Initial Attach
[ Attach Request ↔ Attach Accept 사이의 MME 절차 ]
UE로부터 Attach Request 메세지를 수신하여 Attach Accept 메세지를 전송하기 전까지 MME는 다음과 같은 절차를 거친다.
- UE IE 획득
- 가입자 인증 (Authentication)
- NAS Security Setup (NAS Security Key 설정)
- 위치 등록 (Location Update)
- EPS 세션 설정
[ 초기 접속 유형 구분 ]
- UE가 망 접속 요청을 하면 어떤 UE ID를 사용하는가?
- UE가 망 접속 요청을 어떤 MME로 하는가?
- MME가 “이전 사용자 접속 정보”를 망으로부터 얻을 수 있는가?
이번 글에서는 이전 사용자 접속 정보가 없는 경우에 ‘Unknown UE’, 있는 경우에 ‘Known UE’로 표기한다.
[ Unknown UE ]
<Attach Case 1 : IMSI를 갖고 접속하는 UE>
- UE는 UE ID를 IMSI로 하여 Attach Request 메세지를 전송하고 MME는 Attach Request 메세지로부터 IMSI를 획득한다.
- MME는 모르는 UE이므로 인증 및 NAS Security Setup을 수행한다.
- MME는 HSS로 위치 등록을 수행한다.
<Attach Case 2 : 이전에 접속했던 MME로 접속하는 UE (New MME = Old MME)와 ‘이전 사용자 접속 정보’ 가 없는 MME>
- UE는 New MME로 Old GUTI를 사용하여 Attach Request 메세지 전송. 이 Attach Request 메세지는 NAS 무결성 키에 의해 무결성 보호되어 전송된다.
- GUTI는 MME ID인 GUMMEI를 포함하므로 무결성 보호되어(NAS-MAC 포함) 전송된다.
- MME는 UE에게 Identity Request 메세지를 전송하여 IMSI 요청
- UE는 Identity Response 메세지를 통해 MME에게 IMSI 전달
- 이제 MME는 이 IMSI르 ㄹ이용하여 Attach Case 1처럼 인증 및 NAS Security Setup 수행하고 위치등록을 수행한다.
<Attach Case 3 : 이전에 접속했던 MME가 아닌 다른 MME로 접속하는 UE (New MME ≠ Old MME>
- UE는 New MME로 Old GUTI를 사용하여 Attach Request를 전송. 이 Attach Request 메세지는 무결성 보호되어 전송
- New MME가 Old GUTI를 수신하고 보니 다른 MME가 할당했던 GUTI이다.
- New MME는 Old MME에게 Old GUTI와 Attach Request 메세지를 포함하는 Identification Request(Old GUTI, Complete Attach Request Message) 메세지를 전송하여 Old GUTI에 대한 이전 사용자 접속 정보를 요청한다.
- 이를 수신한 Old MME는 해당 사용자 정보를 찾아보았으나 없다.
- Old MME는 New MME에게 Identification Response 메세지를 통해 사용자 정보가 없음을 알린다.
- 위 내용까지오면 Attach Case 2와 동일하게 되고, 이후 절차는 같다.
<Attach Case 4 : 이전에 접속했던 MME로 접속하는 UE(New MME = Old MME)와 “이전 사용자 접속정보”를 갖고있는 MME
- UE는 New MME로 Old GUTTI를 이용하여 Attach Request 메세지를 전송한다. 이 Attach Request 메세지는 NAS 무결성 키에 의해 무결성 보호되어 전송된다.
- New MME는 OLD GUTI를 보고 자신이 할당했던 GUTI임을 안다. Old GUTI를 찾아보니 해당 사용자의 이전 사용자 접속정보가 있다 (Case4)
- MME는 Attach Request 메세지에 대한 무결성 검증을 한다.
- NAS-MAC에 의한 무결성 검증이 실패하면, MME는 IMSI를 이용하여 가입자 인증을 하고 UE와 NAS Security Setup을 수행해야 한다.
- NAS-MAC에 대한 무결성 검증이 성공하면, MME는 가입자 인증 및 NAS Security Setup을 생략할 수 있다.
<Attach Case 5 : 이전에 접속했던 MME가 아닌 다른 MME로 접속하는 UE(New MME ≠ Old MME)와 “이전 사용자 접속 정보”를 갖고 있는 MME>
- UE는 New MME로 Old GUTI를 사용하여 Attach Request 메세지를 전송한다. 이 Attach Request 메세지는 무결성 보호되어 전송된다.
- New MME가 Old GUTI를 수신하고 보니 다른 MME(Old MME)가 할당했던 GUTI이다(Case5)
- New MME는 Old MME에게 Old GUTI와 Attach Request 메세지를 포함하는 Identification Request 메세지를 전송하여 Old GUTI의 이전 사용자 접속 정보를 요청한다.
- 이를 수신한 Old MME는 해당 사용자 정보를 찾아본다. Old GUTI를 찾아보니 해당 사용자의 IMSI와 MM Context(NAS Security Context, UE-AMBR)가 있다.
- Old MME는 Attach Request 메세지에 대한 무결성 검증을 한다.
- Old MME는 New MME에게 Identification Response 메세지를 통해 무결성 검증 결과를 전달한다.
- 무결성 검증이 실패한 경우 Error Cause를 전달한다.
- 성공한 경우 사용자정보(IMSI, Old GUTI와 MM Context)를 전달한다.