以下试题来自：
多项选择题UE在RRC_CONNECTED可以读取的系统消息块有（）
为您推荐的考试题库
您可能感兴趣的试卷
你可能感兴趣的试题
A.PUCCH只包括一种格式，format1
B.PUCCH包括多种种格式
C.PUCCH上可以反馈ACK/NACK
D.PUCCH可以反馈CQI
A.PUCCH format1
B.PUCCH format2
C.PUCCH format 2a
D.PUCCH format1a
A.RRC空闲态
B.RRC繁忙态
C.RRC连接态
D.RRC掉线态1577人阅读
协议测试（5）
LTE&Attach附着过程由UE向eNodeB发送携带Attach Request消息的RRC消息发起，在初始附着过程中，Mobile Equipment Identity从UE发送的Attach Request消息获得，第一次attach时UE携带IMSI。
分配GUTI的目的是，为UE分配一个全球唯一临时标识，在网络中唯一标识UE，可以减少IMSI，IMEI等用户私有参数暴露在网络传输中。
随后再建立RRC连接，网络处于连接状态时，网络将会发起GUTI（Globally Unique Temporary UE Identity）重分配过程，即通过attach accept消息（RRCConnectionReconfiguration）由MME（Mobility Management Entity）分配给UE新的GUTI，此时在网络端新的和旧的GUTI重分配和TAI列表（如果存在TAI列表）都有效。当UE收到attach
accept消息时，将会存储新的GUTI 和TAI 列表。此时认为旧的GUTI和TAI 列表无效，同时发送GUTI重分配完成消息给网络端（Attach Complete）。当网络端收到GUTI重分配完成消息，此时网络端认为旧的GUT和TAI 列表无效；在下次接入的时候，UE不再携带IMSI，而是携带GUTI进行鉴权。&
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：121916次
积分：2245
积分：2245
排名：第12702名
原创：98篇
转载：53篇
评论：10条
(3)(6)(44)(2)(1)(6)(1)(1)(6)(3)(3)(5)(14)(4)(1)(2)(2)(7)(19)(6)(3)(7)(1)(1)(8)4G伪基站已来且危害更大
本文来源公众号：网优老兵（微信ID：WhatsComm） & &本号自2月中旬以来，差不多中断了近4个月时间。感谢两位行业内的朋友提供的一些信息，让我又重新激发了写作的欲望。一、前文回望前文《伪基站工作原理及其预防措施》中我们介绍了伪基站如何利用终端的漏洞，获得终端的标识信息，并向终端发送垃圾短信的技术方案。简单总结如下：1、& 伪基站设置为一个异常的TAC，使处于RRC空闲态的终端重选到伪基站，并请求更新路由区（TAU Request），获取终端的GUTI或IMSI；2、& 终端并不要求与网络进行双向的鉴权，使得伪基站在获取到GUTI或IMSI之后，可以构造出NAS消息DL Information Transfer伪装成路由接受（TAU Accept）消息直接发送给指定终端，并在其中携带CP-DATA（短信内容）给终端，完成垃圾消息的发送。二、LTE伪基站来了上文仅仅是基于GSM伪基站的工作原理去猜测LTE伪基站可能的实现技术方案。然而非常不幸的，在文章发出后不久就陆续听到有关LTE伪基站的存在。蒙一位朋友的协助，现将相关现场的信令截取情况发给大家共同学习。1、与GSM伪基站一样，也是重选和TAU来实现与UE的第一次通信。相比于GSM通过设置CRO来增强伪基站的吸附能力。LTE更容易通过设置“系统内小区重选优先级”、“频点偏置值”和“小区偏置值”来增强伪基站的吸附能力。2、一旦伪基站获取了UE的GUTI后，可以造出任何NAS消息（DLInformation Transfer）来伪装为TAU Accept消息用于传递数据（如CP-DATA）或要求终端上报其他信息（如UE IMSI）。3、& 从信令上识别伪基站从UE侧的空口信令：没有与TAURequest对应的TAU Accept，而是DL Information Transfer。从MME侧的NAS信令：UE在同一个TA以IMSI发起TAU Request，且EPS updatetype 为"TA updating"。4、实测确认采用高通芯片的苹果iphone6，海思芯片的Mate8和联发科芯片的红米Note3均存在类似的问题。三、LTE伪基站危害更大如上所述，伪基站除了能够被用于发送垃圾短信外。新型的伪基站更是实现了将伪基站与伪终端合体，“采用两头欺骗的方法，在移动网络和真正的用户终端之间建立起了联系，先冒充用户发起呼叫，当网络侧要验证用户身份时又诱骗真正的用户终端反馈身份信息，从而使得网络侧被欺骗”[1]，用于做长途呼叫或者拨打声讯电话直接实现盈利。具体方法如下：1、& 伪基站先伪装成正常的基站让终端重选到伪基站；2、& 伪基站广播系统消息，改变TA，使终端发起位置更新；3、& 伪基站给终端分配一条SDCCH信道，并向终端查询IMSI；4、& 伪基站变身为伪终端用获得的IMSI向正常的基站发起业务请求；5、& 利用终端完成鉴权SRES的计算，并回复给网络完成鉴权，同时获得加密密钥Kc；6、& 伪基站向任意的目标用户发起业务呼叫。整个过程中有两处需要终端的配合，分别是获取终端的IMSI和鉴权、加密参数。可见，只要终端没有对网络进行鉴权，整个过程就会显得非常配合，那么这样的问题就不可避免。由于盗打国际长途可以获得更大的利益，在这个案例中，伪基站主要布设在国际机场的国际到达出口，可以直接锁定目标客户——开通国际漫游通话，且有较大的花费预存。四、小结从上面的分析也可以看到，为了让终端保留SDCCH信道，伪基站一般不会给终端回复LA Response消息，以便伪基站可以利用SDCCH传递短信、获取IMSI和完成鉴权等操作。对于GSM来说，终端没有对网络做鉴权的机制，即使是LTE，目前也没有看到终端有对网络进行鉴权的案例。因此上述的问题将不可避免会发生，唯一的解决方案还是在于终端，即使终端被伪基站捕获了TMSI/GUTI或IMSI，只要不保留信令信道（SDCCH或SRB），伪基站就无法发送短消息或者通过网络鉴权。具体方案如下：对于GSM终端：若UE之前发起了LAURequest消息，而接收Immediate Assignment的MM消息不是LAU Accept则直接做丢弃。对于LTE终端：若UE之前发起了TAURequest消息，而接收DL Information Transfer消息不是TAU Accept则直接做丢弃。参考文献：[1] 中国移动内部资料。本文来源公众号：网优老兵如有版权问题，请联系我们处理网优雇佣军投稿邮箱：长按二维码关注通信路上，一起走！
