【3GPP核心网】【LTE】史上最全imsi附着\去附着流程及各个网元接口关联分析（超详细）

1. 欢迎大家订阅和关注，3GPP通信协议精讲（2G/3G/4G/5G/IMS）知识点，专栏会持续更新中.....敬请期待！

目录

1.附着流程

2.去附着信令流程

3. 关联方式分析

3.1 S1-MME之间的关联

3.2 S1-MME与S1-U之间关联

3.3 S6a之间关联

3.4 S6a与S1之间关联

---

前言

以标准的imsi附着\去附着流程为例，指出各个接口自己如何关联？各个接口之间又是如何关联？

1.附着流程

以下是上图中的信令流程说明：

1. UE发起附着请求消息以及网络选择指示给eNodeB，消息包含：IMSI或旧的GUTI,有效的上次访问的TAI，UE核心网络能力，UE指定的DRX参数，PDN类型，协议配置选项PCO，加密选项传输标记，附着类型，KSIASME，NAS序列号，NAS-MAC及附加的GUTI。
2. eNodeB根据RRC参数中的旧的GUMMEI标识和选择网络指示得到MME。如果得不到MME，就由选择功能选择MME。然后eNodeB将附着消息和UE所在小区的TAI+ECGI标识一起转发给新的MME。
3. 如果UE通过GUTI标识自己，并且MME由于去附着已经发生变化，新MME使用来自UE的GUTI获取旧的MME或SGSN地址，并发送身份标识请求消息到旧MME请求IMSI，返回IMSI和未使用的EPS认证向量及KSIASME、KASME；如果是向旧SGSN发送身份标识请求消息，则旧SGSN返回IMSI及未使用认证五元组、CK、IK、及KSI。如果旧MME/SGSN不能识别UE或者附着请求消息的完整性检查失败，则返回合适的错误原由。
4. 如果UE在新旧MME中都不认识，则新的MME发送标识请求给UE以请求IMSI。则UE使用包含IMSI的标识响应消息通知网络。
5. 5a. 如果网络中没有UE上下文存在，如果第一步的附着请求消息没有完整性保护或加密，或者如果完整性检查失败，则认证和NAS安全建立过程强制进行。否则本步可选。如果NAS安全算法改变，则该步骤只执行NAS安全建立过程。认证和NAS安全建立过程按照安全功能章节的定义进行。在该步骤之后，所有NAS消息将受到MME指示的NAS安全功能保护。

