LTE_overview2.txt

==概念缩写==
RA-RNTI		随机接入过程中去指示随机接入响应消息
T-CRNTI		eNB在随机接入响应消息中下发,没有进行竞争前的CRNTI
C-RNTI		RRC连接状态标识,由T-CRNTI进化而来,初始接入时变化
SPS-CRNTI	eNB调度UE进入SPS(半静态调度)时分配
P-RNTI		寻呼标识
SI-RNTI		系统广播标识

IMSI		来源于SIM卡
IMEI		来源于终端
IMEISV		来源于终端,携带设备的软件版本号的国际识别唯一标识
S-TMSI		MME产生并分配
GUTI		全球唯一临时标识,由MME分配,TMSI是GUTI的一部分,在SIM附着时通过attachaccept下发给UE

ETWS:EarthquakeandTsunamiWarningSystem	地震和海啸预警系统
CMAS:Commercia/MobileAlertService

ML1:L1的信令处理后的输出??

==LTE系统消息==
类型:MIB(最重要的传输参数),SIB1(其他所有SIB的调度信息和小区接入信息),SI承载的SIB2-SIB12
终端在接收SIB1后,通过其中的"SchedulingInfoList"字段才能接收其他的SI消息...

SIB1：基础SI，携带其他SI的调度，包含频间重选的开关"intraFreqReselection"
SIB2：接入信息
SIB3：同频/异频/异系统重选通用参数"CellReselectionInfoCommon",异频/异系统重选通用信息"CellReselectionServingFreqinfo",同频小区重选的信息"IntraFreqCellReselectionInfo"
SIB4：同频小区列表"IntraFreqNeighCellList",列表中各小区的重选信息"IntraFreqNeighCellInfo",不能用于同频小区重选的列表"IntraFreqBlackCellList"
SIB5：异频小区列表"InterFreqNeighCellList",列表中各小区的重选信息"InterFreqCarrierFreqInfo",不能用于异频小区重选的列表"InterFreqBlackCellList"
SIB6：UTRAN邻小区列表"CarrierFreqListUTRAN",列表中小区重选信息"carrierFreq(List)UTRA-TDD/FDD"
SIB7：GERAN邻小区列表"CarrierFreqInfoListGERAN",列表中小区重选信息"carrierFreqInfoGERAN"
SIB8：CDMA2000重选信息(详略)
SIB9：Home-enodeB名称信息
SIB10-12：地震和海啸预警消息提示(ETWS&CMAS)
SIB13：请求获取跟一个或多个MBSFN区域相关的MBMS控制信息的信息
*SIB14：EAB参数
SIB15-v1130：包含MBMS的服务区域识别码SAI，当前或邻近区域的载频信息.
SIB16：UTC协调后的系统通用时间，计数值是从1900年1月1日开始到现在时刻的10ms的次数，详细参见文档“80-NF987-1”
*SIB17：traffic steering between E-UTRAN and WLAN
*SIB18-19：EUTRA支持的sidelink资源配置信息
*SIB20：携带SC-PTM传输MBMS的控制信息
*SIB21：V2X-sidelink配置信息

==LTE关键流程==
[1]开机SIM附着-->PLMN/ACT选择-->小区选择-->合适小区位置登记更新-->UE进入idle状态

*SIB1中携带着LTE最重要的小区选择和接入的信息,固定以20ms为周期发送4次

*PLMN选网流程:
RPLMN上次登录的网络信息-->EHPLMN和EFHPLMNwAcT搜索,用户归属网络列表信息-->EFIMSI中的HPLMN和EFHPLMNwAct中的ACT信息搜索-->根据EFPLMNwAcT中的用户设置的PLMN和ACT优先级进行搜索(UPLMN?)-->后面是运用到漫游用户的开机选网,OPLMN运营商控制的PLMN列表(EFOPLMNwACT)-->搜索所有UE支持的接入技术.
GSM: signal level 大于 -85 dBm.
UTRAN FDD: p-CPICH RSCP 大于等于 -95 dBm
UTRAN TDD: P-CCPCH RSCP 大于等于 -84 dBm
E-UTRAN: RSRP 大于等于 -110 dBm

*LTE小区选择和GSM中相似,都是先检测历史记录中的频点和监听到的邻频小区信息,不适合再进行全频段的扫描.
*关键的字段"RRC_service_IND",指示服务的类型(full_service,limited_service,no_service),选择成功后RRC进入到"idle_camped"状态.

