LTESecurity.pptVIP

EPS鉴权与密钥协商（AKA）提供了用户和网络之间的双向鉴权和密钥KASME协商。 当EPS鉴权成功后，终端和网侧中建立起EPS security context。在网侧和ME同时储存着相同的KASME，作为EPS完整性保护和加密算法的密钥基础。只有AKA过程可以生成一个新的KASME。 从HSS向SN的鉴权向量分配： 1）网络在发起鉴权流程之前，如果MME中没有鉴权参数， MME将首先到AuC中获取一组鉴权向量AV。 AV=RAND||AUTN ||XRES ||KASME AUTN=(SQN xor AK)||AMF||MAC MME向AuC发送ISMI，SN id（MCC+MNC）和网络类型。如果网络类型为E-UTRAN，HSS则使用K计算出CK，IK，然后生成序列号SQN，随机数RAND，计算出隐藏SQN的匿名密钥AK。将CK,IK做为输入密钥，使用SN id，SQN和AK计算出KASME。 HE将计算出的鉴权向量返回给MME。如果MME请求了多个鉴权向量，则HE按序列号顺序发送给MME，MME也按顺序使用这组鉴权向量。 2）HE将计算出的鉴权向量返回给MME。 AK：匿名密钥，用于隐藏SQN，长度为48bit。不使用匿名密钥隐藏SQN是，AK为全0。 AMF：鉴权管理域，长度为16bit，最高位的比特称为AMF separation