附着过程：

一、UE向MME发送Attach request请求：

    接口：S1-MME 

UE发起附着请求消息以及网络选择指示给eNodeB：

1、InitialUEMessage消息：

（2）Item 1：

EPS attach type附着类型。

Type of identity：GUTI下是GUTI的组成，可以根据GUTI选择MME。

       UE network capability：UE支持的业务和能力。

       PDN type：PDN支持的IP类型；

       Tracking area code(TAC)：TAC标识；

       Location Area Code (LAC)：LAC标识；

Voice domain preference：支持的语音业务类型。

（3）Item 2：tAC TAC标识。

（4）Item 3: cell-ID E- UTRAN全球小区标识符。

（5）Item 4：RRC-Establishment-Cause。

2、eNodeB根据RRC参数中的旧的GUMMEI标识和选择网络指示得到MME。如果得不到MME，就由选择功能选择MME，对于同一个POOL中的MME，eNodeB中存有MME的权重。然后eNodeB将附着消息和UE所在小区的TAI+ECGI标识一起转发给新的MME。如果MME不认识UE，则MME发送标识请求给UE以请求IMSI。则UE使用包含IMSI的标识响应消息通知网络。

二、MME收到Attach Request消息后向HSS发送Authentication Information Request(IMSI)，HSS响应Authentication Information Answer消息，携带EPS安全向量。

接口：S6a

1、Authentication Information Request消息：

Diameter中以AVP的形式存储用户信息：

AVP: Session-Id中含有MME的信息；

AVP: Auth-Session-State会话状态；

AVP: Origin-Host一台运行Diameter应用的请求服务主机；

AVP: Origin-Realm一组运行Diameter应用请求主机；

AVP: Destination-Realm一组Diameter应用服务主机；

AVP: User-Name主要是用户的IMSI；

AVP: Visited-PLMN-Id所属的PLMN信息；

AVP: Vendor-Specific-Application-Id中Auth-Application-Id表明接口类型；

AVP: Requested-EUTRAN-Authentication-Info请求信息，

2、Authentication Information Answer消息：

AVP: Result-Code请求结果；

AVP: Authentication-Info含有安全向量RAND、XRES、AUTN、KASME，RAND是随机数、XRES是由随机数根密钥K和其他辅助性参数运算得到的，AUTN是授权令牌，Kasme是CK和IK运算生成，CK是UMTS加密密钥，IK是完整性保护密钥。

三、MME向UE发起鉴权安全流程，分别是用户鉴权和设备鉴权

1、Authentication request消息

Item 0: id-MME-UE-S1AP-ID每个手机在s1上的控制面连接的MME端的标识。

Item 2: id-NAS-PDU主要是鉴权参数RAND、AUTN、AK等；

2、Authentication response消息

Item 2: id-NAS-PDU主要是RES授权参数；

3、Security mode command消息     Item 2: id-NAS-PDU向设备请求IMEI；

4、Security mode complete消息

Item 2: id-NAS-PDUIMEISV 设备IMEI。

四、MME向HSS发送Update Location Request消息更新位置，HSS响应Update Location Answer，该消息里包含了签约数据，签约数据包含一个或多个PDN签约上下文信息。每一个签约上下文中包含签约QoS参数和签约的APN-AMBR。每个PDP标签中还包含该APN支持的IP类型。

     1、Update Location Request消息

AVP: RAT-Type接入类型；

AVP: Supported-Features MME支持的特性；

AVP: Terminal-Information设备信息；

AVP: UE-SRVCC-Capability UE的SRVCC特性。

2、Update Location Answer消息

AVP: Subscription-Data 用户签约信息，包括MSISDN、Subscriber-Status、3GPP-Charging-Characteristics、AMBR、APN-Configuration-Profile（APN配置）。

五、更新成功后MME发送Create Session Request消息给Serving GW，请求建立默认承载；Serving GW发送Create Session Request消息给PDN GW；PDN GW响应Create Session Response消息给Serving GW，然后Serving GW响应Create Session Response给MME；

