51学通信技术论坛

 找回密码
 立即注册
搜索
查看: 5033|回复: 19

EPC网络中的附着信令流程   [复制链接]

Rank: 9Rank: 9

发表于 2013-4-6 17:32:44 |显示全部楼层
一键分享 一键分享

(以下内容翻译自TS23.401的5.3.3.1 附着章节)

UE的附着包括两种情况:从E-UTRAN网络进行附着和从UTRAN/GERAN网络进行附着。附着功能能够实现UE进行业务之前在网络中进行注册。

在E-UTRAN网络的附着过程中,用于实现用户永远在线功能的IP连接是通过缺省EPS承载的建立。

从UTRAN/GERAN网络进行的附着用于实现UE通过UTRAN/GERAN网络进入EPC进行注册,参见3GPP TS23.060。

应用于缺省EPS承载的PCC规则可以在P-GW中预定义,并在附着过程中由P-GW本地激活。附着过程还可以触发一个或多个专用承载的建立来为UE建立专用EPS承载。在附着过程中,UE可以请求为其分配IP地址。

初始附着过程中,MME会从UE获得ME的标识符(ME Identity)。MME可以通过EIR来检查ME Identity,在漫游的时候,MME能够把ME Identity传给HSS,如果P-GW不在VPLMN中,MME还要把ME Identity传给P-GW。

1. UE发起附着请求消息以及网络选择指示给eNodeB,消息包含:IMSI或旧的GUTI,有效的上次访问的TAI,UE核心网络能力,UE指定的DRX参数,PDN类型,协议配置选项PCO,加密选项传输标记,附着类型,KSIASME,NAS序列号,NAS-MAC及附加的GUTI。

2. eNodeB根据RRC参数中的旧的GUMMEI标识和选择网络指示得到MME。如果得不到MME,就由选择功能选择MME。然后eNodeB将附着消息和UE所在小区的TAI+ECGI标识一起转发给新的MME。

3. 如果UE通过GUTI标识自己,并且MME由于去附着已经发生变化,新MME使用来自UE的GUTI获取旧的MME或SGSN地址,并发送身份标识请求消息到旧MME请求IMSI,返回IMSI和未使用的EPS认证向量及KSIASME、KASME;如果是向旧SGSN发送身份标识请求消息,则旧SGSN返回IMSI及未使用认证五元组、CK、IK、及KSI。如果旧MME/SGSN不能识别UE或者附着请求消息的完整性检查失败,则返回合适的错误原由。

4. 如果UE在新旧MME中都不认识,则新的MME发送标识请求给UE以请求IMSI。则UE使用包含IMSI的标识响应消息通知网络。

5a.如果网络中没有UE上下文存在,如果第一步的附着请求消息没有完整性保护或加密,或者如果完整性检查失败,则认证和NAS安全建立过程强制进行。否则本步可选。如果NAS安全算法改变,则该步骤只执行NAS安全建立过程。认证和NAS安全建立过程按照安全功能章节的定义进行。在该步骤之后,所有NAS消息将受到MME指示的NAS安全功能保护。

5b. ME标识IMEI从UE获取。IMEI标识必须加密方式传输。为了最小化信令的迟延,ME标识获取合并在步骤5a的NAS安全建立过程中。MME发送ME标识检测请求给EIR,EIR将检测的结果通过ME标识检测应答消息响应。

6. 如果UE在附着请求消息中设置了加密选项传输标记,像PCO或APN或者两者这样的加密选项,现在都可以从UE获取。这样的PCO选项中可能包含有用户的身份信息,例如用户名和口令字。

7. 如果在新的MME中存在激活的承载上下文(如没有事先去附着就在同一个MME再次附着),则删除在相关的S-GW中旧的承载上下文。如果PCRF部署,P-GW利用IP-CAN会话终止过程指示释放资源。

8. 如果从上一次去附着之后MME发生改变,或第一次附着,或ME标识改变,或UE提供的IMSI或GUTI在MME中没有相应的上下文信息,则MME发送位置更新(MME Identity, IMSI,ME Identity,MME capabilities,Update type)给HSS。MME能力指示了该MME支持的接入限制功能状况。更新类型指示了这是一个附着过程。

