电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

[LTE知识]MME的鉴权和加密过程VIP免费

[LTE知识]MME的鉴权和加密过程_第1页
1/10
[LTE知识]MME的鉴权和加密过程_第2页
2/10
[LTE知识]MME的鉴权和加密过程_第3页
3/10
鉴权流程的目的是由HSS 向MME 提供EPS 鉴权向量(RAND, AUTN, XRES, KASME),并用来对用户进行鉴权。 1) MME 发送 Au thentication Data Requ est 消息给 HSS,消息中需要包含IMSI,网络 ID,如 MCC + MNC 和网络类型,如 E-UTRAN 2) HSS 收到 MME 的请求后,使用au thentication response 消息将鉴权向量发送给 MME 3) MME 向UE 发送 User Au thentication Requ est 消息,对用户进行鉴权,消息中包含 RAND 和 AUTN 这两个参数 4) UE 收到 MME 发来的请求后,先验证 AUTN 是否可接受,UE 首先通过对比自己计算出来的XMAC 和来自网络的MAC(包含在 AUTN内)以对网络进行认证,如果不一致,则 UE 认为这是一个非法的网络。如果一致,然后计算 RES 值,并通过 User Au thentication Response 消息发送给 MME。MME 检查 RES 和 XRES 的是否一致,如果一致,则鉴权通过。 EPS 鉴权向量由RAND、AUTN、XRES 和 KASME 四元组组成。EPS鉴权向量由MME 向HSS 请求获取。EPS 鉴权四元组: l RAND(Random Challenge):RAND 是网络提供给 UE 的不可预知的随机数,长度为 16 octets。 l AUTN(Au thentication Token):AUTN 的作用是提供信息给 UE,使UE 可以用它来对网络进行鉴权。AUTN 的长度为 17octets l XRES(Ex pected Response):XRES 是期望的 UE 鉴权响应参数。用于和 UE 产生的 RES(或 RES+RES_EXT)进行比较,以决定鉴权是否成功。XRES 的长度为 4-16 octets。 l KASME 是根据 CK/IK 以及 ASME(MME)的 PLMN ID 推演得到的一个根密钥。KASME 长度 32octets。 l ASME 从 HSS 中接收顶层密钥,在 E-UTRAN 接入模式下,MME 扮演 ASME 的角色。 l CK:为加密密钥,CK 长度为 16 octets。 l IK:完整性保护密钥,长度为 16 octets。 在鉴权过程中,MME 向USIM 发送 RAND 和 AUTN,USIM 可以决定返回 RES 还是拒绝鉴权。 1. MME 发起 AUTH REQ 消息,携带鉴权相关信息 RAND 和 AUTN; 第一条 S1AP_DL_NAS_TRANS 2. UE 收到AUTH REQ 消息后回复AUTH RES(携带RES 参数)。 第一条 S1AP_UL_NAS_TRANS 3. MME 收到AUTH RES 后,触发安全模式流程,否则返回AUTH REJ消息。 EPS 的安全架构如下: EPS 安全架构中有相互独立的分层安全: MME 和UE 执行NAS( Non-ac...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

[LTE知识]MME的鉴权和加密过程

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部