演进的分组核心网络MME设备规范0.1.1讲述资料

中国移动通信企业标准
QB-
演进的分组核心网络
M M E设备规范
E P C N e t w o r k
M M E E q u i p m e n t S p e c i f i c a t i o n
版本号：0.1.1
╳╳╳╳-╳╳-╳╳发布╳╳╳╳-╳╳-╳╳实施中国移动通信集团公司发布
目录
前言 (IV)
1.范围 (1)
2.规范性引用文件 (1)
3.术语、定义和缩略语 (2)
4.概述 (3)
4.1 EPC网络架构 (3)
4.2网络设备 (4)
5MME功能要求 (4)
5.1接入控制 (4)
5.1.1安全 (4)
5.1.2许可控制 (5)
5.1.3 MME需要支持合法监听功能 (5)
5.2移动性管理功能 (5)
5.2.1移动性管理的状态模型 (6)
5.2.2 移动性管理定时器 (7)
5.2.3 E-UTRAN初始附着 (7)
5.2.4 去附着 (7)
5.2.5 跟踪区管理 (7)
5.2.6 跟踪区更新 (8)
5.2.7 切换 (8)
5.2.8 清除 (8)
5.2.9 业务请求 (8)
5.2.10 移动性限制功能 (8)
5.2.11 多PDN连接 (9)
5.2.12 UE可达性 (9)
5.3 会话管理 (9)
5.3.1EPC承载建立 (9)
5.3.2EPC承载的修改 (9)
5.3.3EPC承载的释放 (9)
5.3.4EPC承载和PDP上下文之间的映射 (10)
5.3.5接入网侧承载的释放和建立 (10)
5.4 网元选择功能 (10)
5.4.1 P-GW选择 (10)
5.4.2 S-GW选择 (10)
5.4.3 MME/SGSN选择 (10)
5.5 ISR功能（可选） (11)
5.6 LTE短消息（SMS over SGs） (11)
5.7演进要求 (11)
6 MME网络接口要求 (11)
6.1 接口协议要求 (12)
6.1.1 S1-MME接口 (12)
6.1.2 NAS接口 (12)
6.1.3 S3接口 (12)
6.1.4 S6a接口 (13)
6.1.5 S10接口 (13)
6.1.6 S11接口 (14)
6.1.7 SGs接口 (14)
6.1.8 Gn接口 (15)
6.8 接口物理特性 (15)
7 MME性能要求及可靠性指标 (16)
8 安全要求 (16)
8.1 系统安全 (16)
8.1.1 支持网络不同安全域隔离功能 (16)
8.1.2 支持VRF隔离功能 (16)
8.2 PS网络安全 (17)
8.2.1 支持NAS消息安全功能 (17)
8.2.2 支持AS安全功能 (17)
8.2.3支持认证功能 (17)
8.2.4 用户身份机密性保护功能 (17)
8.2.5 用户永久身份与认证向量传递功能 (17)
8.2.6 密钥层次结构及分发推衍要求 (17)
8.2.7 密钥标识符与使用要求 (17)
8.2.8 安全上下文的建立要求 (18)
8.2.9 用户附着/非附着状态切换时的密钥处理要求 (18)
8.2.10 空闲状态/连接状态切换时的的密钥处理要求 (18)
8.2.11 移动性密钥管理要求 (18)
8.2.12 密钥更新要求 (18)
8.2.13 E-UTRAN和UTRAN/GERAN之间的安全性互操作要求 (19)
9 标识要求 (19)
9.1 EPC 承载标识符 (19)
9.2 全球唯一临时UE标识符 (19)
9.3 跟踪区域标识符(TAI) (19)
9.4 eNodeB S1-AP UE 标识符 (eNB S1-AP UE ID) (19)
9.5 MME S1-AP UE 标识符 (MME S1-AP UE ID) (20)
9.6 ME Identity (20)
9.7 IMSI (20)
9.8 MSISDN (20)
9.9 TEID (20)
10 MME容灾和备份要求 (20)
11 操作维护及网管要求 (20)
11.1 维护测试功能 (21)
11.2 故障检测及处理 (21)
11.3 状态监视管理 (22)
11.4 系统实时控制 (22)
11.5软、硬件更新 (22)
11.6 局数据修改 (22)
11.7 告警要求 (22)
12 定时和同步要求 (23)
13 环境要求 (23)
14电源和接地要求 (23)
15 编制历史 (23)
附录A接口版本要求（标准性附录） (23)
附录B TA List动态生成方法（标准性附录） (24)
前言
本标准的目的是为中国移动通信集团公司MME设备引进、网络规划、设备制造、工程设计、网络运行、管理和维护等方面提供技术依据。