9.  HSS发送取消位置消息给旧MME,旧MME删除移动性管理和承载上下文。如果更新类型指示附着,HSS中包含有SGSN注册信息,则HSS发送取消位置消息(IMSI,cancel type)给旧SGSN。

10. 如果旧MME有激活的承载上下文存在,旧MME/SGSN发送删除承载请求消息给所涉及到的GW以删除承载资源,GW返回删除承载响应消息给旧MME/SGSN。如果PCRF部署,P-GW利用IP-CAN会话终止过程进行承载资源的释放。

11.HSS发送更新位置应答消息给新MME以应答更新位置消息。该更新位置应答中包含有IMSI及签约数据,签约数据包含一个或多个PDN签约上下文信息。每一个签约上下文中包含签约QoS参数和签约的APN-AMBR。新MME验证UE在新TA中存在。如果由于地区限制或接入限制,不允许UE附着在该TA中,MME拒绝附着请求。如果检查成功,新MME给UE创建一个上下文。如果UE所提供的APN是签约所不允许的或HSS拒绝了更新位置,则新MME拒绝附着请求消息。

12.如果为UE的这个APN分配了一个签约的PDN地址,PDN签约上下文中包含UE的Ipv4地址和或Ipv6前缀和可选的P-GW标识符,则新 MME在创建默认承载请求消息中包含该IP地址。对于初始附着类型,如果UE不提供APN,MME选择默认APN;如果UE提供APN,则利用UE提供的APN。对于切换附着类型,如果UE提供APN,则MME使用所提供APN对应的P-GW;如果UE不提供APN,MME选择签约数据中默认APN对应的P-GW;如果UE不提供APN,签约数据中默认APN没有对应的P-GW,则MME视为错误进行处理。如果初始附着,签约数据中不包含P-GW标识符,则MME按照P-GW选择机制进行P-GW选择。MME按照S-GW选择机制选择一个 S-GW 并发送创建默认承载请求Create Default Bearer Request (IMSI, MSISDN, MME TEID for control plane,P-GW address, PDN Address,APN, RAT type, Default Bearer QoS, PDN Type,APN-AMBR,EPS Bearer ID,PCO,Handover Indication,ME Id,User Location Information,MS Info Change Reporting support indication,Selection Mode,Charging Characteristics,Maximum APN Restriction,Dual Address Bearer Flag,Protocol Type over S5/S8) 消息给S-GW。

13.S-GW在其EPS承载列表中创建一个条目,并给P-GW发一个创建默认承载请求消息,消息含 (IMSI, MSISDN, APN, Serving GW Address for the user plane, Serving GW TEID of the user plane, Serving GW TEID of the control plane, RAT type, Default EPS Bearer QoS, PDN Type, PDN Address, subscribed APN-AMBR, EPS Bearer Identity, Protocol Configuration Options, Handover Indication, ME Identity, User Location Information (ECGI), MS Info Change Reporting support indication, Selection Mode, Charging Characteristics, Trace Reference, Trace Type, Trigger Id, OMC Identity, Maximum APN Restriction, Dual Address Bearer Flag)。本步以后,S-GW缓存任何从P-GW接受的下行分组数据,直到收到23步的更新承载请求消息,在这之前不能发送下行数据通知消息给MME。。

14.如果网络中部署了动态PCRF,但Handover Indication不存在,P-GW执行IP-CAN会话建立过程,获取UE的默认PCC准则。这可能会导致多个专用承载的同时建立。这些信息参数IMSI, UE IP address, User Location Information (ECGI), Serving Network, RAT type, APN-AMBR, Default EPS Bearer QoS需要提供给PCRF,PCRF可能会修改APN-AMBR和QoS参数(QCI和ARP)。如果动态PCC部署了,并且切换指示存在,则P-GW执行IP-CAN会话修改过程以后区所需要的PCC规则。如果没有部署动态PCC,则P-GW采用本地QoS策略。

15. P-GW在EPS承载上下文列表中创建一个新的条目,并生成一个计费标识符charging ID。P-GW给S-GW返回一个创建默认承载响应消息(PDN GW Address for the user plane, PDN GW TEID of the user plane, PDN GW TEID of the control plane, PDN Type, PDN Address, EPS Bearer Identity, EPS Bearer QoS, Protocol Configuration Options, Charging Id, Prohibit Payload Compression, APN Restriction, Cause, MS Info Change Reporting Action (Start) (如果P-GW决定在会话期间收到UE的位置信息), APN-AMBR) 。P-GW在分配PDN Address时需要考虑到UE提供的PDN Type、双地址承载标记及运营商策略。如果UE请求Ipv4v6类型,PDN支持两种类型,但是双地址承载标记没有设置,或PDN只允许单IP版本寻址,则P-GW选择单IP版本。