[2]idle-->上行随机接入-->RRC连接-->RRC连接重配置-->(RRC连接重建)-->(RRC连接释放)-->测量报告

*上行接入申请,获得C-RNTI(小区内的无线网络标识),进入RRC连接状态,UE和eNB的时间同步
*上级随机接入的出现场景:RRC连接建立/上行随机接入失败后的重试,RRC连接重建/RRC连接状态下,上行未同步但需要发送上行数据或需要申请上行资源/RRC连接中,小区的切换/RRC连接中,上行未同步但需要接受下行数据/RRC连接中,需要定位UE位置可以利用随机接入/无专用资源/RLF(无线链路失败).
*竞争和非竞争的随机接入:竞争状态的在上行接入响应后还会有调度信息...

*RRC建立的原因:TAU,service_Request,extended_service_Request,attach/detach,发起呼叫/被寻呼,短消息...
*RRCconnectionRequest-->~setup-->~complete(作为S1接口的建立基础)
*RRCconnectionRequest-->~reject
*RRC连接重配置发起原因:测量控制,切换,E-RAB建立/释放/重配置,RB的管理,不同于WCDMA的多种控制信令,LTE中基本都把它们简化为"RRC连接重配置"这一种.

*RRC连接重建原因:RRC为连接状态,但出现切换失败,无线链路故障,完整性保护失效,RRC连接重配置失败等等.

*RRC连接释放原因:一段时间内无数据交互,避免终端一直占用资源.

*空闲状态下,通过SIB4(同频邻区),SIB5(异频邻区)获取UE需要的测量参数.连接状态下,通过RRC重配置中的MeasConfig信元下发测量参数配置.
*可测量类型:邻小区的同频点,当前服务小区的异频点,和GERAN,UTRAN,CDMA2000_1xRTT系统间的测量...

*空闲状态下,测量数据不上报,由UE自主判决,完成小区重选.连接状态下,按照网络的配置情况可能需要UE和eNB交互(触发事件上报/周期上报),完成切换过程.
*触发事件:例如服务小区/邻小区的信道质量大于/小于门限值,异RAT的小区信道质量大于门限等等...

[3]附着/去附着-->主被叫流程
*因为CSFB的原因,所以在LTE需要做LTE和GSM电路域的联合附着/更新过程
RA_Request/response-->RRC连接请求/建立/完成-->initial_UE_msg(eNB发向MME)-->鉴权和完整性保护过程认证-->
initial_context_setup_Request(下发给eNB,包含附着的确认,激活EPS承载的请求)-->UE_capacity_enquiry/information(UE能力信息交互)-->
UE_capacity_info_indication(eNB发给MME)-->security_mode_cmd/complete-->RRC连接重配置/完成(RAB建立/管理等等,测量报告)-->
initial_context_setup_response(eNB发给MME)-->UL_direct_transfer/UL_NAS_transport(UE-->eNB-->MME,包含着附着接收,RAB建立等消息)

*去附着种类:UE发起,MME发起,HSS发起.
*去附着可以是UE或MME发起,MME都会通知S-GW,"delect_session_request/response",然后eNB和UE进行上下行NAS层直传消息的交互,最后释放RRC连接:MME-->(UE_context_release_cmd)-->eNB-->(RRC连接释放)-->UE-->(~_complete)-->eNB--->(UE_context_release_complete)-->MME

*service_Request出现:UE需要上行数据需要建立RRC连接,UE处于idle状态但此时有下行数据到达.
*CSFB出现的标识:出现"extended_service_Request"消息,(下行会有"xxx_notification")定时器T3417-ext被启动.

[4]LTE的移动性管理-->RAT之间的移动性管理
*小区重选:UE在当前小区驻留1s以上,在idle状态下通过监测邻区的信号(系统消息下发林区配置和测量重选参数)和当前服务小区的对比选择一个信号质量最好的小区驻留.
*RAT之间的小区重选:满足重选条件(在一定时间内,本系统信号强度小于门限值,异系统小区信号强度大于门限值,优先级设置一般是LTE>3G>GSM/EDGE),RAU/TAU更新,鉴权,核心网元之间的信令交互...

