LTE NAS-EMM过程

LTE NAS-EMM过程学习总结

1. 1、GUTI 重分配过程

1.1 综述

GUTI(全球唯一临时标识)重分配过程目的是分配一个GUTI 和选择性给一个新的TAI 列表提供给特定的UE。重分配过程只能被处于EMM-REGISTERED 状态的MME 初始化。GUTI 也可能在附着或者跟踪区域更新过程被隐式重分配。

GUTI 中的PLMN identity 指示当前注册的PLMN。 NOTE 1: GUTI 重分配过程通常在加密模式下执行。

NOTE 2: 一般地，GUTI 重分配会和另一个移动性管理过程同时发生，比如：作为跟踪区域更新的一部分。

1.2 网络侧发起GUTI

MME 通过发送GUTI REALLOCATION COMMAND 消息给UE 并启动定时器T3450 来初始化GUTI 重分配过程。GUTI REALLOCATION COMMAND 消息中将包含GUTI，并可能包含TAI 列表。

1.3 GUTI 重分配的UE 端实现

根据收到的GUTI REALLOCATION COMMAND 消息，UE 将存储GUTI 和TAI 列表，并发送一条GUTI REALLOCATION COMPLETE 消息给MME。UE 认为新的GUTI 有效，旧的GUTI 无效。如果UE 接收到一个新的TAI 列表，UE 认为旧的TAI 列表无效，新的TAI 列表有效，否则，UE 将认为旧的TAI 列表继续有效。

1.4 GUTI 重分配的网络实现

根据收到的GUTI REALLOCATION COMPLETE 消息后，MME 将停止定时器T3450，并认为新的GUTI 有效，旧的GUTI 无效。如果GUTI REALLOCATION COMMAND 消

第1页

息中提供了一个新的TAI 列表，MME 将认为新的TAI 列表有效，旧的TAI 列表无效。

1.5 UE端的异常情况 UE有一下异常情况

a) 来自低层的包含TAI变化信息的GUTI REALLOCATION COMPLETE消息的传输错误指示

如果当前的TAI不在TAI列表中，GUTI重分配过程将被放弃，并且跟踪区域更新过程被触发。

如果当前TAI任然是TAI列表的一部分，则取决于UE如何实现重运行之前触发GUTI重分配过程的过程。

b) 来自低层的不包含TAI变化信息的GUTI REALLOCATION COMPLETE消息的传输错误指示

如果当前TAI任然是TAI列表的一部分，则取决于UE如何实现重运行之前触发GUTI重分配过程的过程。

1.6 网络侧异常情形 网络侧有以下异常情况： a) 低层错误

如果在GUTI REALLOCATION COMPLETE消息收到以前探测到低层错误，旧的和新的GUTI都将被认为是有效的直到旧的GUTI可能被网络侧认为无效为止。如果在GUTI REALLOCATION COMMAND消息中包含TAI列表，那么旧的和新的TAI列表都将被认为是有效的直到旧的TAI列表可能被网络侧认为无效为止。

网络侧在这期间：

可能首先使用旧的GUTI中的S-TMSI向旧的TAI列表中包含的区域发起寻呼尝试，如果GUTI REALLOCATION COMMAND消息中包含一个新的TAI列表和旧的GUTI，那么这个新的TAI列表也将用来发起寻呼。根据从UE收到的响应，网络可能重新初始化GUTI重分配过程。如果收到的响应所在的跟踪区域同时包含在新的和旧的TAI列表中，网络将重新初始化GUTI重分配。如果寻呼没有响应，网络可能使用包含在新的GUTI中的S-TMSI来发起寻呼。这种情况下，如果GUTI REALLOCATION COMMAND消息中包含一个新的TAI列表和新的GUTI，新的TAI列表将代替旧的TAI列表。根据从UE收到的响应，网络可能认为新的GUTI有效，旧的GUTI无效。如果没有响应，网

第2页

络可能使用ISMI进行寻呼尝试。

NOTE： 使用IMSI进行寻呼将引起UE的重新附着。

如果新的GUTI被UE使用，则认为新的GUTI有效，另外，如果该GUTI对应的新的TAI列表包含在GUTI REALLOCATION COMMAND消息中，则认为新的TAI列表有效；

