3GPPTS24.301NAS
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
(中文版)1EMM概述EMM(EPSmobilitymanagement)EPS移动性管理,管理UE在无线资源环境中的位置移动,包括以下几个主要功能:1)注册向核心网注册UE信息。只有注册成功后,才可发起业务、发起呼叫和响应寻呼。2)位置更新在UE的位置发生改变时,将最新的位置信息通知核心网。另外,UE能力信息,比如支持的算法、DRX寻呼周期长度等发生改变时,也通过位置更新通知核心网。EMM在网络侧的对等端为MME,如果服务的MME过载,MME将通知UE,通过位置更新,重新选择服务MME,实现负责均衡(loadbalance)。3)业务请求注册成功后,UE需要发起业务时,首先通过ServiceReqeust,建立连接,并恢复承载。4)鉴权UE和网络侧之间进行双向鉴权。5)安全机制为UE和网络侧之间的信令交互提供加密和完整性保护。包括双方的算法协商、密钥的生成、加解密和完整性检查等。EMM的功能通过发起EMM规程实现,EMM规程可以分为3类:1)通用规程(EMMcommonprocedures)只有在NAS信令连接已经建立时,才可发起通用规程。通用规程都是由网络侧发起:-GUTIreallocation;为UE分配标识符GUTI。-authentication;鉴权-securitymodecontrol;安全模式控制-identification;鉴别-EMMinformation.通知2)专用规程(EMMspecificprocedures)由UE发起,同一时间只能发起一个专用规程。-attachandcombinedattach.向网络侧注册EPS和non-EPS服务。-detachandcombineddetach.向网络侧detachEPS和non-EPS服务。-trackingareaupdating:normal,periodicandcombined3)连接管理规程(EMMconnectionmanagementprocedures)-servicerequest.当有上行用户数据或信令要发送时,建立和网络侧的安全连接。-pagingprocedure.网络侧通知UE建立NAS信令连接。或者在网络侧出现错误时,通知UE重新Attach。-transportofNASmessages.传输NAS消息2UE侧EMM状态2.1EMM的主状态(7个)EMM-NULLUE中EPScapabilityDisabled。EMM-DEREGISTERED网络不知道UE的上下文。EMM-REGISTERED-INITIATEDUE发起了Attach或者CombinedAttach,正在等待响应结果.EMM-REGISTERED建立了EMM上下文,激活了缺省EPS承载。当UE处于EMM-IDLE时,MME知道UE的位置在一个trackingareas列
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
中;当UE为EMM-CONNECT时,MME准确地知道UE所在的servingeNodeB,以及所在的TAI,UE和MME之间可进行数据/信令传输。EMM-DEREGISTERED-INITIATEDUE发起释放EMM上下文的detach或combineddetach请求,正在等待MME的响应结果。EMM-TRACKING-AREA-UPDATING-INITIATEDUE发起了trackingareaupdatingprocedure,正等待MME的响应。EMM-SERVICE-REQUEST-INITIATEDUE发起了servicerequestprocedure,正等待MME的响应。EMM-NULLEMM-TRACKING-AREA-UPDATING-INITIATEDEMM-DEREGISTERED-DETACHrequested(notpoweroff)EMM-REGISTEREDAnystateEMM-DEREGISTERED-INITIATED-ATTACHrequestedDETACHrequested(poweroff)-DETACHaccepted-Lowerlayerfailure-TAUrequested-TAUaccepted-TAUfailedEMM-REGISTERED-INITIATEDEMM-SERVICE-REQUEST-INITIATED-SRaccepted-SRfailed-SRinitiated-TAUrejected(#13,#15)--ATTACHrejected-Networkinit.DETACHrequested-Lowerlayerfailure-enableS1mode-disableS1andS101modeTAUrejected(othercauses)-ATTACHacceptedanddefaultEPSbearercontextactivated--enableS1andS101mode-disableS1mode-Networkinit.DETACHrequested-localDETACH-intersystemchangetocdma2000®HRPDcompletedFigure5.1.3.2.2.7.1:EMMmainstatesintheUE2.2EMM-REGISTERED的子状态(8个)EMM-REGISTERED.NORMAL-SERVICEEMM进入EMM-REGISTERED的初始状态,attach成功后进入的状态EMM-REGISTERED.LIMITED-SERVICEUE驻留的小区不能提供正常的服务EMM-REGISTERED.ATTEMPTING-TO-UPDATEUE发起TAU,但是未收到MME的响应。