16.如果S-GW接收到MS Info Change Reporting Action指示,S-GW存储并报告UE位置改变情况。S-GW 给MME返回一个创建默认承载响应消息 (PDN Type, PDN Address, Serving GW address for User Plane, Serving GW TEID for User Plane, Serving GW TEID for control plane, EPS Bearer Identity, EPS Bearer QoS, PDN GW addresses and TEIDs (GTP-based S5/S8) or GRE keys (PMIP-based S5/S8) at the PDN GW(s) for uplink traffic, Protocol Configuration Options, Charging Id, Prohibit Payload Compression, APN Restriction, Cause, MS Info Change Reporting Action (Start), APN-AMBR) 。

17.新的MME根据所接收到的APN Restriction设置最大APN Restriction。并存储MS Info Change Reporting Action信息报告UE位置改变情况。MME根据签约APN-AMBR和签约UE-AMBR确定UE-AMBR。新MME发送一条附着接受 Attach Accept (APN, GUTI, PDN Type, PDN Address, TAI List, EPS Bearer Identity, Session Management Request, Protocol Configuration Options, KSIASME, NAS sequence number, NAS-MAC) 消息给eNodeB。如果新的MME分配一个新的GUTI则GUTI也包含在消息中。该消息包含在一条 S1_MME控制消息Initial Context Setup Request里, 这条S1控制消息也包括UE的AS安全上下文,切换限制列表,承载QOS参数以及UE-AMBR ,EPS承载ID,以及S-GW用户面TEID和地址。在会话管理请求消息参数中包含建立承载的QOS信息QCI和PDN地址,以及EPS承载QoS参数映射成UTRAN/GERAN PDP Context QoS参数。

18. eNodeB 发送RRC连接重配置消息给UE,其包含EPS RB ID和 Attach Accept 消息。

19.UE发送 RRC连接重配置完成消息给eNodeB。

20. eNodeB 发送Initial Context Response 消息给新MME。该Initial Context Response 消息包含 eNode B的TEID 以及eNodeB的地址,该地址用于S1_U参考点的下行业务。

21. UE发送一条Direct Transfer 消息给 eNodeB,该消息包含Attach Complete (EPS Bearer Identity, NAS sequence number, NAS-MAC)消息。通过Attach Complete 消息,UE开始使用从MME指示的NAS安全算法。

22. eNodeB使用上行NAS传输消息转发Attach Complete消息给新的MME。在附着接收消息以及UE已经得到一个PDN地址信息以后,UE就可以发送上行数据包给 eNodeB,eNodeB将隧道传给S-GW 和P-GW。如果UE请求了一个双地址PDN类型(Ipv4v6),被允许了单地址PDN类型(Ipv4或Ipv6)且理由是仅支持单地址承载,UE可能会请求激活一个到相同APN的并行PDN连接。

23.  一接收到21步骤的初始上下文响应消息和22步骤的附着完成消息,新的 MME 发送一条 Update Bearer Request (EPS bearer ID,eNodeB address, eNodeB TEID,handover indication) 消息给 S-GW。

23a. 如果切换指示包含在23步中,则S-GW发送一条Update Bearer Request(Handover Indication) 消息给P-GW,提示P-GW把从非3GPP接入系统的数据包进行隧道化,在缺省承载或者专用的EPS承载一旦建立,就立即开始给S-GW传送数据包。

23b. P-GW 通过发送Update Bearer Response 确认消息给S-GW。

24. S-GW 通过发送Update Bearer Response 给新的MME确认。 S-GW就可以发送缓存的下行数据包。

25. 在MME接收Update Bearer Response消息后,如果附着类型没有指示切换并且一个EPS承载建立了,并且签约数据指示用户允许切换到非3GPP网络,而如果MME选择了一个不同于HSS指示的P-GW标识的P-GW,MME 发送一条包含APN和P-GW 标识的Notify Request 消息给HSS 用于非3GPP接入移动性。

26. HSS存储 APN和P-GW 标识对并发送一条通知响应给MME。UTRAN/GERAN网络的附着,当UE附着到UTRAN/GERAN 时,UE执行正常的UTRAN/GERAN过程,参见TS 23.060 。当UE需要一个IP地址时,需要在附着过程后发起PDP上下文激活过程。

附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册
51学通信(www.51xuetongxin.com):致力打造最好的通信技术在线学习平台 。

