# 蔡瀚興-讀書會-21/08/07
## <font color="ff0000">Introduction</font>
Explains the detailed procedures in **EMM Case 1(Initial Attach with IMSI)** , focusing on the functions required in the case,
## <font color="ff0000">Initial Attach Procedure</font>
### <font color="0000ff">2.1 IMSI Acquisition</font>
#### <font color="ff00ff">1. **Initial State after Radio Link Synchronization**</font>
- UE通過PLMN選擇和小區搜索過程選擇一個eNB,並無線連接同步
- UE是EMM-deregistered ECM-idle/rrc-idle狀態
#### <font color="ff00ff">**2. ECM Connection Establishment**</font>
在NAS層上,UE發送attach request消息(包含IMSI和UE網絡能力信息)給MME的NAS層。透過在UE和MME間建 ECM (RRC+S1AP) 傳
##### **1) RRC Connection Establishment**
RRC連接建立 一旦建立完成,在控制面傳輸消息到RRC層或者上層(NAS層)時使用RRC連接
- [UE -> eNB] RRC Connection Request 當UE請求attach,detach,TAU時都是用“Mobile Originating Signaling”,它是一個值,包含在Establishment Cause域。這個消息通過SRB0,CCCH,邏輯信道由UE發送給eNB。SRB0可以被這個小區的所有UE使用。
- [UE <- eNB] RRC Connection Setup UE的上行和下行無線資源是由eNB控制的。所以當完成這一步之後,UE通過使用RRC connection setup消息分配的SRB配置信息來使用無線資源。然後UE轉到到EMM-deregistered ECM-idle RRC-connected狀態。
- [UE -> eNB] RRC Connection Setup Complete 為了有效的傳輸,當RRC Connection Setup Complete消息傳輸時,傳輸到NAS層的attach request消息也被發送到eNB(嵌入到RRC Connection Setup Complete消息的專用NAS信息域DedicatedInfoNAS)。
##### **2) S1 Signaling Connection Establishment**
在eNB和MME之間的控制信息透過S1AP發送。S1AP使用 **eNB UE S1AP ID, MME UE S1AP ID** 標示
attach request消息在S1信令連接建立前到eNB。eNB接著分配eNB UE S1AP ID, attach request消息,嵌入到initial UE message消息的NAS-PDU域,並發給MME。
**Initial UE message消息包含:**
- eNB UE S1AP ID: 在S1-MME接口上(Uplink)在eNB中標識UE
- NAS-PDU:一條NAS消息(Attach Request)
- TAI: 標識UE待在的TA
- ECGI: 標識UE待在的小區
- RRC Establishment Cause = mo-Signaling: 標識這個信令是UE產生的
MME收到Initial UE message後,為UE分配一個MME S1AP UE ID
##### **3) ECM S1 Establishment**
UE轉移到EMM-registered ECM-connected RRC-connected狀態。
##### **4) IMSI Acquisition**
MME的NAS層從UE的NAS發送的attach request消息中獲取的UE的IMSI,及網絡能力信息。然後執行*EPS AKA*
### <font color="0000ff">2.2 Authentication</font>
#### <font color="ff00ff">**1. Acquisition of Authentication Vectors**</font>
- [MME -> HSS] Authentication Information Request
`IMSI + SN`
- [HSS] Generating Authentication Vectors
- [MME <- HSS] Delivering Authentication Vectors
#### <font color="ff00ff">**2. Mutual Authentication**</font>
同前幾篇
### <font color="0000ff">2.3 NAS Security Setup</font>
1. 【MME】生成NAS安全秘鑰,接著,從$K_{ASME}$中生成NAS完整性秘鑰和NAS加密秘鑰$K_{NASint}$/$K_{NASenc}$,應用於NAS消息
2. 【UE<-MME】幫助UE生成NAS安全秘鑰 這個消息時包含NAS-MAC完整性保護的。
3. 【UE】產生NAS安全秘鑰
