11-LTE EMM - EMM Procedure - 1. Initial Attach - Part 2. Call Flow of Initial Attach(中文翻译)
I.导语
现在,我们来看看EMM案例一:未知UE的初始附着(Initial Attach by Unknown UE)。这种情况是指用户在订阅LTE网络/服务后,打开UE并尝试首次附着到网络上。此前在第1部分中将其归类为Attach Case 1。
本文档第2部分的内容安排如下。第II章解释了EMM案例1(Initial Attach with IMSI)中的详细流程,重点介绍了案例中需要的功能,如第1部分所述。第III章总结了每个EPS实体在Attach Case 1中的初始附着后,每个EPS实体中的信息都有哪些变化。
II.初始附着流程
图1说明了EMM案例1中的初始附着程序,以及第1部分中定义的每个流程所需的功能块。
2.1 IMSI采集
图2显示了流程中的第一步。在第一步结束时,MME从UE获得一个IMSI。UE尝试通过发送一个附着请求报文(Attach Request)来初始附着到网络中,其中包含有它的IMSI,同时MME从该报文中获得IMSI。为了便于解释,这一步可以进一步分为两个子步骤。❶UE在无线链路同步后保持初始状态,❷UE建立ECM连接,向MME发送Attach Request报文。ECM连接建立阶段可进一步分为两个子阶段。(1)RRC连接建立;(2)S1信令连接建立。
❶ 无线链路同步后的初始状态
UE为了请求初始附着到网络中,必须与eNB进行通信。因此,UE通过PLMN选择和小区搜索程序选择一个eNB(cell),并进行无线链路同步(PLMN选择和小区搜索程序不在本文的范围内,因此在此不做介绍)。然后,用户可以与eNB进行通信。这时,UE处于EMM-Deregistered、ECM-Idle和RRC-Idle状态。
❷建立ECM连接
在NAS层,UE向MME的NAS层发送Attach Request(包括IMSI和UE Network Capability)报文,请求初始化附着请求。
为了使Attach Request报文得到传递,UE和MME之间需要建立ECM连接。而对于ECM连接,UE与eNB之间需要RRC连接,eNB与MME之间需要S1信令连接。NAS报文在通过RRC连接时以RRC报文(RRC Connection Setup Complete报文)的形式发送,然后通过S1信令连接以S1AP报文(Initial UE Message)的形式发送。
(1) 建立RRC连接
在UE的RRC层和eNB之间建立RRC连接。一旦建立后,该连接用于向控制平面中的RRC层或其上层即NAS层传递消息时。建立RRC连接的过程如下。
1) [UE -> eNB] RRC连接请求
UE通过向eNB发送RRC Connection Request(Establishment Cause="Mobile Originating Signaling")报文来请求RRC连接。当UE请求 Attach、Detach 或 TAU(Tracking Area Update)时,"Mobile Originating Signaling "是建立原因字段中使用的值。UE发送的报文通过SRB 0(小区中所有UE使用的SRB(信令无线承载器)和逻辑信道CCCH(共控信道)传递给eNB。
2) [UE <- eNB] RRC连接设置
eNB通过向UE发送RRC Connectin Setup报文,通过SRB 0和CCCH向UE分配一个SRB(SRB1)专用的SRB(SRB1)。UE的上行/下行链路无线电资源由eNB控制。因此,在完成这一步后,UE可以使用通过RRC Connectin Setup报文分配的SRB配置来使用无线电资源。然后过渡到EMM-Deregistered、ECM-Idle和RRC-Connected状态。
3) [UE -> eNB] RRC连接设置完成
UE通过SRB 1和DCCH(专用控制信道)向eNB发送RRC连接设置完成报文,通知eNB RRC Connectin Setup Complete。为了有效地传递,在传递RRC连接设置完成报文的专用NAS信息字段(DedicatedInfoNAS)中嵌入了RRC Connectin Setup Complete报文的专用NAS信息字段(DedicatedInfoNAS),在传递RRC Connectin Setup Complete报文时,将传递给NAS层的Attach Request。
(2) S1信号连接的建立
eNB和MME之间的控制信息通过S1-MME接口发送,作为S1AP报文中的嵌入式信息。S1AP报文通过专门为每个用户建立的S1信令连接发送。S1信令连接由eNB和MME分配的ID对(eNB UE S1AP ID、MME UE S1AP ID)定义,用于识别UE。
在图2中,在S1信令连接建立之前,一个Attach Request消息,即第一个NAS消息,到达eNB。然后,eNB分配一个eNB UE S1AP ID用于建立S1信令连接,并向MME发送一个Attach Request报文,该报文以内嵌在Initial UE Message中。Attach Request报文以嵌入在Initial UE Message的NAS-PDU字段中的方式发送。Initial UE Message由以下信息元素组成。
|
