10-LTE EMM - EMM Procedure - 1. Initial Attach - Part 1. Cases of Initial Attach(中文翻译)

I.导语

    本文讨论的是初始附着,如我们之前的文档“EMM场景下的11个EMM案例”中定义的EMM案例1的初始附着(initial attach)。在这个阶段,用户在订阅LTE网络/服务后首次打开设备(UE),并尝试附着到网络上,向网络发送一个IMSI(如果用户使用IMSI作为UE ID,即使之前已经附着到网络上,初始过程也是一样的)。
    初始的附着流程可能会根据不同的情况而有所不同。它可以是EMM案例1中的初始附着流程,在下文中解释,也可以如后续文档中介绍的EMM案例11(在另一个城市的初始附着),也可以是其他类型,取决于用户(UE)是否保留了他最后一次附着到网络中使用的信息(以下简称为 "最后一次附着信息 ",或者网络(MME)是否拥有该用户的信息,包括UE ID(以下简称为 "最后一次UE上下文 ")。所以,本文将描述不同的初始附着类型,并找出它们的特点和区别。后面的文档(第2部分)将以EMM案例1为中心,详细介绍相关流程。
    本文件的组织结构如下:第二章确定了不同的初始附着场景,第三章通过列举MME所要执行的功能,简要论述了每个案例的不同初始附着流程。

II.附着场景

    当UE最初附着到网络时,MME会根据这种附着的类型启动不同的流程。该过程在用户向MME发送Attach Request消息时开始,在MME向UE返回Attach Accept消息时结束。当UE向MME发送Attach Request(UE ID)时,它在报文中包含其UE ID(IMSI或旧GUTI3)来标识自己。当MME发送Attach Accept(GUTI和TAI列表)报文时,它包括一个GUTPI---UE可以使用的ID代替IMSI,以及一个TAI列表,该列表包含UE在没有TAU更新的情况下允许进入的区域。

    MME在收到UE发出的Attach Request报文后,在向UE发出Attach Accept报文之前,可以经过以下部分或全部流程:

  • UE ID acquisition(获取UE ID)
  • Authentication(鉴权)
  • NAS security setup(NAS安全设置)
  • Location update(位置更新)
  • EPS session establishment(EPS会话建立)

根据UE尝试的初始附着类型来决定执行哪个流程。但是,在所有类型的初始附着中,UE ID获取和EPS会话建立流程都需要执行。其他的流程,如鉴权NAS安全设置和位置更新等,则根据初始附着类型的不同,有选择地执行。流程的选择受以下因素影响:i)UE的UE ID是什么(IMSI或旧GUTI),ii)最后的附着信息在网络中是否仍然有效(MME)等。在本文中,我们将使用以下标准来区分不同类型的初始附着流程,如图1所示。

  • UE使用何种类型的UE ID来进行初始附着(IMSI或者GUTI)?
  • UE尝试附着到哪个MME(曾经附着过的还是新的)?
  • 网络中是否还保留有效的UE上下文信息? 

 

 

                         1 初始附着类型分类

在本文中,如果UE的上下文信息(包括UE IDs)没有在网络(MME)中保留,则这些UE被称为“未知UEs”;其他的则被称为“已知UEs”。2.1章节描述了未知UEs的初始附着流程,而2.2章节描述了已知UEs的初始附着流程。下面本文假设如果UE保留有上次附着的信息,则Attach Request信息默认为完保之后发送的。

2.1 未知UE

2展示了用户(UE)向网络发送Attach Request报文,而网络(MME)没有任何关于用户(UE)的有效上下文信息的情况下的初始附着。我们将区分初始附着的类型,并说明每种类型的特点,以便比较(EPS会话建立过程是常见的,因此这里不做讨论)。UE现在正在尝试附MME将被称为 "MME"UE上次附MME将被称为 "MME"

 

 

 

 

Attach Case1:UE使用IMSI进行附着

这种情况是当用户(UE)和网络(MME)都没有最近的UE上下文的时候。这种情况下需要的场景如下。

1) UE向MME发送附着请求报文,使用其IMSI作为UE ID。MME从该报文中获得IMSI。

2) MME假设它不认识UE(因为发送了IMSI),启动鉴权和NAS安全设置流程。

3) MME向HSS发送位置更新消息,告知HSS该UE已在其上注册,并从HSS下载用户的订阅信息。

Attach Case2:UE向曾经附着过的MME发起再次附着(但MME没有保留其上下文)

这种情况是指UE在去附着后仍然保存有最近一次附着信息(旧GUTI和NAS安全上下文),试图附着到同一个MME上,但MME没有任何有效的该UE上下文。一个示例性的场景如下:

1)UE向New MME发送一个Attach Request报文,使用其Old GUTI。这时,Attach Request报文是由NAS完整性密钥(KNASint)(即包含NAS-MAC)发送的完整性保护报文。

