数据包流程解析

完整流程

捕获流程 ue.pcap

流程解析

1-》UE在搜索PSS、SSS后,获得了帧同步和小区参考信号信息,便可以开始解调PBCH上的信号,从而获得MIB信息。包括:

  1. 小区带宽

  2. 系统帧号

  3. PHICH信息

  4. 小区特定的天线端口数目。由于小区不同的天线端口数目PBCH有着不同的传输分集模式。当成功接收PBCH信号时,便知道了小区特点的天线端口数目。

  5. L1/L2控制信令的传输分集模式。

    其中SFN用于扰码序列计算

2-》UE获得MIB消息后,得到PHICH相关信息。
PHICH —>PCFICH —>PDCCH占用的符号数 —>PDSCH —>SIB。
SIB1主要包含了UE评估是否可以接入当前小区以及系统调度的相关参数。 包括:

•  小区接入相关信息:PLMN、TAC、cell ID、cell barred、是否允许同频重选等。
•  小区选择信息


•  子帧配比
•  SI调度信息

SI的时域调度信息及SI包含的SIB

•  systemInfovaluetag

3-》SIB2与SIB3
SIB2主要包含了公共的无线资源配置信息,定时器与常量,小区禁止接入信息等。

•  小区禁止接入相关信息。
•  公共无线资源配置信息:RACH、PUCCH、PUSCH、SRS、RACH、PUCCH、PUSCH、SRS等。
•  定时器与常量:t300,t301,t311, n311等。

SIB3包括小区重选相关信息及同频小区重选相关信息

4-》UE对确定的小区进行随机接入

目的:(1)获得上行同步;(2)获得上行调度资源;(3)C-RNTI。

确定RA-RNTI为2,C-RNTI为70

5-》请求进行RRC连接

RRC连接目的:

  1. 建立SRB1

  2. 发送NAS消息
    RRC连接建立信令

    1. RRC Connection Request(Msg3,SRB0, CCCH)
2. RRC Connection Setup(Msg4,SRB0,CCCH)
3. RRC Connection Setup Complete(Msg5,SRB1,DCCH)
4. RRC Connection Reject(SRB0,CCCH)

初始接入时, RRC Connection Request,携带NAS UE标识信息,S-TMSI或随机码。(CCCH)

6-》Enb返回RRC Connection Setup,接入小区成功

RRC连接设置发送内容:

SRB:SRB标识、RLC配置、逻辑信道配置。
DRB:(addmod:HO) eps-BearerIdentity、DRB标识、PDCP配置、RLC配置、MAC层针对指定逻辑信道的配置。
mac-MainConfig
sps
physicalConfigurationDedicated

UE处理:

利用Msg2分配的C-RNTI接收来自基站的RRC Connection Setup消息
建立SRB1
停止定时器T300、T302、T303、T305、T320(若这些定时器在运行)
停止小区重选流程
UE进入RRC连接态
设置RRC Connection Setup Complete内容

7-》UE成功接入小区,发生RRC Connection Complete(已完成SRB1配置)

发送内容:

Selected PLMN-Identity:UE从Sib1的PLMN列表中选择的PLMN索引号。
Registered MME:UE从高层得到的,包含UE注册MME的GUMMEI(mmegi,mmec)
Dedicated Info NAS:UE从高层得到的,包含了第一条NAS消息的内容:UE网络能力、 TAI、GUTI等。(附着请求、PDN连接请求)

8-》表示成功收到消息

9-》下行链路传输,请求验证身份(鉴权)

authentication(鉴权)

•    鉴权的目的是为了保证接入网络的UE是否合法的UE,网络时合法的网络,LTE的鉴权有双重鉴权的概念,网络对于UE进行鉴权,UE也会对网络进行鉴权
•   MME触发,且网络控制鉴权流程

