[LTE EPC] Initial Attach

YunKwang-You·2022년 6월 7일
1

Network

목록 보기
12/18

Initial Attach

[ Attach Request ↔ Attach Accept 사이의 MME 절차 ]

UE로부터 Attach Request 메세지를 수신하여 Attach Accept 메세지를 전송하기 전까지 MME는 다음과 같은 절차를 거친다.

  • UE IE 획득
  • 가입자 인증 (Authentication)
  • NAS Security Setup (NAS Security Key 설정)
  • 위치 등록 (Location Update)
  • EPS 세션 설정

[ 초기 접속 유형 구분 ]

  • UE가 망 접속 요청을 하면 어떤 UE ID를 사용하는가?
  • UE가 망 접속 요청을 어떤 MME로 하는가?
  • MME가 “이전 사용자 접속 정보”를 망으로부터 얻을 수 있는가?

이번 글에서는 이전 사용자 접속 정보가 없는 경우에 ‘Unknown UE’, 있는 경우에 ‘Known UE’로 표기한다.

[ Unknown UE ]

<Attach Case 1 : IMSI를 갖고 접속하는 UE>

  1. UE는 UE ID를 IMSI로 하여 Attach Request 메세지를 전송하고 MME는 Attach Request 메세지로부터 IMSI를 획득한다.
  2. MME는 모르는 UE이므로 인증 및 NAS Security Setup을 수행한다.
  3. MME는 HSS로 위치 등록을 수행한다.

<Attach Case 2 : 이전에 접속했던 MME로 접속하는 UE (New MME = Old MME)와 ‘이전 사용자 접속 정보’ 가 없는 MME>

  1. UE는 New MME로 Old GUTI를 사용하여 Attach Request 메세지 전송. 이 Attach Request 메세지는 NAS 무결성 키에 의해 무결성 보호되어 전송된다.
  2. GUTI는 MME ID인 GUMMEI를 포함하므로 무결성 보호되어(NAS-MAC 포함) 전송된다.
  3. MME는 UE에게 Identity Request 메세지를 전송하여 IMSI 요청
  4. UE는 Identity Response 메세지를 통해 MME에게 IMSI 전달
  5. 이제 MME는 이 IMSI르 ㄹ이용하여 Attach Case 1처럼 인증 및 NAS Security Setup 수행하고 위치등록을 수행한다.

<Attach Case 3 : 이전에 접속했던 MME가 아닌 다른 MME로 접속하는 UE (New MME ≠ Old MME>

  1. UE는 New MME로 Old GUTI를 사용하여 Attach Request를 전송. 이 Attach Request 메세지는 무결성 보호되어 전송
  2. New MME가 Old GUTI를 수신하고 보니 다른 MME가 할당했던 GUTI이다.
  3. New MME는 Old MME에게 Old GUTI와 Attach Request 메세지를 포함하는 Identification Request(Old GUTI, Complete Attach Request Message) 메세지를 전송하여 Old GUTI에 대한 이전 사용자 접속 정보를 요청한다.
  4. 이를 수신한 Old MME는 해당 사용자 정보를 찾아보았으나 없다.
  5. Old MME는 New MME에게 Identification Response 메세지를 통해 사용자 정보가 없음을 알린다.
  6. 위 내용까지오면 Attach Case 2와 동일하게 되고, 이후 절차는 같다.

<Attach Case 4 : 이전에 접속했던 MME로 접속하는 UE(New MME = Old MME)와 “이전 사용자 접속정보”를 갖고있는 MME

  1. UE는 New MME로 Old GUTTI를 이용하여 Attach Request 메세지를 전송한다. 이 Attach Request 메세지는 NAS 무결성 키에 의해 무결성 보호되어 전송된다.
  2. New MME는 OLD GUTI를 보고 자신이 할당했던 GUTI임을 안다. Old GUTI를 찾아보니 해당 사용자의 이전 사용자 접속정보가 있다 (Case4)
  3. MME는 Attach Request 메세지에 대한 무결성 검증을 한다.
    1. NAS-MAC에 의한 무결성 검증이 실패하면, MME는 IMSI를 이용하여 가입자 인증을 하고 UE와 NAS Security Setup을 수행해야 한다.
    2. NAS-MAC에 대한 무결성 검증이 성공하면, MME는 가입자 인증 및 NAS Security Setup을 생략할 수 있다.

<Attach Case 5 : 이전에 접속했던 MME가 아닌 다른 MME로 접속하는 UE(New MME ≠ Old MME)와 “이전 사용자 접속 정보”를 갖고 있는 MME>

  1. UE는 New MME로 Old GUTI를 사용하여 Attach Request 메세지를 전송한다. 이 Attach Request 메세지는 무결성 보호되어 전송된다.
  2. New MME가 Old GUTI를 수신하고 보니 다른 MME(Old MME)가 할당했던 GUTI이다(Case5)
  3. New MME는 Old MME에게 Old GUTI와 Attach Request 메세지를 포함하는 Identification Request 메세지를 전송하여 Old GUTI의 이전 사용자 접속 정보를 요청한다.
  4. 이를 수신한 Old MME는 해당 사용자 정보를 찾아본다. Old GUTI를 찾아보니 해당 사용자의 IMSI와 MM Context(NAS Security Context, UE-AMBR)가 있다.
  5. Old MME는 Attach Request 메세지에 대한 무결성 검증을 한다.
  6. Old MME는 New MME에게 Identification Response 메세지를 통해 무결성 검증 결과를 전달한다.
    1. 무결성 검증이 실패한 경우 Error Cause를 전달한다.
    2. 성공한 경우 사용자정보(IMSI, Old GUTI와 MM Context)를 전달한다.
profile
Network Infra Engineer

0개의 댓글