UE会继续发起TAUEMM-REGISTERED.PLMN-SEARCHUE正在进行PLMN搜索EMM-REGISTERED.UPDATE-NEEDED当AC的接入类别受阻,或者网络拒绝了NAS信令的连接建立时,会进入EMM-REGISTERED.UPDATE-NEEDED状态。UE虽然执行了TAU,但禁止访问当前小区,此时UE只能发起TAU或者SR来响应Paging。EMM-REGISTERED.NO-CELL-AVAILABLE当UE丢失E-UTRAN网络覆盖时,会进入此状态。此时UE可以发起小区和PLMN重选。EMM-REGISTERED.ATTEMPTING-TO-UPDATE-MMUE执行的Combinedattachprocedure或者combinedTAU只对EPSservice有效。可以传输用户数据和信令信息。EMM-REGISTERED.IMSI-DETACH-INITIATED当UEattachEPS和non-EPS两种sevice,但是只想要detachnon-EPSservice时,detach类型为IMSIdetach,UE会进入此状态。可以传输用户数据和信令信息。2.3EMM-DEREGISTERED的子状态(7个)EMM-DEREGISTERED.NORMAL-SERVICEEPS的UpdateStatus为EU1或EU2,同时UE有驻留小区,且PLMN和TA都不在禁止列表中。EMM-DEREGISTERED.LIMITED-SERVICEEPS的UpdateStatus为EU3,同时UE驻留的小区不能提供正常的服务EMM-DEREGISTERED.ATTEMPTING-TO-ATTACHEPS的UpdateStatus为EU2,并且上次attach失败(定时器超时无网络回应、其他EMMcause值拒绝)EMM-DEREGISTERED.PLMN-SEARCHUE插入了有效的USIM卡,UE开机EMM-DEREGISTERED.NO-IMSIUE开机但是没有有效的USIM卡EMM-DEREGISTERED.ATTACH-NEEDED当AC的接入类别受阻,或者网络拒绝了NAS信令的连接建立时,会进入此状态。此时UE含有有效的用户数据,并且此时允许接入则要尽快进行Attach。EMM-DEREGISTERED.NO-CELL-AVAILABLE当UE在EMM-DEREGISTERED.PLMN-SEARCH状态时没有搜到合适的小区,会进入此状态,没有驻留任何E-UTRAN小区,不能提供EPSservices。3EPSUpdateStatus当EFEPSLOCI存在时,存储在USIM卡的EFEPSLOCI文件中;否则则存放在ME的NVMemory中。只有执行attach、detach(网络发起的)、鉴权、TAU、SR等过程后,才会更改EPSUpdateStatus。EU1:UPDATED上次attach或TAU执行成功。EU2:NOTUPDATED上次attach、SR或TAU程序上执行失败,如未收到网络响应或收到拒绝响应。(异常情况)EU3:ROAMINGNOTALLOWED上次attach、SR或TAU程序上执行成功,但是网络明确拒绝。主要由漫游引起。4EMM-DEREGISTERED状态下UE的行为在以下情况下,UE会进入EMM-DEREGISTERED状态:1)UE或者网络执行了detach或combineddetach2)MME拒绝了UE的attachrequest3)MME拒绝了UE的TAUrequest4)UE开机5)S1mode到non-3GPP的inter-system切换完成,但non-3GPP接入网络的PDN连接到相同的EPC。当USIM卡有效且插入UE,UE开机后会进入EMM-DEREGISTERED.PLMN-SEARCH状态,此后UE的状态选择如下:1)当没有小区可以驻留时,进入EMM-DEREGISTERED.NO-CELL-AVAILABLE;2)当检测不到USIM卡时,进入EMM-DEREGISTERED.NO-IMSI;3)当找到合适的驻留小区,且PLMN和TA不在禁止列表中时,进入EMM-DEREGISTERED.NORMAL-SERVICE状态;4)当选择的小区在禁止PLMN列表或禁止TA列表中时,进入EMM-DEREGISTERED.LIMITED-SERVICE状态;5)当UE进行手动选网模式并且在此PLMN下没有找到小区驻留时,进入EMM-DEREGISTERED.NO-CELL-AVAILABLE;6)当选择的小区是non-3GPP小区时,进入EMM-DEREGISTERED.NO-CELL-AVAILABLE。UE在EMM-DEREGISTERED的各个子状态下的行为描述:1)NORMALSERVICE:执行attach过程2)LIMITED-SERVICE:当驻留一个能提供正常服务的小区,然后执行attach过程3)ATTEMPTING-TO-ATTACH:a)当驻留到新的小区,当UE驻留到新TA的小区,且TA不在禁止列表中时,执行attach过程;b)当定时器T3411或T3402超时时,执行attach4)PLMN-SEARCH:执行PLMN搜索,当选择新PLMN后,重置attach计数器,执行attach过程5)NO-IMSI:只进行小区选择6)ATTACH-NEEDED:等待小区的接入允许,一旦能够接入,若还需要attach,则发起attach过程7)NO-CELL-AVAILABLE:a)首先进行小区选择,然后根据选择的小区进入不同的状态。b)当下层指示准备S101mode到S1mode的切换,并且目标小区的PLMNidentity不在禁止小区列表中时,进入NORMAL-SERVICE状态。当UE从其他EMM状态返回到EMM-DEREGISTERED状态时,UE要进行小区选择,具体的子状态取决于小区选择结果、前面执行的EMM专有过程的结果、EPSUpdateStatus、UE中存储的TA列表和USIM存在与否。