Initial UE Message (eNB UE S1AP ID, NAS-PDU, TAI, ECGI, RRC Establishment Cause) eNB UE S1AP ID: ID identifying UEs in an eNB over S1-MME interface (Uplink) NAS-PDU: a NAS message (Attach Request) TAI: shows the TA a UE is located in ECGI: shows the cell a UE is located in RRC Establishment Cause = mo-Signaling: indicates the signaling was generated by a UE
|
当MME通过S1-MME接收到eNB通过S1-MME发送的Initial UE Message时,为该UE分配一个MME S1AP UE ID。利用这个新分配的ID和之前分配的eNB UE S1AP ID,两个实体之间的S1信令连接就建立了。MME UE S1AP ID在以后MME通过S1-MME接口(下行链路)识别UE时使用。
(3) ECM S1连接的建立
通过上述步骤(1)和(2),在UE的NAS层和MME之间建立起ECM连接。然后,UE转换到EMM-Registered2、ECM-Connected和RRC-Connected状态。
(4) IMSI采集
MME的NAS层从UE的NAS层发送的Attach Request报文中获取UE的IMSI,并从UE的网络能力信息中学习到UE可以使用的安全算法,从而找出UE的安全能力。
MME从UE收到的Attach Request(IMSI,UE网络能力)报文中收集到UE的IMSI和安全能力信息后,利用收集到的信息,按照EPS-AKA(Evolved Packet System-Authentication and Key Agreement)的规定,执行认证和NAS安全设置程序,实现NAS报文的安全发送。这两个程序--认证和NAS安全设置--分别在第2.2和2.3节中描述。由于这两个程序在LTE安全文档中已经有详细的介绍,所以本文将在此简单讨论。
2.2 鉴权
UE与网络(MME)之间的认证过程如图3所示。该过程由以下两个步骤组成。步骤(1),认证向量采集,在此过程中,MME从HSS获取UE的认证向量;步骤(2),相互认证,在此过程中,MME和UE之间进行相互认证。步骤(1),MME与HSS之间通过S6a接口,采用Diameter协议进行,而步骤(2),UE与MME之间采用NAS协议进行。
(1) 鉴权向量的获取
1) [MME -> HSS]认证信息请求
MME向HSS发送一个Authentication Information Request 报文,请求有IMSI的UE的认证向量(AV)。此时,它将UE的SN ID(服务网络ID)和IMSI一起包含在报文中,以确保HSS在为UE生成认证向量时,反映出UE当前的服务网络信息(即UE使用的是哪个运营商的网络)。Authentication Information Request 报文中的主要参数有:
|
Authentication Information Request (IMSI, SN ID) IMSI: Subscriber identifier (a fixed value provisioned at HSS for a UE) SN ID: indicates the serving network of a subscriber, and consists of an PLMN ID (MCC+MNC)
|
2) [HSS]生成认证向量
HSS通过使用IMSI中的LTE主密钥(LTE K)和UE的服务网络ID(SN ID)生成认证向量。如图4所示,认证向量的生成有两个步骤。首先,HSS生成SQN和RAND,然后在crypto函数中输入{LTE K、SQN、RAND}的值,生成{XRES、AUTN、CK、IK}的值。接下来,在密钥派生函数中输入{SQN,SQN,SN ID,CK,IK}的值,得出KASME。
认证向量的最终形式为{RAND、AUTN、XRES、KASME},每个认证向量元素的作用如下:
|
Authentication Vectors (RAND, AUTN, XRES, KASME) RAND: a random number generated by HSS and delivered to UE. The UE uses it when generating its authentication vectors. AUTN: an authentication token generated by HSS and also delivered to UE. The UE, after generating its authentication vectors, compares the value of this token with that of the token it generates itself for authenticating a network. XRES: a value generated by HSS. MME keeps this value to itself without sending it to UE, and then later compares it with RES sent by the UE after network authentication to authenticate a user. KASME: the top-level key in an access network, generated by UE and HSS, and delivered by the HSS to MME for its use in the access network. It serves as a base key of MME and UE when generating NAS security keys.
