問題已開啟 (普通問題)
LTE鑒權(quán)流程?

LTE鑒權(quán)流程是什么?

3G鑒權(quán)流程我會,LTE的不會,還請大神詳細介紹。。謝謝。。

提問者: cfjzyc  提問時間: 2014-12-07    
 
  我要回答:
 

  請先 登錄注冊 再回答問題

更多 LTE 流程 相關(guān)問題
問題答案 ( 2 )

兄弟,這個不是三言兩語能講清楚的。

有幾份很詳細的資料發(fā)到cfjzyc@163.com

發(fā)件人是nt_ivan@163.com

希望能幫到你



回答者: OscarDon     回答時間:2014-12-07 13:01    

34        37        


在初始的EPS附著過程中,UE和MME(EPS)需要相互鑒權(quán)。EPS中的認證總是由網(wǎng)絡(luò)側(cè)發(fā)起的。為此,MME需要從HSS、Auc獲得鑒權(quán)向量的相關(guān)信息。MME和HSS、Auc使用Diameter協(xié)議,通過S6a接口進行通訊。

MME向HSS、Auc發(fā)送Authentication-Information-Requset(AIR),在此消息中,包含UE的IMSI, PLMN Identity等信息,HSS /Auc在接收到AIR后,需要檢查UE 的IMSI是否為已知的簽約用戶,然后在AIA(Authentication-Information-Answer)中將鑒權(quán)向量返回給MME。通常鑒權(quán)向量會包含RAND, XRES, AUTN,及KASME等信息。LTE <wbr>初始附著過程中的NAS層安全流程

 

MME在接收到HSS返回的鑒權(quán)向量后, 會生成NAS層的Authentication Request Message,經(jīng)過NodeB,返回給UE, 用于UE和EPS的相互鑒權(quán)。

Authentication Request                                                                               26.504

     Security header type [4 bits] = 0x0 [ 0 ]

     Protocol Discriminator [4 bits] = 0x7 [ 7 ]

     Message Type [8 bits] = 0x52 - Authentication Request [ 82 ]

     Spare Half Octet [4 bits] = 0x0 [ 0 ]

     NAS key set identifierASME

         Type of security context flag [1 bit] = 0x0 [ 0 ]

         ksi [3 bits] = 0x0 [ 0 ]

     Authentication Parameter Rand

         Authentication Parameter Rand  = 0xA3DE0C6D363E30C364A4078F1BF8D577

     Authentication Parameter AUTN

         IE Length [8 bits] = 0x10 [ 16 ]

         value = 0x6E323B36C46C5555A3DF0E6E323B6391

MME會在Downlink NASTransport消息中,將上面NAS層的鑒權(quán)請求發(fā)送到NodeB,由于此時UE到MME的S1連接還沒有建立, MME還會在Downlink NAS Transport中包含一個唯一的 MME_UE_S1APID,這樣,NodeB就會為此UE建立起相應(yīng)的S1-MME連接。同時,NodeB會通過Downlink Information Transfer消息將EPS的鑒權(quán)請求發(fā)送給相應(yīng)的UE。

 

UE在接收到MME發(fā)送過來的NAS層的AUR消息后,啟動相應(yīng)的AKA鑒權(quán)過程, LTE首先對通過對AUTH的檢查來對網(wǎng)絡(luò)側(cè)進行鑒權(quán),通過后,UE生成相應(yīng)的Res和IK, CK通過NAS層的AUA消息返回到MME,進行UE的鑒權(quán)。AUA消息作為ULInformationTransfer消息中的DedicatedInfoNAS信元通過DCCH信道發(fā)送給NodeB ,NodeB通過UplinkInformationTransfer消息將AUA轉(zhuǎn)發(fā)給相應(yīng)的MME。

Authentication Response                                                                              

 Security header type [4 bits] = 0x0 [ 0 ]

 Protocol Discriminator [4 bits] = 0x7 [ 7 ]

 Message Type [8 bits] = 0x53 - Authentication Response [ 83 ]

 Authentication response parameter

     IE Length [8 bits] = 0x8 [ 8 ]

     Authentication response parameter information = 0xA3DF0E6E323B36C4

MME在成功對UE進行鑒權(quán)以后,就會根據(jù)UE上報上來的安全能力(UE在AttachRequest中的DedicatedInfoNAS中指明)來選擇合適的算法進行NAS層的加密和信令完整性保護。MME會通過NAS  Security Mode Command 消息將選中的算法傳送給UE,同時MME也會將接收到的UE安全能力返回給UE。UE對NAS Security Mode Command 消息做完整性保護。

