LTE NAS EMM公共过程 24301 中文.docx
《LTE NAS EMM公共过程 24301 中文.docx》由会员分享,可在线阅读,更多相关《LTE NAS EMM公共过程 24301 中文.docx(44页珍藏版)》请在冰豆网上搜索。
LTENASEMM公共过程24301中文
EMM公共过程
1GUTI重分配过程
1.1综述
GUTI(全球唯一临时标识)重分配过程目的是分配一个GUTI和选择性给一个新的TAI列表提供给特定的UE。
重分配过程只能被处于EMM-REGISTERED状态的MME初始化。
GUTI也可能在附着或者跟踪区域更新过程被隐式重分配。
GUTI中的PLMNidentity指示当前注册的PLMN。
NOTE1:
GUTI重分配过程通常在加密模式下执行。
NOTE2:
一般地,GUTI重分配会和另一个移动性管理过程同时发生,比如:
作为跟踪区域更新的一部分。
1.2网络侧发起GUTI
MME通过发送GUTIREALLOCATIONCOMMAND消息给UE并启动定时器T3450来初始化GUTI重分配过程。
GUTIREALLOCATIONCOMMAND消息中将包含GUTI,并可能包含TAI列表。
1.3GUTI重分配的UE端实现
根据收到的GUTIREALLOCATIONCOMMAND消息,UE将存储GUTI和TAI列表,并发送一条GUTIREALLOCATIONCOMPLETE消息给MME。
UE认为新的GUTI有效,旧的GUTI无效。
如果UE接收到一个新的TAI列表,UE认为旧的TAI列表无效,新的TAI列表有效,否则,UE将认为旧的TAI列表继续有效。
1.4GUTI重分配的网络实现
根据收到的GUTIREALLOCATIONCOMPLETE消息后,MME将停止定时器T3450,并认为新的GUTI有效,旧的GUTI无效。
如果GUTIREALLOCATIONCOMMAND消息中提供了一个新的TAI列表,MME将认为新的TAI列表有效,旧的TAI列表无效。
1.5UE端的异常情况
UE有一下异常情况:
a)来自低层的包含TAI变化信息的GUTIREALLOCATIONCOMPLETE消息的传输错误指示
如果当前的TAI不在TAI列表中,GUTI重分配过程将被放弃,并且跟踪区域更新过程被触发。
如果当前TAI任然是TAI列表的一部分,则取决于UE如何实现重运行之前触发GUTI重分配过程的过程。
b)来自低层的不包含TAI变化信息的GUTIREALLOCATIONCOMPLETE消息的传输错误指示
如果当前TAI任然是TAI列表的一部分,则取决于UE如何实现重运行之前触发GUTI重分配过程的过程。
1.6网络侧异常情形
网络侧有以下异常情况:
a)低层错误
如果在GUTIREALLOCATIONCOMPLETE消息收到以前探测到低层错误,旧的和新的GUTI都将被认为是有效的直到旧的GUTI可能被网络侧认为无效为止。
如果在GUTIREALLOCATIONCOMMAND消息中包含TAI列表,那么旧的和新的TAI列表都将被认为是有效的直到旧的TAI列表可能被网络侧认为无效为止。
网络侧在这期间:
可能首先使用旧的GUTI中的S-TMSI向旧的TAI列表中包含的区域发起寻呼尝试,如果GUTIREALLOCATIONCOMMAND消息中包含一个新的TAI列表和旧的GUTI,那么这个新的TAI列表也将用来发起寻呼。
根据从UE收到的响应,网络可能重新初始化GUTI重分配过程。
如果收到的响应所在的跟踪区域同时包含在新的和旧的TAI列表中,网络将重新初始化GUTI重分配。
如果寻呼没有响应,网络可能使用包含在新的GUTI中的S-TMSI来发起寻呼。
这种情况下,如果GUTIREALLOCATIONCOMMAND消息中包含一个新的TAI列表和新的GUTI,新的TAI列表将代替旧的TAI列表。
根据从UE收到的响应,网络可能认为新的GUTI有效,旧的GUTI无效。
如果没有响应,网络可能使用ISMI进行寻呼尝试。
NOTE:
使用IMSI进行寻呼将引起UE的重新附着。
Ø如果新的GUTI被UE使用,则认为新的GUTI有效,另外,如果该GUTI对应的新的TAI列表包含在GUTIREALLOCATIONCOMMAND消息中,则认为新的TAI列表有效;
Ø如果UE使用旧的GUTI,则在GUTI重分配后,可能使用认证过程。
b)定时器T3450超时
GUTI重分配过程被定时器T3450监视。
在T3450第一次超时,网络将重置和重启T3450,并将重新发送GUTIREALLOCATIONCOMMAND消息。