LTE鉴权流程所包含的参数

AUTN:Authentication Token,鉴权令牌,MME提供给UE,UE使用它对网络进行鉴权。
RAND:一个随机数,用于生成xRES、AK、CK、IK。
XRes:expected Response,期望响应,用于网络对UE鉴权。
ASME:Access Security Management entity,接入安全管理实体。
Kasme:UE或HSS根据CK、IK推演得到。


3G鉴权参数
与LTE对比

10-》上行链路传输,ACK收到确认及对身份认证响应

UE处理:

UE鉴权网络:利用K、AMF、RAND、SQN生成MAC的值,与AUTN中携带的MAC值做比较,若相同,则鉴权成功;否则鉴权失败。
K:存储在USIM和认证中心AuC的永久密钥。
生成RES:若鉴权成功,利用K、RAND生成RES,然后通过Authentication Response发送给MME。

11-》表示成功收到消息

12-》下行链路传输,加密模式控制

SMC(Security Mode Command)目的:

•  将EPS安全上下文投入使用
•  变更安全算法
•  变更上行NAS COUNT

SMC功能:

网络侧向UE侧发送SECURITY MODE COMMAND消息,并启动定时器T3460。
SECURITY MODE COMMAND不需要加密,但需要完整性保护。
SECURITY MODE COMMAND消息的安全头为:integrity protected with new EPS security context

携带IE:

– replayed UE security capabilities
– replayed nonceUE (可选IE:当UE发送给网络侧的消息中携带了该参数,且该过程是为了生成mapped EPS上下文时,携带该IE)
– 选择的加密、完保算法
– eKSI
– HASHMME:若在attach或TAU过程中,网络侧收到未完保或部分完保失败的attach request或TAU request消息时,计算出attach request或TAU request消息的HASHMME,并在SECURITY MODE COMMAND消息中携带该参数。
– IMEISV(可选)

13-》上行链路传输,ACK收到确认及加密模式选择完成
收到SECURITY MODE COMMAND后UE的行为:
UE首先决定是否接收SECURITY MODE COMMAND:

– 检查消息的完保性
– 检查消息中携带的UE安全能力是否与UE发送给网络的一致
– 若UE想要派生KASME’,检查消息中携带的nonceUE 是否与UE发送给网络的一致
– 检查消息中携带的KSI和安全算法是否为“000” 和EIA0、EEA0。若KSI为“000”,安全算法为EIA0、EEA0时,只有存在紧急服务的PDN连接或UE想要建立紧急服务的PDN连接时,才可接收SECURITY MODE COMMAND消息。

若消息校验失败,则发送SECURITY MODE REJECT,并携带相关原因。
UE将消息中指示的安全上下文投入使用

UE在以下情况下重置上行NAS COUNT counter :

– SMC过程的目的是为了将鉴权后的EPS 安全上下文投入使用
– SECURITY MODE COMMAND消息中携带的安全上下文标志为“mapped security context”,且eKSI与当前的EPS上下文不匹配。
– UE向网络侧发送SECURITY MODE COMPLETE消息
– SECURITY MODE COMPLETE消息用新的安全上下文进行加密和完保。
– 若SECURITY MODE COMMAND消息找中携带了IMEISV,则SECURITY MODE COMPLETE消息中需要携带该参数。
– 若SECURITY MODE COMMAND消息找中携带了 HASHMME,则UE侧将其与本地生成的HASH值比较,若不同,则SECURITY MODE COMPLETE需要携带完整的attach或TAU request。

14-》表示成功收到消息

15-》下行链路传输,ESM信息请求

ESM-> EPS Session Management,EPS会话管理,主要负责处理UE和网络侧的EPS承载上下文。说明此时NAS安全交换已经完成

ESM过程地址参数:

procedure transaction identity(PTI):若网络侧或UE发起一个业务相关过程,则需在ESM消息头中携带一个valid PTI。若响应过程为一个业务相关过程,则需在ESM消息中携带收到的PTI。EPS bearer identity(EBI):若网络侧发起一个EPS承载上下文相关过程,则需在ESM消息头中携带一个valid EBI。UE向网络侧响应EPS承载上下文相关过程时,需在ESM消息头中携带收到的EBI。若因通过控制面传输用户数据而发起的EPS承载上下文相关过程,则ESM消息头中因携带一个valid EBI,PTI填“no procedure transaction identityassigned”

