对于EPS安全上下文,你应该知道些什么?
(1)EPS安全上下文分类
- native和mapped:native表示鉴权过程中生成的EPS安全上下文,mapped表示从其它模式切换到S1模式时生成的EPS安全上下文。
- current和non-current: current表示当前正在使用的EPS安全上下文,non-current表示非当前使用的EPS安全上下文。
(2)eKSI
- key set identifier for E-UTRAN ,标识一组EPS安全上下文。
- 由MME分配。
- 由一个value和一个EPS安全上下文类型组成
- 携带eKSI的消息:attach request,TAU request,detach request,Service request, extend service request,control plane service request,Security mode command。
(3)NAS COUNT
- 用于NAS加密和完保算法。
- NAS COUNT = 高8bit(0) + NAS overflow counter(16bit) + NAS sequence number(8bit)
- 当一条加密完保后的NAS消息成功发送后,NAS COUNT加1。
- 存储在USIM卡或non-valatile内存中
- 对于UE而言,上行NAS COUNT表示用于下一条NAS消息的加密完保参数。
- 对于UE而言,下行NAS COUNT表示安全校验成功的NAS消息中最大的下行NAS COUT。
- 对于UE而言,下行NAS COUNT表示安全校验成功的NAS消息中最大的下行NAS COUT。
- NAS COUNT将要发送翻转时,若不存在NAS COUNT值较小的non-current native安全上下文,则立刻发起鉴权过程;若存在NAS COUNT值较小的non-current native安全上下文,则是启用该上下文还是发起鉴权过程,取决于实现。
(4)NAS sequence number
- NAS COUNT的一部分,作为NAS信令的一部分,在MME和UE之间传送。