重传被重复4次。
c)GUTI重分配和附着过程冲突
如果网络在GUTI重分配过程完成之前收到ATTACHREQUEST消息,网络将在删除EMM上下文以后继续处理附着过程。
d)GUTI重分配和UE去附着过程冲突
如果网络在GUTI重分配过程完成之前收到DETACHREQUEST消息,网络将放弃GUTI重分配过程,并处理去附着过程。
e)GUTI重分配和跟踪区域更新过程冲突
如果网络在GUTI重分配过程完成之前收到TRACKINGAREAUPDATEREQUEST消息,网络将放弃GUTI重分配过程,并处理跟踪区域更新过程。
网络可能仍然需要执行一个新的GUTI重分配过程。
f)GUTI重分配和服务请求过程冲突
如果网络在GUTI重分配完成之前收到EXTENDEDSERVICEREQUEST消息,网络将同时处理两个过程。
g)低层指示由于切换没有NASPDU发送
如果由于同MME切换(目标TA包含在TAI列表中)而导致GUTIREALLOCATIONCOMMAND消息不能被发送,根据成功完成的同MME切换,MME将重新发送GUTIREALLOCATIONCOMMAND消息。
如果切换过程中有低层报错,且S1信令连接存在,那么MME将重传GUTIREALLOCATIONCOMMAND消息。
如果一个不同的新的GUTI和新的TAI列表包含在GUTIREALLOCATIONCOMMAND消息中,UE总是认为最新的GUTI和最新的TAI列表在恢复时期有效。
1.7GUTI数据结构
1.7.1GUTI结构
GUTI包括两个部分:
一部分用于唯一标识分配GUTI的MME,称为GUMMEI,一部分用于唯一标识该MME中的UE,称为S-TMSI,格式如上图所示。
其中,GUMMEI中的MCC(MobileCountryCode)和MNC(MobileNetworkCode)跟以前ISMI中的长度一致,MCC表示国家码,长度是3位数字,中国的国家码是460;MNC表示运营商网络,可以是2位或者3位数字;MMEGI(MMEGroupIdentity)是MME群组的标识,长度为16比特;MMEC(MMECode)是群组中MME的代码,长度为8比特。
M-TMSI(MME-TemporaryMobileSubscriberIdentity)用于唯一标识某个MME中的UE,长度为32比特。
1.7.2GUTIreallocationcommand
该消息由网络侧发送给UE,用来重分配一个GUTI和选择性给一个新的TAI列表提供给特定的UE。
IEI
InformationElement
Type/Reference
Presence
Format
Length
Protocoldiscriminator
Protocoldiscriminator
9.2
M
V
1/2
Securityheadertype
Securityheadertype
9.3.1
M
V
1/2
GUTIreallocationcommandmessageidentity
Messagetype
9.8
M
V
1
GUTI
EPSmobileidentity
9.9.3.12
M
LV
12
54
TAIlist
Trackingareaidentitylist
9.9.3.33
O
TLV
8-98
1.7.3GUTIreallocationcomplete
IEI
InformationElement
Type/Reference
Presence
Format
Length
Protocoldiscriminator
Protocoldiscriminator
9.2
M
V
1/2
Securityheadertype
Securityheadertype
9.3.1
M
V
1/2
GUTIreallocationcompletemessageidentity
Messagetype
9.8
M
V
1
2鉴权过程
2.1综述
EPS鉴权和密钥协商(AKA)过程的目的是实现用户和网络之间的共同鉴权,并商定一个密钥KASME。
EPS的AKA过程总是由网络初始化和控制。
但是,UE能拒绝网络侧发起的EPS鉴权询问。
只有USIM存在的情况下,UE才会继续进行EPS鉴权。
当EPS鉴权成功,EPS安全上下文就会在UE和网络侧建立。
在一个成功的鉴权过程期间,USIM会计算密钥CK和IK。
CK和IK随后会被用作产生KASME的输入。
KASME被存储在EPS安全上下文中,该EPS安全上下文存于网络和ME的非永久存储介质中。
