EMM公共过程.docx
《EMM公共过程.docx》由会员分享,可在线阅读,更多相关《EMM公共过程.docx(46页珍藏版)》请在冰豆网上搜索。
EMM公共过程
EMM公共过程
EMM公共过程1
1GUTI重分配过程3
1.1综述3
1.2网络侧发起GUTI3
1.3GUTI重分配的UE端实现3
1.4GUTI重分配的网络实现3
1.5UE端的异常情况4
1.6网络侧异常情形4
1.7GUTI数据结构5
1.7.1GUTI结构5
1.7.2GUTIreallocationcommand6
1.7.3GUTIreallocationcomplete6
2鉴权过程6
2.1综述6
2.2网络初始化鉴权7
2.3UE的鉴权响应7
2.4网络侧完成鉴权8
2.5网络拒绝鉴权8
2.6UE拒绝鉴权9
2.7异常情况9
2.8鉴权过程数据结构13
2.8.1Authenticationrequest13
2.8.2Authenticationresponse16
2.8.3Authenticationreject17
2.8.4Authenticationfailure17
3安全模式控制过程18
3.1综述18
3.2网络发起NAS安全模式控制19
3.3UE接受NAS安全模式命令20
3.4网络完成NAS安全模式控制21
3.5UE拒绝NAS安全模式命令21
3.6UE端的异常情况21
3.7网络侧异常情况(省略)22
3.8数据结构22
3.8.1Securitymodecommand22
3.8.2Securitymodecomplete25
3.8.3Securitymodereject25
4身份认证过程26
4.1综述26
4.2网络发起认证过程26
4.3UE响应认证27
4.4网络完成认证27
4.5UE端异常情况27
4.6网络异常情况(省略)27
4.7数据结构27
4.7.1Identityrequest27
4.7.2Identityresponse28
5EMM信息过程30
5.1综述30
5.2网络发起EMM信息过程31
5.3UE端的EMM信息过程31
5.4网络侧异常情况(省略)31
5.5数据结构31
5.5.1EMMinformation31
1GUTI重分配过程
1.1综述
GUTI(全球唯一临时标识)重分配过程目的是分配一个GUTI和选择性给一个新的TAI(TrackingAreaIdentity)列表提供给特定的UE。
重分配过程只能被处于EMM-REGISTERED状态的MME初始化。
GUTI也可能在附着或者跟踪区域更新过程被隐式重分配。
GUTI中的PLMNidentity指示当前注册的PLMN。
NOTE1:
GUTI重分配过程通常在加密模式下执行。
NOTE2:
一般地,GUTI重分配会和另一个移动性管理过程同时发生,比如:
作为跟踪区域更新的一部分。
1.2网络侧发起GUTI
MME通过发送GUTIREALLOCATIONCOMMAND消息给UE并启动定时器T3450来初始化GUTI重分配过程。
GUTIREALLOCATIONCOMMAND消息中将包含GUTI,并可能包含TAI列表。
1.3GUTI重分配的UE端实现
根据收到的GUTIREALLOCATIONCOMMAND消息,UE将存储GUTI和TAI列表,并发送一条GUTIREALLOCATIONCOMPLETE消息给MME。
UE认为新的GUTI有效,旧的GUTI无效。
如果UE接收到一个新的TAI列表,UE认为旧的TAI列表无效,新的TAI列表有效,否则,UE将认为旧的TAI列表继续有效。
1.4GUTI重分配的网络实现
根据收到的GUTIREALLOCATIONCOMPLETE消息后,MME将停止定时器T3450,并认为新的GUTI有效,旧的GUTI无效。
如果GUTIREALLOCATIONCOMMAND消息中提供了一个新的TAI列表,MME将认为新的TAI列表有效,旧的TAI列表无效。
1.5UE端的异常情况
UE有一下异常情况:
a)来自低层的包含TAI变化信息的GUTIREALLOCATIONCOMPLETE消息的传输错误指示
如果当前的TAI不在TAI列表中,GUTI重分配过程将被放弃,并且跟踪区域更新过程被触发。
如果当前TAI任然是TAI列表的一部分,则取决于UE如何实现重运行之前触发GUTI重分配过程的过程。