|
3) [MME <- HSS]发送鉴权向量
HSS向MME发送包含在Authentication Information Response (AV)报文中的鉴权向量。然后,MME使用该信息与步骤(2)中的UE进行相互认证。
(2) 相互认证
LTE需要用户和网络之间的相互认证。所以,用户必须对网络进行身份验证,网络也必须对用户进行身份验证。MME从HHS接收到认证向量{RAND、AUTN、XRES、KASME}后,将RAND和AUTN发送给UE,让UE生成认证向量,并对网络进行认证。但是,MME保留XRES和KASME分别用于用户认证和NAS安全密钥的推导。KASME不传递给UE(但在UE生成认证向量时生成),而是将KASME的索引KSIASME传递给UE。UE和MME之间的相互认证程序如下:
4) [UE <- MME] MME请求用户鉴权信息
MME向UE发送UE生成认证向量所需的信息(RAND、AUTN),以及包含在Authentication Request(RAND、AUTN、KSIASME)报文中的KSIASME。
5)[UE]用户对网络进行鉴权。生成鉴权向量,并对网络进行鉴权
UE在收到MME的Authentication Request(RAND、AUTN、KSIASME)报文后,首先从AUTN生成SQN,然后像HSS那样生成鉴权向量(如图4所示)。接下来,UE将自己的AUTN(AUTNUE)和从MME收到的AUTN(AUTNHSS)进行网络认证,并将KSIASME作为KASME的索引存储起来。
6)[UE -> MME]向MME发送用户RES
UE通过比较AUTN值完成网络鉴权后,将自己的RES值发送给MME,包含在Authentication Response (RES)报文中,以便MME对用户进行认证。
7)[MME]网络对UE的认证
MME收到UE发出的Authentication Response (RES)报文后,MME将UE产生的RES值和它从HSS收到的XRES值进行比较,对用户进行鉴权。
上述步骤完成后,UE和网络(MME)相互鉴权。现在,两者开始建立NAS安全设置的过程,以实现NAS消息的安全传递。
2.3 NAS安全设置
用户鉴权完成后,MME启动NAS安全设置程序,以便两个实体之间安全地交换NAS消息。图5显示了NAS安全设置流程中的呼叫流程。
1) [MME] 生成NAS安全密钥
MME从UE收到的Attach Request报文中选择要应用于NAS报文的密码和完整性算法。接下来,它从KASME中推导出一个NAS完整性密钥(KNASint)和一个NAS加密密钥(KNASenc),应用到NAS报文中。
2) [UE <- MME] 帮助UE生成NAS安全密钥
MME通过在Security Mode Command (KSIASME,Security Algorithm,NAS-MAC)报文中提供安全算法,帮助UE生成NAS安全密钥。MME将其完整保护的报文发送出去(包含NAS-MAC)。
3) [UE] 生成NAS安全密钥
当UE接收到Security Mode Command 报文时,UE利用MME选择的NAS安全算法生成NAS安全密钥(KNASint和KNASenc),并利用NAS完整性密钥(KNASint)对Security Mode Command 报文进行完整性验证。如果报文通过了完整性校验,可以看出NAS安全密钥设置成功,并在两个实体之间正常工作。
4) [UE -> MME]NAS安全密钥生成完成
UE通过发送Security Mode Complete (NAS-MAC)报文,通知MME成功生成NAS安全密钥,然后用生成的密钥进行加密和完整性保护。
完成上述步骤后,两个实体之间的NAS安全设置程序结束。此后,两者之间的消息就会以加密和完整性保护的方式安全传递。
2.4 位置更新
一旦鉴权和NAS安全设置程序完成,现在MME必须在网络中注册用户,并找出可以为用户提供的服务。为此,MME通知HSS用户已经在网络中注册,并且提供给了TAs位置。接着MME从HSS下载用户的签约数据。所有这些都是位置更新流程中完成的 ,并通过MME和HSS之间的S6a接口使用Diameter协议来完成。这个过程中的呼叫流程如图6所示。
1) [MME -> HSS]通知UE的位置
MME向HSS发送Update Location Request(IMSI、MME ID)消息,以通知UE的注册情况,并获取UE的订阅信息。
2) [HSS] UE位置更新
HSS注册MME ID以表示UE位于哪个MME中。
3) [MME <- HSS] 传送用户订阅信息
HSS在Update Location Answer 报文中发送用户的MME订阅信息,使MME可以为用户创建一个EPS会话和默认的EPS承载器。Update Location Answer 报文中包含的订阅信息如下:
|
