| 리포트 | 기술문서 | 테크-블로그 | 원샷 갤러리 | 링크드인 | 스폰서 컨텐츠 | 네트워크/통신 뉴스 | 인터넷자료실 | 자유게시판    한국 ICT 기업 총람 |

제품 검색

|

통신 방송 통계

 
 
 
섹션 5G 4G LTE C-RAN/Fronthaul Gigabit Internet IPTV/UHD IoT SDN/NFV Wi-Fi Video Streaming KT SK Telecom LG U+ OTT Network Protocol CDN YouTube Data Center
 

2024

5G 특화망

포탈

Private 5G/이음 5G

 포탈홈

  넷매니아즈 5G 특화망 분석글 (136)   5G 특화망 4가지 구축모델   산업계 5G 응용   산업분야별 5G 특화망 활용사례  [5G 특화망 벤더Samsung | HFR | Nokia | more
 

해외

  국가별 사설5G 주파수 [국가별 구축현황] 일본 | 독일 | 미국 | 프랑스 | 영국  [사설5G 사업자] Verizon | AT&T | DT | Telefonica | AWS | Microsoft | NTT동일본 | NTT Com    
 

국내

  5G 특화망 뉴스 | 국내 5G 특화망 구축 현황 | 국내 5G 특화망사업자 현황 (19개사) | 국내 자가구축사례 일람 | 국내 특화망 실증사업사례 일람 | 5G 특화망 정책
 
 

[5G 특화망 구축 사례] 한국식품산업클러스터 | 반월시화산단 삼성서울병원 | 롯데월드 | 한국수력원자력 | 해군본부 | 한국전력공사 | more  [이통사] KT

 
 
스폰서채널 |

 HFR Mobile의 5G 특화망 솔루션 (my5G)  Updated   |   뉴젠스의 5G 특화망 구축 및 운영 서비스  NEW  

  스폰서채널 서비스란?
banner
banner
LTE EMM Procedure: 1. Initial Attach for Unknown UE (1편) - 초기 접속 절차 종류
LTE EMM Procedure: 1. Initial Attach for Unknown UE (Part 1) - Case of Initial Attach
By Netmanias (tech@netmanias.com)
코멘트 (17)
37
Page 1 of 3

 

사용자 경험에 기반한 EMM 시나리오와 11가지 EMM Case들 문서를 참고하시고 본 문서를 읽기 바랍니다. 

EMM 절차 문서 중 첫 번째 문서로, EMM 시나리오 편에서 정의했던 EMM Case 1, 즉 LTE 망에 처음으로 접속하는 사용자에 대한 초기 접속 절차를 두 차례에 걸쳐서 다룬다. 먼저 1편(이번 글)에서는 여러 초기 접속 형태를 구분하고 초기 접속 절차를 구성하는 기능 단위를 구별하여, 초기 접속 형태별로 다른 초기 접속 절차를 설명한다. 이어서 2편(다음 글)에서는 EMM Case 1 초기 접속 절차를 상세히 기술하고, 초기 접속 절차 전•후로 EPS 엔터티 내에 정보들이 어떻게 변경되는지 살펴본다.

 

 

 

목차

1. 시작하는 글

2. Case of Initial Attach

3. Simplified Call Flows of Each Case

 

 

1. 시작하는 글

 

“LTE: 사용자 경험에 기반한 EMM 시나리오와 11가지 EMM Case들” 기술문서[1]에서 정의한 EMM Case 1, 즉 사용자가 LTE 망/서비스에 가입한 후 처음으로 단말(UE) 전원을 켜고 IMSI를 망으로 전송하면서 접속을 요청할 때 초기 접속(initial attach) 절차를 다룬다(사용자가 이전에 망에 접속하였더라도 UE ID를 IMSI로 하여 망에 접속하는 경우에는 망 접속 절차가 본 문서와 같은 방법으로 진행된다).

 

사용자의 망 초기 접속 유형은 이 글에서 다룰 EMM Case 1과 앞으로 다룰 EMM Case 11(다른 도시로 이동하여 망 접속) 외에도, 사용자(UE)가 이전에 망에 접속했을 때 사용하던 정보(이하 “이전 망 접속 정보1”로 부름)를 갖는가와 망(MME)이 UE ID를 포함한 사용자 정보(이하 “이전 사용자 접속 정보(UE Context)2”로 부름)를 갖는가에 따라 몇 가지 유형으로 구분할 수 있다. 먼저 1편(본 문서)에서는 초기 접속 유형을 분류하여 유형별 차이를 설명하고, 2편(다음 문서)에서는 이들 유형 중 하나인 EMM Case 1에 대한 구체적인 절차를 설명한다.

 

1편의 구성은 다음과 같다.

 

2장에서 초기 접속 유형을 분류하고,

3장에서 초기 접속 유형 별로 망 접속 절차를 기능 단위로 간단히 기술한다.

 

2편의 구성은,

 

4장에서 EMM Case 1 절차를 3장에서 기술한 기능 단위 별로 상세히 설명하고,

5장에서 EMM Case 1의 초기 접속 절차 전·후로 EPS 엔터티들이 갖는 정보가 어떻게 변하는지 정리한다.

 

 

 

 

 

Page 1 of 3
심정훈 2011-09-22 21:39:24
안녕하세요..
좋은 자료 잘 보고 있습니다...
몇가지 질문이 있습니다.

1. Attach Complete
18page 32)설명에서 Attach Complete는 옵션이므로 생략될수 있다고 하셨는데요...
스펙에서는 ATTACH ACCEPT에 ACTIVATE DEFAULUT EPS BEARER CONTEST REQUEST message가 있는 경우는
Attach Complete를 올리도록 되어 있습니다. 현재 attach시에는 무조건 default EPS bearer를 생성하니까.
무조건 attach complete를 올려야 하는게 아닌가 생각됩니다.
또한 attach complete를 MME가 수신해야만 T3450 timer도 종료하게 되어 있습니다.

2. 그림 11 (15 page)
29)번 DRB established가 하향 방향으로만 그림이 표시된것 같습니다. 설명에는 상향/하향 모두 설정인데....

p.s. 다음편이 빨리 나왔으면 좋겠습니다..
넷매니아즈 2011-09-23 15:51:30
안녕하세요.
Comment 및 관심가져주셔서 감사합니다. ^^

1. Attach Complete
말씀하신것처럼 option이 아니라 수정하였습니다. 참고로 아래 내용을 문서에 각주로 추가하였습니다.
- MME가 UE에게 전송하는 Attach Accept 메시지에 ESM 메시지인 Activate Default EPS Context Request 메시지가 포함되어 옴
- UE가 MME로 전송하는 Attach Complete 메시지에 ESM 메시지인 Activate Default EPS Context Accept 메시지가 포함되어 감.

