協(xié)議棧培訓(xùn)PPT課件

1 LTE協(xié)議棧EMM培訓(xùn) 2012 03 08 EMM 2 內(nèi)容提要 開機信令流程 EMM相關(guān) EMM過程類型表述移動性管理安全性 3 協(xié)議棧各子層功能實現(xiàn)及驗證 協(xié)議研究C代碼設(shè)計測試聯(lián)合調(diào)試 實現(xiàn)步驟 4 開機信令流程 EMM相關(guān) EMM 5 LTEnetworkarchitecture E UTRAN UE Evolvedpacketcore EPC 6 LTENEFunction 7 LTE協(xié)議棧架構(gòu) 7 8 UE端EMM模塊結(jié)構(gòu) 9 EMM DEREGISTERED Pressabuttontoswitchonthephone UE ECM IDLE 10 eNBS1APID eNBS1APIDMMES1APID RRCconnectionestablished ECM CONNECTED EMM REGISTERED INITIATED AuthenticationRequest AttachRequest IMSI MME HSS eNB UE ECM IDLE EMM DEREGISTERED InitialUEmessage eNBS1APID AttachRequest IMSI EMM COMMON PROCEDURE INITIATED ECM CONNECTED Stored Allocated AuthenticationInformationRequest IMSI AuthenticationInformationAnswer Authentication securityparameters ECM EMM DownlinkNAStransport eNBS1APID1 MMES1APID AuthenticationRequest S1 MMEinterfaceS1APprotocol S6AinterfaceDiameterprotocol Allocated Stored IMSI MMES1APIDMTMSI GUTI MMETEID C eNBS1APID 11 eNBS1APIDMMES1APID EMM REGISTERED INITIATED ECM CONNECTED UplinkNAStransport eNBS1APID MMES1APID AuthenticationResponse DownlinkNAStransport eNBS1APID1 MMES1APID AuthenticationResponse integrityprotection MME HSS eNB UE EMM COMMON PROCEDURE INITIATED ECM ECM CONNECTED MMES1APIDMTMSI GUTI MMETEID C IMSI eNBS1APID 12 EMM REGISTERED INITIATED SGW UplinkNAStransport eNBS1APID MMES1APID UpdateLocationRequest IMSI UpdateLocationAnswer QoSprofile APN integrityprotection confidentialityprotection MME HSS eNB UE EMM COMMON PROCEDURE INITIATED ECM CONNECTED ECM CONNECTED eNBS1APIDMMES1APID CreateSessionRequest MMETEID C IMSI IMSI MMETEID C Stored SGWTEID CSGWTEID USGWIP U Allocated DNS APN SGWIP S11interfaceGTPv2protocol MMES1APIDMTMSI GUTI MMETEID C IMSI eNBS1APID 13 InitialContextSetupRequest eNBS1APID1 MMES1APID SGWTEID U SGWIP U eNBTEID UeNBIP USGWTEID USGWIP U EMM REGISTERED INITIATED SGW InitialContextSetupResponse eNBS1APID MMES1APID eNBTEID U eNBIP U integrityprotection confidentialityprotection MME eNB UE EMM COMMON PROCEDURE INITIATED