LTE 初始附著過程中的NAS層安全流程.doc

LTE初始附著過程中的NAS層安全流程在初始的EPS附著過程中，UE和MME（EPS）需要相互鑒權(quán)。EPS中的認(rèn)證總是由網(wǎng)絡(luò)側(cè)發(fā)起的。為此，MME需要從HSS、Auc獲得鑒權(quán)向量的相關(guān)信息。MME和HSS、Auc使用Diameter協(xié)議，通過S6a接口進(jìn)行通訊。MME向HSS、Auc發(fā)送AuthenticationInformationRequset（AIR），在此消息中，包含UE的IMSI， PLMN Identity等信息，HSS /Auc在接收到AIR后，需要檢查UE 的IMSI是否為已知的簽約用戶，然后在AIA（AuthenticationInformationAnswer）中將鑒權(quán)向量返回給MME。通常鑒權(quán)向量會(huì)包含RAND， XRES， AUTN，及KASME等信息。MME在接收到HSS返回的鑒權(quán)向量后， 會(huì)生成NAS層的Authentication Request Message，經(jīng)過NodeB，返回給UE， 用于UE和EPS的相互鑒權(quán)。Authentication Request 26.504 Security header type 4 bits = 0x0 0 Protocol Discriminator 4 bits = 0x7 7 Message Type 8 bits = 0x52 - Authentication Request 82 Spare Half Octet 4 bits = 0x0 0 NAS key set identifierASME Type of security context flag 1 bit = 0x0 0 ksi 3 bits = 0x0 0 Authentication Parameter Rand Authentication Parameter Rand = 0xA3DE0C6D363E30C364A4078F1BF8D577 Authentication Parameter AUTN IE Length 8 bits = 0x10 16 value = 0x6E323B36C46C5555A3DF0E6E323B6391MME會(huì)在Downlink NASTransport消息中，將上面NAS層的鑒權(quán)請求發(fā)送到NodeB，由于此時(shí)UE到MME的S1連接還沒有建立， MME還會(huì)在Downlink NAS Transport中包含一個(gè)唯一的 MME_UE_S1APID，這樣，NodeB就會(huì)為此UE建立起相應(yīng)的S1-MME連接。同時(shí)，NodeB會(huì)通過Downlink Information Transfer消息將EPS的鑒權(quán)請求發(fā)送給相應(yīng)的UE。UE在接收到MME發(fā)送過來的NAS層的AUR消息后，啟動(dòng)相應(yīng)的AKA鑒權(quán)過程， LTE首先對通過對AUTH的檢查來對網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)，通過后，UE生成相應(yīng)的Res和IK， CK通過NAS層的AUA消息返回到MME，進(jìn)行UE的鑒權(quán)。AUA消息作為ULInformationTransfer消息中的DedicatedInfoNAS信元通過DCCH信道發(fā)送給NodeB ，NodeB通過UplinkInformationTransfer消息將AUA轉(zhuǎn)發(fā)給相應(yīng)的MME。Authentication Response Security header type 4 bits = 0x0 0 Protocol Discriminator 4 bits = 0x7 7 Message Type 8 bits = 0x53 - Authentication Response 83 Authentication response parameter IE Length 8 bits = 0x8 8 Authentication response parameter information = 0xA3DF0E6E323B36C4MME在成功對UE進(jìn)行鑒權(quán)以后，就會(huì)根據(jù)UE上報(bào)上來的安全能力（UE在AttachRequest中的DedicatedInfoNAS中指明）來選擇合適的算法進(jìn)行NAS層的加密和信令完整性保護(hù)。MME會(huì)通過NAS Security Mode Command 消息將選中的算法傳送給UE，同時(shí)MME也會(huì)將接收到的UE安全能力返回給UE。UE對NAS Security Mode Command 消息做完整性保護(hù)。Security Mode Command PDU 1Security header type 4 bits = 0x0 0 Protocol Discriminator 4 bits = 0x7 7 Message Type 8 bits = 0x5D - Security Mode Command 93 Selected NAS security algorithms Spare Bits 1 bit = 0x0 0 Type of ciphering algorithm 3 bits = 0x0 0 Spare Padding 1 bit = 0x0 0 Type of integrity protection algorithm 3 bits = 0x1 1 Spare Half Octet 4 bits = 0x0 0 NAS key set identifierASME Type of security context flag 1 bit = 0x0 0 ksi 3 bits = 0x0 0 Replayed UE security capabilities IE Length 8 bits = 0x2 2 eea0_128 1 bit = 0x1 1 eea1_128 1 bit = 0x1 1 eea2_128 1 bit = 0x0 0 eea3 1 bit = 0x0 0 eea4 1 bit = 0x0 0 eea5 1 bit = 0x0 0 eea6 1 bit = 0x0 0 eea7 1 bit = 0x0 0 Spare Bits 1 bit = 0x1 1 eia1_128 1 bit = 0x1 1 eia2_128 1 bit = 0x0 0 eia3 1 bit = 0x0 0 eia4 1 bit = 0x0 0 eia5 1 bit = 0x0 0 eia6 1 bit = 0x0 0 eia7 1 bit = 0x0 0 UE接收到NodeB轉(zhuǎn)發(fā)過來的NAS層的 Security Mode Command消息后，首先驗(yàn)證其中的UE安全能力與自己早先上報(bào)給MME的一致，然后根據(jù)NAS Security ModeCommand中選中的算法計(jì)算相應(yīng)的密鑰，并生成 NAS SecurityModeComplete消息，對之進(jìn)行完整性保護(hù)，發(fā)送給MME。此時(shí)，可以認(rèn)為NAS層的安全性已經(jīng)激活， UE和NodeB可以進(jìn)行安全的NAS層對話。Secu