Rank: 3Rank: 3Rank: 3

发表于 2013-4-9 22:52:22 |显示全部楼层
不错,学习一下

使用道具 举报

Rank: 2Rank: 2

发表于 2013-8-13 11:15:47 |显示全部楼层
楼主超强!!!
请问一下,NAS消息的加密有没有办法可以关闭啊!!!这个feature有什么作用?现在倒是搞的wireshark没法解析NAS的消息。

点评

爱卫生  应该是可以关的。加密本来就是可选功能嘛。不过具体应该看厂家啦。wireshark可以解NAS消息啊,论坛的实例都是通过wireshark来解码的啊。你放一个上来,我来帮你解?  发表于 2013-8-13 21:59:15

使用道具 举报

Rank: 3Rank: 3Rank: 3

发表于 2013-9-17 16:42:53 |显示全部楼层
不错,值得一看

使用道具 举报

Rank: 3Rank: 3Rank: 3

发表于 2013-10-9 21:39:23 |显示全部楼层
这个是协议里定义的“初始attach流程”。
在网上看到有些开机时的附着流程资料,比这个简单多了。就是随机接入,RRC链接建立,发起attach、安全/鉴权、初始UE消息发起激活默认的承载,UE能力查询,安全查询等。---->我原先一直以为开机手机注册的才是初始attach流程。

所以有一个疑问,23.401协议定义的初始attach流程用在什么场景?看图涉及到新旧MME,可能是属于切换流程时会触发。我看了切换部分的流程图,以及文字并没有涉及到attach流程。都是数据forward到准备切换到的小区的eNB或MME做临时保存,然后删除原来的数据,承载,然后同步。我目前的理解是UE出于EMM-DEREGISTER的时候才需要进行attach。

使用道具 举报

Rank: 9Rank: 9

懒

发表于 2013-10-9 22:36:19 |显示全部楼层
amr 发表于 2013-10-9 21:39
这个是协议里定义的“初始attach流程”。
在网上看到有些开机时的附着流程资料,比这个简单多了。就是随机 ...

这个帖子以及ts23.401里介绍的就是开机附着,你在其它地方看到的是简化版,但说的都是同一个东西。最细的肯定是规范。

另外还有一种类型的附着是指handover attach,这里的handover attach是指的从非3GPP切换到LTE的时候触发的,例如从CDMA切换到LTE,由于异网结构差异较大,于是协议规定,CDMA过来就不做TA更新啦,要重新做attach,这种就叫handover attach。和initial attach以示区分。

www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

使用道具 举报

Rank: 3Rank: 3Rank: 3

发表于 2013-10-9 23:06:19 |显示全部楼层
爱卫生 发表于 2013-10-9 22:36
这个帖子以及ts23.401里介绍的就是开机附着,你在其它地方看到的是简化版,但说的都是同一个东西。最细的 ...

就是说协议描述的这个流程其实是考虑了各种可能的场景给出的,比如步骤7和9。


点评

爱卫生  对的。很多步骤实际情况中都很少出现。  发表于 2013-10-10 20:56:09

使用道具 举报

Rank: 3Rank: 3Rank: 3

发表于 2013-10-10 19:40:53 |显示全部楼层
问个问题,协议原文:
The eNodeB derives the MME from the RRC parameters carrying the old GUMMEI and the indicated Selected Network.

attach request是通过UE的RRC connection Setup Complete消息发给eNodeB的。看了24.301协议,attach request的参数。

indicated Selected Network是通过UE network capability这个IE来定义的?

old GUMMEI是通过GUTI换算来的吧?GUTI = GUMMEI + M-TMSI

GUTI的值可以在EPS mobile identity 这个IE中知道

使用道具 举报

Rank: 9Rank: 9

懒

发表于 2013-10-10 21:07:02 |显示全部楼层
amr 发表于 2013-10-10 19:40
问个问题,协议原文:
The eNodeB derives the MME from the RRC parameters carrying the old GUMMEI and ...

不完全准确,“UE network capability”应该是属于NAS层的消息,这个eNodeB照道理是看不到的,因为NAS消息是UE发给MME的。同样,虽然GUMMEI确实可以从GUTI中得到,但同样old GUTI也属于NAS层消息,只有new MME才可以通过old GUTI获取到old GUMMEI。

www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

使用道具 举报

Rank: 3Rank: 3Rank: 3

发表于 2013-10-11 00:20:56 |显示全部楼层
爱卫生 发表于 2013-10-10 21:07
不完全准确,“UE network capability”应该是属于NAS层的消息,这个eNodeB照道理是看不到的,因为NAS消息 ...