2.2网络初始化鉴权
当NAS信令连接存在,网络就可以再任意时刻发起鉴权过程。
网络通过给UE发送AUTHENTICATIONREQUEST消息和启动定时器T3460来初始化鉴权过程。
如下图:
AUTHENTICATIONREQUEST消息包含计算鉴权响应的必要参数。
2.3UE的鉴权响应
除了在2.6中描述的情况外,UE将处理鉴权询问数据,并回应一条AUTHENTICATIONRESPONSE消息给网络。
对于一个成功的EPS鉴权询问,UE将根据以下规则决定用来计算新的KASME的PLMNIdentity:
a)当UE从EMM-IDLE状态转移到EMM-CONNECTED状态,UE将使用选择的PLMN的PLMNIdentity直到第一次切换。
b)在切换或者异系统切换到S1-mode后,
-如果目标小区不是共享网络小区,UE将使用收到的系统信息中的PLMNIdentity;
-如果目标小区是一个共享网络小区,并且UE有一个有效的GUTI,UE将使用GUTI中的表示PLMNIdentity的部分;
-如果目标小区是一个共享网络小区,并且UE有一个有效的P-TMSI和RAI,但是没有有效的GUTI,UE将使用RAI中的表示PLMNIdentity的部分。
对于一个成功的EPS鉴权询问,根据鉴权询问数据计算获得的新的KASME将存储在ME非永久性存储介质中的一个新的EPS安全上下文中。
USIM将利用从ME接收来的鉴权询问数据来计算鉴权响应(RES),并传递RES给ME。
为了避免同步错误,当UE接收到一个AUTHENTICATIONREQUEST消息,UE将接收到的RAND和上述的RES一起存储到ME的非永久性存储器。
当UE收到后续的AUTHENTICATIONREQUEST,如果存储的RAND值和收到的新的值相等,ME不会将RAND传递给USIM,但是会发送包含存储的RES的AUTHENTICATIONRESPONSE消息。
如果在ME中没有有效存储的RAND或者存储的RAND和收到的新值不一样,ME将传递RAND值给USIM,用新值覆盖之前存储的任何RAND和RES,并启动,或者复位并重启定时器T3416。
存储在ME中的RAND和RES值将被删除,定时器T3416(如果在运行)将被停止:
-当接收到一个
-SECURITYMODECOMMAND,
-SERVICEREJECT,
-TRACKINGAREAUPDATEACCEPT,or
-AUTHENTICATIONREJECTmessage;
-当定时器T3416超时;或者
-如果UE进入EMM-DEREGISTEREDorEMM-NULL状态。
2.4网络侧完成鉴权
当接收到一个AUTHENTICATIONRESPONSE消息,网络将停止定时器T3460并检查RES的正确性。
如果鉴权过程成功的完成,并且相关的eKSI存储在网络的EPS安全上下文中,当初始化一个新的鉴权过程,网络将包含一个不同的eKSI到AUTHENTICATIONREQUEST消息中。
当接收到一条AUTHENTICATIONFAILURE消息,网络将停止T3460定时器。
EMMcause为#21"synchfailure"的情况下,核心网可能和HSS/AuC重新协商并提供给UE新的鉴权参数。
2.5网络拒绝鉴权
如果UE返回的鉴权响应无效,网络根据UE在初始NAS消息中使用的typeofidentity作出响应:
-如果GUTI被使用;
-如果IMSI被使用;
如果GUTI被使用,网络应该初始化认证过程。
如果在认证过程中由UE给出的IMSI和网络侧拥有的和GUTI相关联的IMSI不一样,将应用正确的参数重启鉴权过程。
否则,如果UE提供的IMSI和网络存储的IMSI相同,网络应该按下面的描述继续。
如果初始NAS消息中的IMSI被用来认证,或者在一个不成功鉴权之后网络决定不发起认证过程,网络应该发送AUTHENTICATIONREJECT消息给UE。
当接收到AUTHENTICATIONREJECT消息后,UE应该将更新状态设置为EU3ROAMINGNOTALLOWED,删除存储的GUTI,TAI列表,最近访问的TAI和KSIASME。
USIM将被认为无效直到UE关机或者包含该USIM的UICC被移除。
如果支持A/Gb或者Iu模式……(省略)
如果UE收到AUTHENTICATIONREJECT消息,UE将放弃任何EMM信令过程,停止任何运行的T3410,T3417或者T3430定时器,并进入EMM-DEREGISTERED状态。
