오늘은 LTE Initial Attach (초기 접속) 절차 중에 대표적인 메시지와 파라미터를 중심으로 그 흐름을 설명 드려 보도록 하겠습니다. (3GPP 표준 Call Flow 중에 일부만 그림에 표현함)
LTE Initial Attach 과정은 크게 5단계로 구분할 수 있습니다.
① Acquisition of IMSI
LTE 망(MME)이 UE(단말)의 IMSI 값을 얻어 오는 단계
② Authentication
UE는 LTE 망을 인증하고, 또한 LTE 망(MME)은 UE를 인증하는 단계 (상호인증)
③ NAS Security Setup
상호 인증이 완료되면 이제 UE와 MME간에 주고 받는 메시지에 대해 무선구간에서의 보호를 위해 "암호화 및 무결성 확인(Encryption & Integrity Protected)"을 위한 준비를 하고, 이 단계가 완료되면 이후 NAS 메시지 (UE와 MME간 메시지)는 무선 구간에서 보호되는 단계 (보호 = 무선 구간에서 다른 놈이 내 메시지를 훔쳐보거나 또는 변조하지 못함)
④ Location Update
UE가 어느 MME에 붙어 있는지를 HSS에 등록하고, 또한 가입자(UE)가 가입한 Service Profile(QoS Profile)을 HSS가 MME로 전달하는 단계
⑤ EPS Session Establishment
제일 복잡한 단계. UE에 IP 주소를 할당해 주고, 그 UE가 사용할 EPS Bearer (UE와 eNB간에 DRB 터널, eNB와 S-GW간에 S1 GTP 터널, S-GW와 P-GW간에 S5 GTP 터널)를 생성함. EPS Bearer 생성시 PCRF가 결정한 QoS Profile에 근거하여 EPS Bearer의 QoS 파라미터가 설정됨
자 이제 하나 하나 간단하게 설명 드려 보겠습니다.
- UE는 Attach Request 메시지를 통해 MME에게 자신의 IMSI를 전달합니다. 한번 접속 했던 UE의 경우 LTE망으로 부터 GUTI라는 ID를 할당받고, 이후 재접속시에 IMSI가 아닌 GUTI를 MME로 보낼 수도 있습니다(무선 구간에서 IMSI 노출 안하려고...)
- eNB는 MME에 해당 UE가 접속한 Cell ID(ECGI)와 TAI(어느 Tracking Area에 UE가 있는지) 정보를 MME로 전달해 줍니다.
- 이제 MME는 UE 인증을 위해 HSS로 인증을 위한 정보(AV; Authentication Vector)를 요청 합니다.
- HSS는 해당 UE를 위한 AV를 생성하여 MME로 전달합니다. 이 AV에는 RAND, AUTN, XRES, KASME가 포함됩니다.
- 이제 MME는 UE를 인증할 준비가 되었습니다. 그래서 HSS로 부터 받은 AV 정보의 일부를 UE로 전달합니다. 그러면 UE는 그 정보 중에 AUTN값과, 자신이 생성한 AUTN을 비교하여 같으면 LTE 망을 인증합니다. (UE thinks that "내가 믿어도 되는 망이군")
- 이제 UE는 자신이 생성한 RES 값을 MME로 전달하고, MME는 HSS로 부터 받는 XRES와 비교하여 UE를 인증합니다. (MME thinks that "내 망에 붙어도 되는 단말이군")
- 이제 무선 구간에서 NAS 메시지(UE와 MME간 메시지)를 안전하게 전달하기 위한 Security Setup 절차를 밟습니다. 이 과정이 끝나면 NAS 메시지는 무선 구간에서 안전합니다.
- MME는 HSS에게 어떤 IMSI 값을 가진 UE가 나한테 붙어 있다고 알리고, HSS는 이를 기억(저장)해 놓습니다.
- HSS는 MME에게 그 가입자(IMSI)에 대한 Service Profile(QoS Profile)을 전달합니다. "가입자 Service Profile"은 가입자가 통신사업자의 상품을 가입하는 시점에 HSS로 Provisioning 됩니다.
- MME는 HSS로 부터 받은 Service Profile을 가지고 이제 EPS Session(EPS Bearer) 생성 작업을 시작하기 위해 S-GW로 Create Session Request 메시지를 날립니다. 이 메시지에는 HSS로 부터 받은 QoS Profile이 포함되어 있습니다.
- S-GW는 동일 메시지를 P-GW로 전달합니다.
- P-GW는 UE가 사용할 IP 주소를 할당합니다. (WiMAX, Wi-Fi, 유선망 모두 DHCP로 단말에 IP 주소를 할당 해 주지만 3GPP 표준은 DHCP를 기본으로 하고 있지 않습니다. 물론 P-GW가 DHCP 서버와 연동을 통해 IP 주소를 할당 해 줄 수는 있지만요...)
- 이제 P-GW는 PCRF에게 QoS Profile(HSS가 준)을 전달하여 UE가 최종적으로 사용하게 될 QoS Profile을 요청합니다.