ECM CONNECTED ECM CONNECTED eNBS1APIDMMES1APID CreateSessionResponse MMETEID C SGWTEID C SGWTEID U SGWIP U SGWTEID CSGWTEID USGWIP U Stored EMM REGISTERED Stored Allocated GUTITAILIST Stored eNBTEID UeNBIP U Temporarilystored MMES1APIDMTMSI GUTI MMETEID C IMSI eNBS1APID IMSI MMETEID C SGWTEID CSGWTEID USGWIP U 14 ModifyBearerRequest SGWTEID C eNBTEID U eNBIP U ModifyBearerResponse MMETEID C EMM REGISTERED Attachcompleted eNBS1APIDMMES1APIDeNBTEID UeNBIP USGWTEID USGWIP U SGW integrityprotection confidentialityprotection MME eNB UE EMM COMMON PROCEDURE INITIATED ECM CONNECTED ECM CONNECTED GUTITAILIST UplinkNAStransport eNBS1APID MMES1APID EMM REGISTERED eNBTEID UeNBIP U Temporarilystored Firstuplinkdatapacket Firstdownlinkdatapacket IMSI MMETEID C SGWTEID CSGWTEID USGWIP U eNBTEID UeNBIP U SGWTEID CSGWTEID USGWIP U MMES1APIDMTMSI GUTI MMETEID C IMSI eNBS1APID 15 EMM過程類型 EMM 16 EMM實體主要過程描述 17 EMM狀態(tài)轉(zhuǎn)換 根據(jù)協(xié)議規(guī)范和設(shè)計實現(xiàn)EMM共分為7個大狀態(tài)和20個小狀態(tài) 7個大狀態(tài)為EMM NULL EMM DER EMM DIN EMM REG EMM RIN EMM SRI EMM TRACKING AREA UPDATING INITIATED 20個小狀態(tài)為NUL DPS DNC DNS DLS DNI DAA DAN RIN RNS RPS RLS RAU RUN RUM RID RNC TAI DIN SRI 在進行狀態(tài)跳轉(zhuǎn)時會根據(jù)不同的EMM原因值跳轉(zhuǎn)到不同的小狀態(tài) 18 UE端EMM狀態(tài)躍遷圖 EMM NUL Disenables1模式 Enables1模式 EMM DER 關(guān)機信號 任意狀態(tài) EMM DIN EMM RIN EMM SRI EMM REG EMM TAI 分離接受 底層失敗 非關(guān)機分離 附著拒絕 附著請求 附著接受 默認上下文激活 業(yè)務(wù)請求 業(yè)務(wù)接受 TAU請求 TAU拒絕或小區(qū)禁止接入或TAU僅EPS業(yè)務(wù)成功 TAU拒絕 19 Attach和Detach過程 作用 Attach過程完成UE在網(wǎng)絡(luò)的注冊 完成核心網(wǎng) EPC 對該UE默認承載的建立Detach過程完成UE在網(wǎng)絡(luò)側(cè)的注銷和所有EPS承載的刪除Attach說明 LTE中 Attach伴隨著核心網(wǎng)處默認承載的建立Detach說明 UE MME SGSN HSS均可發(fā)起detach過程若網(wǎng)絡(luò)側(cè)長時間沒有獲得UE的信息 則會發(fā)起隱式的Detach過程 即核心網(wǎng)將該UE的所有承載釋放而不通知UE Attach與Detach過程 20 AttachProcedure 在無線網(wǎng)部分 LTE的attach與3G的類似 完成相同的功能而在核心網(wǎng)部分 除鑒權(quán) 身份驗證 用戶注冊以外 LTE還包含默認承載的建立 而3G中沒有 Attach信令流程E UTRAN部分 21 Attach過程說明 處在RRC IDLE態(tài)的UE進行Attach過程 首先發(fā)起隨機接入過程 即MSG1消息 eNB檢測到MSG1消息后 向UE發(fā)送隨機接入響應(yīng)消息 