LTENAS-EMM過程

1、LTE NAS-EMM 過程學習總結1.1、 GUTI重分配過程1.1 綜述GUTI（全球唯一 缶時標識）重分配過程目的是分配一個 GUTI和選擇性給一個新的 TAI列表提供給特定的 UE。重分配過程只能被處于 EMM-REGISTERED 狀態(tài)的MME 初始化。GUTI也可能在附著或者跟蹤區(qū)域更新過程被隱式重分配。GUTI中的PLMN identity 指示當前注冊的 PLMN。NOTE 1: GUTI重分配過程通常在加密模式下執(zhí)行。NOTE 2: 一般地，GUTI重分配會和另一個移動性管理過程同時發(fā)生，比如：作為 跟蹤區(qū)域更新的一部分。1.2 網絡側發(fā)起GUTIMME通過發(fā)送 GUTI R

2、EALLOCATION COMMAND 消息給UE并啟動定時器 T3450來初始化 GUTI重分配過程。GUTI REALLOCATION COMMAND 消息中將包 含GUTI ,并可能包含TAI列表。UEMMEGUTI REALLOCATION COM MAND上仁人Start5。GUTI REALQC-N COMPLETE尸 Slop T34501.3 GUTI重分配的UE端實現根據收到的 GUTI REALLOCATION COMMAND 消息，UE將存儲 GUTI和TAI 列表，并發(fā)送一條 GUTI REALLOCATION COMPLETE 消息給 MME。UE認為新的 GUTI有

3、效，舊的GUTI無效。如果UE接收到一個新的 TAI列表，UE認為舊的TAI 列表無效，新的TAI列表有效，否則，UE將認為舊的TAI列表繼續(xù)有效。1.4 GUTI重分配的網絡實現根據收到的 GUTI REALLOCATION COMPLETE消息后，MME將停止定時器T3450 ,并認為新的 GUTI有效，舊的 GUTI無效。如果 GUTI REALLOCATIONCOMMAND消息中提供了一個新的 TAI列表，MME將認為新的TAI列表有效，舊的 TAI列表無效。1.5 UE端的異常情況UE有一下異常情況a）來自低層的包含 TAI變化信息的 GUTI REALLOCATION COMPLE

4、TE 消息的 傳輸錯誤指示如果當前的TAI不在TAI列表中，GUTI重分配過程將被放棄，并且跟蹤區(qū)域更新 過程被觸發(fā)。如果當前TAI任然是TAI列表的一部分，則取決于 UE如何實現重運行之前觸發(fā) GUTI重分配過程的過程。b）來自低層的不包含 TAI變化信息的 GUTI REALLOCATION COMPLETE 消息 的傳輸錯誤指示如果當前TAI任然是TAI列表的一部分，則取決于 UE如何實現重運行之前觸發(fā) GUTI重分配過程的過程。1.6 網絡側異常情形網絡側有以下異常情況：a）低層錯誤如果在GUTI REALLOCATION COMPLETE消息收到以前探測到低層錯誤，舊的和新的GUTI

5、都將被認為是有效的直到舊的 GUTI可能被網絡側認為無效為止。如果 在GUTI REALLOCATION COMMAND消息中包含 TAI列表，那么舊的和新的 TAI列表都將被認為是有效的直到舊的TAI列表可能被網絡側認為無效為止。網絡側在這期間：可能首先使用舊的 GUTI中的S-TMSI向舊的TAI列表中包含的區(qū)域發(fā)起尋呼嘗試， 如果GUTI REALLOCATION COMMAND 消息中包含一個新的 TAI列表和舊的 GUTI , 那么這個新的TAI列表也將用來發(fā)起尋呼。根據從 UE收到的響應，網絡可能重新初 始化GUTI重分配過程。如果收到的響應所在的跟蹤區(qū)域同時包含在新的和舊的TAI

