协议栈培训PPT课件

1 LTE协议栈EMM培训 2012 03 08 EMM 2 内容提要 开机信令流程 EMM相关 EMM过程类型表述移动性管理安全性 3 协议栈各子层功能实现及验证 协议研究C代码设计测试联合调试 实现步骤 4 开机信令流程 EMM相关 EMM 5 LTEnetworkarchitecture E UTRAN UE Evolvedpacketcore EPC 6 LTENEFunction 7 LTE协议栈架构 7 8 UE端EMM模块结构 9 EMM DEREGISTERED Pressabuttontoswitchonthephone UE ECM IDLE 10 eNBS1APID eNBS1APIDMMES1APID RRCconnectionestablished ECM CONNECTED EMM REGISTERED INITIATED AuthenticationRequest AttachRequest IMSI MME HSS eNB UE ECM IDLE EMM DEREGISTERED InitialUEmessage eNBS1APID AttachRequest IMSI EMM COMMON PROCEDURE INITIATED ECM CONNECTED Stored Allocated AuthenticationInformationRequest IMSI AuthenticationInformationAnswer Authentication securityparameters ECM EMM DownlinkNAStransport eNBS1APID1 MMES1APID AuthenticationRequest S1 MMEinterfaceS1APprotocol S6AinterfaceDiameterprotocol Allocated Stored IMSI MMES1APIDMTMSI GUTI MMETEID C eNBS1APID 11 eNBS1APIDMMES1APID EMM REGISTERED INITIATED ECM CONNECTED UplinkNAStransport eNBS1APID MMES1APID AuthenticationResponse DownlinkNAStransport eNBS1APID1 MMES1APID AuthenticationResponse integrityprotection MME HSS eNB UE EMM COMMON PROCEDURE INITIATED ECM ECM CONNECTED MMES1APIDMTMSI GUTI MMETEID C IMSI eNBS1APID 12 EMM REGISTERED INITIATED SGW UplinkNAStransport eNBS1APID MMES1APID UpdateLocationRequest IMSI UpdateLocationAnswer QoSprofile APN integrityprotection confidentialityprotection MME HSS eNB UE EMM COMMON PROCEDURE INITIATED ECM CONNECTED ECM CONNECTED eNBS1APIDMMES1APID CreateSessionRequest MMETEID C IMSI IMSI MMETEID C Stored SGWTEID CSGWTEID USGWIP U Allocated DNS APN SGWIP S11interfaceGTPv2protocol MMES1APIDMTMSI GUTI MMETEID C IMSI eNBS1APID 13 InitialContextSetupRequest eNBS1APID1 MMES1APID SGWTEID U SGWIP U eNBTEID UeNBIP USGWTEID USGWIP U EMM REGISTERED INITIATED SGW InitialContextSetupResponse eNBS1APID MMES1APID eNBTEID U eNBIP U integrityprotection confidentialityprotection MME eNB UE EMM COMMON PROCEDURE INITIATED ECM CONNECTED ECM CONNECTED eNBS1APIDMMES1APID CreateSessionResponse MMETEID C SGWTEID C SGWTEID U SGWIP U SGWTEID CSGWTEID USGWIP U Stored EMM REGISTERED Stored Allocated GUTITAILIST Stored eNBTEID UeNBIP U Temporarilystored