解读物联网(2)-核心网关键技术流程
解读物联网(2)-核心网关键技术流程
解读物联网(2)-核心网关键技术流程本期提要解读物联网系列的上一篇文章我们根据物联网接入网的一些流程特点进行解读,欲了解详情,请戳解读物联网(1)-接入网协议流程。
这篇我们从核心网的一些流程进行解读,建议两篇可以关联在一起阅读。
3GPP 23.401中对于蜂窝物联网(Celluar Internet of Things,CIoT)是短短一句话定义的,蜂窝网络支持低复杂度和低吞吐率的物联网设备。
蜂窝物联网同时支持IP业务和非IP业务(非IP的业务指的是站在EPS的角度来看的一些非结构化数据,尽管还是会被分配APN)。
对于物联网,小包数据业务传输将成为应用的典型特征。
因此,对于核心网而言,基于物联网的这种小数据,短时延传输模式进行了一些协议流程方面的优化。
这种优化方式包含了两种模式,一种是基于用户面传输用户数据,而另一种是将用户数据封装在了NAS层消息里的控制面传输方式,这种方式减少很多控制面的信令开销。
PDN连接可以采取控制面CIoT核心网承载优化方式处理,或者也可以采取用户面CIoT核心网承载优化方式处理。
相比传统PDN连接需要使用S1-U接口进行传输,这里S11-U也可以被用来传输小包数据。
CIoT的数据可以包括物联网应用的状态信息以及测量数据。
5G当中支持物联网数据通信的MME可能有这么几种支持数据传输的模式,MME支持控制面CIoT数据优化传输模式,MME支持用户面CIoT数据优化传输模式,支持传统的S1-U 数据传输模式。
同时也包括了一些特殊的核心网功能,比如是否支持无需联合附着的SMS消息传输,是否支持没有PDN连接的附着,是否支持控制面CIoT数据优化传输模式的包头压缩。
对于支持NB-IoT的终端,网络侧应该提供控制面CIoT数据优化传输模式的功能,对于S1-U传统用户面数据传输模式并不属于CIoT的数据优化传输模式范畴,但是支持用户面CIoT数据优化传输模式功能的UE也需要能够支持S1-U模式。
物联网安全关键技术
由于物联网中的终端设备大多处于无人值守的环境中, 且终端节点数量巨大,感知节点具有组群化、低移动性等特 点,物联网应用对运营商的通信网络提出了更高的要求。由 于物联网具有区别于传统通信网络的不同特点,物联网不仅 面临现有的移动网络中所具有的网络威胁,还将面临与其网 络特点相关的特殊安全威胁。
2.1.1 物联网中感知节点的安全
目前在物联网中,感知节点由于受到功能和能量限制, 其所具有的安全机制较少,安全保护功能较弱,并且由于物 联网目前尚未完全实现标准化,所以导致其中的消息和数据 传输的协议也没有统一的标准,从而无法提供一个统一的安 全保护体系。因此,物联网除了可能遭受同现有网络相同的 安全威胁外,还可能受到一些特有的威胁。
核心网络对感知网络的控制和管理能力。 (3)密钥管理问题:传统的通信网络认证是对终端逐个
进行认证,并生成相应的加密和完整性保护密钥。这样带来 的问题是当网络中存在比传统手机终端多得多的物联网设备 时,如果也按照逐一认证产生密钥的方式,会给网络带来大 量的资源消耗。同时,未来的物联网存在多种业务,对于同 一用户的同一业务设备来说,逐一对设备端进行认证并产生 不同的密钥也是对网络资源的一种浪费。
2.1.2 物联网中通信网络的安全
现有通信网络面向人与人的通信方式设计,通信终端的 数量并没有物联网中如此大的数量,因而通信网络的承载能 力有限,通信网络面临安全威胁将会增加。
1.大量终端节点接入现有通位信网络带来的问题 (1)网络拥塞和Dos攻击:由于物联网设备数量巨大,如 果通过现有的认证方法对设备进行认证,那么信令流量对网 络侧来说是不可忽略的,尤其是大量设备在很短时间内接入 网络,很可能会带来网络拥塞,而网络拥塞会给攻击者带来 可趁之机,从而对服务器产生拒绝服务攻击。 (2)接入认证问题:物联网环境中终端设备的接入通常 表现为大批量、集体式的接入,目前一对一的接入认证无法 满足短期内对大批量物理机器的接入认证,并且在认证后也 无法体现机器的集体性质。而对于物联网网关等相关设备, 还涉及如何能够代表感知网络核心网络进行交互,从而满足