6、列表中，網絡將重新初始化 GUTI重分配。如果尋呼沒有響應，網絡可能使用包含在 新的GUTI中的S-TMSI來發(fā)起尋呼。這種情況下，如果 GUTI REALLOCATION COMMAND消息中包含一個新的 TAI列表和新的GUTI ,新的TAI列表將代替舊的TAI列表。根據從 UE收到的響應，網絡可能認為新的 GUTI有效，舊的GUTI無效。如果沒有響應，網絡可能使用ISMI進行尋呼嘗試。NOTE :使用IMSI進行尋呼將引起 UE的重新附著。如果新的GUTI被UE使用，則認為新的 GUTI有效，另外，如果該 GUTI對應的 新的TAI列表包含在 GUTI REALLOCATION COMM

7、AND 消息中，則認為新的 TAI列 表有效；如果UE使用舊的GUTI ,則在GUTI重分配后，可能使用認證過程。b)定時器T3450超時GUTI重分配過程被定時器 T3450監(jiān)視。在T3450第一次超時，網絡將重置和重 啟T3450 ,并將重新發(fā)送 GUTI REALLOCATION COMMAND 消息。重傳被重復 4次c) GUTI重分配和附著過程沖突如果網絡在GUTI重分配過程完成之前收到 ATTACH REQUEST 消息，網絡將在 刪除EMM上下文以后繼續(xù)處理附著過程。d) GUTI重分配和UE去附著過程沖突如果網絡在GUTI重分配過程完成之前收到 DETACH REQUEST消息

8、，網絡將放 棄GUTI重分配過程，并處理去附著過程。e) GUTI重分配和跟蹤區(qū)域更新過程沖突如果網絡在 GUTI重分配過程完成之前收到 TRACKING AREA UPDATE REQUEST消息，網絡將放棄 GUTI重分配過程，并處理跟蹤區(qū)域更新過程。網絡可 能仍然需要執(zhí)行一個新的 GUTI重分配過程。f) GUTI重分配和服務請求過程沖突如果網絡在 GUTI重分配完成之前收至I EXTENDED SERVICE REQUEST 消息， 網絡將同時處理兩個過程。g)低層指示由于切換沒有 NAS PDU發(fā)送如果由于同MME切換(目標TA包含在TAI列表中)而導致 GUTI REALLOCAT

9、ION COMMAND 消息不能被發(fā)送，根據成功完成的同 MME切換， MME將重新發(fā)送 GUTI REALLOCATION COMMAND 消息。如果切換過程中有低層報錯，且 S1信令連接存在，那么 MME將重傳 GUTI REALLOCATION COMMAND 消息。如果一個不同的新的 GUTI和新的TAI列表包含在 GUTI REALLOCATION COMMAND消息中，UE總是認為最新的 GUTI和最新的TAI列表在恢復時期有效。1.7 GUTI數據結構1.7.1 GUTI 結構GUMMEI* ”M TM5IMMME Idantitv*kS4MS)JGL1IMCCMNCMMEGIM

10、MECM TMSI1 3值歙字14N或m位I1116 bitsH1Bbl is(i32bl(sGUTI包括兩個部分：一部分用于唯一標識分配GUTI的MME ,稱為GUMMEI ,一部分用于唯一標識該 MME中的UE,稱為S-TMSI ,格式如上圖所示。其中，GUMMEI 中的 MCC (Mobile Country Code )和 MNC (Mobile Network Code)跟以前ISMI中的長度一致，MCC表示國家碼，長度是 3位數字，中國的國家 碼是460; MNC表示運營商網絡，可以是 2位或者3位數字；MMEGI (MME Group Identity )是MME群組的標識，長度

11、為 16比特；MMEC (MME Code )是群組中 MME 的代碼，長度為 8 比特。M-TMSI (MME-Temporary Mobile Subscriber Identity ) 用于唯一標識某個 MME中的UE,長度為32比特。1.7.2 GUTI reallocation commandIE1Information ElementType/ReferencePresenceFormatLengthProtocol discriminatorProlocol discri in in ator9.2MV1笈5qcun% riead&rrypeSecurity headertype

12、9.3.1IdV1啜GUTI reallocaiian command tn ess ace identityMessage type9.8MV1GUTIEPS mobile identity9,93.12MLV1254TAI listRacking 日片a identity list9.S.3.33OTLV8-931.7.3 GUTI reallocation completeIE1information ElementTypeReferenctPresenceFormatLengthPratQcol d scriminartorProtocol dis crim inatcr9.2MV1；

