但是,在S1承载的情况下,与附着请求不同,只需要重新建立下行S1承载,这样可以更快地传送数据。接下来的文档将讨论当UE在空闲状态下定期执行跟踪区域更新(TAU)时的流程。