b)来自低层的不包含TAI变化信息的GUTIREALLOCATIONCOMPLETE消息的传输错误指示
如果当前TAI任然是TAI列表的一部分,则取决于UE如何实现重运行之前触发GUTI重分配过程的过程。
1.6网络侧异常情形
网络侧有以下异常情况:
a)低层错误
如果在GUTIREALLOCATIONCOMPLETE消息收到以前探测到低层错误,旧的和新的GUTI都将被认为是有效的直到旧的GUTI可能被网络侧认为无效为止。
如果在GUTIREALLOCATIONCOMMAND消息中包含TAI列表,那么旧的和新的TAI列表都将被认为是有效的直到旧的TAI列表可能被网络侧认为无效为止。
网络侧在这期间:
可能首先使用旧的GUTI中的S-TMSI向旧的TAI列表中包含的区域发起寻呼尝试,如果GUTIREALLOCATIONCOMMAND消息中包含一个新的TAI列表和旧的GUTI,那么这个新的TAI列表也将用来发起寻呼。
根据从UE收到的响应,网络可能重新初始化GUTI重分配过程。
如果收到的响应所在的跟踪区域同时包含在新的和旧的TAI列表中,网络将重新初始化GUTI重分配。
如果寻呼没有响应,网络可能使用包含在新的GUTI中的S-TMSI来发起寻呼。
这种情况下,如果GUTIREALLOCATIONCOMMAND消息中包含一个新的TAI列表和新的GUTI,新的TAI列表将代替旧的TAI列表。
根据从UE收到的响应,网络可能认为新的GUTI有效,旧的GUTI无效。
如果没有响应,网络可能使用ISMI(移动设备和过久移动用户识别码)进行寻呼尝试。
NOTE:
使用IMSI进行寻呼将引起UE的重新附着。
Ø如果新的GUTI被UE使用,则认为新的GUTI有效,另外,如果该GUTI对应的新的TAI列表包含在GUTIREALLOCATIONCOMMAND消息中,则认为新的TAI列表有效;
Ø如果UE使用旧的GUTI,则在GUTI重分配后,可能使用认证过程。
b)定时器T3450超时
GUTI重分配过程被定时器T3450监视。
在T3450第一次超时,网络将重置和重启T3450,并将重新发送GUTIREALLOCATIONCOMMAND消息。
重传被重复4次。
c)GUTI重分配和附着过程冲突
如果网络在GUTI重分配过程完成之前收到ATTACHREQUEST消息,网络将在删除EMM上下文以后继续处理附着过程。
d)GUTI重分配和UE去附着过程冲突
如果网络在GUTI重分配过程完成之前收到DETACHREQUEST消息,网络将放弃GUTI重分配过程,并处理去附着过程。
e)GUTI重分配和跟踪区域更新过程冲突
如果网络在GUTI重分配过程完成之前收到TRACKINGAREAUPDATEREQUEST消息,网络将放弃GUTI重分配过程,并处理跟踪区域更新过程。
网络可能仍然需要执行一个新的GUTI重分配过程。
f)GUTI重分配和服务请求过程冲突
如果网络在GUTI重分配完成之前收到EXTENDEDSERVICEREQUEST消息,网络将同时处理两个过程。
g)低层指示由于切换没有NASPDU发送
如果由于同MME切换(目标TA包含在TAI列表中)而导致GUTIREALLOCATIONCOMMAND消息不能被发送,根据成功完成的同MME切换,MME将重新发送GUTIREALLOCATIONCOMMAND消息。
如果切换过程中有低层报错,且S1信令连接存在,那么MME将重传GUTIREALLOCATIONCOMMAND消息。
如果一个不同的新的GUTI和新的TAI列表包含在GUTIREALLOCATIONCOMMAND消息中,UE总是认为最新的GUTI和最新的TAI列表在恢复时期有效。
1.7GUTI数据结构
1.7.1GUTI结构
(此部分为网上资料)
M临时移动用户识别码(M-TMSI)
MME代码添加在M-TMSI产生一个S临时移动身份(S-TMSI)
最后加入MME组的身份和PLMN身份与S-TMSI产生全球唯一临时标识(GUTI)。
GUTI包括两个部分:
一部分用于唯一标识分配GUTI的MME,称为GUMMEI,一部分用于唯一标识该MME中的UE,称为S-TMSI,格式如上图所示。
