中移动EPC MME设备规范

中国移动通信企业标准中国移动通信企业标准QB-QB-╳╳-╳╳╳-╳╳╳╳演进的分组核心网络MME设备规范演进的分组核心网络MME设备规范送审稿EPCNetworkEPCNetworkMMEEquipmentSpecification版本号：版本号：0.3.1╳╳╳╳-╳╳╳╳-╳╳-╳╳实施╳╳╳╳-╳╳-╳╳发布中国移动通信集团公司发布中国移动通信集团公司发布目录TOC\o"1-3"\h\z前言 IV1. 范围 12. 规范性引用文件 13. 术语、定义和缩略语 24. 概述 34.1. EPC网络架构 34.2. 网络设备 45. MME功能要求 55.1. 接入控制 55.1.1. 安全 55.1.2. 许可控制 65.2. 移动性管理功能 65.2.1. 移动性管理的状态模型 65.2.2. 移动性管理定时器 75.2.3. E-UTRAN初始附着 75.2.4. 去附着 85.2.5. 跟踪区管理 85.2.6. 跟踪区更新 85.2.7. 切换 85.2.8. 清除 95.2.9. 寻呼和业务请求 95.2.10. 移动性限制功能 95.2.11. 多PDN连接 95.2.12. UE可达性（可选） 95.2.13. 支持对等PLMN 105.2.14. 支持ODB功能 105.3. 会话管理 105.3.1. EPC承载建立 105.3.2. EPC承载的修改 105.3.3. EPC承载的释放 105.3.4. UE-AMBR的管理 115.3.5. EPC承载和PDP上下文之间的映射 115.3.6. 接入网侧承载的释放和建立 115.4. 网元选择功能 115.4.1. P-GW选择 115.4.2. S-GW选择 125.4.3. MME/SGSN选择 125.5. Diameter路由选择功能 125.5.1. 偶联管理 125.5.2. 路由管理 125.5.3. 路由重选（可选） 135.5.4. HSS主机标识存储 135.5.5. Diameter错误消息处理（可选） 135.5.6. 重定向功能（可选） 145.6. ISR功能（可选） 145.7. LTE短消息（SMSoverSGs） 145.8. CSFallback 145.9. 支持RIM流程 155.10. APN纠错功能 155.11. 演进要求 156. MME网络接口要求 156.1. 接口协议要求 156.1.1. S1-MME接口 166.1.2. NAS接口 166.1.3. S3接口（可选） 166.1.4. S6a接口 176.1.5. S10接口 176.1.6. S11接口 186.1.7. SGs接口 186.1.8. Gn接口 196.2. 接口物理特性 197. MME性能要求及可靠性指标 208. 安全要求 208.1. PS网络安全 208.1.1. 支持NAS消息安全功能 208.1.2. 支持AS安全功能 208.1.3. 支持认证功能 218.1.4. 用户身份机密性保护功能 218.1.5. 用户永久身份与认证向量传递功能 218.1.6. 密钥层次结构及分发推衍要求 218.1.7. 密钥标识符与使用要求 218.1.8. 安全上下文的建立要求 218.1.9. 用户附着/非附着状态切换时的密钥处理要求 218.1.10. 空闲状态/连接状态切换时的的密钥处理要求 228.1.11. 移动性密钥管理要求 228.1.12. 密钥更新要求 228.1.13. E-UTRAN和UTRAN/GERAN之间的安全性互操作要求 228.2. MME需要支持合法监听功能 228.3. 设备通用安全要求 239. MME容灾和备份要求 2310. 标识要求 2310.1. EPC承载标识符 2310.2. 全球唯一临时UE标识符 2310.3. 跟踪区域标识符(TAI) 2410.4. MMES1-APUE标识符(MMES1-APUEID) 2410.5. MEIdentity 2410.6. IMSI 2410.7. MSISDN 2410.8. TEID 2411. 操作维护及网管要求 2411.1. 网管接口要求 2411.2. 故障检测及处理 2511.3. 状态监视管理 2611.4. 系统实时控制 2611.5. 软、硬件更新 2611.6. 局数据修改 2611.7. 告警要求 2611.8. 统计测量 2712. 定时和同步要求 2713. 环境要求 2713.1. 机房温、湿度要求 2713.2. 设备的防尘要求 2813.3. 防电磁干扰要求* 2813.3.1. 设备发射出的无线电电磁干扰要求 2813.3.2. 设备抗电磁干扰的能力 2914. 电源和接地要求 2914.1. 设备的电源电压要求 2914.1.1. 直流电源 3014.2. 接地要求 3014.2.1. 新建和扩建局接地 3014.2.2. 接地电阻 3015. 设备节能要求 3016. 编制历史 30附录A 标准架构及流程版本要求（标准性附录） 31附录B TAList动态生成方法（资料性附录） 31附录C APN纠错方法（标准性附录） 33