13、2Security headertypeSecurity headerMV1；2GUTI reallocation complete message identityrjie55 age type9.3MV12.2、 鑒權過程2.1 綜述EPS鑒權和密鑰協(xié)商（AKA）過程的目的是實現用戶和網絡之間的共同鑒權，并 商定一個密鑰KASME。EPS的AKA過程總是由網絡初始化和控制。但是，UE能拒絕網絡側發(fā)起的 EPS鑒權詢問。只有 USIM存在的情況下，UE才會繼續(xù)進行EPS鑒權。當EPS鑒權成功，EPS安全上下文就會在 UE和網絡側建立。在一個成功的鑒權 過程期間，USIM會計算密鑰CK和IK。

14、CK和IK隨后會被用作產生 KASME的輸入 KASME被存儲在EPS安全上下文中，該 EPS安全上下文存于網絡和 ME的非永久 存儲介質中。2.2 網絡初始化鑒權當NAS信令連接存在，網絡就可以再任意時刻發(fā)起鑒權過程。網絡通過給UE發(fā)送AUTHENTICATION REQUEST 消息和啟動定時器 T3460來初始化鑒權過程。如 下圖：UEMMEAUTHENTICATION REQUEST AUTHENTICATION RESPONSE AAUTHENTICATION REJECT : M一 I MM JB & H BM. AUTHENTICATION REQUEST 消息包含計算鑒權響應的

15、必要參數。2.3 UE的鑒權響應除了在2.6中描述的情況外，UE將處理鑒權詢問數據，并回應一條AUTHENTICATION RESPONSE 消息給網絡。對于一個成功的EPS鑒權詢問，UE將根據以下規(guī)則決定用來計算新的KASME的 PLMN Identity :a）當UE從EMM-IDLE 狀態(tài)轉移至U EMM-CONNECTED 狀態(tài)，UE將使用選擇的PLMN的PLMN Identity直到第一次切換。b）在切換或者異系統(tǒng)切換到 S1-mode后，Start T3460Stop T3460ifauthenticationfailed- 如果目標小區(qū)不是共享網絡小區(qū)，UE將使用收到的系統(tǒng)信息中

16、的 PLMN Identity ;- 如果目標小區(qū)是一個共享網絡小區(qū)，并且UE有一個有效的GUTI , UE將使用GUTI中的表示 PLMN Identity 的部分；- 如果目標小區(qū)是一個共享網絡小區(qū)，并且UE有一個有效的P-TMSI和RAI,但是沒有有效的 GUTI , UE將使用RAI中的表示PLMN Identity 的部分。對于一個成功的EPS鑒權詢問，根據鑒權詢問數據計算獲得的新的KASME將存儲在ME非永久性存儲介質中的一個新的EPS安全上下文中。USIM將利用從ME接收來的鑒權詢問數據來計算鑒權響應（ RES）,并傳遞RES 給 ME。為了避免同步錯誤，當 UE接收至IJ一個

17、AUTHENTICATION REQUEST 消息，UE 將接收到的RAND和上述的RES 一起存儲到ME的非永久性存儲器。當 UE收到后 續(xù)的AUTHENTICATION REQUEST ,如果存儲的 RAND值和收到的新的值相等，ME不會將RAND傳遞給USIM ,但是會發(fā)送包含存儲的 RES的AUTHENTICATION RESPONSE消息。如果在 ME中沒有有效存儲的 RAND或者存儲的RAND和收到的 新值不一樣，ME將傳遞RAND值2USIM ,用新值覆蓋之前存儲的任何RAND和RES ,并啟動，或者復位并重啟定時器T3416。存儲在ME中的RAND和RES值將被刪除，定時器 T

18、3416 （如果在運行）將被 停止：- 當接收到一個- SECURITY MODE COMMAND,- SERVICE REJECT,- TRACKING AREA UPDATE ACCEPT, or- AUTHENTICATION REJECT message;- 當定時器T3416超時；或者- 如果 UE 進入 EMM-DEREGISTERED or EMM-NULL 狀態(tài)。2.4 網絡側完成鑒權當接收至IJ一個AUTHENTICATION RESPONSE 消息，網絡將停止定時器 T3460 并檢查RES的正確性。如果鑒權過程成功的完成，并且相關的eKSI存儲在網絡的EPS安全上下文中，

