Fix bugs related to Nounce IE dissection.
[obnox/wireshark/wip.git] / epan / dissectors / packet-nas_eps.c
1 /* packet-nas_eps.c
2  * Routines for Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS) dissection
3  *
4  * Copyright 2008 - 2010, Anders Broman <anders.broman@ericsson.com>
5  *
6  * $Id$
7  *
8  * Wireshark - Network traffic analyzer
9  * By Gerald Combs <gerald@wireshark.org>
10  * Copyright 1998 Gerald Combs
11  *
12  * This program is free software; you can redistribute it and/or
13  * modify it under the terms of the GNU General Public License
14  * as published by the Free Software Foundation; either version 2
15  * of the License, or (at your option) any later version.
16  *
17  * This program is distributed in the hope that it will be useful,
18  * but WITHOUT ANY WARRANTY; without even the implied warranty of
19  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
20  * GNU General Public License for more details.
21  *
22  * You should have received a copy of the GNU General Public License
23  * along with this program; if not, write to the Free Software
24  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
25  *
26  * References: 3GPP TS 24.301 V9.6.0 (2011-03)
27  */
28
29 #ifdef HAVE_CONFIG_H
30 # include "config.h"
31 #endif
32
33 #include <glib.h>
34 #include <epan/packet.h>
35 #include <epan/asn1.h>
36
37 #include "packet-gsm_map.h"
38 #include "packet-gsm_a_common.h"
39 #include "packet-e212.h"
40 #include "packet-lcsap.h"
41
42 #define PNAME  "Non-Access-Stratum (NAS)PDU"
43 #define PSNAME "NAS-EPS"
44 #define PFNAME "nas-eps"
45
46 /* Initialize the protocol and registered fields */
47 static int proto_nas_eps = -1;
48
49 /* Dissector handles */
50 static dissector_handle_t gsm_a_dtap_handle;
51 static dissector_handle_t lpp_handle;
52
53 /* Forward declaration */
54 static void disect_nas_eps_esm_msg(tvbuff_t *tvb, packet_info *pinfo, proto_tree *tree, int offset);
55
56 static int hf_nas_eps_msg_emm_type = -1;
57 int hf_nas_eps_common_elem_id = -1;
58 int hf_nas_eps_emm_elem_id = -1;
59 static int hf_nas_eps_bearer_id = -1;
60 static int hf_nas_eps_spare_bits = -1;
61 static int hf_nas_eps_security_header_type = -1;
62 static int hf_nas_eps_msg_auth_code = -1;
63 static int hf_nas_eps_seq_no = -1;
64 static int hf_nas_eps_seq_no_short = -1;
65 static int hf_nas_eps_emm_ebi0 = -1;
66 static int hf_nas_eps_emm_ebi1 = -1;
67 static int hf_nas_eps_emm_ebi2 = -1;
68 static int hf_nas_eps_emm_ebi3 = -1;
69 static int hf_nas_eps_emm_ebi4 = -1;
70 static int hf_nas_eps_emm_ebi5 = -1;
71 static int hf_nas_eps_emm_ebi6 = -1;
72 static int hf_nas_eps_emm_ebi7 = -1;
73 static int hf_nas_eps_emm_ebi8 = -1;
74 static int hf_nas_eps_emm_ebi9 = -1;
75 static int hf_nas_eps_emm_ebi10 = -1;
76 static int hf_nas_eps_emm_ebi11 = -1;
77 static int hf_nas_eps_emm_ebi12 = -1;
78 static int hf_nas_eps_emm_ebi13 = -1;
79 static int hf_nas_eps_emm_ebi14 = -1;
80 static int hf_nas_eps_emm_ebi15 = -1;
81 static int hf_nas_eps_emm_dl_nas_cnt = -1;
82 static int hf_nas_eps_emm_nonce_mme = -1;
83 static int hf_nas_eps_emm_nonce = -1;
84 static int hf_nas_eps_emm_paging_id = -1;
85 static int hf_nas_eps_emm_eps_att_type = -1;
86 static int hf_nas_eps_emm_cs_lcs_type = -1;
87 static int hf_nas_eps_emm_epc_lcs_type = -1;
88 static int hf_nas_eps_emm_emc_bs_type = -1;
89 static int hf_nas_eps_emm_ims_vops_type = -1;
90 static int hf_nas_eps_emm_nas_key_set_id = -1;
91 static int hf_nas_eps_tsc = -1;
92 static int hf_nas_eps_emm_odd_even = -1;
93 static int hf_nas_eps_emm_type_of_id = -1;
94 static int hf_nas_eps_emm_mme_grp_id = -1;
95 static int hf_nas_eps_emm_imsi = -1;
96 static int hf_nas_eps_emm_imei = -1;
97 static int hf_nas_eps_emm_mme_code = -1;
98 static int hf_nas_eps_emm_m_tmsi = -1;
99 static int hf_nas_eps_esm_msg_cont = -1;
100 static int hf_nas_eps_esm_imeisv_req = -1;
101 static int hf_nas_eps_emm_toi = -1;
102 static int hf_nas_eps_emm_toc = -1;
103 static int hf_nas_eps_emm_EPS_attach_result = -1;
104 static int hf_nas_eps_emm_spare_half_octet = -1;
105 static int hf_nas_eps_emm_add_upd_res = -1;
106 static int hf_nas_eps_emm_add_upd_type = -1;
107 static int hf_nas_eps_emm_res = -1;
108 static int hf_nas_eps_emm_csfb_resp = -1;
109 static int hf_nas_eps_emm_cause = -1;
110 static int hf_nas_eps_emm_id_type2 = -1;
111 static int hf_nas_eps_emm_short_mac = -1;
112 static int hf_nas_eps_emm_tai_tol = -1;
113 static int hf_nas_eps_emm_tai_n_elem = -1;
114 static int hf_nas_eps_emm_tai_tac = -1;
115 static int hf_nas_eps_emm_eea0 = -1;
116 static int hf_nas_eps_emm_128eea1 = -1;
117 static int hf_nas_eps_emm_128eea2 = -1;
118 static int hf_nas_eps_emm_eea3 = -1;
119 static int hf_nas_eps_emm_eea4 = -1;
120 static int hf_nas_eps_emm_eea5 = -1;
121 static int hf_nas_eps_emm_eea6 = -1;
122 static int hf_nas_eps_emm_eea7 = -1;
123 static int hf_nas_eps_emm_eia0 = -1;
124 static int hf_nas_eps_emm_128eia1 = -1;
125 static int hf_nas_eps_emm_128eia2 = -1;
126 static int hf_nas_eps_emm_eia3 = -1;
127 static int hf_nas_eps_emm_eia4 = -1;
128 static int hf_nas_eps_emm_eia5 = -1;
129 static int hf_nas_eps_emm_eia6 = -1;
130 static int hf_nas_eps_emm_eia7 = -1;
131 static int hf_nas_eps_emm_uea0 = -1;
132 static int hf_nas_eps_emm_uea1 = -1;
133 static int hf_nas_eps_emm_uea2 = -1;
134 static int hf_nas_eps_emm_uea3 = -1;
135 static int hf_nas_eps_emm_uea4 = -1;
136 static int hf_nas_eps_emm_uea5 = -1;
137 static int hf_nas_eps_emm_uea6 = -1;
138 static int hf_nas_eps_emm_uea7 = -1;
139 static int hf_nas_eps_emm_ucs2_supp = -1;
140 static int hf_nas_eps_emm_uia1 = -1;
141 static int hf_nas_eps_emm_uia2 = -1;
142 static int hf_nas_eps_emm_uia3 = -1;
143 static int hf_nas_eps_emm_uia4 = -1;
144 static int hf_nas_eps_emm_uia5 = -1;
145 static int hf_nas_eps_emm_uia6 = -1;
146 static int hf_nas_eps_emm_uia7 = -1;
147 static int hf_nas_eps_emm_gea1 = -1;
148 static int hf_nas_eps_emm_gea2 = -1;
149 static int hf_nas_eps_emm_gea3 = -1;
150 static int hf_nas_eps_emm_gea4 = -1;
151 static int hf_nas_eps_emm_gea5 = -1;
152 static int hf_nas_eps_emm_gea6 = -1;
153 static int hf_nas_eps_emm_gea7 = -1;
154 static int hf_nas_eps_emm_lpp_cap = -1;
155 static int hf_nas_eps_emm_lcs_cap = -1;
156 static int hf_nas_eps_emm_1xsrvcc_cap = -1;
157 static int hf_nas_eps_emm_nf_cap = -1;
158 static int hf_nas_eps_emm_ue_ra_cap_inf_upd_need_flg;
159 static int hf_nas_eps_emm_ss_code = -1;
160 static int hf_nas_eps_emm_lcs_ind = -1;
161 static int hf_nas_eps_emm_gen_msg_cont_type = -1;
162 static int hf_nas_eps_emm_apn_ambr_ul = -1;
163 static int hf_nas_eps_emm_apn_ambr_dl = -1;
164 static int hf_nas_eps_emm_apn_ambr_ul_ext = -1;
165 static int hf_nas_eps_emm_apn_ambr_dl_ext = -1;
166 static int hf_nas_eps_emm_apn_ambr_ul_ext2 = -1;
167 static int hf_nas_eps_emm_apn_ambr_dl_ext2 = -1;
168
169 static int hf_nas_eps_emm_switch_off = -1;
170 static int hf_nas_eps_emm_detach_type_UL = -1;
171 static int hf_nas_eps_emm_detach_type_DL = -1;
172
173 static int hf_nas_eps_qci = -1;
174 static int hf_nas_eps_mbr_ul = -1;
175 static int hf_nas_eps_mbr_dl = -1;
176 static int hf_nas_eps_gbr_ul = -1;
177 static int hf_nas_eps_gbr_dl = -1;
178 static int hf_nas_eps_embr_ul = -1;
179 static int hf_nas_eps_embr_dl = -1;
180 static int hf_nas_eps_egbr_ul = -1;
181 static int hf_nas_eps_egbr_dl = -1;
182
183 static int hf_nas_eps_esm_cause = -1;
184 static int hf_nas_eps_esm_eit = -1;
185 static int hf_nas_eps_esm_lnkd_eps_bearer_id = -1;
186 static int hf_nas_eps_esm_notif_ind = -1;
187 static int hf_nas_eps_esm_pdn_type = -1;
188 static int hf_nas_eps_esm_pdn_ipv4 = -1;
189 static int hf_nas_eps_esm_pdn_ipv6_if_id = -1;
190
191 static int hf_nas_eps_esm_linked_bearer_id = -1;
192
193 static int hf_nas_eps_active_flg = -1;
194 static int hf_nas_eps_eps_update_result_value = -1;
195 static int hf_nas_eps_eps_update_type_value = -1;
196 static int hf_nas_eps_service_type = -1;
197
198 static int hf_nas_eps_nas_msg_cont = -1;
199 static int hf_nas_eps_gen_msg_cont = -1;
200
201 static int hf_nas_eps_cmn_add_info = -1;
202
203 /* ESM */
204 static int hf_nas_eps_msg_esm_type = -1;
205 int hf_nas_eps_esm_elem_id = -1;
206 static int hf_nas_eps_esm_proc_trans_id = -1;
207
208 /* Initialize the subtree pointers */
209 static int ett_nas_eps = -1;
210 static int ett_nas_eps_esm_msg_cont = -1;
211 static int ett_nas_eps_nas_msg_cont = -1;
212 static int ett_nas_eps_gen_msg_cont = -1;
213 static int ett_nas_eps_cmn_add_info = -1;
214
215 /* Global variables */
216 static packet_info *gpinfo;
217
218 guint8 eps_nas_gen_msg_cont_type = 0;
219
220 /* Table 9.8.1: Message types for EPS mobility management
221  *  0   1   -   -   -   -   -   -       EPS mobility management messages
222  */
223 static const value_string nas_msg_emm_strings[] = {
224     { 0x41, "Attach request"},
225     { 0x42, "Attach accept"},
226     { 0x43, "Attach complete"},
227     { 0x44, "Attach reject"},
228     { 0x45, "Detach request"},
229     { 0x46, "Detach accept"},
230
231     { 0x48, "Tracking area update request"},
232     { 0x49, "Tracking area update accept"},
233     { 0x4a, "Tracking area update complete"},
234     { 0x4b, "Tracking area update reject"},
235
236     { 0x4c, "Extended service request"},
237     { 0x4e, "Service reject"},
238
239     { 0x50, "GUTI reallocation command"},
240     { 0x51, "GUTI reallocation complete"},
241     { 0x52, "Authentication request"},
242     { 0x53, "Authentication response"},
243     { 0x54, "Authentication reject"},
244     { 0x5c, "Authentication failure"},
245     { 0x55, "Identity request"},
246     { 0x56, "Identity response"},
247     { 0x5d, "Security mode command"},
248     { 0x5e, "Security mode complete"},
249     { 0x5f, "Security mode reject"},
250
251     { 0x60, "EMM status"},
252     { 0x61, "EMM information"},
253     { 0x62, "Downlink NAS transport"},
254     { 0x63, "Uplink NAS transport"},
255     { 0x64, "CS Service notification"},
256     { 0x68, "Downlink generic NAS transport"},
257     { 0x69, "Uplink generic NAS transport"},
258     { 0,    NULL }
259 };
260
261 /* Table 9.8.2: Message types for EPS session management */
262
263 static const value_string nas_msg_esm_strings[] = {
264     { 0xc1, "Activate default EPS bearer context request"},
265     { 0xc2, "Activate default EPS bearer context accept"},
266     { 0xc3, "Activate default EPS bearer context reject"},
267     { 0xc5, "Activate dedicated EPS bearer context request"},
268     { 0xc6, "Activate dedicated EPS bearer context accept"},
269     { 0xc7, "Activate dedicated EPS bearer context reject"},
270     { 0xc9, "Modify EPS bearer context request"},
271     { 0xca, "Modify EPS bearer context accept"},
272     { 0xcb, "Modify EPS bearer context reject"},
273     { 0xcd, "Deactivate EPS bearer context request"},
274     { 0xce, "Deactivate EPS bearer context accept"},
275     { 0xd0, "PDN connectivity request"},
276     { 0xd1, "PDN connectivity reject"},
277     { 0xd2, "PDN disconnect request"},
278     { 0xd3, "PDN disconnect reject"},
279     { 0xd4, "Bearer resource allocation request"},
280     { 0xd5, "Bearer resource allocation reject"},
281     { 0xd6, "Bearer resource modification request"},
282     { 0xd7, "Bearer resource modification reject"},
283     { 0xd9, "ESM information request"},
284     { 0xda, "ESM information response"},
285     { 0xdb, "Notification"},
286     { 0xe8, "ESM status"},
287     { 0,    NULL }
288 };
289
290 static const value_string security_header_type_vals[] = {
291     { 0,    "Plain NAS message, not security protected"},
292     { 1,    "Integrity protected"},
293     { 2,    "Integrity protected and ciphered"},
294     { 3,    "Integrity protected with new EPS security context"},
295     { 4,    "Integrity protected and ciphered with new EPS security context"},
296     { 5,    "Reserved"},
297     { 6,    "Reserved"},
298     { 7,    "Reserved"},
299     { 8,    "Reserved"},
300     { 9,    "Reserved"},
301     { 10,   "Reserved"},
302     { 11,   "Reserved"},
303     { 12,   "Security header for the SERVICE REQUEST message "},
304     { 13,   "These values are not used in this version of the protocol. If received they shall be interpreted as \"1100\""},
305     { 14,   "These values are not used in this version of the protocol. If received they shall be interpreted as \"1100\""},
306     { 15,   "These values are not used in this version of the protocol. If received they shall be interpreted as \"1100\""},
307     { 0,    NULL }
308 };
309 static value_string_ext security_header_type_vals_ext = VALUE_STRING_EXT_INIT(security_header_type_vals);
310
311 const value_string nas_eps_common_elem_strings[] = {
312     { 0x00, "Additional information" },                 /* 9.9.2.0  Additional information */
313     { 0x00, "EPS bearer context status" },              /* 9.9.2.1  EPS bearer context status */
314     { 0x00, "Location area identification" },           /* 9.9.2.2  Location area identification */
315     { 0x00, "Mobile identity" },                        /* 9.9.2.3  Mobile identity */
316     { 0x00, "Mobile station classmark 2" },             /* 9.9.2.4  Mobile station classmark 2 */
317     { 0x00, "Mobile station classmark 3" },             /* 9.9.2.5  Mobile station classmark 3 */
318     { 0x00, "NAS security parameters from E-UTRA" },    /* 9.9.2.6  NAS security parameters from E-UTRA */
319     { 0x00, "NAS security parameters to E-UTRA" },      /* 9.9.2.7  NAS security parameters to E-UTRA */
320     { 0x00, "PLMN list" },                              /* 9.9.2.8  PLMN list   */
321                                                         /* 9.9.2.9  Spare half octet */
322     { 0x00, "Supported codec list" },                   /* 9.9.2.10 Supported codec list */
323     { 0, NULL }
324 };
325 /* Utility functions */
326 static guint16
327 calc_bitrate(guint8 value){
328     guint16 return_value = value;
329
330     if (value > 63 && value <= 127) {
331         return_value = 64 + (value - 64) * 8;
332     }
333     else if (value > 127 && value <= 254) {
334         return_value = 576 + (value - 128) * 64;
335     }
336     else if (value==0xff) {
337         return_value = 0;
338     }
339     return return_value;
340 }
341 static guint32
342 calc_bitrate_ext(guint8 value){
343     guint32 return_value = 0;
344
345     if (value > 0 && value <= 0x4a) {
346         return_value = 8600 + value * 100;
347     }
348     else if (value > 0x4a && value <= 0xba) {
349         return_value = 16 + (value-0x4a);
350     }
351     else if (value > 0xba && value <= 0xfa) {
352         return_value = 128 + (value-0xba)*2;
353     }
354     else {
355         return_value = 256;
356     }
357
358     return return_value;
359 }
360
361 #define NUM_NAS_EPS_COMMON_ELEM (sizeof(nas_eps_common_elem_strings)/sizeof(value_string))
362 gint ett_nas_eps_common_elem[NUM_NAS_EPS_COMMON_ELEM];
363
364 typedef enum
365 {
366     DE_EPS_CMN_ADD_INFO,                        /* 9.9.2.0  Additional information */
367     DE_EPS_CMN_EPS_BE_CTX_STATUS,               /* 9.9.2.1  EPS bearer context status */
368     DE_EPS_CMN_LOC_AREA_ID,                     /* 9.9.2.2  Location area identification */
369     DE_EPS_CMN_MOB_ID,                          /* 9.9.2.3  Mobile identity */
370     DE_EPS_MS_CM_2,                             /* 9.9.2.4  Mobile station classmark 2 */
371     DE_EPS_MS_CM_3,                             /* 9.9.2.5  Mobile station classmark 3 */
372     DE_EPS_NAS_SEC_PAR_FROM_EUTRA,              /* 9.9.2.6  NAS security parameters from E-UTRA */
373     DE_EPS_NAS_SEC_PAR_TO_EUTRA,                /* 9.9.2.7  NAS security parameters to E-UTRA */
374
375     DE_EPS_CMN_PLM_LST,                         /* 9.9.2.8  PLMN list */
376     DE_EPS_CMN_SUP_CODEC_LST,                   /* 9.9.2.6  9.9.2.10    Supported codec list */
377     DE_EPS_COMMON_NONE                          /* NONE */
378 }
379 nas_eps_common_elem_idx_t;
380 /*
381  * 9.9.2    Common information elements
382  */
383
384 /* 9.9.2.0 Additional information */
385 static guint16
386 de_eps_cmn_add_info(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo, guint32 offset, guint len, gchar *add_string _U_, int string_len _U_)
387 {
388     proto_item *item;
389     proto_tree *sub_tree;
390     tvbuff_t *new_tvb;
391
392     item = proto_tree_add_item(tree, hf_nas_eps_cmn_add_info, tvb, offset, len, ENC_NA);
393     sub_tree = proto_item_add_subtree(item, ett_nas_eps_cmn_add_info);
394
395     new_tvb = tvb_new_subset(tvb, offset, len, len);
396
397     switch (eps_nas_gen_msg_cont_type) {
398     case 1:
399         /* LPP */
400         dissect_lcsap_Correlation_ID_PDU(new_tvb, pinfo, sub_tree);
401         break;
402     default:
403         break;
404     }
405
406     return(len);
407 }
408
409 /*
410  * 9.9.2.1  EPS bearer context status
411  */
412 static const true_false_string  nas_eps_emm_ebi_vals = {
413     "BEARER CONTEXT-ACTIVE",
414     "BEARER CONTEXT-INACTIVE"
415 };
416
417 static guint16
418 de_eps_cmn_eps_be_ctx_status(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
419 {
420     guint32 curr_offset;
421
422     curr_offset = offset;
423
424     /* EBI(7)  EBI(6)  EBI(5)  EBI(4)  EBI(3)  EBI(2)  EBI(1) EBI(0) octet 3 */
425     proto_tree_add_item(tree, hf_nas_eps_emm_ebi7, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
426     proto_tree_add_item(tree, hf_nas_eps_emm_ebi6, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
427     proto_tree_add_item(tree, hf_nas_eps_emm_ebi5, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
428     /* EBI(0) - EBI(4): Bits 0 to 4 of octet 3 are spare and shall be coded as zero. */
429     proto_tree_add_item(tree, hf_nas_eps_emm_ebi4, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
430     proto_tree_add_item(tree, hf_nas_eps_emm_ebi3, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
431     proto_tree_add_item(tree, hf_nas_eps_emm_ebi2, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
432     proto_tree_add_item(tree, hf_nas_eps_emm_ebi1, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
433     proto_tree_add_item(tree, hf_nas_eps_emm_ebi0, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
434     curr_offset++;
435     /* EBI(15) EBI(14) EBI(13) EBI(12) EBI(11) EBI(10) EBI(9) EBI(8) octet 4 */
436     proto_tree_add_item(tree, hf_nas_eps_emm_ebi15, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
437     proto_tree_add_item(tree, hf_nas_eps_emm_ebi14, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
438     proto_tree_add_item(tree, hf_nas_eps_emm_ebi13, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
439     proto_tree_add_item(tree, hf_nas_eps_emm_ebi12, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
440     proto_tree_add_item(tree, hf_nas_eps_emm_ebi11, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
441     proto_tree_add_item(tree, hf_nas_eps_emm_ebi10, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
442     proto_tree_add_item(tree, hf_nas_eps_emm_ebi9, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
443     proto_tree_add_item(tree, hf_nas_eps_emm_ebi8, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
444
445     return len;
446 }
447 /*
448  * 9.9.2.2  Location area identification
449  * See subclause 10.5.1.3 in 3GPP TS 24.008 [6].
