C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  新兵

注册:2020-11-272
发表于 2021-1-18 10:14:19 |显示全部楼层
  • 附着流程完成哪些任务?
  • 初始附着分为几个步骤?
  • 小区选择与哪些参数相关?终端如何得到这些参数?
  • 初始附着的RRC连接建立的原因是什么?
  • LTE系统支撑哪些加密算法?
  • LTE终端附着的特点?这样做有什么好处?
  • GUTI的具体结构是怎样的?
  • 基站如何确定附着请求需要转发给哪个MME?
  • 安全上下文包含哪些内容?
  • MME为什么需要知道终端用户的IMSI?是怎么知道的?
  • 鉴权四元组有哪些内容?
  • NAS信令何时开始加密?何时开始完整性保护?
  • 加密需要用到哪些参数?
  • 终端如何生成加密秘钥?基站如何生成加密秘钥?
  • 哪条NAS消息用于启动默认承载的建立?
  • 上行方向S1承载和下行方向S1承载何时建立?
  • 终端为什么会发起TAU?
  • TAU Request消息有哪些内容?
  • TAU Accept消息有哪些内容?
  • TAU 不成功的原因有哪些?


https://www.zhihu.com/pub/book/119606797​www.zhihu.com亚星游戏官网-yaxin222
1.附着流程完成哪些任务?
  • 终端用户注册到LTE网络中,并驻留到小区
  • MME、eNB存储终端的信息(上下文)
  • 在终端和eNB以及终端和MME之间启动安全通信
  • 为终端建立默认承载(Default EPS Bearer)

2.初始附着分为几个步骤?

亚星游戏官网-yaxin222

3.小区选择与哪些参数相关?终端如何得到这些参数?
包括PLMN标识MCC和MNC、跟踪区标识TAC和小区标识CID、S算法的参数。下表是S算法的参数详情:
亚星游戏官网-yaxin222
4.初始附着的RRC连接建立的原因是什么?
   RRC连接建立的原因由规范TS36.331规定,常见的有mt-Access、mo-Signalling以及mo-Data三种原因。具体到初始附着过程,建立原因是mo-Signalling。

5.LTE系统支撑哪些加密算法?
亚星游戏官网-yaxin222
6.LTE终端附着的特点?这样做有什么好处?
  • 实施双向鉴权,不但可以确认终端身份,还可以确认网络的身份,避免终端连接到伪基站
  • 同时建立默认承载,减少建立业务时延,实现LTE终端永远在线

7.GUTI的具体结构是怎样的?
GUTI,终端用户全球唯一标识有16bit的MMEGI,代表MME池组的编号;8bit的MMEC,代表MME的代码;32bit的M-TMSI则是MME为终端分配的临时标识

亚星游戏官网-yaxin222
8.基站如何确定附着请求需要转发给哪个MME?
基站根据RRC Connection Setup Complete消息中PLMN的索引以及前次注册的MME的标识来确定MME。如果基站已经连接到这个MME,基站就选择这个MME;如果没有连接或终端没有提供MME标识,基站则从已连接的MME中任选一个MME为终端服务。

9.安全上下文包含哪些内容?

10.MME为什么需要知道终端用户的IMSI?是怎么知道的?
MME是HSS的代表,要通过鉴权,建立安全的NAS通信,要求UE必须上传自己的IMSI,通过与HSS里的UE信息比对以确认是否允许UE接入核心网。如何获知查看图2初始附着流程详细情况中的获得终端用户ID的信令流程。MME获得终端用户的相关信息如下表:
亚星游戏官网-yaxin222
11.鉴权四元组有哪些内容?
  • RAND是HSS产生的随机数,参与生成4元组的其他3个参数。
  • XRES是用来比对的标准的鉴权响应。
  • KASME是一个中间秘钥,用来产生用于加密和完整性保护的一整套秘钥
  • AUTN是鉴权令牌,由三部分组成。一部分称为MAC是终端对网络鉴权的对比结果;另一部分AMF是一些标志位的组合,参与了MAC的生成;最后一部分内容是被伪装的SQN(Sequence Number),序列号SQN用于生成其他的参数,长48bit,需要终端和HSS中保持同步。
亚星游戏官网-yaxin222
12.NAS信令何时开始加密?何时开始完整性保护?
查看图2初始附着流程详细情况

