LTE外场信令解析

LTE信令流程解析李青春2014-7-8目录第一章协议层与概念6661.2.1NAS协议〔非接入层协议〕71.2.2RRC层〔无线资源控制层〕81.2.3PDCP层〔分组数据会聚协议层〕81.2.4RLC层〔无线链路控制层〕91.2.5MAC层〔媒体接入层〕91.2.6PHY层〔物理层〕10121314第二章主要信令流程152.1 开机附着流程15182.3 UE发起的service request流程2225262.5.1 切换的含义与目的262.5.2 切换发生的过程262.5.3 站内切换272.5.4 X2切换流程282.5.5 S1切换流程302.5.6 异系统切换简介332.6 CSFB流程332.6.1 CSFB主叫流程342.6.2 CSFB被叫流程352.6.3 紧急呼叫流程372.7 TAU流程382.7.1 空闲态不设置“ACTIVE〞的TAU流程392.7.2 空闲态设置“ACTIVE〞的TAU流程412.7.3 连接态TAU流程43442.8.1 专用承载建立流程442.8.2 专用承载修改流程462.8.3 专用承载释放流程48502.9.1 关机去附着流程502.9.1 非关机去附着流程512.10 小区搜索、选择和重选542.10.1 小区搜索流程542.10.1 小区选择流程542.10.3 小区重选流程55第三章异常信令流程593.1 附着异常流程603.1.1 RRC连接失败603.1.2 核心网拒绝613.1.3 eNB未等到Initial context setup request消息623.1.4 RRC重配消息丢失或eNB内部配置UE的安全参数失败633.2 ServiceRequest异常流程643.2.1 核心网拒绝643.2.2 eNB建立承载失败653.3 承载异常流程67673.3.2 eNB本地建立失败〔核心网主动发起的建立〕673.3.3 eNB未等到RRC重配完成消息，回复失败683.3.4 UE NAS层拒绝6970第四章系统消息解析714.1 系统消息724.2 系统消息解析734.2.1 MIB 〔Master Information Block〕解析734.2.2 SIB1 〔System Information Block Type1〕解析744.2.3 SystemInformation消息78第五章信令案例解析87875.2 流程中各信令消息解析885.2.1 RRC_CONN_REQ:RRC连接请求885.2.2 RRC_CONN_SETUP:RRC连接建立895.2.3 RRC_CONN_SETUP_CMP:RRC连接建立完成965.2.4 S1AP_INITIAL_UE_MSG:初始直传消息965.2.5 S1AP_INITIAL_CONTEXT_SETUP_REQ:初始化文本建立请求985.2.6 RRC_UE_CAP_ENQUIRY:UE能力查询1025.2.7 RRC_UE_CAP_INFO:UE能力信息1035.2.8 S1AP_UE_CAPABILITY_INFO_IND:UE能力信息指示1105.2.9 RRC_SECUR_MODE_CMD:RRC安全模式命令1185.2.10 RRC_CONN_RECFG:RRC连接重配置1195.2.11 RRC_SECUR_MODE_CMP:RRC安全模式完成1245.2.12 RRC_CONN_RECFG_CMP:RRC连接重配置完成1245.2.13 S1AP_INITIAL_CONTEXT_SETUP_RSP:初始化文本建立完成125 5.2.14 S1AP_ERAB_MOD_REQ:ERAB修改请求1265.2.15 RRC_DL_INFO_TRANSF:RRC下行直传消息1285.2.16 S1AP_ERAB_MOD_RSP:ERAB修改完成1295.2.17 RRC_CONN_RECFG:RRC连接重配置1305.2.18 RRC_UL_INFO_TRANSF:RRC上行直传消息1375.2.19 S1AP_UL_NAS_TRANS:上行NAS直传消息1385.2.20 RRC_CONN_RECFG_CMP:RRC连接重配置完成1395.2.21 RRC_CONN_RECFG:RRC连接重配置1405.2.22 RRC_CONN_RECFG_CMP:RRC连接重配置完成1425.2.23 RRC_MEAS_RPRT:RRC测量报告1435.2.24 RRC_UL_INFO_TRANSF:RRC上行信息传输1445.2.25 S1AP_UL_NAS_TRANS:上行NAS信息传输1445.2.26 S1AP_UE_CONTEXT_MOD_REQ:UE文本更改请求1465.2.27 S1AP_UE_CONTEXT_MOD_RSP:UE文本更改响应1475.2.28 RRC_CONN_REL:RRC连接释放1485.2.29 S1AP_UE_CONTEXT_REL_REQ:UE文本释放请求1505.2.30 S1AP_UE_CONTEXT_REL_CMD:UE文本释放命令1515.2.31 S1AP_UE_CONTEXT_REL_CMP:UE文本释放完成152概述本文通过对重要概念的阐述，为信令流程的解析做铺垫，随后讲解LTE中重要信令流程，让大家熟悉各个物理过程是如何实现的，其次通过异常信令的解读让大家增强对异常信令流程的判断，再次对系统消息的解析，让大家了解系统消息的特点和携带的内容。