MMES1APIDMTMSI GUTI MMETEID C IMSI eNBS1APID IMSI MMETEID C SGWTEID CSGWTEID USGWIP U 14 ModifyBearerRequest SGWTEID C eNBTEID U eNBIP U ModifyBearerResponse MMETEID C EMM REGISTERED Attachcompleted eNBS1APIDMMES1APIDeNBTEID UeNBIP USGWTEID USGWIP U SGW integrityprotection confidentialityprotection MME eNB UE EMM COMMON PROCEDURE INITIATED ECM CONNECTED ECM CONNECTED GUTITAILIST UplinkNAStransport eNBS1APID MMES1APID EMM REGISTERED eNBTEID UeNBIP U Temporarilystored Firstuplinkdatapacket Firstdownlinkdatapacket IMSI MMETEID C SGWTEID CSGWTEID USGWIP U eNBTEID UeNBIP U SGWTEID CSGWTEID USGWIP U MMES1APIDMTMSI GUTI MMETEID C IMSI eNBS1APID 15 EMM过程类型 EMM 16 EMM实体主要过程描述 17 EMM状态转换 根据协议规范和设计实现EMM共分为7个大状态和20个小状态 7个大状态为EMM NULL EMM DER EMM DIN EMM REG EMM RIN EMM SRI EMM TRACKING AREA UPDATING INITIATED 20个小状态为NUL DPS DNC DNS DLS DNI DAA DAN RIN RNS RPS RLS RAU RUN RUM RID RNC TAI DIN SRI 在进行状态跳转时会根据不同的EMM原因值跳转到不同的小状态 18 UE端EMM状态跃迁图 EMM NUL Disenables1模式 Enables1模式 EMM DER 关机信号 任意状态 EMM DIN EMM RIN EMM SRI EMM REG EMM TAI 分离接受 底层失败 非关机分离 附着拒绝 附着请求 附着接受 默认上下文激活 业务请求 业务接受 TAU请求 TAU拒绝或小区禁止接入或TAU仅EPS业务成功 TAU拒绝 19 Attach和Detach过程 作用 Attach过程完成UE在网络的注册 完成核心网 EPC 对该UE默认承载的建立Detach过程完成UE在网络侧的注销和所有EPS承载的删除Attach说明 LTE中 Attach伴随着核心网处默认承载的建立Detach说明 UE MME SGSN HSS均可发起detach过程若网络侧长时间没有获得UE的信息 则会发起隐式的Detach过程 即核心网将该UE的所有承载释放而不通知UE Attach与Detach过程 20 AttachProcedure 在无线网部分 LTE的attach与3G的类似 完成相同的功能而在核心网部分 除鉴权 身份验证 用户注册以外 LTE还包含默认承载的建立 而3G中没有 Attach信令流程E UTRAN部分 21 Attach过程说明 处在RRC IDLE态的UE进行Attach过程 首先发起随机接入过程 即MSG1消息 eNB检测到MSG1消息后 向UE发送随机接入响应消息 即MSG2消息 UE收到随机接入响应后 根据MSG2的TA调整上行发送时机 向eNB发送RRCConnectionRequest消息 eNB向UE发送RRCConnectionSetup消息 包含建立SRB1承载信息和无线资源配置信息 UE完成SRB1承载和无线资源配置 向eNB发送RRCConnectionSetupComplete消息 包含NAS层Attachrequest信息 eNB选择MME 向MME发送INITIALUEMESSAGE消息 包含NAS层Attachrequest消息 MME向eNB发送INITIALCONTEXTSETUPREQUEST消息 请求建立默认承载 包含NAS层AttachAccept ActivatedefaultEPSbearercontextrequest消息 eNB接收到INITIALCONTEXTSETUPREQUEST消息 如果不包含UE能力信息 则eNB向UE发送UECapabilityEnquiry消息 查询UE能力 UE向eNB发送UECapabilityInformation消息 报告UE能力信息 eNB向MME发送UECAPABILITYINFOINDICATION消息 更新MME的UE能力信息 eNB根据INITIALCONTEXTSETUPREQUEST消息中UE支持的安全信息 向UE发送SecurityModeCommand消息 