即MSG2消息 UE收到隨機接入響應(yīng)后 根據(jù)MSG2的TA調(diào)整上行發(fā)送時機 向eNB發(fā)送RRCConnectionRequest消息 eNB向UE發(fā)送RRCConnectionSetup消息 包含建立SRB1承載信息和無線資源配置信息 UE完成SRB1承載和無線資源配置 向eNB發(fā)送RRCConnectionSetupComplete消息 包含NAS層Attachrequest信息 eNB選擇MME 向MME發(fā)送INITIALUEMESSAGE消息 包含NAS層Attachrequest消息 MME向eNB發(fā)送INITIALCONTEXTSETUPREQUEST消息 請求建立默認承載 包含NAS層AttachAccept ActivatedefaultEPSbearercontextrequest消息 eNB接收到INITIALCONTEXTSETUPREQUEST消息 如果不包含UE能力信息 則eNB向UE發(fā)送UECapabilityEnquiry消息 查詢UE能力 UE向eNB發(fā)送UECapabilityInformation消息 報告UE能力信息 eNB向MME發(fā)送UECAPABILITYINFOINDICATION消息 更新MME的UE能力信息 eNB根據(jù)INITIALCONTEXTSETUPREQUEST消息中UE支持的安全信息 向UE發(fā)送SecurityModeCommand消息 進行安全激活 UE向eNB發(fā)送SecurityModeComplete消息 表示安全激活完成 eNB根據(jù)INITIALCONTEXTSETUPREQUEST消息中的ERAB建立信息 向UE發(fā)送RRCConnectionReconfiguration消息進行UE資源重配 包括重配SRB1和無線資源配置 建立SRB2 DRB 包括默認承載 等 UE向eNB發(fā)送RRCConnectionReconfigurationComplete消息 表示資源配置完成 eNB向MME發(fā)送INITIALCONTEXTSETUPRESPONSE響應(yīng)消息 表明UE上下文建立完成 UE向eNB發(fā)送ULInformationTransfer消息 包含NAS層AttachComplete ActivatedefaultEPSbearercontextaccept消息 eNB向MME發(fā)送上行直傳UPLINKNASTRANSPORT消息 包含NAS層AttachComplete ActivatedefaultEPSbearercontextaccept消息 Attach流程說明 22 ConnectedUEinitiatedDetach Detach信令流程 連接態(tài)UE發(fā)起 23 ConnectedUEinitiatedDetach說明 處在RRC CONNECTED態(tài)的UE進行Detach過程 向eNB發(fā)送ULNASTransfer消息 包含NAS層Detachrequest信息 eNB向MME發(fā)送上行直傳UPLINKNASTRANSPORT消息 包含NAS層Detachrequest信息 MME向Serving GW發(fā)送DeleteSessionRequest 以刪除EPS承載 Serving GW向MME發(fā)送DeleteSessionResponse 以確認EPS承載刪除 MME向基站發(fā)送下行直傳DOWNLINKNASTRANSPORT消息 包含NAS層Detachaccept消息 eNB向UE發(fā)送DLInformationTransfer消息 包含NAS層Detachaccept消息 MME向eNB發(fā)送UECONTEXTRELEASECOMMAND消息 請求eNB釋放UE上下文信息 eNB接收到UECONTEXTRELEASECOMMAND消息 向UE發(fā)送RRCConnectionRelease消息 釋放RRC連接 eNB釋放UE上下文信息 向MME發(fā)送UECONTEXTRELEASECOMPLETE消息進行響應(yīng) 24 ServiceRequest過程 作用把EMM模式從EMM IDLE轉(zhuǎn)換成EMM CONNECTED模式 并為上行鏈路用戶數(shù)據(jù)或信令發(fā)送建立無線鏈路和S1承載 另一個目的是 喚起MO MTCS滾回過程以下情況UE會喚起業(yè)務(wù)請求過程 a UE處于EMM IDLE模式時 從網(wǎng)絡(luò)收到一個CN域為 PS 的尋呼請求 b UE在EMM