---
# System prepended metadata

title: 蔡瀚興-讀書會-21/08/07

---

# 蔡瀚興-讀書會-21/08/07
## <font color="ff0000">Introduction</font>
Explains the detailed procedures in **EMM Case 1(Initial Attach with IMSI)** , focusing on the functions required in the case,



## <font color="ff0000">Initial Attach Procedure</font>
![](https://i.imgur.com/vKuFMPK.png)



### <font color="0000ff">2.1 IMSI Acquisition</font>
![](https://i.imgur.com/cuG9xHk.png)
#### <font color="ff00ff">1. **Initial State after Radio Link Synchronization**</font>
- UE通過PLMN選擇和小區搜索過程選擇一個eNB，並無線連接同步
- UE是EMM-deregistered ECM-idle/rrc-idle狀態
#### <font color="ff00ff">**2. ECM Connection Establishment**</font>
在NAS層上，UE發送attach request消息（包含IMSI和UE網絡能力信息）給MME的NAS層。透過在UE和MME間建 ECM (RRC+S1AP) 傳

##### **1) RRC Connection Establishment**
RRC連接建立 一旦建立完成，在控制面傳輸消息到RRC層或者上層（NAS層）時使用RRC連接
- [UE -> eNB] RRC Connection Request 當UE請求attach，detach，TAU時都是用“Mobile Originating Signaling”，它是一個值，包含在Establishment Cause域。這個消息通過SRB0，CCCH，邏輯信道由UE發送給eNB。SRB0可以被這個小區的所有UE使用。
- [UE <- eNB] RRC Connection Setup UE的上行和下行無線資源是由eNB控制的。所以當完成這一步之後，UE通過使用RRC connection setup消息分配的SRB配置信息來使用無線資源。然後UE轉到到EMM-deregistered ECM-idle RRC-connected狀態。
- [UE -> eNB] RRC Connection Setup Complete 為了有效的傳輸，當RRC Connection Setup Complete消息傳輸時，傳輸到NAS層的attach request消息也被發送到eNB（嵌入到RRC Connection Setup Complete消息的專用NAS信息域DedicatedInfoNAS）。
##### **2) S1 Signaling Connection Establishment**
在eNB和MME之間的控制信息透過S1AP發送。S1AP使用 **eNB UE S1AP ID, MME UE S1AP ID** 標示
attach request消息在S1信令連接建立前到eNB。eNB接著分配eNB UE S1AP ID， attach request消息，嵌入到initial UE message消息的NAS-PDU域，並發給MME。
**Initial UE message消息包含：**
- eNB UE S1AP ID: 在S1-MME接口上(Uplink)在eNB中標識UE
- NAS-PDU：一條NAS消息（Attach Request）
- TAI: 標識UE待在的TA
- ECGI: 標識UE待在的小區
- RRC Establishment Cause = mo-Signaling: 標識這個信令是UE產生的

MME收到Initial UE message後，為UE分配一個MME S1AP UE ID
##### **3) ECM S1 Establishment**
UE轉移到EMM-registered ECM-connected RRC-connected狀態。
##### **4) IMSI Acquisition**
MME的NAS層從UE的NAS發送的attach request消息中獲取的UE的IMSI，及網絡能力信息。然後執行*EPS AKA*



### <font color="0000ff">2.2 Authentication</font>
![](https://i.imgur.com/yBMLsDx.png)
#### <font color="ff00ff">**1. Acquisition of Authentication Vectors**</font>
- [MME -> HSS] Authentication Information Request
`IMSI + SN`
- [HSS] Generating Authentication Vectors
![](https://i.imgur.com/8eJGZdC.png)

- [MME <- HSS] Delivering Authentication Vectors
#### <font color="ff00ff">**2. Mutual Authentication**</font>
同前幾篇


### <font color="0000ff">2.3 NAS Security Setup</font>
![](https://i.imgur.com/0t7UR3E.png)
1. 【MME】生成NAS安全秘鑰，接著，從$K_{ASME}$中生成NAS完整性秘鑰和NAS加密秘鑰$K_{NASint}$/$K_{NASenc}$，應用於NAS消息
2. 【UE<-MME】幫助UE生成NAS安全秘鑰 這個消息時包含NAS-MAC完整性保護的。
3. 【UE】產生NAS安全秘鑰
4. 【UE->MME】NAS安全秘鑰生成完畢