进行安全激活 UE向eNB发送SecurityModeComplete消息 表示安全激活完成 eNB根据INITIALCONTEXTSETUPREQUEST消息中的ERAB建立信息 向UE发送RRCConnectionReconfiguration消息进行UE资源重配 包括重配SRB1和无线资源配置 建立SRB2 DRB 包括默认承载 等 UE向eNB发送RRCConnectionReconfigurationComplete消息 表示资源配置完成 eNB向MME发送INITIALCONTEXTSETUPRESPONSE响应消息 表明UE上下文建立完成 UE向eNB发送ULInformationTransfer消息 包含NAS层AttachComplete ActivatedefaultEPSbearercontextaccept消息 eNB向MME发送上行直传UPLINKNASTRANSPORT消息 包含NAS层AttachComplete ActivatedefaultEPSbearercontextaccept消息 Attach流程说明 22 ConnectedUEinitiatedDetach Detach信令流程 连接态UE发起 23 ConnectedUEinitiatedDetach说明 处在RRC CONNECTED态的UE进行Detach过程 向eNB发送ULNASTransfer消息 包含NAS层Detachrequest信息 eNB向MME发送上行直传UPLINKNASTRANSPORT消息 包含NAS层Detachrequest信息 MME向Serving GW发送DeleteSessionRequest 以删除EPS承载 Serving GW向MME发送DeleteSessionResponse 以确认EPS承载删除 MME向基站发送下行直传DOWNLINKNASTRANSPORT消息 包含NAS层Detachaccept消息 eNB向UE发送DLInformationTransfer消息 包含NAS层Detachaccept消息 MME向eNB发送UECONTEXTRELEASECOMMAND消息 请求eNB释放UE上下文信息 eNB接收到UECONTEXTRELEASECOMMAND消息 向UE发送RRCConnectionRelease消息 释放RRC连接 eNB释放UE上下文信息 向MME发送UECONTEXTRELEASECOMPLETE消息进行响应 24 ServiceRequest过程 作用把EMM模式从EMM IDLE转换成EMM CONNECTED模式 并为上行链路用户数据或信令发送建立无线链路和S1承载 另一个目的是 唤起MO MTCS滚回过程以下情况UE会唤起业务请求过程 a UE处于EMM IDLE模式时 从网络收到一个CN域为 PS 的寻呼请求 b UE在EMM IDLE模式 挂起发送的用户数据 c UE在EMM IDLE模式 上行信令挂起 d UE用CSfallback和从低层请求生成的CSfallback来配置EMM IDLE或EMM CONNECTED模式 e UE用CSfallback和收到的CN域为 CS 的寻呼请求来配置EMM IDLE模式 或者用CSfallback与收到的CSSERVICENOTIFICATION消息来配置EMM CONNECTED 25 UEtriggeredServiceRequest 26 ServiceRequest过程 说明当UE发起servicerequest时 需先发起随机接入过程ServiceRequest由RRCConnectionSetupComlete携带上去当下行数据达到时 网络侧先对UE进行寻呼 随后UE发起随机接入过程 并发起servicerequest过程UE发起servicerequest相当于主叫过程下行数据达到发起的servicerequest相当于被叫接入 27 寻呼 Paging 由网络向空闲态或连接态的UE发起Paging消息会在UE注册的所有小区发送 TA范围内 核心网触发 通知UE接收寻呼请求 被叫 数据推送 eNodeB触发 通知系统消息更新以及通知UE接收ETWS等信息 目的 1 网络端请求建立与UE的NAS信令连接 也可以用来建立与UE之间传输cdma2000信令消息 2 触发UE的重附着 当由于网络失败时 如果当UE收到EPS业务时还没有附着 UE则忽视该寻呼 另外 网络可以用寻呼来发起移动性终止CSfallback过程或SMS 28 S TMSI寻呼 当NAS信令消息 或用户数据在等待发送给UE而此时没有NAS信令连接存在时 网络将会发起一个用于EPS业务的寻呼过程 该过程用S TMSI CN域指示器设置为PS 为了初始该过程 网络端的EMM实体会请求低层发起寻呼 开启T3413 UE收到寻呼后 将发送一个SERVICEREQUEST消息响应 如果EPS业务寻呼与EMM特殊过程 或者业务请求过程冲突 则UE将会忽视该寻呼过程 UE和网络将进行EMM特殊过程和业务请求过程 