接口：MME-SGW S11

       控制面协议                            用户面协议

接口：SGW-PGW S5/S8

      控制面协议                   用户面协议

      1、Create Session Request消息

    International Mobile Subscriber Identity用户IMSI；

Mobile Equipment Identity设备IMEI；

User Location Info用户位置信息，TAC、CELL、eNodeB;

Serving Network PLMN网络；

RAT Type接入类型；

Fully Qualified Tunnel Endpoint Identifier GTP隧道端点标识，包含MME的S11接口控制面IP和PGW的S5/S8接口控制面服务IP。

Access Point Name APN名字

PDN Address Allocation给终端分配的PDN IP地址；

Aggregate Maximum Bit Rate用户最大速率；

Bearer Context 承载标识、PGW用户面服务IP、承载的Qos；

Recovery Restart Counter；

UE Time Zone时区。

      2、Create Session Response消息

Cause 请求结果，是否响应；

Bearer Context承载内容Cause、承载标识、SGW用户面服务接口IP；

Fully Qualified Tunnel Endpoint Identifier SGW控制面服务IP地址；

六、如果部署了动态PCC，PDN GW发起IP-CAN会话建立流程；

接口：Gx  Diamter协议

  AVP: CC-Request-Type credict control类型；

  AVP: CC-Request-Number credict control消息编号；

  AVP: 3GPP-MS-TimeZone  MS时区；

  AVP: Subscription-Id 用户MSISDN和IMSI；

  AVP: Framed-IP-Address 无线侧IP；

  AVP: Framed-IPv6-Prefix无线侧IPv6；

  AVP: IP-CAN-Type IP-CAN类型；

  AVP: RAT-Type UE介入类型；

AVP: User-Equipment-Info UE设备信息；

AVP: QoS-Information APN和承载的Qos设置；

AVP: 3GPP-SGSN-MCC-MNC ；

AVP: AN-GW-Address SGW S5/S8控制面IP；

AVP: 3GPP-User-Location-Info用户TAC、eNodeB、ECI信息；

AVP: Called-Station-Id 接入APN；

AVP: Bearer-Usage；

AVP: Network-Request-Support；

AVP: Access-Network-Charging-Address 计费地址；

  AVP: Event-Trigger 触发的PCRF事件；

  AVP: Bearer-Control-Mode 是否接收CCR中的Network-Request-Support；

七、MME发送Initial Context Setup Request给eNodeB，里面携带了Attach Accept消息，该消息中包含了Activate Default EPS Bearer Context Request消息，要求建立默认承载；UE返回Attach Complete，eNodeB返回Initial Context Setup Response消息，建立默认承载成功；

    1、Initial Context Setup Request消息

  Item 2: uEaggregateMaximumBitrate UE的AMBR

  Item 3: qCI、transportLayerAddress SGW用户面面接口IP、Attach result附着结果、TAI list、APN、PDN地址、APN aggregate maximum bit rate APN速率设置、Protocol Configuration Options DNS地址、EPS mobile identity – GUTI、Location area identification、EPS network feature support、

Item 4:UE支持安全编码；

Item 5：密钥；

Item 6：切换限制信息；

Item 7：SRVCC选项。

2、InitialContextSetup response消息

  Item 2:S1-U下行传输地址；

3、Attach complete消息

八、MME向Serving GW发送Modify Bearer Request消息更新eNodeB地址和TEID，Serving GW响应成功消息。在附着接收消息以及UE已经得到一个PDN地址信息以后，UE就可以发送上行数据包给 eNodeB，eNodeB将隧道传给S-GW 和P-GW。

   1、Modify Bearer Request消息

Bearer Context：Fully Qualified Tunnel Endpoint Identifier会话创建中的TEID、F-TEID IPv4 S1-U下行传输地址、

   2、Modify Bearer Response消息

  Bearer Context：Fully Qualified Tunnel Endpoint Identifier会话创建中的TEID 、F-TEID IPv4 S1-U SGW地址。