2.6UE拒绝鉴权
在一个EPS鉴权询问中,UE需要通过AUTHENTICATIONREQUEST消息中的AUTN参数检查核心网的真实性,从而使得UE能够探测一个伪造的网络。
在EPS鉴权过程期间,UE可能由于错误的AUTN参数而拒绝核心网。
该参数包含三个可能的鉴权错误:
a)MAC错误
如果UE发现MAC(在AUTN参数中由核心网提供)无效,UE将发送AUTHENTICATIONFAILURE消息给网络,消息中的EMMcause为#20”MACfailure”。
UE然后将执行2.7中描述的条目c。
b)不接受Non-EPS鉴权
如果发现由核心网提供的AUTN中的AMF域的”separationbit”的值为0,UE发送AUTHENTICATIONFAILURE消息给网络,消息中的EMMcause设置为#26”non-EPSauthenticationunacceptable”,UE然后执行2.7中描述的条目d。
TS33.401中的相关说明:
IftheNetworkTypeequalsE-UTRANthenthe"separationbit"intheAMFfieldofAUTNshallbesetto1toindicatetotheUEthattheauthenticationvectorisonlyusableforAKAinanEPScontext,ifthe"separationbit"issetto0,thevectorisusableinanon-EPScontextonly(e.g.GSM,UMTS).
c)SQN错误
如果UE发现SQN(SequenceNumber,在AUTN中由核心网提供)超出范围,UE发送AUTHENTICATIONFAILURE消息给网络,消息中的EMMcause设置为#21”synchfailure”,UE然后执行2.7中描述的条目e。
如果UE返回AUTHENTICATIONFAILURE消息给网络,UE必须删除任何先前存储的RAND和RES,如果T3416运行,将其停止。
2.7异常情况
a)低层错误:
在接收到AUTHENTICATIONRESPONSE之前探测到低层错误,网络将放弃该过程。
b)T3460超时
在T3460定时器第一次超时的时候,网络将重传AUTHENTICATIONREQUEST消息,并重置、启动T3460。
重传会重复四次。
也就是,在定时器T3460第五次超时的时候,网络将放弃鉴权过程和任何进行中EMM特殊过程,并释放NAS信令连接。
c)鉴权错误(EMMcause#20"MACfailure")
根据2.6,UE将发送EMMcause为"MACfailure"的AUTHENTICATIONFAILURE消息给网络,启动定时器T3418。
而且UE需要停止任何运行中的重传定时器(如T3410,T3417,T3421或者T3430)。
当第一次收到来自UE的AUTHENTICATIONFAILURE消息(EMMcause#20"MACfailure"),网络可能发起4中描述的认证过程。
该过程允许网络从UE获取IMSI,然后网络可能检查起初用于鉴权询问的、和正确IMSI所对应的GUTI。
当收到来自网络的IDENTITYREQUEST消息,UE将发送IDENTITYRESPONSE消息。
NOTE1:
当收到来自UE的EMMcause为"MACfailure"的AUTHENTICATIONFAILURE消息,网络也可能终止鉴权过程(参考2.5)。
如果在网络的GUTI/IMSI映像不正确,网络应该发送一条新的AUTHENTICATIONREQUEST消息给UE。
当收到来自网络的新的AUTHENTICATIONREQUEST,UE将停止定时器T3418(如果在运行中),并正常处理该鉴权询问。
如果网络成功经过验证(AUTHENTICATIONREQUEST消息中包含有效的SQN和MAC),UE将发送AUTHENTICATIONRESPONSE消息给网络,并启动任一重传定时器(例如:
T3410,T3417,T3421或者T3430),当UE收到第一个错误的AUTHENTICATIONREQUEST消息,这些运行中的定时器将被停止。
T3418处于运行状态时,如果UE收到第二个AUTHENTICATIONREQUEST,并且MAC值不能被决定,UE将执行本小节指定的条目3,从开头重新开始,或者如果消息包含一个UMTS鉴权询问,UE将执行条目d指定的过程。
