信令抓取与观察
一.实验目的:
1.了解LTE网路的基本网络和网络的拓扑架构。
3.掌握终端发起接入基本操作流程
4.掌握用户接入的基本原理和信令流程
二.实验原理:
TD-LTE系统的网络结构可分为无线接入网(EUTRAN )和核心网(EPC)两部分。无线接入网部分包括用户终端(UE), (ENodeB)。EPC和ENode B之间的接口称为S1接口。ENode B与ENode B之间的接口称X2接口,ENodeB和UE之间是无线接口Uu口,终端UE通过空口Uu口与网络进行通信。
LTE系统接入过程大致分为两部分:随机接入过程和附着流程部分,下面详细介绍两部分信令流程。
1.随机接入部分
随机接入部分大致分为两个过程,第一个过程是和终端同步过程,并完成小区驻留。在这个过程中,终端通过获得主同步信号和辅同步信号,来解出物理CELL-ID组和小区的具体物理CELL-ID,CELL-ID组共有168个,每个CELL-ID组包含3个物理CELL-ID,也就是LTE系统共有504个物理CELL-ID,解出物理CELL-ID后,从读取小区的MIB和SIB消息,这样终端完成了与同步并成功驻留这个小区上。 第二个过程:随机接入的过程。随机接入过程共有5条基本消息。
Message1 终端发送随机接入请求
Message2 发送随机接入响应
Message3 终端发送RRC Connection request4m3
Message4 发送RRC Connection setup
Message5 终端发送RRC Connection setup complete
随机接入部分见下图:
2.附着流程
附着过程就是UE向网络注册的过程。注册成功,UE和MME从都会进入EMM注册状态。网络根据用户UE当前状态和签约的信息为用户提供“一直在线”的IP服务连接。附着过程结束,在MME里面为UE建立起一个上下文,在UE和PGW间为UE建立起一条默认EPS承载。 附着信令流程图
1.UE发起附着请求,发送Attach Request消息给eNB。如果UE和MME之间存在NAS连接,那么这条消息需要进行完整性保护,便于核心网对用户合法性的验证。消息中带有的主要参数包括:IMSI or old GUTI指示如果用户第一次附着则使用IMSI标识,反之可以使用上一次附着过程中核心网分配的GUTI标识;last visited TAI指示上一次访问过的跟踪区域标识;UE Core Network Capability指示核心网需要的UE的网络能力;NAS-MAC指示为了在MME中确保用户的有效性,对这条消息进行完整性保护;PDN Type指示UE请求的IP版本;NAS sequence number指示NAS消息的连续性。 2.eNB收到附着请求后,根据从上一条消息包含的指定MME的GUMMEI标识来为UE选择MME,如果被选择的MME与eNodeB之间 没有连接,eNodeB将会根据MME选择功能为UE选取合适的MME。eNB发送Initial UE Message并将附着请求发送到所选MME,其中消息中包含参数有:eNB给UE分配的eNB UE S1AP ID、代表NAS消息内容的NAS-PDU以及跟踪区标识TAI。
3-4.新旧MME对UE的相关信息进行交互,如果新旧MME都没有UE的相关信息,那么新的MME会向UE发送Identity Request消息获取UE的IMSI。
5.如果在当前网络中不到指定UE有效的上下文信息或者Attach Request消息没有完整性保护或者完保失败,那么新的MME向UE和HSS发送Authentication Request,使UE和HSS进行互鉴权。消息中包含参数有:ME Identity移动设备标识和IMSI。
6. 如果在附着请求消息中设置了Ciphered PCO Transfer flag参数,那么MME发送PCO Request消息给UE获取PCO参数。
7-11.新的MME发送请求给HSS更新UE信息,HSS要求旧的MME释放该UE的上下文信息
MME通知SGW和PGW删除针对该UE建立的相关承载。
汝州市