2. 그림 10과 11에서 동그라미 의미는 채워져있으면 할당했다는 것이고 비어있으면 값을 받았다는 것입니다.
- DRB ID는 상/하향에 모두 쓰이고 eNB가 할당하므로, 29)번에서 그림의 의미는 DRB ID 상/하향을 eNB가 할당하고, UE는 이를 수신하여 DRB ID 상/하향을 설정한다는 의미입니다.
최윤주 2012-07-10 15:27:34
정말 좋은 자료 감사드리고, 궁금한 점이 있어서 문의드립니다.
page3의 그림 1의 Attach Case3의 경우에 newMME와 oldMME가 "Identification Request/Response" 메시지를 주고 받는 것이 있는데요, 이 경우 MME간의 signalling path는 어떻게 설정되고, 위의 메시지들은 어느 표준문서에서 참조할 수 있는지요?
넷매니아즈 2012-07-20 00:28:19
답글을 늦게 다네요.. 죄송..
MME간 interface는 S10 인터페이스로 시그널링 프로토콜은 GTPv2-C를 사용합니다.
GTPv2-C 규격은 TS 29.274를 참고하세요.
김재욱 2012-08-08 10:14:31
좋은 자료 감사합니다.
넷매니아즈 2012-09-03 19:32:10
2012년 9월 3일자로 한글 기술문서 업데이트되었습니다.
Kumar 2012-09-08 04:11:30
Please bear with me for writing in English,

Query No:1 How the IMEI check is done during these 3 different cases ?
Query No:2 How the request is segregated / identified that it is "integrity protected"?

A Sample Attach Request Message :-
*****************************


Attach Request

Time : 12:48:10.125
Vendor Header
Length : 116
Log Code (Hex) : 0xB0ED
HW Timestamp : (67678901.25 ms) 18:47:58.901
1.25 ms fraction : 0.00
CFN : 16
1.25 ms counter : 812214143121
Protocol discriminator : (7) EPS mobility management messages
Security Header Type : 0
Message type : 65
NAS Key Set Identifier
TSC : (0) native security context
Key : 0
EPS Attach Type
EPS Attach Type Value : (2) combined EPS/IMSI attach
Old GUTI or IMSI
Length : 11
Odd/even indication : (0) Even number of digits
Type of identity : (6) Reserved
plmn
Mobile country code (MCC) : 310
Mobile network code (MNC) : 410
MMEGroupID : 46989
MMECode : 217
M_TMSI : 3741408592
UE Network Capability
Length : 4
128EEA0 : (1) supported
128EEA1 : (1) supported
128EEA2 : (1) supported
EEA3 : (0) not supported
EEA4 : (0) not supported
EEA5 : (0) not supported
EEA6 : (0) not supported
EEA7 : (0) not supported
128EIA1 : (1) supported
128EIA2 : (1) supported
EIA3 : (0) not supported
EIA4 : (0) not supported
EIA5 : (0) not supported
EIA6 : (0) not supported
EIA7 : (0) not supported
UEA0 : (1) supported
UEA1 : (1) supported
UEA2 : (0) not supported
UEA3 : (0) not supported
UEA4 : (0) not supported
UEA5 : (0) not supported
UEA6 : (0) not supported
UEA7 : 0
UCS2 : The UE has a preference for the default alphabet (defined in 3GPP TS 23.038 [3]) over UCS2 (see ISO/IEC 10646 [29]).
UIA1 : (1) supported
UIA2 : (0) not supported
UIA3 : (0) not supported
UIA4 : (0) not supported
UIA5 : (0) not supported
UIA6 : (0) not supported
UIA7 : (0) not supported
SpareArray :
NASMessageContainer
Protocol discriminator : 2 (ESM)
MessageType : PDN Connectivity Request
Message Contents : 02 03 D0 11 27 17 80 80 21 10 01 00 00 10 81 06 00 00 00 00 83 06 00 00 00 00 00 0A 00
Old P-TMSI signature
Value : 7774484 (Hex 0x76A114)
Additional GUTI
Length : 11
Odd/even indication : (0) Even number of digits
Type of identity : (6) Reserved
plmn
Mobile country code (MCC) : 310
Mobile network code (MNC) : 410
MMEGroupID : 65328
MMECode : 4
M_TMSI : 3764936179
Last visited registered TAI
plmn
Mobile country code (MCC) : 310
Mobile network code (MNC) : 410
TAC : 24840
DRX parameter
Split PG cycle code : (10) Value: 10
CN Specific DRX cycle length coefficient : (0) CN Specific DRX cycle length coefficient not specified
Split on CCCH : (0) Split pg cycle on CCCH is not supported by the MS.
Non-DRX timer : (0) No non-DRX mode after transfer state.
MS Network Capability
GEA/1 : (1) Encryption algorithm GEA/1 available
SM capabilities via dedicated channels : (1) MS supports mobile terminated point to point SMS via dedicated signalling channels.
SM capabilities via GPRS channels : (1) MS supports mobile terminated point to point SMS via GPRS packet data channels.
UCS2 support : (0) The ME has a preference for the default alphabet (defined in GSM 03.38) over UCS2.
SS Screening Indicator : 1, Defined in 24.080
SoLSA Capability : (0) The ME does not support SoLSA.
Revision level indicator : (1) The ME is Release '99 onwards
PFC feature mode : (1) Mobile station does support BSS packet flow procedures
Extended GEA bits
GEA/2 : (1) Encryption algorithm GEA/2 available
GEA/3 : (1) Encryption algorithm GEA/3 available
GEA/4 : (0) Encryption algorithm GEA/4 not available
GEA/5 : (0) Encryption algorithm GEA/5 not available
GEA/6 : (0) Encryption algorithm GEA/6 not available
GEA/7 : (0) Encryption algorithm GEA/7 not available
LCS VA capability : (0) Location request notification via PS domain not supported
PS inter-RAT HO to UTRAN Iu mode capability : (0) PS inter-RAT HO to UTRAN Iu mode not supported
Old LAI
Mobile country code (MCC) : 310
Mobile network code (MNC) : 410
Location area code (LAC) : 46989 (Hex 0xB78D)
Mobile Station Classmark 2
Revision level : (2) Mobile station supporting R99 or later versions of the protocol
ES IND : (1) "Controlled Early Classmark Sending" option is implemented in the MS
A5/1 : (0) Encryption algorithm A5/1 available
RF Power Capability : (3) class 4
PS capability (pseudo-synchronization capability) : (1) PS capability present
SS Screening Indicator (defined in TS 24.080) : 1
SM capability (MT SMS pt to pt capability) : (1) Mobile station supports mobile terminated point to point SMS
VBS notification reception : (0) No VBS capability or no notifications wanted
VGCS notification reception : (0) No VGCS capability or no notifications wanted
FC Frequency Capability : (1) (GSM900 only:) The MS supports E-GSM or R-GSM
CM3 : (1) The MS supports options that are indicated in classmark 3 IE
LCS VA capability : (1) LCS value added location request notification capability supported
UCS2 : (0) The ME has a preference for the default alphabet (defined in GSM 03.38) over UCS2.
SoLSA : (0) The ME does not support SoLSA.
CMSP: CM Service Prompt : (1) "Network initiated MO CM connection request" supported for at least one CM protocol.
A5/3 : (1) Encryption algorithm A5/3 available
A5/2 : (0) Encryption algorithm A5/2 not available
Additional Update Type
Value : SMS only
심선희 2012-10-02 06:34:34
자료 감사합니다. ~
Victor 2014-03-17 16:26:21
문서에 보면 총 5가지의 Attach Case들이 설명되어 있습니다.
하지만, 어떻게 UE에서 "IMSI"를 보내야 하는지 "이전 망 접속정보"를 보내야 하는지 판단하는지는 알수가 없네요.
설명 해주시면 감사하겠습니다.
Netmanias 2014-03-19 13:32:09
안녕하세요 Victor님,
UE는 TIN(Temporary Identifier used in Next update) 값을 갖고 있어서 다음에 망에 access할 때(예, attach 또는 TAU시) 어떤 UE ID를 사용할지 설정해 놓습니다. 예를들어, UE가 이전에 initial attach하여 Attach Accept 메시지를 성공적으로 받았으면 TIN 값은 GUTI 로 설정되어 다음번 attach시 UE ID로 GUTI가 사용됩니다.
그리고, UE가 망에서 detach될 때는 이전 망 접속 정보 (예, GUTI, NAS Security 정보)가 valid한지 아닌지 mark 됩니다.