网络收到来自UE的响应将停止定时器 29 IMSI寻呼 当网络发生错误需要恢复时 例如S TMSI不可用 可发起IMSI寻呼 UE收到后执行本地detach 然后再开始attach 30 移动性管理 EMM 31 TAU概述 当移动台由一个TA移动到另一个TA时 必须在新的TA上重新进行位置登记以通知网络来更改它所存储的移动台的位置信息 这个过程就是跟踪区更新 TrackingAreaUpdate TAU TAU的定义 32 TAU概述 为了确认移动台的位置 LTE网络覆盖区将被分为许多个跟踪区 TrackingArea TA TA功能与3G的位置区 LA 和路由区 RA 类似 是LTE系统中位置更新和寻呼的基本单位 TA用TA码 TrackingAreaCode TAC 标识 一个TA可包含一个或多个小区 TAC在这些小区的SIB1中广播与LAC RAC类似 网络运营时用TAI作为TA的唯一标识 TAI由MCC MNC和TAC组成 共计6字节 TA和TAI的定义 UE在附着时 MME会为UE分配一组TAlist 长度1 16 并发送给UE保存 当需要寻呼UE时 网络会在TAlist所包含的小区内向UE发送寻呼消息 TAILIST长度为8 98字节 分为三种类型 最多可包含16个TAIsUE附着时 MME通过ATTACHACCEPT或TAUACCEPT消息为UE分配一组TAI TAIlist 当需要寻呼UE时 网络在TAIlist所包含的所有小区内向UE发送寻呼UE收到TAILIST后保存在本地 移动过程中只要进入的新TA的TAI包含在TALIST中 UE都无需发起TAU过程 33 Identifier PLMN Identity MCC MNCTAI PLMN Identity TAC 34 TAU概述 UE状态不同空闲态TAU连接态TAU更新内容不同非联合TAU 更新TAILIST联合TAU 更新TAILIST LAU 当前TA不在UE的TAIlist里周期性TAU表明UEAlive 网络配置 IDLE或连接态均强制执行从服务区外返回服务区时 且周期性TAU到期 立刻执行MME负载均衡时 可要求UE发起TAUECM IDLE状态下UE的GERAN和UTRANRadio能力发生变化从UTRANPMMConnected或GPRSREADY状态通过小区重选进入E UTRAN时 TAU的应用场景 TAU分类 35 TAU过程 在网络登记新的用户位置信息进入新的TA 其TAI不在UE存储的TAILIST内给用户分配新的GUTI核心网在同一个MMEpool用GUTI唯一标识一个UE 若TAU过程中更换了MMEpool 则核心网会在TAUACCEPT消息中携带新GUTI分配给UE使UE和MME的状态由EMM DEREGISTERED变为EMM REGISTEREDUE短暂进入无服务区后回到覆盖区 信号恢复 且周期性TAU到期IDLE态用户可通过TAU过程请求建立用户面资源IDLE下发起TAU过程时 如果有上行数据或者上行信令 与TAU无关的 发送 UE可以在TAUrequest消息中设置an active 标识 来请求建立用户面资源 并且在TAU完成后保持NAS信令连接连接态不可设置该标识 TAU的作用 36 安全性 EMM 37 鉴权过程说明 EPS的鉴权和密钥协商过程的目是 提供UE和网络间的相互鉴权和约定一个密钥KASME EPS鉴权过程总是由网络发起和控制 但是 UE可以拒绝网络发送的鉴权过程 UE当且仅当只有USIM卡存在是才能执行鉴权任务 当EPS鉴权过程成功完成 一部分本地的的EPS安全上下文在UE端和网络端被建成 在成功的EPS鉴权过程中 CK和IK由USIM计算出 然后CK和IK被ME当做密钥原料来计算新的密钥 KASME KASME存储在网络的安全上文和ME可变存储器的安全上文中 它是EPS完整性保护密钥和加密密钥的根要密钥 38 图中的Key进行相关说明 IK CK 这是一对在AKA过程中 在AuC和USIM中产生的密钥 这两个密钥在产生过程中都是以USIM和AuC中的永久密钥K作为密钥输入 以鉴权向量中的随机数RAND作为参数输入 在不同的函数中产生 f3 f4 IK CK在应用于anEPSsecuritycontextoralegacysecuritycontext时 将进行不同的处理 NASkeys KNASint 它同它一个产生该key时选定的的完整性保护算法一起用于对NAS事务进行完整性保护 它是在UE和MME通过KASME和一个选定的完整性保护算法的标识由KDF产生的 KNASenc 它同一个产生该key时选定的加密算法一起用于对NAS事物进行加密保护 它是由UE和MME通过KASME和一个选定的加密算法的标识由KDF产生的 密钥等级 39 鉴权参数产生流程 40 鉴权过程 41 加密和完整性保护 UE在加密和完整性保护都被激活的情况下 NAS消息将先被加密 然后再将加密后的NAS消息同NAS序列号一起计算MAC I 注意 NAS消息中的Protocoldiscriminator和Securi