13.加密需要用到哪些参数?
亚星游戏官网-yaxin22214.终端如何生成加密秘钥?基站如何生成加密秘钥?
终端收到Authentication  Request消息后,先提取出RAND,然后利用USIM中的密钥,从收到的AUTN参数中恢复序列号SQN。
终端再利用RAND、SQN、AUTN参数中的AMF以及USIM中的密钥等参数,计算出对网络鉴权结果,并与AUTN中的MAC对比,实现对网络的鉴权。
确认网络身份后,终端根据SQN、USIM中的密钥、接收到的PLMN标识和RAND,生成中间密钥KASME。由于参数和算法一致,终端计算出的KASME和MME中的KASME应该是一致的,以后MME和终端就通过KSI(KASME的索引)来关联具体的KASME。
终端利用KASME生成了进行NAS信令加密和完整性保护所需密钥的KNAS-ENC和KNAS-INT,还生成了中间密钥KeNB。
利用中间密钥KeNB终端生成了在PDCP子层上进行RRC信令加密和完整性保护所需的密钥KRRC-ENC和KRRC-INT;终端还生成了在PDCP子层上加密业务所需的密钥KUP-ENC。
最后终端根据USIM中的密钥和收到的RAND,利用鉴权算法,得到鉴权响应RES。终端把RES放到NAS消息Authentication  Response中发给MME。

MME首先向HSS发送终端用户的IMSI、PLMN标识以及申请的4元组数量。
HSS先根据终端用户的IMSI,查到终端 用户的密钥,然后生成随机数RAND,再结合RAND、AMF以及序列号SQN等参数,利用鉴权算法生成了AUTN和XRES,同时还得到了生成KASME的中间参数。HSS再使用KDF功能以及PLMN标识等参数生成KASME。
最后HSS将生成的鉴权4元组返回给MME。

15.哪条NAS消息用于启动默认承载的建立?
获取终端用户的签约信息后,根据签约信息为用户发起默认承载,并要求eNB保存终端的相关信息。E-RAB是默认承载在LTE无线网的组成部分,有S1-U接口上的S1承载和LTE空口上的RB两部分组成。默认承载在核心网的组成部分是SGW与PGW之间的S5承载。具体见图2初始附着流程详细情况中的建立默认承载的信令流程。

16.上行方向S1承载和下行方向S1承载何时建立?
eNB收到Initial Context Setup Request消息后,根据E-RAB的配置参数,在S1-U接口上建立上行方向S1承载,连接SGW。
MME收到终端发送的Attach Complete 消息后,确定终端的附着流程顺利结束;再提取出搭载的Activate Default EPS Bearer Context Accept消息,确定终端侧的默认承载建立完毕,于是MME再与SGW交互,将基站提供的下行方向S1承载的相关配置信息转发给SGW,SGW建立起下行方向S1承载,连接到基站,于是完整的S1承载就建立完成了。
亚星游戏官网-yaxin222
17.终端为什么会发起TAU?
终端通过TAU流程通知MME自己当前的位置。HSS只需要知道终端在哪个MME下,而MME需要知道终端在哪个TA下。LTE终端可能会在多种情况下进行TAU,最常见的情况就是终端在小区重选后,在基站广播的SIB1消息中包含了跟踪区TA的信息(称为TAI,也就是TA标识),发现进入了新的TA,而且新的TA又不在MME下发的TA列表中,这时终端就会发起TAU。
TAI的格式:
亚星游戏官网-yaxin222终端掌握的TA列表来自MME下发的Attach Accept消息。位置更新成功后,MME会给终端下发更新的TA列表。

18.TAU Request消息有哪些内容?
亚星游戏官网-yaxin222
19.TAU Accept消息有哪些内容?
亚星游戏官网-yaxin22220.TAU 不成功的原因有哪些?
亚星游戏官网-yaxin222


附图:附着完整流程图

亚星游戏官网-yaxin222


附表:初始附着过程关键信息来源表
亚星游戏官网-yaxin222


举报本楼

您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-15 19:32 , Processed in 0.204109 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图