EPC初始附着流程 - 图文

EPC就是我们俗称的4G核心网，通过EPC初始附着流程，终端用户可以完成到4G网络的注册登记、EPS缺省承载建立等一系列过程，进而访问4G网络中的各种业务。

因此，对于通信从业技术人员来说，详细了解EPC初始附着流程是非常必要的。本文就将详细介绍EPC初始附着流程的详细过程。我们将直奔主题，因此，您可能需要了解一些EPC的基础知识，我们爱立信学院也有相应的课程，欢迎咨询。

首先需要澄清一个基本概念，在3GPP规范中的说法实际上叫做E-UTRAN初始附着流程，为了更方便表达以及用更口语化的方式来交流，并且强调咱们今天的讲座更偏重于核心网侧，我们就用EPC初始附着流程来表示。

EPC初始附着流程是在3GPP规范TS23.401里定义的。先来看看规范里是如何描述的：

图1：3GPP规范所定义的E-UTRAN初始附着流程

从图1可以看出，规范定义了一个大而全的EPC初始附着流程。但实际上有很多步骤在国内的运营商网络中并没有商用。例如5b中的IMEI检测、第6步中的加密选项请求等。因此，我们今天稍作整理，为大家介绍一个更贴近中国运营商商用网络的EPC初始附着流程。

需要说明的是，UE发起的初始附着请求中包含的身份标识可以是IMSI或OldGUTI，规范中介绍的是以OldGUTI为身份标识发起的附着流程，我们下面则要介绍的是基于IMSI的EPC初始附着流程。二者的主要区别是如果UE以OldGUTI发起附着，则新MME需要向老MME（或SGSN）查询用户的IMSI以用于后续的鉴权过程，即图中的第3、4步。剩余步骤基本相同。

下面我们就来看看UE身份标识为IMSI的EPC初始附着流程。

1）UE通过发出NAS层附着请求消息来发起初始注册流程。该消息包含了UE和网络侧交互的很多重要信息。

主要包括：

- UE的身份信息：IMSI或GUTI

- UE从哪里来：即最近访问的TAI。如果用户使用IMSI发起附着，则该用户有可能是刚开户的4G用户，因此最近访问的TAI中的TAC用一个特殊的值fffe来表示。

- UE的能力信息：比如UE所支持的完整性保护算法及加密算法、是否支持SRVCC、支持的23G语音编码信息等。

- UE的附着请求类型：EPS附着或联合附着

- UE的语音业务偏好：例如是首选VoLTE还是首选CSFB等。

除此以外，由于4G网络用户永久在线的特点，也就是用户开机附着阶段会自动建立到某个缺省PDN网络的连接并得到一个访问该PDN网络的地址，这样用户可以随时访问该PDN网络中的业务。因此，在UE附着请求消息中，还包含了PDN连接建立请求流程，该流程的信息包含在ESMMessage Container这个容器中，包含了建立缺省PDN连接及EPS缺省承载的信息：如请求的PDN类型、EBI及PDN连接请求类型等。需要注意的是，建立缺省承载所需要的缺省APN及Qos信息通常由HSS定义，并不由UE直接提供。

2）eNodeB将NAS消息封装在S1AP的InitialUE Message消息中透明传送给MME。并且eNodeB将用户当前的位置信息E-CGI报告给MME。

3）MME通过Diameter信令网，发送鉴权请求给HSS，携带IMSI、服务网络标识、接入网类型等参数。请求从HSS获取EPS鉴权向量4元组。MME中最多可以保存5组鉴权向量组，当保存的鉴权向量组用完后，MME需要向HSS请求新的鉴权向量组。

4）HSS返回鉴权向量4元组：RAND、AUTN、KASME、XRES给MME用于后续的鉴权及安全功能流程。其中：

- RAND是网络提供给UE的不可预知的随机数。

- AUTN的作用是提供信息给UE，使UE可以用它来对网络进行鉴权。

- XRES是期望的UE鉴权响应参数。用于和UE产生的RES进行比较，以决定鉴权是否成功。 - KASME是根据CK/IK推演得到的一个根密钥。

5）MME向UE发起鉴权请求，将RAND和AUTN参数发给UE。

6）eNodeB将NAS消息鉴权请求封装在S1AP消息DownlinkNAS Transport中通过空口发送给UE。 7）UE根据AUTN完成对网络侧的鉴权。如果UE对网络侧鉴权成功，UE将继续根据随机数RAND计算出鉴权结果RES，向MME返回鉴权响应。

8）eNodeB将鉴权响应消息封装在S1AP消息Uplink NAS Transport里发送给MME。MME将UE返回的RES与本地保存的XRES进行比对，如果相同，则鉴权通过。

接下来，MME可根据需要，发起NAS层的加密和完整性保护流程。NAS层加密及完整性保护所需的秘钥可通过鉴权向量组中的Kasme派生出来。

如果MME决定需要发起加密和完整性保护流程，MME向UE发送NAS消息SecurityMode Command。第9）到12）步完成NAS消息的加密和完整性保护过程。

至此，鉴权及安全性管理相关的流程结束。

13）MME接下来向HSS发起位置更新流程，向HSS发送UpdateLocation Request消息，消息包含MMEID、IMSI等信息。

14）HSS侧完成用户的位置登记，向MME返回UpdateLocation Answer消息进行确认。该消息还包含UE的签约数据，包括4G签约状态、签约的APN、签约APN相关的Qos、缺省APN等。

如果换做2/3G分组域的附着流程，网络侧此时将给UE发送附着接受消息并完成附着流程。但4G中，前面提到还需要在初始附着阶段为用户建立一个缺省PDN连接及EPS缺省承载。因此，接下来，MME还将发起EPS缺省承载的建立过程。

15）MME根据用户当前TAI构建TAI-FQDN查询DNS得到SGW的IP地址，通过缺省APN构建APN-FQDN查询DNS得到PGW的IP地址。MME根据本地策略选择最优的SGW与PGW的组合，完成SAE-GW的选择过程。