本标准主要内容包括MME设备在功能、性能、接口、操作维护等方面的要求。

本标准是演进的分组域核心网络设备系列标准之一，该系列标准的结构、名称或预计的名称如下：
本标准需与企业标准编号《企业标准名称》配套使用。

本标准的附录为标准性附录，附录为资料性附录。

本标准由中移号文件印发。

本标准由中国移动通信集团计划部提出，集团公司技术部归口。

本标准起草单位：中国移动通信研究院
本标准主要起草人：王菁、侯志强、党京、房雅丁、苑红
1.范围
本标准规定了中国移动通信集团公司演进的分组核心网络（EPC）MME设备的业务和功能、性能、编号与互通、接口、操作维护、机械和环境、电源和接地、同步等方面的要求，供中国移动通信集团公司及设备厂家共同使用，为设备引进、网络规划与设备制造、工程设计、网络运行、管理和维护等提供技术依据。

2.规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

3.术语、定义和缩略语
下列术语、定义和缩略语适用于本标准：
4.概述
4.1 EPC网络架构
EPC网络设备包括移动性管理设备（MME）、服务网关（S-GW）、PDN网关（P-GW）、服务GPRS支持节点（SGSN）、归属签约用户服务器（HSS）以及策略和计费控制单元（PCRF）等组成。

网络架构如图4-1所示，其中S-GW和P-GW可以合设，也可以分设。

2G/3G SGSN只提供Gn/Gp接口，SAE架构下和Gn/Gp SGSN的互通架构如图4-2所示。

图4-1 EPC网络架构（S-GW与P-GW分设）
图4-2 EPC架构与Gn/Gp SGSN互通
4.2网络设备
MME的主要功能包括：支持NAS信令及其安全、跟踪区域（Tracking Area）列表的管理、P-GW和S-GW的选择、跨MME切换时MME的选择、在向2G/3G接入系统切换过程中SGSN的选择、用户的鉴权、漫游控制以及承载管理、3GPP不同接入网络的核心网络节点之间的移动性管理，以及UE在ECM-IDLE状态下可达性管理等。

S-GW是终止于E-UTRAN接口的网关，该设备的主要功能包括：eNodeB间切换时的本地锚定点、3GPP不同接入系统间切换时的移动性锚点、执行合法侦听功能、数据包的路由和前转、上下行传输层的分组标记、ECM-IDLE状态下分组缓存及寻呼触发、计费等。

P-GW是面向PDN终结于SGi接口的网关，该设备的主要功能包括：基于用户的包过滤功能、合法侦听功能、UE的IP地址分配功能、上下行传输层的分组标记、计费、门控、QoS控制、承载控制等。

与EPC系统互通的SGSN在现有SGSN功能之上还需支持：2G/3G/LTE接入网间的移动信令交互、P-GW和S-GW的选择、MME的选择。

HSS是用于存储用户签约信息的数据库。

该设备的主要功能包括：存储用户签约信息、用户鉴权、位置信息管理等。

PCRF终结于Rx接口和Gx接口，该设备主要功能包括：提供基于业务数据流的QoS控制、门控和计费控制等。

EPC网络各实体之间接口均基于IP传输，各实体应具备IPv4/IPv6双栈功能。

5MME功能要求
5.1接入控制
MME接入控制主要包括安全、许可控制以及合法监听三个方面的内容。

5.1.1安全
1）鉴权功能：MME通过鉴权功能实现网络和用户之间的相互鉴权以及密钥协商，确保用户请求的业务在当前网络是可以授权使用的，通常这个功能连同移动性管理过程一起使用。