*RSRP是LTE网络中可以代表无线信号强度的关键参数以及物理层测量需求.
RSRP(Reference-Singnal-Received-Power,参考信号接收功率)是终端接收到的小区公共参考信号(CRS)功率值,数值为测量带宽内单个RE功率的线性平均值,反映的是本小区有用信号的强度.
RSSI(Received-Singnal-Strengthen-Indicator,接收信号强度指示)是终端接收到的所有信号(包括同频的有用和干扰、邻频干扰、热噪声等)功率的线性平均值,反映的是该资源上的负载强度,大概范围在[-93,-113]之间.
RSRQ(Reference-Singnal-Received-Quality,参考信号接收质量)RSRQ=N*RSRP/RSSI,其中N表示RSRI的测量带宽内包含的RE数目,能反映出信号和干扰之间的相对大小.
SINR(Signal-to-Interference&Noise-Ratio,信躁比)是有用信号功率与干扰和噪声功率之和的比值,直接反映接收信号的质量.

*TAU:跟踪区更新,TA是LTE中的分区方式,类似于WCDMA的LA/RA,是位置更新和寻呼的基本范围单位.一个TA可以包括多个小区,TA之间用TAC区分,TAI=MCC+MNC+TAC
*TA_list:在UE附着时,MME为UE分配的TAI表(包含1-16个TAI,6-96个字节的长度),当需要寻呼时,网络会在TA_list中所有TAI包含的所有小区内发送寻呼消息,当UE有位置的变化时,如果改变后的TA在TA_list被包含,则不需要进行TAU过程,否则就进行TAU.因为现在的LTE大多有设置CSFB,所以需要TA和LA的对应,在位置更新时也需要进行LTE和GSM网络的联合位置更新.

*idle状态的TAU过程:UE进入的新TA不在TA_list中-->上行随机接入-->RRC连接(这一部分携带着TAU的请求)-->鉴权-->UE能力查询-->安全模式激活命令-->RRC连接重配置(TAU被接受)-->直传消息(TAU过程的完成)-->RRC连接释放
*连接状态的TAU过程:UE进入的新TA不在TA_list中-->上行直传消息/NAS传输(TAU请求)-->下行NAS传输/直传消息(TAU请求被接受)-->上行直传消息/NAS传输(TAU完成)
*以上两个过程中,必须在TAU被接收且分配了新的GUTI情况下,UE才会向网络端做出"TAU完成"的上行响应.

*切换:和小区重选的区别,切换处于服务状态中的(即RRC连接已建立),会有上行的测量报告,切换的最终决策由网络端发出.

*LTE中eNB的切换发生在发送的RRC连接重配置信令中,携带着切换所需的目标小区id,载频,C-RNTI,RB配置,专用的随机接入参数,UE接收信息完成切换过程后,返回"RRC连接重配置完成"信令.
*X2接口的切换,即不同eNB的切换,不经过MME,和小区切换差不多,先完成eNB的切换,最后向MME进行上报更新,进行TAU.
*基于S1接口切换,在两个不同MME(对应不同的S-GW)中的不同eNB间的切换,多一些在核心网络建立的承载,多一些两个MME,eNB,S_GW之间信令交互,实际的切换执行部分和前面都基本一样(多经过两个MME),完成切换后都要进行TAU.(切换准备-->切换执行-->释放/完成)

*重定向:UE在连接状态,收到RRC连接释放的信令,其中带有重定向信息,要求RRC连接释放后进行指定频点的搜索和小区选择.根据重定向是否有相应的测量报告交互,分为盲重定向和一般重定向,在RRCconnectionrelease中可以找到redirectedCarrierInfo的字段信息,该字段指示了UE需要重定向的目标频点.(重定向测量/判决-->重定向执行-->数据业务恢复)
*LTE-->2/3G:RRC连接重配置里有上行的测量数据配置,携带目标频点的测量配置,当UE测量结果满足重定向条件,UE向eNB发送一个测量报告,eNB下发RRC连接释放并携带着重定向的目标频点,完成重定向,释放LTE网络的S1接口承载,最后在重定向后的目标频点重新建立RRC连接进行相关服务.
*3G-->LTE:最关心的是最初重定向的判定和信令传递,后面的重定向执行到从新建立RRC连接除了网元有区别以外都差不多,RNC下发的测量控制消息携带着异系统测量的配置,当条件满足重定向,UE上行发送测量报告,RNC发送RRC连接释放进入到重定向阶段,后略.
*2G重定向回LTE没有看到有相关的OTA-log,都是一些event信息.

==CSFB==
LTE的短信业务不需要CSFB,通过MME和MSC之间SGs接口将短信从GSM的SMSC路由到LTE网络的MME.