19、當初始化一個新的鑒權過程，網絡將包含一個不同的eKSI到AUTHENTICATIONREQUEST 消息中。當接收到一條AUTHENTICATION FAILURE 消息，網絡將停止 T3460定時器。 EMM cause為#21synch failure的情況下，核心網可能和 HSS/AuC重新協(xié)商并提供 給UE新的鑒權參數。2.5 網絡拒絕鑒權如果UE返回的鑒權響應無效，網絡根據 UE在初始NAS消息中使用的type of identity作出響應：-如果GUTI被使用；-如果IMSI被使用;如果GUTI被使用，網絡應該初始化認證過程。如果在認證過程中由UE給出的IMSI和網絡側擁有的和

20、GUTI相關聯的IMSI不一樣，將應用正確的參數重啟鑒權過程。 否則，如果UE提供的IMSI和網絡存儲的IMSI相同，網絡應該按下面的描述繼續(xù)。如果初始NAS消息中的IMSI被用來認證，或者在一個不成功鑒權之后網絡決定 不發(fā)起認證過程，網絡應該發(fā)送AUTHENTICATION REJECT 消息給UE。當接收至ij AUTHENTICATION REJECT 消息后，UE應該將更新狀態(tài)設置為 EU3 ROAMING NOT ALLOWED ,刪除存儲的 GUTI , TAI列表，最近訪問的 TAI和 KSIASME 。 USIM將被認為無效直到 UE關機或者包含該 USIM的UICC被移除。如

21、果支持A/Gb或者Iu模式（省略）如果UE收至I AUTHENTICATION REJECT 消息，UE將放棄任何 EMM 信令過程, 停止任何運行的 T3410 , T3417或者T3430定時器，并進入 EMM-DEREGISTERED 狀態(tài)。2.6 UE拒絕鑒權在一個EPS鑒權詢問中，UE需要通過 AUTHENTICATION REQUEST消息中的AUTN參數檢查核心網的真實性，從而使得 UE能夠探測一個偽造的網絡。在EPS鑒權過程期間，UE可能由于錯誤的 AUTN參數而拒絕核心網。該參數包 含三個可能的鑒權錯誤：a） MAC錯誤如果UE發(fā)現MAC （在AUTN參數中由核心網提供）無效

22、， UE將發(fā)送 AUTHENTICATION FAILURE消息給網絡，消息中的 EMM cause 為#20 MACfailure ” UE然后將執(zhí)行2.7中描述的條目c。b）不接受Non-EPS鑒權如果發(fā)現由核心網提供的 AUTN中的AMF域的 separation bit”岫值為E發(fā)送AUTHENTICATION FAILURE消息給網絡，消息中的 EMM cause 設置為#26”non- EPS authentication unacceptableUE 然后執(zhí)行 2.7 中描述的條目 d。TS 33.401中的相關說明：If the Network Type equals E-UT

23、RAN then the separation bit in the AMF field ofAUTN shall be set to 1 to indicate to the UE that the authentication vector is onlyusable for AKA in an EPS context, if the separation bit is set to 0, the vector is usable in a non-EPS context only (e.g. GSM, UMTS).c） SQN錯誤如果 UE發(fā)現 SQN （Sequence Number

24、,在 AUTN 中由核心網提供）超出范圍, UE發(fā)送AUTHENTICATION FAILURE消息給網絡，消息中的 EMM cause 設置為#21 synch failure UE,然后執(zhí)行2.7中描述的條目e。如果UE返回AUTHENTICATION FAILURE消息給網絡，UE必須刪除任何先前存儲的RAND和RES ,如果T3416運行，將其停止。2.7異常情況a）低層錯誤：在接收到AUTHENTICATION RESPONSE之前探測到低層錯誤，網絡將放棄該過程。b） T3460 超時在T3460定時器第一次超時的日t候，網絡將重傳AUTHENTICATION REQUEST消息，