4G系统中终端(UE)开机接入首先要在位置区(TAC)注册才能接受网络服务；之后终端周期性或按事件进行位置区更新(TAU)；一、附着与注册终端(UE)通过附着(Attach)启动在核心网注册流程，而TAU(跟踪区域更新)是由终端(UE)根据计时器T3412或异网返回后启动；发起附着(Attach)时，UE将其位置(TAC+CELL)信息注册到网络并根据其业务状态可在处于ECM-IDLE或ECM-CONNECT状态。

终端(UE)通常使用LAI和ECGI来表示其位置，期间可能会请求EPS服务和非EPS服务的组合附着。

在这种情况下EPS将需要与传统网络进行互操作，其间的失败将导致重启跟踪区域更新过程；下图(1)显示了UE注册(上)和更新其跟踪区域（下)的正常流程。

图1. 初始连接注册和跟踪区域更新流程二、终端(UE)附着(Attach)消息[1]RRC连接完成后，UE过向MME发送Attach Request连接到LTE网络。

传递附着请求的S1AP InitialUEMessage中包含TAI和ECGI,通知网络其位置。

MME收到Attach Request后与UE进行LTE 和Security认证。

图2. S1AP Initial UE Message消息图2消息中UE请求联合附着，其附着类型设置为“EPS/IMSI联合附着”----UE在EPS和非EPS附着。

语音域偏好和UE使用已设置为“首选IMS PS语音，次要CS语音”。

因此，当发起(或接收语音服务时)UE可能能够尝试VoLTE；如VOLTE不可用将执行CSFB流程。

图3. EPS/IMSI联合附着消息[2-3]MME通过发送包含拜访的PLMN标识符(即MCC和MNC)的更新位置请求来将UE的位置更新到HSS。

[4-7]MME通过发送创建会话请求与SGW/PGW创建GTP-C会话，PGW向PCRF触发信用控制请求(CCR)。

创建会话请求包含用于PLMN ID服务网络IE和用于TAI和ECGI的用户位置信息IE。

LTE信令流程及信令解码详解LTE（Long Term Evolution）是一种4G无线通信技术，它采用了包括OFDMA（正交频分多址）和MIMO（多输入多输出）等多项技术，以提供高速无线数据传输和更好的用户体验。

LTE信令流程是指在LTE网络中，终端设备和基站之间进行通信时所涉及的一系列信令交互流程。

初始过程是指终端设备在接入LTE网络后，完成相关资源分配和建立数据传输链路的过程。

首先，终端设备会发送系统信息请求信令（RRC Connection Request）给基站，请求获取LTE网络的系统信息，包括频段、带宽等信息。

基站收到请求后，会回复系统信息响应信令（RRC Connection Setup）给终端设备，将LTE网络的系统信息发送给终端设备。

终端设备收到系统信息后，会根据其中的重要参数（如频段和带宽）进行终端配置。

接下来，终端设备会发送随机接入信令（Random Access Preamble）给基站，用于请求分配物理资源。

基站收到随机接入后，会回复随机接入响应信令（Random Access Response），包括一个Temporarily Assigned C-RNTI（临时分配的C-RNTI），用于唯一标识终端设备。

终端设备接收到响应后，会发送接入回执信令（RRC Connection Reestablishment）给基站，用于确认接入成功。

基站收到回执后，会分配一个唯一的UE标识给终端设备，用于后续的数据传输。

保持过程是指终端设备在LTE网络中进行数据传输时的相关信令交互过程。

首先，当终端设备需要发送数据时，会向基站发起调度请求信令（UL-SCH Transmission Request）。

基站收到请求后，会返回一个调度响应信令（UL-SCH Transmission Burst），包括传输资源的分配信息。

终端设备接收到响应后，会根据分配信息将数据进行分组，并在指定的时隙中进行传输。

LTE信令分析一、概述：本文信令内容为2011年6月杭州LTE实验网期间，采用NSN的网络设备，数据卡终端为创毅，测试软件使用CDS吐出的信令内容。

由于试验网期间网络、终端、测试软件都没有完全成熟，所以信令内容只局限于现有试验网阶段。

以下是终端空闲态、RRC连接态做业务涉及到的所有信令内容。

从消息看主要是无线资源控制层RRC消息和非接入层NAS消息。

NAS高层消息不再多做描述，主要对RRC层消息做简单介绍。

RRC: RRCConnectionRequestRRC: RRCConnectionSetupNAS: Attach RequestNAS: Authentication RequestNAS: Authentication ResponseNAS: Security Mode CommandNAS: Security Mode CompleteRRC: UECapabilityEnquiryRRC: UECapabilityInformationNAS: Attach AcceptRRC: RRCConnectReconfigurationCompleteNAS: Attach CompleteRRC: RRCConnectionReleaseRRC: MasterInformationBlockRRC: PagingRRC: MeasurementReport二、信令流程1.切换流程：待补充2.重选信令流程重选过程是RRC空闲状态下的流程，只有2条信令：RRC: RRCConnectionRequest、RRC: MasterInformationBlock。