5G SA的网络架构和关键技术
5G SA的网络架构和关键技术5G SA是指基于5G独立组网(Standalone)的网络架构,与之相对应的是5G NSA (Non-Standalone)网络架构。
下面将介绍5G SA的网络架构和关键技术。
1. 网络架构:5G SA网络架构主要包括核心网、无线接入网与用户设备三个部分。
1.1 核心网:5G SA核心网的架构由5G核心网(5GC)和业务支持系统(Business Support System,BSS)组成。
5GC是5G SA核心网的关键组成部分,包括核心用户面、核心控制面和网络管理平面。
在核心用户面上,5GC提供了一系列的业务功能,例如用户识别、安全策略、会话管理等。
核心控制面负责用户数据的传输和路由,以及网络功能的控制和协调。
网络管理平面负责网络的配置、管理和监控。
1.2 无线接入网:5G SA的无线接入网包括5G基站和传输网络两部分。
5G基站负责与用户设备之间的无线通信,通过用户设备接入射频信号进行数据传输。
传输网络负责将用户设备传输的数据进行处理和转发,以保证数据的稳定性和可靠性。
1.3 用户设备:就像其他移动通信网络,5G SA网络中的用户设备包括手机、平板电脑、物联网设备等。
用户设备通过5G基站与核心网和其他用户设备进行通信。
2. 关键技术:2.1 新空口技术:为了实现更高的数据传输速率和更低的时延,5G SA引入了新的空口技术,如高增益多天线技术(Massive MIMO)、波束成形技术(Beamforming)和多路径接收技术等。
这些技术可以增加无线信号的覆盖范围和传输效率,提高网络的容量和性能。
2.2 网络切片:5G SA支持网络切片技术,将网络资源按照不同的业务需求进行划分和分配,可以为不同的应用场景提供定制化的网络服务。
网络切片可以提高网络的灵活性和可扩展性,支持各种不同类型的应用,如增强型移动宽带、物联网和车联网等。
2.3 蜂窝协同传输:5G SA引入了蜂窝协同传输技术,可以将多个基站的传输资源进行协同利用,提高网络的能源效率和容量。
物联网基础知识及架构
三大特征 全面感知、可靠传送、智能处理
物联网主流技术
无线传感器网络技术 RFID技术 移动通信网络技术(广泛) 物联网组网技术 能效管理技术 智能控制技术
物联网分层架构
物联网网络架构
应用层
应用平台
在重庆集中建设
运营支撑系统
OneLink
业务网关
网络层
பைடு நூலகம்
PBOSS/ CMIOT
业务支撑系统 内容计费
物联网“Internet of things(IoT)”历程:
1999年 MIT的 Kevin Ashton第一次提出:把RFID技术与传感器技术应用于日常物品中形成一个 “物联网”
2009年 在中国通信业发展高层论坛上,《国家中长期科学与技术发展规划(2006-2020 年)》和“新一代宽 带移动无线通信网”重大专项中均将传感网列入重点研究领域
终端通过基站接入省侧的核心网( MME/SGW ); 物联网核心网由省侧核心网接入侧(MME、SGW等)与专网(HSS、PGW、PCRF等)组成; 专网四大区为:北大区(国际信息港),南大区(南方基地、汕头),东大区(杭州),西大区(重庆),由总部网络部统一负责维护。
下级网元(MSC、 SGSN、MME/SGW 等)为省公司现网设 备,能借助强大的网 络覆盖,为物联网用 户提供更好的网络资 源。
集中建设运营管理 平台及LSP定位平台 为客户提供多元化的 功能调用。
物联网网络架构
物联网核心网由省侧网络和专网侧网络共同组成,专网侧采用集中化组网架构,分布部署在四大区节点。2/4/5G基站与NB-IoT基 站均通过省侧核心网接入物联网专网。
