通信人家园

标题: (LTE)业务与信令-第2章业务准备(《LTE教程：业务与信令》学习笔记) [查看完整版帖子] [打印本页]

时间: 2021-1-18 10:14

作者: daxia_2020 标题: (LTE)业务与信令-第2章业务准备(《LTE教程：业务与信令》学习笔记)

附着流程完成哪些任务？
初始附着分为几个步骤？
小区选择与哪些参数相关？终端如何得到这些参数？
初始附着的RRC连接建立的原因是什么？
LTE系统支持哪些加密算法？
LTE终端附着的特点？这样做有什么好处？
GUTI的具体结构是怎样的？
基站如何确定附着请求需要转发给哪个MME？
安全上下文包含哪些内容？
MME为什么需要知道终端用户的IMSI？是怎么知道的？
鉴权四元组有哪些内容？
NAS信令何时开始加密？何时开始完整性保护？
加密需要用到哪些参数？
终端如何生成加密秘钥？基站如何生成加密秘钥？
哪条NAS消息用于启动默认承载的建立？
上行方向S1承载和下行方向S1承载何时建立？
终端为什么会发起TAU？
TAU Request消息有哪些内容？
TAU Accept消息有哪些内容？
TAU 不成功的原因有哪些？

https://www.zhihu.com/pub/book/119606797www.zhihu.com

1.附着流程完成哪些任务？

终端用户注册到LTE网络中，并驻留到小区
MME、eNB存储终端的信息（上下文）
在终端和eNB以及终端和MME之间启动安全通信
为终端建立默认承载（Default EPS Bearer）

2.初始附着分为几个步骤？

3.小区选择与哪些参数相关？终端如何得到这些参数？
包括PLMN标识MCC和MNC、跟踪区标识TAC和小区标识CID、S算法的参数。下表是S算法的参数详情：

4.初始附着的RRC连接建立的原因是什么？
RRC连接建立的原因由规范TS36.331规定，常见的有mt-Access、mo-Signalling以及mo-Data三种原因。具体到初始附着过程，建立原因是mo-Signalling。

5.LTE系统支持哪些加密算法？

6.LTE终端附着的特点？这样做有什么好处？

实施双向鉴权，不但可以确认终端身份，还可以确认网络的身份，避免终端连接到伪基站
同时建立默认承载，减少建立业务时延，实现LTE终端永远在线

7.GUTI的具体结构是怎样的？
GUTI，终端用户全球唯一标识有16bit的MMEGI,代表MME池组的编号；8bit的MMEC，代表MME的代码；32bit的M-TMSI则是MME为终端分配的临时标识

8.基站如何确定附着请求需要转发给哪个MME？
基站根据RRC Connection Setup Complete消息中PLMN的索引以及前次注册的MME的标识来确定MME。如果基站已经连接到这个MME，基站就选择这个MME；如果没有连接或终端没有提供MME标识，基站则从已连接的MME中任选一个MME为终端服务。

9.安全上下文包含哪些内容？

10.MME为什么需要知道终端用户的IMSI？是怎么知道的？
MME是HSS的代表，要通过鉴权，建立安全的NAS通信，要求UE必须上传自己的IMSI，通过与HSS里的UE信息比对以确认是否允许UE接入核心网。如何获知查看图2初始附着流程详细情况中的获得终端用户ID的信令流程。MME获得终端用户的相关信息如下表：

11.鉴权四元组有哪些内容？

RAND是HSS产生的随机数，参与生成4元组的其他3个参数。
XRES是用来比对的标准的鉴权响应。
KASME是一个中间秘钥，用来产生用于加密和完整性保护的一整套秘钥
AUTN是鉴权令牌，由三部分组成。一部分称为MAC是终端对网络鉴权的对比结果；另一部分AMF是一些标志位的组合，参与了MAC的生成；最后一部分内容是被伪装的SQN（Sequence Number），序列号SQN用于生成其他的参数，长48bit，需要终端和HSS中保持同步。