当没有找到小区驻留时,进入NO-CELL-AVAILABLE;当USIM不存在或插入的USIM卡无效时,进入NO-IMSI;当选择的小区在UE允许漫游的TA中时,进入NORMAL-SERVICE;当要求执行attach过程时(网络请求re-attach),进入ATTEMPTING-TO-ATTACH;当需要PLMN重选时,进入PLMN-SEARCH;当选择的小区在UE不允许漫游的TA中时,进入LIMITED-SERVICE;当选择的小区是non-3GPPcell时,进入NO-CELL-AVAILABLE5EMM-REGISTERED状态下UE的行为当UE执行了attach过程,会进入EMM-REGISTERED状态。UE在EMM-REGISTERED的各个子状态下的行为描述:1)NORMALSERVICE:a)执行正常或周期的TAU过程;b)对Paging的响应2)LIMITED-SERVICE:a)执行小区选择或重选的过程;b)对Paging的响应(IMSI)3)ATTEMPTING-TO-UPDATE:a)不能发送任何用户数据;b)当定时器T3411或T3402超时时,执行TAUc)当服务小区的TA改变,且不在禁止TA列表中时,执行TAU4)PLMN-SEARCH:a)在自动选网模式下,已经执行了最大允许次数的TAU时会进入PLMN-SEARCH状态;b)当TAU被网络拒绝的时候或者SR被网络拒绝的时候,也会进入PLMN-SEARCH状态;当选择新PLMN后,重置TAU计数器,执行TAU过程5)NO-IMSI:只进行小区选择6)UPDATED-NEEDED:a)不能发送任何用户数据;b)除了对Paging的响应,不能发送任何信令信息c)执行小区选择或者重选d)等待小区的接入允许,一旦能够接入,将根据EPSupdatestatus进入合适的状态7)NO-CELL-AVAILABLE:执行小区选择或者重选8)ATTEMPTING-TO-UPDATE-MMa)执行小区选择或者重选;b)能够接收和传送用户数据和信令信息;c)定时器T3411或T3402超时,或者UE进入不在登记的TA列表中的TA,UE执行TAU过程,并指示"combinedTA/LAupdatingwithIMSIattach"6EMM重要的概念6.1NAS信令连接EMM在网络侧的对等端是MME。NAS信令连接是指EMM-MME之间的端对端(peertopeer)连接。为进行NAS规程,首先需要建立NAS连接。当UE在EMM-IDLE模式,且需要传送NAS初始消息时,UE会请求下层建立NAS信令连接。在这些给下层的请求中,NAS会给出RRCestablishmentcause和calltype。initialNASmessage(触发建立NAS信令连接的消息)有:1)ATTACHREQUEST2)DETACHREQUEST3)TRACKINGAREAUPDATEREQUEST4)SERVICEREQUEST5)EXTENDEDSERVICEREQUEST为了initialNASmessage能够路由到恰当的MME,UE的NAS需向下层提供S-TMSI或者登记的globallyuniqueMMEidentifier(GUMMEI),包括PLMNID、MMEgroupID和MMEcode。在NAS信令连接建立期间,当UE注册上当前小区的TA时,UE的NAS需向下层提供S-TMSI,而不是登记的MMEI。例外地,当在EMM-IDLE模式下UE为了负载平衡发起TAU过程时,UE的NAS不要提供S-TMSI或登记的MMEI。在NAS信令连接建立期间,当UE没有注册上当前小区的TA时,UENAS不需向下层提供S-TMSI。如果UE含有上次注册的有效的MMEI,UE则向下层提供登记的MMEI。在S1mode下,当RRC连接成功建立后,UE将进入EMM-CONNECTED模式,并认为NAS信令连接已经建立。6.2NAS信令连接的释放NAS信令连接的释放过程由网络发起。在S1mode下,当RRC连接释放后,UE进入EMM-IDLE模式,并认为NAS信令连接已经释放。为了网络能够释放NAS信令连接,UE应该在以下情况启动定时器T3440:1)UE收到EMMCause为#11,#12,#13,#14或#15的消息,其中#14不适用于SR过程。2)UE收到TAUACCEPT消息,但在TAUREQUEST消息中UE未设置“active”标记,且UE是在EMM-IDLE模式下发起的TAU过程a)当下层传来的userplaneradiobearers建立指示时,UE将停止定时器T3340,通过存在的NAS信令连接发送上行信令或通过userplanebearers发送用户数据。b)当收到DETACHREQUEST消息时,UE将停止定时器T3340,并对网络发起的detach作出响应。定时器T3440超时后,UE将本地释放建立的NAS信令连接。6.3TAI和TAIlistTAI(TrackingAreaidentity)用于标示一个跟踪区域(TrackingArea),由PLMNID和TAC(TrackingAreaCode)的组成。TAI列表,由MME分配,属于同一个服务MME的跟踪区域。在TAIlist范围内的跟踪区域发生改变时,不必发起位置更新。网络侧寻呼UE时,也在整个TAIlist范围内发起寻呼,这样,不论UE处于TAIlist内哪一个TAI,都可以接收。TAIlist由运营商在网络规划时确定,在UE注册、位置更新、或GUTI重配时,通知UE。TAIlist等同于GERAN的LAI(位置区)和UTRAN的RAI(路由区)。6.4禁止TA列表UE需要存储两个禁止TA列表:"forbiddentrackingareasforroaming"和"forbiddentrackingareasforregionalprovisionofservice"。