如下图所示：3.FTP信令流程：待补充三、详细信令1.RRC层信令内容业务和功能广播和 NAS 相关的系统消息广播和 AS 相关的系统消息寻呼建立、维护和释放终端和 E-UTRAN 之间的RRC 链接包括分配临时的终端标识，配置信令承载安全功能包括密钥的管理建立、维护和释放点对点的无线承载移动性管理功能，包括测量控制和上报、切换、小区选择和重选、切换时 RRC 上下文传递广播 MBMS 业务建立、维护和释放 MBMS 无线承载QoS 管理功能终端测量控制和上报上下行透明传递 NAS 消息1)RRC: RRCConnectionRequestMessage type: CCCH_ULDirection: UplinkComputer Timestamp: 14:57:41.890uL-CCCH-Messagemessagec1rrcConnectionRequestcriticalExtensionsrrcConnectionRequest-r8ue- IdentityrandomValue: 1101110111011101110111011101110111011101establishmentCause : mo-Signallingspare : 05D DD DD DD DD D6主要内容：终端身份、建立原因。

ERAB建立尝试如果RRC Connection Reconfiguration消息中包含特定的信元（“drb-ToAddModList”或“drb-ToAddModifyList”），并且不包含信元”mobilityControlInfo”，表示ERAB建立尝试。

ERAB建立失败以下情况表示ERAB建立失败：1、ERABSetupAttempt事件发生后，1秒内没有收到RRC ConnectionReconfiguration Complete消息2、ERABSetupAttempt事件发生后，收到RRCConnectionReestablishmentRequest消息。

ERABNormalRelERAB正常释放A4测量报告邻区的RSRP值比绝对门限阈值高时，输出A4测量报告以下情况表示ERAB正常释放：1、UE收到Deactivate Eps Bearer Context Request消息后，收到了 RRC Connection Reconfiguration消息，且消息中有信元“drb-ToReleaseList”。

2、收到 Deactivate Eps Bearer Context Request消息后，收到了RRC Connection release消息。

3、收到 MME的DETACH REQUEST消息，或者向网络侧主动发出DETACH REQUEST消息后收到RRC release消息。

4、没有收到DEACTIVATE EPS BEARER CONTEXT REQUEST消息和MME的DETACH REQUEST消息，也没有向网络侧主动发出DETACH REQUEST消息，但收到了RRCConnection release消息并且前4s没有APP层。

LTE信令流程及信令解码LTE信令流程及信令解码第1页共76页LTE 信令流程及信令解码第2页 共76页本文主要就PS 业务建立流程和LTE 系统内切换的信令及信令解码进行重点IE 分析，并加以标注。

所有信令为eNB 侧跟踪的信令。

1. PS 业务建立流程：1.1 RRC Connection RequestUE 上行发送一条RRC Connection Request 消息给eNB,请求建立一条RRC 连接，该消息携带主要IE 有：- ue-Identity :初始的UE 标识。

如果上层提供S-TMSI ，侧该值为S-TMSI ；否则从0…240-1中抽取一个随机值，设置为ue-Identity 。

- establishmentCause :建立原因。

该原因值有emergency, highPriorityAccess, mt-Access, mo-Signalling, mo-Data, spare3, spare2, spare1。

其中“mt”代表移动终端，“mo”代表移动始端。

信令解码如下：LTE 信令流程及信令解码第3页 共76页-RRC-MSG : |_msg :|_struUL-CCCH-Message : |_struUL-CCCH-Message : |_message : |_c1 :|_rrcConnectionRequest : |_criticalExtensions :|_rrcConnectionRequest-r8 : |_ue-Identity :| |_randomValue : ----'0011000101001001011110110111100011000011'B(31 49 7B 78 C3 ) ----|_establishmentCause : ---- highPriorityAccess(1) |_spare : ---- '0'B(00 ) 04 53 14 97 b7 8c 321.2 RRC Connection SetupeNB 在下行方向发送RRCConnectionSetup 消息给UE ，包含建立SRB1承载和无线资源配置信息。