IDLE模式 掛起發(fā)送的用戶數(shù)據(jù) c UE在EMM IDLE模式 上行信令掛起 d UE用CSfallback和從低層請求生成的CSfallback來配置EMM IDLE或EMM CONNECTED模式 e UE用CSfallback和收到的CN域為 CS 的尋呼請求來配置EMM IDLE模式 或者用CSfallback與收到的CSSERVICENOTIFICATION消息來配置EMM CONNECTED 25 UEtriggeredServiceRequest 26 ServiceRequest過程 說明當(dāng)UE發(fā)起servicerequest時 需先發(fā)起隨機接入過程ServiceRequest由RRCConnectionSetupComlete攜帶上去當(dāng)下行數(shù)據(jù)達到時 網(wǎng)絡(luò)側(cè)先對UE進行尋呼 隨后UE發(fā)起隨機接入過程 并發(fā)起servicerequest過程UE發(fā)起servicerequest相當(dāng)于主叫過程下行數(shù)據(jù)達到發(fā)起的servicerequest相當(dāng)于被叫接入 27 尋呼 Paging 由網(wǎng)絡(luò)向空閑態(tài)或連接態(tài)的UE發(fā)起Paging消息會在UE注冊的所有小區(qū)發(fā)送 TA范圍內(nèi) 核心網(wǎng)觸發(fā) 通知UE接收尋呼請求 被叫 數(shù)據(jù)推送 eNodeB觸發(fā) 通知系統(tǒng)消息更新以及通知UE接收ETWS等信息 目的 1 網(wǎng)絡(luò)端請求建立與UE的NAS信令連接 也可以用來建立與UE之間傳輸cdma2000信令消息 2 觸發(fā)UE的重附著 當(dāng)由于網(wǎng)絡(luò)失敗時 如果當(dāng)UE收到EPS業(yè)務(wù)時還沒有附著 UE則忽視該尋呼 另外 網(wǎng)絡(luò)可以用尋呼來發(fā)起移動性終止CSfallback過程或SMS 28 S TMSI尋呼 當(dāng)NAS信令消息 或用戶數(shù)據(jù)在等待發(fā)送給UE而此時沒有NAS信令連接存在時 網(wǎng)絡(luò)將會發(fā)起一個用于EPS業(yè)務(wù)的尋呼過程 該過程用S TMSI CN域指示器設(shè)置為PS 為了初始該過程 網(wǎng)絡(luò)端的EMM實體會請求低層發(fā)起尋呼 開啟T3413 UE收到尋呼后 將發(fā)送一個SERVICEREQUEST消息響應(yīng) 如果EPS業(yè)務(wù)尋呼與EMM特殊過程 或者業(yè)務(wù)請求過程沖突 則UE將會忽視該尋呼過程 UE和網(wǎng)絡(luò)將進行EMM特殊過程和業(yè)務(wù)請求過程 網(wǎng)絡(luò)收到來自UE的響應(yīng)將停止定時器 29 IMSI尋呼 當(dāng)網(wǎng)絡(luò)發(fā)生錯誤需要恢復(fù)時 例如S TMSI不可用 可發(fā)起IMSI尋呼 UE收到后執(zhí)行本地detach 然后再開始attach 30 移動性管理 EMM 31 TAU概述 當(dāng)移動臺由一個TA移動到另一個TA時 必須在新的TA上重新進行位置登記以通知網(wǎng)絡(luò)來更改它所存儲的移動臺的位置信息 這個過程就是跟蹤區(qū)更新 TrackingAreaUpdate TAU TAU的定義 32 TAU概述 為了確認移動臺的位置 LTE網(wǎng)絡(luò)覆蓋區(qū)將被分為許多個跟蹤區(qū) TrackingArea TA TA功能與3G的位置區(qū) LA 和路由區(qū) RA 類似 是LTE系統(tǒng)中位置更新和尋呼的基本單位 TA用TA碼 TrackingAreaCode TAC 標識 一個TA可包含一個或多個小區(qū) TAC在這些小區(qū)的SIB1中廣播與LAC RAC類似 網(wǎng)絡(luò)運營時用TAI作為TA的唯一標識 TAI由MCC MNC和TAC組成 共計6字節(jié) TA和TAI的定義 UE在附著時 MME會為UE分配一組TAlist 長度1 16 并發(fā)送給UE保存 當(dāng)需要尋呼UE時 網(wǎng)絡(luò)會在TAlist所包含的小區(qū)內(nèi)向UE發(fā)送尋呼消息 TAILIST長度為8 98字節(jié) 分為三種類型 最多可包含16個TAIsUE附著時 MME通過ATTACHACCEPT或TAUACCEPT消息為UE分配一組TAI TAIlist 