4G核心网附着过程 |
您所在的位置:网站首页 › 入网认证失败 › 4G核心网附着过程 |
附着过程: 一、UE向MME发送Attach request请求: 接口:S1-MME UE发起附着请求消息以及网络选择指示给eNodeB: 1、InitialUEMessage消息: Item 0:ENB-UE-S1AP-ID每个手机在s1上的控制面连接的enb端的标识。(2)Item 1: EPS attach type附着类型。 Type of identity:GUTI下是GUTI的组成,可以根据GUTI选择MME。 UE network capability:UE支持的业务和能力。 PDN type:PDN支持的IP类型; Tracking area code(TAC):TAC标识; Location Area Code (LAC):LAC标识; Voice domain preference:支持的语音业务类型。 (3)Item 2:tAC TAC标识。 (4)Item 3: cell-ID E- UTRAN全球小区标识符。 (5)Item 4:RRC-Establishment-Cause。 2、eNodeB根据RRC参数中的旧的GUMMEI标识和选择网络指示得到MME。如果得不到MME,就由选择功能选择MME,对于同一个POOL中的MME,eNodeB中存有MME的权重。然后eNodeB将附着消息和UE所在小区的TAI+ECGI标识一起转发给新的MME。如果MME不认识UE,则MME发送标识请求给UE以请求IMSI。则UE使用包含IMSI的标识响应消息通知网络。
二、MME收到Attach Request消息后向HSS发送Authentication Information Request(IMSI),HSS响应Authentication Information Answer消息,携带EPS安全向量。 接口:S6a 1、Authentication Information Request消息: Diameter中以AVP的形式存储用户信息: AVP: Session-Id中含有MME的信息; AVP: Auth-Session-State会话状态; AVP: Origin-Host一台运行Diameter应用的请求服务主机; AVP: Origin-Realm一组运行Diameter应用请求主机; AVP: Destination-Realm一组Diameter应用服务主机; AVP: User-Name主要是用户的IMSI; AVP: Visited-PLMN-Id所属的PLMN信息; AVP: Vendor-Specific-Application-Id中Auth-Application-Id表明接口类型; AVP: Requested-EUTRAN-Authentication-Info请求信息, 2、Authentication Information Answer消息: AVP: Result-Code请求结果; AVP: Authentication-Info含有安全向量RAND、XRES、AUTN、KASME,RAND是随机数、XRES是由随机数根密钥K和其他辅助性参数运算得到的,AUTN是授权令牌,Kasme是CK和IK运算生成,CK是UMTS加密密钥,IK是完整性保护密钥。
三、MME向UE发起鉴权安全流程,分别是用户鉴权和设备鉴权 1、Authentication request消息 Item 0: id-MME-UE-S1AP-ID每个手机在s1上的控制面连接的MME端的标识。 Item 2: id-NAS-PDU主要是鉴权参数RAND、AUTN、AK等; 2、Authentication response消息 Item 2: id-NAS-PDU主要是RES授权参数; 3、Security mode command消息 Item 2: id-NAS-PDU向设备请求IMEI; 4、Security mode complete消息 Item 2: id-NAS-PDUIMEISV 设备IMEI。
四、MME向HSS发送Update Location Request消息更新位置,HSS响应Update Location Answer,该消息里包含了签约数据,签约数据包含一个或多个PDN签约上下文信息。每一个签约上下文中包含签约QoS参数和签约的APN-AMBR。每个PDP标签中还包含该APN支持的IP类型。 1、Update Location Request消息 AVP: RAT-Type接入类型; AVP: Supported-Features MME支持的特性; AVP: Terminal-Information设备信息; AVP: UE-SRVCC-Capability UE的SRVCC特性。 2、Update Location Answer消息 AVP: Subscription-Data 用户签约信息,包括MSISDN、Subscriber-Status、3GPP-Charging-Characteristics、AMBR、APN-Configuration-Profile(APN配置)。
五、更新成功后MME发送Create Session Request消息给Serving GW,请求建立默认承载;Serving GW发送Create Session Request消息给PDN GW;PDN GW响应Create Session Response消息给Serving GW,然后Serving GW响应Create Session Response给MME; 接口:MME-SGW S11