2) 由于GUTI包含一个GUMMEI,即MME ID,新MME从旧GUTI中知道旧GUTI是由自己分配的。新的MME查找最后的UE上下文,但是没有找到(例如,由于完整性验证失败或没有Old GUTI)。

3) MME向UE发送一个身份请求消息,请求一个IMSI。

4) UE向MME发送一个身份响应消息,提供请求的IMSI。

5) 现在,MME使用所获得的IMSI执行认证和NAS安全设置的程序,如Attach Case 1中的情况,然后将UE的位置更新报文发送给HSS。

Attach Case3:UE向新MME发起初始附着(MME没有其上下文)

这种情况是指UE在上一次去附着后还保留着最近的附着信息,随后附着到新的MME(New MME),而不是旧的MME,但旧的MME也没有与UE相关的有效UE上下文。一个示例性的场景如下:

1) UE用其旧GUTI作为UE ID向New MME发送Attach Request报文。这时,Attach Request报文是以完整性保护的方式发送的。

2) 当New MME收到该报文时,它从Old GUTI中知道该报文是由其他MME(旧MME)分配的。

3) 然后,新MME向老MME发送一个Identification RequestOld GUTI,完成Attach Request报文),转发从UE收到的Old GUTI和附件请求报文。通过这样做,新MME请求与旧GUTI相关的最新UE上下文。

4) 旧MME收到消息后,旧MME查找UE上下文,但没有找到任何上下文(例如,由于完整性验证失败或没有旧GUTI)。

5) 然后,旧MME向新MME发送一个Identification Response(错误发生)消息,告知没有找到UE上下文。

从这里开始,流程与Attach Case2中的情况相同,因此执行Attach Case2中的步骤3)、4)和5)。新的MME向UE发送一个Identity Request消息,请求一个IMSI。然后,UE通过身份Identity ResponseMME发送其IMSI。利用收到的IMSI,MME执行鉴权和NAS安全设置程序,并更新UE的位置。

2.2 已知UE

3显示了一个Initial attach 的情况,即用户(UE)通过发送 Attach Request 报文将用户(UE)附着到网络上,而网络(MME)拥有该用户的有效 UE 上下文。与未知的UE不同,所有已知的UE都被假设为使用GUTI,而不是IMSI,用于初始附着。在图3中,UE和MME都拥有与该用户相关的最新UE上下文,UE发送的Attach Request报文的完整性受到保护。

 

 

 

Attach Case4:UE向老MME发起初始附着(MME有其上下文)

这就是当UE仍然拥有上次附着信息(旧GUTI、NAS安全上下文)的情况下,附着到它上次附着的MME上,MME拥有该UE的有效UE上下文。一个示例性的场景可以是如下所示。

1)UE用其旧GUTI作为UE ID向New MME发送Attach Request报文。这时,该Attach Request报文是用NAS完整性保护的密钥(KNASint)发送的(即包含NAS-MAC)。

2) New MME从收到的旧GUTI中知道它是由自己分配的。然后,它查询旧GUTI,并找到UE的有效UE上下文(IMSI、MM上下文(NAS安全上下文,UE-AMBR))。

3)MME对Attach Request报文进行完整性检查。

i) 如果NAS-MAC上的完整性检查失败,MME必须使用IMSI来验证用户,并对用户进行NAS安全设置程序。

ii) 如果通过,MME可以跳过认证和NAS安全设置程序。

Attach Case5:UE向新MME发起初始附着(而老MME有其上下文)

这就是当一个拥有上一次 Attach Information的UE,附着到新MME(New MME),而旧MME拥有UE的有效UE上下文。一个示例性的场景可以是如下。

1) UE用其旧GUTI作为UE ID向New MME发送Attach Request报文。这时,Attach Request报文是以完整性保护的方式发送的。

2) New MME从收到的Old GUTI中知道它被分配给了其他MME(旧MME)。

3) 然后,新MME向老MME发送一个Identification Request(包含Old GUTI,完整的Attach Request报文),转发从UE收到的Old GUTI和Attach Request报文。通过这样做,新MME请求与旧GUTI相关的最后UE上下文。

4) 旧MME收到报文后,旧MME查询UE上下文,找到与UE相关的IMSI和MM上下文(NAS安全上下文,UE-AMBR)。

5) Old MME对Attach Request报文进行完整性检查。

6) 然后,它将检查结果通过Identification Response报文传递给新MME。

i) 如果完整性检查失败,旧的MME将发送带有错误原因的报文。

ii) 如果通过,则交付UE上下文(IMSI、旧GUTI和MM上下文)。

如果完整性检查失败,则与Attach Case3中的情况相同。因此,IMSI采集、认证和NAS安全设置的程序与Attach Case3相同。如果检查通过,新的MME从旧的MME接收到IMSI和MM上下文,认证和NAS安全设置的程序可以跳过,就像Attach Case4一样。与Attach Case4唯一的区别是,由于UE被连接到新的MME上,新MME与HSS通信以更新UE的位置。

