LTENAS-EMM過程

1、LTE NAS-EMM 過程學(xué)習(xí)總結(jié)1.1、 GUTI重分配過程1.1 綜述GUTI（全球唯一 缶時標(biāo)識）重分配過程目的是分配一個 GUTI和選擇性給一個新的 TAI列表提供給特定的 UE。重分配過程只能被處于 EMM-REGISTERED 狀態(tài)的MME 初始化。GUTI也可能在附著或者跟蹤區(qū)域更新過程被隱式重分配。GUTI中的PLMN identity 指示當(dāng)前注冊的 PLMN。NOTE 1: GUTI重分配過程通常在加密模式下執(zhí)行。NOTE 2: 一般地，GUTI重分配會和另一個移動性管理過程同時發(fā)生，比如：作為 跟蹤區(qū)域更新的一部分。1.2 網(wǎng)絡(luò)側(cè)發(fā)起GUTIMME通過發(fā)送 GUTI R

2、EALLOCATION COMMAND 消息給UE并啟動定時器 T3450來初始化 GUTI重分配過程。GUTI REALLOCATION COMMAND 消息中將包 含GUTI ,并可能包含TAI列表。UEMMEGUTI REALLOCATION COM MAND上仁人Start5。GUTI REALQC-N COMPLETE尸 Slop T34501.3 GUTI重分配的UE端實現(xiàn)根據(jù)收到的 GUTI REALLOCATION COMMAND 消息，UE將存儲 GUTI和TAI 列表，并發(fā)送一條 GUTI REALLOCATION COMPLETE 消息給 MME。UE認(rèn)為新的 GUTI有

3、效，舊的GUTI無效。如果UE接收到一個新的 TAI列表，UE認(rèn)為舊的TAI 列表無效，新的TAI列表有效，否則，UE將認(rèn)為舊的TAI列表繼續(xù)有效。1.4 GUTI重分配的網(wǎng)絡(luò)實現(xiàn)根據(jù)收到的 GUTI REALLOCATION COMPLETE消息后，MME將停止定時器T3450 ,并認(rèn)為新的 GUTI有效，舊的 GUTI無效。如果 GUTI REALLOCATIONCOMMAND消息中提供了一個新的 TAI列表，MME將認(rèn)為新的TAI列表有效，舊的 TAI列表無效。1.5 UE端的異常情況UE有一下異常情況a）來自低層的包含 TAI變化信息的 GUTI REALLOCATION COMPLE

4、TE 消息的 傳輸錯誤指示如果當(dāng)前的TAI不在TAI列表中，GUTI重分配過程將被放棄，并且跟蹤區(qū)域更新 過程被觸發(fā)。如果當(dāng)前TAI任然是TAI列表的一部分，則取決于 UE如何實現(xiàn)重運行之前觸發(fā) GUTI重分配過程的過程。b）來自低層的不包含 TAI變化信息的 GUTI REALLOCATION COMPLETE 消息 的傳輸錯誤指示如果當(dāng)前TAI任然是TAI列表的一部分，則取決于 UE如何實現(xiàn)重運行之前觸發(fā) GUTI重分配過程的過程。1.6 網(wǎng)絡(luò)側(cè)異常情形網(wǎng)絡(luò)側(cè)有以下異常情況：a）低層錯誤如果在GUTI REALLOCATION COMPLETE消息收到以前探測到低層錯誤，舊的和新的GUTI

5、都將被認(rèn)為是有效的直到舊的 GUTI可能被網(wǎng)絡(luò)側(cè)認(rèn)為無效為止。如果 在GUTI REALLOCATION COMMAND消息中包含 TAI列表，那么舊的和新的 TAI列表都將被認(rèn)為是有效的直到舊的TAI列表可能被網(wǎng)絡(luò)側(cè)認(rèn)為無效為止。網(wǎng)絡(luò)側(cè)在這期間：可能首先使用舊的 GUTI中的S-TMSI向舊的TAI列表中包含的區(qū)域發(fā)起尋呼嘗試， 如果GUTI REALLOCATION COMMAND 消息中包含一個新的 TAI列表和舊的 GUTI , 那么這個新的TAI列表也將用來發(fā)起尋呼。根據(jù)從 UE收到的響應(yīng)，網(wǎng)絡(luò)可能重新初 始化GUTI重分配過程。如果收到的響應(yīng)所在的跟蹤區(qū)域同時包含在新的和舊的TAI

6、列表中，網(wǎng)絡(luò)將重新初始化 GUTI重分配。如果尋呼沒有響應(yīng)，網(wǎng)絡(luò)可能使用包含在 新的GUTI中的S-TMSI來發(fā)起尋呼。這種情況下，如果 GUTI REALLOCATION COMMAND消息中包含一個新的 TAI列表和新的GUTI ,新的TAI列表將代替舊的TAI列表。根據(jù)從 UE收到的響應(yīng)，網(wǎng)絡(luò)可能認(rèn)為新的 GUTI有效，舊的GUTI無效。如果沒有響應(yīng)，網(wǎng)絡(luò)可能使用ISMI進行尋呼嘗試。NOTE :使用IMSI進行尋呼將引起 UE的重新附著。如果新的GUTI被UE使用，則認(rèn)為新的 GUTI有效，另外，如果該 GUTI對應(yīng)的 新的TAI列表包含在 GUTI REALLOCATION COMM