控制面协议 用户面协议 接口:SGW-PGW S5/S8 控制面协议 用户面协议 1、Create Session Request消息 International Mobile Subscriber Identity用户IMSI; Mobile Equipment Identity设备IMEI; User Location Info用户位置信息,TAC、CELL、eNodeB; Serving Network PLMN网络; RAT Type接入类型; Fully Qualified Tunnel Endpoint Identifier GTP隧道端点标识,包含MME的S11接口控制面IP和PGW的S5/S8接口控制面服务IP。 Access Point Name APN名字 PDN Address Allocation给终端分配的PDN IP地址; Aggregate Maximum Bit Rate用户最大速率; Bearer Context 承载标识、PGW用户面服务IP、承载的Qos; Recovery Restart Counter; UE Time Zone时区。 2、Create Session Response消息 Cause 请求结果,是否响应; Bearer Context承载内容Cause、承载标识、SGW用户面服务接口IP; Fully Qualified Tunnel Endpoint Identifier SGW控制面服务IP地址;
六、如果部署了动态PCC,PDN GW发起IP-CAN会话建立流程; 接口:Gx Diamter协议 AVP: CC-Request-Type credict control类型; AVP: CC-Request-Number credict control消息编号; AVP: 3GPP-MS-TimeZone MS时区; AVP: Subscription-Id 用户MSISDN和IMSI; AVP: Framed-IP-Address 无线侧IP; AVP: Framed-IPv6-Prefix无线侧IPv6; AVP: IP-CAN-Type IP-CAN类型; AVP: RAT-Type UE介入类型; AVP: User-Equipment-Info UE设备信息; AVP: QoS-Information APN和承载的Qos设置; AVP: 3GPP-SGSN-MCC-MNC ; AVP: AN-GW-Address SGW S5/S8控制面IP; AVP: 3GPP-User-Location-Info用户TAC、eNodeB、ECI信息; AVP: Called-Station-Id 接入APN; AVP: Bearer-Usage; AVP: Network-Request-Support; AVP: Access-Network-Charging-Address 计费地址; Credict control answer消息AVP: Event-Trigger 触发的PCRF事件; AVP: Bearer-Control-Mode 是否接收CCR中的Network-Request-Support;
七、MME发送Initial Context Setup Request给eNodeB,里面携带了Attach Accept消息,该消息中包含了Activate Default EPS Bearer Context Request消息,要求建立默认承载;UE返回Attach Complete,eNodeB返回Initial Context Setup Response消息,建立默认承载成功; 1、Initial Context Setup Request消息 Item 2: uEaggregateMaximumBitrate UE的AMBR Item 3: qCI、transportLayerAddress SGW用户面面接口IP、Attach result附着结果、TAI list、APN、PDN地址、APN aggregate maximum bit rate APN速率设置、Protocol Configuration Options DNS地址、EPS mobile identity – GUTI、Location area identification、EPS network feature support、 Item 4:UE支持安全编码; Item 5:密钥; Item 6:切换限制信息; Item 7:SRVCC选项。 2、InitialContextSetup response消息 Item 2:S1-U下行传输地址; 3、Attach complete消息
八、MME向Serving GW发送Modify Bearer Request消息更新eNodeB地址和TEID,Serving GW响应成功消息。在附着接收消息以及UE已经得到一个PDN地址信息以后,UE就可以发送上行数据包给 eNodeB,eNodeB将隧道传给S-GW 和P-GW。 1、Modify Bearer Request消息 Bearer Context:Fully Qualified Tunnel Endpoint Identifier会话创建中的TEID、F-TEID IPv4 S1-U下行传输地址、 2、Modify Bearer Response消息 Bearer Context:Fully Qualified Tunnel Endpoint Identifier会话创建中的TEID 、F-TEID IPv4 S1-U SGW地址。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |