本文主要是介绍业务与信令-第2章业务准备,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
- 附着流程完成哪些任务?
- 初始附着分为几个步骤?
- 小区选择与哪些参数相关?终端如何得到这些参数?
- 初始附着的RRC连接建立的原因是什么?
- LTE系统支持哪些加密算法?
- LTE终端附着的特点?这样做有什么好处?
- GUTI的具体结构是怎样的?
- 基站如何确定附着请求需要转发给哪个MME?
- 安全上下文包含哪些内容?
- MME为什么需要知道终端用户的IMSI?是怎么知道的?
- 鉴权四元组有哪些内容?
- NAS信令何时开始加密?何时开始完整性保护?
- 加密需要用到哪些参数?
- 终端如何生成加密秘钥?基站如何生成加密秘钥?
- 哪条NAS消息用于启动默认承载的建立?
- 上行方向S1承载和下行方向S1承载何时建立?
- 终端为什么会发起TAU?
- TAU Request消息有哪些内容?
- TAU Accept消息有哪些内容?
- TAU 不成功的原因有哪些?
1.附着流程完成哪些任务?
- 终端用户注册到LTE网络中,并驻留到小区
- MME、eNB存储终端的信息(上下文)
- 在终端和eNB以及终端和MME之间启动安全通信
- 为终端建立默认承载(Default EPS Bearer)
2.初始附着分为几个步骤?
3.小区选择与哪些参数相关?终端如何得到这些参数?
包括PLMN标识MCC和MNC、跟踪区标识TAC和小区标识CID、S算法的参数。下表是S算法的参数详情:
| 参数 | 描述 | 来源 | 单位 |
| Qrxlevmeas | 目标小区的RSRP | 测量 | dBm |
| Qqualmeas | 目标小区的RSRQ | 测量 | dB |
| Qrxlevmin | 最低RSRP | SIB1广播 | dBm |
| Qrxlevminoffset | 最低RSRP偏置值 | SIB1广播 | dB |
| Qqualmin | 最低RSRQ | SIB1广播 | dB |
| Qqualminoffset | 最低RSRQ偏置值 | SIB1广播 | dB |
| PEMAX | 终端上行最大可用发射功率 | SIB1广播 | dBm |
| PPowerClass | 终端最大发射功率 | 终端功率等级 | dBm |
4.初始附着的RRC连接建立的原因是什么?
RRC连接建立的原因由规范TS36.331规定,常见的有mt-Access、mo-Signalling以及mo-Data三种原因。具体到初始附着过程,建立原因是mo-Signalling。
5.LTE系统支持哪些加密算法?
| 算法代号 | 说明 |
| A0 | 不实施加密 |
| A1 | SNOW 3G |
| A2 | AES |
| A3 | ZUC(祖冲之算法) |
6.LTE终端附着的特点?这样做有什么好处?
- 实施双向鉴权,不但可以确认终端身份,还可以确认网络的身份,避免终端连接到伪基站
- 同时建立默认承载,减少建立业务时延,实现LTE终端永远在线
7.GUTI的具体结构是怎样的?
GUTI,终端用户全球唯一标识有16bit的MMEGI,代表MME池组的编号;8bit的MMEC,代表MME的代码;32bit的M-TMSI则是MME为终端分配的临时标识
8.基站如何确定附着请求需要转发给哪个MME?
基站根据RRC Connection Setup Complete消息中PLMN的索引以及前次注册的MME的标识来确定MME。如果基站已经连接到这个MME,基站就选择这个MME;如果没有连接或终端没有提供MME标识,基站则从已连接的MME中任选一个MME为终端服务。
9.安全上下文包含哪些内容?
10.MME为什么需要知道终端用户的IMSI?是怎么知道的?
MME是HSS的代表,要通过鉴权,建立安全的NAS通信,要求UE必须上传自己的IMSI,通过与HSS里的UE信息比对以确认是否允许UE接入核心网。如何获知查看图2初始附着流程详细情况中的获得终端用户ID的信令流程。MME获得终端用户的相关信息如下表:
| 类型 | 说明 | 来源 |
| 身份 | 终端用户的标识IMSI或者以前分配的GUTI | 终端 |
| 位置 | 终端所在跟踪区TAI | 基站 |
| 终端所在小区全球标识ECGI | 基站 | |
| 最后访问的跟踪区TA | 终端 | |
| 特性 | 终端支持的加密和完整性保护算法 | 终端 |
| 不连续接收的配置 | 终端 | |
| 语音业务的参数 | 终端 |
11.鉴权四元组有哪些内容?
- RAND是HSS产生的随机数,参与生成4元组的其他3个参数。
- XRES是用来比对的标准的鉴权响应。
- KASME是一个中间秘钥,用来产生用于加密和完整性保护的一整套秘钥
- AUTN是鉴权令牌,由三部分组成。一部分称为MAC是终端对网络鉴权的对比结果;另一部分AMF是一些标志位的组合,参与了MAC的生成;最后一部分内容是被伪装的SQN(Sequence Number),序列号SQN用于生成其他的参数,长48bit,需要终端和HSS中保持同步。
| 名称 | 长度 | 生成算法 | 生成参数 |
| RAND | 128bit |
|
|
| XRES | 64bit | f2 | RAND、用户密钥 |
| KASME | 256bit | f3、f4、f5、KDF | RAND、用户密钥、SQN、PLMN标识 |
| AUTN中的MAC | 64bit | f1 | RAND、用户密钥、SQN、AMF |
12.NAS信令何时开始加密?何时开始完整性保护?
查看图2初始附着流程详细情况
13.加密需要用到哪些参数?
| 参数 | 说明 |
| NAS COUNT | NAS信令计数器,长24bit,每发一条NAS信令自动加1,上下行方向各设一个 |
| KNAS-ENC | 加密密钥,长128bit,是终端通过鉴权过程得到的密钥 |
| BEARER | 信令承载RB的标识符,长5bit |
| DIRECTION | 标志位,长1bit,0表示上行,1表示下行 |
| LENGTH | 密钥序列长度,长16bit,代表需要加密的原始数据的长度 |
14.终端如何生成加密秘钥?基站如何生成加密秘钥?
终端收到Authentication Request消息后,先提取出RAND,然后利用USIM中的密钥,从收到的AUTN参数中恢复序列号SQN。
终端再利用RAND、SQN、AUTN参数中的AMF以及USIM中的密钥等参数,计算出对网络鉴权结果,并与AUTN中的MAC对比,实现对网络的鉴权。
确认网络身份后,终端根据SQN、USIM中的密钥、接收到的PLMN标识和RAND,生成中间密钥KASME。由于参数和算法一致,终端计算出的KASME和MME中的KASME应该是一致的,以后MME和终端就通过KSI(KASME的索引)来关联具体的KASME。
终端利用KASME生成了进行NAS信令加密和完整性保护所需密钥的KNAS-ENC和KNAS-INT,还生成了中间密钥KeNB。
利用中间密钥KeNB终端生成了在PDCP子层上进行RRC信令加密和完整性保护所需的密钥KRRC-ENC和KRRC-INT;终端还生成了在PDCP子层上加密业务所需的密钥KUP-ENC。
最后终端根据USIM中的密钥和收到的RAND,利用鉴权算法,得到鉴权响应RES。终端把RES放到NAS消息Authentication Response中发给MME。
MME首先向HSS发送终端用户的IMSI、PLMN标识以及申请的4元组数量。
HSS先根据终端用户的IMSI,查到终端 用户的密钥,然后生成随机数RAND,再结合RAND、AMF以及序列号SQN等参数,利用鉴权算法生成了AUTN和XRES,同时还得到了生成KASME的中间参数。HSS再使用KDF功能以及PLMN标识等参数生成KASME。
最后HSS将生成的鉴权4元组返回给MME。
15.哪条NAS消息用于启动默认承载的建立?
