LTE_NAS-EMM过程-学习1 下载本文

#23: UE security capabilities mismatch; #24: security mode rejected, unspecified.

当收到SECURITY MODE REJECT消息,MME需要停止定时器T3460。同时放弃之前触发NAS安全模式控制过程的进行中的过程。

在安全模式控制过程初始之前,UE和MME都需要应用在使用中的EPS安全上下文,根据4.4.4和4.4.5节的规定保护SECURITY MODE REJECT消息和随后的消息。

3.6 UE端的异常情况 异常情况定义如下:

c) 来自低层的SECURITY MODE COMPLETE或者SECURITY MODE REJECT消息传输错误指示(如果安全模式控制过程由跟踪区域更新触发)

UE需要重新发起跟踪区域更新过程。

d) 来自低层的包含TAI变化信息的SECURITY MODE COMPLETE或者SECURITY MODE REJECT消息的传输错误指示(如果安全模式控制过程由服务请求过程触发)。

如果当前的TAI不在TAI列表中,安全模式控制过程将被放弃,并且跟踪区域更新过程被触发。

如果当前TAI任然是TAI列表的一部分,则取决于UE如何实现重运行之前触发安全模式控制的进行中的过程。

e) 来自低层的不包含TAI变化信息的SECURITY MODE COMPLETE或者

SECURITY MODE REJECT消息的传输错误指示(如果安全模式控制过程由服务请求过程触发)。

如果当前TAI任然是TAI列表的一部分,则取决于UE如何实现重运行之前触发安全模式控制的进行中的过程。

4. 4、身份认证过程

4.1 综述

网络通过认证过程请求一个特定的UE 提供特定的身份参数,例如,IMSI 或者IMEI。IMEI 和IMSI 的定义和结构在TS23.003 中指定。

对同时支持3GPP 接入和cadma2000 接入的移动设备,按照TS22.278 的规定使

第16页

用一个IMEI 来认证该设备

4.2 网络发起认证过程

网络通过给UE 发送IDENTITY REQUEST 消息并启动定时器T3470 来发起认证过程(见图4.2.1 例子)。IDENTITY REQUEST 消息在信息元素Identity type 中指定请求的认证参数。

4.3 UE响应认证

当在EMM-CONNECTED模式的时候,UE必须在任何时候都准备响应一个IDENTITY REQUEST消息。

当接收到IDENTITY REQUEST消息,UE必须发送IDENTITY RESPONSE消息给网络。IDENTITY RESPONSE消息需要包含网络请求的认证参数。

4.4 网络完成认证

当收到IDENTITY RESPONSE消息,网络必须停止定时器T3470。 4.5 UE端异常情况 UE端异常定义如下: a) 请求的身份无法使用

如果UE不能在IDENTITY RESPONSE消息中编码请求的身份,比如:因为没有有效的USIM可用,然后UE需要编码identity type为”no identity”。

b) 来自低层的IDENTITY RESPONSE消息传输错误的指示(如果身份认证过程被跟踪区域更新过程触发)

UE需要重新发起跟踪区域更新过程。

第17页

5. 5、EMM信息过程

5.1 综述

发送EMM INFORMATION消息的目的是允许网络提供信息给UE。在网络中,该消息实现是可选的。如果UE支持执行该消息,UE可以使用接收到的信息。

在一个已建立的EMM上下文期间的任何时候,EMM 信息过程都可能被网络调用。 5.2 网络发起EMM 信息过程

EMM信息过程只包含EMM INFORMATION 消息,该消息从网络发送给UE(见图5.2.1 例子)。在一个已建立的EMM上下文期间,网络可以发送0,1,或者更多条EMM INFORMATION 消息给UE。如果超过一条EMM INFORMATION 消息消息被发送,消息不需要含有相同的内容。

5.3 UE 端的EMM 信息过程

当UE(支持EMM INFORMATION 消息)接收到一使用条EMM INFORMATION 消息,UE 需要接受该消息并选择性地利用消息内容来更新存储在UE 中适合的信息。

如果UE 不支持EMM INFORMATION 消息,UE 需要忽略消息内容并返回一条包含EMM cause 为#97” message type non-existent or not implemented”的EMM STATUS 消息。

第18页