25、并重置、啟動 T3460。重傳會重復四次。也就是，在定時器 T3460第五次超時 的時候，網絡將放棄鑒權過程和任何進行中EMM特殊過程，并釋放 NAS信令連接。c）鑒權錯誤（EMM cause #20 MAC failure）根據 2.6 , UE 將發(fā)送 EMM cause 為MAC failure的 AUTHENTICATION FAILURE消息給網絡，啟動定時器 T3418。而且UE需要停止任何運行中的重傳定時 器（如T3410 , T3417, T3421或者T3430 ）。當第一次收到來自 UE的 AUTHENTICATION FAILURE 消息（EMM cause #20 MA

26、C failure）,網絡可能發(fā) 起4中描述的認證過程。該過程允許網絡從 UE獲取IMSI ,然后網絡可能檢查起初用 于鑒權詢問的、和正確 IMSI所對應的GUTI o當收到來自網絡的IDENTITY REQUEST 消息，UE 將發(fā)送 IDENTITY RESPONSE 消息。NOTE1 :當收到來自 UE 的 EMM cause 為MAC failure的 AUTHENTICATION FAILURE消息，網絡也可能終止鑒權過程（參考 2.5）。如果在網絡的GUTI/IMSI映像不正確，網絡應該發(fā)送一條新的 AUTHENTICATION REQUEST 消息給UE。當收至U來自網絡的新的

27、AUTHENTICATION REQUEST , UE將停止定時器T3418 （如果在運行中），并正常 處理該鑒權詢問。如果網絡成功經過驗證（AUTHENTICATION REQUEST 消息中包含有效的 SQN 和MAC） , UE將發(fā)送 AUTHENTICATION RESPONSE消息給網絡，并啟動任一重傳定時器（例如：T3410, T3417, T3421或者T3430 ）,當UE收到第一個錯誤的 AUTHENTICATION REQUEST 消息，這些運行中的定時器將被停止。T3418處于運行狀態(tài)時，如果 UE收至I第二個 AUTHENTICATION REQUEST , 并且MAC

28、值不能被決定，UE將執(zhí)行本小節(jié)指定的條目 3,從開頭重新開始，或者如 果消息包含一個UMTS鑒權詢問，UE將執(zhí)行條目d指定的過程。如果 SQN無效， UE將按照條目e繼續(xù)執(zhí)行。如果下面的情況發(fā)生，可假設鑒權詢問的來源不真實：-發(fā)送錯誤原因為 MAC failure AUTHENTICATION FAILURE消息后，定時器T3418超時。-在連續(xù)3次鑒權詢問期間，UE探測到組合鑒權錯誤： EMM causes #20 MAC failure and #21 synch failure。如果UE收到已經引起第二次、第三次鑒權錯誤的鑒 權詢問，且定時器 T3418或者T3420 （在之前鑒權錯誤后

29、被開啟）處于運行狀態(tài)，那 么該鑒權詢問被認為是連續(xù)的鑒權詢問。當鑒權詢問來源被UE認定為不真實，則UE將按照條目f的描述繼續(xù)執(zhí)行UEMMEAUTHENTICATION REQUEST Start T3460AUTHENTICATION FAILURE (cause = MAC failure)IDEMTITY REQUEST t Start T3470IDENTITY RESPONSE (IMSI)AUTHENTICATION REQUEST Stop T3418 . Start T3460AUTHENTICATION RESPONSE- Stop T3460Figure 2,7： Authe

30、ntication failure procedure (EMM cause 卷20 MAC failure- or #26 non-EPS authentication unacceptable)d)鑒權錯誤(EMM cause #26 non-EPS authentication unacceptableUE 將發(fā)送 EMM cause 為non-EPS authentication unacceptable的錯誤消息給網絡，并啟動定時器T3418 （見figure 2.7.1的例子）。止匕外，UE將停止任何運行態(tài) 的重傳定時器（e.g. T3410, T3417, T3421 or T3

31、430）。當第一次收到來自UE的EMM cause 為non-EPS authentication unacceptable 的 AUTHENTICATION FAILURE消息，網絡可能發(fā)起4.4中描述的身份認證過程。該過程允許網絡從UE獲取IMSI,然后網絡可能檢查起初用在鑒權詢問與正確的IMSI所對應的GUTI。當收到來自網絡的IDENTITY REQUEST 消息，UE將發(fā)送IDENTITY RESPONSE 消息。NOTE2 :當收到來自 UE 的 EMM cause 為non-EPS authentication unacceptable 的AUTHENTICATION FAILU