1. 5b. ME标识IMEI从UE获取。IMEI标识必须加密方式传输。为了最小化信令的迟延，ME标识获取合并在步骤5a的NAS安全建立过程中。MME发送ME标识检测请求给EIR，EIR将检测的结果通过ME标识检测应答消息响应。
2. 如果UE在附着请求消息中设置了加密选项传输标记，像PCO或APN或者两者这样的加密选项，现在都可以从UE获取。这样的PCO选项中可能包含有用户的身份信息，例如用户名和口令字。
3. 如果在新的MME中存在激活的承载上下文（如没有事先去附着就在同一个MME再次附着），则删除在相关的S-GW中旧的承载上下文。如果PCRF部署，P-GW利用IP-CAN会话终止过程指示释放资源。
4. 如果从上一次去附着之后MME发生改变，或第一次附着，或ME标识改变，或UE提供的IMSI或GUTI在MME中没有相应的上下文信息，则MME发送位置更新(MME Identity, IMSI，ME Identity，MME capabilities，Update type)给HSS。MME能力指示了该MME支持的接入限制功能状况。更新类型指示了这是一个附着过程。
5. HSS发送取消位置消息给旧MME，旧MME删除移动性管理和承载上下文。如果更新类型指示附着，HSS中包含有SGSN注册信息，则HSS发送取消位置消息（IMSI,cancel type）给旧SGSN。
6. 如果旧MME有激活的承载上下文存在，旧MME/SGSN发送删除承载请求消息给所涉及到的GW以删除承载资源，GW返回删除承载响应消息给旧MME/SGSN。如果PCRF部署，P-GW利用IP-CAN会话终止过程进行承载资源的释放。
7. HSS发送更新位置应答消息给新MME以应答更新位置消息。该更新位置应答中包含有IMSI及签约数据，签约数据包含一个或多个PDN签约上下文信息。每一个签约上下文中包含签约QoS参数和签约的APN-AMBR。新MME验证UE在新TA中存在。如果由于地区限制或接入限制，不允许UE附着在该TA中，MME拒绝附着请求。如果检查成功，新MME给UE创建一个上下文。如果UE所提供的APN是签约所不允许的或HSS拒绝了更新位置，则新MME拒绝附着请求消息。
8. 如果为UE的这个APN分配了一个签约的PDN地址，PDN签约上下文中包含UE的Ipv4地址和或Ipv6前缀和可选的P-GW标识符，则新 MME在创建默认承载请求消息中包含该IP地址。对于初始附着类型，如果UE不提供APN，MME选择默认APN；如果UE提供APN，则利用UE提供的APN。对于切换附着类型，如果UE提供APN，则MME使用所提供APN对应的P-GW；如果UE不提供APN，MME选择签约数据中默认APN对应的P-GW；如果UE不提供APN，签约数据中默认APN没有对应的P-GW，则MME视为错误进行处理。如果初始附着，签约数据中不包含P-GW标识符，则MME按照P-GW选择机制进行P-GW选择。MME按照S-GW选择机制选择一个 S-GW 并发送创建默认承载请求Create Default Bearer Request (IMSI, MSISDN， MME TEID for control plane，P-GW address, PDN Address，APN, RAT type, Default Bearer QoS, PDN Type，APN-AMBR，EPS Bearer ID，PCO，Handover Indication，ME Id，User Location Information，MS Info Change Reporting support indication，Selection Mode，Charging Characteristics，Maximum APN Restriction，Dual Address Bearer Flag，Protocol Type over S5/S8) 消息给S-GW。
9. S-GW在其EPS承载列表中创建一个条目，并给P-GW发一个创建默认承载请求消息，消息含 (IMSI, MSISDN, APN, Serving GW Address for the user plane, Serving GW TEID of the user plane, Serving GW TEID of the control plane, RAT type, Default EPS Bearer QoS, PDN Type, PDN Address, subscribed APN-AMBR, EPS Bearer Identity, Protocol Configuration Options, Handover Indication, ME Identity, User Location Information (ECGI), MS Info Change Reporting support indication, Selection Mode, Charging Characteristics, Trace Reference, Trace Type, Trigger Id, OMC Identity, Maximum APN Restriction, Dual Address Bearer Flag)。本步以后，S-GW缓存任何从P-GW接受的下行分组数据，直到收到２3步的更新承载请求消息，在这之前不能发送下行数据通知消息给MME。。
10. 如果网络中部署了动态PCRF，但Handover Indication不存在，P-GW执行IP-CAN会话建立过程，获取UE的默认PCC准则。这可能会导致多个专用承载的同时建立。这些信息参数IMSI, UE IP address, User Location Information (ECGI), Serving Network, RAT type, APN-AMBR, Default EPS Bearer QoS需要提供给PCRF，PCRF可能会修改APN-AMBR和QoS参数（QCI和ARP）。如果动态PCC部署了，并且切换指示存在，则P-GW执行IP-CAN会话修改过程以后区所需要的PCC规则。如果没有部署动态PCC，则P-GW采用本地QoS策略。
11. P-GW在EPS承载上下文列表中创建一个新的条目，并生成一个计费标识符charging ID。P-GW给S-GW返回一个创建默认承载响应消息(PDN GW Address for the user plane, PDN GW TEID of the user plane, PDN GW TEID of the control plane, PDN Type, PDN Address, EPS Bearer Identity, EPS Bearer QoS, Protocol Configuration Options, Charging Id, Prohibit Payload Compression, APN Restriction, Cause, MS Info Change Reporting Action (Start) (如果P-GW决定在会话期间收到UE的位置信息), APN-AMBR) 。P-GW在分配PDN Address时需要考虑到UE提供的PDN Type、双地址承载标记及运营商策略。如果UE请求Ipv4v6类型，PDN支持两种类型，但是双地址承载标记没有设置，或PDN只允许单IP版本寻址，则P-GW选择单IP版本。
12. 如果S-GW接收到MS Info Change Reporting Action指示，S-GW存储并报告UE位置改变情况。S-GW 给MME返回一个创建默认承载响应消息 (PDN Type, PDN Address, Serving GW address for User Plane, Serving GW TEID for User Plane, Serving GW TEID for control plane, EPS Bearer Identity, EPS Bearer QoS, PDN GW addresses and TEIDs (GTP-based S5/S8) or GRE keys (PMIP-based S5/S8) at the PDN GW(s) for uplink traffic, Protocol Configuration Options, Charging Id, Prohibit Payload Compression, APN Restriction, Cause, MS Info Change Reporting Action (Start), APN-AMBR) 。
13. 新的MME根据所接收到的APN Restriction设置最大APN Restriction。并存储MS Info Change Reporting Action信息报告UE位置改变情况。MME根据签约APN-AMBR和签约UE-AMBR确定UE-AMBR。新MME发送一条附着接受 Attach Accept (APN, GUTI, PDN Type, PDN Address, TAI List, EPS Bearer Identity, Session Management Request, Protocol Configuration Options, KSIASME, NAS sequence number, NAS-MAC) 消息给eNodeB。如果新的MME分配一个新的GUTI则GUTI也包含在消息中。该消息包含在一条 S1_MME控制消息Initial Context Setup Request里， 这条S1控制消息也包括UE的AS安全上下文，切换限制列表，承载QOS参数以及UE-AMBR ，EPS承载ID，以及S-GW用户面TEID和地址。在会话管理请求消息参数中包含建立承载的QOS信息QCI和PDN地址，以及EPS承载QoS参数映射成UTRAN/GERAN PDP Context QoS参数。
14. eNodeB 发送RRC连接重配置消息给UE，其包含EPS RB ID和 Attach Accept 消息。
15. UE发送 RRC连接重配置完成消息给eNodeB。
16. eNodeB 发送Initial Context Response 消息给新MME。该Initial Context Response 消息包含 eNode B的TEID 以及eNodeB的地址，该地址用于S1_U参考点的下行业务。
17. UE发送一条Direct Transfer 消息给 eNodeB，该消息包含Attach Complete (EPS Bearer Identity, NAS sequence number, NAS-MAC)消息。通过Attach Complete 消息，UE开始使用从MME指示的NAS安全算法。
18. eNodeB使用上行NAS传输消息转发Attach Complete消息给新的MME。在附着接收消息以及UE已经得到一个PDN地址信息以后，UE就可以发送上行数据包给 eNodeB，eNodeB将隧道传给S-GW 和P-GW。如果UE请求了一个双地址PDN类型（Ipv4v6），被允许了单地址PDN类型（Ipv4或Ipv6）且理由是仅支持单地址承载，UE可能会请求激活一个到相同APN的并行PDN连接。
19. 一接收到21步骤的初始上下文响应消息和22步骤的附着完成消息，新的 MME 发送一条 Update Bearer Request (EPS bearer ID，eNodeB address, eNodeB TEID，handover indication) 消息给 S-GW。

