NAS 协议实现的主要功能 支持UE 的移动性管理(EMM); 支持会话管理规程(ESM),用以建立并维持UE和PDN之间的IP 连接。 注:为了为用户提供“随时可用”和“永远在线”的体验,需要将附着过程中的EMM 和ESM 结合起来。 EMM 和ESM 的结合 在 EPS 附着过程中,网络侧会激活一个默认的EPS 承载上下文。此外,还会激活一个或多个专用的EPS 承载上下文。 为了实现这个目的,用于激活 EPS 默认承载的ESM 消息,是在 EMM 消息的一个信元(information element)中传送的。 UE 侧和网络侧同时执行附着流程,EPS 默认承载上下文激活流程,和EPS 专用承载上下文激活流程。 UE 侧和网络侧在完成 EPS 专用承载上下文激活过程之前,需要完成 EPS 默认承载上下文激活流程与附着流程的结合。 附着流程是否成功取决于 EPS 默认承载上下文激活流程是否成功。 如果附着流程失败,那么 ESM 流程也会失败。 除附着流程之外,在EMM 流程期间,ESM 消息的传输需要挂起(即EMM 和ESM 不能同时进行?)。 UE 的运行方式 UE 附着到EPS 服务,可以在以下操作模式下运行: PS 运行方式:UE 仅注册EPS 服务; CS/PS 运行方式1:UE 可以配置为使用CS 域,并且优先使用non-EPS 服务; CS/PS 运行方式2:UE 可以配置为使用CS 域,并且优先使用EPS 服务。 NAS 安全 用于鉴权、完整性保护和加密的安全参数被绑定在EPS 安全上下文中,并通过一个 E-UTRAN 中的密钥集标示符(eKSI,key set identifier,类似于索引)来识别。 在安全激活之前,MME 和UE 需要创建 EPS 安全上下文。通常情况下,EPS 安全上下文是在MME 和UE的鉴权过程中创建的。另外,在系统之间的切换过程中(如从 A/Gb 模式切换到S1 模式或者从 Iu 模式切换到S1 模式),MME 和UE 会产生一个 mapped EPS安全上下文,这个 mapped EPS 安全上下文是从 UE在A/Gb 模式或Iu 模式下已经创建的UMTS 安全上下文推算出来的。 eKSI,是由 MME 在鉴权过程中分配的,或者在系统之间切换时,MME 从 mapped 安全上下文中分配。eKSI 可以用来在下一次 NAS 信令连接时交换安全信息,而不必重新执行一个鉴权流程。 当 UE 被要求删除一个 eKSI 时,UE 应该将与该 eKSI关联的所有密钥均视为无效。 UE和 MME应该能够同时维护两个EPS安全上下文,因为: 重复鉴...