따라서 UE가 attch할 때 이전망 접속 정보가 valid한 상태이면 Attach Request에 UE ID를 GUTI로 하고 NAS Security 키를 적용할 수 있습니다. Valid하지 않은 상태면 UE ID를 IMSI로 하여 전송합니다.

감사합니다..
자승 2014-03-19 11:31:07
2 page 'UE IE 획득' -> 'UE ID 획득' 오타 수정요
Netmanias 2014-03-19 13:00:54
오타 수정했습니다. --;; 감사합니다.
Victor 2014-03-19 17:55:40
좋은 답변 감사드립니다.
Victor 2014-03-20 15:30:29
Attach Type을 보면 Combined EPS/IMSI Attach라는게 나오는데 이게 정확히 먼지 잘 이해가 안가네요.
설명해 주시면 감사드리겠습니다.
또한, SKT 로그를 보면 항상 LAU 대신에 RAU만 수행하고 있었습니다.
혹이 LAU가 아닌 RAU만 수행이 되는 이유를 알 수 있을까요?
Yoo 2014-03-22 11:36:34
EPS Attach Type은 크게 EPS Attach와 Combined EPS/IMSI Attach 이렇게 두가지로 나뉘는데요.
EPS Attach는 말글대로 EPS망에만 Attach하여 EPS 서비스를 제공받겠다는 의미이고,
Combined EPS/IMSI Attach는 EPS 뿐아니라 non-EPS 서비스도 제공받겠다는 의미입니다.

여기서 non-EPS란 4G LTE의 Packet Switched망이 아닌 3G 혹은 2G의 Circuit Switched망을 의미합니다.
LGU+ 가입자의 단말은 따로 Circuit Switched망이 없으므로 Attach Type을 항상 EPS Attach로 올리고,
KT, SKT 단말은 CSFB이나 SRVCC등의 서비스를 받기위해서 Combined EPS/IMSI Attach로 올릴수 있습니다.

단말이 Combined EPS/IMSI Attach로 올릴경우 이를 수신한 MME는 자신과 연동되어 있는 WCDMA망의 SGSN,
GSM망의 MSC등에게 Signaling을 전송하게 됩니다.
조태환 2019-05-02 17:46:07

LTE NAS EMM Plain OTA Incoming Message 중에서 하기와 같이 Cause 가 발생되면 어떤 문제인가요, 단말은 문제가 없는 것 같은데요..

네트워크에서 문제가 있는 것인지요?

lte_emm_msg

  emm_attach_reject

    cause_value = 8 (0x8) (EPS services and non-EPS services not allowed)

    esm_msg_container_incl = 1 (0x1)

    esm_msg_container

      eps_bearer_id_or_skip_id = 0 (0x0)

      prot_disc = 2 (0x2) (EPS session management messages)

      trans_id = 1 (0x1)

      msg_type = 209 (0xd1) (PDN connectivity reject)

      lte_esm_msg

        pdn_connectivity_rej

          esm_cause

            esm_cause = 29 (0x1d) (User authentication failed)

박유주 2022-01-13 12:23:31

혹시 해당 문제 해결되셨을까요?? 유사한 문제가 발생했는데.. 원인을 모르네요ㅠㅠ

Thank you for visiting Netmanias! Please leave your comment if you have a question or suggestion.
Transcript
EMM Procedure: 1. Initial Attach for Unknown UE (1편)
- Case of Initial Attach (초기 접속 절차 종류) -

목 차
I. 시작하는 글
II. Case of Initial Attach
III. Simplified Call Flows of Each Case

EMM 절차 문서 중 첫 번째 문서로, EMM 시나리오 편에서 정의했던 EMM Case 1, 즉 LTE 망에 처음으로 접속하는 사용자에 대한 초기 접속 절차를 두 차례에 걸쳐서 다룬다. 먼저 1편(이번 글)에서는 여러 초기 접속 형태를 구분하고 초기 접속 절차를 구성하는 기능 단위를 구별하여, 초기 접속 형태별로 다른 초기 접속 절차를 설명한다. 이어서 2편(다음 글)에서는 EMM Case 1 초기 접속 절차를 상세히 기술하고, 초기 접속 절차 전?후로 EPS 엔터티 내에 정보들이 어떻게 변경되는지 살펴본다.


2011년 9월 15일

NMC Consulting Group (tech@netmanias.com)

약어표
AKA Authentication and Key Agreement
AMBR Aggregated Maximum Bit Rate
APN Access Point Name
ARP Allocation and Retention Priority
AS Access Stratum
ASME Access Security Management Entity
AV Authentication Vector
C-RNTI Cell Radio Network Temporary Identifier
DL Downlink
DRB Data Radio Bearer
ECGI E-UTRAN Cell Global Identifier
ECM EPS Connection Management
EMM EPS Mobility Management
eNB Evolved Node B
EPS Evolved Packet System
E-RAB E-UTRAN Radio Access Bearer
ESM EPS Session Management
E-UTRAN Evolved Universal Terrestrial Radio Access Network
GBR Guaranteed Bit Rate
GUTI Globally Unique Temporary Identifier
HSS Home Subscriber Server
IMSI International Mobile Subscriber Identity
KSI Key Set Identifier
LTE Long Term Evolution
MAC Message Authentication Code
MAC-I Message Authentication Code for Integrity
MBR Maximum Bit Rate
MME Mobility Management Entity
NAS Non Access Stratum
NAS-MAC Message Authentication Code for NAS for Integrity
PCC Policy and Charging Control
PCRF Policy and Charging Rule Function
PDCP Packet Data Convergence Protocol
P-GW Packet Data Network Gateway
PLMN Public Land Mobile Network
QCI QoS Class identifier
S-GW Serving Gateway
SN ID Serving Network ID
SPR Subscriber Profile Repository
SRB Signaling Radio Bearer
TAI Tracking Area Identity
TAU Tracking Area Update
TFT Traffic Flow Template
UE User Equipment
UL Uplink

I. 시작하는 글
“LTE: 사용자 경험에 기반한 EMM 시나리오와 11가지 EMM Case들” 기술문서[1]에서 정의한 EMM Case 1, 즉 사용자가 LTE 망/서비스에 가입한 후 처음으로 단말(UE) 전원을 켜고 IMSI를 망으로 전송하면서 접속을 요청할 때 초기 접속(initial attach) 절차를 다룬다(사용자가 이전에 망에 접속하였더라도 UE ID를 IMSI로 하여 망에 접속하는 경우에는 망 접속 절차가 본 문서와 같은 방법으로 진행된다).
사용자의 망 초기 접속 유형은 이 글에서 다룰 EMM Case 1과 앞으로 다룰 EMM Case 11(다른 도시로 이동하여 망 접속) 외에도, 사용자(UE)가 이전에 망에 접속했을 때 사용하던 정보(이하 “이전 망 접속 정보 ”로 부름)를 갖는가와 망(MME)이 UE ID를 포함한 사용자 정보(이하 “이전 사용자 접속 정보 ”로 부름)를 갖는가에 따라 몇 가지 유형으로 구분할 수 있다. 먼저 1편(본 문서)에서는 초기 접속 유형을 분류하여 유형별 차이를 설명하고, 2편(다음 문서)에서는 이들 유형 중 하나인 EMM Case 1에 대한 구체적인 절차를 설명한다.

