信令抓取与观察

1信令抓取与观察一．实验目的：1．了解LTE网路的基本网络和网络的拓扑架构。2．了解基本业务测试的环境搭建过程3．掌握终端发起接入基本操作流程4．掌握用户接入的基本原理和信令流程二．实验原理：TD-LTE系统的网络结构可分为无线接入网（EUTRAN）和核心网（EPC）两部分。无线接入网部分包括用户终端（UE）,基站（ENodeB）。EPC和ENodeB之间的接口称为S1接口。ENodeB与ENodeB之间的接口称X2接口，ENodeB和UE之间是无线接口Uu口，终端UE通过空口Uu口与网络进行通信。LTE系统接入过程大致分为两部分：随机接入过程和附着流程部分，下面详细介绍两部分信令流程。1．随机接入部分随机接入部分大致分为两个过程，第一个过程是基站和终端同步过程，并完成小区驻留。在这个过程中，终端通过获得主同步信号和辅同步信号，来解出物理CELL-ID组和小区的具体物理CELL-ID，CELL-ID组共有168个，每个CELL-ID组包含3个物理CELL-ID，也就是LTE系统共有504个物理CELL-ID，解出物理CELL-ID后，从基站读取小区的MIB和SIB消息，这样终端完成了与基站同步并成功驻留这个小区上。第二个过程：随机接入的过程。随机接入过程共有5条基本消息。Message1终端发送随机接入请求Message2基站发送随机接入响应Message3终端发送RRCConnectionrequestMessage4基站发送RRCConnectionsetupMessage5终端发送RRCConnectionsetupcomplete随机接入部分见下图：22．附着流程附着过程就是UE向网络注册的过程。注册成功，UE和MME从都会进入EMM注册状态。网络根据用户UE当前状态和签约的信息为用户提供“一直在线”的IP服务连接。附着过程结束，在MME里面为UE建立起一个上下文，在UE和PGW间为UE建立起一条默认EPS承载。33.IdentificationRequest1.AttachRequestnewMMEOldMME/SGSNServingGWPCRFHSS3.IdentificationResponsePDNGW2.AttachRequesteNodeBUE4.IdentityRequest4.IdentityResponse5a.Authentication/Security17.InitialContextSetupRequest/AttachAcceptFirstUplinkData19.RRCConnectionReconfigurationComplete18.RRCConnectionReconfiguration20.InitialContextSetupResponse24.ModifyBearerResponse23.ModifyBearerRequestFirstDownlinkData25.NotifyRequest26.NotifyResponse(B)(A)16.CreateSessionResponse12.CreateSessionRequest8.UpdateLocationRequest9.CancelLocation11.UpdateLocationAck9.CancelLocationAck10.DeleteSessionRequest10.DeleteSessionResponse13.CreateSessionRequest15.CreateSessionResponse7.DeleteSessionResponse7.DeleteSesionRequestFirstDownlinkData(ifnothandover)(C)EIR5b.MEIdentityCheck5b.IdentityRequest/Response10.PCEFInitiatedIP-CANSessionTermination7.PCEFInitiatedIP-CANSessionTermination14.PCEFInitiatedIP-CANSessionEstablishment/Modification6.CipheredOptionsRequest6.CipheredOptionsResponse23a.ModifyBearerRequest23b.ModifyBearerResponse(D)21.DirectTransfer22.AttachComplete(E)(F)附着信令流程图1．UE发起附着请求，发送AttachRequest消息给eNB。如果UE和MME之间存在NAS连接，那么这条消息需要进行完整性保护，便于核心网对用户合法性的验证。消息中带有的主要参数包括：IMSIoroldGUTI指示如果用户第一次附着则使用IMSI标识，反之可以使用上一次附着过程中核心网分配的GUTI标识；lastvisitedTAI指示上一次访问过的跟踪区域标识；UECoreNetworkCapability指示核心网需要的UE的网络能力；NAS-MAC指示为了在MME中确保用户的有效性，对这条消息进行完整性保护；PDNType指示UE请求的IP版本；NAS4sequencenumber指示NAS消息的连续性。2．eNB收到附着请求后，根据从上一条消息包含的指定MME的GUMMEI标识来为UE选择MME，如果被选择的MME与eNodeB之间没有连接，eNodeB将会根据MME选择功能为UE选取合适的MME。