1. 23a. 如果切换指示包含在23步中，则S-GW发送一条Update Bearer Request(Handover Indication) 消息给P-GW，提示P-GW把从非3GPP接入系统的数据包进行隧道化，在缺省承载或者专用的EPS承载一旦建立，就立即开始给S-GW传送数据包。

1. 23b.  P-GW 通过发送Update Bearer Response 确认消息给S-GW。
2. S-GW 通过发送Update Bearer Response 给新的MME确认。 S-GW就可以发送缓存的下行数据包。
3. 在MME接收Update Bearer Response消息后，如果附着类型没有指示切换并且一个EPS承载建立了，并且签约数据指示用户允许切换到非3GPP网络，而如果MME选择了一个不同于HSS指示的P-GW标识的P-GW，MME 发送一条包含APN和P-GW 标识的Notify Request 消息给HSS 用于非3GPP接入移动性。
4. HSS存储 APN和P-GW 标识对并发送一条通知响应给MME。UTRAN/GERAN网络的附着，当UE附着到UTRAN/GERAN 时，UE执行正常的UTRAN/GERAN过程，参见TS 23.060 。当UE需要一个IP地址时，需要在附着过程后发起PDP上下文激活过程。

2.去附着信令流程

UE-initiated Detach procedure

1. UE 发送 NAS 消息 Detach Request (GUTI, Switch Off)给MME。如果UE 是在ECM-IDLE模式下，该NAS消息用来触发S1连接的建立，该过程可能会调用安全过程。Switch Off 说明去附着是否是由于switch off 情况引起的。eNodeB会将UE所在的TAI+ECGI标识和该去附着请求消息一起转发给MME。

2. MME发送Delete Bearer Request (TEID)给 S-GW去激活S-GW内该UE激活的EPS 承载。如果激活了ISR，S-GW将在第5步Delete Bearer Request消息被接收到时才会释放为MME/SGSN所分配的控制面TEID。如果P-GW请求了UE位置信息，则MME需要在该消息中包含该用户的位置信息。

3. 处于ISR激活状态下的S-GW接收到来自MME或者SGSN的第一个Delete Bearer Request消息时，S-GW去激活ISR，并释放相关联的EPS承载上下文， 通过 Delete Bearer Response (TEID)消息确认。处于ISR去激活状态下的S-GW接收到来自MME或SGSN的Delete Bearer Request消息时，释放相关联的EPS承载上下文，并跳到第6步向P-GW发送Delete Bearer Request消息，在第7步之后向MME/SGSN发送Delete Bearer Response消息。