物联网基础知识及架构
什么是物联网
物联网“Internet of things(IoT)”的定义:
物联网网络介绍
物联网专网4G+5G融合发展
现状(2021)物联网专网、5G 2B独立
近期(2022-2023)基于网络云8+X布局开展网络架构调整增量云化、存量部分迁移
PSM模式流程
PSM(Power Saving Mode)原理
低功耗技术-eDRX
eDRX(Extended idle-mode DRX cycle)原理
eDRX是针对终端处于空闲态(idle)时设计的一种节电机制。在idle态下,终端会重复eDRX周期,每个eDRX周期包含一个PTW(每个PTW会包含若干个Paging Cycle),在PTW窗口内,终端监听寻呼消息,判断是否有下行业务,在PTW窗口外,终端不监听寻呼消息。终端处于PTW窗口外时,功耗可以降低到3uA左右通过配置较长eDRX周期,减少接收单元的启动可以降低功耗
物联网APN业务变更和承载网络
物联网专网 PGW
省公司现网
公网/专线/隧道
物联网专网
互联网
省BOSS
物联网PBOSS
业务支撑系统
物联网CMIOT
省客户经理通过PBOSS或CMIOT业支系统在PCRF上进行开户以及签约PCC业务策略。用户访问网络时,PGW会到PCRF上查询用户签约的PCC业务策略,并且使对应的业务策略规则生效。目前DPI业务主要有四类业务场景:1,定向白名单访问;2,分应用控制;3,单APN关停;4,APN降速关停。
603
Cat.12
102
603
UE划分为以下等级
UE-Category
LTE核心网基本原理及关键技术
TAI/TA list
RAI
位置标识
EPC网元域名标识(FQDN)
SGSN Number、HLR Number
网元标识
新引入码号:GUTI 全球唯一临时标识(Globally Unique Temporary UE Identity),类似RAI+P-TMSI
<GUTI> = <MCC><MNC><MME Group ID><MME Code><M-TMSI>, 2G/3G与LTE进行互操作时,GUTI与RAI+P-TMSI需进行映射 新引入码号:TAI 追踪区标识(Tracking Area Identity),表示用户位置信息,类似2G/3G位置区LAI或路由区RAI
PCRF
的信令接口,基于GTPv2; -S10:进行MME间互操作时,MME通过S10
S9 接口传递承载上下文信息,基于GTPv2
-S5:S-GW和P-GW间接口,包括控制面
Rx (GTPv2)和用户面(GTPv1)
Gx
AF -S8:国际漫游接口,拜访地S-GW接入归属地
P-GW,协议同S5
SGi Internet PS Service
码号分配
需要全网规划的EPC号码涉及TAC及MME GI,原有2G/3G网络中的码号规 划保持不变。
TAC的分配
- TAC:用16进制表示为x1 x2 x3 x4 - 域名为:tac-lb<x3x4>.tac-hb<x1x2>.tac.epc.mnc<MNC>.mcc<MCC> - 为保证省间互通丌冲突,可参照LAC的分配方式统一规划, x1x2的取值各省应丌同,x3x4
4GTD-LTE核心网关键技术及流程
TD-LTE业务特性和业务机制均发生变化
LTE物理层技术的革命以及网络架构的革新给业务特性和业务机制均带来了变化
业务特性变化
LTE使得移动宽带、实时 交互、Push类业务的实 现成为可能
电信业务机制变化
LTE下传统话音、短信、彩信业务 均承载在分组域,与2G/TD机制 发生了变化
电信业务特性变化
LTE语音和可视电话均向高清 化发展,彩信向大容量发展, RCS也成为可能
弱,建议体制一阶段不考虑引入ISR,以避免对2G/3G分组域核心网影响过大
引入网元及功能