鉴权包括对IMSI、GUTI等的校验，可以通过人机命令开启或关闭可选鉴权功能。

必须鉴权的场合包括：
―UE初次附着；
―UE附着，且网络中不存在UE的上下文；
―进行跟踪区更新等NAS流程带上来的GUTI不符合的情况；
―NAS计数器值达到一定数值后。

可选的鉴权场合如下：
―业务请求过程（Service Request）；
―其他附着过程；
―其他跟踪区更新；
2）GUTI分配功能：GUTI作为临时用户标识，在空口上保护IMSI的安全性。

可发起GUTI 重分配过程的场合如下：
―附着过程；
―跟踪区更新过程；
―连接状态下用户的GUTI标识重分配过程；
3）用户设备识别功能：用户识别功能用于向用户取有效的标识。

设备识别功能用于对设备进行合法性检查。

当MME通过Identity Request或SMC（security mode command）流程获取终端IMEI（SV）信息，终端没有响应或响应为空时，在未启用S13接口的情况下，MME上可以配置允许或禁止用户接入网络。

4）AS安全上下文下发功能：MME会在发给eNodeB的Initial Context Setup Request消息中包含AS安全上下文，AS安全上下文包括AS算法列表和KSI，eNodeB会参照UE的能力选择AS算法实现RRC信令的机密性和完整性保护。

5）NAS信令机密性和完整性保护功能：MME会在发给UE的NAS安全模式命令（Security Mode Command）消息中加入支持NAS安全算法列表和KSI，UE/MME选择安全算法并利用生成的密钥实现对NAS信令的机密性和完整性保护。

6）3G安全参数和EPC安全上下文映射功能：为适应用户在2G/3G与LTE网之间的漫游，MME 应该支持3G安全参数和EPC安全上下文映射之间的映射功能。

5.1.2许可控制
MME具有许可控制功能，可以根据系统资源情况决定是否许可接入请求。

5.1.3 MME需要支持合法监听功能
MME需要支持国标(CHINA)监听。

5.2移动性管理功能
支持具有E-UTRAN能力的用户接入网络。

该功能保证了MME对UE当前位置的跟踪和记录。

5.2.1移动性管理的状态模型
移动性管理模型中包含两类状态机：分别为EMM（EPC移动性管理）状态机和ECM（EPC 连接性管理）状态机。

EMM状态机包括EMM-REGISTERED和EMM-DEREGISTERED两种状态，主要描述UE在网络的注册状态。

ECM状态机包括ECM-IDLE和ECM-CONNECTED两种状态，主要描述UE 和EPC之间的信令连接状态。

MME需要管理两类状态机的不同状态之间的相互转换，其转化图如下所示：
图5-1 UE的EMM状态机转化图
图5-2 MME的EMM状态机转化图
图5-3 UE的ECM状态机转化图
图5-4 MME的ECM状态机转化图
5.2.2 移动性管理定时器
MME支持对周期性跟踪区更新的管理功能。

周期性跟踪区定时器的时长在该跟踪区列表内是唯一的，该定时器的数值是由MME通过Attach Accept或TAU Accept下发给每个注册在其中的UE。

UE的周期性定时器超时，UE会发起周期性跟踪区更新。

如果此时UE不在EUTRAN覆盖下，在重新回到覆盖时执行周期性跟踪区更新。

MME开启的用户可达定时器和UE上的周期性TAU定时器数值接近。

当MME的用户可达定时器超时后，MME不会立即删除用户数据，而是设置PPF标记并开启一个新的定时器（隐式去附着定时器）。

在隐式去附着定时器超时前，MME不会对该UE进行寻呼。

如果隐式去附着定时器超时，MME会对UE进行去附着注销。

如果UE激活了ISR，则MME还需要将UE在EPC网络的注销通知给相关的SGSN。

5.2.3 E-UTRAN初始附着
通过执行附着过程，完成的功能包括：
―UE和MME建立了MM上下文；
―UE和MME的EMM状态变为EMM-REGISTERED；
―MME为UE建立默认承载；
―UE获得了IP地址。

5.2.4 去附着
去附着可以由UE发起，也可以由网络侧发起，无论哪种去附着方式都会导致MME保存的EMM状态机发生变化。

MME应该支持如下的去附着过程：
―UE发起的去附着；
―MME发起的去附着；
―HSS发起的去附着；
―隐式去附着。

5.2.5 跟踪区管理
对于注册到MME的UE，MME能够为其分配一个TAI list（跟踪区标识列表），保证用户在该列表标识的跟踪区移动时都不需要进行非周期性的跟踪区更新。