Update Location Answer (IMSI, Subscribed APN, Subscribed P-GW ID, Subscribed QoS Profile) Subscribed APN: APN that a user is subscribing to (e.g. Internet service) Subscribed P-GW ID: an ID for P-GW through which a user can access the Subscribed APN Subscribed QoS Profile5 (UE-AMBR(UL/DL), QCI, ARP, APN-AMBR(UL/DL)) - UE-AMBR (UL/DL): the aggregate bandwidth of all non-GBR bearers that a UE can have Determined by MME and controlled by eNB. - QCI, ARP, APN-AMBR (UL/DL): QoS applied to the Subscribed APN
|
4) [MME] 存储订阅信息
MME从HSS接收到Update Location Answer 消息,并从该消息中存储签约信息。
从下载的签约信息中,MME可以检查用户订阅了哪些服务,向哪个APN订阅了哪些服务,并将资源分配到哪个QoS级别。
2.5 EPS会话建立
MME根据订阅信息,为用户建立一个EPS会话和EPS默认承载。这样,MME分配网络/无线资源,为每个用户提供满足其订阅的QoS。图7和图8分别说明了建立EPS会话和默认EPS承载的程序。
1) [MME] 分配EPS承载ID
MME在5~15之间选择一个值,并分配给EPS Bearer ID(EBI),以便为新连接的用户建立一个默认EPS Bearer。
2) [MME] 选择P-GW
MME检查从HSS收到的APN,并决定连接到哪个PGW来访问APN。这一决定可以根据从HSS接收到的签约信息(具体来说,是P-GW ID)作出。或者,如果没有这样的信息,MME会向DNS服务器查询APN的FQDN(例如,internet.apn.epc.mnc05.mcc450.3gppnetwork.org),并根据其P-GW选择策略,从返回的P-GW IP地址列表中选择一个。这时,它还会选择通过哪个S-GW来获取所选的P-GW。
3) ~ 4) EPS会话创建请求
MME通过向上述步骤2)中选择的P-GW发送Create Session Request消息,请求创建EPS会话和默认EPS承载。这里,MME将从HSS接收到的签约信息包含在报文中,以便P-GW在请求PCRF创建EPS会话时使用该信息。此时,UE-AMBR不包括在内,因为它将由MME决定。
3) [MME S-GW]EPS会话创建请求
MME和S-GW通过控制平面中的S11接口通过GTP协议(GTP-C)7进行通信。MME发送一个在步骤2中选择的S-GW Create Session Request 报文,参数如下:
|
Create Session Request (IMSI, EPS Bearer ID, P-GW IP, APN, Subscribed Profile (QCI, ARP, APN-AMBR (UL/DL)), ECGI, TAI) IMSI: a fixed subscriber ID EPS Bearer ID: a default EPS bearer ID assigned by MME P-GW IP: an IP address of the P-GW that MME selected for EPS Session/Bearer creation APN: APN that a user is subscribing to Subscribed Profile (QCI, ARP, APN-AMBR (UL/DL)): QoS information to be applied when establishing an EPS default bearer ECGI: a cell in which UE is located TAI: a TA in which UE is located
|
4) [S-GW -> P-GW] 请求创建EPS会话的请求
S-GW和P-GW通过S5接口在用户机和控制机中使用GTP协议(UP:GTP-U,CP:GTP-C)进行通信。S-GW分配一个下行的S5 TEID(S5 S-GW TEID)给接收到的Create Session Request报文中指示的P-GW建立S5 GTP。然后,它将ID和其他参数(包含在Create Session Request报文中)一起发送给P-GW。
|
Create Session Request (IMSI, EPS Bearer ID, S5 S-GW TEID, APN, Subscribed Profile (QCI, ARP, APN- AMBR (UL/DL)), ECGI, TAI) |
5) [S5承载:下行]
步骤4)完成后,下行S5 GTP-U隧道被创建,允许P-GW向S-GW发送下行流量。在图7和图8中,分配并发送GTP隧道TEID的实体被标记为 "fill"(●),接收的实体被标记为 "empty"(○)。