• 引入MME、S-GW/P-GW(S-GW和P-GW可物理合设为SAE GW )、HSS新设备节点及EPC CG、 EPC DNS ,暂不引入S4 SGSN设备
• 支持2G/TD/LTE接入;支持永远在线;暂不引入ISR功能
SGSN
MME
MSC Server
HSS/HLR
EPC CG
SAE GW/GGSN
EPC DNS
CS域核心网
MSC Server
MME/SGSN
2G/TD
TD-LTE
2G/TD
2G/TD
TD-LTE
2G/TD
TD-LTE
2G/TD/LTE核心网融合组网——必要性
MME与SGSN、SAE GW与GGSN、HSS与HLR在网络中的作用及位置基本相 同,各厂家采用相同的硬件平台(新设备及大部分现有设备),具备融合条件
2、扩大规模试验阶段,采用新建EPC融合核心网的形式,实现互通,最大限度减少对现网的影 响;
3、试商用初期和大规模商用时,新建融合设备,或者现网GPRS设备演进升级为核心网全融合 设备,有效保护已有投资。
物联网概论-第2章 物联网体系架构
物 联 网 概 论
2.4.5 物联网应用面临的挑战
标准是对社会生活和经济技术活动的统一规定, 标准的制定是以最新的科学技术和实践成果为基础,它 为技术的进一步发展创建了一个稳固的平台。目前还没 有全球统一的物联网标准体系,物联网处于全球多个标 准体系共存的阶段。物联网在我国的发展还出于初级阶 段,我国面临着物联网标准体系的建设问题。
物 联 网 概 论
2.4 应用层
2.4.1 2.4.2 2.4.3 2.4.4 2.4.5 2.4.6 应用层功能 物联网中间件 物联网应用场景 物联网应用所需的环境 物联网应用面临的挑战 物联网应用前景展望
物 联 网 概 论
2.4.1 应用层功能
物联网应用层解决的是信息处理和人机交 互的问题,网络层传输而来的数据在这一层进入各 行各业、各种类型的信息处理系统,并通过各种设 备与人进行交互。应用层主要由二个子层构成,其 一是物联网中间件,其二是物联网应用场景。
物 联 网 概 论
2.2 感知层
2.2.1 2.2.2 2.2.3 2.2.4 感知层功能 物品标识与数据采集 自组织网络 信息短距离传输
物 联 网 概 论
2.2.1 感知层功能
1. 信息获取。首先,信息获取与物品的标识符相关。其 次,信息获取与数据采集技术相关,数据采集技术主要 有自动识别技术和传感技术。 2. 信息短距离传输。信息短距离传输是指收集终端装置 采集的信息,并负责将信息在终端装置和网关之间双向 传送。
互联网是由计算机网络相互连接而成。从计算机 网络组成的角度来看,典型的计算机网络从逻辑上可以 分为两部分:资源子网和通信子网。资源子网由主计算 机系统、终端、连网外部设备、各种信息资源等组成。 资源子网负责全网的数据处理业务,负责向网络用户提 供各种网络资源和网络服务。通信子网由一些专用的通 信控制处理机和连接它们的通信线路组成,完成网络数 据传输、转发等通信处理的任务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
解读物联网(2)-核心网关键技术流程
本期提要解读物联网系列的上一篇文章我们根据物联
网接入网的一些流程特点进行解读,欲了解详情,请戳解读物联网(1)-接入网协议流程。
这篇我们从核心网的一些流程进行解读,建议两篇可以关联在一起阅读。
3GPP 23.401中对于蜂窝物联网(Celluar Internet of Things,CIoT)是短短一句话定义的,蜂窝网络支持低复杂度和低吞吐率的物联网设备。
蜂窝物联网同时支持IP业务和非IP业务(非IP的业务指的是站在EPS的角度来看的一些非结构化数据,尽管还是会被分配APN)。
对于物联网,小包数据业务传输将成为应用的典型特征。
因此,对于核心网而言,基于物联网的这种小数据,短时延传输模式进行了一些协议流程方面的优化。
