4G LTE/EPC UE 的附着與去附着

目錄

文章目錄

• 目錄
• UE 附着
• UE 與 MME 建立 NAS 連接
• UE 附着協議全景
• UE 附着流程
• UE 去附着
• UE 側發起的去附着
• MME 發起的去附着
• HSS 發起的去附着

UE 附着

UE 附着，即 UE 在進行實際業務之前在蜂窩網絡中的注冊過程，是一個必要的過程，用戶只有在附着成功后才可以接收來自蜂窩網的服務。急緊呼叫則不需要附着過程，急緊呼叫在實際應用中不被認為是一種服務。

UE 附着的作用：

• 附着過程中產生安全上下文，對 NAS 信令進行安全保護；
• 為 UE 分配 IP，建立 UE 和 P-GW 之間的 EPS Default Bearer，使得 UE 的 IP 連接永遠在線（always-on IP connectivity）；
• UE 還可以根據需要激活多個 Dedicated Bearer；
• 向 EPC 注冊 EPS service（LTE 網絡服務）或 non-EPS service（非 LTE 網絡的服務）。

附着過程，將完成的工作：

1. 用戶與網絡相互鑒權，UE 與 MME 之間建立 MM 上下文
2. MME 為 UE 建立默認承載
3. UE 獲得網絡側分配的 IP 地址
4. 用戶位置登記
5. 臨時身份標識（S-TMSI）的分配（避免在網絡上傳輸 IMSI，防止攻擊者跟蹤用戶的位置及活動狀況）

UE 與 MME 建立 NAS 連接

1. 處於 RRC_IDLE（空閑）狀態的 UE 進行 Attach 過程，首先發起隨機接入過程，即 MSG1（RA Preamble）消息；

2. eNB 檢測到 MSG1 消息后，向 UE 發送隨機接入響應消息，即 MSG2（RA Response）消息；

3. UE 收到隨機接入響應后，根據 MSG2 中的 TA（時間提前量）調整上行同步信號發送時機，向 eNB 發送 MSG3（RRC Connection Setup）消息；

4. eNB 向 UE 發送 RRC Connection Setup 消息，包含建立 SRB1 承載信息和無線資源配置信息；

5. UE 完成 SRB1 承載和無線資源配置，向 eNB 發送 RRC Connection Setup Complete 消息，包含了 NAS 層 Attach Request 消息；

至此，建立 RRC 連接，UE 處於 RRC_CONNECTED（已連接）狀態。

6. eNB 選擇 MME，並向 MME 發送 Initial UE Message 消息，包含 NAS 層 Attach Request 消息；

7. UE 和 EPC 完成安全認證。

8. EPC 內部建立 EPS Default Bearer。

9. MME 向 eNB 發送 Initial Context Setup Request 消息，請求建立默認承載，包含 NAS 層 Attach Accept、Activate Default EPS Bearer Context Request 消息；

10. eNB 接收到 Initial Context Setup Request 消息，如果不包含 UE 能力信息，則 eNB 向 UE 發送 UE Capability Enquiry 消息，查詢 UE 能力；

11. UE 向 eNB 發送 UE Capability Information，報告 UE 的能力信息；

12. eNB 向 MME 發送 UE Capability Information Indication 消息，更新 MME 的 UE 能力信息；

13. eNB 根據 Initial Context Setup Request 消息中 UE 支持的安全信息，向 UE 發送 Security Mode Command 消息，進行安全激活；

14. UE 向 eNB 發送 Security Mode Complete 消息，表示安全激活完成；

15. eNB 根據 Initial Context Setup Request 消息中的 E-RAB 建立（UE 到 SGW 之前的承載）信息，向 UE 發送 RRC Connection Reconfiguration 消息進行 UE 資源重配，包括重配 SRB1 和無線資源配置，建立 SRB2（信令無線承載）、DRB（數據無線承載）等；

16. UE 向 eNB 發送 RRC Connection Reconfiguration Complete 消息，表示資源配置完成；

至此，建立 E-RAB（包括 RB、S1 Bearer）連接。

17. eNB 向 MME 發送 Initial Context Setup Response 響應消息，表明 UE 上下文建立完成；

至此，產生安全上下文，對 NAS 信令進行安全保護。

18. UE 向 eNB 發送 UL Information Transfer 消息，包含 NAS 層 Attach Complete、Activate Default EPS Bearer Context Accept 消息；

19. eNB 向 MME 發送上行直傳 UL NAS Transport 消息，包含 NAS 層 Attach Complete、Activate Default EPS Bearer Context Accept 消息；

至此，UE 和 MME 之間的安全 NAS 信令連接建立完成。

UE 附着協議全景

UE 附着流程

1. 在已經建立 NAS 信令連接基礎上，UE 通過向 MME 發送 ATTACH REQUEST 消息來發起 Attach 流程。ATTACH REQUEST 消息中包含：IMSI 或 GUTI、Last Visited TAI、UE Network Capbility、PDN IP Option、Connect Type 等。
2. eNB 選擇 MME 並發送 ATTACH REQUEST。
3. 如果 UE 最新連接的（新）MME 與最后一次離開網絡時連接的（舊）MME 不是同一個，那么，（新）MME 就會向（舊）MME 發送一個 ID 請求來申請當前 UE 的 IMSI，用於為當前 UE 重新分配 GUTI。
4. 如果（新） MME 和（舊）MME 都不能識別當前的 UE，那么（新）MME 會給 UE 發送一個 ID 請求，隨后，UE 應告訴（新）MME 自己的 IMSI。
5. 如果當前網絡中沒有 UE 的安全上下文，那么 MME 會發起一個鑒權流程，UE 和 MME 相互鑒權之后會在兩側產生相關的安全下文。

• 5a. 漫游情況下，MME 應從 HSS 獲取 UE 的簽約信息等內容）。
• 5b. 鑒權結束后，MME 可能發送移動設備標識檢查請求到 EIR（Equipment Identity Register，UE ID 注冊器），MME 的經營可能會檢查 EIR 中的移動設備標識，至少在漫游時，MME 應將移動設備標識傳給 HSS。

6. MME 與 UE 之間更新加密選項。
7. 如果 MME 中有激活（Activate）的默認承載上下文（比如之前連接嘗試失敗時已經創建了承載），那么 MME 會發送消息到各個 P-GW 來刪除這些無效的承載上下文。
8. 由於 UE 位置的變化（導致 MME 變化），（新）MME 就發送一個位置更新請求到 HSS（指明 MME 標識、IMSI 和 ME ID 等）。
9. 10.（新）MME 向 HSS 發送位置更新請求后，（舊）MME 就可以刪除在其中保存的 UE 的位置信息以及相應的承載上下文。
10. HSS 向（新）MME 回送一個位置更新響應，來指明 UE 位置更新的狀態。若 HSS 拒絕位置更新，那么 MME 就拒絕 UE 的 Attach 請求。
11. 13.14.15.16. 位置更新完畢后，（新）MME 就與 P-GW 之間建立默認承載，建立默認承載后 P-GW 就為 UE 創建了 PDN 地址、分配 IP 地址、EPS 承載標識、協議配置選項等，並將相關消息返回給 MME，S-GW 可以緩存一些來自 P-GW 的下行數據包。
12. MME 接受 Attach，UE 附着完成。MME 通過 eNB 將 APN、GUTI、PDN 地址、TAI 列表等信息反饋給 UE，並請求 UE 建立無線承載（RB）；UE 完成無線承載建立后向 MME 返回一個完成消息指明 Attach 完成。

UE 去附着

UE 側發起的去附着

MME 發起的去附着

HSS 發起的去附着