LTE ue连接enb数据包流程解析

发布于:2022-11-09 ⋅ 阅读:(8) ⋅ 点赞:(0) ⋅ 评论:(0)

数据包流程解析

完整流程

在这里插入图片描述

捕获流程 ue.pcap

在这里插入图片描述

流程解析

1-》UE在搜索PSS、SSS后,获得了帧同步和小区参考信号信息,便可以开始解调PBCH上的信号,从而获得MIB信息。包括:

  1. 小区带宽

  2. 系统帧号

  3. PHICH信息

  4. 小区特定的天线端口数目。由于小区不同的天线端口数目PBCH有着不同的传输分集模式。当成功接收PBCH信号时,便知道了小区特点的天线端口数目。

  5. L1/L2控制信令的传输分集模式。

    其中SFN用于扰码序列计算
    

2-》UE获得MIB消息后,得到PHICH相关信息。
PHICH —>PCFICH —>PDCCH占用的符号数 —>PDSCH —>SIB。
SIB1主要包含了UE评估是否可以接入当前小区以及系统调度的相关参数。 包括:

•  小区接入相关信息:PLMN、TAC、cell ID、cell barred、是否允许同频重选等。
•  小区选择信息

在这里插入图片描述

•  子帧配比
•  SI调度信息

在这里插入图片描述

SI的时域调度信息及SI包含的SIB

•  systemInfovaluetag

3-》SIB2与SIB3
SIB2主要包含了公共的无线资源配置信息,定时器与常量,小区禁止接入信息等。

•  小区禁止接入相关信息。
•  公共无线资源配置信息:RACH、PUCCH、PUSCH、SRS、RACH、PUCCH、PUSCH、SRS等。
•  定时器与常量:t300,t301,t311, n311等。

在这里插入图片描述

SIB3包括小区重选相关信息及同频小区重选相关信息
在这里插入图片描述

4-》UE对确定的小区进行随机接入

目的:(1)获得上行同步;(2)获得上行调度资源;(3)C-RNTI。

在这里插入图片描述

确定RA-RNTI为2,C-RNTI为70

5-》请求进行RRC连接

RRC连接目的:

  1. 建立SRB1

  2. 发送NAS消息
    RRC连接建立信令

    1. RRC Connection Request(Msg3,SRB0, CCCH)
    2. RRC Connection Setup(Msg4,SRB0,CCCH)
    3. RRC Connection Setup Complete(Msg5,SRB1,DCCH)
    4. RRC Connection Reject(SRB0,CCCH)
    

初始接入时, RRC Connection Request,携带NAS UE标识信息,S-TMSI或随机码。(CCCH)

在这里插入图片描述

6-》Enb返回RRC Connection Setup,接入小区成功

RRC连接设置发送内容:

SRB:SRB标识、RLC配置、逻辑信道配置。
DRB:(addmod:HO) eps-BearerIdentity、DRB标识、PDCP配置、RLC配置、MAC层针对指定逻辑信道的配置。
mac-MainConfig
sps
physicalConfigurationDedicated

在这里插入图片描述

UE处理:

利用Msg2分配的C-RNTI接收来自基站的RRC Connection Setup消息
建立SRB1
停止定时器T300、T302、T303、T305、T320(若这些定时器在运行)
停止小区重选流程
UE进入RRC连接态
设置RRC Connection Setup Complete内容

7-》UE成功接入小区,发生RRC Connection Complete(已完成SRB1配置)

发送内容:

Selected PLMN-Identity:UE从Sib1的PLMN列表中选择的PLMN索引号。
Registered MME:UE从高层得到的,包含UE注册MME的GUMMEI(mmegi,mmec)
Dedicated Info NAS:UE从高层得到的,包含了第一条NAS消息的内容:UE网络能力、 TAI、GUTI等。(附着请求、PDN连接请求)

在这里插入图片描述

8-》表示成功收到消息

9-》下行链路传输,请求验证身份(鉴权)

authentication(鉴权)

•	鉴权的目的是为了保证接入网络的UE是否合法的UE,网络时合法的网络,LTE的鉴权有双重鉴权的概念,网络对于UE进行鉴权,UE也会对网络进行鉴权
•	MME触发,且网络控制鉴权流程

LTE鉴权流程所包含的参数

AUTN:Authentication Token,鉴权令牌,MME提供给UE,UE使用它对网络进行鉴权。
RAND:一个随机数,用于生成xRES、AK、CK、IK。
XRes:expected Response,期望响应,用于网络对UE鉴权。
ASME:Access Security Management entity,接入安全管理实体。
Kasme:UE或HSS根据CK、IK推演得到。

在这里插入图片描述
3G鉴权参数
在这里插入图片描述与LTE对比
在这里插入图片描述

10-》上行链路传输,ACK收到确认及对身份认证响应

UE处理:

UE鉴权网络:利用K、AMF、RAND、SQN生成MAC的值,与AUTN中携带的MAC值做比较,若相同,则鉴权成功;否则鉴权失败。
K:存储在USIM和认证中心AuC的永久密钥。
生成RES:若鉴权成功,利用K、RAND生成RES,然后通过Authentication Response发送给MME。

在这里插入图片描述

11-》表示成功收到消息

12-》下行链路传输,加密模式控制

SMC(Security Mode Command)目的:

•  将EPS安全上下文投入使用
•  变更安全算法
•  变更上行NAS COUNT

SMC功能:

网络侧向UE侧发送SECURITY MODE COMMAND消息,并启动定时器T3460。
SECURITY MODE COMMAND不需要加密,但需要完整性保护。
SECURITY MODE COMMAND消息的安全头为:integrity protected with new EPS security context

携带IE:

– replayed UE security capabilities
– replayed nonceUE (可选IE:当UE发送给网络侧的消息中携带了该参数,且该过程是为了生成mapped EPS上下文时,携带该IE)
– 选择的加密、完保算法
– eKSI
– HASHMME:若在attach或TAU过程中,网络侧收到未完保或部分完保失败的attach request或TAU request消息时,计算出attach request或TAU request消息的HASHMME,并在SECURITY MODE COMMAND消息中携带该参数。
– IMEISV(可选)

在这里插入图片描述

13-》上行链路传输,ACK收到确认及加密模式选择完成
收到SECURITY MODE COMMAND后UE的行为:
UE首先决定是否接收SECURITY MODE COMMAND:

– 检查消息的完保性
– 检查消息中携带的UE安全能力是否与UE发送给网络的一致
– 若UE想要派生KASME’,检查消息中携带的nonceUE 是否与UE发送给网络的一致
– 检查消息中携带的KSI和安全算法是否为“000” 和EIA0、EEA0。若KSI为“000”,安全算法为EIA0、EEA0时,只有存在紧急服务的PDN连接或UE想要建立
  紧急服务的PDN连接时,才可接收SECURITY MODE COMMAND消息。

若消息校验失败,则发送SECURITY MODE REJECT,并携带相关原因。
UE将消息中指示的安全上下文投入使用

UE在以下情况下重置上行NAS COUNT counter :

– SMC过程的目的是为了将鉴权后的EPS 安全上下文投入使用
– SECURITY MODE COMMAND消息中携带的安全上下文标志为“mapped security context”,且eKSI与当前的EPS上下文不匹配。
– UE向网络侧发送SECURITY MODE COMPLETE消息
– SECURITY MODE COMPLETE消息用新的安全上下文进行加密和完保。
– 若SECURITY MODE COMMAND消息找中携带了IMEISV,则SECURITY MODE COMPLETE消息中需要携带该参数。
– 若SECURITY MODE COMMAND消息找中携带了 HASHMME,则UE侧将其与本地生成的HASH值比较,若不同,则SECURITY MODE COMPLETE需要携带完整的
  attach或TAU request。

在这里插入图片描述

14-》表示成功收到消息

15-》下行链路传输,ESM信息请求

ESM-> EPS Session Management,EPS会话管理,主要负责处理UE和网络侧的EPS承载上下文。说明此时NAS安全交换已经完成
在这里插入图片描述

ESM过程地址参数:

procedure transaction identity(PTI):若网络侧或UE发起一个业务相关过程,则需在ESM消息头中携带一个valid PTI。若响应过程为一个业务相关
                                      过程,则需在ESM消息中携带收到的PTI。

EPS bearer identity(EBI):若网络侧发起一个EPS承载上下文相关过程,则需在ESM消息头中携带一个valid EBI。UE向网络侧响应EPS承载上下文相关
                           过程时,需在ESM消息头中携带收到的EBI。

若因通过控制面传输用户数据而发起的EPS承载上下文相关过程,则ESM消息头中因携带一个valid EBI,PTI填“no procedure transaction identity
 assigned”

16-》上行链路传输,ACK收到确认及ESM信息响应

在这里插入图片描述

17-》表示成功收到消息

18-》SMC(安全模式)交互(鉴权后已经交互过一次,第二次交互没有UE能力和NAS层的交互

在这里插入图片描述

19-》表示成功完成加密算法设置

20-》表示enb成功收到消息

21-》UE能力查询

UE能力分为UE网络能力和UE无线接入能力。网络需要根据UE能力为其分配合适的资源和算法

在这里插入图片描述

E-UTRA: Evolved-UMTS Terrestrial Radio Access(进化的 UMTS 陆地无线接入)

注意:

  1. UE初次接入时,通过attach Request消息,将UE能力带给MME。(RRC建立完成时,第7条信令)
  2. 当UE的网络能力有改变时,通过TAU(跟踪区更新,Tracking Area Update)更新(非周期),将最新的UE能力带给MME。

22-》消息确认,发送UE能力信息

UE网络能力:

(1)UE支持的安全能力
    为了协商UE与MME之间NAS安全性,UE需要将自己的安全能力上报给MME。
(2) extended protocol configuration options
    若UE支持NB-S1 模式或 Non-IP PDN 类型,则UE network capability IE的ePCO位填“extended protocol configuration options supported”。
(3) restriction on use of enhanced coverage
    若UE支持增强覆盖限制使用的能力,则UE network capability IE的RestrictEC 位填 “Restriction on use of enhanced coverage supported”。
(4)control plane data back-off timer T3448
    若UE支持控制面数据拥塞控制,则UE network capability IE的CP backoff位填 “back-off timer for transport of user data via the control plane supported”。
(5)控制面CIoT EPS优化
    若UE为NB-S1模式,则UE network capability IE的control plane CIoT EPS optimization位填 “control plane CIoT EPS optimization supported”。
(6) EMM-REGISTERED without PDN connection
    若UE支持CIoT优化,则需要在UE网络能力的ERwPDN位中指示是否支持EMM-REGISTERED without PDN connection能力。
(7)S1-U data transfer
    该选择仅针对NB-S1模式。与传统LTE数据传送只能通过S1-U不同的是,由于NB-S1模式的数据既能通过S1-U传送,也能通过控制面传送。
若UE支持S1-U传输,则UE network capability IE的S1-U data位填 “S1-U data transfer supported”。
(8)multiple user plane radio bearers
    该选择仅针对NB-S1模式。
若UE支持S1-U传输,且支持多条用户面无线承载建立,则UE network capability IE的Multiple DRB support位填 “Multiple DRB supported”。

UE无线接入能力:

   UE无线接入能力比较大,不宜频繁在空口传输,所以UE能力一般保存在MME。当UE能力发生改变时,通知TAU更新,将UE能力变更消息告诉MME,进而触发
UE能力更新。

在这里插入图片描述

  1. Access Stratum Release:UE支持的3GPP版本。
  2. UE Category:UE等级,基站和UE之间通过UE等级确定UE的传输能力。
  3. PDCP Parameters:UE的ROCH能力。
  4. rf Parameters:UE射频能力,表示UE支持的band指示、双工模式。
  5. UE的测量能力:是否需要gap。

23-》成功收到消息确认

24-》RRC连接重新配置,附加接受,激活默认EPS承载请求

RRC连接重配的目的

1.	建立、修改、释放RB,主要是SRB2和DRB
2.	执行切换
3.	建立和修改测量配置
4.	传递NAS消息:Attach Accept, Activate default EPS bearer context request

触发条件

1.	RRC连接建立和初始安全激活完成,空口上要建立SRB2和DRB:radio Resource Config Dedicated
2.  切换:mobility Control Info
3. 	建立和修改UE测量配置:meas Config

25-》应答,附加成功,激活EPS承载成功

在这里插入图片描述

26-》SRB1、SRB2重新建立

在这里插入图片描述

27-》下行链路传输,接受ESM信息

ESM-> EPS Session Management,EPS会话管理,主要负责处理UE和网络侧的EPS承载上下文。

两次对比:

第一次
在这里插入图片描述

第二次
在这里插入图片描述

新的ESM信息多出来格外的网络名称以及时间信息

28-》返回确认收到
29-》RRC连接释放

附录1 MAC PDU对照表

在这里插入图片描述

附录2 ACK/NACK/DTX

如果未检测到有效的DL SCH相关控制信令,则在PUCCH(即DTX)上不传输任何内容。除了不必要地占用可用于其他目的的PUCCH资源之外,这允许eNodeB对接收到的PUCCH执行三种状态检测,即ACK、NAK或DTX。
三态检测是有用的,因为NAK和DTX可能需要不同的处理。在NAK的情况下,额外奇偶校验位的重新传输对于增量冗余是有用的,而对于DTX,终端很可能错过了系统位的初始传输,与传输额外奇偶比特相比,更好的替代方案是重新传输系统位

附录3 NAS COUNT

  1. 用于NAS加密和完保算法。
  2. NAS COUNT = 高8bit(0) + NAS overflow counter(16bit) + NAS sequence number(8bit)
  3. 当一条加密完保后的NAS消息成功发送后,NAS COUNT加1。
  4. 存储在USIM卡或non-valatile内存中
  5. 对于UE而言,上行NAS COUNT表示用于下一条NAS消息的加密完保参数。
  6. 对于UE而言,下行NAS COUNT表示安全校验成功的NAS消息中最大的下行NAS COUT。
  7. 对于UE而言,下行NAS COUNT表示安全校验成功的NAS消息中最大的下行NAS COUT。
  8. NAS COUNT将要发送翻转时,若不存在NAS COUNT值较小的non-current native安全上下文,则立刻发起鉴权过程;若存在NAS COUNT值较小的non-current native安全上下文,则是启用该上下文还是发起鉴权过程,取决于实现。

注:本文部分笔记转载自小鼻祖想吃白萝卜,博主并在其基础上加以补充并结合实际报文总结归纳