咕~~(╯﹏╰)b,看来是我头晕了,或者应该是说看到了却没想到。

The UE initiates the Attach procedure by the transmission, to the eNodeB, of an Attach Request (...) message together with RRC parameters indicating the Selected Network and the old GUMMEI. The old GUTI may be derived from a P TMSI and RAI. IMSI shall be included if the UE does not have a valid GUTI or a valid P TMSI available.
于是去查了36.331,确实是RRC Connection Setup Complete消息中的参数。

        

RRCConnectionSetupComplete field   descriptions

     
     

gummei-Type

   

This field is used to indicate whether the   GUMMEI included is native (assigned by EPC) or mapped (from 2G/3G   identifiers).

  
   

mmegi

  

Provides the Group Identity of the registered  MME within the PLMN, as provided by upper layers, see TS 23.003 [27].


   

registeredMME

  

This field is used to transfer the GUMMEI of  the MME where the UE is registered, as provided by upper layers.


   

rn-SubframeConfigReq

  

If present, this field indicates that the  connection establishment is for an RN and whether a subframe configuration is  requested or not.


   

selectedPLMN-Identity

  

Index of the PLMN selected by the UE from the plmn-IdentityList included in SIB1. 1  if the 1st PLMN is selected from the plmn-IdentityList  included in SIB1, 2 if the 2nd PLMN is selected from the plmn-IdentityList included in SIB1 and so on.




点评

爱卫生  是啊。规范里说的是attach request和RRC参数一起发给eNodeB,但没说eNodeB要解attach request消息的内容啊,eNodeB只能查看RRC层的参数,就是你本楼打出来的这些东东。:)  发表于 2013-10-11 21:29:06

使用道具 举报

Rank: 2Rank: 2

发表于 2013-10-11 16:32:26 |显示全部楼层
楼主有时间录几段关于4G的视频就好了,4G大热呀接下来。

点评

爱卫生  陈总,视频会有序进行录制。放心,一定会有4G的。谢谢支持哈~~  发表于 2013-10-11 21:23:36

使用道具 举报

Rank: 3Rank: 3Rank: 3

发表于 2013-12-9 14:35:06 |显示全部楼层
爱总,关于NAS的加密和解密的问题,能不能详细介绍一下。
如果要解密应该怎么实现?
加密的NAS,wireshark怎么解?密钥从哪儿得到?

点评

爱卫生  这里有一个参考的例子。是坛友分享的。供参考。http://gprshome.com/thread-4608-1-1.html  发表于 2013-12-9 20:13:50

使用道具 举报

Rank: 2Rank: 2

发表于 2013-12-29 11:44:30 |显示全部楼层
zhengyufu 发表于 2013-8-13 11:15
楼主超强!!!
请问一下,NAS消息的加密有没有办法可以关闭啊!!!这个feature有什么作用?现在倒是搞的 ...


一般网络里面都是开NAS层的鉴权、加密功能的,目的嘛,我理解就是安全了,保证UE和MME之间传递的消息的安全性。
这种加密的密文抓包获取之后其实很难来解码的,因为原始的K值/OP值等加密所使用的信息以及最终协商使用的加密算法只有UE、MME、HSS上面才会有的,我们抓包获取不到。

不过网络里面MME上面一般都有调测功能是可以关闭该安全类的功能的,关闭的情况下网络里面就全部是明文了。



使用道具 举报

Rank: 3Rank: 3Rank: 3

发表于 2014-1-2 10:37:52 |显示全部楼层
学习一下,感谢楼主

使用道具 举报

Rank: 3Rank: 3Rank: 3

发表于 2014-2-12 14:43:47 |显示全部楼层
不错,学习一下.

使用道具 举报

Rank: 2Rank: 2

发表于 2014-3-18 16:48:06 |显示全部楼层
好好学习下

使用道具 举报

Rank: 3Rank: 3Rank: 3

发表于 2014-7-10 05:03:03 |显示全部楼层
很好的资料,学习了

使用道具 举报

Rank: 2Rank: 2

发表于 2014-7-15 17:21:43 |显示全部楼层
第7步有笔误,应该是Delete Session才对。

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

站长邮箱|Archiver|51学通信 ( 粤ICP备11025688 )

GMT+8, 2018-12-14 09:33 , Processed in 0.093340 second(s), 17 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部