这种优化方式包含了两种模式,一种是基于用户面传输用户数据,而另一种是将用户数据封装在了NAS层消息里的控制面传输方式,这种方式减少很多控制面的信令开销。
PDN连接可以采取控制面CIoT核心网承载优化方式处理,或者也可以采取用户面CIoT核心网承载优化方式处理。
相比传统PDN连接需要使用S1-U接口进行传输,这里S11-U也可以被用来传输小包数据。
CIoT的数据可以包括物联网应用的状态信息以及测量数据。
5G当中支持物联网数据通信的MME可能有这么几种支持数据传输的模式,MME支持控制面CIoT数据优化传输模式,MME支持用户面CIoT数据优化传输模式,支持传统的S1-U 数据传输模式。
同时也包括了一些特殊的核心网功能,比如是否支持无需联合附着的SMS消息传输,是否支持没有PDN连接的附着,是否支持控制面CIoT数据优化传输模式的包头压缩。
对于支持NB-IoT的终端,网络侧应该提供控制面CIoT数据优化传输模式的功能,对于S1-U传统用户面数据传输模式并不属于CIoT的数据优化传输模式范畴,但是支持用户面CIoT数据优化传输模式功能的UE也需要能够支持S1-U模式。
UE会通过ATTACH/TAU请求中附带消息体Preferred and Supported Network Behaviour与网络能力进行协商。
值得一提的是,这种核心网对于数据传输的优化机制并不仅仅限于低复杂度,低吞吐率的物联网应用。
用户面CIoT核心网优化功能可以无需像传统LTE大网数据业务请求建立一样,通过NAS层消息Service Request触发一些列的接入网流程作为数据业务传输的承载。
但是这里有个前提,就是UE与网络之间的RRC连接处于挂起状态,这也意味着UE与网络侧的接入网承载和接入网安全上下文已经协商分配好了。
通过挂起流程,在UE转为ECM-IDLE过
程中,UE与eNodeB分别存储了接入层相关信息以及承载上下文,同时MME存储了与S1AP和核心网承载相关的上下文,可以说“挂起”流程是一种“睡眠”机制,并不把UE 连接建立相关信息删除。
控制面优化数据传输模式下的用户面协议栈
从核心网控制面优化数据传输模式下的用户面协议栈结构
中可以看出与典型LTE系统网络中用户面传输数据在协议
架构中的不同。
UE与MME之间通过NAS层信令之间传输数据,而LTE系统中S1接口的GTP-u传输隧道协议后移到S11接口中作为用户面数据传输协议。
在控制面数据传输模式下,UE上行数据包和相应的EPS Bearer ID(EBI)被封装在NAS DATA PDU中,通过S1-AP初始UE消息传递,MME 在收到了初始消息后可以与SGW/PGW协商传递上行数据,同时并行的触发核心网移动性以及会话管理流程,比如鉴权和安全涉及流程。
相对比而言,如果此时有来自于SGW/PGW 的下行数据,则需要在MME缓存,等待EMM和ESM流程完毕之后进行传递。
对于接入侧通过NB-IoT技术建立连接,并且触发原因是MO Exception Data,MME需要将此触发原因告知SGW。
这里其实表达了一层逻辑,上行NAS PDU数据和上行NAS信令流程可以在MME进行分离,数据通过
S11接口传出去,NAS鉴权安全流程可以并发进行,而下行的NAS PDU数据则需要等待NAS鉴权安全流程结束之后才
能继续下发eNodeB。
在UE与MME采取控制面优化数据传输模式下,即UE处于连接态下,如果需要通过建立用户面传输数据,可以采取传统S1-U模式进行数据传输或者采取用户面优化数据传输模式,如果MME决定采取S1-U模式进行数据传输,UE就不需要重新发起Service Request,并通过后续的初始上下文请求告知eNodeB相关承载信息,包括安全上下文,信令连接ID,EPS承载QoS参数,S1连接标识等。
如果采取用户面优化数据传输模式,UE需要发起控制面Service Request 申请S1-U承载。