如果UE使用旧的GUTI，则在GUTI重分配后，可能使用认证过程。 b) 定时器T3450 超时

GUTI 重分配过程被定时器T3450 监视。在T3450 第一次超时，网络将重置和重启T3450，并将重新发送GUTI REALLOCATION COMMAND 消息。重传被重复4 次。

c) GUTI 重分配和附着过程冲突

如果网络在GUTI 重分配过程完成之前收到ATTACH REQUEST 消息，网络将在删除EMM上下文以后继续处理附着过程。

d) GUTI 重分配和UE 去附着过程冲突

如果网络在GUTI 重分配过程完成之前收到DETACH REQUEST 消息，网络将放弃GUTI 重分配过程，并处理去附着过程。

e) GUTI 重分配和跟踪区域更新过程冲突

如果网络在GUTI 重分配过程完成之前收到TRACKING AREA UPDATE REQUEST 消息，网络将放弃GUTI 重分配过程，并处理跟踪区域更新过程。网络可能仍然需要执行一个新的GUTI 重分配过程。

f) GUTI 重分配和服务请求过程冲突

如果网络在GUTI 重分配完成之前收到EXTENDED SERVICE REQUEST 消息， 网络将同时处理两个过程。

g) 低层指示由于切换没有NAS PDU 发送

如果由于同MME 切换（目标TA 包含在TAI 列表中）而导致GUTI

REALLOCATION COMMAND 消息不能被发送，根据成功完成的同MME 切换， MME 将重新发送GUTI REALLOCATION COMMAND 消息。如果切换过程中有低层报错，且S1 信令连接存在，那么MME 将重传GUTI REALLOCATION COMMAND 消息。

如果一个不同的新的GUTI 和新的TAI 列表包含在GUTI REALLOCATION

第3页

COMMAND 消息中，UE 总是认为最新的GUTI 和最新的TAI 列表在恢复时期有效。

1.7 GUTI 数据结构 1.7.1 GUTI 结构

GUTI 包括两个部分：一部分用于唯一标识分配GUTI 的MME，称为GUMMEI， 一部分用于唯一标识该MME 中的UE，称为S-TMSI，格式如上图所示。

其中，GUMMEI中的MCC（Mobile Country Code）和MNC（Mobile Network Code）跟以前ISMI中的长度一致，MCC表示国家码，长度是3位数字，中国的国家码是460；MNC表示运营商网络，可以是2位或者3位数字；MMEGI（MME Group Identity）是MME群组的标识，长度为16比特；MMEC（MME Code）是群组中MME的代码，长度为8比特。M-TMSI（MME-Temporary Mobile Subscriber Identity）用于唯一标识某个MME中的UE，长度为32比特。

1.7.2 GUTI reallocation command

1.7.3 GUTI reallocation complete

第4页

2. 2、鉴权过程

2.1 综述

EPS鉴权和密钥协商（AKA）过程的目的是实现用户和网络之间的共同鉴权，并商定一个密钥KASME。

EPS的AKA过程总是由网络初始化和控制。但是，UE能拒绝网络侧发起的EPS鉴权询问。只有USIM存在的情况下，UE才会继续进行EPS鉴权。

当EPS 鉴权成功，EPS 安全上下文就会在UE 和网络侧建立。在一个成功的鉴权过程期间，USIM 会计算密钥CK 和IK。CK 和IK 随后会被用作产生KASME 的输入。KASME 被存储在EPS 安全上下文中，该EPS 安全上下文存于网络和ME 的非永久存储介质中。

2.2 网络初始化鉴权

当NAS 信令连接存在，网络就可以再任意时刻发起鉴权过程。网络通过给UE 发送AUTHENTICATION REQUEST 消息和启动定时器T3460 来初始化鉴权过程。如下图：

AUTHENTICATION REQUEST 消息包含计算鉴权响应的必要参数。

第5页

2.3 UE 的鉴权响应

除了在2.6 中描述的情况外，UE 将处理鉴权询问数据，并回应一条AUTHENTICATION RESPONSE 消息给网络。

对于一个成功的EPS 鉴权询问，UE 将根据以下规则决定用来计算新的KASME 的PLMN Identity：

a) 当UE 从EMM-IDLE 状态转移到EMM-CONNECTED 状态，UE 将使用选择的PLMN 的PLMN Identity 直到第一次切换。

b) 在切换或者异系统切换到S1-mode 后，

- 如果目标小区不是共享网络小区，UE 将使用收到的系统信息中的PLMN Identity； - 如果目标小区是一个共享网络小区，并且UE 有一个有效的GUTI，UE 将使用GUTI 中的表示PLMN Identity 的部分；

- 如果目标小区是一个共享网络小区，并且UE有一个有效的P-TMSI 和RAI， 但是没有有效的GUTI，UE 将使用RAI 中的表示PLMN Identity 的部分。