其中,GUMMEI中的MCC(MobileCountryCode)和MNC(MobileNetworkCode)跟以前ISMI中的长度一致,MCC表示国家码,长度是3位数字,中国的国家码是460;MNC表示运营商网络,可以是2位或者3位数字;MMEGI(MMEGroupIdentity)是MME群组的标识,长度为16比特;MMEC(MMECode)是群组中MME的代码,长度为8比特。
M-TMSI(MME-TemporaryMobileSubscriberIdentity)用于唯一标识某个MME中的UE,长度为32比特。
1.7.2GUTIreallocationcommand
该消息由网络侧发送给UE,用来重分配一个GUTI和选择性给一个新的TAI列表提供给特定的UE。
IEI
InformationElement
Type/Reference
Presence
Format
Length
Protocoldiscriminator
Protocoldiscriminator
9.2
M
V
1/2
Securityheadertype
Securityheadertype
9.3.1
M
V
1/2
GUTIreallocationcommandmessageidentity
Messagetype
9.8
M
V
1
GUTI
EPSmobileidentity
9.9.3.12
M
LV
12
54
TAIlist
Trackingareaidentitylist
9.9.3.33
O
TLV
8-98
1.7.3GUTIreallocationcomplete
IEI
InformationElement
Type/Reference
Presence
Format
Length
Protocoldiscriminator
Protocoldiscriminator
9.2
M
V
1/2
Securityheadertype
Securityheadertype
9.3.1
M
V
1/2
GUTIreallocationcompletemessageidentity
Messagetype
9.8
M
V
1
2鉴权过程
2.1综述
EPS鉴权和密钥协商(AKA)过程的目的是实现用户和网络之间的共同鉴权,并商定一个密钥KASME。
EPS的AKA过程总是由网络初始化和控制。
但是,UE能拒绝网络侧发起的EPS鉴权询问。
只有USIM存在的情况下,UE才会继续进行EPS鉴权。
当EPS鉴权成功,EPS安全上下文就会在UE和网络侧建立。
在一个成功的鉴权过程期间,USIM会计算密钥CK和IK。
CK和IK随后会被用作产生KASME的输入。
KASME被存储在EPS安全上下文中,该EPS安全上下文存于网络和ME的非永久存储介质中。
2.2网络初始化鉴权
当NAS信令连接存在,网络就可以再任意时刻发起鉴权过程。
网络通过给UE发送AUTHENTICATIONREQUEST消息和启动定时器T3460来初始化鉴权过程。
如下图:
AUTHENTICATIONREQUEST消息包含计算鉴权响应的必要参数。
2.3UE的鉴权响应
除了在2.6中描述的情况外,UE将处理鉴权询问数据,并回应一条AUTHENTICATIONRESPONSE消息给网络。
对于一个成功的EPS鉴权询问,UE将根据以下规则决定用来计算新的KASME的PLMNIdentity:
a)当UE从EMM-IDLE状态转移到EMM-CONNECTED状态,UE将使用选择的PLMN的PLMNIdentity直到第一次切换。
b)在切换或者异系统切换到S1-mode后,
-如果目标小区不是共享网络小区,UE将使用收到的系统信息中的PLMNIdentity;
-如果目标小区是一个共享网络小区,并且UE有一个有效的GUTI,UE将使用GUTI中的表示PLMNIdentity的部分;
-如果目标小区是一个共享网络小区,并且UE有一个有效的P-TMSI和RAI,但是没有有效的GUTI,UE将使用RAI中的表示PLMNIdentity的部分。
对于一个成功的EPS鉴权询问,根据鉴权询问数据计算获得的新的KASME将存储在ME非永久性存储介质中的一个新的EPS安全上下文中。
USIM将利用从ME接收来的鉴权询问数据来计算鉴权响应(RES),并传递RES给ME。
为了避免同步错误,当UE接收到一个AUTHENTICATIONREQUEST消息,UE将接收到的RAND和上述的RES一起存储到ME的非永久性存储器。