不管控制面优化数据传输模式,用户面优化数据传输模式,还是S1-U数据传输模式,相应的PDN连接需要建立,而与之相应的EPS bearer也需要有MME进行分配建立。
处于CP数据传输模式下的连接态UE转为UP模式或者
S1-U模式进行数据传输NAS信令流程像Service Request这样的NAS层服务请求信令在目前的LTE网络问题日常分析中很常见,它主要在于处于空闲态终端为了主/被叫UE申请接入侧和核心网侧网络资源,由它触发了一系列的接入网信令流程建立,这样的数据传输模式是S1-U数据传输模式。
什么时候使用SR,什么时候使用ESR(Extended Service Request,这里是针对非CSFB的数据业务),这个取决一个UE设备侧NAS控制消息中所带的标识NAS signalling low
priority,如果该标识置为1,且MME通过最近一次的Attach Accept/TAU Accept消息告知UE网络侧支持ESR,那么流程由ESR发起,否则由SR发起。
该标识其实告知MME在核心网信令拥塞时优先对哪些信令进行处理响应。
对于采取控制面或者用户面的CIoT数据传输模式,则是通过CONTROL PLANE SERVICE REQUEST进行,区别在于对于CP模式,CPSR中包括了UE中需要通过NAS信令封装传送的数据,以ESM DATA TRANSPORT消息的形式封装在ESM message container IE中传送。
而对于之前提及到的在CP模式连接态下转为UP模式数据传输的过程或者UE在IDLE态有数据需要传送,可以通过CPSR发起建立用户面数据传输优化模式,与CP模式区别的是,NAS消息不携带任何与数据相关的消息体,既不包含ESM message container IE也不包含NAS message container IE,同时将active flag置为1。
如果MME接受该流程,在完成一些EMM(核心网移动性管理)公共流程后(比如鉴权,安全模式等等),将EPS bear上下文相关信息关联,向UE发送SERVICE ACCEPT 消息,表示该流程成功完成。
可以概括的理解SERVICE ACCEPT是对通过NAS层控制面传输数据的确认,如果需要为UE的上下行数据再建立用户面承载,则不需要通过任何NAS信令再予以确认。
在MME发送SERVICE ACCEPT 之前如果有下行数据需要通过控制面进行发送,则先保证下
行数据传递出去。
从这里NAS信令流程可以归纳几点核心网对于物联网技术的优化设计思路1、数据优先,如果通过控制面承载,先于确认信息将待发数据发送出去;2、新增SERVICE ACCEPT 是为了确认CPSR请求的,对于通过用户面承载发送数据,则无需SERVICE ACCEPT再确认,应为两个为不同的面(控制面,用户面),可以没有严格的时间顺序;
3、相比LTE大网的设计思路,一切都由网络控制调度,为了保证传数据传输的时延,物联网的终端在一定程度上参与发起数据传输模式选择,这对UE设计更多了一些灵活性。
而相比LTE网络单一的交互流程则更加丰富,为了物联网低时延,大容量的设计目标更加契合,但是站在解读协议或者分析网络实际问题的角度来看,可能会觉得更加复杂多变。
为了应对大量物联网连接对于核心网络的负荷带来的冲击,核心网对设备的上下行数据包还进行了流控机制。
这里包含两种两种流控,一种是服务PLMN网络流控,另一种是APN 流控,这二者的区别在于前一种流控机制主要为了由于NAS 数据PDU引起的对于MME以及接入层相关信令冲击,而后一种机制在于运营商策略为了规定用户一天之内最多可以发送多少消息或者消耗多少数据流量,一般认为后者所规定的消息限额要小于前者,而且二者都可以在逻辑网元PGW 或者SCEF上具体实现,不过APN流控机制一般会先于服务
PLMN流控机制应用触发在用户数据上。