### <font color="0000ff">2.4 Location Update</font>
一旦完成以上，MME通知HSS簽約用戶已經註冊了並駐留在它的TA，接著從HSS下載簽約用戶信息。
![](https://i.imgur.com/hxOFMj8.png)
1. **【MME->HSS】通告UE位置**
2. **【HSS】UE位置更新**
3. **【MME<-HSS】用戶簽約信息的傳輸，包含在update location answer消息中的簽約信息**（IMSI、訂閱的 APN、訂閱的 P-GW ID、訂閱的 QoS 配置文件）
4. **【MME】存儲簽約信息**
從下載的簽約信息，MME可以檢查用戶簽約的服務，使用什麼QoS級別的資源來連接到哪個APN


### <font color="0000ff">2.5 EPS Session Establishment</font>
![](https://i.imgur.com/ybZPzp7.jpg)
#### 1. **【MME】分配EPS承載ID**
#### 2. **【MME】選擇PGW 這個決定是基於從HSS接收到的簽約信息（PGW ID)**
如果沒有這些信息，MME請求DNS服務器獲得APN FQDN, 並從按照PGW選擇策略返回的PGW IP地址列表中選擇一個。這時候，也需要選擇一個SGW來到達PGW。
#### 3. **【MME->SGW】請求EPS Session創建** 
 MME發送給第二步選擇的SGW create session Request消息，包含以下參數：
 ![](https://i.imgur.com/XshkHmH.png)
#### 4. **【SGW->PGW】請求EPS會話的創建**
SGW在create session Request消息中分配S5 TEID來建立到PGW的S5 GTP。接著在create session request消息中發送這個ID和其他參數給PGW。
#### 5. **【S5 Bearer：Down Link】**
在圖7和8中，分配和發送GTP隧道TEID的實體被標記為實點，接收的一個被標記為虛點。
#### 6. **【PGW】分配用戶IP地址**
所以PGW給UE分配IP地址，讓UE可以使用IP。
#### 7. **【PGW->PCRF】通知EPS會話建立**
用戶的EPS Session，資源配置和QoS基於訂閱的服務決定。PGW通過CCR消息傳給PCRF決定，包含：
![](https://i.imgur.com/krhFvlR.png)
#### 8. **【PCRF->SPR】請求接入配置**
#### 9. **【PCRF<-SPR】返回接入配置**
SDF Filter, QCI , ARP , APN-AMBR (UL/DL) , Charging Method , Changing Reporting Action
#### 10. **【PCRF】決定策略**
PCRF determines PCC policies for the EPS session
#### 11. **【PGW<-PCRF】確認EPS Session建立**
PCRF delivers the **PCC policies(in CCA)** determined in Step 10) to the P-GW
![](https://i.imgur.com/zKtccsq.png)
#### 12. **【PGW】 Policy 實行**
PCC應用到各SDF上，P-GW對應SDFs到EPS Bearer

#### 13. ~ 15. **EPS session create response** 
PCRF可能會保存這個從HSS接收到的值或者選擇一個新的值。
#### 13. **【SGW<-PGW】EPS session response**
PGW回應create session response給SGW的create session request
![](https://i.imgur.com/dmU8Qnd.png)
#### 14. **【S5 Bearer：UP Link】S5承載建立**
#### 15. 【MME<-SGW】EPS session create response 
SGW在處理完的消息上加入新分配的S1 SGW TEID，然後送到MME，作為對 3.的create session request的響應。
#### 16. **【MME】為什麼MME保留S5 PGW TEID**
當UE執行TAU或Handover，其SGW會變，所以MME通知UE新的SGW UL S5 TEID，讓SGW可以傳輸UL給PGW
#### 17. **【S1 Bearer：UP Link】**
因為eNB還沒有S1 SGW TEID，所以這是還不能給SGW傳輸上行流量。
#### 18. **【MME】計算UE-AMBR**
MME計算UE-AMBR值發送給eNB。MME已經接收到UE-AMBR值，包含在簽約信息中。但是MME可以調整這個值，使之不超過每一個APN的全部UE-AMBR，並分配它。