开机附着和驻留LTE引起的联合附着更新:
LTE中的attach应该理解为联合附着更新(combined_eps/IMSI_attach),而不是2/3G中单独的LA/RA更新.
MME会向MSC发送位置区更新请求,完成LAU后VLR向MME返回LA更新接受消息,MME再下发给UE位置区相关信息LAI和TMSI.

联合位置区更新:
发起原因:TA变化,从其他RAT返回LTE,周期性TAU,类型为combined_TA/LA_update_Request
让LTE的TA和MSC的LA建立映射关系,所以需要联合更新,VLR向MME最后返回给UE建立了映射关系的LA和新分配的TMSI.

CSFB的主叫流程参见之前写的一个"qxdm_log_analysis".
CSFB的被叫流程:
寻呼由主叫CSFB后发出,经过GSM中的BSC,MSC,网关等等网元传到被叫端的MSC,被叫归属HLR,在这里通过MSC和MME的接口SGs路由至被叫端的LTE网络中下发寻呼,被叫端响应寻呼,从而CSFB回落到GSM,后面的通话流程和传统GSM中没有什么大变化.

当LTE覆盖范围差时,第一次寻呼无响应会导致MSC发起二次寻呼,
在LTE部署前期,MSC的SGs接口寻呼配置还没有更新,则在第一次寻呼会使用TMSI,第二次寻呼就会采用IMSI,而现在如果更新了MSC_POOL的方案,就会导致LTE的第二次寻呼就会失败.
失败原因:因为设置了MSC-pool,所以发出寻呼的MSC不一定是最后接收到寻呼响应的MSC,而如果MSC不同则不会下发setup命令建立通话,被叫就会失败.

1.FR(fast_return):由GSM下发的"channel_release"触发,可以快速返回LTE网络,完成TAU,进入LTE网络的idle状态,返回LTE仅需要0.5s-1.5s.
2.经过GSM-->3G-->LTE,通过邻区测量信息,一步一步小区重选返回LTE,需要时间可能在10s-16s.

FR返回标识即"channel_release"消息,GSM覆盖区信号强度和LTE覆盖信号强度会对FR成功率有一些影响.
FR原理:
	在通话时测量合适的LTE小区频点,选择合适的准备接入.(用户通话时间过短可能造成FR失败)
	设置执行FR对应的业务类型,使用该类型中历史曾经的LTE驻留小区频点.(有效的增加了FR成功率,但增加一些UE不可及时延)

SAE(system_architecture_evolution)-EPC
LTE(long_term_evolution)-eUTRAN

==LTE的承载类型==
SRB-信令的承载	DRB-数据的承载
SRB0	缺省承载		在idle状态就已经存在,只用于RRC信令(RRC连接建立和重建立相关的信令),使用CCCH信道
SRB1	专用承载		即RRC的连接的UE和eNB之间的承载,在SRB0上传输信令建立了SRB1,承载RRC和NAS层信令,使用DCCH信道
SRB2	专用承载		在SRB1上传输NAS信令建立SRB2,专门承载NAS层信令,使用DCCH信道
DRB		专用承载		在SRB1上建立DRB用于传输数据,使用PDSCH信道
securitymode激活发生SRB1建立,即RRC连接建立之后,这之后继续在SRB1上建立SRB2和DRB,一旦安全性激活,所有的SRB1,2,包括NAS和非3GPP的消息都会在PDCP层进行完整性保护和加密.
UE可以有多个DRB,每一个DRB和一个EPS-bearer对应.

==NAS层消息种类== 详见P81
"RRC连接建立完成"-->初始化NAS消息的标识(包含信息:附着/去附着请求,TAU请求,service_Request)
"RRC连接重配置"(包含消息:附着接受,TAU接受,激活默认/专用EPC承载请求,修改EPC承载请求,去活EPC承载请求)
"上行直传消息"(GUTI重分配完成,鉴权响应,安全模式完成,认证响应,附着完成,连接状态下的去附着请求,连接状态下的TAU请求...)
"下行直传消息"(略)

==TAI-list的类型==
1.PLMN相同,TAC值连续
2.PLMN相同,TAC值不连续
3.PLMN不同,TAC值???

==重选优先级==
网络配置的频段组/频点优先级,通过"SI"或者是"RRCconnectionrelease"下发给用户,特定字段"cellReselectionPriority",取值0-7.

GSM会在SI2quater中广播LTE邻区及本小区的优先级信息,3G网络会在W网的SIB9中广播.