前言本标准的目的是为中国移动通信集团公司MME设备引进、网络规划、设备制造、工程设计、网络运行、管理和维护等方面提供技术依据。本标准主要内容包括MME设备在功能、性能、接口、操作维护等方面的要求。本标准是演进的分组域核心网络设备系列标准之一，该系列标准的结构、名称或预计的名称如下：序号标准编号标准名称[1]演进的分组核心网络MME设备规范[2]演进的分组核心网络S-GW设备规范[3]演进的分组核心网络P-GW设备规范[4]演进的分组核心网络HSS设备规范[5]演进的分组核心网络计费规范[6]中国移动PCRF/SPR设备规范本标准的附录A，C为标准性附录。本标准由中移FORMTEXT号文件印发。本标准由中国移动通信集团计划部提出，集团公司技术部归口。本标准起草单位：中国移动通信研究院本标准主要起草人：王菁、侯志强、房雅丁、林平范围本标准规定了中国移动通信集团公司演进的分组核心网络（EPC）MME设备的业务和功能、性能、编号与互通、接口、操作维护、机械和环境、电源和接地、同步等方面的要求，供中国移动通信集团公司及设备厂家共同使用，为设备引进、网络规划与设备制造、工程设计、网络运行、管理和维护等提供技术依据。规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。序号标准编号标准名称发布单位[1]3GPPTS23.060“GeneralPacketRadioService(GPRS)ServicedescriptionStage2”3GPP[2]3GPPTS23.401“GeneralPacketRadioService(GPRS)enhancementsforEvolvedUniversalTerrestrialRadioAccessNetwork(E-UTRAN)access”3GPP[3]3GPPTS23.203“Policyandchargingcontrolarchitecture”3GPP[4]3GPPTS23.272“CircuitSwitchedFallbackinEvolvedPacketSystemStage2”3GPP[5]3GPPTS24.301“Non-Access-Stratum(NAS)protocolforEvolvedPacketSystem(EPC)”3GPP[6]3GPPTS29.118“MobilityManagementEntity(MME)–VisitorLocationRegister(VLR)SGsinterfacespecification”3GPP[7]3GPPTS29.272“MobilityManagementEntity(MME)andServingGPRSSupportNode(SGSN)relatedinterfacesbasedonDiameterprotocol”3GPP[8]3GPPTS29.274“GeneralPacketRadioService(GPRS)TunnellingProtocolforControlPlane(GTPv2-C)”3GPP[9]3GPPTS33.4013GPPSystemArchitectureEvolution(SAE):Securityarchitecture3GPP[10]3GPPTS36.413“EvolvedUniversalTerrestrialRadioAccessNetwork(E-UTRAN);S1ApplicationProtocol(S1AP)”3GPP术语、定义和缩略语下列术语、定义和缩略语适用于本标准：词语解释ASAccessStratum接入层CGChargingGateway计费网关DNSDomainNameServer域名服务器EIREquipmentIdentityRegister设备标识注册器E-UTRANEvolvedUniversalTerrestrialRadioAccessNetwork演进的通用陆地接入网GPRSGeneralPacketRadioService通用分组无线业务GSNGPRSSupportNodeGPRS支持节点GTPGPRSTunnelProtocolGPRS隧道节点GTP-CGPRSTunnellingProtocolforControlPlane控制面的GTP隧道协议GTP-UGPRSTunnellingProtocolforUserPlane用户面的GTP隧道协议GUTIGloballyUniqueTemporaryIdentity全局唯一临时标识HSSHomeSubscriberServer归属签约用户服务器HPLMNHomePLMN归属陆地移动通信网IMSIInternationalMobileSubscriberIdentity国际移动用户识别码IPInternetProtocol互联网协议IPv4InternetProtocolversion4互联网协议版本4IPv6InternetProtocolversion6互联网协议版本6MCCMobileCountryCode移动国家号码MMEMobilityManagementEntity移动管理实体MNCMobileNetworkCode移动网号MSMobileStation移动台MTBFMeanTimeBetweenFailures平均故障间隔时间NASNetworkAccessServer网络接入服务器ODBOperatorDeterminedBarring运营商决策的闭锁功能PCRFPolicyandChargingRulesFunction策略及计费规则功能PDNPacketDataNetwork分组数据网P-GWPDNGateway分组数据网网关QoSQualityofService业务质量RIMRANInformationManagement无线信息管理SGSNServingGPRSSupportNode服务GPRS支持节点S-GWServingGateway服务网关TATrackingArea追踪区域TAITrackingAreaIdentity追踪区域标识TAUTrackingAreaUpdate追踪区域更新TCPTransmissionControlProtocol传输控制协议TEIDTunnellingEndpointIndentification隧道端点标识符UDPUserDatagramProtocol用户数据报协议ULIUserLocationInformation用户位置信息UTRANUMTSTerrestrialRadioAccessNetworkUMTS陆地无线接入网VPLMNVisitedPublicLandMobileNetwork拜访公共陆地移动通信网概述EPC网络架构EPC网络设备包括移动性管理设备（MME）、服务网关（S-GW）、PDN网关（P-GW）、服务GPRS支持节点（SGSN）、归属签约用户服务器（HSS）以及策略和计费控制单元（PCRF）等组成。