- PCRF는 SPR에 가입자(IMSI)에 대한 Access Profile을 요청하고
- SPR은 그 값을 PCRF에게 전달해 줍니다.
- 이제 PCRF는 P-GW로 부터 받은 QoS Profile과 SPR로 부터 받은 Access Profile을 이용하여 Policy Decision을 수행하고, UE가 사용할 최종 QoS Profile을 P-GW로 전달 해줍니다. 이 때 Charging Method (Offline으로 charging 할 건지, Online(Time 기반, Data Volume 기반 등)으로 charging 할 건지)도 함께 전달 해 줍니다. PCRF는 Polilcy Charging and Rule Function의 약자로 결국 가입자(UE) 별로 Policy(QoS)와 Charging 방식을 결정해 주는 entity 입니다.
- P-GW는 PCRF로 부터 수신받은 QoS 정보를 기반으로 EPS Bearer(GTP 터널)를 생성하고, Charging 방식을 기억하고 있다가 이후 UE가 인터넷을 사용하면 이에 맞는 Charging을 수행합니다. P-GW는 S-GW로 Create Session Response를 보내면서 PCRF가 준 최종 QoS Profile을 전달합니다.
- S-GW 역시 P-GW로 부터 수신한 QoS 정보를 기반으로 EPS Bearer(GTP 터널)를 생성하고 Create Session Response 메시지를 MME로 전달해 줍니다.
- MME는 이제 Attach Accept에 UE가 사용할 IP 주소와 UE가 취할 QoS 정보를 포함하여 UE에게 전달합니다.
- 이후 UE와 eNB간 무선 구간의 제어 신호 및 유저 데이터를 보호하기 위한 AS Security Setup 절차를 밝으며, 또한 UE와 eNB간 DRB 터널 생성 작업을 수행합니다.
- 이렇게 Initial Attach 과정이 마무리 되면 EPS Bearer 생성이 완료되고 UE는 eNB - S-GW - P-GW를 통해 인터넷을 사용할 수 있게 됩니다.
쉽게 설명해주셔서 감사합니다..
각 명칭별 정리 보고 오니까 눈에 확들어오네요.
HSS와 SPR을 가입자 프로파일을 모두 저장하는데요, 그 차이가 무엇인지요??
9에서 Subscribed QoS Profile,
10에서 Subscribed Profile,
14,15에서 Access Profile
차이가 무언신지요??
HSS에는 Default Bearer(초기 접속시 디폴트로 반드시 생겨야 하는 Bearer)에 대한 QoS 정보(QCI, ARP, APN-AMBR, UE-AMBR)가 들어 있는 반면,
SPR에는 SDF(Service Data Flow) 레벨의 QoS 정보(QCI, ARP, MBR, GBR)가 들어 있습니다.
하나의 EPS Bearer를 통해 여러개의 SDF(Service Data Flow)가 다닐 수 있는데요,
여기서 SDF는 5-tuple(Source IP, Destination IP, Protocol ID, TCP/UDP Source Port #, TCP/UDP Destination Port #)로 구분될 수 있는 flow라 보시면 됩니다.
EPS Bearer와 SDF의 QoS는 다음 링크를 클릭하셔서 한번 읽어 보세요.
https://www.netmanias.com/bbs/view.php?id=blog&no=253
https://www.netmanias.com/bbs/view.php?id=blog&no=255
그리고 두번째 질문은... 쩝.
일단 9번과 10번은 같은 건데 제가 다르게 표현했네요. -.-;;
3GPP 23.401 스펙의 내용으로 정확히 표현하면 아래와 같습니다.
9/10번의 Subscribed QoS Profile(QCI, ARP, APN-AMBR, UE-AMBR) -> Subscribed-UE-AMBR, Subscribed-APN-AMBR, EPS subscribed QoS profile(QCI, ARP)
14/15번의 Access Profile은 QCI, ARP, APN-AMBR이 들어있다는 의미인데요. 이 단어는 3GPP 표준상의 용어는 아닌 듯 하네요. 왜냐면 3GPP 표준에 SPR에 들어있는 정보의 용어가 명확치가 않았던 걸로 기억합니다.
정민환님께서 보신 이 블로그 글 보다 좀 더 자세한 내용이 아래 넷매니아즈 기술문서에 기술 되어 있습니다.
https://www.netmanias.com/bbs/view.php?id=techdocs&no=74
요새 초기 접속에 대해서 공부를 하고 있어요. 상기 자료들은 한번씩 다 읽어봤었는데, 아직 이해가 잘 안되는 부분이 많이 있네요. 통신쪽으로 무지함이 많아서요 ㅎㅎ
넷매니아즈 님 자료를 매우 잘 보고 있다는 말을 다시 한번 드리며 감사합니다.
도움이 되셨다니 참 다행입니다.
