О NAS и MME и EPS bearer

Сегодня мы поговорим о конечных стадиях при подкючении UE к сети сотовой связи. А именно о NAS, MME и EPS Bearer. Начнем с первой.

1. RRC‑соединение (Access Stratum)

UE сначала инициирует RRC Connection через eNodeB (Random Access → RRC Connection Setup и Complete) – фактически, связывается с базовой станцией. Это слой Access Stratum, но до NAS пока дело не доходит

Об этой стадии мы говорили в прошлой заметке - https://telegra.ph/O-SIB-i-RACH-i-RRC-07-08

2. NAS: ATTACH REQUEST → MME

UE отправляет NAS‑сообщение ATTACH REQUEST через eNodeB в MME. Это сообщение содержит тип подключения(Всего их три). (обычное EPS‑Attach, экстренное, или комбинированное CS/PS), IMSI или GUTI и может сразу включать запрос PDN‑соединения.

MME создает или восстанавливает EMM‑контекст для UE. Далее происходит обмен:

• Запрос идентификации/IMSI, если требуется. в тех случаях, когда MME не может однозначно идентифицировать UE, например:

1.Если UE присылает Attach Request с GUTI, но он неизвестен или устарел на стороне MME — тогда:

MME запрашивает IMSI у UE (через Identity Request).

UE отвечает Identity Response с IMSI.

2.Если UE присылает Attach Request без IMSI и без GUTI (например, при первом включении или после утраты контекста).

GUTI (Globally Unique Temporary Identifier) используется для ускорения повторного подключения без раскрытия IMSI.

• Аутентификация (RAND/SRES) — MME взаимодействует с HSS, устанавливается защитный NAS‑канал (шифрование и целостность).

После того как MME определил IMSI (либо из GUTI-контекста, либо через Identity Response), он инициирует аутентификацию UE через NAS:

 Шаг 1: MME → HSS — запрос аутентификационных векторов

MME отправляет в HSS сообщение Authentication Information Request (AIR) по S6a с IMSI.

HSS генерирует:

• RAND (случайное число),
• AUTN (аутентификационный токен),
• XRES (ожидаемый результат),
• KASME (ключ NAS-сессии).

Шаг 2: MME → UE — Authentication Request (NAS message)

MME отправляет NAS-сообщение Authentication Request, содержащее:

• RAND
• AUTN

Шаг 3: UE → MME — Authentication Response

UE проверяет AUTN, вычисляет свой RES и отправляет его обратно в Authentication Response.

 Как UE вычисляет RES?

UE и USIM (на SIM-карте) используют секретный ключ K и случайное число RAND, полученное от сети, чтобы вычислить RES.

Процедура:

Входные данные:

1. K: постоянный ключ (128 бит), хранящийся в USIM и в HSS.
2. RAND: случайное число (128 бит), приходит от MME в Authentication Request.
3. AUTN: проверка подлинности сети (128 бит), используется для проверки подделки сети.
4. Опционально — OP или OPc: операционный код.
5. UE выполняет функцию f2(RAND) из набора алгоритмов MILENAGE:

Это симметричный криптографический алгоритм на базе AES.

Сравнение RES и XRES:

• Сеть хранит XRES, вычисленный HSS.
• UE отправляет свой RES → MME сравнивает RES == XRES.

Сеть не знает K, только HSS и SIM знают.

Даже если перехвачено RAND и RES, K нельзя восстановить.

3. ESM + Default EPS Bearer Context Activation

После успешного NAS‑Attach UE запрашивает PDN‑соединение (ESM) — начинается активация default bearer:

1. MME отсылает Create Session Request (S11) к S‑GW;
2. S‑GW пересылает Create Session Request к P‑GW (S5/S8);
3. Получив ответ, MME инициирует через eNodeB S1AP Initial Context Setup, вкладывая в него NAS‑сообщение Activate Default EPS Bearer Context Request или Attach Accept

4. Завершение цепочки — установка EPS Bearer

MME после NAS‑Acknowledge вызывает Modify/Create Bearer к S‑GW/P‑GW – финализирует установку S1 и S5‑bearer, завершая default EPS‑bearer.

Подключение завершено: UE зарегистрировано (EMM‑REGISTERED), активен default EPS bearer (ESM‑сессия установлена).