4. 如果ISR是激活的， MME 发送Detach Indication (IMSI，cause)消息给相关的SGSN。Cause指示完全去附着。

5. SGSN给S-GW发送Delete Bearer Request (TEID)，去激活S-GW内该UE所激活的 PDP上下文。如果P-GW请求了UE的位置信息，则SGSN包含用户位置信息在该消息中。

6. 如果ISR处于激活状态，S-GW去激活ISR。如果S-GW未处于ISR激活状态，S-GW发送Delete Bearer Request (TEID)消息给 P-GW。如果ISR没有激活，该步骤将由第2步触发。这个消息将释放属于那个PDN连接的所有承载。

7. P-GW通过Delete Bearer Response (TEID)消息确认。

8. 如果部署了PCRF，则P-GW 通过IP-CAN会话终止过程与PCRF交互来给PCRF指示被释放的EPS 承载。

9. S-GW 通过 Delete Bearer Response (TEID)消息确认。

10. SGSN 发送 Detach Indication Acknowledge消息给MME。

11. 如果Switch Off指示去附着不是由于Switch Off情况引起的，则MME 发送一条 Detach Accept 给UE。

12. MME通过发送 S1 Release 命令（原因是Detach）给 eNodeB来释放 S1-MME 信令连接。

3. 关联方式分析

3.1 S1-MME之间的关联

    S1-MME的包里，除了管理类的包外，都会包含ENB-UE-S1AP-ID或MME-UE-S1AP-ID，这两个ID分别在ENB和MME内唯一的标识了一个用户。

    S1-MME接口的每一个包都带了至少一个ID, 并且同一会话的不同包都有相同的两个上下行ID。

    这两个ID在ENB和MME内是唯一的，但是如果同时接入了不同ENB和MME的数据，有可能会出现重复的ID，所以还需要附加一个其他的信息来区别不同用户。考虑用ENB/MME的IP+ S1AP-ID对来识别一个用户的S1-MME控制面上下行，上下行各有一对。

举例如下：

3.2 S1-MME与S1-U之间关联

    S1控制面在建立连接过程中，会协商出S1-U的数据面teid及IP，并会更新这些信息。

    S1-U的数据面是GTPU协议，上下行的每个包都会带S1-MME分配出来的TEID及IP信息。如ERAB setup request/response, Initial Context setup req/resp, handover command, Path Switch command, attach accept, attach complete, modify bearer request, modify bearer response中会带有SGW/PGW分配出来的数据面TEID和IP地址，如下图所示：

举例如下：

   1.InitialContextSetupRequest消息，会分配数据面的teid和ip

   2.gtpu外层sip和teid为S1-MME分配出来的TEID及IP信息

S1-U的数据面是GTPU协议的，上下行的每个包都会带S1-MME分配出来的TEID及IP信息；通过解析S1-MME的包，获取数据面的teid+ip，同时获取控制面的S1AP-ID + IP信息，并记录维护，即可将S1-MME接口及数据面同一用户S1-U的数据关联起来。

3.3 S6a之间关联

    S6a接口的上层协议是基于diameter的，Diameter为直径的意思，意为着Diameter协议是RADIUS协议的升级版本。协议包括基本协议，NAS（网络接入服务）协议，EAP（可扩展鉴别）协议，MIP（移动IP）协议，CMS（密码消息语法）协议等。协议的实现和RADIUS类似，也是采用AVP，属性值对（采用Attribute-Length-Value三元组形式）来实现。

其中session-id这个AVP是一个UTF8字符串，用来标志一个唯一的会话，所有的消息都必须携带session-id，并在同一个会话中都包含相同的session-id。因此在S6A接口上，可以通过session id来关联request请求和对应的响应包。

3.4 S6a与S1之间关联

    LTE的鉴权参数由一个五元组组成，其中有一项RAND，是一个随机数，用于确保鉴权参数组的唯一性。这个参数会出现在S1接口和S6A接口上。

在S1-MME和S6A接口上，这个RAND的值是相同的。可以通过RAND的值，来进行S1-MME、

S6A接口的关联。

    在S6A接口上的流程中，每个流程的请求包里，都会携带IMSI信息，而S1接口的IMSI很少出现，可以通过两个接口的关联，使S1-MME, S1-U的数据也能够关联到用户IMSI。

RAND值在S1接口的AUTHENTICATION REQUEST消息及S6A的AUTHENTICATION INFORMATION ANSWER中携带。