4. 【UE->MME】NAS安全秘鑰生成完畢
### <font color="0000ff">2.4 Location Update</font>
一旦完成以上,MME通知HSS簽約用戶已經註冊了並駐留在它的TA,接著從HSS下載簽約用戶信息。
1. **【MME->HSS】通告UE位置**
2. **【HSS】UE位置更新**
3. **【MME<-HSS】用戶簽約信息的傳輸,包含在update location answer消息中的簽約信息**(IMSI、訂閱的 APN、訂閱的 P-GW ID、訂閱的 QoS 配置文件)
4. **【MME】存儲簽約信息**
從下載的簽約信息,MME可以檢查用戶簽約的服務,使用什麼QoS級別的資源來連接到哪個APN
### <font color="0000ff">2.5 EPS Session Establishment</font>
#### 1. **【MME】分配EPS承載ID**
#### 2. **【MME】選擇PGW 這個決定是基於從HSS接收到的簽約信息(PGW ID)**
如果沒有這些信息,MME請求DNS服務器獲得APN FQDN, 並從按照PGW選擇策略返回的PGW IP地址列表中選擇一個。這時候,也需要選擇一個SGW來到達PGW。
#### 3. **【MME->SGW】請求EPS Session創建**
MME發送給第二步選擇的SGW create session Request消息,包含以下參數:
#### 4. **【SGW->PGW】請求EPS會話的創建**
SGW在create session Request消息中分配S5 TEID來建立到PGW的S5 GTP。接著在create session request消息中發送這個ID和其他參數給PGW。
#### 5. **【S5 Bearer:Down Link】**
在圖7和8中,分配和發送GTP隧道TEID的實體被標記為實點,接收的一個被標記為虛點。
#### 6. **【PGW】分配用戶IP地址**
所以PGW給UE分配IP地址,讓UE可以使用IP。
#### 7. **【PGW->PCRF】通知EPS會話建立**
用戶的EPS Session,資源配置和QoS基於訂閱的服務決定。PGW通過CCR消息傳給PCRF決定,包含:
#### 8. **【PCRF->SPR】請求接入配置**
#### 9. **【PCRF<-SPR】返回接入配置**
SDF Filter, QCI , ARP , APN-AMBR (UL/DL) , Charging Method , Changing Reporting Action
#### 10. **【PCRF】決定策略**
PCRF determines PCC policies for the EPS session
#### 11. **【PGW<-PCRF】確認EPS Session建立**
PCRF delivers the **PCC policies(in CCA)** determined in Step 10) to the P-GW
#### 12. **【PGW】 Policy 實行**
PCC應用到各SDF上,P-GW對應SDFs到EPS Bearer
#### 13. ~ 15. **EPS session create response**
PCRF可能會保存這個從HSS接收到的值或者選擇一個新的值。
#### 13. **【SGW<-PGW】EPS session response**
PGW回應create session response給SGW的create session request
#### 14. **【S5 Bearer:UP Link】S5承載建立**
#### 15. 【MME<-SGW】EPS session create response
SGW在處理完的消息上加入新分配的S1 SGW TEID,然後送到MME,作為對 3.的create session request的響應。
#### 16. **【MME】為什麼MME保留S5 PGW TEID**
當UE執行TAU或Handover,其SGW會變,所以MME通知UE新的SGW UL S5 TEID,讓SGW可以傳輸UL給PGW
#### 17. **【S1 Bearer:UP Link】**
因為eNB還沒有S1 SGW TEID,所以這是還不能給SGW傳輸上行流量。
#### 18. **【MME】計算UE-AMBR**
MME計算UE-AMBR值發送給eNB。MME已經接收到UE-AMBR值,包含在簽約信息中。但是MME可以調整這個值,使之不超過每一個APN的全部UE-AMBR,並分配它。
#### 19. **決定E-RAB和NAS信令需要的信息**
MME負責E-RAB的建立,並控制eNB和SGW。MME決定E-RAB建立所需資源和NAS信令需要的信息:
- 分配給UE GUTI代替IMSI
- 決定和控制TAU相關的參數(TAI列表分配,tau定時器值)
- 決定eNB使用的ue-ambr值
- 分配E-RAB ID
#### 20. **【UE<-MME】attach accept**
包含在initial context setup request中,通過S1信令連接傳送的,然後接著通過RRC連接
#### 21. **【MME】生成K-eNB**
用於eNB和UE之間無線鏈路的安全傳輸
#### 22. **【eNB<-MME】請求E-RAB建立**
信息包含:
#### 23. **[S1 Bearer: UP Link]**
當eNB接收到Initial Context Setup Request請求E-RAB建立,eNB通過發送attach accept消息給UE來建立DRB。接著eNB在Initial Context Setup Response消息中包含下行S1 TEID來建立S1承載,並發送Initial Context Setup Response消息到MME來作為Initial Context Setup request消息的響應,所以MME可以轉發這個消息給SGW
#### 24. ~ 27. **AS安全建立** (eNB在發送信息給UE之間需要執行AS安全建立過程)
#### 24. **[eNB] 產生AS安全秘鑰**
從K-eNB中生成KRRCint/KRRCenc(RRC完整性和加密秘鑰)和KUPenc(用於用戶數據的加密)
#### 25. **[UE <- eNB] 幫助UE生成AS安全秘鑰**
eNB發送完整性保護的RRC消息,(包含mac-I)
#### 26. **[UE] 生成AS加密秘鑰**
#### 27. **[UE -> eNB] AS秘鑰生成完成**
UE通過使用Security Mode complete (MAC-I)消息指示eNB AS安全秘鑰已經產生
#### 28. ~ 29. **DRB 建立**
#### 28. **[UE <- eNB] 重配RRC連接**
- 通過安全的RRC連接發送RRC connection reconfiguration消息給UE。RRC連接在UE發送attach request消息時建立。但現在RRC連接必須重配,因為需要根據網絡分配的資源來配置參數
- 接著從RRC connection reconfiguration中提取attach accept消息,並發送到NAS層。當UE的NAS層接收到這個消息,從這個消息中取出UE IP地址和GUTI,用於接下來的通信需要。
#### 29. **[DRB 建立: Uplink and Downlink] DRB 建立完成**
#### 30. **[eNB -> S-GW] E-RAB Setup Response**
在Initial Context Setup Response消息中包含分配的ID發送給MME,作為Initial Context Setup request消息的響應,接著MME把這個消息轉發給SGW
#### 31. **[eNB] Allocating a Downlink TEID for S1 Bearer**
因為SGW並不知道是否建立,現在它還不能傳輸下行數據到eNB
#### 32. **[UE -> MME] 發送Attach Complete 消息**
作為對20. 的回應
#### 33. **[UE][MME] EMM State**
- 現在UE及MME皆為EMM-Registered state
- 如果在20)從MME接收到的是Attach Reject消息,UE必須釋放ECM/RRC連接,並且轉移到EMM-deregistered狀態。
#### 34. **[MME -> S-GW] Requesting S1 Bearer Modification**
MME透過Modify Bearer Request message傳從eNB得到的downlink S1 TEID (S1 eNB TEID)給SGW
#### 35. **[MME <- S-GW] Responding to S1 Bearer Modification Request**
回應Modify Bearer Request,現在SGW準備好傳送 downlink S1 traffic
#### 36. **[S1 Bearer: Downlink] S1 Bearer Setup Complete**
## <font color="ff0000">EPS Entity Information: Before/After Initial Attach</font>
See the EMM information stored in EPS entities before and after the
**“EMM Case 1: Initial Attach by Unknown UE”**
(EMM info分類如下圖)
### <font color="0000ff">3.1 Before Initial Attach</font>
- **UE ID information:** 在UE, HSS and SPR.中提供的用戶的IMSI。
- **UE Location information:** UE和網絡都沒有任何關於UE位置的信息。
- **Security Context information:** UE and HSS提供了用於用戶鑑權的LTE 主秘鑰
- **EPS Session/Bearer information:** 用戶簽約信息(Default APN, Subscribed QCI, ARP,UE-AMBR, APN-AMBR, etc.) 和用戶接入配置(Subscribed QCI, ARP, APN-AMBR, etc.)在HSS and SPR中提供。
### <font color="0000ff">3.2 After Initial Attach</font>
#### <font color="ff00ff">**UE ID Information的變化**</font>
- **MSI:** 在EPS承載/會話建立之後,由UE通過attach request消息傳輸的IMSI被加入到MME, SGW, P-GW and PCRF。
- **GUTI:** 在NAS消息中使用由MME分配的用來代替IMSI的GUTI加入到MME和UE.
