LTE核心网EMM协议栈服务请求过程的研究与实现

张佳隆，刁 鸣

(哈尔滨工程大学信息与通信学院，黑龙江哈尔滨 150001)

为提高无线移动传输速率，3GPP组织启动了LTE项目［1］。从LTE开始，核心网实现了全PS域设计，且实现了控制平面和数据平面的分离。而EMM协议栈中的服务请求过程作为控制面和数据面的唯一纽带尤为重要［2－3］。鉴于LTE网络还未商用的情况下，研究并实现服务请求过程等信令流程是关键。基于此，本文重点研究了服务请求信令流程，并提出了EMM协议栈服务请求过程的流程设计以及具体实现方法。

1 服务请求过程的流程设计

MME端的服务请求模块分为正常流程和异常流程两种情况［4］，在正常流程中，MME会首先对Service Request消息进行解码，然后通过Initial消息中的stmsi找到UE上下文，之后验证Service Request消息是否通过完整性保护，若未通过完整性保护便启动鉴权过程，若通过完整性保护，则启动Service Request的后续过程，即发送Initial Uext Setup Request消息，之后等待enodeB做出回应［5］。若在 Service Request过程中，发现解码失败，或密钥KSI序列码Sqn、短验证码short MAC与UE上下文不符［6］，则进入异常流程，即核心网拒绝服务请求，MME会首先发送Service Reject消息，然后发送 Uecxt Release Command 消息［7－8］。

1.1 正常流程

图1 服务请求正常流程

Service流程的正常流程与其他的特殊过程较类似，区别在于安全头，正常流程介绍如下:1～6 UE和EnodeB之间建立RRC连接，发送Service Request消息。8 MME接收到 Service Request消息后，会对 Service Request消息的IE逐一进行审核比较，若均无问题，则发送S1AP Initial Context Setup Request消息建立S1AP上下文。16 UE回复S1AP Initial Context Setup Response消息，表示可开始数据承载的传送，随后便开始进行数据传送。17～20当数据传送业务结束后，释放相应的承载［9－10］。

1.2 异常流程

Service流程的异常流程与正常流程基本相似，核心网MME收到Service Request消息后，会比较审核Request消息中的一些IE，在本设计中只考虑KSI这一IE，若Request消息中的KSI与 UE上下文中存储的KSI不一致，则向UE发送Service Reject消息，之后释放UE上下文，已相应的承载和RRC连接［11］。

图2 服务请求异常流程

2 服务请求过程的模块实现

从上文的设计中可看出，服务请求过程不是单独进行的，其中伴随有其他的过程，这是因为在LTE核心网EMM信令流程中分为3个特殊过程和4个普通过程。一般情况下，特殊过程中会启动普通过程，例如在附着和跟踪区域更新过程中均会启动鉴权和安全模式控制过程。服务请求过程也是如此，在该流程中一般会启动鉴权过程，所以对于特殊过程的信令实现，本文采用前期处理和后期处理的方式，具体函数接口与流程图介绍如下。

2.1 服务请求过程前期处理模块

函数接口:int emm_sf_pre_servicereq(ue_context_t*uecxt，void*arg，int argsz，void*outv)。

实现功能:MME会首先对Service Request消息进行解码，若解码失败则需发送Service Reject消息并释放UE上下文，原因值EMMCause为Protocol ErrorO-rUnspecified，然后通过Initial消息中的stmsi找到UE上下文，之后验证Service Request消息是否通过完整性保护，若未通过完整性保护则启动鉴权过程，若通过完整性保护，便启动Service Request的后续过程。

图3 服务请求前期处理模块流程图

2.2 服务请求过程后续处理模块

函数接口:int emm_sf_servicereq_ok(ue_context_t*uecxt)。

实现功能:在Service Request的后续过程中，首先对保存在UE上下文中的Initial Message进行解码，若发现Service Request消息中携带的KSI与UE上下文存储的KSI不符，则发送Service Reject消息并释放UE上下文。若相符便发送Initial Uext Setup Request消息，之后等待enodeB做出回应。

相关参数定义如下:uecxt:状态机传递的UE上下文指针，可能为空。Arg:状态机传递的参数指针，此处为消息缓冲区指针。Argsz:arg指向缓冲区的长度。Outv:传递需推迟处理的Initial UE Message参数。

图4 服务请求后续处理模块流程图

以上是服务请求过程的具体实现过程，该前期处理模块与后期处理模块相结合的方式能够关注到该信令流程的每个细节，是一种较为合理的信令流程实现方式。

3 服务请求过程测试方案及结果分析

3.1 测试环境及测试工具介绍

服务请求过程作为LTE系统特殊信令流程，其测试必须要放到LTE环境中，然而由于LTE并未上市的客观条件，LTE模式的终端和基站并未作为产品大量上市，因此在本设计中采用服务器运行python脚本模拟UE以及enodeB。而网关本身就是运行在服务器上的，测试环境采用CentOS6.0，因该系统凭借其稳定性及容错性，被誉为最稳定的服务器系统。测试环境的配置如表1所示。

表1 测试环境配置表

网络分析仪选用Wireshark，Wireshark其是一款网络封包分析软件。WireShark软件支持Unix和Windows平台，可在接口实时捕捉包，能显示包的详细协议信息，可打开或保存捕捉包，可导入导出其他捕捉程序支持的包数据格式，可通过多种方式过滤包，多种方式查找包，创建多种统计分析。如今这款软件已成为最为成熟且使用率最高的网络分析软件，设计中使用WireShark工具用来对LTE系统EMM信令流程进行工程测试。

设计中网络拓扑图的搭建遵照LTE网络架构，即核心网－eNodeB－UE这一架构，图5给出了本文测试的网络架构拓扑图，其中实际网络设备为核心网网关、交换机、集线器。模拟网络设备为EnodeB、UE。

图5 测试方案网络拓扑结构图

3.2 测试方案的设计结果分析

Service Request流程是UE有服务请求时启动的信令流程，一般由UE发起，该信令流程通常会伴有承载以及相应上下文的建立过程。在这里分以下几个方面进行测试:(1)若MME并未通过Initial Message找到UE上下文，MME是否发送Uecxt Release Command消息。(2)若MME在收到Service Request消息后，进行鉴权和加密过程，之后发送Initial Uecxt Request消息，是否能够完成Service Request整个过程。(3)若MME在收到Service Request消息后，进行鉴权和加密过程，之后由于Service Request消息中的安全上下文与UE上下文中的安全上下文不一致，MME是否发送Service Reject消息。(4)若 MME在收到 Service Request消息后，该消息是初始消息，要进行鉴权过程，而鉴权失败，是否转入主状态机，根据相应的特殊过程，发送Service Reject消息，之后释放UE上下文。

经测试，设计中的Service模块满足前面所有测试用例的预期输出，并满足功能测试。故在此只需分析服务请求过程的正常流程，图6为正常Service流程的抓包图。通过该抓包图可看到UE首先向核心网发送了服务请求消息，该过程触发了一般性过程，如鉴权过程和安全模式控制过程。在这两个一般性过程通过后，核心网回复了上下文建立成功回应消息，说明完成了服务请求过程。这与服务请求过程的正常流程相吻合，即说明该模块满足了设计要求。

图6 service正常流程的抓包图

4 结束语

基于Linux开发环境，设计并实现了LTE核心网EMM协议栈服务请求信令流程，经测试，可满足服务请求过程的正常流程和异常流程。在未来的通信发展中，随着LTE的推广和商用，相信对LTE核心网EMM协议栈信令流程的研究与实现将具有更广泛的现实意义和应用前景。

［1］张庆扬.4G核心网控制面协议栈的研究与实现［D］.长春:吉林大学，2011.

［2］王枫.3G移动通信核心网PS域模拟器的软件设计与实现［D］.长春:吉林大学，2010.

［3］杨放春.下一代网络中的关键技术［J］.北京邮电大学学报，2003(26):1－8.

［4］邓永红.4G通信技术综述［J］.数字通信世界，2005(2):59－63.

［5］庞韶敏，李亚波.3G UMTS与4G LTE核心网［M］.北京:电子工业出版社，2011.

［6］霍龙社，王健全，周光涛.演进的移动分组核心网架构和关键技术［M］.北京:机械工业出版社，2013.

［7］庞韶敏，李亚波，沈宇超.3G核心网技术揭秘——CS，PS，IMS［M］.北京:电子工业出版社，2008.

［8］田辉.3GPP核心网技术［M］.北京:人民邮电出版社，2007.

［9］姜怡华.3GPP系统架构演进(SAE)原理与设计［M］.2版.北京:人民邮电出版社，2013.

［10］3GPP.Non－Access－Stratum(NAS)protocol for Evolved Packet System(EPS)［S］.NA USA:3GPPGroup，2010.

［11］3GPP.General Packet Radio Service enhancements for E-volved Universal Terrestrial Radio Access Network(E－UTRAN)access［S］.NA USA:3GPPGroup，2012.