450  */
451 /*
452  * 9.9.2.3  Mobile identity
453  * See subclause 10.5.1.4 in 3GPP TS 24.008 [6].
454  * exported from gsm_a_common
455  */
456
457 /*
458  * 9.9.2.4  Mobile station classmark 2
459  * See subclause 10.5.1.6 in 3GPP TS 24.008 [13].
460  */
461 /*
462  * 9.9.2.5  Mobile station classmark 3
463  * See subclause 10.5.1.7 in 3GPP TS 24.008 [13].
464  */
465
466 /*
467  * 9.9.2.6  NAS security parameters from E-UTRA
468  */
469 guint16
470 de_emm_sec_par_from_eutra(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
471 {
472     guint32 curr_offset;
473
474     curr_offset = offset;
475
476     /* DL NAS COUNT value (short) (octet 2, bit 1 to 4)
477      * This field contains the 4 least significant bits of the binary representation of the downlink
478      * NAS COUNT value applicable when this information element is sent.
479      */
480     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, curr_offset<<3, 4, ENC_BIG_ENDIAN);
481     proto_tree_add_item(tree, hf_nas_eps_emm_dl_nas_cnt, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
482
483     return len;
484 }
485
486 /*
487  * 9.9.2.7  NAS security parameters to E-UTRA
488  */
489 guint16
490 de_emm_sec_par_to_eutra(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
491 {
492     guint32 curr_offset;
493
494     curr_offset = offset;
495     /* NonceMME value (octet 1 to 5)
496      * This field is coded as the nonce value in the Nonce information element (see subclause 9.9.3.25).
497      */
498     proto_tree_add_item(tree, hf_nas_eps_emm_nonce_mme, tvb, curr_offset, 4, ENC_BIG_ENDIAN);
499     curr_offset+=4;
500     /* type of ciphering algorithm (octet 6, bit 5 to 7)
501      * These fields are coded as the type of integrity protection algorithm and type of ciphering algorithm
502      * in the NAS security algorithms information element (see subclause 9.9.3.23).
503      * Bit 4 and 8 of octet 6 are spare and shall be coded as zero.
504      */
505     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, curr_offset<<3, 1, ENC_BIG_ENDIAN);
506     proto_tree_add_item(tree, hf_nas_eps_emm_toc, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
507     /* Type of integrity protection algorithm (octet 6, bit 1 to 3)*/
508     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, (curr_offset<<3)+4, 1, ENC_BIG_ENDIAN);
509     proto_tree_add_item(tree, hf_nas_eps_emm_toi, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
510     curr_offset++;
511     /*
512      * NAS key set identifier (octet 7, bit 1 to 3) and
513      * type of security context flag (TSC) (octet 7, bit 4)
514      * These fields are coded as the NAS key set identifier and type of security context flag in the
515      * NAS key set identifier information element (see subclause 9.9.3.21).
516      * Bit 5 to 8 of octet 7 are spare and shall be coded as zero.
517      */
518     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, curr_offset<<3, 4, ENC_BIG_ENDIAN);
519     /* Type of security context flag (TSC)  V   1/2 */
520     proto_tree_add_bits_item(tree, hf_nas_eps_tsc, tvb, (curr_offset<<3)+4, 1, ENC_BIG_ENDIAN);
521     /* NAS key set identifier */
522     proto_tree_add_bits_item(tree, hf_nas_eps_emm_nas_key_set_id, tvb, (curr_offset<<3)+5, 3, ENC_BIG_ENDIAN);
523     curr_offset++;
524     return len;
525 }
526
527 /*
528  * 9.9.2.8  PLMN list
529  * See subclause 10.5.1.13 in 3GPP TS 24.008 [6].
530  */
531 /*
532  * 9.9.2.9  Spare half octet
533  * This element is used in the description of EMM and ESM messages when an odd number of
534  * half octet type 1 information elements are used. This element is filled with spare bits
535  * set to zero and is placed in bits 5 to 8 of the octet unless otherwise specified.
536  * Coded Inline
537  */
538
539 /*
540  * 9.9.2.10 Supported codec list
541  * See subclause 10.5.4.32 in 3GPP TS 24.008 [13].
542  * Dissected in packet-gsm_a_dtap.c
543  */
544
545 guint16 (*nas_eps_common_elem_fcn[])(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len, gchar *add_string, int string_len) = {
546     /* 9.9.2    Common information elements */
547     de_eps_cmn_add_info,            /* 9.9.2.0  Additional information */
548     de_eps_cmn_eps_be_ctx_status,   /* 9.9.2.1  EPS bearer context status */
549     de_lai,                         /* 9.9.2.2  Location area identification */
550     de_mid,                         /* 9.9.2.3  Mobile identity See subclause 10.5.1.4 in 3GPP TS 24.008*/
551     de_ms_cm_2,                     /* 9.9.2.4  Mobile station classmark 2 */
552     de_ms_cm_3,                     /* 9.9.2.5  Mobile station classmark 3 */
553     de_emm_sec_par_from_eutra,      /* 9.9.2.6  NAS security parameters from E-UTRA */
554     de_emm_sec_par_to_eutra,        /* 9.9.2.7  NAS security parameters to E-UTRA */
555
556     de_plmn_list,                   /* 9.9.2.8  PLMN list */
557     NULL,                           /* 9.9.2.10 Supported codec list (packet-gsm_a_dtap.c) */
558     NULL,   /* NONE */
559 };
560
561 const value_string nas_emm_elem_strings[] = {
562     /* 9.9.3    EPS Mobility Management (EMM) information elements */
563     { 0x00, "Additional update result" },           /* 9.9.3.0A Additional update result */
564     { 0x00, "Additional update type" },             /* 9.9.3.0B Additional update type */
565     { 0x00, "Authentication failure parameter" },   /* 9.9.3.1  Authentication failure parameter */
566     { 0x00, "Authentication parameter AUTN" },      /* 9.9.3.2  Authentication parameter AUTN */
567     { 0x00, "Authentication parameter RAND" },      /* 9.9.3.3  Authentication parameter RAND */
568     { 0x00, "Authentication response parameter" },  /* 9.9.3.4  Authentication response parameter */
569     { 0x00, "CSFB response" },                      /* 9.9.3.5  CSFB response */
570     { 0x00, "Daylight saving time" },               /* 9.9.3.6  Daylight saving time */
571     { 0x00, "Detach type" },                        /* 9.9.3.7  Detach type */
572     { 0x00, "DRX parameter" },                      /* 9.9.3.8  DRX parameter */
573     { 0x00, "EMM cause" },                          /* 9.9.3.9  EMM cause */
574     { 0x00, "EPS attach result" },                  /* 9.9.3.10 EPS attach result */
575     { 0x00, "EPS attach type" },                    /* 9.9.3.11 EPS attach type */
576     { 0x00, "EPS mobile identity" },                /* 9.9.3.12 EPS mobile identity */
577     { 0x00, "EPS network feature support" },        /* 9.9.3.12 EPS mobile identity */
578     { 0x00, "EPS update result" },                  /* 9.9.3.13 EPS update result */
579     { 0x00, "EPS update type" },                    /* 9.9.3.14 EPS update type */
580     { 0x00, "ESM message container" },              /* 9.9.3.15 ESM message conta */
581     { 0x00, "GPRS timer" },                         /* 9.9.3.16 GPRS timer ,See subclause 10.5.7.3 in 3GPP TS 24.008 [6]. */
582     { 0x00, "Identity type 2" },                    /* 9.9.3.17 Identity type 2 ,See subclause 10.5.5.9 in 3GPP TS 24.008 [6]. */
583     { 0x00, "IMEISV request" },                     /* 9.9.3.18 IMEISV request ,See subclause 10.5.5.10 in 3GPP TS 24.008 [6]. */
584     { 0x00, "KSI and sequence number" },            /* 9.9.3.19 KSI and sequence number */
585     { 0x00, "MS network capability" },              /* 9.9.3.20 MS network capability ,See subclause 10.5.5.12 in 3GPP TS 24.008 [6]. */
586     { 0x00, "NAS key set identifier" },             /* 9.9.3.21 NAS key set identifier */
587     { 0x00, "NAS message container" },              /* 9.9.3.22 NAS message container */
588     { 0x00, "NAS security algorithms" },            /* 9.9.3.23 NAS security algorithms */
589     { 0x00, "Network name" },                       /* 9.9.3.24 Network name, See subclause 10.5.3.5a in 3GPP TS 24.008 [6]. */
590     { 0x00, "Nonce" },                              /* 9.9.3.25 Nonce */
591     { 0x00, "Paging identity" },                    /* 9.9.3.25A Paging identity */
592     { 0x00, "P-TMSI signature" },                   /* 9.9.3.26 P-TMSI signature, See subclause 10.5.5.8 in 3GPP TS 24.008 [6]. */
593     { 0x00, "Service type" },                       /* 9.9.3.27 Service type ,See subclause 10.5.5.15 in 3GPP TS 24.008 [6]. */
594     { 0x00, "Short MAC" },                          /* 9.9.3.28 Short MAC */
595     { 0x00, "Time zone" },                          /* 9.9.3.29 Time zone, See subclause 10.5.3.8 in 3GPP TS 24.008 [6]. */
596     { 0x00, "Time zone and time" },                 /* 9.9.3.30 Time zone and time, See subclause 10.5.3.9 in 3GPP TS 24.008 [6]. */
597     { 0x00, "TMSI status" },                        /* 9.9.3.31 TMSI status, See subclause 10.5.5.4 in 3GPP TS 24.008 [6]. */
598     { 0x00, "Tracking area identity" },             /* 9.9.3.32 Tracking area identity */
599     { 0x00, "Tracking area identity list" },        /* 9.9.3.33 Tracking area identity list */
600     { 0x00, "UE network capability" },              /* 9.9.3.34 UE network capability */
601     { 0x00, "UE radio capability information update needed" },  /* 9.9.3.35 UE radio capability information update needed */
602     { 0x00, "UE security capability" },             /* 9.9.3.36 UE security capability */
603     { 0x00, "Emergency Number List" },              /* 9.9.3.37 Emergency Number List */
604     { 0x00, "CLI" },                                /* 9.9.3.38 CLI */
605     { 0x00, "SS Code" },                            /* 9.9.3.39 SS Code */
606     { 0x00, "LCS indicator" },                      /* 9.9.3.40 LCS indicator */
607     { 0x00, "LCS client identity" },                /* 9.9.3.41 LCS client identity */
608     { 0x00, "Generic message container type" },     /* 9.9.3.42 Generic message container type */
609     { 0x00, "Generic message container" },          /* 9.9.3.43 Generic message container */
610     { 0x00, "Voice domain preference and UEs usage setting" }, /* 9.9.3.44 Voice domain preference and UEs usage setting */
611     { 0, NULL }
612 };
613 #define NUM_NAS_EMM_ELEM (sizeof(nas_emm_elem_strings)/sizeof(value_string))
614 gint ett_nas_eps_emm_elem[NUM_NAS_EMM_ELEM];
615
616 #if 0
617 This enum has been moved to packet-gsm_a_common to
618 make it possible to use element dissection from this dissector
619 in other dissectors.
620 It is left here as a comment for easier reference.
621
622 Note this enum must be of the same size as the element decoding list
623
624 typedef enum
625 {
626     /. 9.9.3    EPS Mobility Management (EMM) information elements ./
627     DE_EMM_ADD_UPD_RES,         /. 9.9.3.0A Additional update result ./
628     DE_EMM_ADD_UPD_TYPE,        /. 9.9.3.0B Additional update type ./
629     DE_EMM_AUTH_FAIL_PAR,       /. 9.9.3.1  Authentication failure parameter (dissected in packet-gsm_a_dtap.c)./
630     DE_EMM_AUTN,                /. 9.9.3.2  Authentication parameter AUTN ./
631     DE_EMM_AUTH_PAR_RAND,       /. 9.9.3.3  Authentication parameter RAND ./
632     DE_EMM_AUTH_RESP_PAR,       /. 9.9.3.4  Authentication response parameter ./
633     DE_EMM_CSFB_RESP,           /. 9.9.3.5  CSFB response ./
634     DE_EMM_DAYL_SAV_T,          /. 9.9.3.6  Daylight saving time ./
635     DE_EMM_DET_TYPE,            /. 9.9.3.7  Detach type ./
636     DE_EMM_DRX_PAR,             /. 9.9.3.8  DRX parameter (dissected in packet-gsm_a_gm.c)./
637     DE_EMM_CAUSE,               /. 9.9.3.9  EMM cause ./
638     DE_EMM_ATT_RES,             /. 9.9.3.10 EPS attach result (Coded inline ./
639     DE_EMM_ATT_TYPE,            /. 9.9.3.11 EPS attach type (Coded Inline)./
640     DE_EMM_EPS_MID,             /. 9.9.3.12 EPS mobile identity ./
641     DE_EMM_EPS_NET_FEATURE_SUP, /. 9.9.3.12A EPS network feature support ./
642     DE_EMM_EPS_UPD_RES,         /. 9.9.3.13 EPS update result ( Coded inline)./
643     DE_EMM_EPS_UPD_TYPE,        /. 9.9.3.14 EPS update type ./
644     DE_EMM_ESM_MSG_CONT,        /. 9.9.3.15 ESM message conta ./
645     DE_EMM_GPRS_TIMER,          /. 9.9.3.16 GPRS timer ,See subclause 10.5.7.3 in 3GPP TS 24.008 [6]. ./
646     DE_EMM_ID_TYPE_2,           /. 9.9.3.17 Identity type 2 ,See subclause 10.5.5.9 in 3GPP TS 24.008 [6]. ./
647     DE_EMM_IMEISV_REQ,          /. 9.9.3.18 IMEISV request ,See subclause 10.5.5.10 in 3GPP TS 24.008 [6]. ./
648     DE_EMM_KSI_AND_SEQ_NO,      /. 9.9.3.19 KSI and sequence number ./
649     DE_EMM_MS_NET_CAP,          /. 9.9.3.20 MS network capability ,See subclause 10.5.5.12 in 3GPP TS 24.008 [6]. ./
650     DE_EMM_NAS_KEY_SET_ID,      /. 9.9.3.21 NAS key set identifier (coded inline)./
651     DE_EMM_NAS_MSG_CONT,        /. 9.9.3.22 NAS message container ./
652     DE_EMM_NAS_SEC_ALGS,        /. 9.9.3.23 NAS security algorithms ./
653     DE_EMM_NET_NAME,            /. 9.9.3.24 Network name, See subclause 10.5.3.5a in 3GPP TS 24.008 [6]. ./
654     DE_EMM_NONCE,               /. 9.9.3.25 Nonce ./
655     DE_EMM_PAGING_ID,           /. 9.9.3.25A Paging identity ./
656     DE_EMM_P_TMSI_SIGN,         /. 9.9.3.26 P-TMSI signature, See subclause 10.5.5.8 in 3GPP TS 24.008 [6]. ./
657     DE_EMM_SERV_TYPE,           /. 9.9.3.27 Service type ./
658     DE_EMM_SHORT_MAC,           /. 9.9.3.28 Short MAC ./
659     DE_EMM_TZ,                  /. 9.9.3.29 Time zone, See subclause 10.5.3.8 in 3GPP TS 24.008 [6]. ./
660     DE_EMM_TZ_AND_T,            /. 9.9.3.30 Time zone and time, See subclause 10.5.3.9 in 3GPP TS 24.008 [6]. ./
661     DE_EMM_TMSI_STAT,           /. 9.9.3.31 TMSI status, See subclause 10.5.5.4 in 3GPP TS 24.008 [6]. ./
662     DE_EMM_TRAC_AREA_ID,        /. 9.9.3.32 Tracking area identity ./
663     DE_EMM_TRAC_AREA_ID_LST,    /. 9.9.3.33 Tracking area identity list ./
664     DE_EMM_UE_NET_CAP,          /. 9.9.3.34 UE network capability ./
665     DE_EMM_UE_RA_CAP_INF_UPD_NEED,  /. 9.9.3.35 UE radio capability information update needed ./
666     DE_EMM_UE_SEC_CAP,          /. 9.9.3.36 UE security capability ./
667     DE_EMM_EMERG_NUM_LST,       /. 9.9.3.37 Emergency Number List ./
668     DE_EMM_CLI,                 /. 9.9.3.38 CLI ./
669     DE_EMM_SS_CODE,             /. 9.9.3.39 SS Code ./
670     DE_EMM_LCS_IND,             /. 9.9.3.40 LCS indicator ./
671     DE_EMM_LCS_CLIENT_ID,       /. 9.9.3.41 LCS client identity ./
672     DE_EMM_GEN_MSG_CONT_TYPE,   /. 9.9.3.42 Generic message container type ./
673     DE_EMM_GEN_MSG_CONT,        /. 9.9.3.43 Generic message container ./
674     DE_EMM_VOICE_DMN_PREF,      /. 9.9.3.44 Voice domain preference and UEs usage setting ./
675     DE_EMM_NONE                 /. NONE ./
676
677 }
678 nas_emm_elem_idx_t;
679
680 #endif
681 /* TODO: Update to latest spec */
682 /* 9.9.3    EPS Mobility Management (EMM) information elements
683  */
684 /*
685  * 9.9.3.0A  Additional update result
686  */
687 static const value_string nas_eps_emm_add_upd_res_vals[] = {
688     { 0x0, "no additional information"},
689     { 0x1, "CS Fallback not preferred"},
690     { 0x2, "SMS only"},
691     { 0x3, "reserved"},
692     { 0, NULL }
693 };
694 static guint16
695 de_emm_add_upd_res(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
696 {
697     guint32 curr_offset, bit_offset;
698
699     curr_offset = offset;
700     bit_offset = (curr_offset<<3)+4;
701
702     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, bit_offset, 2, ENC_BIG_ENDIAN);
703     bit_offset += 2;
704     proto_tree_add_bits_item(tree, hf_nas_eps_emm_add_upd_res, tvb, bit_offset, 2, ENC_BIG_ENDIAN);
705     curr_offset++;
706
707     return (curr_offset - offset);
708 }
709 /*
710  * 9.9.3.0B  Additional update type
711  */
712 static const value_string nas_eps_emm_add_upd_type_vals[] = {
713     { 0x0, "no additional information (shall be interpreted as request for combined attach or combined tracking area updating)"},
714     { 0x1, "SMS only"},
715     { 0, NULL }
716 };
717 static guint16
718 de_emm_add_upd_type(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
719 {
720     guint32 curr_offset, bit_offset;
721
722     curr_offset = offset;
723     bit_offset = (curr_offset<<3)+4;
724
725     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, bit_offset, 3, ENC_BIG_ENDIAN);
726     bit_offset += 3;
727     proto_tree_add_bits_item(tree, hf_nas_eps_emm_add_upd_type, tvb, bit_offset, 1, ENC_BIG_ENDIAN);
728     curr_offset++;
729
730     return (curr_offset - offset);
731 }
732 /*
733  * 9.9.3.1  Authentication failure parameter
734  * See subclause 10.5.3.2.2 in 3GPP TS 24.008 [6].