16-》上行链路传输,ACK收到确认及ESM信息响应

17-》表示成功收到消息

18-》SMC(安全模式)交互(鉴权后已经交互过一次,第二次交互没有UE能力和NAS层的交互)

19-》表示成功完成加密算法设置

20-》表示enb成功收到消息

21-》UE能力查询

UE能力分为UE网络能力和UE无线接入能力。网络需要根据UE能力为其分配合适的资源和算法

E-UTRA: Evolved-UMTS Terrestrial Radio Access(进化的 UMTS 陆地无线接入)

注意:

  1. UE初次接入时,通过attach Request消息,将UE能力带给MME。(RRC建立完成时,第7条信令)
  2. 当UE的网络能力有改变时,通过TAU(跟踪区更新,Tracking Area Update)更新(非周期),将最新的UE能力带给MME。

22-》消息确认,发送UE能力信息

UE网络能力:

(1)UE支持的安全能力为了协商UE与MME之间NAS安全性,UE需要将自己的安全能力上报给MME。
(2) extended protocol configuration options若UE支持NB-S1 模式或 Non-IP PDN 类型,则UE network capability IE的ePCO位填“extended protocol configuration options supported”。
(3) restriction on use of enhanced coverage若UE支持增强覆盖限制使用的能力,则UE network capability IE的RestrictEC 位填 “Restriction on use of enhanced coverage supported”。
(4)control plane data back-off timer T3448若UE支持控制面数据拥塞控制,则UE network capability IE的CP backoff位填 “back-off timer for transport of user data via the control plane supported”。
(5)控制面CIoT EPS优化若UE为NB-S1模式,则UE network capability IE的control plane CIoT EPS optimization位填 “control plane CIoT EPS optimization supported”。
(6) EMM-REGISTERED without PDN connection若UE支持CIoT优化,则需要在UE网络能力的ERwPDN位中指示是否支持EMM-REGISTERED without PDN connection能力。
(7)S1-U data transfer该选择仅针对NB-S1模式。与传统LTE数据传送只能通过S1-U不同的是,由于NB-S1模式的数据既能通过S1-U传送,也能通过控制面传送。
若UE支持S1-U传输,则UE network capability IE的S1-U data位填 “S1-U data transfer supported”。
(8)multiple user plane radio bearers该选择仅针对NB-S1模式。
若UE支持S1-U传输,且支持多条用户面无线承载建立,则UE network capability IE的Multiple DRB support位填 “Multiple DRB supported”。

UE无线接入能力:

   UE无线接入能力比较大,不宜频繁在空口传输,所以UE能力一般保存在MME。当UE能力发生改变时,通知TAU更新,将UE能力变更消息告诉MME,进而触发
UE能力更新。

  1. Access Stratum Release:UE支持的3GPP版本。
  2. UE Category:UE等级,基站和UE之间通过UE等级确定UE的传输能力。
  3. PDCP Parameters:UE的ROCH能力。
  4. rf Parameters:UE射频能力,表示UE支持的band指示、双工模式。
  5. UE的测量能力:是否需要gap。

23-》成功收到消息确认

24-》RRC连接重新配置,附加接受,激活默认EPS承载请求

RRC连接重配的目的

1.   建立、修改、释放RB,主要是SRB2和DRB
2.  执行切换
3.  建立和修改测量配置
4.  传递NAS消息:Attach Accept, Activate default EPS bearer context request