对于一个成功的EPS 鉴权询问，根据鉴权询问数据计算获得的新的KASME 将存储在ME 非永久性存储介质中的一个新的EPS 安全上下文中。

USIM 将利用从ME 接收来的鉴权询问数据来计算鉴权响应（RES），并传递RES 给ME。

为了避免同步错误，当UE 接收到一个AUTHENTICATION REQUEST 消息，UE 将接收到的RAND 和上述的RES 一起存储到ME 的非永久性存储器。当UE 收到后续的AUTHENTICATION REQUEST，如果存储的RAND 值和收到的新的值相等，ME不会将RAND传递给USIM，但是会发送包含存储的RES的AUTHENTICATION RESPONSE消息。如果在ME中没有有效存储的RAND或者存储的RAND和收到的新值不一样，ME将传递RAND值给USIM，用新值覆盖之前存储的任何RAND和RES，并启动，或者复位并重启定时器T3416。

存储在ME中的RAND和RES值将被删除，定时器T3416（如果在运行）将被停止：

- 当接收到一个

- SECURITY MODE COMMAND, - SERVICE REJECT,

第6页

- TRACKING AREA UPDATE ACCEPT, or - AUTHENTICATION REJECT message; - 当定时器T3416超时；或者

- 如果UE进入EMM-DEREGISTERED or EMM-NULL状态。 2.4 网络侧完成鉴权

当接收到一个AUTHENTICATION RESPONSE消息，网络将停止定时器T3460并检查RES的正确性。

如果鉴权过程成功的完成，并且相关的eKSI存储在网络的EPS安全上下文中，当初始化一个新的鉴权过程，网络将包含一个不同的eKSI到AUTHENTICATION REQUEST消息中。

当接收到一条AUTHENTICATION FAILURE消息，网络将停止T3460定时器。EMM cause为 #21\的情况下，核心网可能和HSS/AuC重新协商并提供给UE新的鉴权参数。

2.5 网络拒绝鉴权

如果UE返回的鉴权响应无效，网络根据UE在初始NAS消息中使用的type of identity作出响应：

- 如果GUTI被使用； - 如果IMSI被使用；

如果GUTI被使用，网络应该初始化认证过程。如果在认证过程中由UE给出的IMSI和网络侧拥有的和GUTI相关联的IMSI不一样，将应用正确的参数重启鉴权过程。否则，如果UE提供的IMSI和网络存储的IMSI相同，网络应该按下面的描述继续。

如果初始NAS消息中的IMSI被用来认证，或者在一个不成功鉴权之后网络决定不发起认证过程，网络应该发送AUTHENTICATION REJECT消息给UE。

当接收到AUTHENTICATION REJECT消息后，UE应该将更新状态设置为EU3 ROAMING NOT ALLOWED，删除存储的GUTI，TAI列表，最近访问的TAI和KSIASME。USIM将被认为无效直到UE关机或者包含该USIM的UICC被移除。

如果支持A/Gb或者Iu模式……（省略）

如果UE收到AUTHENTICATION REJECT消息，UE将放弃任何EMM信令过程，停止任何运行的T3410，T3417或者T3430定时器，并进入EMM-DEREGISTERED状 第7页

态。

2.6 UE拒绝鉴权

在一个EPS鉴权询问中，UE需要通过AUTHENTICATION REQUEST消息中的 AUTN参数检查核心网的真实性，从而使得UE能够探测一个伪造的网络。

在EPS鉴权过程期间，UE可能由于错误的AUTN参数而拒绝核心网。该参数包含三个可能的鉴权错误：

a) MAC错误

如果UE发现MAC（在AUTN参数中由核心网提供）无效，UE将发送

AUTHENTICATION FAILURE消息给网络，消息中的EMM cause为#20”MAC failure”。UE然后将执行2.7中描述的条目c。

b) 不接受Non-EPS鉴权

如果发现由核心网提供的AUTN中的AMF域的” separation bit”的值为0，UE发送AUTHENTICATION FAILURE消息给网络，消息中的EMM cause设置为#26” non-EPS authentication unacceptable”，UE然后执行2.7中描述的条目d。

TS 33.401中的相关说明：

If the Network Type equals E-UTRAN then the \of AUTN shall be set to 1 to indicate to the UE that the authentication vector is only usable for AKA in an EPS context, if the %usable in a non-EPS context only (e.g. GSM, UMTS).

c) SQN错误

如果UE发现SQN（Sequence Number，在AUTN中由核心网提供）超出范围，UE发送AUTHENTICATION FAILURE消息给网络，消息中的EMM cause设置为#21”synch failure”，UE然后执行2.7中描述的条目e。