MME可依据静态配置TAI List的范围
MME可动态策略决定TAI List的范围。

(可选，参见附录A)
5.2.6 跟踪区更新
MME需要支持多种类型的跟踪区更新，包括：
―MME之间的跟踪区更新，包括Serving GW改变和Serving GW不变的跟踪区更新；
―同一个MME内的不同eNodeB之间的跟踪区更新，包括Serving GW改变和Serving GW 不变的跟踪区更新；
―同一个MME的同一个eNodeB內的跟踪区更新；
―周期性的跟踪区更新；
―MME之间负载重分配导致跟踪区区更新；
―UE核心网能力或UE指定DRX参数发生变化时导致的跟踪区更新；
―S4 SGSN到MME的跟踪区更新；
―Gn/Gp SGSN到MME的跟踪区更新。

5.2.7 切换
MME还应该支持UE在3GPP定义的相同或者不同接入技术间（intra or inter RAT）的切换
―EUTRAN接入内部，eNodeB之间的MME不变的切换，包括Serving GW变化和不变；
―EUTRAN接入内部，eNodeB之间的MME变化的切换，包括Serving GW变化和不变；
―ETURAN接入和UTRAN/GERAN接入之间的，MME与S4 SGSN之间的切换；
―ETURAN接入和UTRAN/GERAN接入之间的，MME与Gn/Gp SGSN之间的切换。

5.2.8 清除
MME将一个UE注销之后，可以通过清除消息（Purge）通知HSS该MME已经在本地删除了UE 的签约数据和移动管理上下文。

5.2.9 业务请求
MME需要支持业务请求，包括：
―UE发起的业务请求；
―网络发起的业务请求。

UE通过业务请求来建立与网络之间的安全连接，之后可以发送上行信令消息和用户数据，如果网络有下行数据要发送，UE可以在此之后接收下行数据。

网络发起的业务请求，用于网络有下行数据发送到UE或者网络需要与UE进行信令交互的场景，由于MME不能够获知UE当前的精确位置，需要在UE当前的跟踪区列表内寻呼UE。

寻呼到的UE发起业务请求来建立和网络之间的安全连接，以便接受网络下发的下行数据或者信令消息。

5.2.10 移动性限制功能
MME能根据用户签约的区域限制信息和接入限制信息对用户进行移动性限制。

5.2.11 多PDN连接
MME支持同一UE的多PDN连接。

如果同一个UE同时发起的多个PDN连接具有相同APN时，多个PDN连接需连接至同一个PDN GW。

MME支持如下多PDN连接过程：
―UE发起的PDN连接；
―UE发起的PDN去连接；
―MME发起的PDN去连接。

5.2.12 UE可达性
MME收到HSS发送的可达性通知请求后，存储UE可达性请求。

当设置可达性请求的UE可达时，MME向HSS发送UE可达通知。

5.3 会话管理
MME会话管理功能包括：对EPC承载的建立、修改和释放；与后向网络(包含Gn/Gp SGSN 的2G/3G网络)交互时，完成EPC承载与PDP上下文之间的有效映射；接入网侧承载的释放和建立；根据APN和用户签约数据选择合适路由。

5.3.1EPC承载建立
―UE发起的承载资源修改，建立专用承载；
―UE发起的Attach过程中，建立到默认APN的默认承载；
―网络侧发起的EPC承载的激活，建立专用承载；
―UE发起PDN连接过程中，建立默认承载；
―支持PDN Type为IPv4、IPv6及IPv4v6的承载上下文建立。