触发条件

1.   RRC连接建立和初始安全激活完成,空口上要建立SRB2和DRB:radio Resource Config Dedicated
2.  切换:mobility Control Info
3.  建立和修改UE测量配置:meas Config

25-》应答,附加成功,激活EPS承载成功

26-》SRB1、SRB2重新建立

27-》下行链路传输,接受ESM信息

ESM-> EPS Session Management,EPS会话管理,主要负责处理UE和网络侧的EPS承载上下文。

两次对比:

第一次

第二次

新的ESM信息多出来格外的网络名称以及时间信息

28-》返回确认收到
29-》RRC连接释放

附录1 MAC PDU对照表

附录2 ACK/NACK/DTX

如果未检测到有效的DL SCH相关控制信令,则在PUCCH(即DTX)上不传输任何内容。除了不必要地占用可用于其他目的的PUCCH资源之外,这允许eNodeB对接收到的PUCCH执行三种状态检测,即ACK、NAK或DTX。
三态检测是有用的,因为NAK和DTX可能需要不同的处理。在NAK的情况下,额外奇偶校验位的重新传输对于增量冗余是有用的,而对于DTX,终端很可能错过了系统位的初始传输,与传输额外奇偶比特相比,更好的替代方案是重新传输系统位

附录3 NAS COUNT

  1. 用于NAS加密和完保算法。
  2. NAS COUNT = 高8bit(0) + NAS overflow counter(16bit) + NAS sequence number(8bit)
  3. 当一条加密完保后的NAS消息成功发送后,NAS COUNT加1。
  4. 存储在USIM卡或non-valatile内存中
  5. 对于UE而言,上行NAS COUNT表示用于下一条NAS消息的加密完保参数。
  6. 对于UE而言,下行NAS COUNT表示安全校验成功的NAS消息中最大的下行NAS COUT。
  7. 对于UE而言,下行NAS COUNT表示安全校验成功的NAS消息中最大的下行NAS COUT。
  8. NAS COUNT将要发送翻转时,若不存在NAS COUNT值较小的non-current native安全上下文,则立刻发起鉴权过程;若存在NAS COUNT值较小的non-current native安全上下文,则是启用该上下文还是发起鉴权过程,取决于实现。

注:本文部分笔记转载自小鼻祖想吃白萝卜,博主并在其基础上加以补充并结合实际报文总结归纳

LTE ue连接enb数据包流程解析相关推荐

  1. 负载均衡原理与实践详解 第五篇 负载均衡时数据包流程详解

    负载均衡原理与实践详解 第五篇 负载均衡时数据包流程详解 系列文章: 负载均衡详解第一篇:负载均衡的需求 负载均衡详解第二篇:服务器负载均衡的基本概念-网络基础 负载均衡详解第三篇:服务器负载均衡的基 ...

  2. Linux系统捕获数据包流程

    Linux系统捕获数据包流程 为了提高数据包的捕获效率,瓶颈问题是一个需要非常关注的焦点.减少在捕获数据包过程中的瓶颈,就能够提高数据包捕获的整体性能.下面本文将以Linux操作系统为平台,分析捕获数 ...

  3. tcpip数据包编码解析(chunk and gzip)_space of Jialy_百度空间

    tcpip数据包编码解析(chunk and gzip)_space of Jialy_百度空间 // 使用zlib库的代码#include "zlib/zlib.h"void u ...

  4. linux网络数据包流程

    一.介绍 对于调试linux网卡驱动或者wifi驱动性能,或者排查网络数据丢包的时候,需要对内核处理包要与基本的了解,从而排查出丢包出现在哪个环节,这里给出大致流程和常用排查方法 二.基本框架 1.硬 ...

  5. cap数据包文件解析

    windows下的wireshark和Linux下的tcpdump所抓的包为同样的CAP文件的格式,sniffer软件所抓的包文件扩展名也是.cap,但格式却不太一样.本文主要说明ethereal和t ...