Security Mode Command PDU

    [1]Security header type [4 bits] = 0x0 [ 0 ]

   Protocol Discriminator [4 bits] = 0x7 [ 7 ]

   Message Type [8 bits] = 0x5D - Security Mode Command [ 93 ]

   Selected NAS security algorithms

       Spare Bits [1 bit] = 0x0 [ 0 ]

       Type of ciphering algorithm [3 bits] = 0x0 [ 0 ]

       Spare Padding [1 bit] = 0x0 [ 0 ]

       Type of integrity protection algorithm [3 bits] = 0x1 [ 1 ]

   Spare Half Octet [4 bits] = 0x0 [ 0 ]

   NAS key set identifierASME

       Type of security context flag [1 bit] = 0x0 [ 0 ]

       ksi [3 bits] = 0x0 [ 0 ]

   Replayed UE security capabilities

       IE Length [8 bits] = 0x2 [ 2 ]

       eea0_128 [1 bit] = 0x1 [ 1 ]

       eea1_128 [1 bit] = 0x1 [ 1 ]

       eea2_128 [1 bit] = 0x0 [ 0 ]

       eea3 [1 bit] = 0x0 [ 0 ]

       eea4 [1 bit] = 0x0 [ 0 ]

       eea5 [1 bit] = 0x0 [ 0 ]

       eea6 [1 bit] = 0x0 [ 0 ]

       eea7 [1 bit] = 0x0 [ 0 ]

       Spare Bits [1 bit] = 0x1 [ 1 ]

       eia1_128 [1 bit] = 0x1 [ 1 ]

       eia2_128 [1 bit] = 0x0 [ 0 ]

       eia3 [1 bit] = 0x0 [ 0 ]

       eia4 [1 bit] = 0x0 [ 0 ]

       eia5 [1 bit] = 0x0 [ 0 ]

       eia6 [1 bit] = 0x0 [ 0 ]

       eia7 [1 bit] = 0x0 [ 0 ]

UE接收到NodeB轉(zhuǎn)發(fā)過來的NAS層的 Security Mode Command消息后,首先驗證其中的UE安全能力與自己早先上報給MME的一致,然后根據(jù)NAS Security ModeCommand中選中的算法計算相應(yīng)的密鑰,并生成 NAS SecurityModeComplete消息,對之進行完整性保護,發(fā)送給MME。

此時,可以認為NAS層的安全性已經(jīng)激活, UE和NodeB可以進行安全的NAS層對話。




回答者: zhangshiqin     回答時間:2014-12-07 13:08    

38        30        

中國通信人才網(wǎng) | 江蘇通信人才網(wǎng) | 山東通信人才網(wǎng) | 武漢通信人才網(wǎng) | 浙江通信人才網(wǎng) | 湖南通信人才網(wǎng)
吉訊股份有限公司 聘:網(wǎng)絡(luò)優(yōu)化負責(zé)人
需求人數(shù):3 人 地點:山西省
北京電旗通訊技術(shù)股份有限公司 聘:網(wǎng)優(yōu)實習(xí)生通信應(yīng)屆生(云南)
需求人數(shù):1 人 地點:昆明市,思茅市,昭通市
重慶信科通信工程有限公司 聘:GSC數(shù)通工程師
需求人數(shù):10 人 地點:西安市
北京宜通華瑞科技有限公司 聘:專項優(yōu)化中高級(江西急聘)
需求人數(shù):5 人 地點:上饒市,景德鎮(zhèn)市,南昌市,鷹潭市
南京格安信息系統(tǒng)有限責(zé)任公司 聘:RF中高級優(yōu)化工程師
需求人數(shù):2 人 地點:北京市
怡利科技發(fā)展有限公司 聘:網(wǎng)優(yōu)工程師(初級)
需求人數(shù):5 人 地點:貴州省
杭州東信網(wǎng)絡(luò)技術(shù)有限公司 聘:廊坊-滄州-高/中/網(wǎng)優(yōu)工程師
需求人數(shù):5 人 地點:滄州市
上海德專信息技術(shù)有限公司 聘:內(nèi)蒙古通遼初中級后臺
需求人數(shù):2 人 地點:通遼市
西安長河通訊有限責(zé)任公司 聘:網(wǎng)絡(luò)優(yōu)化工程師
需求人數(shù):4 人 地點:渭南市,商洛市,漢中市,安康市
南京華蘇科技有限公司 聘:高鐵高速地鐵優(yōu)化工程師
需求人數(shù):1 人 地點:廈門市
熱點問題
更多精彩

聯(lián)系我們 - 問通信專家 Powered by MSCBSC 移動通信網(wǎng)  © 2006 -