LTE 初始附着过程中的NAS层安全流程.docVIP

下载本文档

54
0
约3.77千字
约 5页
2017-08-07 发布于河南
举报
版权申诉

LTE 初始附着过程中的NAS层安全流程.doc

1、本文档共5页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

LTE?初始附着过程中的NAS层安全流程在初始的EPS附着过程中，UE和MME（EPS）需要相互鉴权。EPS中的认证总是由网络侧发起的。为此，MME需要从HSS、Auc获得鉴权向量的相关信息。MME和HSS、Auc使用Diameter协议，通过S6a接口进行通讯。 MME向HSS、Auc发送Authentication－Information－Requset（AIR），在此消息中，包含UE的IMSI， PLMN Identity等信息，HSS /Auc在接收到AIR后，需要检查UE 的IMSI是否为已知的签约用户，然后在AIA（Authentication－Information－Answer）中将鉴权向量返回给MME。通常鉴权向量会包含RAND， XRES， AUTN，及KASME等信息。 ? MME在接收到HSS返回的鉴权向量后，会生成NAS层的Authentication Request Message，经过NodeB，返回给UE，用于UE和EPS的相互鉴权。 Authentication Request?????????????????????????????????????????????????????????????????????????????? 26.504 ???? Security header type [4 bits] = 0x0 [ 0 ] ???? Protocol Discriminator [4 bits] = 0x7 [ 7 ] ???? Message Type [8 bits] = 0x52 - Authentication Request [ 82 ] ???? Spare Half Octet [4 bits] = 0x0 [ 0 ] ???? NAS key set identifierASME ???????? Type of security context flag [1 bit] = 0x0 [ 0 ] ???????? ksi [3 bits] = 0x0 [ 0 ] ???? Authentication Parameter Rand ???????? Authentication Parameter Rand? = 0xA3DE0C6D363E30C364A4078F1BF8D577 ???? Authentication Parameter AUTN ???????? IE Length [8 bits] = 0x10 [ 16 ] ???????? value = 0x6E323B36C46C5555A3DF0E6E323B6391 MME会在Downlink NASTransport消息中，将上面NAS层的鉴权请求发送到NodeB，由于此时UE到MME的S1连接还没有建立， MME还会在Downlink NAS Transport中包含一个唯一的 MME_UE_S1APID，这样，NodeB就会为此UE建立起相应的S1-MME连接。同时，NodeB会通过Downlink Information Transfer消息将EPS的鉴权请求发送给相应的UE。 ? UE在接收到MME发送过来的NAS层的AUR消息后，启动相应的AKA鉴权过程， LTE首先对通过对AUTH的检查来对网络侧进行鉴权，通过后，UE生成相应的Res和IK， CK通过NAS层的AUA消息返回到MME，进行UE的鉴权。AUA消息作为ULInformationTransfer消息中的DedicatedInfoNAS信元通过DCCH信道发送给NodeB ，NodeB通过UplinkInformationTransfer消息将AUA转发给相应的MME。 Authentication Response??????????????????????????????????????????????????? ?????????????????????????? ?Security header type [4 bits] = 0x0 [ 0 ] ?Protocol Discriminator [4 bits] = 0x7 [ 7 ] ?Message Type [8 bits] = 0x53 - Authentication Response [ 83 ] ?Authentication response parameter ???? IE Length [8 bits] = 0x8 [ 8 ] ???? Authentication response parameter information = 0xA3DF0E6E323B36C4 MME在成功对UE进行鉴权以后，就会根据UE上报上来的安全能力（UE在