LTE鑒權(quán)流程是什么？

3G鑒權(quán)流程我會(huì)，LTE的不會(huì)，還請(qǐng)大神詳細(xì)介紹。。謝謝。。

兄弟，這個(gè)不是三言兩語能講清楚的。

有幾份很詳細(xì)的資料發(fā)到cfjzyc@163.com

發(fā)件人是nt_ivan@163.com

希望能幫到你

在初始的EPS附著過程中，UE和MME（EPS）需要相互鑒權(quán)。EPS中的認(rèn)證總是由網(wǎng)絡(luò)側(cè)發(fā)起的。為此，MME需要從HSS、Auc獲得鑒權(quán)向量的相關(guān)信息。MME和HSS、Auc使用Diameter協(xié)議，通過S6a接口進(jìn)行通訊。

MME向HSS、Auc發(fā)送Authentication－Information－Requset（AIR），在此消息中，包含UE的IMSI， PLMN Identity等信息，HSS /Auc在接收到AIR后，需要檢查UE 的IMSI是否為已知的簽約用戶，然后在AIA（Authentication－Information－Answer）中將鑒權(quán)向量返回給MME。通常鑒權(quán)向量會(huì)包含RAND， XRES， AUTN，及KASME等信息。

MME在接收到HSS返回的鑒權(quán)向量后， 會(huì)生成NAS層的Authentication Request Message，經(jīng)過NodeB，返回給UE， 用于UE和EPS的相互鑒權(quán)。

Authentication Request                                                                               26.504

     Security header type [4 bits] = 0x0 [ 0 ]

     Protocol Discriminator [4 bits] = 0x7 [ 7 ]

     Message Type [8 bits] = 0x52 - Authentication Request [ 82 ]

     Spare Half Octet [4 bits] = 0x0 [ 0 ]

     NAS key set identifierASME

         Type of security context flag [1 bit] = 0x0 [ 0 ]

         ksi [3 bits] = 0x0 [ 0 ]

     Authentication Parameter Rand

         Authentication Parameter Rand  = 0xA3DE0C6D363E30C364A4078F1BF8D577

     Authentication Parameter AUTN

         IE Length [8 bits] = 0x10 [ 16 ]

         value = 0x6E323B36C46C5555A3DF0E6E323B6391

MME會(huì)在Downlink NASTransport消息中，將上面NAS層的鑒權(quán)請(qǐng)求發(fā)送到NodeB，由于此時(shí)UE到MME的S1連接還沒有建立， MME還會(huì)在Downlink NAS Transport中包含一個(gè)唯一的 MME_UE_S1APID，這樣，NodeB就會(huì)為此UE建立起相應(yīng)的S1-MME連接。同時(shí)，NodeB會(huì)通過Downlink Information Transfer消息將EPS的鑒權(quán)請(qǐng)求發(fā)送給相應(yīng)的UE。

UE在接收到MME發(fā)送過來的NAS層的AUR消息后，啟動(dòng)相應(yīng)的AKA鑒權(quán)過程， LTE首先對(duì)通過對(duì)AUTH的檢查來對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)，通過后，UE生成相應(yīng)的Res和IK， CK通過NAS層的AUA消息返回到MME，進(jìn)行UE的鑒權(quán)。AUA消息作為ULInformationTransfer消息中的DedicatedInfoNAS信元通過DCCH信道發(fā)送給NodeB ，NodeB通過UplinkInformationTransfer消息將AUA轉(zhuǎn)發(fā)給相應(yīng)的MME。

Authentication Response                                                                              

 Security header type [4 bits] = 0x0 [ 0 ]

 Protocol Discriminator [4 bits] = 0x7 [ 7 ]

 Message Type [8 bits] = 0x53 - Authentication Response [ 83 ]

 Authentication response parameter

     IE Length [8 bits] = 0x8 [ 8 ]

     Authentication response parameter information = 0xA3DF0E6E323B36C4

MME在成功對(duì)UE進(jìn)行鑒權(quán)以后，就會(huì)根據(jù)UE上報(bào)上來的安全能力（UE在AttachRequest中的DedicatedInfoNAS中指明）來選擇合適的算法進(jìn)行NAS層的加密和信令完整性保護(hù)。MME會(huì)通過NAS  Security Mode Command 消息將選中的算法傳送給UE，同時(shí)MME也會(huì)將接收到的UE安全能力返回給UE。UE對(duì)NAS Security Mode Command 消息做完整性保護(hù)。

Security Mode Command PDU

    [1]Security header type [4 bits] = 0x0 [ 0 ]

   Protocol Discriminator [4 bits] = 0x7 [ 7 ]

   Message Type [8 bits] = 0x5D - Security Mode Command [ 93 ]

   Selected NAS security algorithms

       Spare Bits [1 bit] = 0x0 [ 0 ]

       Type of ciphering algorithm [3 bits] = 0x0 [ 0 ]

       Spare Padding [1 bit] = 0x0 [ 0 ]

       Type of integrity protection algorithm [3 bits] = 0x1 [ 1 ]

   Spare Half Octet [4 bits] = 0x0 [ 0 ]

   NAS key set identifierASME

       Type of security context flag [1 bit] = 0x0 [ 0 ]

       ksi [3 bits] = 0x0 [ 0 ]

   Replayed UE security capabilities

       IE Length [8 bits] = 0x2 [ 2 ]

       eea0_128 [1 bit] = 0x1 [ 1 ]

       eea1_128 [1 bit] = 0x1 [ 1 ]

       eea2_128 [1 bit] = 0x0 [ 0 ]

       eea3 [1 bit] = 0x0 [ 0 ]

       eea4 [1 bit] = 0x0 [ 0 ]

       eea5 [1 bit] = 0x0 [ 0 ]

       eea6 [1 bit] = 0x0 [ 0 ]

       eea7 [1 bit] = 0x0 [ 0 ]

       Spare Bits [1 bit] = 0x1 [ 1 ]

       eia1_128 [1 bit] = 0x1 [ 1 ]

       eia2_128 [1 bit] = 0x0 [ 0 ]

       eia3 [1 bit] = 0x0 [ 0 ]

       eia4 [1 bit] = 0x0 [ 0 ]

       eia5 [1 bit] = 0x0 [ 0 ]

       eia6 [1 bit] = 0x0 [ 0 ]

       eia7 [1 bit] = 0x0 [ 0 ]

UE接收到NodeB轉(zhuǎn)發(fā)過來的NAS層的 Security Mode Command消息后，首先驗(yàn)證其中的UE安全能力與自己早先上報(bào)給MME的一致，然后根據(jù)NAS Security ModeCommand中選中的算法計(jì)算相應(yīng)的密鑰，并生成 NAS SecurityModeComplete消息，對(duì)之進(jìn)行完整性保護(hù)，發(fā)送給MME。

此時(shí)，可以認(rèn)為NAS層的安全性已經(jīng)激活， UE和NodeB可以進(jìn)行安全的NAS層對(duì)話。