网络架构如图4-1所示，其中S-GW和P-GW可以合设，也可以分设。2G/3GSGSN只提供Gn/Gp接口，SAE架构下和Gn/GpSGSN的互通架构如图4-2所示。EPC网络架构（S-GW与P-GW分设）EPC架构与Gn/GpSGSN互通网络设备MME的主要功能包括：支持NAS信令及其安全、跟踪区域（TrackingArea）列表的管理、P-GW和S-GW的选择、跨MME切换时MME的选择、在向2G/3G接入系统切换过程中SGSN的选择、用户的鉴权、漫游控制以及承载管理、3GPP不同接入网络的核心网络节点之间的移动性管理，以及UE在ECM-IDLE状态下可达性管理等。S-GW是终止于E-UTRAN接口的网关，该设备的主要功能包括：eNodeB间切换时的本地锚定点、3GPP不同接入系统间切换时的移动性锚点、执行合法侦听功能、数据包的路由和前转、上下行传输层的分组标记、ECM-IDLE状态下分组缓存及寻呼触发、计费等。P-GW是面向PDN终结于SGi接口的网关，该设备的主要功能包括：基于用户的包过滤功能、合法侦听功能、UE的IP地址分配功能、上下行传输层的分组标记、计费、门控、QoS控制、承载控制等。与EPC系统互通的SGSN在现有SGSN功能之上还需支持：2G/3G/LTE接入网间的移动信令交互、P-GW和S-GW的选择、MME的选择。HSS是用于存储用户签约信息的数据库。该设备的主要功能包括：存储用户签约信息、用户鉴权、位置信息管理等。PCRF终结于Rx接口和Gx接口，该设备主要功能包括：提供基于业务数据流的QoS控制、门控和计费控制等。EPC网络各实体之间接口均基于IP传输，各实体应具备IPv4/IPv6双栈功能。MME功能要求接入控制MME接入控制主要包括安全和许可控制。安全1）鉴权功能：MME通过鉴权功能实现网络和用户之间的相互鉴权以及密钥协商，确保用户请求的业务在当前网络是可以授权使用的，通常这个功能连同移动性管理过程一起使用。鉴权包括对IMSI、GUTI等的校验，可以通过人机命令开启或关闭可选鉴权功能。必须鉴权的场合包括：UE初次附着；UE附着，且网络中不存在UE的安全上下文；进行跟踪区更新等NAS流程时，带上来的GUTI与网络侧不符合的情况；进行跟踪区更新时完整性检查失败；NAS计数器值达到一定数值后。MME应支持按运营商要求，根据信令类别进行配置，在如下可选场合进行鉴权：业务请求过程（ServiceRequest）；其他附着过程；其他跟踪区更新；MME应支持在GUTI鉴权失败后发起二次鉴权。2）GUTI分配功能：GUTI作为临时用户标识，在空口上保护IMSI的安全性，在用户首次附着后，MME应为其分配GUTI值。可发起GUTI重分配过程的场合如下：附着过程；跟踪区更新过程；连接状态下用户的GUTI标识重分配过程；3）用户设备识别功能：用户识别功能用于向用户取有效的标识。设备识别功能用于对设备进行合法性检查。MME应支持通过IdentityRequest或SMC（securitymodecommand）流程获取终端IMEI（SV）信息；若终端没有响应或响应为空时，在未启用S13接口（MME与EIR之间的接口）的情况下，MME应能够配置允许或禁止用户接入网络。4）AS安全上下文下发功能：MME会在发给eNodeB的InitialContextSetupRequest消息中包含AS安全上下文，AS安全上下文包括AS算法列表和KSI，eNodeB会参照UE的能力选择AS算法实现RRC信令的机密性和完整性保护。5）NAS信令机密性和完整性保护功能：MME会在发给UE的NAS安全模式命令（SecurityModeCommand）消息中加入支持NAS安全算法列表和KSI，UE/MME选择安全算法并利用生成的密钥实现对NAS信令的机密性和完整性保护。6）3G安全参数和EPC安全上下文映射功能：为适应用户在2G/3G与LTE网之间的漫游，MME应该支持3G安全参数和EPC安全上下文映射之间的映射功能。许可控制MME具有许可控制功能，可以根据系统资源情况决定是否许可接入请求。移动性管理功能支持具有E-UTRAN能力的用户接入网络，该功能保证了MME对UE当前位置的跟踪和记录。移动性管理的状态模型移动性管理模型中包含两类状态机：分别为EMM（EPC移动性管理）状态机和ECM（EPC连接性管理）状态机。EMM状态机包括EMM-REGISTERED和EMM-DEREGISTERED两种状态，主要描述UE在网络的注册状态。ECM状态机包括ECM-IDLE和ECM-CONNECTED两种状态，主要描述UE和EPC之间的信令连接状态。MME需要管理两类状态机的不同状态之间的相互转换，其转化图如下所示：UE的EMM状态机转化图MME的EMM状态机转化图UE的ECM状态机转化图MME的ECM状态机转化图移动性管理定时器MME支持对周期性跟踪区更新的管理功能。周期性跟踪区定时器的时长在该跟踪区列表内是唯一的，该定时器的数值是由MME通过AttachAccept或TAUAccept消息下发给每个注册在其中的UE。UE的周期性定时器超时，UE会发起周期性跟踪区更新。如果此时UE不在E-UTRAN覆盖下，在重新回到覆盖时执行周期性跟踪区更新。MME开启的用户可达定时器和UE上的周期性TAU定时器数值接近。当MME的用户可达定时器超时后，MME不会立即删除用户数据，而是设置PPF标记并开启一个新的定时器（隐式去附着定时器）。在隐式去附着定时器超时前，MME不会对该UE进行寻呼。如果隐式去附着定时器超时，MME会对UE进行去附着注销。