32、RE 消息，網絡也可能終止鑒權過程（參 考 2.5）。如果在網絡的GUTI/IMSI映像不正確，網絡應該發(fā)送一條新的 AUTHENTICATION REQUEST 消息給UE。當收至U來自網絡的新的 AUTHENTICATION REQUEST , UE將停止定時器T3418 （如果在運行中），并正常 處理該鑒權詢問。如果在網絡的GUTI/IMSI映像是正確的，網絡將終止鑒權過程。e）鑒權錯誤（EMM cause #21 synch failure）UE 將發(fā)送 EMM cause 為synch failure的 AUTHENTICATION FAILURE 消息 給網絡，并啟動定時器T342

33、0 （見圖2.7.2例子）。此外，UE將停止任何重傳定時 器（如 T3410, T3417, T3421 , T3430）。當第一次收到來自 UE 的 EMM cause 為synch failure的 AUTHENTICATION FAILURE 消息，網絡將使用 AUTHENTICATION FAILURE 消息中 authentication failure parameter IE 中的 AUTS 參數進行重同步。重同步過程要求MME刪除與IMSI對應的所有未使用的鑒權向量，并從HSS重新獲取新的向量。如果重同步時完整的，網絡將發(fā)起鑒權過程。當接收到 AUTHENTICATION RE

34、QUEST 消息，UE將停止處于運行態(tài)的定時器 T3420。NOTE3 :當收到來自 UE 的 EMM cause 為synch failure的 AUTHENTICATION FAILURE消息，網絡也可能通過發(fā)送一條 AUTHENTICATION REJECT 消息來終止 鑒權過程（參考2.5）。UEMMEAUTHENTICATION REQUEST*Start T3460AUTHENTICATION FAILURE (cause = syndi failure) *1- , . . -. .* - -Perform re-synchH rj Q- OAUTHENTICATION REQU

35、ESTt J jl 一 “ 一 b-m vr 1 =. 1 . = r . = bt I “ r vr 1 一 n h 1 一 th h .r r AUTHENTICATION RESPONSET3460Figure 542.72 Authentication failure procedure （EMM cause #21 synch failure）如果網絡在定時器 T3420運行時成功經過驗證（AUTHENTICATION REQUEST 消息中包含有效的 SQN和MAC）, UE將發(fā)送 AUTHENTICATION RESPONSE 消 息給網絡，并啟動任一重傳定時器（例如：T3410

36、 , T3417 , T3421或者T3430 ）,當UE收到第一個錯誤的 AUTHENTICATION REQUEST 消息，這些運行中的定時器 將被停止。T3420處于運行狀態(tài)時，如果 UE收至I第二個AUTHENTICATION REQUEST , 并且MAC值不能被解決，UE將執(zhí)行本小節(jié)指定的條目c,或者如果消息包含一個UMTS鑒權詢問，UE將執(zhí)行條目d指定的過程。如果 SQN無效，UE將從條目e重 新開始執(zhí)行。如果下面的情況發(fā)生，UE將認為網絡鑒權失敗并按條目f的描述繼續(xù)執(zhí)行：-定時器T3420超時；-在連續(xù)3次鑒權詢問期間，UE探測到組合鑒權錯誤： EMM causes #20 M

37、AC failure , #21 synch failure和#26non-EPS authentication unacceptable 。如果 UE 收到引起第二次、第三次鑒權錯誤的鑒權詢問，且定時器T3418或者T3420 （在之前鑒權錯誤后被開啟）處于運行狀態(tài)，那么該鑒權詢問被認為是連續(xù)的鑒權詢問。f）網絡鑒權失敗如果UE認為網絡鑒權失敗，UE將要求RRC本地釋放RRC連接，并認為該活躍小區(qū)為禁止接入UE將啟動任一重傳定時器（eg T3410, T3417, T3421 orT3430 ）,，當 UE收到第一個包含無效 MAC或者SQN的AUTHENTICATION REQUEST消息