当UE关机或者USIM卡移除时,会周期性地清除这些列表(12-24小时)。当UE执行attachprocedure、trackingareaupdateprocedure和GUTIreallocationprocedure等过程后,如果从网络端接收到禁止列表中的一个或多个TA,则将这些TA从禁止列表中删除。在S1模式下,当UE收到ATTACHREJECT、TRACKINGAREAUPDATEREJECT、SERVICEREJECT或DETACHREQUEST消息,并且EMMcause为#13"roamingnotallowedinthistrackingarea",#12"trackingareanotallowed",或#15"nosuitablecellsintrackingarea"时,UE将更新suitable列表。每个列表可容纳40或者更多的TAIs。当列表满了但又有新的信息要存储时,则删除最旧的
记录
混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载
信息。6.5S101模式下的禁止PLMN列表支持S101模式的UE要存储一个"forbiddenPLMNsforattachinS101mode"列表。6.6对等PLMN列表(EPLMN)UE要存储一个对等PLMN列表,这些PLMN在PLMN选择和重选时时等价的。这个列表被EMM、GMM和MM共用。在每次attach或TAU结束的时候,UE要更新或删除这个列表。UE关机时要保存这个列表,以便开机后供PLMN选择使用。当USIM移除后,UE要删除这个列表。这个列表存储的最大记录数为16。6.7周期性TAU定时器和mobilereachable定时器的处理周期性的TAU用来周期性地通知网络UE的可用性。这个过程由UE通过周期TAU定时器T3412控制。T3412的值是经由网络发送的ATTACHACCEPT消息发给UE的,也可以在TAUACCEPT消息中发送。这个值会被分配给UE的所有的TA,直到接收到新值。当UE从EMM-CONNECTED变为EMM-IDLE模式时,会用初始值重置并启动定时器T3412。当UE进入EMM-CONNECED或EMM-DEREGISTERED状态时,会停止T3412。当T3412超时,则发起周期的TAU过程,且定时器会为下一次的启动重置为初始值。当定时器超时时,若UE在除EMM-REGISTERED.NORMAL-SERVICE的另一个状态,周期的TAU过程将被推迟,直至UE回到EMM-REGISTERED.NORMAL-SERVICE状态。如果ISR被激活了,UE将保持两种定时器:周期的TAU定时器T3412和周期的RAU定时器T3312。UE中这两个定时器的运行是分别用来更新MME和SGSN。如果TAU定时器超时,但UE不能发起TAU过程,例如UE在EMM-REGISTERED.NO-CELL-AVAILABLE状态,UE将启动E-UTRAN的去激活ISR定时器T3423。在T3423超时前,当UE进入EMM-REGISTERED.NORMAL-SERVICE状态,UE将发起TAU过程并停止T3423定时器。当T3423超时后,为了当UE回到EMM-REGISTERED.NORMAL-SERVICE状态时发起TAU过程,UE将设置TIN为“P-TMSI”。若UEattachEPS和non-EPS两种services,且UE在EMM-REGISTERED.NO-CELL-AVAILABLE状态时定时器T3412或T3423超时,然后当UE回到EMM-REGISTERED.NORMAL-SERVICE状态时,UE将发起combinedTAU过程,指示"CombinedTA/LAupdatingwithIMSIattach"。网络通过mobilereachabletimer监督UE的周期的TAU过程。mobilereachabletimer将比定时器T3412时间长。默认情况下,mobilereachabletimer比T3412长4分钟。若ISR没有激活,当mobilereachabletimer超时时,网络行为取决于网络,典型的是在第一次超时时,网络会停止向UE发送paging消息,并且可能采取其他适当的行为。当MME释放与UE的NAS信令连接时,将用初始值重置和启动mobilereachabletimer。当MME建立了UE的NAS信令连接时,将停止mobilereachabletimer。若ISR激活了,当mobilereachabletimer超时时,网络将启动implicitdetachtimer。默认情况下,implicitdetachtimer比T3423长4分钟。如果在UE连接上网络之前implicitdetachtimer超时,网络将implicitlydetachUE。当UE的NAS信令连接建立后,implicitdetachtimer将会停止。6.8定时器T3402的处理T3402的值可以由网络在ATTACHACCEPT和TAUACCEPT消息中发送给UE。这个值会被分配给UE的所有的TA,直到接收到新值,或者接收到的上面的消息中没有相关值,此时使用缺省值。6.9本地紧急号码列表的处理LocalEmergencyNumbersList包含了servingnetwork使用的紧急号码。这个列表可以在注册成功和之后的注册更新时由网络下载给UE。UE中只有一个LocalEmergencyNumbersList,当UE在S1mode下时可以通过EMMprocedures更新列表;当UE在A/GborIumode下通过GMM和MMprocedures更新。除了USIM卡和用户设备存储的紧急号码,UE还将使用LocalEmergencyNumbersList来检测所拨的号码是否是紧急号码。