当UE收到后续的AUTHENTICATIONREQUEST,如果存储的RAND值和收到的新的值相等,ME不会将RAND传递给USIM,但是会发送包含存储的RES的AUTHENTICATIONRESPONSE消息。
如果在ME中没有有效存储的RAND或者存储的RAND和收到的新值不一样,ME将传递RAND值给USIM,用新值覆盖之前存储的任何RAND和RES,并启动,或者复位并重启定时器T3416。
存储在ME中的RAND和RES值将被删除,定时器T3416(如果在运行)将被停止:
-当接收到一个
-SECURITYMODECOMMAND,
-SERVICEREJECT,
-TRACKINGAREAUPDATEACCEPT,or
-AUTHENTICATIONREJECTmessage;
-当定时器T3416超时;或者
-如果UE进入EMM-DEREGISTEREDorEMM-NULL状态。
2.4网络侧完成鉴权
当接收到一个AUTHENTICATIONRESPONSE消息,网络将停止定时器T3460并检查RES的正确性。
如果鉴权过程成功的完成,并且相关的eKSI存储在网络的EPS安全上下文中,当初始化一个新的鉴权过程,网络将包含一个不同的eKSI到AUTHENTICATIONREQUEST消息中。
当接收到一条AUTHENTICATIONFAILURE消息,网络将停止T3460定时器。
EMMcause为#21"synchfailure"的情况下,核心网可能和HSS/AuC重新协商并提供给UE新的鉴权参数。
2.5网络拒绝鉴权
如果UE返回的鉴权响应无效,网络根据UE在初始NAS消息中使用的typeofidentity作出响应:
-如果GUTI被使用;
-如果IMSI被使用;
如果GUTI被使用,网络应该初始化认证过程。
如果在认证过程中由UE给出的IMSI和网络侧拥有的和GUTI相关联的IMSI不一样,将应用正确的参数重启鉴权过程。
否则,如果UE提供的IMSI和网络存储的IMSI相同,网络应该按下面的描述继续。
如果初始NAS消息中的IMSI被用来认证,或者在一个不成功鉴权之后网络决定不发起认证过程,网络应该发送AUTHENTICATIONREJECT消息给UE。
当接收到AUTHENTICATIONREJECT消息后,UE应该将更新状态设置为EU3ROAMINGNOTALLOWED,删除存储的GUTI,TAI列表,最近访问的TAI和KSIASME。
USIM将被认为无效直到UE关机或者包含该USIM的UICC被移除。
如果支持A/Gb或者Iu模式……(省略)
如果UE收到AUTHENTICATIONREJECT消息,UE将放弃任何EMM信令过程,停止任何运行的T3410,T3417或者T3430定时器,并进入EMM-DEREGISTERED状态。
2.6UE拒绝鉴权
在一个EPS鉴权询问中,UE需要通过AUTHENTICATIONREQUEST消息中的AUTN参数检查核心网的真实性,从而使得UE能够探测一个伪造的网络。
在EPS鉴权过程期间,UE可能由于错误的AUTN参数而拒绝核心网。
该参数包含三个可能的鉴权错误:
a)MAC错误
如果UE发现MAC(在AUTN参数中由核心网提供)无效,UE将发送AUTHENTICATIONFAILURE消息给网络,消息中的EMMcause为#20”MACfailure”。
UE然后将执行2.7中描述的条目c。
b)不接受Non-EPS鉴权
如果发现由核心网提供的AUTN中的AMF域的”separationbit”的值为0,UE发送AUTHENTICATIONFAILURE消息给网络,消息中的EMMcause设置为#26”non-EPSauthenticationunacceptable”,UE然后执行2.7中描述的条目d。
TS33.401中的相关说明:
IftheNetworkTypeequalsE-UTRANthenthe"separationbit"intheAMFfieldofAUTNshallbesetto1toindicatetotheUEthattheauthenticationvectorisonlyusableforAKAinanEPScontext,ifthe"separationbit"issetto0,thevectorisusableinanon-EPScontextonly(e.g.GSM,UMTS).