735  * (dissected in packet-gsm_a_dtap.c)
736  */
737 /*
738  * 9.9.3.2  Authentication parameter AUTN
739  * See subclause 10.5.3.1.1 in 3GPP TS 24.008 [6].
740  */
741 /*
742  * 9.9.3.3  Authentication parameter RAND
743  * See subclause 10.5.3.1 in 3GPP TS 24.008 [6].
744  */
745 /*
746  * 9.9.3.4  Authentication response parameter
747  */
748 static guint16
749 de_emm_auth_resp_par(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
750 {
751     guint32 curr_offset;
752
753     curr_offset = offset;
754
755     proto_tree_add_item(tree, hf_nas_eps_emm_res, tvb, curr_offset, len, ENC_NA);
756
757     return len;
758 }
759 /*
760  * 9.9.3.4A Ciphering key sequence number
761  * See subclause 9.9.3.19 in 3GPP TS 24.008 [13].
762  */
763
764 /*
765  * 9.9.3.5  CSFB response
766  */
767
768 /*
769  * CSFB response value (octet 1)
770  */
771
772 static const value_string nas_eps_emm_csfb_resp_vals[] = {
773     { 0x0,  "CS fallback rejected by the UE"},
774     { 0x1,  "CS fallback accepted by the UE"},
775     { 0, NULL }
776 };
777
778 static guint16
779 de_emm_csfb_resp(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
780 {
781     guint32 curr_offset, bit_offset;
782
783     curr_offset = offset;
784
785     /* bit 4 Spare */
786     bit_offset = curr_offset<<3;
787     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, bit_offset+4, 1, ENC_BIG_ENDIAN);
788
789     proto_tree_add_item(tree, hf_nas_eps_emm_csfb_resp, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
790     curr_offset++;
791
792     return(curr_offset-offset);
793 }
794 /*
795  * 9.9.3.6  Daylight saving time
796  * See subclause 10.5.3.12 in 3GPP TS 24.008 [6].
797  */
798 /*
799  * 9.9.3.7  Detach type
800  * Coded inline
801  */
802 static const value_string nas_eps_emm_switch_off_vals[] = {
803     { 0x0,  "Normal detach"},
804     { 0x1,  "Switch off"},
805     { 0x2,  "Reserved"},
806     { 0x3,  "Reserved"},
807     { 0x4,  "Reserved"},
808     { 0x5,  "Reserved"},
809     { 0x6,  "Reserved"},
810     { 0x7,  "Reserved"},
811     { 0, NULL }
812 };
813 /* Type of detach (octet 1)
814  * In the UE to network direction:
815  */
816 static const value_string nas_eps_emm_type_of_dtatch_UL_vals[] = {
817     { 0x1,  "EPS detach"},
818     { 0x2,  "IMSI detach"},
819     { 0x3,  "Combined EPS/IMSI detach"},
820     { 0x4,  "Combined EPS/IMSI detach"}, /* All other values are interpreted as "combined EPS/IMSI detach" in this version of the protocol.*/
821     { 0x5,  "Combined EPS/IMSI detach"}, /* -"- */
822     { 0x6,  "Reserved"},
823     { 0x7,  "Reserved"},
824     { 0, NULL }
825 };
826
827 /*
828  * In the network to UE direction:
829  */
830
831 static const value_string nas_eps_emm_type_of_dtatch_DL_vals[] = {
832     { 0x1,  "Re-attach required"},
833     { 0x2,  "Re-attach not required"},
834     { 0x3,  "IMSI detach"},
835     { 0x4,  "Re-attach not required"}, /* All other values are interpreted as "re-attach not required" in this version of the protocol.*/
836     { 0x5,  "Re-attach not required"}, /* -"- */
837     { 0x6,  "Reserved"},
838     { 0x7,  "Reserved"},
839     { 0, NULL }
840 };
841
842 /*
843  * 9.9.3.8  DRX parameter
844  * See subclause 10.5.5.6 in 3GPP TS 24.008 [13].
845  */
846 /*
847  * 9.9.3.9  EMM cause
848  */
849 static const value_string nas_eps_emm_cause_values[] = {
850     { 0x2,  "IMSI unknown in HSS"},
851     { 0x3,  "Illegal UE"},
852     { 0x5,  "IMEI not accepted"},
853     { 0x6,  "Illegal ME"},
854     { 0x7,  "EPS services not allowed"},
855     { 0x8,  "EPS services and non-EPS services not allowed"},
856     { 0x9,  "UE identity cannot be derived by the network"},
857     { 0xa,  "Implicitly detached"},
858     { 0xb,  "PLMN not allowed"},
859     { 0xc,  "Tracking Area not allowed"},
860     { 0xd,  "Roaming not allowed in this tracking area"},
861     { 0xe,  "EPS services not allowed in this PLMN"},
862     { 0xf,  "No Suitable Cells In tracking area"},
863     { 0x10, "MSC temporarily not reachable"},
864     { 0x11, "Network failure"},
865     { 0x12, "CS domain not available"},
866     { 0x13, "ESM failure"},
867     { 0x14, "MAC failure"},
868     { 0x15, "Synch failure"},
869     { 0x16, "Congestion"},
870     { 0x17, "UE security capabilities mismatch"},
871     { 0x18, "Security mode rejected, unspecified"},
872     { 0x19, "Not authorized for this CSG"},
873     { 0x1a, "Non-EPS authentication unacceptable"},
874     { 0x27, "CS domain temporarily not available"},
875     { 0x28, "No EPS bearer context activated"},
876     { 0x5f, "Semantically incorrect message"},
877     { 0x60, "Invalid mandatory information"},
878     { 0x61, "Message type non-existent or not implemented"},
879     { 0x62, "Message type not compatible with the protocol state"},
880     { 0x63, "Information element non-existent or not implemented"},
881     { 0x64, "Conditional IE error"},
882     { 0x65, "Message not compatible with the protocol state"},
883     { 0x6f, "Protocol error, unspecified"},
884     { 0, NULL }
885 };
886
887 static guint16
888 de_emm_cause(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
889 {
890     guint32 curr_offset;
891
892     curr_offset = offset;
893
894     proto_tree_add_item(tree, hf_nas_eps_emm_cause, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
895     curr_offset++;
896
897     return curr_offset-offset;}
898 /*
899  * 9.9.3.10 EPS attach result
900  */
901
902 static const value_string nas_eps_emm_EPS_attach_result_values[] = {
903     { 0,    "reserved"},
904     { 1,    "EPS only"},
905     { 2,    "Combined EPS/IMSI attach"},
906     { 3,    "reserved"},
907     { 4,    "reserved"},
908     { 5,    "reserved"},
909     { 6,    "reserved"},
910     { 7,    "reserved"},
911     { 0, NULL }
912 };
913 /* Coded inline */
914
915 /*
916  * 9.9.3.11 EPS attach type
917  */
918
919 static const value_string nas_eps_emm_eps_att_type_vals[] = {
920     { 0,    "EPS attach(unused)"},
921     { 1,    "EPS attach"},
922     { 2,    "Combined handover EPS/IMSI attach"},
923     { 3,    "EPS attach(unused)"},
924     { 4,    "EPS attach(unused)"},
925     { 5,    "EPS attach(unused)"},
926     { 6,    "EPS emergency attach"},
927     { 7,    "Reserved"},
928     { 0, NULL }
929 };
930 /* Coded inline */
931
932 /*
933  * 9.9.3.12 EPS mobile identity
934  */
935 static char *
936 unpack_eps_mid_digits(tvbuff_t *tvb) {
937
938     int length;
939     guint8 octet;
940     int i=0;
941     int offset = 0;
942     char *digit_str;
943
944     length = tvb_length(tvb);
945
946     digit_str = ep_alloc(length*2);
947
948     /* Get identity digit 1 */
949     octet = tvb_get_guint8(tvb,offset);
950     digit_str[i++] = (((octet>>4) & 0x0f) + '0');
951     offset++;
952
953     /* Loop on following octets to retrieve other identity digits */
954     while ( offset < length ){
955
956         octet = tvb_get_guint8(tvb,offset);
957         digit_str[i] = ((octet & 0x0f) + '0');
958         i++;
959
960         /*
961          * unpack second value in byte
962          */
963         octet = octet >> 4;
964
965         if (octet == 0x0f)  /* odd number bytes - hit filler */
966             break;
967
968         digit_str[i] = ((octet & 0x0f) + '0');
969         i++;
970         offset++;
971
972     }
973     digit_str[i]= '\0';
974     return digit_str;
975 }
976
977 static const value_string nas_eps_emm_type_of_id_vals[] = {
978     { 0,    "reserved"},
979     { 1,    "IMSI"},
980     { 2,    "reserved"},
981     { 3,    "IMEI"},
982     { 4,    "reserved"},
983     { 5,    "reserved"},
984     { 6,    "GUTI"},
985     { 7,    "reserved"},
986     { 0, NULL }
987 };
988 static guint16
989 de_emm_eps_mid(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
990 {
991     guint32 curr_offset;
992     guint8 octet;
993     char    *digit_str;
994     tvbuff_t *new_tvb;
995
996     curr_offset = offset;
997
998     octet = tvb_get_guint8(tvb,offset);
999     /* Type of identity (octet 3) */
1000     proto_tree_add_item(tree, hf_nas_eps_emm_odd_even, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1001     proto_tree_add_item(tree, hf_nas_eps_emm_type_of_id, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1002     switch (octet&0x7){
1003         case 1:
1004             /* IMSI */
1005             new_tvb = tvb_new_subset(tvb, curr_offset, len, len );
1006             digit_str = unpack_eps_mid_digits(new_tvb);
1007             proto_tree_add_string(tree, hf_nas_eps_emm_imsi, new_tvb, 0, -1, digit_str);
1008             break;
1009         case 3:
1010             /* IMEI */
1011             new_tvb = tvb_new_subset(tvb, curr_offset, len, len );
1012             digit_str = unpack_eps_mid_digits(new_tvb);
1013             proto_tree_add_string(tree, hf_nas_eps_emm_imei, new_tvb, 0, -1, digit_str);
1014             break;
1015         case 6:
1016             /* GUTI */
1017             curr_offset++;
1018             curr_offset = dissect_e212_mcc_mnc(tvb, gpinfo, tree, curr_offset, TRUE);
1019             /* MME Group ID octet 7 - 8 */
1020             proto_tree_add_item(tree, hf_nas_eps_emm_mme_grp_id, tvb, curr_offset, 2, ENC_BIG_ENDIAN);
1021             curr_offset+=2;
1022             /* MME Code Octet 9 */
1023             proto_tree_add_item(tree, hf_nas_eps_emm_mme_code, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1024             curr_offset++;
1025             /* M-TMSI Octet 10 - 13 */
1026             proto_tree_add_item(tree, hf_nas_eps_emm_m_tmsi, tvb, curr_offset, 4, ENC_BIG_ENDIAN);
1027             curr_offset+=4;
1028             break;
1029         default:
1030             proto_tree_add_text(tree, tvb, curr_offset, len - 1, "Type of identity not known");
1031             break;
1032     }
1033
1034     return(len);
1035 }
1036
1037 /*
1038  * 9.9.3.12A    EPS network feature support
1039  */
1040 static const value_string nas_eps_emm_cs_lcs_vals[] = {
1041     { 0,    "no information about support of location services via CS domain is available"},
1042     { 1,    "location services via CS domain not supported"},
1043     { 2,    "location services via CS domain supported"},
1044     { 3,    "reserved"},
1045     { 0, NULL }
1046 };
1047 static const true_false_string nas_eps_emm_epc_lcs_value = {
1048     "location services via EPC supported",
1049     "location services via EPC not supported"
1050 };
1051 static const true_false_string nas_eps_emm_emc_bs_value = {
1052     "emergency bearer services in S1 mode supported",
1053     "emergency bearer services in S1 mode not supported"
1054 };
1055 static const true_false_string nas_eps_emm_ims_vops_value = {
1056     "IMS voice over PS session in S1 mode supported",
1057     "IMS voice over PS session in S1 mode not supported"
1058 };
1059
1060 static guint16
1061 de_emm_eps_net_feature_sup(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1062 {
1063     guint32 curr_offset, bit_offset;
1064
1065     curr_offset = offset;
1066     bit_offset = curr_offset << 3;
1067     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, bit_offset, 3, ENC_BIG_ENDIAN);
1068     bit_offset += 3;
1069     proto_tree_add_bits_item(tree, hf_nas_eps_emm_cs_lcs_type, tvb, bit_offset, 2, ENC_BIG_ENDIAN);
1070     bit_offset += 2;
1071     proto_tree_add_bits_item(tree, hf_nas_eps_emm_epc_lcs_type, tvb, bit_offset, 1, ENC_BIG_ENDIAN);
1072     bit_offset += 1;
1073     proto_tree_add_bits_item(tree, hf_nas_eps_emm_emc_bs_type, tvb, bit_offset, 1, ENC_BIG_ENDIAN);
1074     bit_offset += 1;
1075     proto_tree_add_bits_item(tree, hf_nas_eps_emm_ims_vops_type, tvb, bit_offset, 1, ENC_BIG_ENDIAN);
1076     bit_offset += 1;
1077
1078     return len;
1079 }
1080 /*
1081  * 9.9.3.13 EPS update result
1082  */
1083 static const value_string nas_eps_emm_eps_update_result_vals[] = {
1084     { 0,    "TA updated"},
1085     { 1,    "Combined TA/LA updated"},
1086     { 2,    "Reserved"},
1087     { 3,    "Reserved"},
1088     { 4,    "TA updated and ISR activated"},
1089     { 5,    "Combined TA/LA updated and ISR activated"},
1090     { 6,    "Reserved"},
1091     { 7,    "Reserved"},
1092     { 0, NULL }
1093 };
1094
1095 /*
1096  * 9.9.3.14 EPS update type
1097  */
1098 static const true_false_string  nas_eps_emm_active_flg_value = {
1099     "Bearer establishment requested",
1100     "No bearer establishment requested"
1101 };
1102
1103 static const value_string nas_eps_emm_eps_update_type_vals[] = {
1104     { 0,    "TA updating"},
1105     { 1,    "Combined TA/LA updating"},
1106     { 2,    "Combined TA/LA updating with IMSI attach"},
1107     { 3,    "Periodic updating"},
1108     { 4,    "Unused; shall be interpreted as 'TA updating', if received by the network"},
1109     { 5,    "Unused; shall be interpreted as 'TA updating', if received by the network"},
1110     { 6,    "Reserved"},
1111     { 7,    "Reserved"},
1112     { 0, NULL }
1113 };
1114
1115 /*
1116  * 9.9.3.15 ESM message container
1117  */
1118 static guint16
1119 de_emm_esm_msg_cont(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len, gchar *add_string _U_, int string_len _U_)
1120 {
1121     proto_item *item;
1122     proto_tree *sub_tree;
1123     tvbuff_t    *new_tvb;
1124     guint32 curr_offset;
1125
1126     curr_offset = offset;
1127
1128
1129     item = proto_tree_add_item(tree, hf_nas_eps_esm_msg_cont, tvb, curr_offset, len, ENC_NA);
1130     sub_tree = proto_item_add_subtree(item, ett_nas_eps_esm_msg_cont);
1131
1132     /* This IE can contain any ESM PDU as defined in subclause 8.3. */
1133     new_tvb = tvb_new_subset(tvb, curr_offset, len, len );
1134     /* Plain NAS message */
1135     disect_nas_eps_esm_msg(new_tvb, gpinfo, sub_tree, 0/* offset */);
1136
1137     return(len);
1138 }
1139 /*
1140  * 9.9.3.16 GPRS timer
1141  * See subclause 10.5.7.3 in 3GPP TS 24.008 [6].
1142  * packet-gsm_a_gm.c
1143  */
1144 /*
1145  * 9.9.3.17 Identity type 2
1146  * See subclause 10.5.5.9 in 3GPP TS 24.008 [6].
1147  */
1148 static const value_string nas_eps_emm_id_type2_vals[] = {
1149     { 1,    "IMSI"},
1150     { 2,    "IMEI"},
1151     { 3,    "IMEISV"},
1152     { 4,    "TMSI"},
1153     { 0, NULL }
1154 };
1155
1156 /*
1157  * 9.9.3.18 IMEISV request
1158  * See subclause 10.5.5.10 in 3GPP TS 24.008 [6].
1159  */
1160 /* IMEISV request value (octet 1) */
1161 static const value_string nas_eps_emm_imeisv_req_vals[] = {
1162     { 0,    "IMEISV not requested"},
1163     { 1,    "IMEISV requested"},
1164     { 2,    "IMEISV not requested"},
1165     { 3,    "IMEISV not requested"},
1166     { 4,    "IMEISV not requested"},
1167     { 5,    "IMEISV not requested"},
1168     { 6,    "IMEISV not requested"},
1169     { 7,    "IMEISV not requested"},
1170     { 0, NULL }
1171 };
1172 static guint16
1173 de_emm_nas_imeisv_req(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1174 {
1175     guint32 curr_offset;
1176     int bit_offset;
1177
1178     curr_offset = offset;
1179
1180     bit_offset = curr_offset<<3;
1181     bit_offset+=4;
1182     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, bit_offset, 1, ENC_BIG_ENDIAN);
1183     proto_tree_add_item(tree, hf_nas_eps_esm_imeisv_req, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1184     curr_offset++;
1185
1186     return(curr_offset - offset);
1187 }
1188 /*
1189  * 9.9.3.19 KSI and sequence number
1190  */
1191 static guint16
1192 de_emm_nas_ksi_and_seq_no(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1193 {
1194     guint32 curr_offset;
1195     int bit_offset;
1196
1197     curr_offset = offset;
1198     bit_offset = curr_offset<<3;
1199
1200     proto_tree_add_bits_item(tree, hf_nas_eps_emm_nas_key_set_id, tvb, bit_offset, 3, ENC_BIG_ENDIAN);
1201     bit_offset += 3;
1202     proto_tree_add_bits_item(tree, hf_nas_eps_seq_no_short, tvb, bit_offset, 5, ENC_BIG_ENDIAN);
1203     curr_offset++;
1204
1205     return(curr_offset - offset);
1206 }
1207
1208 /*
1209  * 9.9.3.20 MS network capability
1210  * See subclause 10.5.5.12 in 3GPP TS 24.008 [6].