网络通过在ATTACHACCEPT和TAUACCEPT消息中包含EmergencyNumberListIE来发送LocalEmergencyNumbersList。用户设备将存储除USIM卡存储的紧急号码之外的列表中的任何紧急号码。若USIM中没有存储紧急号码,那么用户设备将先从列表中永久移除当前case的使用的紧急号码,再存储LocalEmergencyNumbersList。当接收到新的EmergencyNumberListIE时,用户设备将替换LocalEmergencyNumbersList。UE关机或USIM移除时,将删除LocalEmergencyNumbersList。7EMM通用规程只有在NAS信令连接已经建立时,才可发起通用规程。通用规程都是由网络侧发起:GUTIreallocationAuthenticationSecuritymodecontrolIdentificationEMMinformation7.1GUTIreallocationprocedureGUTI重配规程的目的:1)为UE分配GUTI2)为UE分配TAIlist(可选)此规程只能在EMM-REGISTERED状态下由MME发起。GUTI重配规程在UE注册以后才能发起,也可以在Attach/TAU专用规程期间发起。GUTI(GloballyUniqueTemporaryUEIdentity),是在网络侧和UE之间信令交互时,为UE分配的一个临时ID。这样可以避免标识用户身份的IMSI在空口上传输,保护用户信息不被窃取。GUTI包含了3部分的信息:1)M-TMSI:UE的ID2)MMEI(MMEIdentifier):服务MME的ID3)PLMNindenty(MCC+MNC):注册的PLMN。通常情况下时在加密模式执行GUTIreallocationprocedure,并且常常会与另一个移动管理规程共同协作,如作为TAU的一部分。7.1.1正常流程UEMMEGUTIREALLOCATIONCOMMANDStartT3450GUTIREALLOCATIONCOMPLETEStopT34501)MME通过向UE发送GUTIREALLOCATIONCOMMAND消息发起GUITI重配规程,并且启动定时器T3450。消息中要包含GUTI信息,也可以包含TAIlist信息。2)UE收到GUTIREALLOCATIONCOMMAND消息时,存储GUTI和TAIlist,并且向MME发送GUTIREALLOCATIONCOMPLETE消息。UE将新的GUTI和TAIlist视为有效,其它旧的视为无效。3)MME收到GUTIREALLOCATIONCOMPLETE消息,停止定时器T3450,并且将新的GUTI和TAIlist视为有效,其它旧的视为无效。7.1.2UE侧的异常情况处理1)GUTIREALLOCATIONCOMPLETE传输失败,指示lowerlayersTAI改变若当前TAI不在TAI列表中,则终止GUTI重配规程,发起TAU规程;若当前TAI还在TAI列表中,则取决于UE如何去继续执行触发GUTI重配规程的规程2)GUTIREALLOCATIONCOMPLETE传输失败,指示lowerlayersTAI没有改变取决于UE如何去继续执行触发GUTI重配规程的规程。7.1.3消息内容GUTIREALLOCATIONCOMMAND:IEIInformationElementType/ReferencePresenceFormatLengthProtocoldiscriminatorProtocoldiscriminator9.2MV1/2SecurityheadertypeSecurityheadertype9.3.1MV1/2GUTIreallocationcommandmessageidentityMessagetype9.8MV1GUTIEPSmobileidentity9.9.3.12MLV1254TAIlistTrackingareaidentitylist9.9.3.33OTLV8-98GUTIREALLOCATIONCOMPLETE:IEIInformationElementType/ReferencePresenceFormatLengthProtocoldiscriminatorProtocoldiscriminator9.2MV1/2SecurityheadertypeSecurityheadertype9.3.1MV1/2GUTIreallocationcompletemessageidentityMessagetype9.8MV17.2AuthenticationprocedureEPS鉴权和密钥协商(AKA)规程的目的是:1)用户和网络的相互鉴权2)协商密钥KASMEEPSAKA规程由网络发起和控制,但是UE可以拒绝网络的鉴权。只有当USIM有效时,UE才支持EPS鉴权。EPS鉴权的成功执行会建立UE和网络之间的EPS安全上下文。EPS成功鉴权会计算CK和IK,再由CK和IK计算出KASME。KASME存储在UE和网络的EPS安全上下文中,并且它是完整性保护和和加密的基础。7.2.1正常流程UEMMEAUTHENTICATIONREQUESTStartT3460AUTHENTICATIONRESPONSEStopT3460AUTHENTICATIONREJECTifauthenticationfailed当NAS信令连接存在时,网络可在任何时候发起鉴权规程。1)MME通过向UE发送AUTHENTICATIONREQUEST消息发起鉴权规程,并且启动定时器T3460,消息中包含用于鉴权的参数RAND和AUTN。2)UE收到AUTHENTICATIONREQUEST消息,并对鉴权数据进行相关操作,然后发送AUTHENTICATIONRESPONSE消息给网络。