UE IP address: PGW分配的UE IP地址被加入到P-GW, PCRF, MME and UE.
- **C-RNTI:** eNB分配的C-RNTI 用來空中接口物理層識別UE被加入到到eNB和UE.
- **UE S1AP ID:** eNB UE S1AP ID和MME UE S1AP ID接入到eNB和MME用來S1-MME接口S1AP消息中標識用戶。
#### <font color="ff00ff">**UE Location Information的變化**</font>
- **ECGI:** 用戶駐留小區信息加入到UE, eNB, MME, S-GW, P-GW and PCRF. 每次用戶移動到一個新小區,MME通知PGW,接著通知PCRF,用PCRF設定的Change Reporting Action策略通知小區。
- **TAI:** 用戶駐留的TA加入到UE, eNB, MME, S-GW, P-GW and PCRF. 每次用戶移動到一個新的TA,MME通知PGW,接著通知PCRF,用PCRF設定的Change Reporting Action策略通知TA。
- **TAI list:** UE不需要tau就可以進入的TA列表加入到MME和UE
- **MME ID:** 用戶附著打MME信息加入到HSS中
#### <font color="ff00ff">**Security Context Information的改變**</font>
- **NAS Security Info:** NAS安全上下文信息加入到UE和MME中
- **AS Security Info:** AS安全上下文加入到UE和eNB中
#### <font color="ff00ff">**EPS Session/Bearer Information的改變**</font>
- **APN in Use:** 在EPS會話創建時加入到MME, S-GW, P-GW, PCRF and UE
- **EPS Bearer ID:** 加入到MME和默認承載創建的實體,像UE, eNB, S-GW and P-GW.
- **DRB ID:** 加入到UE 和eNB使之能在無線連接上通信
- **E-RAB ID:** 在E-RAB創建時加入到eNB和MME中
- **S1 TEID (UL/DL):** 在S1承載建立時加入到eNB, S-GW and MME
- **S5 TEID (UL/DL):** 在S5承載建立時加入到S-GW, P-GW and MME
- **QCI:** 分配用於所有類型的SDF和EPS承載,加入到UE, eNB, MME, S-GW, P-GW and PCRF. 這個值是由PCRF提供的。
- **ARP:** 分配用於所有類型的SDF和EPS承載,加入到eNB, MME, S-GW, P-GW and PCRF,但是不分配給UE(unlike QCI). 這個值是由PCRF提供的。
- **UE-AMBR (UL/DL):** 在EPS會話和承載創建時加入到MME和eNB中。是由MME計算得到的。
- **APN-AMBR (UL/DL):** 在EPS會話和承載創建時加入到MME和eNB中。這個值是由PCRF提供的。UE只有APN-AMBR(UL)。
- **TFT (UL/DL):** 在EPS承載創建時加入到PGW和UE中。PGW上下行都有這個值,但是UE只有上行有。
- **SDF Filter:** 在EPS會話創建時加入到PCRF。
- **Subscribed Profile:** 在用戶位置更新過程時在從HSS中下載簽約信息時加入到MME中
Google Drive
Gist
Clipboard
Sign in via Google
Sign in via Facebook
Sign in via X(Twitter)
Sign in via GitHub
Sign in via Dropbox
Sign in with Wallet