5.3.2EPC承载的修改
―UE发起的承载资源修改，修改专用承载；
―P-GW发起的承载修改，承载的QoS发生了变化，包括修改QoS参数和APN-AMBR；
―P-GW发起的承载修改，承载的QoS没有发生变化，主要是修改TFT；
―HSS中的签约数据变化，触发MME发起承载修改。

5.3.3EPC承载的释放
―UE发起的承载资源修改，释放专用承载；
―P-GW发起的承载释放，释放专用承载；
―MME发起的承载释放，释放专用承载；
―UE或MME发起PDN去连接过程，释放一个PDN连接的所有承载。

5.3.4EPC承载和PDP上下文之间的映射
EUTRAN和UTRAN/GERAN接入网络之间切换或跟踪区/路由区更新时（UTRAN/GERAN网络的核心网元是Gn/Gp SGSN）:
―在IPv4 EPC承载上下文和IPv4 PDP上下文之间进行映射；
―在IPv6 EPC承载上下文和IPv6 PDP上下文之间进行映射；
5.3.5接入网侧承载的释放和建立
―S1连接释放，即释放所有S1-U的承载；
―S1-U接口的承载重建；
5.4 网元选择功能
5.4.1 P-GW选择
MME支持利用HSS提供的用户签约信息，为3GPP接入分配一个P-GW以提供PDN 连接。

对于每一个签约的PDN，HSS提供如下信息：
―P-GW的标识和APN
―或者一个APN和对该APN的指示，该指示说明是否允许由VPLMN分配P-GW，还是只能由HPLMN分配P-GW。

―HSS会标识哪个PDN签约的上下文是UE的默认的签约上下文。

具体选择方法如下：
―UE初始接入网络时，如果UE未提供APN，使用网络提供的默认APN建立PDN连接；如果UE可以提供签约数据里允许的APN，则用此APN来建立PDN连接。

―如果HSS提供的是P-GW的标识，那么就不需要进行P-GW的选择。

―如果HSS提供的PDN签约上下文允许对这个APN由VPLMN分配P-GW，那么P-GW选择功能就从VPLMN获得PDN标识。

如果拜访网络的P-GW标识不能获取或者签约不允许从
VPLMN分配P-GW，那么HPLMN用这个APN获得P-GW标识。

―若对应某一APN的PDN连接已存在，当UE使用该APN再次建立PDN连接时，网络应选择同一P-GW。

MME支持使用APN-OI替换字段来创建P-GW域名。

5.4.2 S-GW选择
MME支持基于网络的拓扑结构为UE选择一个可用的S-GW。

在S-GW服务重叠区域，S-GW的选择要减少S-GW改变的可能性，同时还需要考虑到S-GW之间的负荷均衡。

―MME/S4 SGSN支持通知S-GW在S5/S8 接口采用何种协议（GTP或PMIP）；
―如果网络配置了合设的S-GW和P-GW，则非漫游情况下，尽量选择与P-GW合设的S-GW。

5.4.3 MME/SGSN选择
MME的选择用于切换过程，SGSN的选择用于到2G/3G 3GPP接入网络的切换过程，SGSN为S4 SGSN或Gn/Gp SGSN。

它们的选择过程类似，如下：
MME/SGSN的选择功能基于网络的拓扑结构为服务的UE选择一个可用MME/SGSN。

在MME/SGSN服务重叠区域，MME/SGSN的选择要减少MME/SGSN改变的可能性，同时还要尽可能地考虑MME/SGSN之间的负荷均衡。

5.5 ISR功能（可选）
MME的ISR功能，包括：
―在满足条件的TAU过程中激活ISR；
―在下述场景下去活ISR；
1） ISR激活状态下，MME变化并引起承载上下文传递的流程；
2） ISR激活状态下，S-GW变化的流程；
―在相关移动性管理和会话管理的流程中支持ISR功能。

5.6 LTE短消息（SMS over SGs）
SMS over SGs功能为LTE提供短消息业务，MME需支持如下功能
1）基于SGs接口的移动性管理
―联合EPS/IMSI附着
―UE发起去附着
―MME发起的去附着
―HSS发起的去附着
―联合追踪区/位置区更新，包括周期性更新
―非EPS告警流程
―支持"SMS-only"标记
―ISR（Idle Model Signaling Reduction）开启时的移动性管理（可选）
2）短消息业务流程
―空闲态主叫短消息流程
―激活态主叫短消息流程
―空闲态被叫短消息流程
―激活态被叫短消息流程
3）MME与MSC/VLR连接管理
―支持在联合EPS/IMSI附着过程中创建连接
―支持在联合TA/LA更新过程中更新连接
―支持在去附着过程中释放连接
5.7演进要求
MME应能升级支持2G/3G接入。

6 MME网络接口要求
MME需支持S1-MME，S3（可选），S6a，S10，S11，SGs，Gn接口。

6.1 接口协议要求
6.1.1 S1-MME接口
S1-MME是eNodeB和MME之间的接口，该接口的协议栈如下图所示：
图6-1 S1-MME接口
接口协议说明:
―S1 Application Protocol (S1-AP)：此协议是MME和eNodeB之间的应用层协议。

―Stream Control Transmission Protocol (SCTP): 信令的传输协议，参加RFC2960。

6.1.2 NAS接口
NAS接口是UE和MME之间的接口，该接口的协议栈如下图所示。

LTE-Uu
eNodeB MME UE
图6-2 NAS接口
接口协议说明:
―NAS：NAS协议支持移动性管理功能和用户面承载激活，更新和去激活，还负责进行NAS信令的加密和安全性保护。

6.1.3 S3接口
S3是S4 SGSN和MME之间的接口，该接口的协议栈如下图所示。

S3
SGSN
MME
图6-3 S3接口
接口协议说明:
― GPRS Tunnelling Protocol for the control plane (GTP-C)：用于对MME
和S4 SGSN
间的信令消息进行封装。

6.1.4 S6a 接口
S6a 接口用于在MME 和HSS 之间传输与用户相关的数据，该接口的协议栈如下图所示。

MME
HSS
S6a
图6-4 S6a 接口
接口协议说明:
― Diameter ：支持MME 和HSS 之间签约数据和认证数据的传递，参见RFC3588。

― Stream Control Transmission Protocol (SCTP): 信令的传输协议，参加RFC2960。

6.1.5 S10接口
S10是MME 之间的控制面接口，该接口的协议栈如下图所示。

图6-5 S10接口
接口协议说明:
―GPRS Tunnelling Protocol for the control plane (GTP-C)：用于对MME和S4 SGSN 间的信令消息进行封装。

6.1.6 S11接口
S11是MME和Serving GW之间的接口，该接口的协议栈如下图所示。

图6-6 S11接口
接口协议说明:
―GPRS Tunnelling Protocol for the control plane (GTP-C)：用于对MME和S4 SGSN 间的信令消息进行封装。

6.1.7 SGs接口
SGs接口是MME与MSC之间的接口，用于协商话音回落2G/3G以及传递短消息，该接口的协议栈如下图所示。

SGs
MME
MSC Server
图6-7 S1-MME 接口
接口协议说明:
― SGs Application Protocol(SGsAP): 此协议连接MME 和MSC ，进行话音回落2G/3G
时的信令通信及短消息传输。

― Stream Control Transmission Protocol (SCTP): 信令的传输协议，参加RFC2960。

6.1.8 Gn
接口
Gn 是MME 和Gn/Gp SGSN 之间的接口，该接口的协议栈如下图所示。

图6-8 Gn 接口
接口协议说明:
― GPRS Tunnelling Protocol for the control plane (GTP-C)：用于对MME 和S4 SGSN
间的信令消息进行封装。

6.8 接口物理特性
S1-MME 、S3、S6a 、S10、S11、Gn/Gp 接口满足以下要求： ― 支持GE 电接口（10/100/1000BaseT ）；
― 支持GE 光接口（1000Base-LX/SX ），可通过不同的光模块适应不同的光接口类型； ― 支持10GE 光接口（可选）；
― 支持端口IP 地址和业务IP 地址分开配置；
― 在以太网接口上支持VLAN 的划分（遵循IEEE 802.1Q ）； ― 支持BFD 协议，实现到站点设备的一跳快速故障检测；
― 支持差分服务，支持DSCP 标记，标记规则对运营商可配置；（可选）
― 支持以太网QoS 功能，即IEEE 802.1p ，标记规则对运营商可配置；（可选） ― 支持三层DSCP 优先级到VLAN 优先级表示的灵活映射；（可选）
―支持多端口负荷分担，支持信令流在负荷分担端口中按流分担；
―支持传输单板冗余备份，支持不同单板的端口冗余备份；
―支持IPv6协议栈（可选）；
―支持IPv4/v6双栈运行（可选）。

7 MME性能要求及可靠性指标
MME设备需要达到99.999%及以上的电信级可靠性。

可靠性和可用性指标要求如下表：
表7-1 MME设备可用性指标
典型配置系统高可用度HA ≥99.999%
平均故障间隔时间MTBF ≥200000h
平均故障修复时间MTTR ≤0.5h
主备板倒换成功率≥95%
MME设备的性能要求应考虑以下指标：
―MME支持的最大激活承载上下文数：1000,0000
―MME支持的每秒激活的最大PDN连接数；
―MME支持的每秒发起的最大TA更新数；2000
―MME支持的S1接口信令链路的最大处理能力（每秒处理的信令数量）；
8 安全要求
8.1 系统安全
8.1.1 支持网络不同安全域隔离功能
网元通过独立物理端口/VLAN实现不同安全域的隔离、后台（管理、计费面）能够互相隔离，避免互相影响，后台异常不影响前台业务。

8.1.2 支持VRF隔离功能
EPC网元支持VRF隔离不同域的路由。

EPC开启VRF时，不影响其它功能的开启。

对MME，能够对S1-MME，S10，S11启用独立的VRF。

8.2 PS网络安全
8.2.1 支持NAS消息安全功能
UE和MME之间的NAS消息需要经过加密和完整性保护，提供NAS层消息安全。

加密算法支持EEA0: Null algorithm，EEA1: SNOW 3G， EEA2: AES，完整性保护算法支持EEA1: SNOW 3G，EEA2: AES。

MME在接收到一个有错误或者缺失NAS-MAC的NAS消息时，应可丢弃相关的NAS消息。

8.2.2 支持AS安全功能
EPC网络能够为UE提供AS层加密和完整性保护安全功能。

MME能够支持AS层密码生成，能够触发AS层安全流程，从而激活AS层安全功能。

加密支持EEA0: Null algorithm，EEA1: SNOW 3G， EEA2: AES，完整性保护支持EEA1: SNOW 3G， EEA2: AES。

