简介
自3GPP R13推出eMTC(即LTE CAT-M1)标准以来,eMTC技术在全世界得到了广泛的应用。相比其他广域低功耗网络的技术如NB-IoT、2G、LoRA等,eMTC具有非常明显的优势,功耗低,移动性好,时延低,支持VoLTE语音,兼容LTE所以组网成本低,终端复杂度低,终端成本低,覆盖好,技术成熟度好。
目前eMTC技术已经成为北美、日本、澳洲、欧洲作为替代2G、3G的广域低功耗物联网主要技术方向。
国内由于政策原因,目前主推NB-IoT,但实际上各大运营商都已经对eMTC做了研究了实验网。只要政策放开,随时可以启动商用。
eMTC的NAS Attach信令
关于eMTC的NAS Attach的协议标准,可以阅读3GPP 24.301。
这里我们还是从实战出发,直接使用eMTC终端接入eMTC网络,在这个过程中,抓取整个入网过程的信令,对信令原始数据进行解码分析。
使用普通的信令综测仪可以测试eMTC信令接入,但是我们希望模拟现实商用的eMTC网络。比如美国Verizon的eMTC网络就是运行在其覆盖全美的4G LTE网络上的。网络里同时存在LTE终端和eMTC终端。在国内,我们可以使用微戎WR100来模拟美国运营商这样的LTE和eMTC共存的网络。
在WR100的配置界面上,设置为LTE FDD Band 13,同时勾选上eMTC,这样就可以同时使能Band 13的LTE和eMTC网络。将测试SIM卡插入两部支持Band 13的LTE手机,可以看到手机已经注册上网络,并且完成IMS注册,此时两部手机已经可以互相收发短信和拨打电话。我们再把测试 SIM卡插入eMTC终端,通过SIM卡的IMSI尾号005,我们在WR100配置界面上看到eMTC终端也成功接入网络。
WR100配置界面上可以进行信令跟踪,保存信令。下面是对刚刚eMTC接入网路过程的NAS Attach信令进行分析
NAS Attach request消息
下面是eMTC终端发到微戎WR100的Attach request消息
[NAS] UL 2677 EMM: Attach request
Protocol discriminator = 0x7 (EPS Mobility Management)
Security header = 0x1 (Integrity protected)
Auth code = 0xf9b63a0e
Sequence number = 0x06
Protocol discriminator = 0x7 (EPS Mobility Management)
Security header = 0x0 (Plain NAS message, not security protected)
Message type = 0x41 (Attach request)
EPS attach type = 2 (combined EPS/IMSI attach)
NAS key set identifier:
TSC = 0
NAS key set identifier = 0
Old GUTI or IMSI:
MCC = 001
MNC = 01
MME Group ID = 32769
MME Code = 1
M-TMSI = 0x73898fb8
UE network capability:
0xf0 (EEA0=1, 128-EEA1=1, 128-EEA2=1, 128-EEA3=1, EEA4=0, EEA5=0, EEA6=0, EEA7=0)
0xf0 (EIA0=1, 128-EIA1=1, 128-EIA2=1, 128-EIA3=1, EIA4=0, EIA5=0, EIA6=0, EIA7=0)
0x00 (UEA0=0, UEA1=0, UEA2=0, UEA3=0, UEA4=0, UEA5=0, UEA6=