6) [P-GW]分配用户IP地址
P-GW在收到Create Session Request报文后,意识到用户再次尝试使用IMSI访问网络。因此,它给UE分配了一个IP地址,让UE在使用APN时可以使用。
7) [P-GW -> PCRF] EPS会话设置的通知
P-GW和PCRF通过Gx接口使用Diameter协议进行通信。在为用户创建EPS会话时,必须根据用户所订阅的业务来确定用户的资源分配和QoS控制。PCRF负责对所有接入网络的用户进行策略控制。所以,P-GW向PCRF提供用户的订阅信息,并根据网络运营商的策略获得PCRF的授权,进行资源分配。P-GW从MME收到的UE的订阅信息中,收集到PCRF根据运营商的策略决策所需的信息,通过CCR(CC-Request)报文发送给PCRF。该信息的一个例子如下:
|
CCR (IMSI, UE IP, PDN ID (APN), Subscribed QoS Profile (QCI, ARP, APN-AMBR (UL/DL)), ECGI, TAI) IMSI: a fixed subscriber ID UE IP: an IP address to be used by a user when using services in PDN PDN ID: APN to be used by a user Subscribed Profile (QCI, ARP, APN-AMBR (UL/DL)): QoS information to be applied when establishing an EPS default bearer ECGI: a cell in which UE is located TAI: a TA in which UE is located
|
8) [PCRF -> SPR] 请求访问配置文件
PCRF请求用户的访问预案SPR来确定用户的PCC策略。
9) [PCRF <- SPR] 返回访问预案
SPR会返回用户的访问配置文件。该配置文件可能包括SDF过滤器、QCI、ARP、APN-AMBR(UL/DL)、计费方式(如离线)、改变报告动作(如开始报告ECGI、TAI)等信息。
10) [PCRF] 确定策略
PCRF根据用户访问配置文件确定EPS会话建立的PCC策略。
11) [P-GW <- PCRF] 确认EPS会话的建立
PCRF将在步骤10中确定的P-GW的PCC策略传递给P-GW,包含在CCA(CC-Answer)报文中。该消息的一个例子如下:
|
CCA (IMSI, PCC Rule (SDF Filter, QCI, ARP, APN-AMBR (UL/DL), Charging=Offline, Change Reporting Action (Start Reporting ECGI, TAI)) |
12) [P-GW]政策执行
P-GW应用从PCRF收到的PCC策略。当P-GW将PCC策略应用到每个SDF时,P-GW会在SDF和EPS承载之间建立映射,并准备一个QoS配置文件应用到默认的EPS承载上。
13) ~ 15)EPS Session Creation Response
P-GW通过在Create Session Response报文中发送QoS信息,通知MME应用于已建立的EPS会话和默认EPS承载的QoS信息。PCRF可以决定保留MME从HSS接收到的值,或者选择一个新的值。
13) [S-GW <- P-GW] EPS会话创建响应
P-GW分配一个上行链路S5 TEID(S5 P-GW TEID),用于建立S5 GTP给S-GW。然后,它将S5 P-GW TEID和要应用于默认EPS承载(S5承载)的QoS配置文件包含在Create Session Response报文中,并将其作为对步骤4中收到的Create Session Request报文的响应发送给S-GW)。
|
Create Session Response (UE IP, EPS Bearer ID, S5 P-GW TEID, Authorized QoS Profile (QCI, ARP, APN-AMBR (UL/DL)), TFT (UL), Change Reporting Action (Start Reporting ECGI, TAI)) |
14) [S5承载者:上行] S5承载建立
完成步骤13)建立上行S5 GTP-U隧道,允许S-GW与P-GW交换上行/下行流量。
15) [MME S-GW] EPS会话创建响应
当接收到P-GW的Create Session Response报文时,S-GW保留上行链路S5 TEID(S5 P-GW TEID)用于上行流量,并分配一个上行链路S1 GTP隧道的S1 TEID(S1 S-GW TEID)用于S1承载。处理完报文后,S-GW将新分配的S1 S-GW TEID添加到处理后的报文中,并将其作为对步骤3中收到的Create Session Request报文的响应发送给MME)。
16) [MME] MME为什么保留S5 P-GW TEID?