1211  */
1212 /*
1213  * 9.9.3.21 NAS key set identifier
1214  */
1215 /*
1216  * Type of security context flag (TSC) (octet 1)
1217  */
1218 static const value_string nas_eps_tsc_vals[] = {
1219     { 0,    "Native security context (for KSIasme)"},
1220     { 1,    "Mapped security context (for KSIsgsn)"},
1221     { 0, NULL }
1222 };
1223
1224 /* NAS key set identifier (octet 1) Bits 3  2   1 */
1225
1226 static const value_string nas_eps_emm_NAS_key_set_identifier_vals[] = {
1227     { 0,    ""},
1228     { 1,    ""},
1229     { 2,    ""},
1230     { 3,    ""},
1231     { 4,    ""},
1232     { 5,    ""},
1233     { 6,    ""},
1234     { 7,    "No key is available"},
1235     { 0, NULL }
1236 };
1237
1238 /* Takes bit offset as input and consumes 4 bits */
1239 static void
1240 de_emm_nas_key_set_id_bits(tvbuff_t *tvb, proto_tree *tree, guint32 bit_offset, const gchar *add_string)
1241 {
1242     proto_item *item;
1243
1244     /* Type of security context flag (TSC) (octet 1)    V   1/2 */
1245     proto_tree_add_bits_item(tree, hf_nas_eps_tsc, tvb, bit_offset, 1, ENC_BIG_ENDIAN);
1246     bit_offset++;
1247     /* NAS key set identifier (octet 1) */
1248     item = proto_tree_add_bits_item(tree, hf_nas_eps_emm_nas_key_set_id, tvb, bit_offset, 3, ENC_BIG_ENDIAN);
1249     if(add_string){
1250         proto_item_append_text(item, "%s", add_string);
1251     }
1252     bit_offset+=3;
1253 }
1254 /*
1255  * Note used for TV Short
1256  */
1257 static guint16
1258 de_emm_nas_key_set_id(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1259 {
1260     guint32 curr_offset, bit_offset;
1261
1262     curr_offset = offset;
1263
1264     /* Get the bit offset of the lover half of the octet bits 4 - 1 */
1265     bit_offset = curr_offset<<3;
1266     bit_offset+=4;
1267
1268     /* Type of security context flag (TSC) (octet 1)    V   1/2 */
1269     proto_tree_add_bits_item(tree, hf_nas_eps_tsc, tvb, bit_offset, 1, ENC_BIG_ENDIAN);
1270     bit_offset++;
1271     /* NAS key set identifier (octet 1) */
1272     proto_tree_add_bits_item(tree, hf_nas_eps_emm_nas_key_set_id, tvb, bit_offset, 3, ENC_BIG_ENDIAN);
1273     bit_offset+=3;
1274     curr_offset++;
1275
1276     return(curr_offset - offset);
1277 }
1278
1279 /*
1280  * 9.9.3.22 NAS message container
1281  */
1282 static guint16
1283 de_emm_nas_msg_cont(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1284 {
1285     proto_item *item;
1286     proto_tree *sub_tree;
1287     tvbuff_t *new_tvb;
1288     guint32 curr_offset;
1289
1290     curr_offset = offset;
1291
1292     /* NAS message container contents (octet 3 to octet n)
1293      * This IE can contain an SMS message (i.e. CP-DATA, CP-ACK or CP-ERROR)
1294      * as defined in subclause 7.2 in 3GPP TS 24.011 [13A].
1295      */
1296
1297     item = proto_tree_add_item(tree, hf_nas_eps_nas_msg_cont, tvb, curr_offset, len, ENC_NA);
1298     sub_tree = proto_item_add_subtree(item, ett_nas_eps_nas_msg_cont);
1299
1300     new_tvb = tvb_new_subset(tvb, curr_offset, len, len );
1301     if(gsm_a_dtap_handle)
1302         call_dissector(gsm_a_dtap_handle, new_tvb, gpinfo, sub_tree);
1303
1304     return(len);
1305 }
1306 /*
1307  * 9.9.3.23 NAS security algorithms
1308  */
1309 /* Type of integrity protection algorithm (octet 2, bit 1 to 3) */
1310 static const value_string nas_eps_emm_toi_vals[] = {
1311     { 0,    "EPS integrity algorithm EIA0 (null integrity protection algorithm)"},
1312     { 1,    "EPS integrity algorithm 128-EIA1"},
1313     { 2,    "EPS integrity algorithm 128-EIA2"},
1314     { 3,    "EPS integrity algorithm EIA3"},
1315     { 4,    "EPS integrity algorithm EIA4"},
1316     { 5,    "EPS integrity algorithm EIA5"},
1317     { 6,    "EPS integrity algorithm EIA6"},
1318     { 7,    "EPS integrity algorithm EIA7"},
1319     { 0, NULL }
1320 };
1321
1322 /* Type of ciphering algorithm (octet 2, bit 5 to 7) */
1323
1324 static const value_string nas_eps_emm_toc_vals[] = {
1325     { 0,    "EPS encryption algorithm EEA0 (null ciphering algorithm)"},
1326     { 1,    "EPS encryption algorithm 128-EEA1"},
1327     { 2,    "EPS encryption algorithm 128-EEA2"},
1328     { 3,    "EPS encryption algorithm EEA3"},
1329     { 4,    "EPS encryption algorithm EEA4"},
1330     { 5,    "EPS encryption algorithm EEA5"},
1331     { 6,    "EPS encryption algorithm EEA6"},
1332     { 7,    "EPS encryption algorithm EEA7"},
1333     { 0, NULL }
1334 };
1335 static guint16
1336 de_emm_nas_sec_alsgs(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1337 {
1338     int bit_offset;
1339     guint32 curr_offset;
1340
1341     curr_offset = offset;
1342
1343     bit_offset = offset<<3;
1344     /* Bit 4 and 8 of octet 2 are spare and shall be coded as zero. */
1345     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, bit_offset, 1, ENC_BIG_ENDIAN);
1346     /* Type of ciphering algorithm (octet 2, bit 5 to 7) */
1347     proto_tree_add_item(tree, hf_nas_eps_emm_toc, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1348     bit_offset+=4;
1349     /* Bit 4 and 8 of octet 2 are spare and shall be coded as zero. */
1350     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, bit_offset, 1, ENC_BIG_ENDIAN);
1351     /* Type of integrity protection algorithm (octet 2, bit 1 to 3) */
1352     proto_tree_add_item(tree, hf_nas_eps_emm_toi, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1353
1354     curr_offset++;
1355
1356     return(curr_offset-offset);
1357 }
1358 /*
1359  * 9.9.3.24 Network name
1360  * See subclause 10.5.3.5a in 3GPP TS 24.008 [6].
1361  */
1362 /*
1363  * 9.9.3.25 Nonce
1364  */
1365 static guint16
1366 de_emm_nonce(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1367 {
1368     guint32 curr_offset;
1369
1370     curr_offset = offset;
1371
1372     proto_tree_add_item(tree, hf_nas_eps_emm_nonce, tvb, curr_offset, 4, ENC_BIG_ENDIAN);
1373     curr_offset+=4;
1374
1375     return(curr_offset-offset);
1376 }
1377 /*
1378  * 9.9.3.25A Paging identity
1379  */
1380  static const true_false_string nas_eps_emm_paging_id_vals = {
1381     "TMSI",
1382     "IMSI"
1383 };
1384
1385 static guint16
1386 de_emm_paging_id(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1387 {
1388     guint32 curr_offset;
1389
1390     curr_offset = offset;
1391
1392     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, curr_offset<<3, 7, ENC_BIG_ENDIAN);
1393     proto_tree_add_bits_item(tree, hf_nas_eps_emm_paging_id, tvb, (curr_offset<<3)+7, 1, ENC_BIG_ENDIAN);
1394     curr_offset+=len;
1395
1396     return(len);
1397 }
1398 /*
1399  * 9.9.3.26 P-TMSI signature
1400  * See subclause 10.5.5.8 in 3GPP TS 24.008 [6].
1401  */
1402 /*
1403  * 9.9.3.27 Service type
1404  */
1405 static const value_string nas_eps_service_type_vals[] = {
1406     { 0,    "Mobile originating CS fallback or 1xCS fallback"},
1407     { 1,    "Mobile terminating CS fallback or 1xCS fallback"},
1408     { 2,    "Mobile originating CS fallback emergency call or 1xCS fallback emergency call"},
1409     { 0, NULL }
1410 };
1411
1412 /*
1413  * 9.9.3.28 Short MAC
1414  */
1415 static guint16
1416 de_emm_nas_short_mac(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1417 {
1418     guint32 curr_offset;
1419
1420     curr_offset = offset;
1421
1422
1423     proto_tree_add_item(tree, hf_nas_eps_emm_short_mac, tvb, curr_offset, 2, ENC_BIG_ENDIAN);
1424     curr_offset+=2;
1425
1426     return(curr_offset-offset);
1427 }
1428 /*
1429  * 9.9.3.29 Time zone
1430  * See subclause 10.5.3.8 in 3GPP TS 24.008 [6].
1431  */
1432 /*
1433  * 9.9.3.30 Time zone and time
1434  * See subclause 10.5.3.9 in 3GPP TS 24.008 [6].
1435  */
1436 /*
1437  * 9.9.3.31 TMSI status
1438  * See subclause 10.5.5.4 in 3GPP TS 24.008 [6].
1439  */
1440 /*
1441  * 9.9.3.32 Tracking area identity
1442  */
1443
1444 guint16
1445 de_emm_trac_area_id(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1446 {
1447     guint32 curr_offset;
1448
1449     curr_offset = offset;
1450
1451     curr_offset = dissect_e212_mcc_mnc(tvb, gpinfo, tree, curr_offset, TRUE);
1452     proto_tree_add_item(tree, hf_nas_eps_emm_tai_tac, tvb, curr_offset, 2, ENC_BIG_ENDIAN);
1453     curr_offset+=2;
1454
1455     return(curr_offset-offset);
1456 }
1457 /*
1458  * 9.9.3.33 Tracking area identity list
1459  */
1460 /* Type of list (octet 1)
1461  * Bits 7 6
1462  */
1463 static const value_string nas_eps_emm_tai_tol_vals[] = {
1464     { 0,    "list of TACs belonging to one PLMN, with non-consecutive TAC values"},
1465     { 1,    "list of TACs belonging to one PLMN, with consecutive TAC values"},
1466     { 2,    "list of TAIs belonging to different PLMNs"},
1467     { 0, NULL }
1468 };
1469
1470 static guint16
1471 de_emm_trac_area_id_lst(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1472 {
1473     proto_item *item;
1474     guint32 curr_offset;
1475     guint8 octet, tol, n_elem;
1476     int i;
1477
1478     curr_offset = offset;
1479
1480     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, curr_offset<<3, 1, ENC_BIG_ENDIAN);
1481     /* Type of list (octet 1) Bits 7 6 */
1482     proto_tree_add_item(tree, hf_nas_eps_emm_tai_tol, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1483     /* Number of elements (octet 1) Bits 5 4 3 2 1 */
1484     octet = tvb_get_guint8(tvb,curr_offset)& 0x7f;
1485     tol = octet >> 5;
1486     n_elem = (octet & 0x1f)+1;
1487     item = proto_tree_add_item(tree, hf_nas_eps_emm_tai_n_elem, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1488     if(n_elem<16)
1489         proto_item_append_text(item, " [+1 = %u element(s)]", n_elem);
1490
1491     curr_offset++;
1492     if (tol>2){
1493         proto_tree_add_text(tree, tvb, curr_offset, len-(curr_offset-offset) , "Unknown type of list ( Not in 3GPP TS 24.301 version 8.1.0 Release 8 )");
1494         return len;
1495     }
1496
1497     switch(tol){
1498         case 0:
1499             /* MCC digit 2 MCC digit 1 octet 2
1500              * MNC digit 3 MCC digit 3 octet 3
1501              * MNC digit 2 MNC digit 1 octet 4
1502              */
1503             curr_offset = dissect_e212_mcc_mnc(tvb, gpinfo, tree, curr_offset, TRUE);
1504             /* type of list = "000" */
1505             /* TAC 1             octet 5
1506              * TAC 1 (continued) octet 6
1507              * ...
1508              * ...
1509              * TAC k             octet 2k+3*
1510              * TAC k (continued) octet 2k+4*
1511              */
1512             if (len < (guint)(4+(n_elem*2))){
1513                 proto_tree_add_text(tree, tvb, curr_offset, len-1 , "[Wrong number of elements?]");
1514                 return len;
1515             }
1516             for (i=0; i < n_elem; i++, curr_offset+=2)
1517                 proto_tree_add_item(tree, hf_nas_eps_emm_tai_tac, tvb, curr_offset, 2, ENC_BIG_ENDIAN);
1518             break;
1519         case 1:
1520
1521             /* type of list = "010" */
1522             /* MCC digit 2 MCC digit 1 octet 2
1523              * MNC digit 3 MCC digit 3 octet 3
1524              * MNC digit 2 MNC digit 1 octet 4
1525              */
1526             curr_offset = dissect_e212_mcc_mnc(tvb, gpinfo, tree, curr_offset, TRUE);
1527             proto_tree_add_item(tree, hf_nas_eps_emm_tai_tac, tvb, curr_offset, 2, ENC_BIG_ENDIAN);
1528             curr_offset+=2;
1529             break;
1530         case 2:
1531             if (len< (guint)(1+(n_elem*5))){
1532                 proto_tree_add_text(tree, tvb, curr_offset, len-1 , "[Wrong number of elements?]");
1533                 return len;
1534             }
1535
1536             for (i=0; i < n_elem; i++){
1537                 /* type of list = "001" */
1538                 /* MCC digit 2 MCC digit 1 octet 2
1539                  * MNC digit 3 MCC digit 3 octet 3
1540                  * MNC digit 2 MNC digit 1 octet 4
1541                  */
1542                 curr_offset = dissect_e212_mcc_mnc(tvb, gpinfo, tree, curr_offset, TRUE);
1543                 proto_tree_add_item(tree, hf_nas_eps_emm_tai_tac, tvb, curr_offset, 2, ENC_BIG_ENDIAN);
1544                 curr_offset+=2;
1545             }
1546             break;
1547         default:
1548             /* Unknown ( Not in 3GPP TS 24.301 version 8.1.0 Release 8 ) */
1549             break;
1550     }
1551     EXTRANEOUS_DATA_CHECK(len, curr_offset - offset);
1552
1553     return(curr_offset-offset);
1554 }
1555 /*
1556  * 9.9.3.34 UE network capability
1557  */
1558
1559 static const true_false_string  nas_eps_emm_supported_flg_value = {
1560     "Supported",
1561     "Not Supported"
1562 };
1563 static const true_false_string  nas_eps_emm_ucs2_supp_flg_value = {
1564     "The UE has no preference between the use of the default alphabet and the use of UCS2",
1565     "The UE has a preference for the default alphabet"
1566 };
1567 /* LPP capability (octet 7, bit 4) */
1568 static const true_false_string nas_eps_emm_lpp_cap_flg = {
1569     "LTE Positioning Protocol supported",
1570     "LTE Positioning Protocol not supported"
1571 };
1572 /* LCS capability (octet 7, bit 3) */
1573 static const true_false_string nas_eps_emm_lcs_cap_flg = {
1574     "Location services notification mechanisms supported",
1575     "Location services notification mechanisms not supported"
1576 };
1577 /* 1xSRVCC capability (octet 7, bit 2) */
1578 static const true_false_string  nas_eps_emm_1xsrvcc_cap_flg = {
1579     "SRVCC from E-UTRAN to cdma2000 1xCS supported",
1580     "SRVCC from E-UTRAN to cdma2000 1x CS not supported"
1581 };
1582 /* NF capability (octet 7, bit 1) */
1583 static const true_false_string  nas_eps_emm_nf_cap_flg = {
1584     "Notification procedure supported",
1585     "Notification procedure not supported"
1586 };
1587
1588 guint16
1589 de_emm_ue_net_cap(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len, gchar *add_string _U_, int string_len _U_)
1590 {
1591     guint32 curr_offset;
1592
1593     curr_offset = offset;
1594
1595
1596     /* EPS encryption algorithms supported (octet 3) */
1597     /* EPS encryption algorithm EEA0 supported (octet 3, bit 8) */
1598     proto_tree_add_item(tree, hf_nas_eps_emm_eea0, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1599     /* EPS encryption algorithm 128-EEA1 supported (octet 3, bit 7) */
1600     proto_tree_add_item(tree, hf_nas_eps_emm_128eea1, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1601     /* EPS encryption algorithm 128-EEA2 supported (octet 3, bit 6) */
1602     proto_tree_add_item(tree, hf_nas_eps_emm_128eea2, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1603     /* EPS encryption algorithm 128-EEA3 supported (octet 3, bit 5) */
1604     proto_tree_add_item(tree, hf_nas_eps_emm_eea3, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1605     /* EPS encryption algorithm 128-EEA4 supported (octet 3, bit 4) */
1606     proto_tree_add_item(tree, hf_nas_eps_emm_eea4, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1607     /* EPS encryption algorithm 128-EEA5 supported (octet 3, bit 5) */
1608     proto_tree_add_item(tree, hf_nas_eps_emm_eea5, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1609     /* EPS encryption algorithm 128-EEA6 supported (octet 3, bit 6) */
1610     proto_tree_add_item(tree, hf_nas_eps_emm_eea6, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1611     /* EPS encryption algorithm 128-EEA7 supported (octet 3, bit 7) */
1612     proto_tree_add_item(tree, hf_nas_eps_emm_eea7, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1613     curr_offset++;
1614
1615
1616     /* EPS integrity algorithms supported (octet 4) */
1617     /* EPS integrity algorithm EIA0 supported (octet 4, bit 8) */
1618     proto_tree_add_item(tree, hf_nas_eps_emm_eia0, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1619     /* EPS integrity algorithm 128-EIA1 supported (octet 4, bit 7) */
1620     proto_tree_add_item(tree, hf_nas_eps_emm_128eia1, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1621     /* EPS integrity algorithm 128-EIA2 supported (octet 4, bit 6) */
1622     proto_tree_add_item(tree, hf_nas_eps_emm_128eia2, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1623     /* EPS integrity algorithm EIA3 supported (octet 4, bit 5) */
1624     proto_tree_add_item(tree, hf_nas_eps_emm_eia3, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1625     /* EPS integrity algorithm EIA4 supported (octet 4, bit 4) */
1626     proto_tree_add_item(tree, hf_nas_eps_emm_eia4, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1627     /* EPS integrity algorithm EIA5 supported (octet 4, bit 3) */
1628     proto_tree_add_item(tree, hf_nas_eps_emm_eia5, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1629     /* EPS integrity algorithm EIA6 supported (octet 4, bit 2) */
1630     proto_tree_add_item(tree, hf_nas_eps_emm_eia6, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1631     /* EPS integrity algorithm EIA7 supported (octet 4, bit 1) */
1632     proto_tree_add_item(tree, hf_nas_eps_emm_eia7, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1633     curr_offset++;
1634
1635
1636     /* Following octets are optional */
1637     if ((curr_offset - offset) >= len)
1638         return (len);
1639
1640     /* UMTS encryption algorithms supported (octet 5)
1641      * UMTS encryption algorithm UEA0 supported (octet 5, bit 8)
1642      */
1643     /* UMTS encryption algorithm 128-UEA0 supported (octet 5, bit 8) */
1644     proto_tree_add_item(tree, hf_nas_eps_emm_uea0, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1645     /* UMTS encryption algorithm 128-UEA0 supported (octet 5, bit 7) */
1646     proto_tree_add_item(tree, hf_nas_eps_emm_uea1, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1647     /* UMTS encryption algorithm 128-UEA0 supported (octet 5, bit 6) */
1648     proto_tree_add_item(tree, hf_nas_eps_emm_uea2, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1649     /* UMTS encryption algorithm 128-UEA0 supported (octet 5, bit 5) */
1650     proto_tree_add_item(tree, hf_nas_eps_emm_uea3, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1651     /* EPS encryption algorithm 128-UEA0 supported (octet 5, bit 4) */
1652     proto_tree_add_item(tree, hf_nas_eps_emm_uea4, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1653     /* UMTS encryption algorithm 128-UEA0 supported (octet 5, bit 5) */
1654     proto_tree_add_item(tree, hf_nas_eps_emm_uea5, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1655     /* UMTS encryption algorithm 128-UEA0 supported (octet 5, bit 6) */
1656     proto_tree_add_item(tree, hf_nas_eps_emm_uea6, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1657     /* UMTS encryption algorithm 128-UEA0 supported (octet 5, bit 7) */
1658     proto_tree_add_item(tree, hf_nas_eps_emm_uea7, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1659     curr_offset++;
1660
1661     if ((curr_offset - offset) >= len)
1662         return (len);
1663
1664     /* UCS2 support (UCS2) (octet 6, bit 8)
1665      * This information field indicates the likely treatment of UCS2 encoded character strings
1666      * by the UE.