c)SQN错误
如果UE发现SQN(SequenceNumber,在AUTN中由核心网提供)超出范围,UE发送AUTHENTICATIONFAILURE消息给网络,消息中的EMMcause设置为#21”synchfailure”,UE然后执行2.7中描述的条目e。
如果UE返回AUTHENTICATIONFAILURE消息给网络,UE必须删除任何先前存储的RAND和RES,如果T3416运行,将其停止。
2.7异常情况
a)低层错误:
在接收到AUTHENTICATIONRESPONSE之前探测到低层错误,网络将放弃该过程。
b)T3460超时
在T3460定时器第一次超时的时候,网络将重传AUTHENTICATIONREQUEST消息,并重置、启动T3460。
重传会重复四次。
也就是,在定时器T3460第五次超时的时候,网络将放弃鉴权过程和任何进行中EMM特殊过程,并释放NAS信令连接。
c)鉴权错误(EMMcause#20"MACfailure")
根据2.6,UE将发送EMMcause为"MACfailure"的AUTHENTICATIONFAILURE消息给网络,启动定时器T3418。
而且UE需要停止任何运行中的重传定时器(如T3410,T3417,T3421或者T3430)。
当第一次收到来自UE的AUTHENTICATIONFAILURE消息(EMMcause#20"MACfailure"),网络可能发起4中描述的认证过程。
该过程允许网络从UE获取IMSI,然后网络可能检查起初用于鉴权询问的、和正确IMSI所对应的GUTI。
当收到来自网络的IDENTITYREQUEST消息,UE将发送IDENTITYRESPONSE消息。
NOTE1:
当收到来自UE的EMMcause为"MACfailure"的AUTHENTICATIONFAILURE消息,网络也可能终止鉴权过程(参考2.5)。
如果在网络的GUTI/IMSI映像不正确,网络应该发送一条新的AUTHENTICATIONREQUEST消息给UE。
当收到来自网络的新的AUTHENTICATIONREQUEST,UE将停止定时器T3418(如果在运行中),并正常处理该鉴权询问。
如果网络成功经过验证(AUTHENTICATIONREQUEST消息中包含有效的SQN和MAC),UE将发送AUTHENTICATIONRESPONSE消息给网络,并启动任一重传定时器(例如:
T3410,T3417,T3421或者T3430),当UE收到第一个错误的AUTHENTICATIONREQUEST消息,这些运行中的定时器将被停止。
T3418处于运行状态时,如果UE收到第二个AUTHENTICATIONREQUEST,并且MAC值不能被决定,UE将执行本小节指定的条目3,从开头重新开始,或者如果消息包含一个UMTS鉴权询问,UE将执行条目d指定的过程。
如果SQN无效,UE将按照条目e继续执行。
如果下面的情况发生,可假设鉴权询问的来源不真实:
-发送错误原因为”MACfailure”的AUTHENTICATIONFAILURE消息后,定时器T3418超时。
-在连续3次鉴权询问期间,UE探测到组合鉴权错误:
EMMcauses#20"MACfailure"and#21"synchfailure"。
如果UE收到已经引起第二次、第三次鉴权错误的鉴权询问,且定时器T3418或者T3420(在之前鉴权错误后被开启)处于运行状态,那么该鉴权询问被认为是连续的鉴权询问。
当鉴权询问来源被UE认定为不真实,则UE将按照条目f的描述继续执行。
Figure2.7.1:
Authenticationfailureprocedure(EMMcause#20"MACfailure"or#26"non-EPSauthenticationunacceptable")
d)鉴权错误(EMMcause#26"non-EPSauthenticationunacceptable")
UE将发送EMMcause为"non-EPSauthenticationunacceptable"的错误消息给网络,并启动定时器T3418(见figure2.7.1的例子)。
此外,UE将停止任何运行态的重传定时器(e.g.T3410,T3417,T3421orT3430)。
当第一次收到来自UE的EMMcause为"non-EPSauthenticationunacceptable"的AUTHENTICATIONFAILURE消息,网络可能发起4.4中描述的身份认证过程。
该过程允许网络从UE获取IMSI,然后网络可能检查起初用在鉴权询问与正确的IMSI所对应的
升级会员 