  6. UDP发送数据包流程

    UDP发送数据包的函数是udp_sendmsg,完成从用户地址空间接受数据包然后赋值到内核空间.udp_sendmsg函数主输入参数有四个: (1).kiocb:为了提高对用户地址空间操作效率的数据结 ...

  7. HBase - 数据写入流程解析

    本文由  网易云 发布. 作者:范欣欣 本篇文章仅限内部分享,如需转载,请联系网易获取授权. 众所周知,HBase默认适用于写多读少的应用,正是依赖于它相当出色的写入性能:一个100台RS的集群可以轻 ...

  8. 串口协议的制定以及串口中怎样接收一个完整数据包的解析

    里以串口作为传输媒介,介绍下怎样来发送接收一个完整的数据包.过程涉及到封包与解包.设计一个良好的包传输机制很有利于数据传输的稳定性以及正确性.串口只是一种传输媒介,这种包机制同时也可以用于SPI,I2 ...

  9. Linux 系统应用编程——网络编程(TCP/IP 数据包格式解析)

    图中括号中的数字代表的是当前域所占的空间大小,单位是bit位. 黄色的是数据链路层的头部,一共14字节 绿色的部分是IP头部,一般是20字节 紫色部分是TCP头部,一般是20字节 最内部的是数据包内容 ...

  10. linux网络接口数据重新封包,Linux网络之设备接口层:发送数据包流程dev_queue_xmit...

    写在前面 本文主要是分析kernel-3.8的源代码,主要集中在Network的netdevice层面,来贯穿interface传输数据包的流程,kernel 博大精深,这也仅仅是一点个人愚见,作为一 ...

最新文章

  1. Halide视觉神经网络优化
  2. TabHost中使用startActivityForResult无法接收返回值的解决方案
  3. 解析rtcm32报文工具_RTCM32编解码中的一些概念及相关文献阅读
  4. yum安装docker(阿里镜像源)及docker-compose二进制安装
  5. 计算机一级电子表格TF函数,tf.slice()函数详解(极详细)
  6. python学习-序列化对象(pickle)
  7. ADF:动态视图对象
  8. java语言编程基础_java语言编程基础
  9. [翻译]API Guides - Bound Services
  10. 计算机专业线性代数教学大纲,《线性代数》课程教学大纲
  11. 2.3基本算法之递归变递推 1188 菲波那契数列(2)
  12. linux操作系统的体系结构
  13. yum被锁Another app is currently holding the yum lock; waiting for it to exit...
  14. typora绑定github博客_博客生产线:WordPress(平台)+Typora(编辑器)+GitHub(图床)
  15. oracle 函数_oracle中row_number、rank、dense_rank() 的区别(over函数)
  16. mysql 服务意外停止1067错误解决办法小结
  17. 设置iis网页服务器cpu占比,asp.net-如何防止由于iis中的工作进程而导致CPU使用率100%...
  18. 关于对于工作方式的一些总结。
  19. 【SVM分类】基于布谷鸟算法优化支持向量机SVM实现数据分类附matlab代码
  20. E盾网络验证V60原版复活版包含已经改好的复活版服务端小白直接替换加密一机一码

热门文章

  1. jnhs中国的省市县区邮编坐标mysql数据表
  2. 面试常问--你最大的长处和弱点分别是什么?这些长处和弱点对你在企业的业绩会有什么样的影响
  3. xp计算机管理员桌面文件没有权限,电脑中右击文件没有以管理员身份运行选项怎么办...
  4. 用html和css轻松实现康奈尔笔记(5R笔记)模板
  5. 回答缺点?这样回答HR听完直呼大佬!
  6. ps cs6安装问题汇总
  7. 洛谷P1308统计单词数Java题解
  8. SHELL脚本获取某天的上一周日期(星期一为第一天)
  9. 恩,今天把git和sublime结合了一下。。然后看了下《西部世界》
  10. 利用Java程序统计彩票双色球中一等奖究竟有多难