一旦连接到网络上,如果UE执行TAU或切换,其S-GW可能会被改变。为此,MME会通知UE的新S-GW的上行S5 TEID,以便新的S-GW向P-GW提供上行流量。
17) [S1承载:上行]
完成步骤15)建立上行链路S1 GTP-U隧道。但是,由于eNB还没有这个值(S1 S-GW的TEID),所以此时无法向S-GW提供上行链路流量。
18) [MME] 计算UE-AMBR
现在,MME向UE返回一个Attach Accept报文作为对Attach Request报文的响应,并通过控制eNB准备进行E-RAB设置(即为无线链路和S1承载分配资源)。为此,MME计算出要发送给eNB的UE-AMBR值。MME已经从上文第2.4节中的HSS接收了包含在订阅信息中的UE-AMBR值。但是,它可以在不超过每个APN-AMBR的总APN-AMBR值的范围内调整该值,并分配该值。
19) 确定E-RAB和NAS信号所需的信息
通过接收来自P-GW的Create Session Response消息,MME得知资源已被批准并分配给用户。然后,它负责E-RAB(DRB+S1承载)设置,并控制eNB和S-GW。为此,它决定E-RAB设置所需的资源和NAS信令所需的信息(Attach Accept)如下。
分配一个UE可以使用的GUTI,而不是IMSI。
确定控制TAU的相关参数(TAI列表分配、TAU定时器值)。
确定电子NB使用的UE-AMBR的用途
分配一个E-RAB ID
20) [UE <- MME] Attach Accpet
MME在Attach Accept报文中包含信息,例如由P-GW分配的UE IP地址、GUTI、TAI列表、EPS Bearer ID、自己分配的UE-AMBR值以及从S-GW接收到的QoS参数等信息,并将其作为对第2.1节中收到的Attach Request报文的响应发送给UE。
该报文通过S1信令连接在Initial Context Setup Request 报文中包含,然后通过RRC连接在RRC Connection Reconfiguration 报文中传递。
21) [MME] 创建KeNB
MME从KASME创建AS安全基础密钥---KeNB。这是为了确保eNB可以生成AS安全密钥,用于eNB和UE之间通过无线链路进行安全通信(即AS安全设置)。
22) [eNB <- MME] Reqeust E-RAB Setup
MME发送Initial Context Setup Request 报文,以便eNB与S-GW建立S1承载,与UE建立DRB。Initial Context Setup Request 报文由以下信息元素组成:
|
Initial Context Setup Request (UE-AMBR (UL/DL), E-RAB ID, E-RAB QoS (QCI, ARP), S1 S-GW TEID, KeNB, , UE Security Algorithm, NAS-PDU) UE-AMBR(UL/DL): QoS parameter that can only be controlled by eNB (because a user uses the same eNB no matter what APN the user is using) E-RAB ID: allocated by MME, and used by eNB as an EPS bearer ID E-RAB QoS: determined by MME based on the EPS bearer QoS received from P-GW S1 S-GW TEID: uplink S1 TEID value received from S-GW KeNB: generated by MME from KASME, and used by eNB for derivation of AS security keys UE Security Algorithm: included in the Attach Request message received from UE, and used by eNB along with KeNB for AS security setup. NAS-PDU: NAS message (Attach Accept)
|
23) [S1 Bearer:UPLink]
一旦步骤22)完成,并获得S1 S-GW的TEID,eNB就可以向S-GW发送上行链路流量。
当eNB接收到MME的Initial Context Setup Request 报文Request E-RAB Setup时,它通过向UE发送Attach Accept 报文来设置DRB。然后,它通过在Initial Context Setup Response 报文中包含一个下行S1的TEID来完成S1 Bearer Setup,并将该报文作为对Initial Context Setup Request报文的响应发送给MME,以便MME将其转发给S-GW。