1편의 구성은 다음과 같다. II 장에서 초기 접속 유형을 분류하고, III 장에서 초기 접속 유형 별로 망 접속 절차를 기능 단위로 간단히 기술한다. 2편의 구성은, IV 장에서 EMM Case 1 절차를 III 장에서 기술한 기능 단위 별로 상세히 설명하고, V 장에서 EMM Case 1의 초기 접속 절차 전?후로 EPS 엔터티들이 갖는 정보가 어떻게 변하는지 정리한다.

II. Case of Initial Attach (초기 접속 유형)
사용자(UE)가 망에 접속할 때 MME에서 초기 접속 절차가 진행되는 유형을 살펴본다. 초기 접속 절차 첫 단계는 사용자가 망에 접속 요청을 함으로써 이루어지는데, 성공적인 초기 접속 절차를 간단히 기술하면 UE가 MME로 접속 요청(Attach Request) 메시지를 전송함으로써 시작되고, MME가 UE로 접속 승낙(Attach Accept) 메시지를 전송하면서 마무리된다. 이 때 UE는 MME로 Attach Request(UE ID) 메시지를 전송하면서 자신이 누구인지 UE ID(IMSI 또는 Old GUTI )를 통해 알리고, MME는 UE로 Attach Accept(GUTI, TAI list) 메시지를 전송하면서 UE가 IMSI 대신 사용할 ID로 GUTI를 위치 갱신 범위로 TAI list 를 알려준다.

UE로부터 Attach Request 메시지를 수신하여 UE로 Attach Accept 메시지를 전송하기 전까지 MME는 다음과 같은 절차를 거칠 수 있다(III 장 참조): IMSI 획득, 가입자 인증(Authentication), NAS Security Setup (NAS Security Key 설정), 위치 등록(Location Update), EPS 세션 설정. 이들 절차 중 어떤 절차를 거치는가는 초기 접속 유형에 따라 달라진다. IMSI 획득과 EPS 세션 설정 절차는 모든 초기 접속 절차에서 공통으로 수행된다. 하지만 IMSI 획득에서 MME가 IMSI를 누구로부터 어떻게 얻는가와 나머지 절차들, 즉 가입자 인증, NAS Security Setup 및 위치 등록 절차는 MME가 Attach Request 메시지를 수신한 후 망(자신 및 다른 MME)으로부터 UE ID(IMSI)를 포함한 “이전 사용자 접속 정보”를 얻는가 못 얻는가에 따라 달라진다. 이 글에서는 초기 접속 유형을 다음과 같은 기준으로 구분하기로 한다:

? UE가 망 접속 요청을 어떤 UE ID를 사용하여 하는가(IMSI or Old GUTI)?

? UE가 망 접속 요청을 어떤 MME로 하는가(이전 에 접속했던 MME or 이전에 접속하지 않은 MME)?
? MME가 UE의 IMSI를 포함한 “이전 사용자 접속 정보”를 망으로부터 얻을 수 있는가(Yes or No)?

망(MME)에 UE ID를 포함한 “이전 사용자 접속 정보”가 없는 경우에 사용자를 Unknown UE, 있는 경우에 사용자를 Known UE로 정의하고, 2.1 절에서 Unknown UE에 대한 초기 접속 유형을 2.2 절에서는 Known UE에 대한 초기 접속 유형을 설명한다. UE가 “이전 망 접속 정보”를 갖고 있는 경우 Attach Request 메시지는 무결성 보호되어 전송되는 것으로 설명한다.

2.1 Unknown UE
그림 1은 사용자(UE)가 Attach Request 메시지를 전송하여 망에 접속을 요청하였을 때 망(MME)이 사용자에 대한 정보를 갖고 있지 않는 경우에 대한 초기 접속 유형을 나타낸다. 아래에서 각 유형을 정의하고 유형별로 다른 점을 설명한다(EPS 세션 설정 절차는 공통이므로 생략한다). UE가 현재 접속을 요청하는 MME를 New MME, 이전에 접속했던 MME를 Old MME로 부르기로 한다.

그림 1. Case of Initial Attach for Unknown UE

Attach Case 1: IMSI를 갖고 접속하는 UE
사용자와 망 모두 사용자의 이전 접속 정보가 없는 경우로 2편에서 설명할 EMM Case 1은 여기에 해당한다. 시나리오는 다음과 같다.

1) UE는 UE ID를 IMSI로 하여 MME로 Attach Request 메시지를 전송하고 MME는 Attach Request 메시지로부터 IMSI를 획득한다.
2) MME는 모르는 UE이므로(UE가 IMSI를 전송했으므로) 인증 및 NAS Security Setup을 수행한다.
3) MME는 HSS로 위치 등록을 수행한다. 즉, HSS에게 사용자가 자신에게 등록했음을 알리고 HSS로부터 사용자의 가입자 정보를 다운로드 받는다.

Attach Case 2: 이전에 접속했던 MME로 접속하는 UE(Old MME = New MME)와 “이전 사용자 접속 정보”가 없는 MME

UE는 이전에 망에서 detach된 후에도 “이전 망 접속 정보(Old GUTI, NAS Security Context )”를 갖고 있고 같은 MME로 다시 접속했는데, MME는 UE 정보를 갖고 있지 않은 경우이다. 시나리오는 다음과 같다.

1) UE는 New MME로 Old GUTI를 사용하여 Attach Request 메시지를 전송한다. 이 Attach Request 메시지는 NAS 무결성 키(KNASint)에 의해 무결성 보호되어(NAS-MAC을 포함하여) 전송된다.
2) GUTI는 MME ID인 GUMMEI를 포함하므로, New MME는 Old GUTI를 보고 자신이 할당했던 GUTI임을 안다. New MME는 Old GUTI를 찾아보았으나 Old GUTI에 대한 “이전 사용자 접속 정보”가 없다.
3) MME는 UE에게 Identity Request 메시지를 전송하여 IMSI를 요청한다.
4) UE는 Identity Response 메시지를 통해 MME에게 IMSI를 전달한다.
5) 이제 MME는 이 IMSI를 이용하여 Attach Case 1에서처럼 인증 및 NAS Security Setup을 수행하고 위치 등록을 수행한다.

Attach Case 3: 이전에 접속했던 MME가 아닌 다른 MME로 접속하는 UE(Old MME ≠ New MME)와 “이전 사용자 접속 정보”가 없는 MME

UE는 이전에 망에서 detach된 후에도 “이전 망 접속 정보”를 갖고 있고 이전과 다른 MME(New MME)로 접속했는데, 이전 MME(Old MME)에 UE 정보가 없는 경우이다. 시나리오는 다음과 같다.

1) UE는 New MME로 Old GUTI를 사용하여 Attach Request 메시지를 전송한다. 이 Attach Request 메시지는 무결성 보호되어 전송된다.
2) New MME가 Old GUTI를 수신하고 보니 다른 MME가 할당했던 GUTI이다.
3) New MME는 Old MME에게 Old GUTI와 Attach Request 메시지를 포함하는 Identification Request (Old GUTI, Complete Attach Request Message) 메시지를 전송하여 Old GUTI에 대한 “이전 사용자 접속 정보”를 요청한다.
4) 이를 수신한 Old MME는 해당 사용자 정보를 찾아보았으나 없다(이러면 IMSI도 없다).
5) Old MME는 New MME에게 Identification Response(error cause) 메시지를 통해 사용자 정보가 없음을 알린다.

여기까지 오면 Attach Case 2와 상황이 같아지고 이후 절차는 Attach Case 2에서 3), 4), 5)와 같다. New MME는 UE에게 Identity Request 메시지를 전송하여 IMSI를 요청하고 이를 수신한 UE는 Identity Response 메시지를 통해 MME에게 IMSI를 전달한다. MME는 이 IMSI를 이용하여 인증 및 NAS Security Setup을 수행하고 위치 등록을 수행한다.

2.2 Known UE
그림 2는 사용자(UE)가 Attach Request 메시지를 전송하여 망에 접속을 요청하였을 때 망(MME)이 사용자에 대한 정보를 갖고 있는 경우에 대한 초기 접속 유형을 나타낸다. Unknown UE의 경우와는 달리 Known UE의 경우에는 UE가 IMSI를 사용하여 접속하는 경우는 없다고 가정한다. 그림 2에서 UE와 MME는 사용자의 이전 접속 정보를 가지고 있고, UE는 Attach Request 메시지를 무결성 보호하여 전송한다.

그림 2. Case of Initial Attach for Known UE


Attach Case 4: 이전에 접속했던 MME로 접속하는 UE(Old MME = New MME)와 “이전 사용자 접속 정보”를 갖고 있는 MME

UE는 “이전 망 접속 정보(Old GUTI, NAS Security Context)”를 갖고 있고 같은 MME로 다시 접속했는데, MME가 UE 정보를 갖고 있는 경우이다. 시나리오는 다음과 같다.

1) UE는 New MME로 Old GUTI를 사용하여 Attach Request 메시지를 전송한다. 이 Attach Request 메시지는 NAS 무결성 키(KNASint)에 의해 무결성 보호되어(NAS-MAC을 포함하여) 전송된다.
2) New MME는 Old GUTI를 보고 자신이 할당했던 GUTI임을 안다. Old GUTI를 찾아보니 해당 사용자의 “이전 사용자 접속 정보(IMSI, MM Context(NAS Security Context, UE-AMBR))”가 있다.
3) MME는 Attach Request 메시지에 대한 무결성 검증을 한다.
i) NAS-MAC에 대한 무결성 검증이 실패하면, MME는 IMSI를 이용하여 가입자 인증을 하고 UE와 NAS Security Setup을 수행해야 한다.
ii) NAS-MAC에 대한 무결성 검증이 성공하면, MME는 가입자 인증 및 NAS Security Setup을 생략할 수 있다.

Attach Case 5: 이전에 접속했던 MME가 아닌 다른 MME로 접속하는 UE(Old MME ≠ New MME)와 “이전 사용자 접속 정보”를 갖고 있는 MME

UE는 “이전 망 접속 정보”를 갖고 있고 다른 MME(New MME)로 접속했는데, 이전 MME(Old MME)에 UE 정보가 있는 경우이다. 시나리오는 다음과 같다.

1) UE는 New MME로 Old GUTI를 사용하여 Attach Request 메시지를 전송한다. 이 Attach Request 메시지는 무결성 보호되어 전송된다.
2) New MME가 Old GUTI를 수신하고 보니 다른 MME(Old MME)가 할당했던 GUTI이다.
3) New MME는 Old MME에게 Old GUTI와 Attach Request 메시지를 포함하는 Identification Request (Old GUTI, Complete Attach Request Message) 메시지를 전송하여 Old GUTI의 “이전 사용자 접속 정보”를 요청한다.
4) 이를 수신한 Old MME는 해당 사용자 정보를 찾아본다. Old GUTI를 찾아보니 해당 사용자의 IMSI와 MM Context(NAS Security Context, UE-AMBR)가 있다.
5) Old MME는 Attach Request 메시지에 대한 무결성 검증을 한다.
6) Old MME는 New MME에게 Identification Response 메시지를 통해 무결성 검증 결과를 전달한다.
i) 무결성 검증이 실패한 경우 error cause를 전달한다.
ii) 무결성 검증이 성공한 경우 사용자 정보(IMSI와 MM Context)를 전달한다.

무결성 검증이 실패한 경우 Attach Case 3과 상황이 같아지고 이후 IMSI 획득, 가입자 인증 및 NAS Security Setup 절차는 Attach Case 3과 같다. 무결성 검증이 성공한 경우 New MME는 Old MME로부터 IMSI와 MM Context를 수신하고, Attach Case 4에서 무결성 검증이 성공한 경우처럼 가입자 인증 및 NAS Security Setup을 생략할 수 있다. Attach Case 4와 다른 점은 UE가 새로운 MME로 접속하였으므로 New MME는 HSS와 통신하여 위치 등록을 수행한다.

III. Simplified Call Flows of Each Case
이 장에서는 II 장에서 설명했던 초기 접속 유형별로 망 접속 절차의 호 흐름을 기능 단위로 간단히 기술한다. 그림 3은 UE가 어떤 UE ID로 초기 접속을 시도하는가를 기준으로 초기 접속 유형별 호 흐름을 보여준다. Known UE의 경우 NAS-MAC 무결성 검증이 성공한 경우를 나타내었다. 망 접속 절차를 구성하는 기능 단위는 다음과 같다:

? IMSI 획득 (Acquisition of IMSI)
가입자 식별 및 인증을 위한 IMSI를 획득한다. Attach Request 또는 Identity Response 메시지를 통하여 UE로부터 얻거나 Identification Response 메시지를 통하여 Old MME로부터 획득한다.

? 가입자 인증 (Authentication)
IMSI를 이용하여 EPS-AKA 절차에 따라 망 접속이 허용된 가입자인지 확인하고, UE와 MME 간 통신 보안을 위한 마스터 키인 KASME를 할당한다.

? NAS 보안 키 설정 (NAS Security Setup)
UE와 MME간 NAS 메시지를 안전하게 전송하기 위한 NAS Security 키를 생성한다.

? 위치 등록 (Location Update)
MME는 HSS로부터 사용자 가입정보를 다운로드 받고 HSS는 사용자가 위치한 MME 정보를 갱신한다.

? EPS 세션 설정 (EPS Session Establishment)
EPS 세션 및 default EPS 베어러를 생성한다.


그림 3. Simplified Call Flows of Cases of Initial Attach


3.1 Initial Attach with IMSI
Attach Case 1: Unknown UE
UE는 IMSI로 접속 요청을 하고, MME는 Attach Request 메시지로부터 사용자 IMSI를 획득한다.

? [UE ? MME] Attach Request (IMSI)

UE가 IMSI로 접속을 요청한 경우 MME는 가입자 인증, NAS Security Setup, 위치 등록을 수행하고, EPS 세션/default EPS 베어러를 설정한다.

3.2 Initial Attach with GUTI
Attach Case 2: Unknown UE, MME Unchanged
UE는 Old GUTI로 접속 요청을 하고, MME는 Old GUTI가 없으므로 UE에게 UE ID를 요청하여 IMSI를 획득한다.

? [UE ? MME] Attach Request (Old GUTI)
? [MME] No IMSI
? [UE ? MME] Identity Request (UE ID = IMSI)
? [UE ? MME] Identity Response (IMSI)

나머지 절차는 Attach Case 1과 같은 순서로 처리된다. 즉, 가입자 인증, NAS Security Setup, 위치 등록을 수행하고, EPS 세션/default EPS 베어러를 설정한다.

Attach Case 3: Unknown UE, MME Changed
UE는 Old GUTI로 접속 요청을 하고, MME(New MME)는 Old MME에게 “이전 사용자 접속 정보”를 요청하였으나 받지 못하였으므로 UE에게 UE ID를 요청하여 IMSI를 획득한다.

? [UE ? New MME] Attach Request (Old GUTI)
? [New MME ? Old MME] Identification Request (Old GUTI)
? [Old MME] No IMSI
? [New MME ? Old MME] Identification Response (error cause)
? [UE ? New MME] Identity Request (UE ID = IMSI)
? [UE ? New MME] Identity Response (IMSI)

나머지 절차는 Attach Case 1과 같은 순서로 처리된다. 즉, 가입자 인증, NAS Security Setup, 위치 등록을 수행하고, EPS 세션/default EPS 베어러를 설정한다.

Attach Case 4: Known UE, MME Unchanged
UE는 Old GUTI로 접속 요청을 하고, MME는 Old GUTI에 해당하는 “이전 사용자 접속 정보”를 갖고 있으므로 별도의 IMSI 획득 절차가 필요 없다.

? [UE ? MME] Attach Request (Old GUTI)
? [MME] IMSI, MM Context

MME는 NAS-MAC에 대한 무결성 검증이 성공하면 가입자 인증, NAS Security Setup 및 위치 등록을 수행

하지 않고 바로 EPS 세션/default EPS 베어러를 설정할 수 있다 .

Attach Case 5: Known UE, MME Changed
UE는 Old GUTI로 접속 요청을 하고, MME(New MME)는 Old MME에게 “이전 사용자 접속 정보”를 요청하여 IMSI와 MM Context를 획득한다.
? [UE ? New MME] Attach Request (Old GUTI)
? [New MME ? Old MME] Identification Request (Old GUTI)
? [Old MME] IMSI, MM Context
? [New MME ? Old MME] Identification Response (IMSI, MM Context)

Old MME가 NAS-MAC에 대한 무결성 검증에 성공하면 New MME는 IMSI와 MM Context 정보를 수신하여 가입자 인증 및 NAS Security Setup을 수행하지 않으나, MME가 바뀌었으므로 HSS와 통신하여 위치 등록을 수행하고, 이어서 EPS 세션/default EPS 베어러를 설정한다 . HSS는 사용자의 위치를 Old MME에서 New MME로 갱신하고 Old MME에게 해당 사용자의 MM Context를 해제하도록 Cancel Location 메시지를 보낸다.


Netmanias Technical Document: Initial Attach for Unknown UE (Part 1)

www.netmanias.com

www.nmcgroups.com

NMC-logo4(선명).jpg
About NMC Consulting Group

NMC Consulting Group was founded on year 2002 and is advanced, professional network consulting company which is specialized for IP Network area like FTTH, Metro Ethernet and IP/MPLS, Service area like IPTV, IMS and CDN
lastly, Wireless network area like Mobile WiMAX, LTE and Wi-Fi.

Copyright ⓒ 2002-2012 NMC Consulting Group. All rights reserved.

Initial Attach for Unknown UE (Part 1)
Case of Initial Attach
August 27, 2012



(Last Updated: September 3, 2012)



NMC Consulting Group



www.netmanias.com

www.nmcgroups.com




Copyright ⓒ 2002-2012 NMC Consulting Group. All rights reserved.

Netmanias Technical Document: Initial Attach for Unknown UE (Part 1)

2

Preliminary: Criteria for Classification of Initial Attach

. Operation Step for Initial Attach

. Criteria for Classification of Initial Attach
Step

Function

Description

Step 1

UE ID Acquisition

Network needs a UE ID (IMSI or GUTI) to identify and authenticate subscriber

.IMSI is acquired from UE and GUTI is acquired from UE or old MME


Mandatory

Step 2

Authentication

Acquiring a IMSI, EPS .AKA procedure is performed to authenticate the user [1]
.HSS creates authentication vector(s) and delivers the AV(s) to MME
.MME on behalf of HSS performs mutual authentication with UE


Mandatory

.If UE ID is a IMSI
.If UE ID is a Old GUTI and integrity check
fails


Step 3

NAS Security Setup

UE and MME derive NAS Security Keys (KNASint, KNASenc) to safely deliver NAS messages [2]

Step 4

Location Update

HSS updates MME where the user is registered, and the MME downloads the subscription
information of the user from the HSS

Mandatory
.If MME has changed since the last detach
.If MME has no valid subscription context
.If UE provides a IMSI
.If MME has no valid UE context


Step 5

EPS Session Establishment

A EPS Session and a Default EPS Bearer are established

Mandatory



UEAttach Request (UE ID)
MME that UE has detached lastly(Old MME)
MME that UE is trying to attach to
since the last detach (New MME)
UE Context?
UE Context?
MME1MME2HSSDetachUE(i) With which UE ID?
§IMSI or
§Old GUTIUE(ii) To which MME?
§New MME = Old MME or
§New MME ≠ Old MME(iii) Whether UE Context exists anywhere in Network (MMEs)?
§Yes or (Known UE from the MME viewpoint)
§No (Unknown UE from the MME viewpoint)
Network (MMEs)
Criteria
Copyright ⓒ 2002-2012 NMC Consulting Group. All rights reserved.

Netmanias Technical Document: Initial Attach for Unknown UE (Part 1)

3

Case of Initial Attach: Unknown UE (1/2)
Authentication (IMSI)
Location Update (IMSI, New MME)
NAS Security SetupMME performs...
Authentication (IMSI)
Location Update (IMSI, New MME)
NAS Security SetupMME performs...
Identification Request(Old GUTI, complete Attach
Request message)
Identification Response(error cause)
Identity RequestIdentity Response(IMSI)
Attach RequestAttach Case 2Attach Case 1Attach Case 3UEIMSINew MME-
Authentication (IMSI)
Location Update (IMSI, New MME)
NAS Security SetupMME performs...
Attach RequestUEIMSIOld GUTIKSIASMENAS-MACNAS seq. noNew MME-
1. New MME = Old MME2. Unknown UE (Old GUTI)
Identity RequestIdentity Response(IMSI)
Attach RequestUEIMSIOld GUTIKSIASMENAS-MACNAS seq. noNew MME-
1. New MME ≠ Old MME2. Unknown UE (Old GUTI)
Old MME-
MME
ChangedAttach
with
GUTIAttach
with
IMSIMME
UnchangedUnknown UE (MME viewpoint)
1. Unknown UE (IMSI)
Copyright ⓒ 2002-2012 NMC Consulting Group. All rights reserved.

Netmanias Technical Document: Initial Attach for Unknown UE (Part 1)

4

Case of Initial Attach: Unknown UE (2/2)

Unknown UE: No UE Context Exists Anywhere in Network (MMEs)

§Attach Case 1: UE with IMSI
1)UE sends a Attach Request message to a MME identifying itself with IMSI (UE ID = IMSI). The message is not integrity protected
2)The MME acquires the IMSI, therefore performs Authentication and NAS Security Setup
3)MME performs location update to HSS, i.e. MME informs HSS of registration of a UE and downloads the subscription information of the
user from HSS






§Attach Case 2: UE with GUTI, MME Unchanged (New MME = Old MME)
1)UE sends a Attach Request message to a MME identifying itself with Old GUTI (UE ID = Old GUTI). The message is integrity protected
using NAS integrity key, KNASint (i.e. with NAS-MAC)
2)The MME (New MME) checks the Old GUTI which includes a MME ID and recognizes that the Old GUTI has been allocated by itself (Old
MME). But the MME fails to find the UE Context of the Old GUTI
3)The MME sends an Identity Request message to the UE to request the IMSI
4)The UE sends IMSI to the MME by responding with an Identity Response (IMSI) message
5)Now the MME performs Authentication, NAS Security Setup and Location Update as “step 2) & 3) of Attach Case 1”


§Attach Case 3: UE with GUTI, MME Changed (New MME ≠ Old MME)
1)UE sends a Attach Request message to a MME identifying itself with Old GUTI (UE ID = Old GUTI). The message is integrity protected
using NAS integrity key, KNASint (i.e. with NAS-MAC)
2)The MME (New MME) recognizes that the Old GUTI has been allocated by another MME (Old MME)
3)The New MME requests UE Context to the Old MME by sending an Identification Request (Old GUTI, Complete Attach Request message)
message
4)The Old MME fails to find the UE Context of the Old GUTI
5)The Old MME notifies the New MME that there’s no UE Context by sending an Identification Response (error cause) message
6)The New MME gets the IMSI of the UE by sending an Identity Request message to the UE, and then performs Authentication, NAS
Security Setup and Location Update as “step 3) ~ 5) of Attach Case 2”





Copyright ⓒ 2002-2012 NMC Consulting Group. All rights reserved.

Netmanias Technical Document: Initial Attach for Unknown UE (Part 1)

5

Case of Initial Attach: Known UE (1/2)

Authentication (IMSI)
NAS Security SetupIn case of NAS Integrity Check Failure,
MME performs...
Attach Case 4Attach Case 5Attach RequestUEIMSIOld GUTIKSIASMENAS-MACNAS seq. noNew MME1. New MME = Old MME2. Known UE (Old GUTI)
IMSIOld GUTIKASMEKSIASMEUE-AMBR...
Attach
with
GUTIMME
UnchangedKnown UE (MME viewpoint)
Identity RequestIdentity Response(IMSI)
Authentication (IMSI)
NAS Security SetupLocation Update (IMSI, New MME)
MME performs...
Identification Request(Old GUTI, complete Attach
Request message)
Identification Response(error cause)
Attach RequestUEIMSIOld GUTIKSIASMENAS-MACNAS seq. noNew MME-
1. New MME ≠ Old MME2. Known UE (Old GUTI)
Old MMEIMSIOld GUTIKASMEKSIASMEUE-AMBR...New MMEi) Case of NAS Integrity Check FailureLocation Update (IMSI, New MME)
MME performs...
Identification Request(Old GUTI, complete Attach
Request message)
Identification Response(IMSI, UE MM Context)
Attach RequestUEIMSIOld GUTIKSIASMENAS-MACNAS seq. noNew MME-
1. New MME ≠ Old MME2. Known UE (Old GUTI)
Old MMEIMSIOld GUTIKASMEKSIASMEUE-AMBR...New MMEIMSIOld GUTIKASMEKSIASMEUE-AMBR...
ii) Case of NAS Integrity Check Success-
MME
Changed
Copyright ⓒ 2002-2012 NMC Consulting Group. All rights reserved.

Netmanias Technical Document: Initial Attach for Unknown UE (Part 1)

6

Case of Initial Attach: Known UE (2/2)

Known UE: UE Context Exists Anywhere in Network (MMEs)

§Attach Case 4: UE with GUTI, MME Unchanged (New MME = Old MME)
1)UE sends a Attach Request message to a MME identifying itself with Old GUTI (UE ID = Old GUTI). The message is integrity protected
using NAS integrity key, KNASint (i.e. with NAS-MAC)
2)The MME (New MME) checks the Old GUTI which includes a MME ID and recognizes that the Old GUTI has been allocated by itself (Old
MME). The MME finds the UE Context (IMSI, Old GUTI, NAS Security Context, UE-AMBR) of the Old GUTI
3)The MME verifies the integrity of the Attach Request message by NAS-MAC




i) If the integrity verification fails, then the MME should perform Authentication and NAS Security Setup

ii) If the integrity verification successes, then the MME can omit Authentication and NAS Security Setup


§Attach Case 5: UE with GUTI, MME Changed (New MME ≠ Old MME)
1)UE sends a Attach Request message to a MME identifying itself with Old GUTI (UE ID = Old GUTI). The message is integrity protected
using NAS integrity key, KNASint (i.e. with NAS-MAC)
2)The MME (New MME) recognizes that the Old GUTI has been allocated by another MME (Old MME)
3)The New MME requests UE Context to the Old MME by sending an Identification Request (Old GUTI, Complete Attach Request) message
4)The Old MME finds the UE Context (IMSI, Old GUTI, NAS Security Context, UE-AMBR) of the Old GUTI
5)The Old MME verifies the integrity of the received Attach Request message by NAS-MAC
6)The Old MME transfers the result of the integrity verification to the New MME by sending an Identification Response message




i) If the integrity check fails, then the Old MME responds with an error cause

ii) If the integrity check successes, then the Old MME responds with the UE Context (IMSI, Old GUTI, NAS Security Context, UE-AMBR)





Copyright ⓒ 2002-2012 NMC Consulting Group. All rights reserved.

Netmanias Technical Document: Initial Attach for Unknown UE (Part 1)

7

Simplified Call Flows of Initial Attach Cases (1/3)

