返回
LTE初始附着过程中的NAS层安全流程

LTE初始附着过程中的NAS层安全流程

ID:37847776

大小:290.50 KB

页数:5页

时间:2019-06-01

LTE初始附着过程中的NAS层安全流程_第1页
LTE初始附着过程中的NAS层安全流程_第2页
LTE初始附着过程中的NAS层安全流程_第3页
LTE初始附着过程中的NAS层安全流程_第4页
LTE初始附着过程中的NAS层安全流程_第5页
资源描述:

《LTE初始附着过程中的NAS层安全流程》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、LTE 初始附着过程中的NAS层安全流程在初始的EPS附着过程中,UE和MME(EPS)需要相互鉴权。EPS中的认证总是由网络侧发起的。为此,MME需要从HSS、Auc获得鉴权向量的相关信息。MME和HSS、Auc使用Diameter协议,通过S6a接口进行通讯。MME向HSS、Auc发送Authentication-Information-Requset(AIR),在此消息中,包含UE的IMSI,PLMNIdentity等信息,HSS/Auc在接收到AIR后,需要检查UE的IMSI是否为已知的签约用户,然后在AIA(Authentication-Information-Answ

2、er)中将鉴权向量返回给MME。通常鉴权向量会包含RAND,XRES,AUTN,及KASME等信息。 MME在接收到HSS返回的鉴权向量后,会生成NAS层的AuthenticationRequestMessage,经过NodeB,返回给UE,用于UE和EPS的相互鉴权。AuthenticationRequest                                                                              26.504    Securityheadertype[4bits]=0x0[0]    ProtocolDiscr

3、iminator[4bits]=0x7[7]    MessageType[8bits]=0x52-AuthenticationRequest[82]    SpareHalfOctet[4bits]=0x0[0]    NASkeysetidentifierASME        Typeofsecuritycontextflag[1bit]=0x0[0]        ksi[3bits]=0x0[0]    AuthenticationParameterRand        AuthenticationParameterRand =0xA3DE0C6D363E30C364

4、A4078F1BF8D577    AuthenticationParameterAUTN        IELength[8bits]=0x10[16]        value=0x6E323B36C46C5555A3DF0E6E323B6391MME会在DownlinkNASTransport消息中,将上面NAS层的鉴权请求发送到NodeB,由于此时UE到MME的S1连接还没有建立,MME还会在DownlinkNASTransport中包含一个唯一的MME_UE_S1APID,这样,NodeB就会为此UE建立起相应的S1-MME连接。同时,NodeB会通过DownlinkI

5、nformationTransfer消息将EPS的鉴权请求发送给相应的UE。 UE在接收到MME发送过来的NAS层的AUR消息后,启动相应的AKA鉴权过程,LTE首先对通过对AUTH的检查来对网络侧进行鉴权,通过后,UE生成相应的Res和IK,CK通过NAS层的AUA消息返回到MME,进行UE的鉴权。AUA消息作为ULInformationTransfer消息中的DedicatedInfoNAS信元通过DCCH信道发送给NodeB,NodeB通过UplinkInformationTransfer消息将AUA转发给相应的MME。AuthenticationResponse     

6、                                                                         Securityheadertype[4bits]=0x0[0] ProtocolDiscriminator[4bits]=0x7[7] MessageType[8bits]=0x53-AuthenticationResponse[83] Authenticationresponseparameter    IELength[8bits]=0x8[8]    Authenticationresponseparameterinformat

7、ion=0xA3DF0E6E323B36C4MME在成功对UE进行鉴权以后,就会根据UE上报上来的安全能力(UE在AttachRequest中的DedicatedInfoNAS中指明)来选择合适的算法进行NAS层的加密和信令完整性保护。MME会通过NAS SecurityModeCommand消息将选中的算法传送给UE,同时MME也会将接收到的UE安全能力返回给UE。UE对NASSecurityModeCommand消息做完整性保护。SecurityModeCommandPDU 

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。