24) ~ 27) AS Security Setup
在收到MME的Initial Context Setup Request消息后,eNB尝试与UE进行通信,设置DRB。为了确保通过无线链路进行安全通信,eNB在向UE发送消息之前,执行AS安全设置流程。
24) [eNB] 生成AS安全密钥
eNB从从MME接收到的KeNB生成AS安全密钥,用于安全地传送RRC报文和用户流量到/从UE的安全传送。eNB从MME为UE转发的安全算法中选择RRC报文的密码和完整性算法,以及用户流量的密码算法。接下来,从KeNB推导出KRRCint/KRRCenc,RRC的完整性/密码密钥,以及用户流量的密码密钥KUPenc。
25) [UE <- eNB] 帮助UE生成AS安全密钥
eNB通过Security Mode Command (AS安全算法,MAC-I)报文告知UE所选择的AS安全算法(即控制平面RRC完整性/密码算法和用户平面密码算法),帮助UE生成AS安全密钥(KRRCint、KRRCenc和KUPenc)。eNB在发送此RRC报文时,将其完整性保护(通过包含MAC-I)。
26) [UE] 生成AS安全密钥
UE收到eNB发出的Security Mode Command 报文后,使用eNB选择的AS安全算法生成AS安全密钥,并对Security Mode Command 报文进行完整性检查。
27) [UE -> eNB] AS密钥生成完成
一旦Security Mode Command 报文上的完整性检查完成,AS安全密钥就成功地在UE和eNB之间建立并准备好工作。然后,UE通过发送Security Mode Complete (MAC-I)报文,向eNB表示AS安全密钥已经生成。UE通过使用RRC完整性密钥发送具有完整性保护的报文。
随着无线链路上的AS安全设置结束,此后通过无线链路交换的RRC报文以加密和完整性保护的方式发送,用户流量以加密方式发送。现在,eNB开始建立DRB。
28) ~ 29) DRB 建立
28) [UE eNB] 重新配置RRC连接
eNB分配上行/下行链路DRB ID,并配置来自E-RAB QoS的DRB QoS参数,以便在无线链路上建立DRB,即EPS承载。此后,它通过安全的RRC连接向UE发送RRC Connection Reconfiguration 消息。当UE发送Attach Request 报文时,RRC连接已经建立。但是,现在必须重新配置,因为UE需要根据网络分配的资源来配置参数,作为访问网络的权限,所以必须重新配置。UE的RRC层根据从RRC Connection Reconfiguration 报文中收集到的配置参数分配无线电资源。接下来,它从RRC Connection Reconfiguration 报文中提取一个Attach Accept报文,并将其发送给NAS层。
当UE的NAS层收到报文后,从报文中获取UE的IP地址和GUTI,并将其用于今后的通信。
29) DRB建立:上行和下行] DRB建立完成
一旦步骤28)完成,并且UE可以从/向eNB提供上行/下行链路流量。
30) [eNB -> S-GW] E-RAB Setup Response
eNB为S1承载分配一个下行链路S1 TEID(S1 eNB TEID)。然后,它将分配的ID包含在Initial Context Setup Response 报文中,并将其作为对步骤22中接收到的Initial Context Setup Request 报文的响应发送给MME,以便MME将其转发给S-GW。
31) [eNB] 为S1承载分配下行链路TEID
步骤29)完成后,eNB向S1承载分配一个下行TEID,建立下行S1 GTP-U隧道。但是,由于S-GW还不知道建立的情况,所以此时不能向eNB发送下行链路流量。
32) [UE -> MME] 发送Attach Complete Message
UE向MME发送Attach Complete报文,作为对步骤20中的报文的响应。) Attach Complete报文通过RRC连接的UL Information Transfer 报文,然后通过S1信令连接的Uplink NAS Transport 报文发送。
33) [UE][MME] EMM状态
现在,UE和MME保持在EMM-Registered状态。如果在步骤20中MME向UE发送了一个Attach Reject 消息,UE必须释放ECM/RRC连接,并转到EMM-Deregistered状态。
34) [MME -> S-GW]请求修改S1承载
MME通过Modify Bearer Request报文将从eNB接收到的下行链路S1 TEID(S1 eNB TEID)转发到S-GW。
35) [MME <- S-GW] S1承载修改响应
S-GW向MME发送一个Modify Bearer Response,作为对Modify Bearer Request消息的响应。现在,S-GW已经准备好发送下行链路S1流量。