38、，這些運行中的定時器將被停止。g）來自低層的 AUTHENTICATION RESPONSE消息或者 AUTHENTICATIONFAILURE消息的傳輸錯誤指示（如果鑒權過程被跟蹤區(qū)域更新過程觸發(fā)）。UE將重新發(fā)起跟蹤區(qū)域更新。h）來自低層的包含 TAI變化信息的 AUTHENTICATION RESPONSE 或者 AUTHENTICATION FAILURE消息的傳輸錯誤指示（如果鑒權過程被服務請求過程觸發(fā)）。如果當前的TAI不在TAI列表中，鑒權過程將被放棄，并且跟蹤區(qū)域更新過程被 觸發(fā)。如果當前TAI任然是TAI列表的一部分，則取決于 UE如何實現重運行之前觸發(fā) 鑒權的進行中的過程。

39、i）來自低層的不包含 TAI變化信息的 AUTHENTICATION RESPONSE 或者 AUTHENTICATION FAILURE消息的傳輸錯誤指示（如果鑒權過程被服務請求過程觸發(fā)）。如果當前TAI任然是TAI列表的一部分，則取決于 UE如何實現重運行之前觸發(fā) 鑒權的進行中的過程。j）低層指示由于切換而沒有發(fā)送 NAS PDU如果由于同MME切換而造成AUTHENTICATION REQUEST 消息不能被發(fā)送， 并且目標TA包含在TAI列表中，然后當成功完成同 MME切換后，MME將重傳 AUTHENTICATION REQUEST 消息。如果低層報告切換過程錯誤，且 S1信令連接

40、存在，MME 將重傳 AUTHENTICATION REQUEST 消息。3. 3、安全模式控制過程3.1 綜述NAS安全模式控制過程的目的是使用EPS安全上下文，并初始化和啟用UE與MME之間的NAS信令安全（包括 NAS keys和安全算法）。此外，網絡也可以發(fā)起 SECURITY MODE COMMAND從而改變當前使用的 EPS安全上下文的NAS安全算法。3.2 網絡發(fā)起NAS安全模式控制MME通過給UE發(fā)送SECURITY MODE COMMAND消息和啟動 T3460定時器來發(fā)起NAS安全模式控制過程（見圖 3.2.1例子）。UEMMERECURITY MODE COMMAND一S

41、tart T3460SECURITY MODE COMPLETE/ 勺叩ORSEClFRinT MODE REJECT Stop T3460Figure 3.2,1: Security mode control procedureMME只會重置下行 NAS COUNT 計數器并將其用于 SECURITY MODE COMMAND消息的完整性保護，如果安全模式控制過程被發(fā)起：-為了使用EPS鑒權過程成功完成后建立的 EPS安全上下文；或者-當收到包含 GPRS加密密鑰序列號IE的TRACKING AREA UPDATEREQUEST消息，如果 MME希望建立一個映射的 EPS安全上下文（也就是在

42、 SECURITY MODE COMMAND消息中的 NAS key set identifier IE 中的 securitycontext flag 的類型被設置為mapped security context ）。MME將發(fā)送未加密的 SECURITY MODE COMMAND消息，但是該消息將被完整性保護，所使用的密鑰是基于KASME或者mapped KASME （由消息中的eKSI指示）的 NAS 完整性密鑰。 MME 將該消息的 security header type /integrity protected with new EPS security context 。當收到包

43、含 GPRS加密密鑰序列號IE的TRACKING AREA UPDATE REQUEST 消息，如果UE指示MME沒有有效的當前EPS安全上下文，MME將通過設置NAS key set identifier IE 中的 security context flag 的類型為mapped security context ” 來指示UE使用新的映射EPS安全上下文，并且 KSI的值和原系統(tǒng)的安全上下文相關。如果MME想要使用本地EPS安全上下文，而當前使用的是映射安全上下文，那 么MME需要在SECURITY MODE COMMAND中包含匹配本地 EPS上下文的eKSI。MME 需要包括 the