如果UE返回AUTHENTICATION FAILURE消息给网络，UE必须删除任何先前存储的RAND和RES，如果T3416运行，将其停止。

2.7 异常情况 a) 低层错误：

在接收到AUTHENTICATION RESPONSE之前探测到低层错误，网络将放弃该过程。 b) T3460超时

第8页

在T3460定时器第一次超时的时候，网络将重传AUTHENTICATION REQUEST消息，并重置、启动T3460。重传会重复四次。也就是，在定时器T3460第五次超时的时候，网络将放弃鉴权过程和任何进行中EMM特殊过程，并释放NAS信令连接。

c) 鉴权错误（EMM cause #20 \）

根据2.6，UE将发送EMM cause 为 \的AUTHENTICATION FAILURE消息给网络，启动定时器T3418。而且UE需要停止任何运行中的重传定时器（如T3410，T3417，T3421或者T3430）。当第一次收到来自UE的AUTHENTICATION FAILURE消息（EMM cause #20 \failure\），网络可能发起4中描述的认证过程。该过程允许网络从UE获取IMSI，然后网络可能检查起初用于鉴权询问的、和正确IMSI所对应的GUTI。当收到来自网络的IDENTITY REQUEST消息，UE将发送IDENTITY RESPONSE消息。

NOTE1：当收到来自UE 的EMM cause 为\的AUTHENTICATION FAILURE 消息，网络也可能终止鉴权过程（参考2.5）。

如果在网络的GUTI/IMSI 映像不正确，网络应该发送一条新的AUTHENTICATION REQUEST 消息给UE。当收到来自网络的新的AUTHENTICATION REQUEST，UE 将停止定时器T3418（如果在运行中），并正常处理该鉴权询问。

如果网络成功经过验证（AUTHENTICATION REQUEST 消息中包含有效的SQN 和MAC），UE 将发送AUTHENTICATION RESPONSE 消息给网络，并启动任一重传定时器（例如：T3410，T3417，T3421 或者T3430），当UE 收到第一个错误的AUTHENTICATION REQUEST 消息，这些运行中的定时器将被停止。

T3418 处于运行状态时，如果UE 收到第二个AUTHENTICATION REQUEST，并且MAC 值不能被决定，UE 将执行本小节指定的条目3，从开头重新开始，或者如果消息包含一个UMTS 鉴权询问，UE 将执行条目d 指定的过程。如果SQN 无效， UE 将按照条目e 继续执行。

如果下面的情况发生，可假设鉴权询问的来源不真实：

- 发送错误原因为”MAC failure”的AUTHENTICATION FAILURE 消息后，定时器T3418 超时。

- 在连续3 次鉴权询问期间，UE 探测到组合鉴权错误：EMM causes #20 \failure\。如果UE 收到已经引起第二次、第三次鉴权错误的鉴权询问，且定时器T3418 或者T3420（在之前鉴权错误后被开启）处于运行状态，那么该鉴权询问被认为是连续的鉴权询问。

第9页

当鉴权询问来源被UE 认定为不真实，则UE 将按照条目f 的描述继续执行。

d) 鉴权错误（EMM cause #26 \） UE 将发送EMM cause 为\的错误消息给网络， 并启动定时器T3418（见figure 2.7.1 的例子）。此外，UE 将停止任何运行态的重传定时器（e.g. T3410, T3417, T3421 or T3430）。当第一次收到来自UE 的EMM cause 为\authentication unacceptable\的AUTHENTICATION FAILURE 消息， 网络可能发起4.4 中描述的身份认证过程。该过程允许网络从UE 获取IMSI，然后网络可能检查起初用在鉴权询问与正确的IMSI 所对应的GUTI。当收到来自网络的IDENTITY REQUEST 消息，UE 将发送IDENTITY RESPONSE 消息。

NOTE2：当收到来自UE 的EMM cause 为\\的AUTHENTICATION FAILURE 消息，网络也可能终止鉴权过程（参考2.5）。

如果在网络的GUTI/IMSI 映像不正确，网络应该发送一条新的AUTHENTICATION REQUEST 消息给UE。当收到来自网络的新的AUTHENTICATION REQUEST，UE 将停止定时器T3418（如果在运行中），并正常处理该鉴权询问。如果在网络的GUTI/IMSI 映像是正确的，网络将终止鉴权过程。

e) 鉴权错误（EMM cause #21 \）

UE 将发送EMM cause 为 \的AUTHENTICATION FAILURE 消息给网络， 并启动定时器T3420（见图2.7.2 例子）。此外，UE 将停止任何重传定时器（如

第10页

本文来源：https://www.bwwdw.com/article/a5xt.html