1667      */
1668     proto_tree_add_item(tree, hf_nas_eps_emm_ucs2_supp, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1669     /* UMTS integrity algorithms supported (octet 6) */
1670     /* UMTS integrity algorithm UIA1 supported (octet 6, bit 7) */
1671     proto_tree_add_item(tree, hf_nas_eps_emm_uia1, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1672     /* UMTS integrity algorithm UIA1 supported (octet 6, bit 6) */
1673     proto_tree_add_item(tree, hf_nas_eps_emm_uia2, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1674     /* UMTS integrity algorithm UIA1 supported (octet 6, bit 5) */
1675     proto_tree_add_item(tree, hf_nas_eps_emm_uia3, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1676     /* UMTS integrity algorithm UIA1 supported (octet 6, bit 4) */
1677     proto_tree_add_item(tree, hf_nas_eps_emm_uia4, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1678     /* UMTS integrity algorithm UIA1 supported (octet 6, bit 3) */
1679     proto_tree_add_item(tree, hf_nas_eps_emm_uia5, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1680     /* UMTS integrity algorithm UIA1 supported (octet 6, bit 2) */
1681     proto_tree_add_item(tree, hf_nas_eps_emm_uia6, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1682     /* UMTS integrity algorithm UIA1 supported (octet 6, bit 1) */
1683     proto_tree_add_item(tree, hf_nas_eps_emm_uia7, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1684     curr_offset++;
1685
1686     if ((curr_offset - offset) >= len)
1687         return (len);
1688
1689     /* Bits 8 to 5 of octet 7 are spare and shall be coded as zero. */
1690     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, (curr_offset<<3), 4, ENC_BIG_ENDIAN);
1691     /* LPP capability (octet 7, bit 4) */
1692     proto_tree_add_item(tree, hf_nas_eps_emm_lpp_cap, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1693     /* LCS capability (octet 7, bit 3) */
1694     proto_tree_add_item(tree, hf_nas_eps_emm_lcs_cap, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1695     /* 1xSRVCC capability (octet 7, bit 2) */
1696     proto_tree_add_item(tree, hf_nas_eps_emm_1xsrvcc_cap, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1697     /* NF capability (octet 7, bit 1) */
1698     proto_tree_add_item(tree, hf_nas_eps_emm_nf_cap, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1699     curr_offset++;
1700
1701     return(len);
1702 }
1703 /* UE radio capability information update needed flag (URC upd) (octet 1) */
1704 static const true_false_string  nas_eps_emm_ue_ra_cap_inf_upd_need_flg = {
1705     "UE radio capability information update needed",
1706     "UE radio capability information update not needed"
1707 };
1708
1709 /*
1710  * 9.9.3.35 UE radio capability information update needed
1711  */
1712
1713 static guint16
1714 de_emm_ue_ra_cap_inf_upd_need(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1715 {
1716     guint32 curr_offset;
1717
1718     curr_offset = offset;
1719
1720     proto_tree_add_item(tree, hf_nas_eps_emm_ue_ra_cap_inf_upd_need_flg, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1721
1722     return(len);
1723 }
1724 /*
1725  * 9.9.3.36 UE security capability
1726  */
1727
1728 static guint16
1729 de_emm_ue_sec_cap(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1730 {
1731     guint32 curr_offset;
1732
1733     curr_offset = offset;
1734
1735     /* EPS encryption algorithms supported (octet 3) */
1736     /* EPS encryption algorithm EEA0 supported (octet 3, bit 8) */
1737     proto_tree_add_item(tree, hf_nas_eps_emm_eea0, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1738     /* EPS encryption algorithm 128-EEA1 supported (octet 3, bit 7) */
1739     proto_tree_add_item(tree, hf_nas_eps_emm_128eea1, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1740     /* EPS encryption algorithm 128-EEA2 supported (octet 3, bit 6) */
1741     proto_tree_add_item(tree, hf_nas_eps_emm_128eea2, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1742     /* EPS encryption algorithm 128-EEA3 supported (octet 3, bit 5) */
1743     proto_tree_add_item(tree, hf_nas_eps_emm_eea3, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1744     /* EPS encryption algorithm 128-EEA4 supported (octet 3, bit 4) */
1745     proto_tree_add_item(tree, hf_nas_eps_emm_eea4, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1746     /* EPS encryption algorithm 128-EEA5 supported (octet 3, bit 5) */
1747     proto_tree_add_item(tree, hf_nas_eps_emm_eea5, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1748     /* EPS encryption algorithm 128-EEA6 supported (octet 3, bit 6) */
1749     proto_tree_add_item(tree, hf_nas_eps_emm_eea6, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1750     /* EPS encryption algorithm 128-EEA7 supported (octet 3, bit 7) */
1751     proto_tree_add_item(tree, hf_nas_eps_emm_eea7, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1752     curr_offset++;
1753
1754
1755     /* EPS integrity algorithms supported (octet 4) */
1756     /* EPS integrity algorithm EIA0 supported (octet 4, bit 8) */
1757     proto_tree_add_item(tree, hf_nas_eps_emm_eia0, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1758     /* EPS integrity algorithm 128-EIA1 supported (octet 4, bit 7) */
1759     proto_tree_add_item(tree, hf_nas_eps_emm_128eia1, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1760     /* EPS integrity algorithm 128-EIA2 supported (octet 4, bit 6) */
1761     proto_tree_add_item(tree, hf_nas_eps_emm_128eia2, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1762     /* EPS integrity algorithm EIA3 supported (octet 4, bit 5) */
1763     proto_tree_add_item(tree, hf_nas_eps_emm_eia3, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1764     /* EPS integrity algorithm EIA4 supported (octet 4, bit 4) */
1765     proto_tree_add_item(tree, hf_nas_eps_emm_eia4, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1766     /* EPS integrity algorithm EIA5 supported (octet 4, bit 3) */
1767     proto_tree_add_item(tree, hf_nas_eps_emm_eia5, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1768     /* EPS integrity algorithm EIA6 supported (octet 4, bit 2) */
1769     proto_tree_add_item(tree, hf_nas_eps_emm_eia6, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1770     /* EPS integrity algorithm EIA7 supported (octet 4, bit 1) */
1771     proto_tree_add_item(tree, hf_nas_eps_emm_eia7, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1772     curr_offset++;
1773
1774
1775     /* Octets 5, 6, and 7 are optional. If octet 5 is included,
1776      * then also octet 6 shall be included and octet 7 may be included.
1777      */
1778     if(len==2)
1779         return(len);
1780
1781     /* UMTS encryption algorithms supported (octet 5) */
1782     /* UMTS encryption algorithm UEA0 supported (octet 5, bit 8) */
1783     proto_tree_add_item(tree, hf_nas_eps_emm_uea0, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1784     /* UMTS encryption algorithm UEA1 supported (octet 5, bit 7) */
1785     proto_tree_add_item(tree, hf_nas_eps_emm_uea1, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1786     /* UMTS encryption algorithm UEA2 supported (octet 5, bit 6) */
1787     proto_tree_add_item(tree, hf_nas_eps_emm_uea2, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1788     /* UMTS encryption algorithm UEA3 supported (octet 5, bit 5) */
1789     proto_tree_add_item(tree, hf_nas_eps_emm_uea3, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1790     /* EPS encryption algorithm UEA4 supported (octet 5, bit 4) */
1791     proto_tree_add_item(tree, hf_nas_eps_emm_uea4, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1792     /* UMTS encryption algorithm UEA5 supported (octet 5, bit 5) */
1793     proto_tree_add_item(tree, hf_nas_eps_emm_uea5, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1794     /* UMTS encryption algorithm UEA6 supported (octet 5, bit 6) */
1795     proto_tree_add_item(tree, hf_nas_eps_emm_uea6, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1796     /* UMTS encryption algorithm UEA7 supported (octet 5, bit 7) */
1797     proto_tree_add_item(tree, hf_nas_eps_emm_uea7, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1798     curr_offset++;
1799
1800     /* UMTS integrity algorithms supported (octet 6) */
1801     /* Bit 8 of octet 6 is spare and shall be coded as zero. */
1802     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, (curr_offset<<3), 1, ENC_BIG_ENDIAN);
1803     /* UMTS integrity algorithm UIA1 supported (octet 6, bit 7) */
1804     proto_tree_add_item(tree, hf_nas_eps_emm_uia1, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1805     /* UMTS integrity algorithm UIA2 supported (octet 6, bit 6) */
1806     proto_tree_add_item(tree, hf_nas_eps_emm_uia2, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1807     /* UMTS integrity algorithm UIA3 supported (octet 6, bit 5) */
1808     proto_tree_add_item(tree, hf_nas_eps_emm_uia3, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1809     /* UMTS integrity algorithm UIA4 supported (octet 6, bit 4) */
1810     proto_tree_add_item(tree, hf_nas_eps_emm_uia4, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1811     /* UMTS integrity algorithm UIA5 supported (octet 6, bit 3) */
1812     proto_tree_add_item(tree, hf_nas_eps_emm_uia5, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1813     /* UMTS integrity algorithm UIA6 supported (octet 6, bit 2) */
1814     proto_tree_add_item(tree, hf_nas_eps_emm_uia6, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1815     /* UMTS integrity algorithm UIA7 supported (octet 6, bit 1) */
1816     proto_tree_add_item(tree, hf_nas_eps_emm_uia7, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1817     curr_offset++;
1818
1819     if(len==4)
1820         return(len);
1821
1822     /* Bit 8 of octet 7 is spare and shall be coded as zero. */
1823     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, (curr_offset<<3), 1, ENC_BIG_ENDIAN);
1824     /* GPRS encryption algorithm GEA1 supported (octet 7, bit 7) */
1825     proto_tree_add_item(tree, hf_nas_eps_emm_gea1, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1826     /* GPRS encryption algorithm GEA2 supported (octet 7, bit 6) */
1827     proto_tree_add_item(tree, hf_nas_eps_emm_gea2, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1828     /* GPRS encryption algorithm GEA3 supported (octet 7, bit 5) */
1829     proto_tree_add_item(tree, hf_nas_eps_emm_gea3, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1830     /* GPRS encryption algorithm GEA4 supported (octet 7, bit 4) */
1831     proto_tree_add_item(tree, hf_nas_eps_emm_gea4, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1832     /* GPRS encryption algorithm GEA5 supported (octet 7, bit 3) */
1833     proto_tree_add_item(tree, hf_nas_eps_emm_gea5, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1834     /* GPRS encryption algorithm GEA6 supported (octet 7, bit 2) */
1835     proto_tree_add_item(tree, hf_nas_eps_emm_gea6, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1836     /* GPRS encryption algorithm GEA7 supported (octet 7, bit 1) */
1837     proto_tree_add_item(tree, hf_nas_eps_emm_gea7, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1838     curr_offset++;
1839
1840     return(len);
1841 }
1842 /*
1843  * 9.9.3.37 Emergency Number List
1844  * See subclause 10.5.3.13 in 3GPP TS 24.008 [13].
1845  * packet-gsm_a_dtap.c
1846  */
1847
1848 /*
1849  * 9.9.3.38 CLI
1850  */
1851
1852 /*
1853  * The coding of the CLI value part is the same as for octets 3 to 14
1854  * of the Calling party BCD number information element defined in
1855  * subclause 10.5.4.9 of 3GPP TS 24.008
1856  */
1857
1858 /*
1859  * 9.9.3.39 SS Code
1860  */
1861 static guint16
1862 de_emm_ss_code(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1863 {
1864     guint32 curr_offset;
1865
1866     curr_offset = offset;
1867
1868     /*
1869      * SS Code value
1870      * The coding of the SS Code value is given in subclause 17.7.5 of 3GPP TS 29.002 [15B].
1871      * value string imported from gsm map
1872      */
1873     proto_tree_add_item(tree, hf_nas_eps_emm_ss_code, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1874
1875     return(len);
1876 }
1877
1878 /*
1879  * 9.9.3.40 LCS indicator
1880  */
1881 /* LCS indicator value */
1882 static const value_string nas_eps_emm_lcs_ind_vals[] = {
1883     { 0,    "Normal, unspecified"},
1884     { 1,    "MT-LR"},
1885     { 0, NULL }
1886 };
1887
1888
1889 static guint16
1890 de_emm_lcs_ind(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1891 {
1892     guint32 curr_offset;
1893
1894     curr_offset = offset;
1895
1896
1897     proto_tree_add_item(tree, hf_nas_eps_emm_lcs_ind, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1898
1899     return(len);
1900 }
1901 /*
1902  * 9.9.3.41 LCS client identity
1903  */
1904 static guint16
1905 de_emm_lcs_client_id(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1906 {
1907     guint32 curr_offset;
1908     tvbuff_t *new_tvb;
1909
1910     curr_offset = offset;
1911
1912     /* LCS client identity (value part)
1913      * The coding of the value part of the LCS client identity is given
1914      * in subclause 17.7.13 of 3GPP TS 29.002 [15B](GSM MAP).
1915      */
1916     new_tvb = tvb_new_subset(tvb, curr_offset, len, len );
1917     dissect_gsm_map_lcs_LCS_ClientID_PDU( new_tvb, gpinfo, tree );
1918
1919     return(len);
1920 }
1921
1922 /*
1923  * 9.9.3.42 Generic message container type
1924  */
1925 static const value_string nas_eps_emm_gen_msg_cont_type_vals[] = {
1926     { 0,    "Reserved"},
1927     { 1,    "LTE Positioning Protocol (LPP) message container"},
1928     { 2,    "Location services message container "},
1929     { 0, NULL }
1930 };
1931
1932 static guint16
1933 de_emm_gen_msg_cont_type(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1934 {
1935     guint32 curr_offset;
1936
1937     curr_offset = offset;
1938
1939     eps_nas_gen_msg_cont_type = tvb_get_guint8(tvb, curr_offset);
1940     proto_tree_add_item(tree, hf_nas_eps_emm_gen_msg_cont_type, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
1941     curr_offset++;
1942
1943     return(curr_offset - offset);
1944 }
1945 /*
1946  * 9.9.3.43 Generic message container
1947  */
1948 static guint16
1949 de_emm_gen_msg_cont(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo, guint32 offset, guint len, gchar *add_string _U_, int string_len _U_)
1950 {
1951     proto_item *item;
1952     proto_tree *sub_tree;
1953     tvbuff_t *new_tvb;
1954
1955     item = proto_tree_add_item(tree, hf_nas_eps_gen_msg_cont, tvb, offset, len, ENC_NA);
1956     sub_tree = proto_item_add_subtree(item, ett_nas_eps_gen_msg_cont);
1957
1958     new_tvb = tvb_new_subset(tvb, offset, len, len);
1959
1960     switch (eps_nas_gen_msg_cont_type) {
1961     case 1:
1962         /* LPP */
1963         if (lpp_handle) {
1964             call_dissector(lpp_handle, new_tvb, pinfo, sub_tree);
1965         }
1966         break;
1967     case 2:
1968         /* Location services */
1969         if (gsm_a_dtap_handle) {
1970             call_dissector(gsm_a_dtap_handle, new_tvb, pinfo, sub_tree);
1971         }
1972         break;
1973     default:
1974         break;
1975     }
1976
1977     return(len);
1978 }
1979 /*
1980  * 9.9.3.44 Voice domain preference and UE's usage setting
1981  * See subclause 10.5.5.28 in 3GPP TS 24.008 [13].
1982  * packet-gsm_a_dtap.c
1983  */
1984
1985  /*
1986  * 9.9.4    EPS Session Management (ESM) information elements
1987  */
1988
1989 /*
1990  * 9.9.4.1 Access point name
1991  * See subclause 10.5.6.1 in 3GPP TS 24.008 [6].
