TA:Tracking Area;
这块的概念主要是混在cell里面,容易乱. TA/TAI这块以及相关内容在LTE环境下伪基站,降级攻击这块使用是相当广泛的.联系上tracking area update request, reject.
TA只要用途是方面核心网MME对用户的追踪,因为一般UE不会一直保持connect的状态,此时要是来了一个电话或者其他信息的时候,MME会将依据TA向该UE进行Paging.
一开始注册入网的时候,UE发起Attach Request,而后MME会回应Attach accept,会给UE分配一个初始的TAI List(大小在1~16),要是在这个区域内活动,是不会触发TAU(tracking area update). 先抓的新鲜出炉的attach accept, TAI LIST大小是1
关于TAI(Identity), TAC(code), Cell.
tai就是ta的一个标识, 它在tac的基础上加了运营商相关信息,也就是mcc和mnc,在抓的包中很容易看出来.
然后就是Cell, tracking area的area我们可以知道是区域, 所以关系是一个TA可以由一个或多个Cell组成,而一个cell只能属于一个TA.
相关概念可以参考:https://wenku.baidu.com/view/4def34a9561252d380eb6ecf.html
后续
在这些概念清晰了之后,后面要是相关的cell reselection 触发 tau request, 然后 tau reject的话就会清晰很多了.