SIB1有是否允许RAT之间重选的开关"intraFreqReselection"
SIB3同频/异频/异系统重选通用参数"CellReselectionInfoCommon",异频/异系统重选通用信息"CellReselectionServingFreqinfo",同频小区重选的信息"IntraFreqCellReselectionInfo"
SIB4同频小区列表"IntraFreqNeighCellList",列表中各小区的重选信息"IntraFreqNeighCellInfo",不能用于同频小区重选的列表"IntraFreqBlackCellList"
SIB5异频小区列表"InterFreqNeighCellList",列表中各小区的重选信息"InterFreqCarrierFreqInfo",不能用于异频小区重选的列表"InterFreqBlackCellList"
SIB6UTRAN邻小区列表"CarrierFreqListUTRAN",列表中小区重选信息"carrierFreq(List)UTRA-TDD/FDD"
SIB7GERAN邻小区列表"CarrierFreqInfoListGERAN",列表中小区重选信息"carrierFreqInfoGERAN"
SIB8CDMA2000重选信息(详略)

SI中关于重选的重要参数:
1.QHyst,SIB3-"CellReselectionInfoCommon",小区的滞后参数,增加重选的难度,避免频繁重选

2.ThreshServing,low
SIB3-"CellReselectionServingFreqinfo",重选到低优先级的异频小区的门限值,服务小区小于该值就会进行重选,目标小区信号大于该值
设定值Integer(0..62 by step of 2)dB

3.cellreselectionPriority-重选优先级设定(0-7)()
SIB3-"CellReselectionServingFreqinfo"	
SIB5-"InterFreqCarrierFreqInfo"

4.S-intrasearch
SIB3同频小区重选信息"intraFreqCellReselectionInfo",同频小区重选门限,服务小区小于该值就会进行同频小区重选的相关测量.

5.S-nonIntraSearch
SIB3异频/异系统重选信息"CellReselectionServingFreqInfo",异频/异系统重选门限,服务小区小于该值就会进行异频/异系统小区重选相关测量.
设定值Integer(0..62 by step of 2)dB

6.T-Reselectionst-RAT
SIB3-"intraFreqCellReselectionInfo",减小频间重选震荡
SIB5-"InterFreqCarrierFreqInfo",减小异频重选震荡
设置值0-7s

7.Qrxlevmin,服务小区最低接入电平(dBm)
SIB3-"intraFreqCellReselectionInfo",避免UE在接收信号电平过低时接入系统,但是后续服务质量不好
SIB5-"InterFreqCarrierFreqInfo",避免UE在接收信号电平过低时接入系统,但是后续服务质量不好

8.Thresh,x,low/High
SIB5-"InterFreqCarrierFreqInfo",UE重选到目标小区的信号门限,切换到高优先级RAT,目标小区信号强度在一个时间间隔后大于threshx,high,即满足条件,向高优先级的RAT切换.
设定值Integer(0..62 by step of 2)dB

9.Qoffsetcell(该值越小进入该小区倾向越大)
SIB4-"IntraFreqNeighCellInfo",服务小区和同频目标小区的频率偏移量,减少重选震荡
SIB5-"InterFreqNeighCellInfo",服务小区和异频目标小区的频率偏移量,减少重选震荡

10.Qoffsetfrequency
SIB5-"InterFreqNeighCellInfo",服务小区和通优先级目标小区的频率偏移值

*小区选择的接收功率等级srxlev = 测量到的接收信号功率RSRP - 该小区最低接入电平 - 小区最低接入电平的偏移量 - pcompensation
pcompensation = max(UE随机接入的最大发射功率p-max - 终端RF的最大发射功率, 0)
*小区选择质量squal = 测量到的小区质量RSRQ - 小区最小需求质量值 - 最小需求质量值的偏移量
以上两个值都大于0,才满足小区选择的"S"(suitable)标准.
以上两个值都小于对应的"S-intrasearch-P"和"S-intrasearch-Q",会触发小区重选.

*Rs服务小区等级 = 服务小区Qmeas(RSRP) + 滞后参数Qhyst
*Rn邻小区等级 = 邻小区Qmeas(RSRP) - Qoffset(服务小区和邻小区间的差值)
以上两个值是小区重选的"R"(ranking)标准,通过接收到的Qmeas等数据计算所得,值越大越不容易发生重选过程.


==UE不同RRC状态的行为==
idle:PLMN选网,DRX(寻呼周期1.28s),接收SI和paging,邻小区测量,小区重选和TAU,UE在当前TA的唯一标识,无RRC连接.
connected:通过RRC连接的UE和网络端的数据交互,网络端控制UE的移动性,邻小区测量.