Access network

1       State transfering

 

 

 A
•Mobility:开机－搜寻PLMN/CELL来发现自己在网络中的位置
•Attach request
•Auth request
•Auth res.
这是一个新手机（EMM没有对应的信息）
距上次关机后很长很长时间（多长？）
LTE网络中没有这个UE的上下

 

–LTE双向鉴权

–NAS: UE<->MME之间的NAS信令的完整保护/验证/加密

–AS: UE<->ENB之间的 RRC信令…

 

 

B
•Mobility: 开机－搜寻PLMN/CELL来发现自己在网络中的位置
•NAS Security Mode Command
•NAS Security Mode Comple te ( NAS -MAC ) [NAS cip h ered an d in tegrity p ro tected]
UE 关机后一段时间，重新开机
UE正常通信时意外无线链路失效
UE的上次连接上下文可能仍然保存在网络中

 

 

 

C
•Mobility:通过切换程序到另个信号更好的小区。
•TAU: TA变化
•连接状态
UE 接入网络并使用服务
UE的移动性由切换程序处理

 

 

 

D
•Mobility:通过小区重选，从邻小区信号最好的。
•TAU: UE在每次TAU计时器起时后定期更新TA，即使TA未发生变化。 TAU Request 和TAU Accept
•进入Idle 释放所有的资源，
•维持S5 Bearer (S-GW – P-GW)
• paging
UE连接到网络，但没有使用业务
UE移动性由小区重选程序处理

 

 

 

 

 

 

• 判断一个要接入网络的用户是否是授权用户。这个过程是双向的。

 

a)UE要接入网络，发送Attach request(IMSI, K , ue capability, KSI==7).

b)MME收到UE的请求后，知道UE没有初始的KASME来鉴权，使用IMSI作为ID向HSS请求鉴权向量。 Authentication Information Request  （ IMSI, SNID, n, Network Type)  to HSS过程.

c)MME保留这些Avs， Authentication Request转发其中的(AUTN,RAND,KSI,)给UE，UE利用这些信息(K, SQN, RAND)计算RES,AUTN和K。

d)UE与MME发来的AUTN比较. 如果鉴权成功，UE发送RES给MME， Authentication Response (RES ).如果失败Authentication Failure (CAUSE)  

e)MME将RES与HSS得到的XRES比较，通过即鉴权成功。

 

 

 

 

3,NAS安全

 

UE和MME已经各自鉴权并共享同一个KASME，但仍然是没有加密和完整性保护的信令，触发NAS安全建立过程。

 

a)首先MME选择NAS安全算法(ID)和 KASME来计算一个完整性密钥Knasint 和加密密钥Knasenc, 然后应用Knasint生成NAS-MAC ，MME发送 NAS Security Mode Command (KSIASME, UE Capability, EEA, EIA, NAS-MAC)给UE. 由于UE还不知道选择的加密算法，所以这条信息只用了完整性保护，没有加密。

b)UE收到信令后，使用MME选择的NAS完整性算法验证，然后用完整性/加密算法从KASME生成NAS完整性密钥Knasint 和加密密钥Knasenc 。然后通过加密和加完整性保护发送Security Command Complete 给MME.

c) MME使用nasint和nasenc成功验证消息的完整性和解密消息，这个过程就结束了，

 

到此为止，UE和MME之间传送的消息就安全交付的（加密的和NAS安全完整保护的报文）。

 

___________________________________________________________________________________

 

 

 

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/iamgoodman/p/4154315.html