Category Archives: 5G

什么是 4G LTE 中的 Attach,Paging 和 Detach

(This blog uses google drive to store image files.)

Rephrase from LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE, Section II-B, by Hussain, Syed Rafiul, et al. at NDSS ’18.

↓ 这里有一个示意图,请确认能够正确加载

名词解释:

  • UE:user equipment, 终端设备,即手机
    • 手机有一个唯一识别码:IMEI, international mobile equipment identity
    • 手机有一张 SIM 卡,SIM 卡有一个唯一识别码:IMSI,  international mobile subscriber identity, 并且 SIM 卡自带一个 cryptographic keys 来让 EPC 验证 SIM 卡。
  • eNodeB:evolved node B, 即 4G 使用的基站(base station)的简称。
  • EPC:evolved packet core, 即 4G 使用的核心网的简称,一端连接 eNodeB,一端连接 Internet
    • MME:mobility management entity, 在 EPC 端管理维持 UE 的 attach,detach 等过程
    • HSS:home subscriber server, 保存 UE 的识别信息,即 IMEI,IMSI,生成零时会话 keys

Attach

  1. UE 和 eNodeB 建立连接
    • 时机:UE 重启
    • 动作:UE 广播 system_info_block 给所有的 eNodeBs
    • 结果:UE 选择信号最强的 eNodeB 建立连接
  2. UE 通过 eNodeB 向 MME 发送 attach 请求
    • 消息:UE 向 MME 发送 attach_request
    • 内容:明文 IMSI/MIEI, 及 UE 支持的安全机制
  3. MME 向 HSS 验证 UE
    • 内容:MME 向 HSS 发送 UE 的 IMSI
    • 反馈:HSS 验证通过,向 MME 返回本次会话使用的 authenication_challgenge
  4. MME 向 UE 要求处理 authenication_challgenge
    • 消息:MME 向 UE 发送 authentication_request,携带 authenication_challgenge
    • 目的:要求 UE 使用 SIM 卡中的 key 加密这个 authenication_challgenge
  5. UE 向 MME 返回 authentication_request
    • 内容:UE 使用自身的 key 加密 authenication_challgenge
    • 目的:通过 UE 的加密结果,MME 能够判断 UE 的真伪
  6. MME 选择安全机制/加密方式,发送至 UE
    • 消息:security_mode_command
    • 操作:如果 5 中,UE 返回的内容通过验证,MME 在 2 中 UE 提供的安全机制中选择一种作为接下来通信的加密方式。
  7. UE 确认加密方式,发送至 MME
    • 消息:security_mode_complete
    • 此外:这个过程也确定了接下来加密使用的 会话 shared keys
  8. MME 向 UE 发送 attach_accept
    • 特点:已经用 shared keys 加密
    • 内容:GUTI,globally unique temporary identity,本次会话使用的手机唯一识别码,之后可以不用再使用 IMSI/IMEI
  9. UE 向 MME 回复 attach_complete

Paging

UE 没有数据发送的时候会进入休眠模式,并被周期性的唤醒,这个过程被称为 Paging。

MME 发送 Paging

  1. MME 希望向 UE 发送 call 或者 SMS 的消息
  2. 所有在 tracking  area 的 eNodeBs 广播给所有 UEs 这个 paging 消息
    • 这个paging 应该携带 GUTI
    • 如果出现异常情况,paging 消息将携带 IMSI,对应 UE 收到之后应该进入 detach, 然后 re-attach

eNodeB 发送 Paging

  1. 在系统发生变化或者紧急情况的时候,例如,地震,安珀警报(Amber)。

Detach

  1. UE/MME 发送 detach_requet
  2. 接收端回复 detach_accept