UE收到AUTHENTICATIONREQUEST消息后,将新RAND和之前存储的RAND进行比较,若两者相等,则不会将鉴权数据发送给USIM,会将保存的RES通过AUTHENTICATIONRESPONSE消息发送给网络。若UE中没有存储有效的RAND,或存储的RAND和新接收的RAND值不同,UE则将RAND传送到USIM卡,并用新的RAND和RES覆盖之前存储的内容,并启动或重启定时器T3416。当遇到以下情况时,UE将删除存储的RAND和RES,并停止定时器T3416(若还在运行):a)收到SECURITYMODECOMMAND、SERVICEREJECT、TRACKINGAREAUPDATEACCEPT或AUTHENTICATIONREJECT等消息;b)定时器T3416超时;c)UE进入EMM-DEREGISTERED或EMM-NULL状态UE收到AUTHENTICATIONREQUEST消息后,会通过对AUTN的检验来检查网络的真实性。这是UE对网络的鉴权,用来检测虚假网络。当UE检测到AUTN参数不正确时,则会拒绝核心网络,发送AUTHENTICATIONFAILURE消息。AUTN参数包含了鉴权失败的三个原因:(AUTN=(SQNxorAK)||AMF||MAC)a)MACcodefailureUE发现AUTN中MAC无效,则会向网络发送EMMcause#20的鉴权失败消息b)Non-EPSauthenticationunacceptableUE检查发现AUTN中AMF的“separationbit”为0,则会向网络发送EMMcause#26的鉴权失败消息c)SQNfailureUE发现AUTN中SQN越界时,则会向网络发送EMMcause#21的鉴权失败消息,并携带USIM提供的AUTS再同步参数,请求再次鉴权。当UE发送以上三种鉴权失败响应后,UE会删除之前存储的任意RAND和RES,停止定时器T3416,并进入异常处理,具体内容见异常流程部分。3)网络收到AUTHENTICATIONRESPONSE消息,停止定时器T3460,并校验RES的正确性。若RES是无效的,网络会根据InitialNASmessage中UE使用的IdentityType作出相应的响应。a)若NAS消息中使用的是GUTI,网络则会发起identificationprocedure;b)若使用的是IMSI,或者网络在鉴权失败后决定不发起identificationprocedure,网络则会向UE发送AUTHENTICATIONREJECT消息。当UE收到AUTHENTICATIONREJECT消息时,UE将设置updatestatus为EU3ROAMINGNOTALLOWED,删除存储的GUTI、TAIlist、上次访问注册的TAI和KSIASME。USIM将会一直被视为无效,直至UE关机或含USIM应用的UICC被移除。当UE收到AUTHENTICATIONREJECT消息时,UE将终止任意的EMM信令规程、停止定时器T3410、T3417或T3430(若还在运行),进入EMM-DEREGISTERED状态。7.2.2异常情况处理1)Lowerlayerfailure在网络接收到AUTHENTICATIONRESPONSE消息前,检测到Lowerlayerfailure,网络将终止这个规程。2)定时器T3460超时当T3460第一次超时,网络将重新发送AUTHENTICATIONREQUEST消息,并且重启定时器T3460。这种重传操作可以重复4次,当T3460第五次超时,网络终止鉴权规程和任意进行的EMMspecificpeocedure,并释放NAS信令连接。3)EMMcause#20鉴权失败UEMMEStopT3418AUTHENTICATIONREQUESTStartT3418StopT3460AUTHENTICATIONFAILURE(cause="MACfailure")StartT3460IDENTITYREQUESTStopT3470IDENTITYRESPONSE(IMSI)StartT3470AUTHENTICATIONREQUESTStopT3460AUTHENTICATIONRESPONSEStartT3460UE向网络发送EMMcause#20鉴权失败消息后,启动定时器T3418,并且停止任何正在运行的重发定时器(如T3410,T3417,T3421或T3430)。当网络第一次收到EMMcause#20鉴权失败消息时,可能会发起Identificationprocedure,也可能会终止鉴权规程。Identification规程会从UE获取IMSI,网络会检测原来鉴权中使用的GUTI与正确的IMSI是否一致。当UE接收到IDENTITYREQUEST消息后,会向网络发送IDENTITYRESPONSE消息。若网络中GUTI/IMSI映射不一致时,网络将向UE发送AUTHENTICATIONREQUEST消息。当UE收到新的AUTHENTICATIONREQUEST消息时,停止在运行的定时器T3418,并按正常流程进行鉴权。当网络被成功认证后(SQN和MAC有效),UE向网络发送AUTHENTICATIONRESPONSE消息,并开启重传定时器(如T3410,T3417,T3421或T3430),这些重传定时器是在收到第一个失败的AUTHENTICATIONREQUEST消息时因在运行而停止的。当T3418运行时,UE收到第二个AUTHENTICATIONREQUEST消息,且MAC值不能被解析或者消息中包含了EPSauthenticationchallenge,UE将按照3)中定义的流程再次从头开始。若SQN无效,则按照5)处理。当出现以下任一种情况时,认为鉴权参数的来源是不可靠的,鉴权不能被UE接受,则按照6)定义的过程进行操作:a)UE发送EMMcause#20的鉴权失败消息后,定时器T3418超时;b)在三个连续的authenticationchallenges中,UE检测到了鉴权失败组合:EMMcauses#20"MACfailure"和#21"syncfailure"。