获取终端用户的签约信息后,根据签约信息为用户发起默认承载,并要求eNB保存终端的相关信息。E-RAB是默认承载在LTE无线网的组成部分,有S1-U接口上的S1承载和LTE空口上的RB两部分组成。默认承载在核心网的组成部分是SGW与PGW之间的S5承载。具体见图2初始附着流程详细情况中的建立默认承载的信令流程。
16.上行方向S1承载和下行方向S1承载何时建立?
eNB收到Initial Context Setup Request消息后,根据E-RAB的配置参数,在S1-U接口上建立上行方向S1承载,连接SGW。
MME收到终端发送的Attach Complete 消息后,确定终端的附着流程顺利结束;再提取出搭载的Activate Default EPS Bearer Context Accept消息,确定终端侧的默认承载建立完毕,于是MME再与SGW交互,将基站提供的下行方向S1承载的相关配置信息转发给SGW,SGW建立起下行方向S1承载,连接到基站,于是完整的S1承载就建立完成了。
Initial Context Setup Request主要内容:
| 内容 | 说明 |
| UEAggregateMaximumBitrate | 终端用户的聚合最高速率(QoS参数) |
| E-RABToBeSetupList | E-RAB的配置参数 |
| UESecurityCapabilities | 终端的RRC信令加密和完整性保护算法 |
| SecurityKey | KeNB,用于产生终端用户的密钥KRRC-ENC和KRRC-INT和KUP-ENC |
Attach Accept消息的主要内容:
| 内容 | 说明 |
| TAI list | 跟踪区TA列表 |
| GUTI | MME为终端分配的GUTI标识 |
| T3412 | 定时器,用于触发周期性位置更新TAU |
| T3402 | 定时器,用于重新进行附着或者TAU |
| T3423 | 定时器,用于ISR待机状态精简信令 |
| EPS Network Feature Support | EPS网络的配置参数 |
Activate Default EPS Bearer Context Request消息的主要内容:
| 内容 | 说明 |
| EPS承载的ID | 默认承载的ID |
| QoS参数 | 默认承载的QCI设为9,优先级最低 |
| IP地址 | 通常由PGW分配 |
| DNS地址 | 对PCO的应答,来自PGW |
| 默认APN | 完整域名,来自HSS的签约消息 |
| APN聚合最高速率 | 来自HSS的签约消息 |
17.终端为什么会发起TAU?
终端通过TAU流程通知MME自己当前的位置。HSS只需要知道终端在哪个MME下,而MME需要知道终端在哪个TA下。LTE终端可能会在多种情况下进行TAU,最常见的情况就是终端在小区重选后,在基站广播的SIB1消息中包含了跟踪区TA的信息(称为TAI,也就是TA标识),发现进入了新的TA,而且新的TA又不在MME下发的TA列表中,这时终端就会发起TAU。
TAI的格式:
| MCC(12bit) | MNC(8bit) | TAC(16bit) |
终端掌握的TA列表来自MME下发的Attach Accept消息。位置更新成功后,MME会给终端下发更新的TA列表。
18.TAU Request消息有哪些内容?
| 项目 | 说明 |
| Active Flag | 位置更新后是否进入联机状态 |
| EPS Update Type | 位置更新方式 |
| Security Info | 安全相关信息 |
| EPS Mobile Identity-Old GUTI | 终端原来的GUTI标识 |
| UE Network Capability | 终端的安全能力 |
| Tracking Area Identity-Last Visited Registered TAI | 终端原来的TAI |
| DRX Parameter | DRX参数 |
| EPS Bearer Context Status | 承载状态 |
| MS Network Capability | GSM终端的能力 |
| Mobile Station Classmark 2 | GSM终端的类型2 |
| Mobile Station Classmark 3 | GSM终端的类型3 |
| Voice_Domain_Preference_and_Ues_Usage_Setting | 终端语音业务的特性 |
| GUTI Type-Old GUTI Type | 终端原GUTI的类型 |
19.TAU Accept消息有哪些内容?