12.MME根据SGW的选择功能为该UE选择一个SGW并分配一个承载标识EBI,发送Create Session Request消息给SGW,消息中带有的主要参数有:IMSI、PGW地址标识PDN GW address、PDN地址标识PDN Address、RAT Type、PDN Type、默认承载Qos参数、承载标识EBI以及APN-AMBR,在这里说明一下AMBR为聚合最大比特率,测试过程中有看来相近的两个参数UE-AMBR和APN-AMBR,前者是对单个UE的限制,后者为UE签约的多PDN的参数。
13.SGW继续通过S5接口向PGW发送Create Session Request消息,包含主要参数有:IMSI;SGW用户面地址;SGW控制面和用户面的TEID,TEID是隧道端点标识,LTE中一条EPS承载都会因网元有多个TEID值来标识这条承载隧道;PDN Type等参数。
14.如果网络部署了动态PCC规则,PGW将执行一个IP-CAN会话建立的过程来获得UE的一个默认的PCC规则,PCC规则可以理解为针对UE进行服务的定义规则。然后PGW把之前从消息当中得来的参数发送给PCRF。反之,如果动态PCC规则没有被部署,PGW可以应用本地服务政策。PCRF在给PGW回响应时,可能会更改APN-AMBR和Qos参数(包括QCI和ARP)。
15.PGW回Create Session Response消息给SGW,并开始计费。消息中包含的主要参数有:PGW用户面地址;PGW控制面和用户面的TEID标识;APN-AMBR;EBI;EPS承载Qos;标识小区ID的ECGI参数。
16.SGW继续发送Create Session Response消息给新的MME。
17.MME发送Initial Context Setup Request消息给eNB,其中包含一条Attach Accept的N
AS消息。消息中包含的参数:eNB UE S1AP ID;MME UE S1AP ID;UE-AMBR;E-RAB to Be Setup List,其中包含EBI、承载Qos、传输层地址标识Transport Layer Address、GTP-TEID、NAS-PDU;UE的安全能力标识以及安全密钥标识。eNB会通过用户面来获取SGW的TEID。
饲料添加剂目录
18.eNB发送RRC Connection Reconfiguration消息给UE,来建立新的无线承载。上一条NAS消息Attach Accept将一并发给UE。UE使用UL TFT来决定上行包到无线承载的映射。UE可以为处理服务数据流提供EPS承载QoS信息。
19.UE发送RRC Connection Reconfiguration Complete回复消息给eNB,其中包含一条NAS消息Attach Complete。这条NAS消息会通过eNB发到MME,代表UE到MME的业务面已经打通。
20-22.eNB发送Initial Context Setup Response消息回应17步,此消息包含上一条NAS消息。消息中包含:MME UE S1AP ID;eNB UE S1AP ID;EBI;Transport Layer Address;GTP-TEID等主要参数。
23-24.新的MME向SGW发送Update Bearer Request消息,包含EBI、eNodeB address、eNodeB TEID等参数。SGW从消息中获得eNB用户面的相关信息,再通过和PGW的信息交互完成整条EPS默认承载的建立。之后SGW回复MME这条Update Bearer Response的消息,承载建立完成。
三.实验步骤:
1.注意同时段只能一台电脑进行操作,打开软件,选择LMT模式,密码111111
2.修改自身的IP地址,比如新密市人事劳动局172.1.1.110,右键点击LTE设备,选择添加设备,弹出的网元友好名随便命名,比如100。
3. 右键点击LTE设备,选择添加设备,在弹出的窗口将IP地址设为172.1.1.100,点击确定即可。
4. 右键点击LTE设备,选择连接, 在右下角窗口显示收到文件上传成功即可。
5.点击工具栏跟踪测试->跟踪大型众性活动安全管理条例->信令跟踪
6.将左边的缩小栏展开,选择60:UE,右键点击跟踪任务,参考下图的信息进行填写;注
意信令采集站的IP地址就是自身的IP地址,不要修改,点击确定,然后右键点击xinl选择激活跟踪任务。csv格式
7.将对应的SIM卡插入手机开机,进行信令的抓取和观察。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议