7、AND 消息中，則認(rèn)為新的 TAI列 表有效；如果UE使用舊的GUTI ,則在GUTI重分配后，可能使用認(rèn)證過程。b)定時器T3450超時GUTI重分配過程被定時器 T3450監(jiān)視。在T3450第一次超時，網(wǎng)絡(luò)將重置和重 啟T3450 ,并將重新發(fā)送 GUTI REALLOCATION COMMAND 消息。重傳被重復(fù) 4次c) GUTI重分配和附著過程沖突如果網(wǎng)絡(luò)在GUTI重分配過程完成之前收到 ATTACH REQUEST 消息，網(wǎng)絡(luò)將在 刪除EMM上下文以后繼續(xù)處理附著過程。d) GUTI重分配和UE去附著過程沖突如果網(wǎng)絡(luò)在GUTI重分配過程完成之前收到 DETACH REQUEST消息

8、，網(wǎng)絡(luò)將放 棄GUTI重分配過程，并處理去附著過程。e) GUTI重分配和跟蹤區(qū)域更新過程沖突如果網(wǎng)絡(luò)在 GUTI重分配過程完成之前收到 TRACKING AREA UPDATE REQUEST消息，網(wǎng)絡(luò)將放棄 GUTI重分配過程，并處理跟蹤區(qū)域更新過程。網(wǎng)絡(luò)可 能仍然需要執(zhí)行一個新的 GUTI重分配過程。f) GUTI重分配和服務(wù)請求過程沖突如果網(wǎng)絡(luò)在 GUTI重分配完成之前收至I EXTENDED SERVICE REQUEST 消息， 網(wǎng)絡(luò)將同時處理兩個過程。g)低層指示由于切換沒有 NAS PDU發(fā)送如果由于同MME切換(目標(biāo)TA包含在TAI列表中)而導(dǎo)致 GUTI REALLOCAT

9、ION COMMAND 消息不能被發(fā)送，根據(jù)成功完成的同 MME切換， MME將重新發(fā)送 GUTI REALLOCATION COMMAND 消息。如果切換過程中有低層報錯，且 S1信令連接存在，那么 MME將重傳 GUTI REALLOCATION COMMAND 消息。如果一個不同的新的 GUTI和新的TAI列表包含在 GUTI REALLOCATION COMMAND消息中，UE總是認(rèn)為最新的 GUTI和最新的TAI列表在恢復(fù)時期有效。1.7 GUTI數(shù)據(jù)結(jié)構(gòu)1.7.1 GUTI 結(jié)構(gòu)GUMMEI* ”M TM5IMMME Idantitv*kS4MS)JGL1IMCCMNCMMEGIM

10、MECM TMSI1 3值歙字14N或m位I1116 bitsH1Bbl is(i32bl(sGUTI包括兩個部分：一部分用于唯一標(biāo)識分配GUTI的MME ,稱為GUMMEI ,一部分用于唯一標(biāo)識該 MME中的UE,稱為S-TMSI ,格式如上圖所示。其中，GUMMEI 中的 MCC (Mobile Country Code )和 MNC (Mobile Network Code)跟以前ISMI中的長度一致，MCC表示國家碼，長度是 3位數(shù)字，中國的國家 碼是460; MNC表示運營商網(wǎng)絡(luò)，可以是 2位或者3位數(shù)字；MMEGI (MME Group Identity )是MME群組的標(biāo)識，長度

11、為 16比特；MMEC (MME Code )是群組中 MME 的代碼，長度為 8 比特。M-TMSI (MME-Temporary Mobile Subscriber Identity ) 用于唯一標(biāo)識某個 MME中的UE,長度為32比特。1.7.2 GUTI reallocation commandIE1Information ElementType/ReferencePresenceFormatLengthProtocol discriminatorProlocol discri in in ator9.2MV1笈5qcun% riead&rrypeSecurity headertype

12、9.3.1IdV1啜GUTI reallocaiian command tn ess ace identityMessage type9.8MV1GUTIEPS mobile identity9,93.12MLV1254TAI listRacking 日片a identity list9.S.3.33OTLV8-931.7.3 GUTI reallocation completeIE1information ElementTypeReferenctPresenceFormatLengthPratQcol d scriminartorProtocol dis crim inatcr9.2MV1；