Attach Case 2
Identity RequestIdentity Response(IMSI)
Attach RequestUEIMSIOld GUTIKSIASMENAS-MACNAS seq. noNew MME-
1. Old MME = New MME2. Unknown UE (Old GUTI)
MME Performs...
AuthenticationLocation UpdateNAS Security SetupUE ID AcquisitionAttach Request (IMSI)
Authentication (IMSI)
Location Update (New MME)
EPS Session EstablishmentIdentification Request
to Old MME (GUTI)
Attach Request (GUTI)Attach Request (GUTI)Attach Request (GUTI)Attach Request (GUTI)
Identification Request
to Old MME (GUTI)
Authentication (IMSI)Authentication (IMSI)
Location Update (New MME)Location Update (New MME)
Location Update (New MME) &
Cancel Location (Old MME)
EPS Session EstablishmentEPS Session EstablishmentEPS Session EstablishmentEPS Session EstablishmentIdentity Request to UE
(IMSI)
Attach Case 1NAS Security SetupNAS Security SetupNAS Security SetupUE ID AcquisitionUE ID AcquisitionUE ID AcquisitionUE ID AcquisitionAttach Case 2Attach Case 3Attach Case 4Attach Case 5Attach with IMSIMME UnchangedUnknown UE (MME viewpoint)
Attach with GUTIKnown UE (MME viewpoint)
MME ChangedMME UnchangedMME Changed
Attach RequestUEIMSINew MME-
AuthenticationLocation UpdateNAS Security SetupMME Performs...
Attach RequestUEIMSIOld GUTIKSIASMENAS-MACNAS seq. noNew MME1. Old MME = New MME2. Known UE (GUTI)
IMSIOld GUTIKASMEKSIASMEUE-AMBR...
Identification Request(Old GUTI, complete Attach
Request message)
Identification Response(IMSI, UE MM Context)
Attach RequestUEIMSIOld GUTIKSIASMENAS-MACNAS seq. noNew MME-
1. Old MME ≠ New MME2. Known UE (Old GUTI)
Old MMEIMSIOld GUTIKASMEKSIASMEUE-AMBR...New MMEIMSIOld GUTIKASMEKSIASMEUE-AMBR...
Location Update (IMSI, New MME)
MME Performs...
Identification
Request(Old GUTI,
complete Attach
Request message)
Identification
Response(error cause)
Identity RequestIdentity Response(IMSI)
Attach RequestUEIMSIOld GUTIKSIASMENAS-MACNAS seq. noNew MME-
1. Old MME != New MME2. Unknown UE (GUTI)
Old MME-
MME Performs...
AuthenticationLocation UpdateNAS Security SetupAuthentication (IMSI)Authentication (IMSI)
NAS Security SetupNAS Security SetupLocation Update (New MME)
Identity Request to UE
(IMSI)
Copyright ⓒ 2002-2012 NMC Consulting Group. All rights reserved.

Netmanias Technical Document: Initial Attach for Unknown UE (Part 1)

8

Simplified Call Flows of Initial Attach Cases (2/3)

Initial Attach with IMSI

§Attach Case 1: Unknown UE


UE sends a Attach Request (IMSI) message to a MME


1)The MME acquires IMSI from UE (Attach Request message)
2)Then, the MME performs Authentication, NAS Security Setup,
Location Update and EPS Session/Default EPS Bearer Establishment










Initial Attach with GUTI

§Attach Case 2: Unknown UE, MME Unchanged


UE sends a Attach Request (Old GUTI) message to a MME

The MME has no the GUTI, so requests IMSI to the UE


1)The MME acquires IMSI from UE (Identity Response message)
2)Then, the MME performs Authentication, NAS Security Setup,
Location Update and EPS Session/Default EPS Bearer Establishment


§Attach Case 3: Unknown UE, MME Changed


UE sends a Attach Request (Old GUTI) message to a MME

The MME (New MME) didn’t allocate the GUTI, requests UE Context to

Old MME but fails, so requests IMSI to the UE



1)The MME acquires IMSI from UE (Identity Response message)
2)Then, the MME performs Authentication, NAS Security Setup,
Location Update and EPS Session/Default EPS Bearer Establishment




EPS Entity

Procedure for UE ID Acquisition

[UE . MME]

Attach Request (Old GUTI)

[MME]

No UE Context

[UE. MME]

Identity Request (UE ID = IMSI)

[UE . MME]

Identity Response (IMSI)



EPS Entity

Procedure for UE ID Acquisition

[UE . New MME]

Attach Request (Old GUTI)

[New MME . Old MME]

Identification Request (Old GUTI)

[Old MME]

No UE Context

[New MME .Old MME]

Identification Response (error cause)

[UE . New MME]

Identity Request (UE ID = IMSI)

[UE . New MME]

Identity Response (IMSI)



EPS Entity

Procedure for UE ID Acquisition

[UE . MME]

Attach Request (IMSI)




Copyright ⓒ 2002-2012 NMC Consulting Group. All rights reserved.

Netmanias Technical Document: Initial Attach for Unknown UE (Part 1)

9

Simplified Call Flows of Initial Attach Cases (2/3)

§Attach Case 4: Known UE, MME Unchanged


UE sends a Attach Request (Old GUTI) message to a MME

The MME has the GUTI and UE Context



1)The MME acquires a valid Old GUTI and UE Context from UE
(Attach Request message)
2)Then the MME performs EPS Session/Default EPS Bearer
Establishment








§Attach Case 5: Known UE, MME Changed


UE sends a Attach Request (Old GUTI) message to a MME

The MME (New MME) didn’t allocate the GUTI,

requests UE Context to Old MME and

receives the UE Context from the Old MME



1)The MME acquires a valid Old GUTI from the Old MME
(Identification Response message)
2)Then the MME performs Location Update and EPS
Session/Default EPS Bearer Establishment




EPS Entity

Procedure for UE ID Acquisition

[UE . New MME]

Attach Request (Old GUTI)

[New MME . Old MME]

Identification Request (Old GUTI)

[Old MME]

UE Context

(IMSI, Old GUTI, NAS Security Context, UE-AMBR)

[New MME .Old MME]

Identification Response (UE Context)



EPS Entity

Procedure for UE ID Acquisition

[UE . MME]

Attach Request (Old GUTI)

[MME]

UE Context

(IMSI, Old GUTI, NAS Security Context, UE-AMBR)




Copyright ⓒ 2002-2012 NMC Consulting Group. All rights reserved.

Netmanias Technical Document: Initial Attach for Unknown UE (Part 1)

10

References and Abbreviations

[1] Netmanias Technical Document, “LTE Security I: LTE Security Concept and LTE Authentication”, August 2012,
https://www.netmanias.com/en/?m=view&id=techdocs&no=5902

[2] Netmanias Technical Document, “LTE Security II: NAS and AS Security LTE Security Concept and LTE Authentication”, August
2012, https://www.netmanias.com/en/?m=view&id=techdocs&no=5903

[3] 3GPP TS 23.401, “GPRS Enhancements for E-UTRAN Access”.

[4] NMC Consulting Group Report, “E2E LTE Network Design”, August 2010.






[


AKA

ASME

AV

EPS

GUTI

HSS

IMSI

LTE

MME

NAS

NAS-MAC

UE



: Authentication and Key Agreement
: Access Security Management Entity
: Authentication Vector
: Evolved Packet System
: Globally Unique Temporary Identifier
: Home Subscriber Server
: International Mobile Subscriber Identity
: Long Term Evolution
: Mobility Management Entity
: Non Access Stratum
: Message Authentication Code for NAS for Integrity
: User Equipment
Abbreviations
Related Contents
08/03/2018
Netmanias Technical Documents
01/17/2012
Netmanias Blog
12/19/2011
Netmanias Blog
12/08/2011
Netmanias Blog
12/02/2011
Netmanias Blog
08/24/2011
Netmanias Technical Documents

 

 

     
         
     

 

     
     

넷매니아즈 회원 가입 하기

2023년 6월 현재 넷매니아즈 회원은 55,000+분입니다.

 

넷매니아즈 회원 가입을 하시면,

► 넷매니아즈 신규 컨텐츠 발행 소식 등의 정보를

   이메일 뉴스레터로 발송해드립니다.

► 넷매니아즈의 모든 컨텐츠를 pdf 파일로 다운로드

   받으실 수 있습니다. 

     
     

 

     
         
     

 

 

비밀번호 확인
코멘트 작성시 등록하신 비밀번호를 입력하여주세요.
비밀번호