| 项目 | 说明 |
| EPS Update Result Value | 位置更新结果 |
| EPS Mobile Identity-GUTI | 终端标识GUTI |
| T3412 | 定时器,用于触发周期性位置更新TAU |
| T3402 | 定时器,用于重新进行附着或者TAU |
| T3423 | 定时器,用于ISR待机状态精简信令 |
| Tracking Area Identity List | TA列表 |
| EPS Bearer Context Status | 承载状态 |
| EPS Network Feature Support | EPS网络的配置参数 |
20.TAU 不成功的原因有哪些?
| 编号 | 原因 | 终端动作 |
| 3 | Illegal UE | 清除网络、脱网、等待重新开机 |
| 6 | Illegal ME | 清除网络、脱网、等待重新开机 |
| 7 | EPS Services Not Allowed | 清除网络、脱网、等待重新开机 |
| 9 | UE Identity Cannot Be Derived By The Network | 清除网络、重新发起附着 |
| 10 | Implicitly Detached | 清除网络、重新发起附着 |
| 11 | PLMN not Allowed | 清除网络、重新进行PLMN选择 |
| 12 | Tracking Area Not Allowed | 清除网络、在其他TA内发起TAU |
| 13 | Roaming Not Allowed In This Tracking Area | 清除网络、在其他TA内发起TAU |
| 14 | EPS Services Not Allowed In This PLMN | 清除网络、重新进行PLMN选择 |
| 15 | No Suitable Cells In Tracking Area | 清除网络、在其他TA内发起TAU |
| 17 | Network Failure | 重新发起TAU |
附图:附着完整流程图
附表:初始附着过程关键信息来源表
| 类型 | 说明 | 无线侧相关消息 | 来源 |
| 身份 | GUTI | Attach Accept | MME |
| Old GUTI | Attach Request | UE | |
| IMSI | Identity Response Attach Request | UE | |
| 位置 | TAI | Initial UE Message | eNB |
| Last TAI | Attach Request | UE | |
| 特性 | 无线能力 | UE Capability Information | UE |
| 网络 | 默认APN | Activate Default EPS Bearer Context Request | MME |
| 安全信息 | 安全能力 | Attach Request | UE |
| RAND、AUTN、KSI | Authentication Request | MME | |
| RES | Authentication Response | UE | |
| 加密算法和密钥 | Initial Context Setup Request | MME | |
| 业务承载 | RB ID | RRC Connection Reconfiguration | eNB |
| E-RAB ID | Initial Context Setup Request | MME | |
| EPS承载的ID | Activate Default EPS Bearer Context Request | MME | |
| RRC Connection Reconfiguration | eNB | ||
| 信令无线承载 | SRB ID | RRC Connection Setup(SRB1) | eNB |
| RRC Connection Reconfiguration(SRB2) | eNB | ||
| S1信令承载 | MME-UE-S1AP-ID | DL NAS Transport | MME |
| eNB-UE-S1AP-ID | Initial UE Message | eNB | |
| S1业务承载 | 上行TEID | Initial Context Setup Request | MME |
| SGW 的IP地址 | Initial Context Setup Request | MME | |
| 下行TEID | Initial Context Setup Response | eNB | |
| eNB的IP地址 | Initial Context Setup Response | eNB | |
| QoS | UeaggregateMaximumBitrate | Initial Context Setup Request | MME |
| QCI | Activate Default EPS Bearer Context Request | MME |
这篇关于业务与信令-第2章业务准备的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
![业务中14个需要进行A/B测试的时刻[信息图]](https://img-blog.csdnimg.cn/img_convert/aeacc959fb75322bef30fd1a9e2e80b0.jpeg)