当上次鉴权失败启动的T3418或T3420正在运行时,若UE接收到authenticationchallenges导致的第二次和第三次鉴权失败,authenticationchallenges将被认为是连续的。4)EMMcause#26鉴权失败UEMMEStopT3418AUTHENTICATIONREQUESTStartT3418StopT3460AUTHENTICATIONFAILURE(cause="Non-EPSauthenticationunacceptable")StartT3460IDENTITYREQUESTStopT3470IDENTITYRESPONSE(IMSI)StartT3470AUTHENTICATIONREQUESTStopT3460AUTHENTICATIONRESPONSEStartT3460UE向网络发送EMMcause#26鉴权失败消息后,启动定时器T3418,并且停止任何正在运行的重发定时器(如T3410,T3417,T3421或T3430)。当网络第一次收到EMMcause#26鉴权失败消息时,可能会发起Identificationprocedure,也可能会终止鉴权规程。Identification规程会从UE获取IMSI,网络会检测原来鉴权中使用的GUTI与正确的IMSI是否一致。当UE接收到IDENTITYREQUEST消息后,会向网络发送IDENTITYRESPONSE消息。若网络中GUTI/IMSI映射不一致时,网络将向UE发送AUTHENTICATIONREQUEST消息。当UE收到新的AUTHENTICATIONREQUEST消息时,停止在运行的定时器T3418,并按正常流程进行鉴权。若网络中GUTI/IMSI映射正确,网络则结束authenticationprocedure。5)EMMcause#21鉴权失败UEMMEStopT3420AUTHENTICATIONREQUESTStartT3420StopT3460AUTHENTICATIONFAILURE(cause="synchfailure")StartT3460Performre-synchwithHSSAUTHENTICATIONREQUESTStopT3460AUTHENTICATIONRESPONSEStartT3460UE向网络发送EMMcause#21鉴权失败消息后,启动定时器T3420,并且停止任何正在运行的重发定时器(如T3410,T3417,T3421或T3430)。当网络第一次收到EMMcause#21“synchfailure”鉴权失败消息时,网络将使用消息中authenticationfailureparameterIE携带的AUTS参数来再同步。re-synchronisationprocedure要求MME删除那个IMSI的所有未使用的鉴权向量,从HSS获取新的向量。再同步完成后,网络将发起鉴权规程。当UE收到新的AUTHENTICATIONREQUEST消息时,停止在运行的定时器T3420。若网络被成功认证后(SQN和MAC有效),UE则向网络发送AUTHENTICATIONRESPONSE消息,并开启重传定时器(如T3410,T3417,T3421或T3430),这些重传定时器是在收到第一个失败的AUTHENTICATIONREQUEST消息时因在运行而停止的。当T3420运行时,UE收到第二个AUTHENTICATIONREQUEST消息,且MAC值不能被解析或者消息中包含了EPSauthenticationchallenge,UE将按照3)中定义过程处理。若SQN无效,则按照5)中定义重新处理。当连续两次收到UE发送的EMMcause#21“synchfailure”鉴权失败消息时,网络可能会发送AUTHENTICATIONREJECT消息来结束authenticationprocedure。当出现以下任一种情况时,UE认为网络没有通过鉴权,并按照6)定义的过程进行操作:a)T3420定时器超时;b)在三个连续的authenticationchallenges中,UE检测到了鉴权失败组合:EMMcauses#20"MACfailure"和#21"syncfailure"。当上次鉴权失败启动的T3418或T3420正在运行时,若UE接收到authenticationchallenges导致的第二次和第三次鉴权失败,authenticationchallenges将被认为是连续的。6)Networkfailingtheauthenticationcheck网络没有通过鉴权检查如果UE认为网络没有通过鉴权,UE将请求RRC本地释放RRC连接和NAS信令连接,并将活动小区视为禁止。UE将开启重传定时器(如T3410,T3417,T3421或T3430),这些重传定时器是在收到第一个失败的包含无效MAC或SQN的AUTHENTICATIONREQUEST消息时因在运行而停止的。7)lowerlayer指示AUTHENTICATIONRESPONSE或AUTHENTICATIONFAILURE消息传输失败(若鉴权规程是由TAU规程触发的)UE重新发起TAU规程。8)lowerlayer指示AUTHENTICATIONRESPONSE或AUTHENTICATIONFAILURE消息传输失败,并且TAI改变(若鉴权规程是由SR规程触发的)若当前TAI不在TAI列表中,则终止AUTHENTICATION规程,发起TAU规程;若当前TAI还在TAI列表中,则取决于UE如何去继续执行触发鉴权规程的规程9)lowerlayer指示AUTHENTICATIONRESPONSE或AUTHENTICATIONFAILURE消息传输失败,但TAI没有改变(若鉴权规程是由SR规程触发的)取决于UE如何去继续执行触发鉴权规程的规程10)由于切换导致的non-deliveredNASPDU的lowerlayerindication若由于intraMMEhandover而导致AUTHENTICATIONREQUEST消息无法传达,且目标TA在TAIlist中,当intraMMEhandover成功完成后,MME将重发AUTHENTICATIONREQUEST消息。若lowerlayer
