返回
【lte的知识】mme地鉴权和加密过程

【lte的知识】mme地鉴权和加密过程

ID:30223523

大小:288.58 KB

页数:10页

时间:2018-12-27

【lte的知识】mme地鉴权和加密过程_第1页
【lte的知识】mme地鉴权和加密过程_第2页
【lte的知识】mme地鉴权和加密过程_第3页
【lte的知识】mme地鉴权和加密过程_第4页
【lte的知识】mme地鉴权和加密过程_第5页
资源描述:

《【lte的知识】mme地鉴权和加密过程》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、鉴权流程的目的是由HSS向MME提供EPS鉴权向量(RAND,AUTN,XRES,KASME),并用来对用户进行鉴权。1)MME发送AuthenticationDataRequest消息给HSS,消息中需要包含IMSI,网络ID,如MCC+MNC和网络类型,如E-UTRAN2)HSS收到MME的请求后,使用authenticationresponse消息将鉴权向量发送给MME3)MME向UE发送UserAuthenticationRequest消息,对用户进行鉴权,消息中包含RAND和AUTN这两个参数4

2、)UE收到MME发来的请求后,先验证AUTN是否可接受,UE首先通过对比自己计算出来的XMAC和来自网络的MAC(包含在AUTN内)以对网络进行认证,如果不一致,则UE认为这是一个非法的网络。如果一致,然后计算RES值,并通过UserAuthenticationResponse消息发送给MME。MME检查RES和XRES的是否一致,如果一致,则鉴权通过。EPS鉴权向量由RAND、AUTN、XRES和KASME四元组组成。EPS鉴权向量由MME向HSS请求获取。EPS鉴权四元组:lRAND(RandomCh

3、allenge):RAND是网络提供给UE的不可预知的随机数,长度为16octets。lAUTN(AuthenticationToken):AUTN的作用是提供信息给UE,使UE可以用它来对网络进行鉴权。AUTN的长度为17octetslXRES(ExpectedResponse):XRES是期望的UE鉴权响应参数。用于和UE产生的RES(或RES+RES_EXT)进行比较,以决定鉴权是否成功。XRES的长度为4-16octets。lKASME是根据CK/IK以及ASME(MME)的PLMNID推演得到的

4、一个根密钥。KASME长度32octets。lASME从HSS中接收顶层密钥,在E-UTRAN接入模式下,MME扮演ASME的角色。lCK:为加密密钥,CK长度为16octets。lIK:完整性保护密钥,长度为16octets。在鉴权过程中,MME向USIM发送RAND和AUTN,USIM可以决定返回RES还是拒绝鉴权。1.MME发起AUTHREQ消息,携带鉴权相关信息RAND和AUTN;第一条S1AP_DL_NAS_TRANS2.UE收到AUTHREQ消息后回复AUTHRES(携带RES参数)。第一条S

5、1AP_UL_NAS_TRANS3.MME收到AUTHRES后,触发安全模式流程,否则返回AUTHREJ消息。EPS的安全架构如下:EPS安全架构中有相互独立的分层安全:MME和UE执行NAS(Non-accessstratum,非接入层)信令加密和完整性保护。eNodeB和UE执行RRC信令加密和完整性保护,UP加密。E-UTRAN里的密钥层次架构:密钥的层次架构里包含以下密钥:KeNodeB,KNASint,KNASenc,KUPenc,KRRCint和KRRCenc-KeNodeB是由UE和MME各

6、自根据KASME计算得到的,可用于派生KRRCint、KRRCenc和KUPenc,发生切换时也可用于派生KeNodeB*。在初始连接建立时,由UE和MME分别从E-UTRAN的顶层密钥中派生出来的。KeNodeB*是由UE和源eNodeB根据目的物理小区号、下行频率、KeNodeB(或新NH)派生出来,并在切换后被UE和目的eNodeB用作新的KeNodeB。NH(NextHop)是用于在UE和eNodeB中派生KeNodeB*。当安全上下文建立时,NH由UE和MME从KeNodeB派生出来;当发生切换

7、时,从上一个NH派生出来。-NAS信令的密钥:-KNASint是用于NAS信令完整性保护的密钥,是由UE和MME各自根据双方协商的完整性算保护算法计算得到的.-KNASenc是用于NAS信令加密的密钥,是由UE和MME各自根据双方协商的加密算法计算得到的.-用户数据的密钥:-KUPenc是专门用于加密用户面数据的密钥,由KeNodeB派生出来,存在于UE和eNodeB中。-RRC信令的密钥:-KRRCint是用于保护RRC信令完整性的密钥,由KeNodeB派生出来,存在于UE和eNodeB中。-KRRCe

8、nc是用于加密RRC信令的密钥,由KeNodeB派生出来,存在于UE和eNodeB中。4UE收到SMC消息后:-根据SMC消息中的SelectedNASsecurityalgorithms信元计算出KnasEnc和KnasInt密钥;-校验信元UEsecuritycapabilities和KSI是否合法,如果合法,则回复MMESECURITYMODECOMPLETE消息,否则返回SECURITYMODEREJECT消息。第二条

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。