![](https://i.imgur.com/xcs0Jxu.jpg)
#### 19. **決定E-RAB和NAS信令需要的信息**
MME負責E-RAB的建立，並控制eNB和SGW。MME決定E-RAB建立所需資源和NAS信令需要的信息：
- 分配給UE GUTI代替IMSI
- 決定和控制TAU相關的參數（TAI列表分配，tau定時器值）
- 決定eNB使用的ue-ambr值
- 分配E-RAB ID
#### 20. **【UE<-MME】attach accept**
包含在initial context setup request中，通過S1信令連接傳送的，然後接著通過RRC連接
#### 21. **【MME】生成K-eNB**
用於eNB和UE之間無線鏈路的安全傳輸
#### 22. **【eNB<-MME】請求E-RAB建立**
信息包含：

![](https://i.imgur.com/eN2GTK1.png)
#### 23. **[S1 Bearer: UP Link]**
當eNB接收到Initial Context Setup Request請求E-RAB建立，eNB通過發送attach accept消息給UE來建立DRB。接著eNB在Initial Context Setup Response消息中包含下行S1 TEID來建立S1承載，並發送Initial Context Setup Response消息到MME來作為Initial Context Setup request消息的響應，所以MME可以轉發這個消息給SGW
#### 24. ~ 27. **AS安全建立** (eNB在發送信息給UE之間需要執行AS安全建立過程)
#### 24. **[eNB] 產生AS安全秘鑰**
從K-eNB中生成KRRCint/KRRCenc（RRC完整性和加密秘鑰）和KUPenc（用於用戶數據的加密）
#### 25. **[UE <- eNB] 幫助UE生成AS安全秘鑰**
eNB發送完整性保護的RRC消息，（包含mac-I）
#### 26. **[UE] 生成AS加密秘鑰**
#### 27. **[UE -> eNB] AS秘鑰生成完成**
UE通過使用Security Mode complete (MAC-I)消息指示eNB AS安全秘鑰已經產生
#### 28. ~ 29. **DRB 建立**
#### 28. **[UE <- eNB] 重配RRC連接**
- 通過安全的RRC連接發送RRC connection reconfiguration消息給UE。RRC連接在UE發送attach request消息時建立。但現在RRC連接必須重配，因為需要根據網絡分配的資源來配置參數
- 接著從RRC connection reconfiguration中提取attach accept消息，並發送到NAS層。當UE的NAS層接收到這個消息，從這個消息中取出UE IP地址和GUTI，用於接下來的通信需要。
#### 29.  **[DRB 建立: Uplink and Downlink] DRB 建立完成**
#### 30. **[eNB -> S-GW] E-RAB Setup Response**
在Initial Context Setup Response消息中包含分配的ID發送給MME，作為Initial Context Setup request消息的響應，接著MME把這個消息轉發給SGW
#### 31. **[eNB] Allocating a Downlink TEID for S1 Bearer**
因為SGW並不知道是否建立，現在它還不能傳輸下行數據到eNB
#### 32. **[UE -> MME] 發送Attach Complete 消息**
作為對20. 的回應
#### 33. **[UE][MME] EMM State**
- 現在UE及MME皆為EMM-Registered state
- 如果在20）從MME接收到的是Attach Reject消息，UE必須釋放ECM/RRC連接，並且轉移到EMM-deregistered狀態。
#### 34. **[MME -> S-GW] Requesting S1 Bearer Modification**
MME透過Modify Bearer Request message傳從eNB得到的downlink S1 TEID (S1 eNB TEID)給SGW
#### 35. **[MME <- S-GW] Responding to S1 Bearer Modification Request**
回應Modify Bearer Request，現在SGW準備好傳送 downlink S1 traffic
#### 36. **[S1 Bearer: Downlink] S1 Bearer Setup Complete**