报告
软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载
handoverprocedure失败,但S1信令连接存在,MME将重发AUTHENTICATIONREQUEST消息。7.2.3消息内容AUTHENTICATIONREQUEST:IEIInformationelementType/ReferencePresenceFormatLengthProtocoldiscriminatorProtocoldiscriminator9.2MV1/2SecurityheadertypeSecurityheadertype9.3.1MV1/2AuthenticationrequestmessagetypeMessagetype9.8MV1NASkeysetidentifierASMENASkeysetidentifier9.9.3.21MV1/2SparehalfoctetSparehalfoctet9.9.2.9MV1/2AuthenticationparameterRAND(EPSchallenge)AuthenticationparameterRAND9.9.3.3MV16AuthenticationparameterAUTN(EPSchallenge)AuthenticationparameterAUTN9.9.3.2MLV17AUTHENTICATIONRESPONSE:IEIInformationelementType/ReferencePresenceFormatLengthProtocoldiscriminatorProtocoldiscriminator9.2MV1/2SecurityheadertypeSecurityheadertype9.3.1MV1/2AuthenticationresponsemessagetypeMessagetype9.8MV1AuthenticationresponseparameterAuthenticationresponseparameter9.9.3.4MLV5-17AUTHENTICATIONFAILURE:IEIInformationelementType/ReferencePresenceFormatLengthProtocoldiscriminatorProtocoldiscriminator9.2MV1/2SecurityheadertypeSecurityheadertype9.3.1MV1/2AuthenticationfailuremessagetypeMessagetype9.8MV1EMMcauseEMMcause9.9.3.9MV130AuthenticationfailureparameterAuthenticationfailureparameter9.9.3.1OTLV16AUTHENTICATIONREJECT:IEIInformationelementType/ReferencePresenceFormatLengthProtocoldiscriminatorProtocoldiscriminator9.2MV1/2SecurityheadertypeSecurityheadertype9.3.1MV1/2AuthenticationrejectmessagetypeMessagetype9.8MV17.3SecuritymodecontrolprocedureNAS安全模式控制规程的目的:1)将EPS安全上下文投入使用2)通过NASkeys和安全算法初始化并开始UE和MME之间的NAS信令安全EPS安全上下文有3种:1)nativesecuritycontext在本制式下产生的安全上下文。需要存卡,再次开机时重新使用。2)mappedsecuritycontext从其它制式切换过来后,根据其它制式的信息推算的安全上下文。不存卡,关机时删除。3)currentsecuritycontext当前正在使用的安全上下文。EPS安全上下文的内容:1)KSI:安全上下文的ID4bits,其中第4个bit为上下文的类型。2)Kasme;鉴权产生的基础密钥;3)UplinkNASCOUNT:上行NAS消息计数器,安全保护的入参;4)DownlinkNASCOUNT:下行NAS消息计数器,安全保护的入参;5)加密算法的ID和完整性保护算法的ID;6)加密密钥和完整性保护密钥。(根据Kasme计算的)7.3.1正常流程UEMMESECURITYMODECOMMANDStartT3460SECURITYMODECOMPLETEStopT3460ORSECURITYMODEREJECTStopT34601)MME通过向UE发送SECURITYMODECOMMAND消息发起NAS安全模式控制规程,并启动定时器T3460若安全模式控制规程的发起是在成功的鉴权规程之后,MME将重置downlinkNASCOUNT,对SECURITYMODECOMMAND消息进行完整性保护。MME发送的SECURITYMODECOMMAND消息只完整性保护不加密。完整性保护是由基于KASME或mappedK'ASME的NASintegritykey实现的,key在消息中由eKSI指示。MME设置消息的securityheadertype为&
浙公网安备 33021202002483