저희가 블로그 글을 통해 LTE, Wi-Fi, CDN, IP/MPLS, Ethernet 등의 다양한 기술를 쉽게 설명하고 있습니다.
지금 하시는 일이 LTE 쪽이더라도 다른 기술 분야의 글도 "부담 없이" 쭈욱 한번씩 읽어 보세요.
비록 지금은 이해가 되지 않으셔도 "단어" 정도만 기억에 남아도 나중에 큰 도움이 되실 것라 생각합니다.
감사합니다.
궁금한 점이 있어서 질문드립니다.
UE가 Attach request를 보낼 때, PCO(Protocol Configuration Options)라는 것을 설정해서 보내면 그 값들을 받아볼 수 있다고 알고 있는데요,
어떤 response 메시지에 PCO의 값들이 실려오는지 궁금합니다.
즉, UE는 어떤 메시지를 봐야 PCO 값들을 찾을 수 있는지 알고 싶습니다.
감사합니다.
Create Session Reqeust 메시지에 PCO 값이 요청되고, Create Session Response 메시지에 해당 PCO에 대한 값들이 나타납니다. PCO 내에는 IPv4/IPv6 Primary DNS, Secondary DNS, P-CSCF IP 정보등이 담겨있을 수 있구요.
Create Session Response를 수신한 MME는 eNB로 Attach Accept 메시지 내에 해당 PCO 값을 포함하여 전송합니다.
류재환님, 아래 블로그글도 참고하세요.
https://www.netmanias.com/bbs/view.php?id=blog&no=291
Step 2 : How eNodeB associates itself with that UE ?
Following is the part of HSS->MME - Update Location Answer , Which is the APN name in this ?
https://www.box.com/s/pniiujn1yttkt8qvxrdj
. a RRC message (RRC Connection Setup Complete) from the UE to the eNB and
. a S1 signaling message (S1AP message; the Initial UE Message) from the eNB to the MME.
- The UE is identified by the “C-RNTI” assigned by the eNB over radio link, and
by the “eNB UE S1AP ID” for the UE corresponding to the C-RNTI when a S1 signaling connection is established over the S1-MME interface (i.e. at Step 2).
- APN name is not seen..
I can realize Step1 as same as UTRAN,
But Step 2 - For what purpose it is used ? To exchange Ciphering details for further S1-MME messages ?
The Initial UE Message message can include the following information: eNB UE S1AP ID, NAS-PDU (i.e. the Attach Request message), the location (TAI, ECGI) where the UE has sent the NAS message, RRC establishment cause.
그리고 SKT 로그를 보면 항상 LAU 대신에 RAU만 수행하고 있었습니다.
혹이 LAU가 아닌 RAU만 수행이 되는 이유를 알 수 있을까요?
combined EPS/IMSI Attach 와 EPS Attach 관련해서는 아래사이트에 잘나와있는것 같습니다. 참고하세요.
http://www.sharetechnote.com/html/Handbook_LTE_CombinedAttach.html
일본 동경에서 알카텔 루슨트 제펜에 근무하고 있습니다. 이번주에 갑자기 PCRF 장비관련해서 TPM ( Technical Project Management ) 역할을 맞게 되었습니다만, PCRF는 처음이라서 좀 답답한 마음에서 인터넷에서 찾다가 이렇게 훌륭한 넷메니아즈 사이트에서 PCC 관련한 자료를 보고 너무도 반가운 마음에 읽어보고 있습니다. 너무도 자세하고 정성스러운 내용에 놀랍니다. 정말 대한민국이 통신/IT가 세계최고라는 말이 감히 실감이 납니다. 너무도 감사해서 이 글 남김닙니다. 앞으로, 더 공부해서 기술적인 질문도 드릴 수 있도록 하겠습니다. LTE, PCC, offline 과금과 관련되 훌륭한 글 너무도 크게 도움이 됩니다. 정말 감사합니다. Have a nice weekend!!
좋은 설명 잘봤습니다. 많은 공부가 되었습니다.
자료를 보다가 질문이 있어 댓글을 남깁니다.
만약 다수의 MME중 하나의 MME가 down이라면 eNB는 다른 MME로 UE들을 attach 하려할텐데 그럼 down 된 MME한테는 어떻게 Signaling message 를 보내지 않는건지 알 수 있을까요?
간략하게 설명이 너무 잘되어 있네요.
팀 동료들에게 설명하기 너무 쉽게 되어 있어서 잘 참고 했습니다!!
LTE관련하여 이제 막 공부를 시작하는데 많은 도움 받고 있습니다.
위 내용을 읽던 중 오타라고 생각되는 부분이 있어 댓글을 남깁니다.
그림 아래에 설명하는 부분 "4번 항목"에서 "~~이 AV에는 RAND, AUTH, XRES, KASME가 포함됩니다." 중 AUTH가 아니라 AUTN이 아닌가 해서 댓글을 남깁니다.
저 같은 초보자는 헷갈릴수 있어서요.. 오타가 맞으면 수정 부탁드립니다.