如果SQN无效,UE将按照条目e继续执行。
如果下面的情况发生,可假设鉴权询问的来源不真实:
-发送错误原因为”MACfailure”的AUTHENTICATIONFAILURE消息后,定时器T3418超时。
-在连续3次鉴权询问期间,UE探测到组合鉴权错误:
EMMcauses#20"MACfailure"and#21"synchfailure"。
如果UE收到已经引起第二次、第三次鉴权错误的鉴权询问,且定时器T3418或者T3420(在之前鉴权错误后被开启)处于运行状态,那么该鉴权询问被认为是连续的鉴权询问。
当鉴权询问来源被UE认定为不真实,则UE将按照条目f的描述继续执行。
Figure2.7.1:
Authenticationfailureprocedure(EMMcause#20"MACfailure"or#26"non-EPSauthenticationunacceptable")
d)鉴权错误(EMMcause#26"non-EPSauthenticationunacceptable")
UE将发送EMMcause为"non-EPSauthenticationunacceptable"的错误消息给网络,并启动定时器T3418(见figure2.7.1的例子)。
此外,UE将停止任何运行态的重传定时器(e.g.T3410,T3417,T3421orT3430)。
当第一次收到来自UE的EMMcause为"non-EPSauthenticationunacceptable"的AUTHENTICATIONFAILURE消息,网络可能发起4.4中描述的身份认证过程。
该过程允许网络从UE获取IMSI,然后网络可能检查起初用在鉴权询问与正确的IMSI所对应的GUTI。
当收到来自网络的IDENTITYREQUEST消息,UE将发送IDENTITYRESPONSE消息。
NOTE2:
当收到来自UE的EMMcause为"non-EPSauthenticationunacceptable"的AUTHENTICATIONFAILURE消息,网络也可能终止鉴权过程(参考2.5)。
如果在网络的GUTI/IMSI映像不正确,网络应该发送一条新的AUTHENTICATIONREQUEST消息给UE。
当收到来自网络的新的AUTHENTICATIONREQUEST,UE将停止定时器T3418(如果在运行中),并正常处理该鉴权询问。
如果在网络的GUTI/IMSI映像是正确的,网络将终止鉴权过程。
e)鉴权错误(EMMcause#21"synchfailure")
UE将发送EMMcause为"synchfailure"的AUTHENTICATIONFAILURE消息给网络,并启动定时器T3420(见图2.7.2例子)。
此外,UE将停止任何重传定时器(如T3410,T3417,T3421,T3430)。
当第一次收到来自UE的EMMcause为"synchfailure"的AUTHENTICATIONFAILURE消息,网络将使用AUTHENTICATIONFAILURE消息中authenticationfailureparameterIE中的AUTS参数进行重同步。
重同步过程要求MME删除与IMSI对应的所有未使用的鉴权向量,并从HSS重新获取新的向量。
如果重同步时完整的,网络将发起鉴权过程。
当接收到AUTHENTICATIONREQUEST消息,UE将停止处于运行态的定时器T3420。
NOTE3:
当收到来自UE的EMMcause为"synchfailure"的AUTHENTICATIONFAILURE消息,网络也可能通过发送一条AUTHENTICATIONREJECT消息来终止鉴权过程(参考2.5)。
Figure5.4.2.7.2:
Authenticationfailureprocedure(EMMcause#21"synchfailure")
如果网络在定时器T3420运行时成功经过验证(AUTHENTICATIONREQUEST消息中包含有效的SQN和MAC),UE将发送AUTHENTICATIONRESPONSE消息给网络,并启动任一重传定时器(例如:
T3410,T3417,T3421或者T3430),当UE收到第一个错误的AUTHENTICATIONREQUEST消息,这些运行中的定时器将被停止。
T3420处于运行状态时,如果UE收到第二个AUTHENTICATIONREQUEST,并且MAC值不能被解决,UE将执行本小节指定的条目c,或者如果消息
升级会员 