如果UE激活了ISR，则MME还需要将UE在EPC网络的注销通知给相关的SGSN。E-UTRAN初始附着通过执行附着过程，完成的功能包括：UE和MME建立了MM上下文；UE和MME的EMM状态变为EMM-REGISTERED；MME为UE建立默认承载；UE获得IP地址；MME应支持向S-GW发送用户位置信息（ULI）。去附着去附着可以由UE发起，也可以由网络侧发起，无论哪种去附着方式都会导致MME保存的EMM状态机发生变化。MME应该支持如下的去附着过程：UE发起的去附着；MME发起的去附着；HSS发起的去附着；隐式去附着；MME应支持向S-GW发送用户位置信息（ULI）。跟踪区管理对于注册到MME的UE，MME能够为其分配一个TAIlist（跟踪区标识列表，2≤TAIlist≤16），保证用户在该列表标识的跟踪区移动时都不需要进行非周期性的跟踪区更新。MME可依据静态策略配置TAIList的范围，支持包含上次访问的TAI（LastVisitedTAI）。MME可动态策略决定TAIList的范围。(可选，可参考附录B)跟踪区更新MME需要支持多种类型的跟踪区更新，包括：MME之间的跟踪区更新，包括S-GW改变和S-GW不变的跟踪区更新；同一个MME内的不同eNodeB之间的跟踪区更新，包括S-GW改变和S-GW不变的跟踪区更新；同一个MME的同一个eNodeB內的跟踪区更新；周期性的跟踪区更新；MME之间负载重分配导致跟踪区更新；UE核心网能力或UE指定DRX参数发生变化时导致的跟踪区更新；S4SGSN到MME的跟踪区更新，以及MME到S4SGSN的路由区更新；(可选)Gn/GpSGSN到MME的跟踪区更新，以及MME到Gn/GpSGSN的路由区更新。MME应支持向S-GW发送用户位置信息（ULI）。切换MME应该支持UE在3GPP定义的相同或者不同接入技术间（intraorinterRAT）的切换E-UTRAN接入内部，eNodeB之间的MME不变的切换，包括S-GW变化和不变；E-UTRAN接入内部，eNodeB之间的MME变化的切换，包括S-GW变化和不变；E-UTRAN接入和UTRAN接入之间的，MME与S4SGSN之间的双向切换；(可选)E-UTRAN接入和UTRAN接入之间的，MME与Gn/GpSGSN之间的双向切换。MME应支持切换过程中向S-GW发送用户位置信息（ULI）。清除MME将一个UE注销之后，可以通过清除消息（Purge）通知HSS该MME已经在本地删除了UE的签约数据和移动管理上下文。寻呼和业务请求MME需支持寻呼功能，包括下行数据和下行信令引起的寻呼过程；来自MSC/VLR的电路寻呼功能（通过SGs接口）。MME需要支持业务请求，包括：UE发起的业务请求；网络发起的业务请求。UE通过业务请求来建立与网络之间的安全连接，之后可以发送上行信令消息和用户数据，如果网络有下行数据要发送，UE可以在此之后接收下行数据。网络发起的业务请求，用于网络有下行数据发送到UE或者网络需要与UE进行信令交互的场景。由于MME不能够获知UE当前的精确位置，需要在UE当前的跟踪区列表内寻呼UE。寻呼到的UE发起业务请求来建立和网络之间的安全连接，以便接受网络下发的下行数据或者信令消息。MME应支持业务请求过程中向S-GW发送用户位置信息（ULI）。移动性限制功能MME能根据用户签约的区域限制信息和接入限制（ARD，AccessRestrictionData，可选）信息对用户进行移动性限制。多PDN连接MME支持同一UE的多PDN连接。如果同一个UE同时发起的多个PDN连接具有相同APN时，多个PDN连接需连接至同一个P-GW。MME支持如下多PDN连接过程：UE发起的PDN连接；UE发起的PDN去连接；MME发起的PDN去连接。MME应支持多PDN连接和释放过程中向S-GW发送用户位置信息（ULI）。UE可达性（可选）MME收到HSS发送的可达性通知请求后，存储UE可达性请求。当设置可达性请求的UE可达时，MME向HSS发送UE可达通知。支持对等PLMNMME应支持EquivalentPLMNs的配置，并能在附着请求和TAU消息中将EquivalentPLMNs下发给UE。支持ODB功能MME应支持ODB功能。会话管理MME会话管理功能包括：对EPC承载的建立、修改和释放；与2G/3G网络(Gn/GpSGSN)交互时，完成EPC承载与PDP上下文之间的有效映射；接入网侧承载的释放和建立；根据APN和用户签约数据选择合适路由。EPC承载建立UE发起的附着过程中，建立默认承载；网络侧发起的EPC承载的激活，建立专用承载；UE发起的承载资源修改，建立专用承载；支持PDNType为IPv4、IPv6及IPv4v6的承载上下文建立；支持DualAddressBearerFlag配置。EPC承载的修改UE发起的承载资源修改，触发专用承载修改；P-GW发起的默认承载修改，承载的QoS发生了变化，包括修改承载QoS参数（QCI和ARP）和APN-AMBR；P-GW发起的专有承载修改，承载的QoS发生了变化，包括修改QCI、ARP、GBR/MBR（适用于GBR承载）；P-GW发起的承载修改，承载的QoS没有发生变化，修改APN-AMBR；P-GW发起的承载修改，承载的QoS没有发生变化，修改TFT；HSS中的签约数据变化，触发MME发起默认承载修改。