36) [S1 Bearer: Downlink] S1 Bearer Setup Complete
步骤35)完成S1承载的建立过程。随着S1承载的建立,eNB和S-GW可以相互交换流量。现在,从UE一直到P-GW的默认EPS承载终于建立了,允许UE和P-GW之间进行上行/下行EPS承载通信。
III.EPS实体信息:附着前/附着后
在本章中,我们将研究EPS实体中存储在EPS实体中的EMM信息,在 "EMM案例1:Initial Attach by Unknown UE "过程前后的变化。
为了说明目的,每个EPS实体中存储的所有信息将被归类为UE ID信息、UE位置信息、安全上下文信息和EPS会话/承载信息,如图9所示。
3.1 初始附着前
图10显示了在 "EMM案例1:未知用户初始附着 "程序之前,每个实体中存储了哪些信息。由于EMM案例1涉及到未知用户的初始附着,因此网络中只有调试和配置信息。
3.2 初始附着后
图11显示了在第二章中描述的 "EMM案例1:未知UE的初始附着 "程序后,EPS实体中存储了哪些类型的信息。由于用户在网络中注册,并且所有必要的资源都已经分配好了,所以在每个EPS实体中都设置了UE安全地接收用户流量并在任意位置以所需的质量水平使用业务所需的信息(分配的标识符或参数)。我们将研究这些信息在初始附着后有哪些变化。
UE ID信息的变化
- IMSI:在EPS会话/承载建立后,UE通过Attach Request报文传递的IMSI被添加到MME、S-GW、P-GW和PCRF中。
- GUTI:MME分配的,在NAS报文中分替代IMSI而使用的GUTI,被添加到MME和UE上下文中。
- UE IP:P-GW分配的UE IP地址:添加到P-GW、PCRF、MME和UE中。
- C-RNTI:eNB分配的用于在物理层通过无线链路识别UE的C-RNTI被添加到eNB和UE上。
- UE S1AP ID:eNB UE S1AP ID和MME UE S1AP ID被添加到eNB和MME中,用于在通过S1-MME接口传送的S1AP报文中识别用户。
UE位置信息的更改
- ECGI:关于用户所在cell的信息被添加到UE、eNB、MME、S-GW、P-GW和PCRF中。每当用户移动到一个新的cell时,MME通知P-GW,P-GW根据PCRF设定的变更报告行动策略通知PCRF。
- TAI:用户所在的TA的信息被添加到UE、eNB、MME、S-GW、P-GW和PCRF中。每当用户移动到一个新的TA时,MME通知P-GW,P-GW再根据PCRF设定的变更报告行动策略通知PCRF。
- TAI List:列出UE在无需TAU的情况下允许进入的TAI列表,被添加到MME和UE中。
- MME ID:UE所附着的MME信息(MME ID)被添加到HSS中。
安全上下文的变化
- NAS Security Info:NAS安全上下文被添加到UE和MME中。
- AS Security Info:AS安全上下文被添加到UE和eNB中。
EPS会话/承载的变化
- APN in Use:在创建EPS会话时添加到MME、S-GW、P-GW、PCRF和UE中。
- EPS Bearer ID:添加到MME以及与创建EPS Bearer相关的实体中,如UE、eNB、S-GW和P-GW。
- DRB ID:添加到负责通过无线链路进行通信的UE和eNB中。
- E-RAB ID:在创建E-RAB时添加到eNB和MME。
- S1 TEID(UL/DL):S1承载创建时添加到eNB、S-GW和MME中。
- S5 TEID (UL/DL):S5承载创建时添加到S-GW、P-GW和MME中。
- QCI:分配给所有类型的SDF和EPS承载,并添加到UE、eNB、MME、S-GW、P-GW和PCRF中。QCI值由PCRF提供。
- ARP:分配给所有类型的SDF和EPS承载,并加到eNB、MME、S-GW、P-GW和PCRF中,但不加到UE中(与QCI不同)。这个ARP值是由PCRF提供的。
- UE-AMBR(UL/DL):在EPS会话和建立承载时添加到MME和eNB。由MME计算得到。
- APN-AMBR (UL/DL):在EPS会话和建立承载时添加到MME、P-GW、PCRF和UE中。该值由PCRF提供。UE仅有APN-AMBR(UL)。
- TFT UL/DL):在创建EPS承载时添加到P-GW和UE上。P-GW对UL和DL都有这个值,但UE只对UL有。
- SDF Filter:在创建EPS会话时添加到PCRF中。
- Subscribed Profile:在创建EPS会话时添加到PCRF中。在用户位置更新过程中从HSS下载签约信息添加到MME中。
IV.结语
我们已经讨论了用户在使用LTE网络运营商提供的服务后,首次接入LTE网络的用户的初始附着流程。除上述讨论的初始附着场景外,在前文第1部分中还讨论了另外4个场景。在这四个场景中,有一个涉及到初始附着到新的MME的场景将在后面的EMM流程系列的最后一篇文档中介绍。在接下来的文档中,我们将了解用户在使用网络中的服务后,如何从网络中去附着/被去附着。