投诉原因：
常识性谣言
抄袭公众号文中
其他侵权类（冒名、诽谤、抄袭）
违规声明原创
备注留言：
Copyright (C)
All Rights Reserved　版权所有·微信帮　京ICP备号- 本站法律顾问：王杰龙律师
微信帮是网络服务平台方，若您发现您的权利被侵害，请您及时联系我们QQ：UE的GUTI的作用是什么，它是什么时候分配给UE的？ - 通信技术你问我答 -
纯技术讨论者的天地 - Powered by C114
&问答管理员： &&
已解决问题
UE的GUTI的作用是什么，它是什么时候分配给UE的？&&
提问时间： 02:29
UE的GUTI的作用是什么，它是什么时候分配给UE的？UE断电之后还能保存多久？
&& &最佳答案
全球唯一临时标识，在网络中唯一标识UE，可以减少IMSI，IMEI等用户私有参数暴露在网络传输中.第一次attach时UE携带IMSI，而之后MME会将IMSI和GUTI进行一个对应，以后就一直用GUTI，通过attachaccept带给UE；TMSI信息是GUTI的一部分
回答时间： 15:08
其他答案 (&7&条&)
我理解，有RRC连接，手机收context时候分配的
看了下信令，好像是这样的：
UE在初始附着的时候，在attach accept中会给UE带下来一个GUTI
UE会一直保存这个GUTI
在下一次接入的时候UE不再带IMSI，而只是带有老的GUTI进行鉴权。
不知道我的理解是否正确。
MME分配，MME内唯一标识UE的identity（其实也标识了MME）。意义与2/3G P-TMSI基本一样。
正如楼主看到的，初始的attach会分配GUTI,除此之外，跨MME的TAU会由新侧MME重新分配GUTI。另外还有某些GUTI重分配的场景，具体可以看协议。
至于UE在断电（不是关机）之后是否能保存，那恐怕要看厂商实现情况了。
GUTI,TMSI可以统称为TIN（temp identity used in next update）,是用于临时标识UE的，在attach accept, Tau accept, Rau accept中带给UE的。The UE indicates also information elements "additional GUTI" or "additional P-TMSI" in the Attach Request, TAU or RAU Request. These information elements permit the MME/SGSN to find the already existing UE contexts in the new MME or SGSN, when the "old GUTI" or "old P-TMSI" indicate values that are mapped from other identities.
这个是ISR相关的东西，建议先把EPC基础知识搞清楚再看这个。
thanks for sharing
回复 8# 的帖子
讲的通俗易懂，感谢了UE连接网络过程_中华文本库
第1页/共3页
UE开机，通过小区选择和小区重选，驻留到合适的小区后，就进行”Initial EPS Attach”的过程。通过初始EPS附着，UE可以在EPS网络进行分组域服务的注册，同时，建立缺省的EPS承载，进行用户数据的传输。（3GPP 23.401和29.274）。
rrcConnectionRequest
在此消息中， UE-Identity 的目的是为了底层随机接入的竞争消除。它可以是S－TMSI，也可以是UE生成的随机数。在InitialEPSAttach的过程中，UE还没有获得S－TMSI，因此包含了一个40位的随机值。
NAS层通过establishmentCause指明连接的原因。
步骤2：RRCConnectionSetup
通过底层的竞争接入冲突解决机制，UE接收到NodeB的rrcConnectionSetup信令，建立了UE与ENodeB之间的SRB1，NodeB为SRB1配置RLC层和逻辑层信道的属性。ENodeB还可以在此信令中对MAC层和物理层进行配置，如果NodeB没有对此进行配置， 36.331中定义了MAC 层和物理层的缺省值。
UE收到NodeB的rrcConnectionSetup信令后，UE和NodeB之间的SRB1就建立起来了。
步骤3：RRCConnectionSetupComplete
在UE接收到RRCConnectionSetup消息后，向NodeB发送一个RRCConnectionSetupComplete消息。其中， selectedPLMN-Identity表示UE选中的PLMN在SIB1中广播的PLMN List中的序号值。
RRCConnectionSetupComplete消息中的dedicatedInfoNAS包含了NAS层的信令，在EUTRAN中UE的初始接入过程中，NAS层信令通常是EMM层的AttachRequest消息和ESM层的PDNConnectivityRequest消息。
aTTACH_REQUEST
在AttachRequest中，oldGutiOrImsi会被MME用来在HSS中查询用户的签约信息。其中&GUTI& = &GUMMEI&&M-TMSI&。M－TMSI是32位的在MME内UE的ID。
由于RRCConnectionSetupComplete消息是明文传送的，为了保护IMSI的私密性，应尽量减少IMSI在空口传播，GUTI的使用就是为了这个目的。当然，手机初始附着，由于不存在
第1页/共3页
寻找更多 ""