1992  */
1993 /*
1994  * 9.9.4.2 APN aggregate maximum bit rate
1995  */
1996
1997 static guint16
1998 de_esm_apn_aggr_max_br(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
1999 {
2000     guint32 curr_offset;
2001     guint8 octet;
2002     guint32 dl_total = 0;
2003     guint32 ul_total = 0;
2004     guint32 bitrate = 0;
2005
2006     curr_offset = offset;
2007     /* APN-AMBR for downlink    octet 3 */
2008     octet = tvb_get_guint8(tvb,curr_offset);
2009     if(octet==0){
2010         proto_tree_add_uint_format(tree, hf_nas_eps_emm_apn_ambr_dl, tvb, curr_offset, 1, octet,
2011                        "Reserved");
2012     }else{
2013         bitrate = calc_bitrate(octet);
2014         dl_total += bitrate;
2015         proto_tree_add_uint_format(tree, hf_nas_eps_emm_apn_ambr_dl, tvb, curr_offset, 1, octet,
2016                        "APN-AMBR for downlink : %u kbps", bitrate);
2017     }
2018     curr_offset++;
2019
2020     /* APN-AMBR for uplink  octet 4 */
2021     octet = tvb_get_guint8(tvb,curr_offset);
2022     if(octet==0){
2023         proto_tree_add_uint_format(tree, hf_nas_eps_emm_apn_ambr_ul, tvb, curr_offset, 1, octet,
2024                        "Reserved");
2025     }else{
2026         bitrate = calc_bitrate(octet);
2027         ul_total += bitrate;
2028         proto_tree_add_uint_format(tree, hf_nas_eps_emm_apn_ambr_ul, tvb, curr_offset, 1, octet,
2029                        "APN-AMBR for uplink : %u kbps", bitrate);
2030     }
2031     curr_offset++;
2032     if ((curr_offset - offset) >= len)
2033         return(len);
2034     /* APN-AMBR for downlink (extended) octet 5 */
2035     octet = tvb_get_guint8(tvb,curr_offset);
2036     if(octet==0){
2037         proto_tree_add_uint_format(tree, hf_nas_eps_emm_apn_ambr_dl_ext, tvb, curr_offset, 1, octet,
2038                        "Use the value indicated by the APN-AMBR for downlink");
2039     }else{
2040         bitrate = calc_bitrate_ext(octet);
2041         dl_total += (octet > 0x4a) ? bitrate*1000 : bitrate;
2042         proto_tree_add_uint_format(tree, hf_nas_eps_emm_apn_ambr_dl_ext, tvb, curr_offset, 1, octet,
2043                        "APN-AMBR for downlink (extended) : %u %s",
2044                        bitrate,
2045                        (octet > 0x4a) ? "Mbps" : "kbps");
2046     }
2047     if (len < 5) {
2048         /* APN-AMBR for downlink (extended-2) is not present; display total now */
2049         if (octet != 0) {
2050             /* Ignore value indicated by the APN-AMBR for downlink */
2051             dl_total = (octet > 0x4a) ? bitrate*1000 : bitrate;
2052         }
2053         if (dl_total >= 1000) {
2054             proto_tree_add_text(tree, tvb, curr_offset, 1,"Total APN-AMBR for downlink : %.3f Mbps", (gfloat)dl_total / 1000);
2055             } else {
2056             proto_tree_add_text(tree, tvb, curr_offset, 1,"Total APN-AMBR for downlink : %u kbps", dl_total);
2057         }
2058     }
2059     curr_offset++;
2060     if ((curr_offset - offset) >= len)
2061         return(len);
2062     /* APN-AMBR for uplink (extended)   octet 6 */
2063     octet = tvb_get_guint8(tvb,curr_offset);
2064     if(octet==0){
2065         proto_tree_add_uint_format(tree, hf_nas_eps_emm_apn_ambr_ul_ext, tvb, curr_offset, 1, octet,
2066                        "Use the value indicated by the APN-AMBR for uplink");
2067     }else{
2068         bitrate = calc_bitrate_ext(octet);
2069         ul_total += (octet > 0x4a) ? bitrate*1000 : bitrate;
2070         proto_tree_add_uint_format(tree, hf_nas_eps_emm_apn_ambr_ul_ext, tvb, curr_offset, 1, octet,
2071                        "APN-AMBR for uplink (extended) : %u %s",
2072                        bitrate,
2073                        (octet > 0x4a) ? "Mbps" : "kbps");
2074     }
2075     if (len < 6) {
2076         /* APN-AMBR for uplink (extended-2) is not present; display total now */
2077         if (octet != 0) {
2078             /* Ignore value indicated by the APN-AMBR for uplink */
2079             ul_total = (octet > 0x4a) ? bitrate*1000 : bitrate;
2080         }
2081         if (ul_total >= 1000) {
2082             proto_tree_add_text(tree, tvb, curr_offset, 1,"Total APN-AMBR for uplink : %.3f Mbps", (gfloat)ul_total / 1000);
2083             } else {
2084             proto_tree_add_text(tree, tvb, curr_offset, 1,"Total APN-AMBR for uplink : %u kbps", ul_total);
2085         }
2086     }
2087     curr_offset++;
2088     if ((curr_offset - offset) >= len)
2089         return(len);
2090     /* APN-AMBR for downlink (extended-2)   octet 7 */
2091     octet = tvb_get_guint8(tvb,curr_offset);
2092     if((octet==0)||(octet==0xff)){
2093         proto_tree_add_uint_format(tree, hf_nas_eps_emm_apn_ambr_dl_ext2, tvb, curr_offset, 1, octet,
2094                        "Use the value indicated by the APN-AMBR for downlink and APN-AMBR for downlink (extended)");
2095     }else{
2096         dl_total += octet*256*1000;
2097         proto_tree_add_uint_format(tree, hf_nas_eps_emm_apn_ambr_dl_ext2, tvb, curr_offset, 1, octet,
2098                        "APN-AMBR for downlink (extended-2) : %u Mbps",
2099                        (octet* 256));
2100     }
2101     proto_tree_add_text(tree, tvb, curr_offset, 1,"Total APN-AMBR for downlink : %.3f Mbps", (gfloat)dl_total / 1000);
2102     curr_offset++;
2103     if ((curr_offset - offset) >= len)
2104         return(len);
2105     /* APN-AMBR for uplink (extended-2) octet 8 */
2106     octet = tvb_get_guint8(tvb,curr_offset);
2107     if((octet==0)||(octet==0xff)){
2108         proto_tree_add_uint_format(tree, hf_nas_eps_emm_apn_ambr_ul_ext2, tvb, curr_offset, 1, octet,
2109                        "Use the value indicated by the APN-AMBR for uplink and APN-AMBR for downlink (extended)");
2110     }else{
2111         ul_total += octet*256*1000;
2112         proto_tree_add_uint_format(tree, hf_nas_eps_emm_apn_ambr_ul_ext2, tvb, curr_offset, 1, octet,
2113                        "APN-AMBR for uplink (extended-2) : %u Mbps",
2114                        (octet* 256));
2115     }
2116     proto_tree_add_text(tree, tvb, curr_offset, 1,"Total APN-AMBR for uplink : %.3f Mbps", (gfloat)ul_total / 1000);
2117     curr_offset++;
2118
2119     return(len);
2120 }
2121 /*
2122  * 9.9.4.3 EPS quality of service
2123  */
2124
2125 /* Quality of Service Class Identifier (QCI), octet 3 (see 3GPP TS 23.203 [7]) */
2126 static const value_string nas_eps_qci_vals[] = {
2127     { 0,    "UE -> NW Network selects the QCI / NW -> UE Reserved"},
2128     { 1,    "QCI 1"},
2129     { 2,    "QCI 2"},
2130     { 3,    "QCI 3"},
2131     { 4,    "QCI 4"},
2132     { 5,    "QCI 5"},
2133     { 6,    "QCI 6"},
2134     { 7,    "QCI 7"},
2135     { 8,    "QCI 8"},
2136     { 9,    "QCI 9"},
2137     { 0, NULL }
2138 };
2139
2140
2141
2142 static guint16
2143 de_esm_qos(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
2144 {
2145     guint32 curr_offset;
2146     guint8 octet;
2147
2148     curr_offset = offset;
2149
2150     /* QCI octet 3 */
2151     proto_tree_add_item(tree, hf_nas_eps_qci, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
2152     curr_offset++;
2153     if ((curr_offset - offset) >= len)
2154         return(len);
2155     /* Maximum bit rate for uplink octet 4 */
2156     octet = tvb_get_guint8(tvb,curr_offset);
2157     if(octet==0){
2158         proto_tree_add_uint_format(tree, hf_nas_eps_mbr_ul, tvb, curr_offset, 1, octet,
2159                        "UE->NW Subscribed maximum bit rate for uplink/ NW->UE Reserved");
2160     }else{
2161         proto_tree_add_uint_format(tree, hf_nas_eps_mbr_ul, tvb, curr_offset, 1, octet,
2162                        "Maximum bit rate for uplink : %u kbps", calc_bitrate(octet));
2163     }
2164     curr_offset++;
2165     if ((curr_offset - offset) >= len)
2166         return(len);
2167     /* Maximum bit rate for downlink octet 5 */
2168     octet = tvb_get_guint8(tvb,curr_offset);
2169     if(octet==0){
2170         proto_tree_add_uint_format(tree, hf_nas_eps_mbr_dl, tvb, curr_offset, 1, octet,
2171                        "UE->NW Subscribed maximum bit rate for downlink/ NW->UE Reserved");
2172     }else{
2173         proto_tree_add_uint_format(tree, hf_nas_eps_mbr_dl, tvb, curr_offset, 1, octet,
2174                        "Maximum bit rate for downlink : %u kbps", calc_bitrate(octet));
2175     }
2176     curr_offset++;
2177     if ((curr_offset - offset) >= len)
2178         return(len);
2179     /* Guaranteed bit rate for uplink octet 6 */
2180     octet = tvb_get_guint8(tvb,curr_offset);
2181     proto_tree_add_uint_format(tree, hf_nas_eps_gbr_ul, tvb, curr_offset, 1, octet,
2182                    "Guaranteed bit rate for uplink : %u kbps", calc_bitrate(octet));
2183
2184     curr_offset++;
2185     if ((curr_offset - offset) >= len)
2186         return(len);
2187     /* Guaranteed bit rate for downlink octet 7 */
2188     octet = tvb_get_guint8(tvb,curr_offset);
2189     proto_tree_add_uint_format(tree, hf_nas_eps_gbr_ul, tvb, curr_offset, 1, octet,
2190                    "Guaranteed bit rate for downlink : %u kbps", calc_bitrate(octet));
2191
2192     curr_offset++;
2193     if ((curr_offset - offset) >= len)
2194         return(len);
2195     /* Maximum bit rate for uplink (extended) octet 8 */
2196     octet = tvb_get_guint8(tvb,curr_offset);
2197     if(octet==0){
2198         proto_tree_add_uint_format(tree, hf_nas_eps_embr_ul, tvb, curr_offset, 1, octet,
2199                        "Use the value indicated by the maximum bit rate for uplink in octet 4.");
2200     }else{
2201         proto_tree_add_uint_format(tree, hf_nas_eps_embr_ul, tvb, curr_offset, 1, octet,
2202                        "Maximum bit rate for uplink(extended) : %u %s",
2203                        calc_bitrate_ext(octet),
2204                        (octet > 0x4a) ? "Mbps" : "kbps");
2205     }
2206     curr_offset++;
2207     if ((curr_offset - offset) >= len)
2208         return(len);
2209     /* Maximum bit rate for downlink (extended) octet 9 */
2210     octet = tvb_get_guint8(tvb,curr_offset);
2211     if(octet==0){
2212         proto_tree_add_uint_format(tree, hf_nas_eps_embr_ul, tvb, curr_offset, 1, octet,
2213                        "Use the value indicated by the maximum bit rate for downlink in octet 5.");
2214     }else{
2215         proto_tree_add_uint_format(tree, hf_nas_eps_embr_ul, tvb, curr_offset, 1, octet,
2216                        "Maximum bit rate for downlink(extended) : %u %s",
2217                        calc_bitrate_ext(octet),
2218                        (octet > 0x4a) ? "Mbps" : "kbps");
2219     }
2220     curr_offset++;
2221     if ((curr_offset - offset) >= len)
2222         return(len);
2223     /* Guaranteed bit rate for uplink (extended) octet 10 */
2224     octet = tvb_get_guint8(tvb,curr_offset);
2225     if(octet==0){
2226         proto_tree_add_uint_format(tree, hf_nas_eps_embr_ul, tvb, curr_offset, 1, octet,
2227                        "Use the value indicated by the Guaranteed bit rate for uplink in octet 6.");
2228     }else{
2229         proto_tree_add_uint_format(tree, hf_nas_eps_embr_ul, tvb, curr_offset, 1, octet,
2230                        "Guaranteed bit rate for uplink(extended) : %u %s",
2231                        calc_bitrate_ext(octet),
2232                        (octet > 0x4a) ? "Mbps" : "kbps");
2233     }
2234     curr_offset++;
2235     if ((curr_offset - offset) >= len)
2236         return(len);
2237     /* Guaranteed bit rate for downlink (extended) octet 11 */
2238     octet = tvb_get_guint8(tvb,curr_offset);
2239     if(octet==0){
2240         proto_tree_add_uint_format(tree, hf_nas_eps_embr_ul, tvb, curr_offset, 1, octet,
2241                        "Use the value indicated by the Guaranteed bit rate for downlink in octet 7.");
2242     }else{
2243         proto_tree_add_uint_format(tree, hf_nas_eps_embr_ul, tvb, curr_offset, 1, octet,
2244                        "Guaranteed bit rate for downlink(extended) : %u %s",
2245                        calc_bitrate_ext(octet),
2246                        (octet > 0x4a) ? "Mbps" : "kbps");
2247     }
2248     curr_offset++;
2249
2250     return(len);
2251 }
2252 /*
2253  * 9.9.4.4 ESM cause
2254  */
2255
2256 static const value_string nas_eps_esm_cause_vals[] = {
2257     { 0x08, "Operator Determined Barring"},
2258     { 0x1a, "Insufficient resources"},
2259     { 0x1b, "Unknown or missing APN"},
2260     { 0x1c, "Unknown PDN type"},
2261     { 0x1d, "User authentication failed"},
2262     { 0x1e, "Request rejected by Serving GW or PDN GW"},
2263     { 0x1f, "Request rejected, unspecified"},
2264     { 0x20, "Service option not supported"},
2265     { 0x21, "Requested service option not subscribed"},
2266     { 0x22, "Service option temporarily out of order"},
2267     { 0x23, "PTI already in use"},
2268     { 0x24, "Regular deactivation"},
2269     { 0x25, "EPS QoS not accepted"},
2270     { 0x26, "Network failure"},
2271     { 0x27, "Reactivation requested"},
2272     { 0x29, "Semantic error in the TFT operation"},
2273     { 0x2a, "Syntactical error in the TFT operation"},
2274     { 0x2b, "Invalid EPS bearer identity"},
2275     { 0x2c, "Semantic errors in packet filter(s)"},
2276     { 0x2d, "Syntactical errors in packet filter(s)"},
2277     { 0x2e, "EPS bearer context without TFT already activated"},
2278     { 0x2f, "PTI mismatch"},
2279     { 0x31, "Last PDN disconnection not allowed"},
2280     { 0x32, "PDN type IPv4 only allowed"},
2281     { 0x33, "PDN type IPv6 only allowed"},
2282     { 0x34, "Single address bearers only allowed"},
2283     { 0x35, "ESM information not received"},
2284     { 0x36, "PDN connection does not exist"},
2285     { 0x37, "Multiple PDN connections for a given APN not allowed"},
2286     { 0x38, "Collision with network initiated request"},
2287     { 0x3b, "Unsupported QCI value"},
2288     { 0x51, "Invalid PTI value"},
2289     { 0x5f, "Semantically incorrect message"},
2290     { 0x60, "Invalid mandatory information"},
2291     { 0x61, "Message type non-existent or not implemented"},
2292     { 0x62, "Message type not compatible with the protocol state"},
2293     { 0x63, "Information element non-existent or not implemented"},
2294     { 0x64, "Conditional IE error"},
2295     { 0x65, "Message not compatible with the protocol state"},
2296     { 0x6f, "Protocol error, unspecified"},
2297     { 0x70, "APN restriction value incompatible with active EPS bearer context"},
2298     { 0, NULL }
2299 };
2300
2301 static guint16
2302 de_esm_cause(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
2303 {
2304     guint32 curr_offset;
2305
2306     curr_offset = offset;
2307
2308     proto_tree_add_item(tree, hf_nas_eps_esm_cause, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
2309     curr_offset++;
2310
2311     return(curr_offset - offset);
2312 }
2313 /*
2314  * 9.9.4.5 ESM information transfer flag
2315  */
2316 /* EIT (ESM information transfer) */
2317 static const true_false_string  nas_eps_emm_eit_vals = {
2318     "Security protected ESM information transfer required",
2319     "Security protected ESM information transfer not required"
2320 };
2321 static guint16
2322 de_esm_inf_trf_flg(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
2323 {
2324     guint32 curr_offset;
2325
2326     curr_offset = offset;
2327
2328
2329     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, (curr_offset<<3)+4, 3, ENC_BIG_ENDIAN);
2330     proto_tree_add_item(tree, hf_nas_eps_esm_eit, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
2331     curr_offset++;
2332     return(curr_offset-offset);
2333 }
2334 /*
2335  * 9.9.4.6 Linked EPS bearer identity
2336  */
2337 /*
2338  * Linked EPS bearer identity (bits 1-4)
2339  */
2340
2341 static const value_string nas_eps_esm_linked_bearer_id_vals[] = {
2342     { 0x0,  "Reserved"},
2343     { 0x1,  "Reserved"},
2344     { 0x2,  "Reserved"},
2345     { 0x3,  "Reserved"},
2346     { 0x4,  "Reserved"},
2347     { 0x5,  "EPS bearer identity value 5"},
2348     { 0x6,  "EPS bearer identity value 6"},
2349     { 0x7,  "EPS bearer identity value 7"},
2350     { 0x8,  "EPS bearer identity value 8"},
2351     { 0x9,  "EPS bearer identity value 9"},
2352     { 0xa,  "EPS bearer identity value 10"},
2353     { 0xb,  "EPS bearer identity value 11"},
2354     { 0xc,  "EPS bearer identity value 12"},
2355     { 0xd,  "EPS bearer identity value 13"},
2356     { 0xe,  "EPS bearer identity value 14"},
2357     { 0xf,  "EPS bearer identity value 15"},
2358     { 0, NULL }
2359 };
2360
2361
2362
2363 static guint16
2364 de_esm_lnkd_eps_bearer_id(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
2365 {
2366     guint32 curr_offset;
2367
2368     curr_offset = offset;
2369
2370     proto_tree_add_item(tree, hf_nas_eps_esm_lnkd_eps_bearer_id, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
2371
2372     return(len);
2373 }
2374
2375 /*
2376  * 9.9.4.7 LLC service access point identifier
2377  * See subclause 10.5.6.9 in 3GPP TS 24.008
2378  */
2379
2380 /*
2381  * 9.9.4.7a Notification indicator
2382  */
2383 static const value_string nas_eps_esm_notif_ind_vals[] = {
2384     { 0x0,  "Reserved"},
2385     { 0x1,  "SRVCC handover cancelled, IMS session re-establishment required"},
2386     { 0, NULL }
2387 };
2388
2389 static guint16
2390 de_esm_notif_ind(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
2391 {
2392     guint32 curr_offset;
2393
2394     curr_offset = offset;
2395
2396     proto_tree_add_item(tree, hf_nas_eps_esm_notif_ind, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
2397
2398     return(len);
2399 }
2400
2401 /*
2402  * 9.9.4.8 Packet flow identifier
2403  * See subclause 10.5.6.11 in 3GPP TS 24.008
2404  */
2405 /*
2406  * 9.9.4.9 PDN address
2407  */
2408 static guint16
2409 de_esm_pdn_addr(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len _U_, gchar *add_string _U_, int string_len _U_)
2410 {
2411     guint32 curr_offset;
2412     guint8 pdn_type;
2413
2414     curr_offset = offset;
2415
2416
2417     pdn_type  = tvb_get_guint8(tvb, offset) & 0x7;
2418     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, curr_offset<<3, 5, ENC_BIG_ENDIAN);
2419     proto_tree_add_item(tree, hf_nas_eps_esm_pdn_type, tvb, curr_offset, 1, ENC_BIG_ENDIAN);
2420     curr_offset++;
2421
2422     switch(pdn_type){
2423         case 1:
2424             /* IPv4 */
2425             proto_tree_add_item(tree, hf_nas_eps_esm_pdn_ipv4, tvb, curr_offset, 4, ENC_BIG_ENDIAN);
2426             curr_offset+=4;
2427             break;
2428         case 2:
2429             /* IPv6 3GPP TS 24.301 version 9.4.0 Release 9
2430              * If PDN type value indicates IPv6, the PDN address information in octet 4 to octet 11
2431              * contains an IPv6 interface identifier. Bit 8 of octet 4 represents the most significant bit
2432              * of the IPv6 interface identifier and bit 1 of octet 11 the least significant bit.
2433              */
2434             proto_tree_add_item(tree, hf_nas_eps_esm_pdn_ipv6_if_id, tvb, curr_offset, 8, ENC_NA);
2435             curr_offset+=8;
2436             break;
2437         case 3:
2438             /* IPv4/IPv6 3GPP TS 24.301 version 9.4.0 Release 9
2439              * If PDN type value indicates IPv4v6, the PDN address information in octet 4 to octet 15
2440              * contains an IPv6 interface identifier and an IPv4 address. Bit 8 of octet 4 represents
2441              * the most significant bit of the IPv6 interface identifier and bit 1 of octet 11 the least
2442              * significant bit. Bit 8 of octet 12 represents the most significant bit of the IPv4 address
2443              * and bit 1 of octet 15 the least significant bit.
2444              */
2445             proto_tree_add_item(tree, hf_nas_eps_esm_pdn_ipv6_if_id, tvb, curr_offset, 8, ENC_NA);
2446             curr_offset+=8;
2447             proto_tree_add_item(tree, hf_nas_eps_esm_pdn_ipv4, tvb, curr_offset, 4, ENC_BIG_ENDIAN);
2448             curr_offset+=4;
2449             break;
2450         default:
2451             break;
2452     }
2453
2454     return(curr_offset-offset);
2455 }
2456
2457 /*
2458  * 9.9.4.10 PDN type
2459  * Coded inline 1/2 octet
2460  */
2461 static const value_string nas_eps_esm_pdn_type_values[] = {
2462     { 0x1,  "IPv4" },
2463     { 0x2,  "IPv6" },
2464     { 0x3,  "IPv4v6" },
2465     { 0x4,  "Unused; shall be interpreted as IPv6 if received by the network" },
2466     { 0, NULL }
2467 };
2468
2469 /*
2470  * 9.9.4.11 Protocol configuration options
2471  * See subclause 10.5.6.3 in 3GPP TS 24.008
2472  */
2473 /*
2474  * 9.9.4.12 Quality of service
2475  * See subclause 10.5.6.5 in 3GPP TS 24.008
2476  */
2477 /*
2478  * 9.9.4.13 Radio priority
2479  * See subclause 10.5.7.2 in 3GPP TS 24.008
2480  */
2481 /*
2482  * 9.9.4.14 Request type
2483  * See subclause 10.5.6.17 in 3GPP TS 24.008
2484  */
2485 /*
2486  * 9.9.4.15 Traffic flow aggregate description
2487  * The Traffic flow aggregate description information element is encoded using the same format as the Traffic flow
2488  * template information element (see subclause 10.5.6.12 in 3GPP TS 24.008 [13]). When sending this IE, the UE shall
2489  * assign the packet filter identifier values so that they are unique across all packet filters for the PDN connection.
2490  */
2491 /*
2492  * 9.9.4.16 Traffic flow template
2493  * See subclause 10.5.6.12 in 3GPP TS 24.008
2494  * packet-gsm_a_gm.c
2495  */
2496 /*
2497  * 9.9.4.17 Transaction identifier
2498  * The Transaction identifier information element is coded as the Linked TI information element in 3GPP TS 24.008 [13],
2499  * subclause 10.5.6.7.
2500  * The coding of the TI flag, the TI value and the EXT bit is defined in 3GPP TS 24.007[20].