## <font color="ff0000">EPS Entity Information: Before/After Initial Attach</font>
See the EMM information stored in EPS entities before and after the
**“EMM Case 1: Initial Attach by Unknown UE”** 
(EMM info分類如下圖)
![](https://i.imgur.com/zpgN3zr.png)
### <font color="0000ff">3.1 Before Initial Attach</font>
![](https://i.imgur.com/N8X1osY.png)
- **UE ID information:** 在UE, HSS and SPR.中提供的用戶的IMSI。
- **UE Location information:** UE和網絡都沒有任何關於UE位置的信息。
- **Security Context information:** UE and HSS提供了用於用戶鑑權的LTE 主秘鑰
- **EPS Session/Bearer information:** 用戶簽約信息(Default APN, Subscribed QCI, ARP,UE-AMBR, APN-AMBR, etc.) 和用戶接入配置(Subscribed QCI, ARP, APN-AMBR, etc.)在HSS and SPR中提供。
### <font color="0000ff">3.2 After Initial Attach</font>
![](https://i.imgur.com/a3AZz6T.png)
#### <font color="ff00ff">**UE ID Information的變化**</font>
- **MSI:** 在EPS承載/會話建立之後，由UE通過attach request消息傳輸的IMSI被加入到MME, SGW, P-GW and PCRF。
- **GUTI:** 在NAS消息中使用由MME分配的用來代替IMSI的GUTI加入到MME和UE.
UE IP address: PGW分配的UE IP地址被加入到P-GW, PCRF, MME and UE.
- **C-RNTI:** eNB分配的C-RNTI 用來空中接口物理層識別UE被加入到到eNB和UE.
- **UE S1AP ID:** eNB UE S1AP ID和MME UE S1AP ID接入到eNB和MME用來S1-MME接口S1AP消息中標識用戶。
#### <font color="ff00ff">**UE Location Information的變化**</font>
- **ECGI:** 用戶駐留小區信息加入到UE, eNB, MME, S-GW, P-GW and PCRF. 每次用戶移動到一個新小區，MME通知PGW，接著通知PCRF，用PCRF設定的Change Reporting Action策略通知小區。
- **TAI:** 用戶駐留的TA加入到UE, eNB, MME, S-GW, P-GW and PCRF. 每次用戶移動到一個新的TA，MME通知PGW，接著通知PCRF，用PCRF設定的Change Reporting Action策略通知TA。
- **TAI list:** UE不需要tau就可以進入的TA列表加入到MME和UE
- **MME ID:** 用戶附著打MME信息加入到HSS中
#### <font color="ff00ff">**Security Context Information的改變**</font>
- **NAS Security Info:** NAS安全上下文信息加入到UE和MME中
- **AS Security Info:** AS安全上下文加入到UE和eNB中
#### <font color="ff00ff">**EPS Session/Bearer Information的改變**</font>
- **APN in Use:** 在EPS會話創建時加入到MME, S-GW, P-GW, PCRF and UE
- **EPS Bearer ID:** 加入到MME和默認承載創建的實體，像UE, eNB, S-GW and P-GW.
- **DRB ID:** 加入到UE 和eNB使之能在無線連接上通信
- **E-RAB ID:** 在E-RAB創建時加入到eNB和MME中
- **S1 TEID (UL/DL):** 在S1承載建立時加入到eNB, S-GW and MME
- **S5 TEID (UL/DL):** 在S5承載建立時加入到S-GW, P-GW and MME
- **QCI:** 分配用於所有類型的SDF和EPS承載，加入到UE, eNB, MME, S-GW, P-GW and PCRF. 這個值是由PCRF提供的。
- **ARP:** 分配用於所有類型的SDF和EPS承載，加入到eNB, MME, S-GW, P-GW and PCRF,但是不分配給UE(unlike QCI). 這個值是由PCRF提供的。
- **UE-AMBR (UL/DL):** 在EPS會話和承載創建時加入到MME和eNB中。是由MME計算得到的。
- **APN-AMBR (UL/DL):** 在EPS會話和承載創建時加入到MME和eNB中。這個值是由PCRF提供的。UE只有APN-AMBR（UL）。
- **TFT (UL/DL):** 在EPS承載創建時加入到PGW和UE中。PGW上下行都有這個值，但是UE只有上行有。
- **SDF Filter:** 在EPS會話創建時加入到PCRF。
- **Subscribed Profile:** 在用戶位置更新過程時在從HSS中下載簽約信息時加入到MME中