EPC承载的释放UE发起的承载资源释放，释放专用承载；P-GW发起的承载释放，释放专用承载；MME发起的承载释放，释放专用承载；UE-AMBR的管理MME应支持根据签约的UE-AMBR和用户当前激活PDN的APN-AMBR，生成用户当前UE-AMBR（=Min(签约UE-AMBR,∑(激活PDN的APN-AMBR))），并下发给eNodeB；EPC承载和PDP上下文之间的映射E-UTRAN和UTRAN/GERAN接入网络之间切换或跟踪区/路由区更新时（UTRAN/GERAN网络的核心网元是Gn/GpSGSN）:在IPv4EPC承载上下文和IPv4PDP上下文之间进行映射；在IPv6EPC承载上下文和IPv6PDP上下文之间进行映射；在IPv4v6EPC承载上下文和IPv4v6PDP上下文之间进行映射；接入网侧承载的释放和建立S1连接释放，即释放所有S1-U的承载；S1-U接口的承载重建；网元选择功能PDN连接建立过程中，MME应依据APN信息在DNS获取P-GW的IP地址，并根据TAI信息在DNS获取S-GW的IP地址。当发生E-UTRAN内或E-UTRAN与GERAN/UTRAN间切换或路由更新过程时，MME应支持SGSN或MME的选择。P-GW选择MME支持利用HSS提供的用户签约信息，为3GPP接入分配一个P-GW以提供PDN连接。UE初始接入网络时，如果UE可以提供签约数据里允许的APN，使用此APN建立PDN连接，如果UE未提供APN，使用网络提供的默认APN建立PDN连接；MME应支持基于APN的DNS动态查询，确定P-GW的IP地址；MME应支持通过DNS反馈的P-GW权重信息选择P-GW；如果HSS提供P-GW标识指向某个明确的P-GW，则选择该P-GW，如果HSS提供的是P-GW域名，MME应能够通过查询DNS获取相应P-GW的IP地址；如果HSS提供的PDN签约上下文允许对这个APN由VPLMN分配P-GW，那么P-GW选择功能从VPLMN获得P-GW标识，如果拜访网络的P-GW标识不能获取或者签约不允许从VPLMN分配P-GW，则通过HPLMN获得P-GW标识。若对应某一APN的PDN连接已存在，当UE使用该APN再次建立PDN连接时，网络应选择同一P-GW。MME支持使用APN-OIReplacement来创建P-GW域名。S-GW选择MME支持基于网络的拓扑结构为UE选择一个可用的S-GW。在S-GW服务重叠区域，S-GW的选择要减少S-GW改变的可能性，同时还需要考虑到S-GW之间的负荷均衡。MME应支持通知S-GW在S5/S8接口采用何种协议（GTP或PMIP）；MME应支持通过DNS查询S-GW的IP地址；MME应支持通过DNS反馈的S-GW权重信息选择S-GW；MME应支持根据DNS配置信息，选择和P-GW地理位置最近的S-GW；如果网络配置了合设的S-GW和P-GW，则非漫游情况下，尽量选择与P-GW合设的S-GW。MME/SGSN选择MME的选择功能是在E-UTRAN内部移动时，选择所需的MME地址：TAU或附着时，选择源MME地址；切换时选择目标MME地址。SGSN的选择功能是当UE在GERAN/UTRAN和E-UTRAN间移动时，选择所需的SGSN地址，SGSN为S4SGSN（可选）或Gn/GpSGSN，MME应依据实际SGSN的类型支持基于S3接口或Gn接口的地址选择：TAU或附着时，选择源SGSN的地址；切换时选择目标SGSN地址。在TAU和附着过程中，MME应支持如下选择功能：如果NAS信令中没有additionalGUTI，MME首先查询EPCDNS，如果成功，则UE来自E-UTRAN，MME选择源MME，如果失败，则MME再查询GPRSDNS，查找源SGSN；如果NAS信令中有additionalGUTI，则MME应直接查询GPRSDNS，获取源SGSN地址。Diameter路由选择功能偶联管理信令处理单元支持冗余备份或负荷分担；MME需支持与对端一个Diameter主机名之间创建多条（至少2条）负荷分担或主备方式的SCTP偶联,分别连接到MME不同的信令处理单元，并将此多个SCTP偶联处理成一个Diameter链路组（属于一个Diameter路由）。若这多条SCTP偶联间为负荷分担方式，则需支持failover机制：检测当前链路不可用时，通过该链路组的负荷分担的其他可用链路发送；若这多条SCTP偶联间为主备方式，则需支持failover机制和failback机制。其中failover机制为检测当前链路不可用时，通过该链路组的备用链路发送消息；failback机制为一旦检测到主用链路恢复，则立即停止在备用链路上发送消息，启用主用链路发送消息。路由管理MME可支持以下路由关键字构造：若已知HSS的地址/主机名和归属地网络域名，则在请求消息中需填写destination-host和destination-realm字段，若仅已知归属地网络域名，则在请求消息中需要填写destination-realm字段，并能路由到下一跳Diameter节点；若仅已知用户标识，则需要通过用户的IMSI号码构造出EPC归属地网络realm/Domain作为destination-realm字段，字段构造方式参见3GPPTS23.003。MME支持基于IMSI、destination-realm,destination-host进行路由选择。MME可以支持和多个HSS以及多个DRA（一般是2个）相连。MME支持到目标HSS节点配置两条路由，分别经过DRA1和DRA2（如下图所示）；MME也支持与目标HSS节点配置直连路由。目标Diameter节点DRA2目标Diameter节点DRA2DRA1MMEDiameter连接图5-5路由配置路由重选（可选）MME应支持路由重选机制。当MME发送一条消息时，若从当前路由未收到该消息的响应或从当前路由收到该消息发送失败响应（DIAMETER_LOOP_DETECTED、DIAMETER_UNABLE_TO_DELIVER）时，记录当前该消息的当前发送路由不可达，将该消息通过其他可选路由（未标记不可达的可用路由）发送；若该消息从该可选路由发送也不可达时，则不再尝试发送该消息。若当前路由可用，后续消息还是会从当前路由发送。HSS主机标识存储在寻址HSS过程中，MME需支持在第一次成功寻址HSS后，记录该用户标识（如IMSI号码）与HSS主机名的对应关系，直到用户离开此MME。