2501  */
2502
2503 guint16 (*emm_elem_fcn[])(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len, gchar *add_string, int string_len) = {
2504     /* 9.9.3    EPS Mobility Management (EMM) information elements */
2505     de_emm_add_upd_res,         /* 9.9.3.0A Additional update result */
2506     de_emm_add_upd_type,        /* 9.9.3.0B Additional update type */
2507     NULL,                       /* 9.9.3.1  Authentication failure parameter(dissected in packet-gsm_a_dtap.c) */
2508     NULL,                       /* 9.9.3.2  Authentication parameter AUTN(packet-gsm_a_dtap.c) */
2509     NULL,                       /* 9.9.3.3  Authentication parameter RAND */
2510     de_emm_auth_resp_par,       /* 9.9.3.4  Authentication response parameter */
2511     de_emm_csfb_resp,           /* 9.9.3.5  CSFB response */
2512     NULL,                       /* 9.9.3.6  Daylight saving time (packet-gsm_a_dtap.c)*/
2513     NULL,                       /* 9.9.3.7  Detach type */
2514     NULL,                       /* 9.9.3.8  DRX parameter */
2515     de_emm_cause,               /* 9.9.3.9  EMM cause */
2516     NULL,                       /* 9.9.3.10 EPS attach result (coded inline) */
2517     NULL,                       /* 9.9.3.11 EPS attach type(Coded Inline) */
2518     de_emm_eps_mid,             /* 9.9.3.12 EPS mobile identity */
2519     de_emm_eps_net_feature_sup, /* 9.9.3.12A EPS network feature support */
2520     NULL,                       /* 9.9.3.13 EPS update result (Coded Inline)*/
2521     NULL,                       /* 9.9.3.14 EPS update type (Inline)*/
2522     de_emm_esm_msg_cont,        /* 9.9.3.15 ESM message conta */
2523     NULL,                       /* 9.9.3.16 GPRS timer ,See subclause 10.5.7.3 in 3GPP TS 24.008 [6]. (packet-gsm_a_gm.c)*/
2524     NULL,                       /* 9.9.3.17 Identity type 2 ,See subclause 10.5.5.9 in 3GPP TS 24.008 [6]. */
2525     de_emm_nas_imeisv_req,      /* 9.9.3.18 IMEISV request ,See subclause 10.5.5.10 in 3GPP TS 24.008 [6]. */
2526     de_emm_nas_ksi_and_seq_no,  /* 9.9.3.19 KSI and sequence number */
2527     NULL,                       /* 9.9.3.20 MS network capability ,See subclause 10.5.5.12 in 3GPP TS 24.008 [6].(packet-gsm_a_gm.c) */
2528     de_emm_nas_key_set_id,      /* 9.9.3.21 NAS key set identifier (Coded Inline) */
2529     de_emm_nas_msg_cont,        /* 9.9.3.22 NAS message container */
2530     de_emm_nas_sec_alsgs,       /* 9.9.3.23 NAS security algorithms */
2531     NULL,                       /* 9.9.3.24 Network name, See subclause 10.5.3.5a in 3GPP TS 24.008 [6]. (packet-gsm_a_dtap.c)*/
2532     de_emm_nonce,               /* 9.9.3.25 Nonce */
2533     de_emm_paging_id,           /* 9.9.3.25A Paging identity */
2534     NULL,                       /* 9.9.3.26 P-TMSI signature, See subclause 10.5.5.8 in 3GPP TS 24.008 [6]. (packet-gsm_a_gm.c)*/
2535     NULL,                       /* 9.9.3.27 Service type  */
2536     de_emm_nas_short_mac,       /* 9.9.3.28 Short MAC */
2537     NULL,                       /* 9.9.3.29 Time zone, See subclause 10.5.3.8 in 3GPP TS 24.008 [6]. (packet-gsm_a_dtap.c)*/
2538     NULL,                       /* 9.9.3.30 Time zone and time, See subclause 10.5.3.9 in 3GPP TS 24.008 [6]. (packet-gsm_a_dtap.c)*/
2539     NULL,                       /* 9.9.3.31 TMSI status, See subclause 10.5.5.4 in 3GPP TS 24.008 [6]. (packet-gsm_a_gm.c)*/
2540     de_emm_trac_area_id,        /* 9.9.3.32 Tracking area identity */
2541     de_emm_trac_area_id_lst,    /* 9.9.3.33 Tracking area identity list */
2542     de_emm_ue_net_cap,          /* 9.9.3.34 UE network capability */
2543     de_emm_ue_ra_cap_inf_upd_need, /* 9.9.3.35  UE radio capability information update needed */
2544     de_emm_ue_sec_cap,          /* 9.9.3.36 UE security capability */
2545     NULL,                       /* 9.9.3.37 Emergency Number List (packet-gsm_A_dtap.c) */
2546     NULL,                       /* 9.9.3.38 CLI */
2547     de_emm_ss_code,             /* 9.9.3.39 SS Code */
2548     de_emm_lcs_ind,             /* 9.9.3.40 LCS indicator */
2549     de_emm_lcs_client_id,       /* 9.9.3.41 LCS client identity */
2550     de_emm_gen_msg_cont_type,   /* 9.9.3.42 Generic message container type */
2551     de_emm_gen_msg_cont,        /* 9.9.3.43 Generic message container */
2552     NULL,                       /* 9.9.3.44 Voice domain preference and UE's usage setting */
2553     NULL,   /* NONE */
2554 };
2555
2556 /* 9.9.4 EPS Session Management (ESM) information elements */
2557 const value_string nas_esm_elem_strings[] = {
2558     { 0x00, "Access point name" },                      /* 9.9.4.1 Access point name */
2559     { 0x00, "APN aggregate maximum bit rate" },         /* 9.9.4.2 APN aggregate maximum bit rate */
2560     { 0x00, "EPS quality of service" },                 /* 9.9.4.3 EPS quality of service */
2561     { 0x00, "ESM cause" },                              /* 9.9.4.4 ESM cause */
2562     { 0x00, "ESM information transfer flag" },          /* 9.9.4.5 ESM information transfer flag */
2563     { 0x00, "Linked EPS bearer identity" },             /* 9.9.4.6 Linked EPS bearer identity */
2564     { 0x00, "LLC service access point identifier" },    /* 9.9.4.7 LLC service access point identifier */
2565     { 0x00, "Notification indicator" },                 /* 9.9.4.7a Notification indicator */
2566     { 0x00, "Packet flow identifier" },                 /* 9.9.4.8 Packet flow identifier */
2567     { 0x00, "PDN address" },                            /* 9.9.4.9 PDN address */
2568     { 0x00, "PDN type" },                               /* 9.9.4.10 PDN type */
2569     { 0x00, "Protocol configuration options" },         /* 9.9.4.11 Protocol configuration options */
2570     { 0x00, "Quality of service" },                     /* 9.9.4.12 Quality of service */
2571     { 0x00, "Radio priority" },                         /* 9.9.4.13 Radio priority */
2572     { 0x00, "Request type" },                           /* 9.9.4.14 Request type */
2573     { 0x00, "Traffic flow aggregate description" },     /* 9.9.4.15 Traffic flow aggregate description */
2574     { 0x00, "Traffic flow templat" },                   /* 9.9.4.16 Traffic flow template */
2575     { 0x00, "Transaction identifier" },                 /* 9.9.4.17 Transaction identifier */
2576     { 0, NULL }
2577 };
2578
2579
2580 #define NUM_NAS_ESM_ELEM (sizeof(nas_esm_elem_strings)/sizeof(value_string))
2581 gint ett_nas_eps_esm_elem[NUM_NAS_ESM_ELEM];
2582
2583 typedef enum
2584 {
2585     DE_ESM_APN,                     /* 9.9.4.1 Access point name */
2586     DE_ESM_APN_AGR_MAX_BR,          /* 9.9.4.2 APN aggregate maximum bit rate */
2587     DE_ESM_EPS_QOS,                 /* 9.9.4.3 EPS quality of service */
2588     DE_ESM_CAUSE,                   /* 9.9.4.4 ESM cause */
2589     DE_ESM_INF_TRF_FLG,             /* 9.9.4.5 ESM information transfer flag */
2590     DE_ESM_LNKED_EPS_B_ID,          /* 9.9.4.6 Linked EPS bearer identity  */
2591     DE_ESM_LLC_SAPI,                /* 9.9.4.7 LLC service access point identifier */
2592     DE_ESM_NOTIF_IND,               /* 9.9.4.7a Notification indicator */
2593     DE_ESM_P_FLW_ID,                /* 9.9.4.8 Packet flow identifier  */
2594     DE_ESM_PDN_ADDR,                /* 9.9.4.9 PDN address */
2595     DE_ESM_PDN_TYPE,                /* 9.9.4.10 PDN type */
2596     DE_ESM_PROT_CONF_OPT,           /* 9.9.4.11 Protocol configuration options */
2597     DE_ESM_QOS,                     /* 9.9.4.12 Quality of service */
2598     DE_ESM_RA_PRI,                  /* 9.9.4.13 Radio priority  */
2599     DE_ESM_REQ_TYPE,                /* 9.9.4.14 Request type */
2600     DE_ESM_TRAF_FLOW_AGR_DESC,      /* 9.9.4.15 Traffic flow aggregate description */
2601     DE_ESM_TRAF_FLOW_TEMPL,         /* 9.9.4.16 Traffic flow template */
2602     DE_ESM_TID,                     /* 9.9.4.17 Transaction identifier  */
2603     DE_ESM_NONE                     /* NONE */
2604 }
2605
2606 nas_esm_elem_idx_t;
2607
2608 guint16 (*esm_elem_fcn[])(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len, gchar *add_string, int string_len) = {
2609     NULL,                           /* 9.9.4.1 Access point name */
2610     de_esm_apn_aggr_max_br,         /* 9.9.4.2 APN aggregate maximum bit rate */
2611     de_esm_qos,                     /* 9.9.4.3 EPS quality of service */
2612     de_esm_cause,                   /* 9.9.4.4 ESM cause */
2613     de_esm_inf_trf_flg,             /* 9.9.4.5 ESM information transfer flag */
2614     de_esm_lnkd_eps_bearer_id,      /* 9.9.4.6 Linked EPS bearer identity  */
2615     NULL,                           /* 9.9.4.7 LLC service access point identifier */
2616     de_esm_notif_ind,               /* 9.9.4.7a Notification indicator */
2617     NULL,                           /* 9.9.4.8 Packet flow identifier  */
2618     de_esm_pdn_addr,                /* 9.9.4.9 PDN address */
2619     NULL,                           /* 9.9.4.10 PDN type */
2620     NULL,                           /* 9.9.4.11 Protocol configuration options */
2621     NULL,                           /* 9.9.4.12 Quality of service */
2622     NULL,                           /* 9.9.4.13 Radio priority  */
2623     NULL,                           /* 9.9.4.14 Request type */
2624     NULL,                           /* 9.9.4.15 Traffic flow aggregate description */
2625     NULL,                           /* 9.9.4.16 Traffic flow template */
2626     NULL,                           /* 9.9.4.17 Transaction identifier  */
2627     NULL,   /* NONE */
2628 };
2629
2630 /* MESSAGE FUNCTIONS */
2631
2632 /*
2633  * 8.2.1    Attach accept
2634  */
2635
2636 static void
2637 nas_emm_attach_acc(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
2638 {
2639     guint32 curr_offset, bit_offset;
2640     guint32 consumed;
2641     guint   curr_len;
2642
2643     curr_offset = offset;
2644     curr_len = len;
2645
2646     /*  Spare half octet    Spare half octet 9.9.2.7    M   V   1/2 */
2647     bit_offset = curr_offset<<3;
2648     proto_tree_add_bits_item(tree, hf_nas_eps_emm_spare_half_octet, tvb, bit_offset, 4, ENC_BIG_ENDIAN);
2649     bit_offset+=4;
2650     /*  EPS attach result   EPS attach result 9.9.3.10  M   V   1/2 */
2651     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, bit_offset, 1, ENC_BIG_ENDIAN);
2652     bit_offset++;
2653     proto_tree_add_bits_item(tree, hf_nas_eps_emm_EPS_attach_result, tvb, bit_offset, 3, ENC_BIG_ENDIAN);
2654     bit_offset+=3;
2655     /* Fix up the lengths */
2656     curr_len--;
2657     curr_offset++;
2658     /*  T3412 value GPRS timer 9.9.3.16 M   V   1 */
2659     ELEM_MAND_V(GSM_A_PDU_TYPE_GM, DE_GPRS_TIMER, " - T3412 value");
2660     /*  Tracking area identity list 9.9.3.33    M   LV  7-97 */
2661     ELEM_MAND_LV(NAS_PDU_TYPE_EMM, DE_EMM_TRAC_AREA_ID_LST, " - TAI list");
2662     /*  ESM message container 9.9.3.15  M   LV-E    2-n */
2663     ELEM_MAND_LV_E(NAS_PDU_TYPE_EMM, DE_EMM_ESM_MSG_CONT, NULL);
2664     /* 50   GUTI    EPS mobile identity 9.9.3.12    O   TLV 13 */
2665     ELEM_OPT_TLV(0x50, NAS_PDU_TYPE_EMM, DE_EMM_EPS_MID, " - GUTI");
2666     /* 13   Location area identification    Location area identification 9.9.2.2    O   TV  6 */
2667     ELEM_OPT_TV(0x13, NAS_PDU_TYPE_COMMON, DE_EPS_CMN_LOC_AREA_ID, NULL);
2668     /* 23   MS identity     Mobile identity 9.9.2.3 O   TLV 7-10 */
2669     ELEM_OPT_TLV(0x23, NAS_PDU_TYPE_COMMON, DE_EPS_CMN_MOB_ID, " - MS identity");
2670     /* 53   EMM cause   EMM cause 9.9.3.9   O   TV  2 */
2671     ELEM_OPT_TV(0x53, NAS_PDU_TYPE_EMM, DE_EMM_CAUSE, NULL);
2672     /* 17   T3402 value GPRS timer 9.9.3.16 O   TV  2 */
2673     ELEM_OPT_TV(0x17, GSM_A_PDU_TYPE_GM, DE_GPRS_TIMER, " - T3402 value");
2674     /* 59   T3423 value GPRS timer 9.9.3.16 O   TV  2 */
2675     ELEM_OPT_TV(0x59, GSM_A_PDU_TYPE_GM, DE_GPRS_TIMER, " - T3423 value");
2676     /* 4A   Equivalent PLMNs    PLMN list 9.9.2.8   O   TLV 5-47 */
2677     ELEM_OPT_TLV(0x4a, GSM_A_PDU_TYPE_COMMON, DE_PLMN_LIST, " - Equivalent PLMNs");
2678     /* 34   Emergency Number List 9.9.3.37  O   TLV 5-50 */
2679     ELEM_OPT_TLV(0x34, GSM_A_PDU_TYPE_DTAP, DE_EMERGENCY_NUM_LIST, NULL);
2680     /* 64   EPS network feature support EPS network feature support 9.9.3.12A   O   TLV 3 */
2681     ELEM_OPT_TLV(0x64, NAS_PDU_TYPE_EMM, DE_EMM_EPS_NET_FEATURE_SUP, NULL);
2682     /* F-   Additional update result    Additional update result 9.9.3.0A   O   TV  1 */
2683     ELEM_OPT_TV_SHORT( 0xF0 , NAS_PDU_TYPE_EMM, DE_EMM_ADD_UPD_RES, NULL );
2684
2685     EXTRANEOUS_DATA_CHECK(curr_len, 0);
2686 }
2687 /*
2688  * 8.2.2    Attach complete
2689  */
2690 static void
2691 nas_emm_attach_comp(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
2692 {
2693     guint32 curr_offset;
2694     guint32 consumed;
2695     guint   curr_len;
2696
2697     curr_offset = offset;
2698     curr_len = len;
2699
2700     /* ESM message container    ESM message container 9.9.3.15  M   LV-E    2-n */
2701     ELEM_MAND_LV_E(NAS_PDU_TYPE_EMM, DE_EMM_ESM_MSG_CONT, NULL);
2702
2703     EXTRANEOUS_DATA_CHECK(curr_len, 0);
2704
2705 }
2706
2707 /*
2708  * 8.2.3    Attach reject
2709  */
2710 static void
2711 nas_emm_attach_rej(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
2712 {
2713     guint32 curr_offset;
2714     guint32 consumed;
2715     guint   curr_len;
2716
2717     curr_offset = offset;
2718     curr_len = len;
2719
2720     /* * EMM cause  EMM cause 9.9.3.9   M   V   1 */
2721     ELEM_MAND_V(NAS_PDU_TYPE_EMM, DE_EMM_CAUSE, NULL);
2722     /* 78 ESM message container ESM message container 9.9.3.15  O   TLV-E   4-n */
2723     ELEM_OPT_TLV_E(0x78, NAS_PDU_TYPE_EMM, DE_EMM_ESM_MSG_CONT, NULL);
2724
2725     EXTRANEOUS_DATA_CHECK(curr_len, 0);
2726
2727 }
2728 /*
2729  * 8.2.4    Attach request
2730  */
2731 static void
2732 nas_emm_attach_req(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
2733 {
2734     guint32 curr_offset, bit_offset;
2735     guint32 consumed;
2736     guint   curr_len;
2737
2738     curr_offset = offset;
2739     curr_len = len;
2740
2741     bit_offset = curr_offset<<3;
2742
2743     /* NAS key set identifier   NAS key set identifier 9.9.3.21 M   V   1/2 */
2744     de_emm_nas_key_set_id_bits(tvb, tree, bit_offset, NULL);
2745     bit_offset+=4;
2746
2747     /* EPS attach type  EPS attach type 9.9.3.11    M   V   1/2
2748      * Inline:
2749      */
2750     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, bit_offset, 1, ENC_BIG_ENDIAN);
2751     bit_offset++;
2752     proto_tree_add_bits_item(tree, hf_nas_eps_emm_eps_att_type, tvb, bit_offset, 3, ENC_BIG_ENDIAN);
2753     bit_offset+=3;
2754
2755     /* Fix the lengths */
2756     curr_len--;
2757     curr_offset++;
2758     /* Old GUTI or IMSI EPS mobile identity 9.9.3.12    M   LV  5-12 */
2759     ELEM_MAND_LV(NAS_PDU_TYPE_EMM, DE_EMM_EPS_MID, " - Old GUTI or IMSI");
2760     /* UE network capability    UE network capability 9.9.3.34  M   LV  3-14 */
2761     ELEM_MAND_LV(NAS_PDU_TYPE_EMM, DE_EMM_UE_NET_CAP, NULL);
2762     /* ESM message container    ESM message container 9.9.3.15  M   LV-E    2-n */
2763     ELEM_MAND_LV_E(NAS_PDU_TYPE_EMM, DE_EMM_ESM_MSG_CONT, NULL);
2764     /* 19   Old P-TMSI signature    P-TMSI signature 10.5.5.8   O   TV  4 */
2765     ELEM_OPT_TV( 0x19 , GSM_A_PDU_TYPE_GM, DE_P_TMSI_SIG, " - Old P-TMSI Signature");
2766     /* 50   Additional GUTI EPS mobile identity 9.9.3.12    O   TLV 13 */
2767     ELEM_OPT_TLV( 0x50 , NAS_PDU_TYPE_EMM, DE_EMM_EPS_MID, " - Additional GUTI");
2768     /* 52 Last visited registered TAI   Tracking area identity 9.9.3.32 O   TV  6 */
2769     ELEM_OPT_TV(0x52, NAS_PDU_TYPE_EMM, DE_EMM_TRAC_AREA_ID, " - Last visited registered TAI");
2770     /* 5c DRX parameter DRX parameter 9.9.3.8   O   TV  3 */
2771     ELEM_OPT_TV(0x5c, GSM_A_PDU_TYPE_GM, DE_DRX_PARAM, NULL );
2772     /* 31 MS network capability MS network capability 9.9.3.20  M   LV  3-9 */
2773     ELEM_OPT_TLV( 0x31, GSM_A_PDU_TYPE_GM, DE_MS_NET_CAP , NULL );
2774     /* 13 Old location area identification  Location area identification 9.9.2.2    O   TV  6 */