12.NAS信令何时开始加密？何时开始完整性保护？
查看图2初始附着流程详细情况

13.加密需要用到哪些参数？

14.终端如何生成加密秘钥？基站如何生成加密秘钥？
终端收到Authentication Request消息后，先提取出RAND，然后利用USIM中的密钥，从收到的AUTN参数中恢复序列号SQN。
终端再利用RAND、SQN、AUTN参数中的AMF以及USIM中的密钥等参数，计算出对网络鉴权结果，并与AUTN中的MAC对比，实现对网络的鉴权。
确认网络身份后，终端根据SQN、USIM中的密钥、接收到的PLMN标识和RAND，生成中间密钥KASME。由于参数和算法一致，终端计算出的KASME和MME中的KASME应该是一致的，以后MME和终端就通过KSI（KASME的索引）来关联具体的KASME。
终端利用KASME生成了进行NAS信令加密和完整性保护所需密钥的KNAS-ENC和KNAS-INT,还生成了中间密钥KeNB。
利用中间密钥KeNB终端生成了在PDCP子层上进行RRC信令加密和完整性保护所需的密钥KRRC-ENC和KRRC-INT;终端还生成了在PDCP子层上加密业务所需的密钥KUP-ENC。
最后终端根据USIM中的密钥和收到的RAND，利用鉴权算法，得到鉴权响应RES。终端把RES放到NAS消息Authentication Response中发给MME。

MME首先向HSS发送终端用户的IMSI、PLMN标识以及申请的4元组数量。
HSS先根据终端用户的IMSI，查到终端用户的密钥，然后生成随机数RAND，再结合RAND、AMF以及序列号SQN等参数，利用鉴权算法生成了AUTN和XRES，同时还得到了生成KASME的中间参数。HSS再使用KDF功能以及PLMN标识等参数生成KASME。
最后HSS将生成的鉴权4元组返回给MME。

15.哪条NAS消息用于启动默认承载的建立？
获取终端用户的签约信息后，根据签约信息为用户发起默认承载，并要求eNB保存终端的相关信息。E-RAB是默认承载在LTE无线网的组成部分，有S1-U接口上的S1承载和LTE空口上的RB两部分组成。默认承载在核心网的组成部分是SGW与PGW之间的S5承载。具体见图2初始附着流程详细情况中的建立默认承载的信令流程。

16.上行方向S1承载和下行方向S1承载何时建立？
eNB收到Initial Context Setup Request消息后，根据E-RAB的配置参数，在S1-U接口上建立上行方向S1承载，连接SGW。
MME收到终端发送的Attach Complete 消息后，确定终端的附着流程顺利结束；再提取出搭载的Activate Default EPS Bearer Context Accept消息，确定终端侧的默认承载建立完毕，于是MME再与SGW交互，将基站提供的下行方向S1承载的相关配置信息转发给SGW，SGW建立起下行方向S1承载，连接到基站，于是完整的S1承载就建立完成了。

17.终端为什么会发起TAU？
终端通过TAU流程通知MME自己当前的位置。HSS只需要知道终端在哪个MME下，而MME需要知道终端在哪个TA下。LTE终端可能会在多种情况下进行TAU，最常见的情况就是终端在小区重选后，在基站广播的SIB1消息中包含了跟踪区TA的信息（称为TAI，也就是TA标识），发现进入了新的TA，而且新的TA又不在MME下发的TA列表中，这时终端就会发起TAU。
TAI的格式：

终端掌握的TA列表来自MME下发的Attach Accept消息。位置更新成功后，MME会给终端下发更新的TA列表。

18.TAU Request消息有哪些内容？

19.TAU Accept消息有哪些内容？

20.TAU 不成功的原因有哪些？

附图：附着完整流程图

附表：初始附着过程关键信息来源表

通信人家园 (https://www.txrjy.com/)