Diameter错误消息处理（可选）MME发送一条消息时，若接收到DIAMETER_LOOP_DETECTED、DIAMETER_UNABLE_TO_DELIVER的Diameter协议差错消息响应时，应能支持路由重选功能；对于接收到其他Diameter错误消息响应，根据RFC3588的规定来处理。重定向功能（可选）当MME收到Diameter重定向响应（Result-Code为DIAMETER_REDIRECT_INDICATION）时，需能将请求定向到相应的HSS。ISR功能（可选）MME的ISR功能，包括：MME可根据运营商配置打开或关闭ISR功能；在满足条件的TAU过程中激活ISR；在下述场景下去活ISR；1）ISR激活状态下，MME变化并引起承载上下文传递的流程；2）ISR激活状态下，S-GW变化的流程；在相关移动性管理和会话管理的流程中支持ISR功能。LTE短消息（SMSoverSGs）SMSoverSGs功能为LTE提供短消息业务，MME需支持如下功能1）基于SGs接口的移动性管理MME应支持TAList与LA映射；联合EPS/IMSI附着；UE发起去附着；MME发起的去附着；HSS发起的去附着；联合跟踪区/位置区更新，包括周期性更新；非EPS告警流程；支持"SMS-only"标记；ISR（IdleModelSignalingReduction）开启时的移动性管理（可选）2）短消息业务流程空闲态主叫短消息流程；激活态主叫短消息流程；空闲态被叫短消息流程；激活态被叫短消息流程；CSFallback1）基于SGs接口的移动性管理MME支持CSFB的SGs接口，支持CSFBMO/MT；MME应支持TAList与LA映射；联合EPS/IMSI附着；UE发起去附着；MME发起的去附着；HSS发起的去附着；联合跟踪区/位置区更新，包括周期性更新；非EPS告警流程；支持"SMS-only"和"CSFBNotPrefered"标记，以及对标记的相关处理机制；ISR（IdleModelSignalingReduction）开启时的移动性管理（可选）2）语音业务流程主叫空闲态话音流程；主叫激活态话音流程，需支持分组域切换方案（3G）和RRC连接重定向方案（RRCConnectionReleasewithRedirectionwithSIB）；被叫空闲态话音流程；被叫激活态话音流程，需支持分组域切换方案（3G）和RRC连接重定向方案（RRCConnectionReleasewithRedirectionwithSIB）；在语音业务流程中支持业务挂起功能；支持RIM流程MME支持2G网络与LTE网络间的RIM流程，包括S1、S3（可选）以及Gn接口的信令流程；MME支持3GAPN纠错功能MME在收到非法APN请求时能够结合用户签约数据、本地APN纠错策略等信息对非法APN进行纠正，使用户能够接入网络。（详细规则见附录C）MME应支持软件配置启用或关闭APN纠错功能。演进要求MME应能升级支持GnSGSN以及S4SGSN的功能，支持2G/3G接入。MME/SGSN合设设备应能支持通过软件控制的方式实现2G/3G/LTE三种接入网络共享控制面资源，2G/3G两种接入网络共享用户面资源。MME应能软件升级支持SRVCC功能。MME网络接口要求MME需支持S1-MME，NAS接口，S3（可选），S6a，S10，S11，SGs，Gn接口。接口协议要求S1-MME接口S1-MME是eNodeB和MME之间的接口，遵循3GPP标准36.413（V8.8.0）。该接口的协议栈如下图所示：S1-MME接口接口协议说明:S1ApplicationProtocol(S1-AP)：此协议是MME和eNodeB之间的应用层协议。StreamControlTransmissionProtocol(SCTP):信令的传输协议，参见RFC2960。SCTP偶联需实现多宿主（Multi-Homed）。NAS接口NAS接口是UE和MME之间的接口，遵循3GPP标准24.301（V8.4.0）以及后续版本的CR0659。该接口的协议栈如下图所示。NAS接口接口协议说明:NAS：NAS协议支持移动性管理功能和用户面承载激活，更新和去激活，还负责进行NAS信令的加密和安全性保护。S3接口（可选）S3是S4SGSN和MME之间的接口，该接口的协议栈如下图所示。S3接口接口协议说明:GPRSTunnellingProtocolforthecontrolplane(GTP-C)：用于对MME和S4SGSN间的信令消息进行封装。S6a接口S6a接口用于在MME和HSS之间传输与用户相关的数据，遵循3GPP标准29.272（V8.5.0）以及后续版本的如下CR：0176,0186,0197,0216。该接口的协议栈如下图所示。S6a接口接口协议说明:Diameter：支持MME和HSS之间签约数据和认证数据的传递，参见RFC3588。StreamControlTransmissionProtocol(SCTP):信令的传输协议，参见RFC2960。SCTP偶联需实现多宿主（Multi-Homed）。S10接口S10是MME之间的控制面接口，遵循3GPP标准29.274（V8.4.0）以及后续版本的如下CR：0355,0402,0408,0416,0430,0485。该接口的协议栈如下图所示。S10接口接口协议说明:GPRSTunnellingProtocolforthecontrolplane(GTP-C)：用于对MME和S4SGSN间的信令消息进行封装。S11接口S11是MME和S-GW之间的接口，遵循3GPP标准29.274（V8.4.0）以及后续版本的如下CR：0355,0402,0408,0416,0430,0485。该接口的协议栈如下图所示。S11接口接口协议说明:GPRSTunnellingProtocolforthecontrolplane(GTP-C)：用于对MME和S4SGSN间的信令消息进行封装。SGs接口SGs接口是MME与MSC之间的接口，用于协商话音回落2G/3G以及传递短消息。其中短消息遵循3GPP标准29.118（V8.5.0），话音回落遵循29.118（V9.2.0）以及支持后续版本的CR085。该接口的协议栈如下图所示。S1-MME接口接口协议说明:SGsApplicationProtocol(SGsAP):此协议连接MME和MSC，进行话音回落2G/3G时的信令通信及短消息传输。StreamControlTransmissionProtocol(SCTP):信令的传输协议，参见RFC2960。SCTP偶联需实现多宿主（Multi-Homed）。Gn接口Gn是MME和Gn/GpSGSN之间的接口，遵循现网标准。该接口的协议栈如下图所示。Gn接口接口协议说明:GPRSTunnellingProtocolforthecontrolplane(GTP-C)：用于对MME和S4SGSN间的信令消息进行封装。接口物理特性S1-MME、S3、S6a、S10、S11、Gn/Gp接口满足以下要求：支持GE电接口（10/100/1000BaseT）；支持GE光接口（1000Base-LX/SX），可通过不同的光模块适应不同的光接口类型；支持端口IP地址和业务通信IP地址分开配置；在以太网接口上支持VLAN的划分（遵循IEEE802.1Q）；支持BFD协议，实现到站点设备的一跳快速故障检测；支持差分服务，支持DSCP标记，标记规则对运营商可配置；（可选）支持以太网QoS功能，即IEEE802.1p，标记规则对运营商可配置；（可选）支持三层DSCP优先级到VLAN优先级表示的灵活映射；（可选）支持多端口的三层主备或按流的负荷分担，当某端口出现故障时，该端口中的数据流自动切换到剩余可用端口中；支持传输单板冗余备份，支持不同单板的端口冗余备份；支持IPv4/v6双栈运行。MME性能要求及可靠性指标MME设备需要达到99.9997%及以上的电信级可靠性。可靠性和可用性指标要求如下表：表7-1MME设备可靠性指标典型配置系统高可用度HA≥99.9997%平均故障间隔时间MTBF≥150000h平均故障修复时间MTTR≤0.5h主备板倒换成功率≥95%MME设备的性能要求应考虑以下指标：MME支持的最大PDN连接数：2,000,000MME支持的最大激活承载上下文数：3,000,000安全要求PS网络安全支持NAS消息安全功能UE和MME之间的NAS消息需要经过加密和完整性保护，提供NAS层消息安全。加密算法支持EEA0:Nullalgorithm，EEA1:SNOW3G，EEA2:AES，完整性保护算法支持EIA1:SNOW3G，EIA2:AES。MME在接收到一个有错误或者缺失NAS-MAC的NAS消息时，应可丢弃相关的NAS消息。支持AS安全功能EPC网络能够为UE提供AS层加密和完整性保护安全功能。MME能够支持AS层密码生成，能够触发AS层安全流程，从而激活AS层安全功能。加密支持EEA0:Nullalgorithm，EEA1:SNOW3G，EEA2:AES，完整性保护支持EEA1:SNOW3G，EEA2:AES。支持认证功能EPC网络能够为UE提供双向认证功能。作为认证与密钥协商的结果，UE和MME应产生并共享一个中间密钥KASME。用户身份机密性保护功能MME应能向UE分配一GUTI，以保护用户身份的机密性。当MME不能根据GUTI识别用户身份时，应当由MME发起用户识别身份标识流程，向用户请求永久身份标识（IMSI）。用户永久身份与认证向量传递功能在同一服务网络域内，MME之间应当能够在收到用户的跟踪区TrackingArea更新后传递用户永久身份与认证向量。在不同的服务域内，MME之间不能传递未使用的EPC和UMTS认证向量。MME允许接收来自SGSN的未使用过的UMTS认证向量并允许将它返送回原SGSN，但不允许转发给其他SGSN或者使用UMTS认证向量。EPC认证向量不能从MME转发给SGSN。密钥层次结构及分发推衍要求MME应能从KASME推衍产生KeNB、KNASint、KNASenc、中间密钥NH和KeNB*。密钥标识符与使用要求MME应能分配密钥组标识KSIASME，经认证请求消息发送至移动终端。在E-UTRAN空闲模式下或从GERAN/UTRAN切换至E-UTRAN过程中，MME还应能在推衍映射KASME时产生KSISGSN。密钥标识符使得UE与MME不用通过鉴权也能确定本地KASME。安全上下文的建立要求当接入层安全上下文在eNB上建立时，MME应向eNB发送UE的EPC安全能力。在MME分别接收到X2切换消息和S1切换消息后，MME应能校验来自eNB的UE安全能力是否与本地存储的UE安全能力相一致。在非接入层安全上下文建立时，MME应能与UE通过NAS安全模式命令协商NAS的完整性与加密算法。用户附着/非附着状态切换时的密钥处理要求当附着请求被拒绝时，MME应删除其中的所有认证数据。如果UE关机，MME应删除其本地EPCNAS安全上下文，以及未使用的认证向量之外的所有认证数据。如果UEdetach原因是重新附着，MME应删除inter-RAT切换时或空闲模式下移动时产生的映射安全上下文，保留其他所有认证数据。如果HSS发送“用户撤销登记”消息，MME应删除其所有认证数据。UE附着时如果存在EPCNAS安全上文且NAS算法变更，MME应重新推衍NAS密钥并告知UE。UE附着时如果不存在EPCNAS安全上下文，则需要运行EPCAKA认证过程并生成密钥。空闲状态/连接状态切换时的的密钥处理要求从ECM-IDLE状态向ECM-CONNECTED状态转变时，MME应能根据判断是否需要进行新一轮认证，MME应产生接入层密钥KeNB与相关参数NH，并连同KSIASME告知服务eNB。从ECM-CONNECTED状态向ECM-IDLE状态转变时，MME应保留存储的EPCNAS安全上下文，删除NH和NCC。移动性密钥管理要求在空闲状态下，如果源MME和目标MME分别使用不同的NAS算法，目标MME重新推衍NAS密钥。在切换时，MME应当负责UE移动或切换时的接入层密钥与相关参数{NH，NCC}的生成与传递，这些场景包括：当UE和eNB之间需建立初始AS安全上下文时；当UE进行X2切换时；当UE进行S1切换时。密钥更新要求MME需要在以下情况时重新生成eNB密钥；MME和UE运行AKA认证后激活新的EPC安全上下文时；从GERAN/UTRAN切换到E-UTRAN后重新激活本地EPC安全上下文时。MME需要在以下情况时重新生成NAS密钥：MME重新进行EPCAKA认证时；当前安全上下文的NAS上行或下行计数器即将回卷时。E-UTRAN和UTRAN/GERAN之间的安全性互操作要求为了支持用户在E-UTRAN与UTRAN/GERAN中的互操作，MME应当保证需要支持用户在UMTS安全上下文与EPC安全上下文的安全映射。这些过程包括：UE空闲状态下移入UTRAN/GERAN网络；UE空闲状态下移入E-UTRAN网络；UE从E-UTRAN切换到UTRAN/GERAN网络；UE从UTRAN/GERAN切换到E-UTRAN网络。MME需要支持合法监听功能MME需要支持合法监听，具体要求符合国标(CHINA)标准。设备通用安全要求设备通用安全要求参见《中国移动设备通用安全功能和配置规范》，《中国移动安全域管理办法》，《中国移动帐号口令管理办法》，《中国移动远程接入安全管理办法》，《中国移动网络互联安全管理办法》。操作系统、数据库和Web服务器等相关设备软件的安全要求参见中国移动安全功能和配置系列规范。MME容灾和备份要求MME应支持MMEPOOL的功能，并能够支持基于以下粒度的负荷迁移：MMEPOOL内的MME应能够按OMC指定的数量或者比例，对部分用户进行迁移操作；MMEPOOL内的MME应能够按OMC指定MME下的用户进行迁移操作；MMEPOOL内的MME应能够按OMC指定eNodeB，对指定eNodeB下的用户进行迁移操作；MMEPOOL内的MME应能够支持基于IMSI号段和MSISDN的迁移操作。MME支持在S1setup流程中将自身的权重信息下发给eNodeB，以此达到eNodeB均衡选择MME。MMEPOOL中进行MME间的负荷迁移时，MME应支持向ECM-CONNECTED模式的UE发送S1连接释放消息。对于ECM_IDLE状态的UE，MME需要寻呼UE到ECM_CONNECTED状态，然后再发起S1连接释放。MME支持过载处理机制。MME过载时支持发送过载开始（OVERLOADSTART）消息给eNodeB，并下发过载控制策略；当过载MME的负荷恢复正常时，MME支持发送过载结束（OVERLOADSTOP）消息通知eNodeB。标识要求EPC承载标识符EPC承载标识符用于唯一标识UE的接入到E-UTRAN的一个EPC承载。EPC承载标识符是由MME分配的。如果EPC承载和PDP上下文之间进行映射，EPC承载标识符和NSAPI/RABID要用相同的值。全球唯一临时UE标识符MME要给UE分配全球唯一临时标识符（GUTI）。GUTI是由GUMMEI和M-TMSI组成的全球唯一MME标识符（GUMMEI）是由MCC、MNC和MME标识符（MMEI）组成的。MMEI是由MME群组ID（MMEGI）和MME代码（MMEC）组成的。在MME中，UE是由M-TMSI标识的。寻呼的时候，UE是用S-TMSI来寻呼的。S-TMSI是由MMEC和M-TMSI组成的。运营商要确保MMEC在MME池里是唯一的，如果使用了重叠的池区，在重叠的池区也要是唯一的。MME应支持能够配置多个MMEC。MME应该支持GUTI同UTRAN/GERAN的标识符RAI+P-TMSI之间的映射。其中，MMEGI与LACID进行映射，为保证E-UTRAN和GERAN/UTRAN之间的互操作，MMEGI与LACID应区分取值。跟踪区域标识符(TAI)TAI用于标识跟踪区域。TAI是由MCC、MNC和TAC组成的。MMES1-APUE标识符(MMES1-APUEID)该标识符用于在S1-MME参考点的MME侧来临时标识UE。在一个MME的S1-MME参考点，它是唯一的。MEIdentity该标识符用于标识移动终端，例如IMEI/IMEISV。IMSI国际移动用户识别码，全球唯一识别一个移动用户。MSISDNMSISDN号码是公共电话网交换网络计划中，唯一标识移动用户的号码,由CC（国家码）+NDC（国内目的码）+SN（用户号码）组成。TEID隧道端点标识，MME与其他支持GTP协议的网元间使用。操作维护及网管要求本章涉及的网管详细要求参见网络部下发的《移动通信网网络管理接口技术规范OMC北向接口EPS核心网网络资源模型》《EPS核心网络分组域运行质量指标》《性能测量参数数据需求-MME分册》及EPS系统OMC功能规范。网管接口要求1)

本地操作维护接口要求：MME应具备本地操作维护接口，通过本地操作维护终端和管理网元。2)

与操作维护中心（OMC）接口要求：MME应具备独立的一个或一个以上以太网接口与OMC连接。3)

与网管直连接口要求：MME应具备独立的一个或一个以上以太网接口用于与网管中心（NMS）直连，其接口IP地址、掩码、网关可设置。4)

通过OMC接口，MME应能接受、执行来自OMC的指令，并将执行结果返回给OMC。执行结果至少包括该指令是否执行成功的信息。5)

通过网管直连接口，MME应能接受、执行来自NMS的指令，并将执行结果返回给NMS。执行结果至少包括该指令是否执行成功的信息。故障检测及处理1）一般要求系统应备有自动诊断功能，应能检测软件、硬件的故障，对各种故障应具有记录的功能。硬件故障的检测应具有