2775     ELEM_OPT_TV(0x13, NAS_PDU_TYPE_COMMON, DE_EPS_CMN_LOC_AREA_ID, " - Old location area identification");
2776     /* 9- TMSI status   TMSI status 9.9.3.31    O   TV  1 */
2777     ELEM_OPT_TV_SHORT( 0x90 , GSM_A_PDU_TYPE_GM, DE_TMSI_STAT , NULL );
2778     /* 11   Mobile station classmark 2  Mobile station classmark 2 9.9.2.5  O   TLV 5 */
2779     ELEM_OPT_TLV( 0x11, NAS_PDU_TYPE_COMMON, DE_EPS_MS_CM_2 , NULL );
2780     /* 20   Mobile station classmark 3  Mobile station classmark 3 9.9.2.5  O   TLV 2-34 */
2781     ELEM_OPT_TLV( 0x20, NAS_PDU_TYPE_COMMON, DE_EPS_MS_CM_3 , NULL );
2782     /* 40   Supported Codecs    Supported Codec List 9.9.2.10   O   TLV 5-n */
2783     ELEM_OPT_TLV(0x40, GSM_A_PDU_TYPE_DTAP, DE_SUP_CODEC_LIST, " - Supported Codecs");
2784     /* F-   Additional update type  Additional update type 9.9.3.0B O   TV  1 */
2785     ELEM_OPT_TV_SHORT( 0xF0 , NAS_PDU_TYPE_EMM, DE_EMM_ADD_UPD_TYPE, NULL );
2786     /* 5D   Voice domain preference and UE's usage setting  Voice domain preference and UE's usage setting 9.9.3.44 O   TLV 3 */
2787     ELEM_OPT_TLV(0x5D, GSM_A_PDU_TYPE_GM, DE_VOICE_DOMAIN_PREF, NULL);
2788
2789     EXTRANEOUS_DATA_CHECK(curr_len, 0);
2790 }
2791 /*
2792  * 8.2.5    Authentication failure
2793  */
2794 static void
2795 nas_emm_attach_fail(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
2796 {
2797     guint32 curr_offset;
2798     guint32 consumed;
2799     guint   curr_len;
2800
2801     curr_offset = offset;
2802     curr_len = len;
2803
2804      /* EMM cause   EMM cause 9.9.3.9   M   V   1 */
2805     ELEM_MAND_V(NAS_PDU_TYPE_EMM, DE_EMM_CAUSE, NULL);
2806     /* 30 Authentication failure parameter  Authentication failure parameter 9.9.3.1    O   TLV 1 */
2807     ELEM_OPT_TLV(0x30, GSM_A_PDU_TYPE_DTAP, DE_AUTH_FAIL_PARAM, NULL);
2808
2809     EXTRANEOUS_DATA_CHECK(curr_len, 0);
2810 }
2811 /*
2812  * 8.2.6    Authentication reject
2813  * No IE:s
2814  */
2815 /*
2816  * 8.2.7    Authentication request
2817  */
2818
2819 static void
2820 nas_emm_auth_req(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
2821 {
2822     guint32 curr_offset, bit_offset;
2823     guint32 consumed;
2824     guint   curr_len;
2825
2826     curr_offset = offset;
2827     curr_len = len;
2828
2829     bit_offset = curr_offset<<3;
2830     /* H1 */
2831     /*  Spare half octet    Spare half octet 9.9.2.7    M   V   1/2 */
2832     proto_tree_add_bits_item(tree, hf_nas_eps_emm_spare_half_octet, tvb, bit_offset, 4, ENC_BIG_ENDIAN);
2833     bit_offset+=4;
2834     /* H0 */
2835     /*
2836      * NAS key set identifierASME   NAS key set identifier 9.9.3.21 M   V   1/2
2837      */
2838     de_emm_nas_key_set_id_bits(tvb, tree, bit_offset, " ASME");
2839     bit_offset+=4;
2840
2841     /* Fix the lengths */
2842     curr_len--;
2843     curr_offset++;
2844
2845     /*
2846      * Authentication parameter RAND (EPS challenge) 9.9.3.3    M   V   16
2847      */
2848     ELEM_MAND_V(GSM_A_PDU_TYPE_DTAP, DE_AUTH_PARAM_RAND, " - EPS challenge");
2849     /*
2850      * Authentication parameter AUTN (EPS challenge) 9.9.3.2    M   LV  17
2851      */
2852     ELEM_MAND_LV(GSM_A_PDU_TYPE_DTAP, DE_AUTH_PARAM_AUTN, " - EPS challenge");
2853
2854     EXTRANEOUS_DATA_CHECK(curr_len, 0);
2855
2856 }
2857 /*
2858  * 8.2.8    Authentication response
2859  */
2860 static void
2861 nas_emm_auth_resp(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
2862 {
2863     guint32 curr_offset;
2864     guint32 consumed;
2865     guint   curr_len;
2866
2867     curr_offset = offset;
2868     curr_len = len;
2869
2870     /*
2871      * Authentication response parameter 9.9.3.4    M   LV  5-17
2872      */
2873     ELEM_MAND_LV(NAS_PDU_TYPE_EMM, DE_EMM_AUTH_RESP_PAR, NULL);
2874
2875     EXTRANEOUS_DATA_CHECK(curr_len, 0);
2876 }
2877
2878 /*
2879  * 8.2.9    CS service notification
2880  */
2881
2882 static void
2883 nas_emm_cs_serv_not(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
2884 {
2885     guint32 curr_offset;
2886     guint32 consumed;
2887     guint   curr_len;
2888
2889     curr_offset = offset;
2890     curr_len = len;
2891
2892     consumed = 0;
2893
2894     /* Paging identity  Paging identity 9.9.3.25A   M   V   1 */
2895     ELEM_MAND_V(NAS_PDU_TYPE_EMM, DE_EMM_PAGING_ID, NULL);
2896     /* 60   CLI CLI 9.9.3.38    O   TLV 3-12 */
2897     ELEM_OPT_TLV(0x60, GSM_A_PDU_TYPE_DTAP, DE_CLD_PARTY_BCD_NUM, " - CLI");
2898     /* 61   SS Code SS Code 9.9.3.39    O   TV  2 */
2899     ELEM_OPT_TV(0x61, NAS_PDU_TYPE_EMM, DE_EMM_SS_CODE, NULL);
2900     /* 62   LCS indicator   LCS indicator 9.9.3.40  O   TV  2 */
2901     ELEM_OPT_TV(0x62, NAS_PDU_TYPE_EMM, DE_EMM_LCS_IND, NULL);
2902     /* 63   LCS client identity LCS client identity 9.9.3.41    O   TLV 3-257 */
2903     ELEM_OPT_TLV(0x63, NAS_PDU_TYPE_EMM, DE_EMM_LCS_CLIENT_ID, NULL);
2904
2905     EXTRANEOUS_DATA_CHECK(curr_len, 0);
2906 }
2907 /*
2908  * 8.2.10   Detach accept
2909  * 8.2.10.1 Detach accept (UE originating detach)
2910  * No further IE's
2911  * 8.2.10.2 Detach accept (UE terminated detach)
2912  * No further IE's
2913  */
2914 /*
2915  * 8.2.11   Detach request
2916  * 8.2.11.1 Detach request (UE originating detach)
2917  */
2918
2919 static void
2920 nas_emm_detach_req_UL(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
2921 {
2922     guint32 curr_offset,bit_offset;
2923     guint32 consumed;
2924     guint   curr_len;
2925
2926     curr_offset = offset;
2927     curr_len = len;
2928
2929     proto_tree_add_text(tree, tvb, curr_offset, len,"Up link");
2930     /* NAS key set identifier   NAS key set identifier 9.9.3.21 M   V   1/2 */
2931     bit_offset = curr_offset<<3;
2932     de_emm_nas_key_set_id_bits(tvb, tree, bit_offset, NULL);
2933     bit_offset+=4;
2934     /* Detach type  Detach type 9.9.3.6 M   V   1/2 */
2935     proto_tree_add_bits_item(tree, hf_nas_eps_emm_switch_off, tvb, bit_offset, 1, ENC_BIG_ENDIAN);
2936     bit_offset++;
2937     proto_tree_add_bits_item(tree, hf_nas_eps_emm_detach_type_UL, tvb, bit_offset, 3, ENC_BIG_ENDIAN);
2938     bit_offset+=3;
2939
2940     /* Fix the lengths */
2941     curr_len--;
2942     curr_offset++;
2943
2944     /* GUTI or IMSI EPS mobile identity 9.9.3.12    M   LV  5-12 */
2945     ELEM_MAND_LV(NAS_PDU_TYPE_EMM, DE_EMM_EPS_MID, " - GUTI or IMSI");
2946
2947     return;
2948 }
2949 /*
2950  * 8.2.11.2 Detach request (UE terminated detach)
2951  */
2952 static void
2953 nas_emm_detach_req_DL(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
2954 {
2955     guint32 curr_offset, bit_offset;
2956     guint32 consumed;
2957     guint   curr_len;
2958
2959     curr_offset = offset;
2960     curr_len = len;
2961
2962     proto_tree_add_text(tree, tvb, curr_offset, len,"Down link");
2963     /* Spare half octet Spare half octet 9.9.2.7    M   V   1/2 */
2964     bit_offset = curr_offset<<3;
2965     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, bit_offset, 4, ENC_BIG_ENDIAN);
2966     bit_offset+=4;
2967     /* Detach type  Detach type 9.9.3.6 M   V   1/2 */
2968     /* In the network to UE direction bit 4 is spare. The network shall set this bit to zero. */
2969     proto_tree_add_bits_item(tree, hf_nas_eps_spare_bits, tvb, bit_offset, 1, ENC_BIG_ENDIAN);
2970     bit_offset++;
2971     proto_tree_add_bits_item(tree, hf_nas_eps_emm_detach_type_DL, tvb, bit_offset, 3, ENC_BIG_ENDIAN);
2972     bit_offset+=3;
2973
2974     /* Fix the lengths */
2975     curr_len--;
2976     curr_offset++;
2977
2978     /* No more mandatory elements */
2979     if (curr_len==0)
2980         return;
2981
2982     /* EMM cause    EMM cause 9.9.3.9   O   TV  2 */
2983     ELEM_OPT_TV(0x53, NAS_PDU_TYPE_EMM, DE_EMM_CAUSE, NULL);
2984
2985     EXTRANEOUS_DATA_CHECK(curr_len, 0);
2986
2987     return;
2988 }
2989 static void
2990 nas_emm_detach_req(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo, guint32 offset, guint len)
2991 {
2992     guint32 curr_offset;
2993     /*guint curr_len;*/
2994
2995     curr_offset = offset;
2996     /*curr_len = len;*/
2997
2998     if (pinfo){
2999         if(pinfo->link_dir==P2P_DIR_UL){
3000             nas_emm_detach_req_UL(tvb, tree, pinfo, offset, len);
3001             return;
3002         }else if(pinfo->link_dir==P2P_DIR_DL){
3003             nas_emm_detach_req_DL(tvb, tree, pinfo, offset, len);
3004             return;
3005         }
3006     }
3007     proto_tree_add_text(tree, tvb, curr_offset, len,"UL/DL not known, can't properly dissect");
3008     proto_tree_add_text(tree, tvb, curr_offset, len,"Trying to dissect as UE terminated detach");
3009     nas_emm_detach_req_DL(tvb, tree, pinfo, offset, len);
3010     proto_tree_add_text(tree, tvb, curr_offset, len,"Trying to dissect as UE originating detach");
3011     nas_emm_detach_req_UL(tvb, tree, pinfo, offset, len);
3012
3013     return;
3014
3015 }
3016
3017 /*
3018  * 8.2.12   Downlink NAS Transport
3019  */
3020 static void
3021 nas_emm_dl_nas_trans(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
3022 {
3023     guint32 curr_offset;
3024     guint32 consumed;
3025     guint   curr_len;
3026
3027     curr_offset = offset;
3028     curr_len = len;
3029
3030     pinfo->link_dir = P2P_DIR_DL;
3031
3032     /* NAS message container    NAS message container 9.9.3.22  M   LV  3-252 */
3033     ELEM_MAND_LV(NAS_PDU_TYPE_EMM, DE_EMM_NAS_MSG_CONT, NULL);
3034
3035     EXTRANEOUS_DATA_CHECK(curr_len, 0);
3036 }
3037 /*
3038  * 8.2.13   EMM information
3039  */
3040 static void
3041 nas_emm_emm_inf(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
3042 {
3043     guint32 curr_offset;
3044     guint32 consumed;
3045     guint   curr_len;
3046
3047     curr_offset = offset;
3048     curr_len = len;
3049
3050     /* 43   Full name for network   Network name 9.9.3.24   O   TLV 3-? */
3051     ELEM_OPT_TLV(0x43, GSM_A_PDU_TYPE_DTAP, DE_NETWORK_NAME, " - Full name for network");
3052     /* 45   Short name for network  Network name 9.9.3.24   O   TLV 3-? */
3053     ELEM_OPT_TLV(0x45, GSM_A_PDU_TYPE_DTAP, DE_NETWORK_NAME, " - Short Name");
3054     /* 46   Local time zone Time zone 9.9.3.29  O   TV  2 */
3055     ELEM_OPT_TV(0x46, GSM_A_PDU_TYPE_DTAP, DE_TIME_ZONE, " - Local");
3056     /* 47   Universal time and local time zone  Time zone and time 9.9.3.30 O   TV  8 */
3057     ELEM_OPT_TV(0x47, GSM_A_PDU_TYPE_DTAP, DE_TIME_ZONE_TIME, " - Universal Time and Local Time Zone");
3058     /* 49   Network daylight saving time    Daylight saving time 9.9.3.6    O   TLV 3 */
3059     ELEM_OPT_TLV(0x49, GSM_A_PDU_TYPE_DTAP, DE_DAY_SAVING_TIME, NULL);
3060
3061     EXTRANEOUS_DATA_CHECK(curr_len, 0);
3062 }
3063
3064
3065 /*
3066  * 8.2.14   EMM status
3067  */
3068 static void
3069 nas_emm_emm_status(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
3070 {
3071     guint32 curr_offset;
3072     guint32 consumed;
3073     guint   curr_len;
3074
3075     curr_offset = offset;
3076     curr_len = len;
3077
3078     /* EMM cause    EMM cause 9.9.3.9   M   V   1 */
3079     ELEM_MAND_V(NAS_PDU_TYPE_EMM, DE_EMM_CAUSE, NULL);
3080
3081     EXTRANEOUS_DATA_CHECK(curr_len, 0);
3082 }
3083
3084 /*
3085  * 8.2.15   Extended service request
3086  */
3087 static void
3088 nas_emm_ext_serv_req(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
3089 {
3090     guint32 curr_offset,bit_offset;
3091     guint32 consumed;
3092     guint   curr_len;
3093
3094     curr_offset = offset;
3095     curr_len = len;
3096
3097     bit_offset = curr_offset<<3;
3098
3099     /* NAS key set identifier   NAS key set identifier 9.9.3.21 M   V   1/2 */
3100     de_emm_nas_key_set_id_bits(tvb, tree, bit_offset, NULL);
3101     bit_offset+=4;
3102     /* Service type Service type 9.9.3.27   M   V   1/2 Service type*/
3103     proto_tree_add_bits_item(tree, hf_nas_eps_service_type, tvb, bit_offset, 4, ENC_BIG_ENDIAN);
3104     bit_offset+=4;
3105     /* Fix up the lengths */
3106     curr_len--;
3107     curr_offset++;
3108
3109     /* M-TMSI   Mobile identity 9.9.2.3 M   LV  6 */
3110     ELEM_MAND_LV(NAS_PDU_TYPE_COMMON, DE_EPS_CMN_MOB_ID, " - M-TMSI");
3111     /* B-   CSFB response   CSFB response 9.9.3.5   C   TV  1 */
3112     ELEM_OPT_TV_SHORT(0xb0, NAS_PDU_TYPE_EMM, DE_EMM_CSFB_RESP, NULL);
3113     /* 57   EPS bearer context status   EPS bearer context status 9.9.2.1   O   TLV 4 */
3114     ELEM_OPT_TLV(0x57, NAS_PDU_TYPE_COMMON, DE_EPS_CMN_EPS_BE_CTX_STATUS, NULL);
3115
3116     EXTRANEOUS_DATA_CHECK(curr_len, 0);
3117 }
3118 /*
3119  * 8.2.16   GUTI reallocation command
3120  */
3121 static void
3122 nas_emm_guti_realloc_cmd(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
3123 {
3124     guint32 curr_offset;
3125     guint32 consumed;
3126     guint   curr_len;
3127
3128     curr_offset = offset;
3129     curr_len = len;
3130
3131     /* GUTI EPS mobile identity 9.9.3.12    M   LV  12 */
3132     ELEM_MAND_LV(NAS_PDU_TYPE_EMM, DE_EMM_EPS_MID, " - GUTI");
3133
3134     /* 54   TAI list    Tracking area identity list 9.9.3.33    O   TLV 8-98 */
3135     ELEM_OPT_TLV(0x54, NAS_PDU_TYPE_EMM, DE_EMM_TRAC_AREA_ID_LST, NULL);
3136
3137     EXTRANEOUS_DATA_CHECK(curr_len, 0);
3138 }
3139
3140 /*
3141  * 8.2.17   GUTI reallocation complete
3142  * No more IE's
3143  */
3144 /*
3145  * 8.2.18   Identity request
3146  */
3147
3148 static void
3149 nas_emm_id_req(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
3150 {
3151     guint32 curr_offset, bit_offset;
3152     /*guint32   consumed;*/
3153     guint   curr_len;
3154
3155     curr_offset = offset;
3156     curr_len = len;
3157
3158
3159     bit_offset=curr_offset<<3;
3160
3161     /* Spare half octet Spare half octet 9.9.2.7    M   V   1/2 */
3162     proto_tree_add_bits_item(tree, hf_nas_eps_emm_spare_half_octet, tvb, bit_offset, 4, ENC_BIG_ENDIAN);
3163     bit_offset+=4;
3164
3165     /* Identity type    Identity type 2 9.9.3.17    M   V   1/2 */
3166     proto_tree_add_bits_item(tree, hf_nas_eps_emm_id_type2, tvb, bit_offset, 4, ENC_BIG_ENDIAN);
3167     bit_offset+=4;
3168     /*consumed = 1;*/
3169
3170
3171     /* Fix up the lengths */
3172     curr_len--;
3173     curr_offset++;
3174
3175     EXTRANEOUS_DATA_CHECK(curr_len, 0);
3176 }
3177 /*
3178  * 8.2.19   Identity response
3179  */
3180 static void
3181 nas_emm_id_res(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
3182 {
3183     guint32 curr_offset;
3184     guint32 consumed;
3185     guint   curr_len;
3186
3187     curr_offset = offset;
3188     curr_len = len;
3189
3190     /* Mobile identity  Mobile identity 9.9.2.3 M   LV  4-10 */
3191     ELEM_MAND_LV(NAS_PDU_TYPE_COMMON, DE_EPS_CMN_MOB_ID, NULL);
3192
3193     EXTRANEOUS_DATA_CHECK(curr_len, 0);
3194 }
3195
3196
3197
3198 /*
3199  * 8.2.20   Security mode command
3200  */
3201 static void
3202 nas_emm_sec_mode_cmd(tvbuff_t *tvb, proto_tree *tree, packet_info *pinfo _U_, guint32 offset, guint len)
3203 {
3204     guint32 curr_offset, bit_offset;
3205     guint32 consumed;
3206     guint   curr_len;
3207
3208     curr_offset = offset;
3209     curr_len = len;
3210
3211     /*  Selected NAS security algorithms    NAS security algorithms 9.9.3.23    M   V   1  */
3212     ELEM_MAND_V(NAS_PDU_TYPE_EMM, DE_EMM_NAS_SEC_ALGS, " - Selected NAS security algorithms");
3213
3214     bit_offset = curr_offset<<3;
3215     /* Spare half octet Spare half octet 9.9.2.7    M   V   1/2 */
3216     proto_tree_add_bits_item(tree, hf_nas_eps_emm_spare_half_octet, tvb, bit_offset, 4, ENC_BIG_ENDIAN);
3217     bit_offset+=4;
3218     /*  NAS key set identifierASME  NAS key set identifier 9.9.3.21 M   V   1/2 */
3219     de_emm_nas_key_set_id_bits(tvb, tree, bit_offset, " ASME");
3220     bit_offset+=4;
3221
3222     /* Fix up the lengths */
3223     curr_len--;
3224     curr_offset++;
3225
3226     /*  Replayed UE security capabilities   UE security capability 9.9.3.36 M   LV  3-6 */
3227     ELEM_MAND_LV(NAS_PDU_TYPE_EMM, DE_EMM_UE_SEC_CAP, " - Replayed UE security capabilities");
3228     /* C-   IMEISV request  IMEISV request 9.9.3.18 O   TV  1 */
3229     ELEM_OPT_TV_SHORT( 0xC0 , NAS_PDU_TYPE_EMM, DE_EMM_