eNB发送InitialUEMessage并将附着请求发送到所选MME，其中消息中包含参数有：eNB给UE分配的eNBUES1APID、代表NAS消息内容的NAS-PDU以及跟踪区标识TAI。3-4．新旧MME对UE的相关信息进行交互，如果新旧MME都没有UE的相关信息，那么新的MME会向UE发送IdentityRequest消息获取UE的IMSI。5．如果在当前网络中找不到指定UE有效的上下文信息或者AttachRequest消息没有完整性保护或者完保失败，那么新的MME向UE和HSS发送AuthenticationRequest，使UE和HSS进行互鉴权。消息中包含参数有：MEIdentity移动设备标识和IMSI。6．如果在附着请求消息中设置了CipheredPCOTransferflag参数，那么MME发送PCORequest消息给UE获取PCO参数。7-11．新的MME发送请求给HSS更新UE信息，HSS要求旧的MME释放该UE的上下文信息MME通知SGW和PGW删除针对该UE建立的相关承载。12．MME根据SGW的选择功能为该UE选择一个SGW并分配一个承载标识EBI，发送CreateSessionRequest消息给SGW，消息中带有的主要参数有：IMSI、PGW地址标识PDNGWaddress、PDN地址标识PDNAddress、RATType、PDNType、默认承载Qos参数、承载标识EBI以及APN-AMBR，在这里说明一下AMBR为聚合最大比特率，测试过程中有看来相近的两个参数UE-AMBR和APN-AMBR，前者是对单个UE的限制，后者为UE签约的多PDN的参数。13．SGW继续通过S5接口向PGW发送CreateSessionRequest消息，包含主要参数有：IMSI；SGW用户面地址；SGW控制面和用户面的TEID，TEID是隧道端点标识，LTE中一条EPS承载都会因网元有多个TEID值来标识这条承载隧道；PDNType等参数。14．如果网络部署了动态PCC规则，PGW将执行一个IP-CAN会话建立的过程来获得UE的一个默认的PCC规则，PCC规则可以理解为针对UE进行服务的定义规则。然后PGW把之前从消息当中得来的参数发送给PCRF。反之，如果动态PCC规则没有被部署，PGW可以应用本地服务政策。PCRF在给PGW回响应时，可能会更改APN-AMBR和Qos参数（包括QCI和ARP）。15．PGW回CreateSessionResponse消息给SGW，并开始计费。消息中包含的主要参数有：PGW5用户面地址；PGW控制面和用户面的TEID标识；APN-AMBR；EBI；EPS承载Qos；标识小区ID的ECGI参数。16．SGW继续发送CreateSessionResponse消息给新的MME。17．MME发送InitialContextSetupRequest消息给eNB，其中包含一条AttachAccept的NAS消息。消息中包含的参数：eNBUES1APID；MMEUES1APID；UE-AMBR；E-RABtoBeSetupList，其中包含EBI、承载Qos、传输层地址标识TransportLayerAddress、GTP-TEID、NAS-PDU；UE的安全能力标识以及安全密钥标识。eNB会通过用户面来获取SGW的TEID。18．eNB发送RRCConnectionReconfiguration消息给UE，来建立新的无线承载。上一条NAS消息AttachAccept将一并发给UE。UE使用ULTFT来决定上行包到无线承载的映射。UE可以为处理服务数据流提供EPS承载QoS信息。19．UE发送RRCConnectionReconfigurationComplete回复消息给eNB，其中包含一条NAS消息AttachComplete。这条NAS消息会通过eNB发到MME，代表UE到MME的业务面已经打通。20-22．eNB发送InitialContextSetupResponse消息回应17步，此消息包含上一条NAS消息。消息中包含：MMEUES1APID；eNBUES1APID；EBI；TransportLayerAddress；GTP-TEID等主要参数。23-24．新的MME向SGW发送UpdateBearerRequest消息，包含EBI、eNodeBaddress、eNodeBTEID等参数。SGW从消息中获得eNB用户面的相关信息，再通过和PGW的信息交互完成整条EPS默认承载的建立。之后SGW回复MME这条UpdateBearerResponse的消息，承载建立完成。三．实验步骤：1.注意同时段只能一台电脑进行操作，打开LMT_EPC.exe软件，选择LMT模式，密码11111162.修改自身的IP地址，比如172.1.1.110，右键点击LTE设备，选择添加设备，弹出的网元友好名随便命名，比如100。3.右键点击LTE设备，选择添加设备，在弹出的窗口将IP地址设为172.1.1.100，点击确定即可。74.右键点击LTE设备，选择连接，在右下角窗口显示收到文件上传成功即可。85.点击工具栏跟踪测试-跟踪-信令跟踪6.将左边的缩小栏展开，选择60:UE，右键点击跟踪任务，参考下图的信息进行填写；注意信令采集站的IP地址就是自身的IP地址，不要修改，点击确定，然后右键点击xinl选择激活跟踪任务。7.将对应的SIM卡插入手机开机，进行信令的抓取和观察。