 

III.简化的呼叫流程

II章已经介绍了初始化附着过程的不同情况。现在,第III章介绍了每种情况下初始化附着过程中的简化调用流程,主要介绍了每种情况下涉及的功能模块。图4展示了每个初始化附着过程中不同的调用流程,这取决于UE尝试附着时使用的是哪个UE ID。在已知UE进行初始附着的情况下,我们讨论仅通过NAS-MAC完整性检查的情况。初始附着过程中可以执行的功能模块如下。

  • UE ID acquisition(获取UE ID)

网络(MME)获取一个UE ID,用于用户识别和鉴权。这里,UE ID可以是IMSI或旧GUTIIMSI可以通过Attach RequestIdentity Response报文从UE获取,而旧GUTI可以通过Attach Request报文从UE获取。

  • 鉴权

如果网络(MME)通过Attach Request报文获得了i)IMSIii)GUTI作为UEID,但对该报文的完整性检查失败,网络通过执行EPS-AKA程序检查用户是否允许附HSS通过生成认证向量并发送给MME,然后由MME代表HSSUE进行相互认证,HSS通过生成认证向量来推导出KASME,也就是MME的基础密钥。

  • NAS安全设置

一旦用户认证完成,就会生成用于在UEMME之间安全传送NAS信息的NAS安全密钥。

  • 位置更新

MMEHSS下载用户信息,HSS更新UE的当前位置信息(MME)。

只有在以下情况下,MME才会执行位置更新:i)UE发送的IMEI作为UE IDii)MME没有有效的UE最后的UE上下文;iii)MME没有有效的用户订阅信息;iv)UE上次从其他MME中脱离了其他MME

  • EPS会话建立

一个EPS会话或者EPS默认承载建立。

 

 

 

 

3.1 使用IMSI进行初始附着

Attach Case 1:未知UE

UE使用IMSI进行附着请求,MME通过Attach Request消息获得UEIMSI信息。

 [UE->MME] Attach Request (IMSI)

此种场景下,MME会执行鉴权流程、NAS安全设置流程、位置更新流程,然后建立EPS会话/承载。

3.2 使用GUTI进行初始附着

Attach Case 2:未知UEMME不变

UE使用老GUTI进行附着请求,但是MME中没有此GUTI信息。因此MMEUE请求UE ID信息,获得UEIMSI

[UE -> MME] Attach Request (Old GUTI)

[MME] No IMSI

[UE <- MME] Identity Request (UE ID = IMSI)

[UE -> MME] Identity Response (IMSI)

剩余的流程和Attach Case 1相同。

Attach Case 3:未知UEMME改变

UE使用老GUTI进行附着请求,但是新MME中没有此GUTI信息。因此新MME向老MME请求此UE的最近上下文信息,但是返回失败了。新MMEUE请求UE ID信息,获得UEIMSI

[UE -> New MME] Attach Request (Old GUTI)

[New MME -> Old MME] Identification Request (Old GUTI)

[Old MME] No IMSI

[New MME <- Old MME] Identification Response (error cause)

[UE <- New MME] Identity Request (UE ID = IMSI)

[UE -> New MME] Identity Response (IMSI)

剩余的流程和Attach Case 1相同。

Attach Case 4:已知UEMME不变

UE使用老GUTI进行附着请求,MME中有此GUTI信息。因此MME不再请求IMSI信息。

[UE -> MME] Attach Request (Old GUTI)

[MME] IMSI, Old GUTI, MM Context

如果完保检查通过,MME会跳过鉴权、NAS安全设置和位置更新流程,而直接创建EPS会话/承载。

Attach Case 5:已知UEMME改变

UE使用老GUTI进行附着请求,新MME中无此GUTI信息。因此新MME向老MME请求此UEIMSI信息和MM上下文信息。

[UE -> New MME] Attach Request (Old GUTI)

[New MME -> Old MME] Identification Request (Old GUTI)

[Old MME] IMSI, Old GUTI, MM Context

[New MME <- Old MME] Identification Response (IMSI, Old GUTI, MM Context)

如果旧MMENAS-MAC的完整性检查通过,新MME收到IMSIMM上下文,因此不执行鉴权和NAS安全设置流程。但是,由于MME发生了变化,新MMEHSS通信,更新UE的位置,然后建立EPS会话/默认EPS承载,HSSUE的位置从旧MME更新到新MME,并向旧MME发送Cancel Location消息,使UEMM上下文从旧MME中删除。

IV.结语

到目前为止,我们已经讨论了不同的初始附着场景,以及每个场景所需要的不同的初始附着流程。在接下来的文档中,我们将重点介绍附着案例1中详细的初始附着流程,并了解流程后的EPS实体中设置了哪些信息。

 

 

 

 

 

 

 

    

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

posted @ 2020-04-20 10:57  soqu36  阅读(689)  评论(0编辑  收藏  举报