13、2Security headertypeSecurity headerMV1；2GUTI reallocation complete message identityrjie55 age type9.3MV12.2、 鑒權(quán)過程2.1 綜述EPS鑒權(quán)和密鑰協(xié)商（AKA）過程的目的是實現(xiàn)用戶和網(wǎng)絡(luò)之間的共同鑒權(quán)，并 商定一個密鑰KASME。EPS的AKA過程總是由網(wǎng)絡(luò)初始化和控制。但是，UE能拒絕網(wǎng)絡(luò)側(cè)發(fā)起的 EPS鑒權(quán)詢問。只有 USIM存在的情況下，UE才會繼續(xù)進行EPS鑒權(quán)。當(dāng)EPS鑒權(quán)成功，EPS安全上下文就會在 UE和網(wǎng)絡(luò)側(cè)建立。在一個成功的鑒權(quán) 過程期間，USIM會計算密鑰CK和IK。

14、CK和IK隨后會被用作產(chǎn)生 KASME的輸入 KASME被存儲在EPS安全上下文中，該 EPS安全上下文存于網(wǎng)絡(luò)和 ME的非永久 存儲介質(zhì)中。2.2 網(wǎng)絡(luò)初始化鑒權(quán)當(dāng)NAS信令連接存在，網(wǎng)絡(luò)就可以再任意時刻發(fā)起鑒權(quán)過程。網(wǎng)絡(luò)通過給UE發(fā)送AUTHENTICATION REQUEST 消息和啟動定時器 T3460來初始化鑒權(quán)過程。如 下圖：UEMMEAUTHENTICATION REQUEST AUTHENTICATION RESPONSE AAUTHENTICATION REJECT : M一 I MM JB & H BM. AUTHENTICATION REQUEST 消息包含計算鑒權(quán)響應(yīng)的

15、必要參數(shù)。2.3 UE的鑒權(quán)響應(yīng)除了在2.6中描述的情況外，UE將處理鑒權(quán)詢問數(shù)據(jù)，并回應(yīng)一條AUTHENTICATION RESPONSE 消息給網(wǎng)絡(luò)。對于一個成功的EPS鑒權(quán)詢問，UE將根據(jù)以下規(guī)則決定用來計算新的KASME的 PLMN Identity :a）當(dāng)UE從EMM-IDLE 狀態(tài)轉(zhuǎn)移至U EMM-CONNECTED 狀態(tài)，UE將使用選擇的PLMN的PLMN Identity直到第一次切換。b）在切換或者異系統(tǒng)切換到 S1-mode后，Start T3460Stop T3460ifauthenticationfailed- 如果目標(biāo)小區(qū)不是共享網(wǎng)絡(luò)小區(qū)，UE將使用收到的系統(tǒng)信息中

16、的 PLMN Identity ;- 如果目標(biāo)小區(qū)是一個共享網(wǎng)絡(luò)小區(qū)，并且UE有一個有效的GUTI , UE將使用GUTI中的表示 PLMN Identity 的部分；- 如果目標(biāo)小區(qū)是一個共享網(wǎng)絡(luò)小區(qū)，并且UE有一個有效的P-TMSI和RAI,但是沒有有效的 GUTI , UE將使用RAI中的表示PLMN Identity 的部分。對于一個成功的EPS鑒權(quán)詢問，根據(jù)鑒權(quán)詢問數(shù)據(jù)計算獲得的新的KASME將存儲在ME非永久性存儲介質(zhì)中的一個新的EPS安全上下文中。USIM將利用從ME接收來的鑒權(quán)詢問數(shù)據(jù)來計算鑒權(quán)響應(yīng)（ RES）,并傳遞RES 給 ME。為了避免同步錯誤，當(dāng) UE接收至IJ一個

17、AUTHENTICATION REQUEST 消息，UE 將接收到的RAND和上述的RES 一起存儲到ME的非永久性存儲器。當(dāng) UE收到后 續(xù)的AUTHENTICATION REQUEST ,如果存儲的 RAND值和收到的新的值相等，ME不會將RAND傳遞給USIM ,但是會發(fā)送包含存儲的 RES的AUTHENTICATION RESPONSE消息。如果在 ME中沒有有效存儲的 RAND或者存儲的RAND和收到的 新值不一樣，ME將傳遞RAND值2USIM ,用新值覆蓋之前存儲的任何RAND和RES ,并啟動，或者復(fù)位并重啟定時器T3416。存儲在ME中的RAND和RES值將被刪除，定時器 T

18、3416 （如果在運行）將被 停止：- 當(dāng)接收到一個- SECURITY MODE COMMAND,- SERVICE REJECT,- TRACKING AREA UPDATE ACCEPT, or- AUTHENTICATION REJECT message;- 當(dāng)定時器T3416超時；或者- 如果 UE 進入 EMM-DEREGISTERED or EMM-NULL 狀態(tài)。2.4 網(wǎng)絡(luò)側(cè)完成鑒權(quán)當(dāng)接收至IJ一個AUTHENTICATION RESPONSE 消息，網(wǎng)絡(luò)將停止定時器 T3460 并檢查RES的正確性。如果鑒權(quán)過程成功的完成，并且相關(guān)的eKSI存儲在網(wǎng)絡(luò)的EPS安全上下文中，

19、當(dāng)初始化一個新的鑒權(quán)過程，網(wǎng)絡(luò)將包含一個不同的eKSI到AUTHENTICATIONREQUEST 消息中。當(dāng)接收到一條AUTHENTICATION FAILURE 消息，網(wǎng)絡(luò)將停止 T3460定時器。 EMM cause為#21synch failure的情況下，核心網(wǎng)可能和 HSS/AuC重新協(xié)商并提供 給UE新的鑒權(quán)參數(shù)。2.5 網(wǎng)絡(luò)拒絕鑒權(quán)如果UE返回的鑒權(quán)響應(yīng)無效，網(wǎng)絡(luò)根據(jù) UE在初始NAS消息中使用的type of identity作出響應(yīng)：-如果GUTI被使用；-如果IMSI被使用;如果GUTI被使用，網(wǎng)絡(luò)應(yīng)該初始化認(rèn)證過程。如果在認(rèn)證過程中由UE給出的IMSI和網(wǎng)絡(luò)側(cè)擁有的和

20、GUTI相關(guān)聯(lián)的IMSI不一樣，將應(yīng)用正確的參數(shù)重啟鑒權(quán)過程。 否則，如果UE提供的IMSI和網(wǎng)絡(luò)存儲的IMSI相同，網(wǎng)絡(luò)應(yīng)該按下面的描述繼續(xù)。如果初始NAS消息中的IMSI被用來認(rèn)證，或者在一個不成功鑒權(quán)之后網(wǎng)絡(luò)決定 不發(fā)起認(rèn)證過程，網(wǎng)絡(luò)應(yīng)該發(fā)送AUTHENTICATION REJECT 消息給UE。當(dāng)接收至ij AUTHENTICATION REJECT 消息后，UE應(yīng)該將更新狀態(tài)設(shè)置為 EU3 ROAMING NOT ALLOWED ,刪除存儲的 GUTI , TAI列表，最近訪問的 TAI和 KSIASME 。 USIM將被認(rèn)為無效直到 UE關(guān)機或者包含該 USIM的UICC被移除。如

21、果支持A/Gb或者Iu模式（省略）如果UE收至I AUTHENTICATION REJECT 消息，UE將放棄任何 EMM 信令過程, 停止任何運行的 T3410 , T3417或者T3430定時器，并進入 EMM-DEREGISTERED 狀態(tài)。2.6 UE拒絕鑒權(quán)在一個EPS鑒權(quán)詢問中，UE需要通過 AUTHENTICATION REQUEST消息中的AUTN參數(shù)檢查核心網(wǎng)的真實性，從而使得 UE能夠探測一個偽造的網(wǎng)絡(luò)。在EPS鑒權(quán)過程期間，UE可能由于錯誤的 AUTN參數(shù)而拒絕核心網(wǎng)。該參數(shù)包 含三個可能的鑒權(quán)錯誤：a） MAC錯誤如果UE發(fā)現(xiàn)MAC （在AUTN參數(shù)中由核心網(wǎng)提供）無效

22、， UE將發(fā)送 AUTHENTICATION FAILURE消息給網(wǎng)絡(luò)，消息中的 EMM cause 為#20 MACfailure ” UE然后將執(zhí)行2.7中描述的條目c。b）不接受Non-EPS鑒權(quán)如果發(fā)現(xiàn)由核心網(wǎng)提供的 AUTN中的AMF域的 separation bit”岫值為E發(fā)送AUTHENTICATION FAILURE消息給網(wǎng)絡(luò)，消息中的 EMM cause 設(shè)置為#26”non- EPS authentication unacceptableUE 然后執(zhí)行 2.7 中描述的條目 d。TS 33.401中的相關(guān)說明：If the Network Type equals E-UT

23、RAN then the separation bit in the AMF field ofAUTN shall be set to 1 to indicate to the UE that the authentication vector is onlyusable for AKA in an EPS context, if the separation bit is set to 0, the vector is usable in a non-EPS context only (e.g. GSM, UMTS).c） SQN錯誤如果 UE發(fā)現(xiàn) SQN （Sequence Number

24、,在 AUTN 中由核心網(wǎng)提供）超出范圍, UE發(fā)送AUTHENTICATION FAILURE消息給網(wǎng)絡(luò)，消息中的 EMM cause 設(shè)置為#21 synch failure UE,然后執(zhí)行2.7中描述的條目e。如果UE返回AUTHENTICATION FAILURE消息給網(wǎng)絡(luò)，UE必須刪除任何先前存儲的RAND和RES ,如果T3416運行，將其停止。2.7異常情況a）低層錯誤：在接收到AUTHENTICATION RESPONSE之前探測到低層錯誤，網(wǎng)絡(luò)將放棄該過程。b） T3460 超時在T3460定時器第一次超時的日t候，網(wǎng)絡(luò)將重傳AUTHENTICATION REQUEST消息，

25、并重置、啟動 T3460。重傳會重復(fù)四次。也就是，在定時器 T3460第五次超時 的時候，網(wǎng)絡(luò)將放棄鑒權(quán)過程和任何進行中EMM特殊過程，并釋放 NAS信令連接。c）鑒權(quán)錯誤（EMM cause #20 MAC failure）根據(jù) 2.6 , UE 將發(fā)送 EMM cause 為MAC failure的 AUTHENTICATION FAILURE消息給網(wǎng)絡(luò)，啟動定時器 T3418。而且UE需要停止任何運行中的重傳定時 器（如T3410 , T3417, T3421或者T3430 ）。當(dāng)?shù)谝淮问盏絹碜?UE的 AUTHENTICATION FAILURE 消息（EMM cause #20 MA

26、C failure）,網(wǎng)絡(luò)可能發(fā) 起4中描述的認(rèn)證過程。該過程允許網(wǎng)絡(luò)從 UE獲取IMSI ,然后網(wǎng)絡(luò)可能檢查起初用 于鑒權(quán)詢問的、和正確 IMSI所對應(yīng)的GUTI o當(dāng)收到來自網(wǎng)絡(luò)的IDENTITY REQUEST 消息，UE 將發(fā)送 IDENTITY RESPONSE 消息。NOTE1 :當(dāng)收到來自 UE 的 EMM cause 為MAC failure的 AUTHENTICATION FAILURE消息，網(wǎng)絡(luò)也可能終止鑒權(quán)過程（參考 2.5）。如果在網(wǎng)絡(luò)的GUTI/IMSI映像不正確，網(wǎng)絡(luò)應(yīng)該發(fā)送一條新的 AUTHENTICATION REQUEST 消息給UE。當(dāng)收至U來自網(wǎng)絡(luò)的新的

27、AUTHENTICATION REQUEST , UE將停止定時器T3418 （如果在運行中），并正常 處理該鑒權(quán)詢問。如果網(wǎng)絡(luò)成功經(jīng)過驗證（AUTHENTICATION REQUEST 消息中包含有效的 SQN 和MAC） , UE將發(fā)送 AUTHENTICATION RESPONSE消息給網(wǎng)絡(luò)，并啟動任一重傳定時器（例如：T3410, T3417, T3421或者T3430 ）,當(dāng)UE收到第一個錯誤的 AUTHENTICATION REQUEST 消息，這些運行中的定時器將被停止。T3418處于運行狀態(tài)時，如果 UE收至I第二個 AUTHENTICATION REQUEST , 并且MAC

28、值不能被決定，UE將執(zhí)行本小節(jié)指定的條目 3,從開頭重新開始，或者如 果消息包含一個UMTS鑒權(quán)詢問，UE將執(zhí)行條目d指定的過程。如果 SQN無效， UE將按照條目e繼續(xù)執(zhí)行。如果下面的情況發(fā)生，可假設(shè)鑒權(quán)詢問的來源不真實：-發(fā)送錯誤原因為 MAC failure AUTHENTICATION FAILURE消息后，定時器T3418超時。-在連續(xù)3次鑒權(quán)詢問期間，UE探測到組合鑒權(quán)錯誤： EMM causes #20 MAC failure and #21 synch failure。如果UE收到已經(jīng)引起第二次、第三次鑒權(quán)錯誤的鑒 權(quán)詢問，且定時器 T3418或者T3420 （在之前鑒權(quán)錯誤后

29、被開啟）處于運行狀態(tài)，那 么該鑒權(quán)詢問被認(rèn)為是連續(xù)的鑒權(quán)詢問。當(dāng)鑒權(quán)詢問來源被UE認(rèn)定為不真實，則UE將按照條目f的描述繼續(xù)執(zhí)行UEMMEAUTHENTICATION REQUEST Start T3460AUTHENTICATION FAILURE (cause = MAC failure)IDEMTITY REQUEST t Start T3470IDENTITY RESPONSE (IMSI)AUTHENTICATION REQUEST Stop T3418 . Start T3460AUTHENTICATION RESPONSE- Stop T3460Figure 2,7： Authe

30、ntication failure procedure (EMM cause 卷20 MAC failure- or #26 non-EPS authentication unacceptable)d)鑒權(quán)錯誤(EMM cause #26 non-EPS authentication unacceptableUE 將發(fā)送 EMM cause 為non-EPS authentication unacceptable的錯誤消息給網(wǎng)絡(luò)，并啟動定時器T3418 （見figure 2.7.1的例子）。止匕外，UE將停止任何運行態(tài) 的重傳定時器（e.g. T3410, T3417, T3421 or T3

31、430）。當(dāng)?shù)谝淮问盏絹碜訳E的EMM cause 為non-EPS authentication unacceptable 的 AUTHENTICATION FAILURE消息，網(wǎng)絡(luò)可能發(fā)起4.4中描述的身份認(rèn)證過程。該過程允許網(wǎng)絡(luò)從UE獲取IMSI,然后網(wǎng)絡(luò)可能檢查起初用在鑒權(quán)詢問與正確的IMSI所對應(yīng)的GUTI。當(dāng)收到來自網(wǎng)絡(luò)的IDENTITY REQUEST 消息，UE將發(fā)送IDENTITY RESPONSE 消息。NOTE2 :當(dāng)收到來自 UE 的 EMM cause 為non-EPS authentication unacceptable 的AUTHENTICATION FAILU

32、RE 消息，網(wǎng)絡(luò)也可能終止鑒權(quán)過程（參 考 2.5）。如果在網(wǎng)絡(luò)的GUTI/IMSI映像不正確，網(wǎng)絡(luò)應(yīng)該發(fā)送一條新的 AUTHENTICATION REQUEST 消息給UE。當(dāng)收至U來自網(wǎng)絡(luò)的新的 AUTHENTICATION REQUEST , UE將停止定時器T3418 （如果在運行中），并正常 處理該鑒權(quán)詢問。如果在網(wǎng)絡(luò)的GUTI/IMSI映像是正確的，網(wǎng)絡(luò)將終止鑒權(quán)過程。e）鑒權(quán)錯誤（EMM cause #21 synch failure）UE 將發(fā)送 EMM cause 為synch failure的 AUTHENTICATION FAILURE 消息 給網(wǎng)絡(luò)，并啟動定時器T342

33、0 （見圖2.7.2例子）。此外，UE將停止任何重傳定時 器（如 T3410, T3417, T3421 , T3430）。當(dāng)?shù)谝淮问盏絹碜?UE 的 EMM cause 為synch failure的 AUTHENTICATION FAILURE 消息，網(wǎng)絡(luò)將使用 AUTHENTICATION FAILURE 消息中 authentication failure parameter IE 中的 AUTS 參數(shù)進行重同步。重同步過程要求MME刪除與IMSI對應(yīng)的所有未使用的鑒權(quán)向量，并從HSS重新獲取新的向量。如果重同步時完整的，網(wǎng)絡(luò)將發(fā)起鑒權(quán)過程。當(dāng)接收到 AUTHENTICATION RE

34、QUEST 消息，UE將停止處于運行態(tài)的定時器 T3420。NOTE3 :當(dāng)收到來自 UE 的 EMM cause 為synch failure的 AUTHENTICATION FAILURE消息，網(wǎng)絡(luò)也可能通過發(fā)送一條 AUTHENTICATION REJECT 消息來終止 鑒權(quán)過程（參考2.5）。UEMMEAUTHENTICATION REQUEST*Start T3460AUTHENTICATION FAILURE (cause = syndi failure) *1- , . . -. .* - -Perform re-synchH rj Q- OAUTHENTICATION REQU

35、ESTt J jl 一 “ 一 b-m vr 1 =. 1 . = r . = bt I “ r vr 1 一 n h 1 一 th h .r r AUTHENTICATION RESPONSET3460Figure 542.72 Authentication failure procedure （EMM cause #21 synch failure）如果網(wǎng)絡(luò)在定時器 T3420運行時成功經(jīng)過驗證（AUTHENTICATION REQUEST 消息中包含有效的 SQN和MAC）, UE將發(fā)送 AUTHENTICATION RESPONSE 消 息給網(wǎng)絡(luò)，并啟動任一重傳定時器（例如：T3410

36、 , T3417 , T3421或者T3430 ）,當(dāng)UE收到第一個錯誤的 AUTHENTICATION REQUEST 消息，這些運行中的定時器 將被停止。T3420處于運行狀態(tài)時，如果 UE收至I第二個AUTHENTICATION REQUEST , 并且MAC值不能被解決，UE將執(zhí)行本小節(jié)指定的條目c,或者如果消息包含一個UMTS鑒權(quán)詢問，UE將執(zhí)行條目d指定的過程。如果 SQN無效，UE將從條目e重 新開始執(zhí)行。如果下面的情況發(fā)生，UE將認(rèn)為網(wǎng)絡(luò)鑒權(quán)失敗并按條目f的描述繼續(xù)執(zhí)行：-定時器T3420超時；-在連續(xù)3次鑒權(quán)詢問期間，UE探測到組合鑒權(quán)錯誤： EMM causes #20 M

37、AC failure , #21 synch failure和#26non-EPS authentication unacceptable 。如果 UE 收到引起第二次、第三次鑒權(quán)錯誤的鑒權(quán)詢問，且定時器T3418或者T3420 （在之前鑒權(quán)錯誤后被開啟）處于運行狀態(tài)，那么該鑒權(quán)詢問被認(rèn)為是連續(xù)的鑒權(quán)詢問。f）網(wǎng)絡(luò)鑒權(quán)失敗如果UE認(rèn)為網(wǎng)絡(luò)鑒權(quán)失敗，UE將要求RRC本地釋放RRC連接，并認(rèn)為該活躍小區(qū)為禁止接入UE將啟動任一重傳定時器（eg T3410, T3417, T3421 orT3430 ）,，當(dāng) UE收到第一個包含無效 MAC或者SQN的AUTHENTICATION REQUEST消息

38、，這些運行中的定時器將被停止。g）來自低層的 AUTHENTICATION RESPONSE消息或者 AUTHENTICATIONFAILURE消息的傳輸錯誤指示（如果鑒權(quán)過程被跟蹤區(qū)域更新過程觸發(fā)）。UE將重新發(fā)起跟蹤區(qū)域更新。h）來自低層的包含 TAI變化信息的 AUTHENTICATION RESPONSE 或者 AUTHENTICATION FAILURE消息的傳輸錯誤指示（如果鑒權(quán)過程被服務(wù)請求過程觸發(fā)）。如果當(dāng)前的TAI不在TAI列表中，鑒權(quán)過程將被放棄，并且跟蹤區(qū)域更新過程被 觸發(fā)。如果當(dāng)前TAI任然是TAI列表的一部分，則取決于 UE如何實現(xiàn)重運行之前觸發(fā) 鑒權(quán)的進行中的過程。

39、i）來自低層的不包含 TAI變化信息的 AUTHENTICATION RESPONSE 或者 AUTHENTICATION FAILURE消息的傳輸錯誤指示（如果鑒權(quán)過程被服務(wù)請求過程觸發(fā)）。如果當(dāng)前TAI任然是TAI列表的一部分，則取決于 UE如何實現(xiàn)重運行之前觸發(fā) 鑒權(quán)的進行中的過程。j）低層指示由于切換而沒有發(fā)送 NAS PDU如果由于同MME切換而造成AUTHENTICATION REQUEST 消息不能被發(fā)送， 并且目標(biāo)TA包含在TAI列表中，然后當(dāng)成功完成同 MME切換后，MME將重傳 AUTHENTICATION REQUEST 消息。如果低層報告切換過程錯誤，且 S1信令連接

40、存在，MME 將重傳 AUTHENTICATION REQUEST 消息。3. 3、安全模式控制過程3.1 綜述NAS安全模式控制過程的目的是使用EPS安全上下文，并初始化和啟用UE與MME之間的NAS信令安全（包括 NAS keys和安全算法）。此外，網(wǎng)絡(luò)也可以發(fā)起 SECURITY MODE COMMAND從而改變當(dāng)前使用的 EPS安全上下文的NAS安全算法。3.2 網(wǎng)絡(luò)發(fā)起NAS安全模式控制MME通過給UE發(fā)送SECURITY MODE COMMAND消息和啟動 T3460定時器來發(fā)起NAS安全模式控制過程（見圖 3.2.1例子）。UEMMERECURITY MODE COMMAND一S

41、tart T3460SECURITY MODE COMPLETE/ 勺叩ORSEClFRinT MODE REJECT Stop T3460Figure 3.2,1: Security mode control procedureMME只會重置下行 NAS COUNT 計數(shù)器并將其用于 SECURITY MODE COMMAND消息的完整性保護，如果安全模式控制過程被發(fā)起：-為了使用EPS鑒權(quán)過程成功完成后建立的 EPS安全上下文；或者-當(dāng)收到包含 GPRS加密密鑰序列號IE的TRACKING AREA UPDATEREQUEST消息，如果 MME希望建立一個映射的 EPS安全上下文（也就是在

42、 SECURITY MODE COMMAND消息中的 NAS key set identifier IE 中的 securitycontext flag 的類型被設(shè)置為mapped security context ）。MME將發(fā)送未加密的 SECURITY MODE COMMAND消息，但是該消息將被完整性保護，所使用的密鑰是基于KASME或者mapped KASME （由消息中的eKSI指示）的 NAS 完整性密鑰。 MME 將該消息的 security header type /integrity protected with new EPS security context 。當(dāng)收到包

43、含 GPRS加密密鑰序列號IE的TRACKING AREA UPDATE REQUEST 消息，如果UE指示MME沒有有效的當(dāng)前EPS安全上下文，MME將通過設(shè)置NAS key set identifier IE 中的 security context flag 的類型為mapped security context ” 來指示UE使用新的映射EPS安全上下文，并且 KSI的值和原系統(tǒng)的安全上下文相關(guān)。如果MME想要使用本地EPS安全上下文，而當(dāng)前使用的是映射安全上下文，那 么MME需要在SECURITY MODE COMMAND中包含匹配本地 EPS上下文的eKSI。MME 需要包括 the

44、 replayed security capabilities of the UE （包括 NAS、RRC 和 UP加密，NAS、RRC完整性和其他可能的目標(biāo)網(wǎng)絡(luò)安全能力）， replayed nonceUE （如果UE之前發(fā)給網(wǎng)絡(luò)的消息中包含 nonceUE ） , the selected NAS security algorithms 和 the Key Set Identifier （eKSI）。當(dāng)在異系統(tǒng)從A/Gb模式改變到S1模式或者Iu模式到S1模式期間，要創(chuàng)建一個 映射EPS安全上下文的時候， MME需要包含nonceMME 和nonceUE 。MME可能發(fā)起 SECURITY

45、 MODE COMMAND 來改變當(dāng)前在使用的 EPS安全上 下文的NAS安全算法。MME從KASME重新獲取NAS密鑰，并使用新的 NAS算法 標(biāo)識作為卒&入，在 SECURITY MODE COMMAND 消息中提供新的 NAS算法標(biāo)識。止匕外，MME可以請求 UE在SECURITY MODE COMPLETE消息中包含其IMEISV。NOTE: AS和NAS安全能力將會相同，也就是，UE對NAS支持某種算法，那么同時對AS也支持。3.3 UE接受NAS安全模式命令當(dāng)收到SECURITY MODE COMMAND 消息，UE應(yīng)該檢查安全模式命令是否能 被接受。該檢查通過對消息執(zhí)行完整性檢驗

46、，以及檢驗收到的UE security capabilities和nonceUE （與UE提供的觸發(fā)該過程的初始層三消息中相應(yīng)的內(nèi)容對比）沒有被改 變。但是，如果不想重新生成 KASME , UE不會要求執(zhí)行對收到的 nonceUE進行檢 驗。如果 security context flag 的類型為 native security context KSI哪H己 UE中保存的一個有效的非當(dāng)前本地EPS安全上下文，而 US的當(dāng)前EPS安全上下文為一個映射EPS安全上下文，UE應(yīng)該使用那個非當(dāng)前的本地 EPS安全上下文（該安全 上下文隨后變成當(dāng)前安全上下文）并刪除映射EPS安全上下文。如果SECU

47、RITY MODE COMMAND消息能被接受，UE應(yīng)該使用該消息中指示的EPS安全上下文。此外 UE應(yīng)該重置上行 NAS COUNT計數(shù)器僅當(dāng)：- 為了使用成功執(zhí)行鑒權(quán)過程建立的EPS安全上下文，SECURITY MODECOMMAND消息被接收；或者- 接收到的 SECURITY MODE COMMAND 消息包含的 security context flag 的類 型被設(shè)置為mapped security context eKSl不匹配當(dāng)前EPS安全上下文，如果當(dāng)前 EPS安全上下文是一個映射 EPS安全上下文。如果安全模式命令能被接受，UE應(yīng)該發(fā)送SECURITY MODE COMPL

48、ETE 消息,該消息的完整性保護由選擇的 NAS完整性算法和基于 KASME或者mapped KASME 的NAS完整性密鑰實現(xiàn)。當(dāng) SECURITY MODE COMMAND 消息包含type of security context flag （在 IE NAS key set identifiersecurity中其值被設(shè)置為mappedsecurity context “ nonceMME 和 nonceUE , UE 應(yīng)該：- 通過兩個nonce產(chǎn)生KASME ;或者- 檢查SECURITY MODE COMMAND消息是否為當(dāng)前 EPS安全上下文（如果該上下文是映射EPS安全上下文）

49、指示了 eKSI,以避免重新生成 KASME。另外，如果 SECURITY MODE COMMAND消息能被接受，UE需要使用選擇的NAS加密算法和基于 KASME或者mapped KASME 的NAS加密密鑰對 SECURITY MODE COMPLETE 消息進行加密。UE應(yīng)該將該消息的 security header type 設(shè)置為 integrity protected and ciphered with new EPS security context 。從此時開始，UE需要利用選擇的NAS加密和完整性保護算法為之后所有NAS信令消息進行加密和完整性保護。如果MME在SECURIT

50、Y MODE COMMAND消息中指示要求 IMEISV ,那么UE需要包含將其IMEISV 包含在SECURITY MODE COMPLETE 消息中。3.4 網(wǎng)絡(luò)完成NAS安全模式控制當(dāng)收到SECURITY MODE COMPLETE 消息，MME應(yīng)該停止 T3460定時器。從 此時開始，MME需要利用選擇的NAS完整性和加密算法為所有信令消息進行完整性 保護和加密。3.5 UE拒名NAS安全模式命令如果安全模式命令不被接受，UE需要發(fā)送包含EMM cause的SECURITYMODE REJECT 消息給網(wǎng)絡(luò)。EMM cause指示下面某一種原因：#23: UE security cap

51、abilities mismatch;#24: security mode rejected, unspecified.當(dāng)收至ij SECURITY MODE REJECT 消息，MME需要停止定時器T3460。同時放 棄之前觸發(fā)NAS安全模式控制過程的進行中的過程。在安全模式控制過程初始之前， UE和MME都需要應(yīng)用在使用中的 EPS安全上 下文，根據(jù)4.4.4和4.4.5節(jié)的規(guī)定保護 SECURITY MODE REJECT 消息和隨后的消 息。3.6 UE端的異常情況異常情況定義如下：c）來自彳氐層的 SECURITY MODE COMPLETE 或者 SECURITY MODE REJECT 消息傳輸錯誤指示（如果安全模式控制過程由跟蹤區(qū)域更新觸發(fā)）UE需要重新發(fā)起跟蹤區(qū)域更