當(dāng)需要尋呼UE時 網(wǎng)絡(luò)在TAIlist所包含的所有小區(qū)內(nèi)向UE發(fā)送尋呼UE收到TAILIST后保存在本地 移動過程中只要進入的新TA的TAI包含在TALIST中 UE都無需發(fā)起TAU過程 33 Identifier PLMN Identity MCC MNCTAI PLMN Identity TAC 34 TAU概述 UE狀態(tài)不同空閑態(tài)TAU連接態(tài)TAU更新內(nèi)容不同非聯(lián)合TAU 更新TAILIST聯(lián)合TAU 更新TAILIST LAU 當(dāng)前TA不在UE的TAIlist里周期性TAU表明UEAlive 網(wǎng)絡(luò)配置 IDLE或連接態(tài)均強制執(zhí)行從服務(wù)區(qū)外返回服務(wù)區(qū)時 且周期性TAU到期 立刻執(zhí)行MME負載均衡時 可要求UE發(fā)起TAUECM IDLE狀態(tài)下UE的GERAN和UTRANRadio能力發(fā)生變化從UTRANPMMConnected或GPRSREADY狀態(tài)通過小區(qū)重選進入E UTRAN時 TAU的應(yīng)用場景 TAU分類 35 TAU過程 在網(wǎng)絡(luò)登記新的用戶位置信息進入新的TA 其TAI不在UE存儲的TAILIST內(nèi)給用戶分配新的GUTI核心網(wǎng)在同一個MMEpool用GUTI唯一標識一個UE 若TAU過程中更換了MMEpool 則核心網(wǎng)會在TAUACCEPT消息中攜帶新GUTI分配給UE使UE和MME的狀態(tài)由EMM DEREGISTERED變?yōu)镋MM REGISTEREDUE短暫進入無服務(wù)區(qū)后回到覆蓋區(qū) 信號恢復(fù) 且周期性TAU到期IDLE態(tài)用戶可通過TAU過程請求建立用戶面資源IDLE下發(fā)起TAU過程時 如果有上行數(shù)據(jù)或者上行信令 與TAU無關(guān)的 發(fā)送 UE可以在TAUrequest消息中設(shè)置an active 標識 來請求建立用戶面資源 并且在TAU完成后保持NAS信令連接連接態(tài)不可設(shè)置該標識 TAU的作用 36 安全性 EMM 37 鑒權(quán)過程說明 EPS的鑒權(quán)和密鑰協(xié)商過程的目是 提供UE和網(wǎng)絡(luò)間的相互鑒權(quán)和約定一個密鑰KASME EPS鑒權(quán)過程總是由網(wǎng)絡(luò)發(fā)起和控制 但是 UE可以拒絕網(wǎng)絡(luò)發(fā)送的鑒權(quán)過程 UE當(dāng)且僅當(dāng)只有USIM卡存在是才能執(zhí)行鑒權(quán)任務(wù) 當(dāng)EPS鑒權(quán)過程成功完成 一部分本地的的EPS安全上下文在UE端和網(wǎng)絡(luò)端被建成 在成功的EPS鑒權(quán)過程中 CK和IK由USIM計算出 然后CK和IK被ME當(dāng)做密鑰原料來計算新的密鑰 KASME KASME存儲在網(wǎng)絡(luò)的安全上文和ME可變存儲器的安全上文中 它是EPS完整性保護密鑰和加密密鑰的根要密鑰 38 圖中的Key進行相關(guān)說明 IK CK 這是一對在AKA過程中 在AuC和USIM中產(chǎn)生的密鑰 這兩個密鑰在產(chǎn)生過程中都是以USIM和AuC中的永久密鑰K作為密鑰輸入 以鑒權(quán)向量中的隨機數(shù)RAND作為參數(shù)輸入 在不同的函數(shù)中產(chǎn)生 f3 f4 IK CK在應(yīng)用于anEPSsecuritycontextoralegacysecuritycontext時 將進行不同的處理 NASkeys KNASint 它同它一個產(chǎn)生該key時選定的的完整性保護算法一起用于對NAS事務(wù)進行完整性保護 它是在UE和MME通過KASME和一個選定的完整性保護算法的標識由KDF產(chǎn)生的 KNASenc 它同一個產(chǎn)生該key時選定的加密算法一起用于對NAS事物進行加密保護 它是由UE和MME通過KASME和一個選定的加密算法的標識由KDF產(chǎn)生的 密鑰等級 39 鑒權(quán)參數(shù)產(chǎn)生流程 40 鑒權(quán)過程 41 加密和完整性保護 UE在加密和完整性保護都被激活的情況下 NAS消息將先被加密 然后再將加密后的NAS消息同NAS序列號一起計算MAC I 注意 NAS消息中的Protocoldiscriminator和Securi