8.2.3支持认证功能
EPC网络能够为UE提供双向认证功能。

作为认证与密钥协商的结果，UE和MME应产生并共享一个中间密钥K ASME。

8.2.4 用户身份机密性保护功能
MME应能向UE分配一GUTI，以保护用户身份的机密性。

当MME不能根据GUTI识别用户身份时，应当由MME发起用户识别身份标识流程，向用户请求永久身份标识。

8.2.5 用户永久身份与认证向量传递功能
在同一服务网络域内，MME之间应当能够在收到用户的跟踪区Tracking Area更新后传递用户永久身份与认证向量。

在不同的服务域内，MME之间不能传递未使用的EPC和UMTS认证向量。

MME允许接收来自SGSN的未使用过的UMTS认证向量并允许将它返送回原SGSN，但不允许转发给其他SGSN或者使用UMTS认证向量。

EPC认证向量不能从MME转发给SGSN。

8.2.6 密钥层次结构及分发推衍要求
MME应能从KASME推衍产生KeNB、KNASint、KNASenc、中间密钥NH和KeNB*。

8.2.7 密钥标识符与使用要求
MME应能分配密钥组标识KSI ASME，经认证请求消息发送至移动终端。

在E-UTRAN空闲模式下或从GERAN/UTRAN切换至E-UTRAN过程中，MME还应能在推衍映射K ASME时产生KSI SGSN。

密钥标识符使得UE与MME不用通过鉴权也能确定本地K ASME。

8.2.8 安全上下文的建立要求
当接入层安全上下文在eNB上建立时，MME应向eNB发送UE的EPC安全能力。

在MME分别接收到X2切换消息和S1切换消息后，MME应能校验来自eNB的UE安全能力是否与本地存储的UE 安全能力相一致。

在非接入层安全上下文建立时，MME应能与UE通过NAS安全模式命令协商NAS的完整性与加密算法。

8.2.9 用户附着/非附着状态切换时的密钥处理要求
当附着请求被拒绝时，MME应删除其中的所有认证数据。

如果UE关机，MME应删除其除本地EPC NAS安全上下文，以及未使用的认证向量之外的所有认证数据。

如果UE detach原因是重新附着，MME应删除inter-RAT切换时或空闲模式下移动时产生的映射安全上下文，保留其他所有认证数据。

如果HSS发送“用户撤销登记”消息，MME应删除其所有认证数据。

UE附着时如果存在EPC NAS安全上文且NAS算法变更，MME应重新推衍NAS密钥并告知UE。

UE附着时如果不存在EPC NAS安全上下文，则需要运行EPC AKA认证过程并生成密钥。

8.2.10 空闲状态/连接状态切换时的的密钥处理要求
从ECM-IDLE状态向ECM-CONNECTED状态转变时，MME应能根据判断是否需要进行新一轮认证，MME应产生接入层密钥K eNB与相关参数NH，并连同KSI ASME告知服务eNB。

从ECM-CONNECTED状态向ECM-IDLE状态转变时，MME应保留存储的EPC NAS安全上下文，删除NH和NCC。

8.2.11 移动性密钥管理要求
在空闲状态下，如果源MME 和目标MME分别使用不同的NAS算法，目标MME重新推衍NAS 密钥。

在切换时，MME应当负责UE移动或切换时的接入层密钥与相关参数{NH，NCC}的生成与传递，这些场景包括：
―当UE和eNB之间需建立初始AS安全上下文时；
―当UE进行X2切换时；
―当UE进行S1切换时。

8.2.12 密钥更新要求
MME需要在以下情况时重新生成eNB密钥；
―MME和UE运行AKA认证后激活新的EPC安全上下文时；
―从GERAN/UTRAN切换到EUTRAN后重新激活本地EPC安全上下文时。

MME需要在以下情况时重新生成NAS密钥：
―MME重新进行EPC AKA认证时；
―当前安全上下文的NAS上行或下行计数器即将回卷时。

8.2.13 E-UTRAN和UTRAN/GERAN之间的安全性互操作要求
为了支持用户在E-UTRAN与UTRAN/GERAN中的互操作，MME应当保证需要支持用户在UMTS 安全上下文与EPC安全上下文的安全映射。

这些过程包括：
―UE空闲状态下移入UTRAN/GERAN网络；
―UE空闲状态下移入E-UTRAN网络；
―UE从E-UTRAN切换到UTRAN/GERAN网络；
―UE从UTRAN/GERAN切换到E-UTRAN网络。

9 标识要求
9.1 EPC 承载标识符
EPC承载标识符用于唯一标识UE的接入到E-UTRAN的一个EPC承载。

EPC承载标识符是由MME分配的。

如果EPC承载和PDP上下文之间进行映射，EPC承载标识符和NSAPI/RAB ID要用相同的值。

9.2 全球唯一临时UE标识符
MME要给UE分配全球唯一临时标识符（GUTI）。

GUTI是由GUMMEI和M-TMSI组成的
全球唯一MME标识符（GUMMEI）是由MCC、MNC和MME标识符（MMEI）组成的。

MMEI是由MME 群组ID（MMEGI）和MME代码（MMEC）组成的。

在MME中，UE是由M-TMSI标识的。

寻呼的时候，UE是用S-TMSI来寻呼的。

S-TMSI是由MMEC和M-TMSI组成的。

运营商要确保MMEC在MME池里是唯一的，如果使用了重叠的池区，在重叠的池区也要是唯一的。

MME应该支持GUTI同UTRAN/GERAN的标识符P-TMSI+RAI之间的映射。

9.3 跟踪区域标识符(TAI)
TAI用于标识跟踪区域。

TAI是由MCC、MNC和TAC组成的。

9.4 eNodeB S1-AP UE 标识符 (eNB S1-AP UE ID)。