44、 replayed security capabilities of the UE （包括 NAS、RRC 和 UP加密，NAS、RRC完整性和其他可能的目標網絡安全能力）， replayed nonceUE （如果UE之前發(fā)給網絡的消息中包含 nonceUE ） , the selected NAS security algorithms 和 the Key Set Identifier （eKSI）。當在異系統(tǒng)從A/Gb模式改變到S1模式或者Iu模式到S1模式期間，要創(chuàng)建一個 映射EPS安全上下文的時候， MME需要包含nonceMME 和nonceUE 。MME可能發(fā)起 SECURITY

45、 MODE COMMAND 來改變當前在使用的 EPS安全上 下文的NAS安全算法。MME從KASME重新獲取NAS密鑰，并使用新的 NAS算法 標識作為卒&入，在 SECURITY MODE COMMAND 消息中提供新的 NAS算法標識。止匕外，MME可以請求 UE在SECURITY MODE COMPLETE消息中包含其IMEISV。NOTE: AS和NAS安全能力將會相同，也就是，UE對NAS支持某種算法，那么同時對AS也支持。3.3 UE接受NAS安全模式命令當收到SECURITY MODE COMMAND 消息，UE應該檢查安全模式命令是否能 被接受。該檢查通過對消息執(zhí)行完整性檢驗

46、，以及檢驗收到的UE security capabilities和nonceUE （與UE提供的觸發(fā)該過程的初始層三消息中相應的內容對比）沒有被改 變。但是，如果不想重新生成 KASME , UE不會要求執(zhí)行對收到的 nonceUE進行檢 驗。如果 security context flag 的類型為 native security context KSI哪H己 UE中保存的一個有效的非當前本地EPS安全上下文，而 US的當前EPS安全上下文為一個映射EPS安全上下文，UE應該使用那個非當前的本地 EPS安全上下文（該安全 上下文隨后變成當前安全上下文）并刪除映射EPS安全上下文。如果SECU

47、RITY MODE COMMAND消息能被接受，UE應該使用該消息中指示的EPS安全上下文。此外 UE應該重置上行 NAS COUNT計數器僅當：- 為了使用成功執(zhí)行鑒權過程建立的EPS安全上下文，SECURITY MODECOMMAND消息被接收；或者- 接收到的 SECURITY MODE COMMAND 消息包含的 security context flag 的類 型被設置為mapped security context eKSl不匹配當前EPS安全上下文，如果當前 EPS安全上下文是一個映射 EPS安全上下文。如果安全模式命令能被接受，UE應該發(fā)送SECURITY MODE COMPL

48、ETE 消息,該消息的完整性保護由選擇的 NAS完整性算法和基于 KASME或者mapped KASME 的NAS完整性密鑰實現。當 SECURITY MODE COMMAND 消息包含type of security context flag （在 IE NAS key set identifiersecurity中其值被設置為mappedsecurity context “ nonceMME 和 nonceUE , UE 應該：- 通過兩個nonce產生KASME ;或者- 檢查SECURITY MODE COMMAND消息是否為當前 EPS安全上下文（如果該上下文是映射EPS安全上下文）

49、指示了 eKSI,以避免重新生成 KASME。另外，如果 SECURITY MODE COMMAND消息能被接受，UE需要使用選擇的NAS加密算法和基于 KASME或者mapped KASME 的NAS加密密鑰對 SECURITY MODE COMPLETE 消息進行加密。UE應該將該消息的 security header type 設置為 integrity protected and ciphered with new EPS security context 。從此時開始，UE需要利用選擇的NAS加密和完整性保護算法為之后所有NAS信令消息進行加密和完整性保護。如果MME在SECURIT

50、Y MODE COMMAND消息中指示要求 IMEISV ,那么UE需要包含將其IMEISV 包含在SECURITY MODE COMPLETE 消息中。3.4 網絡完成NAS安全模式控制當收到SECURITY MODE COMPLETE 消息，MME應該停止 T3460定時器。從 此時開始，MME需要利用選擇的NAS完整性和加密算法為所有信令消息進行完整性 保護和加密。3.5 UE拒名NAS安全模式命令如果安全模式命令不被接受，UE需要發(fā)送包含EMM cause的SECURITYMODE REJECT 消息給網絡。EMM cause指示下面某一種原因：#23: UE security cap

51、abilities mismatch;#24: security mode rejected, unspecified.當收至ij SECURITY MODE REJECT 消息，MME需要停止定時器T3460。同時放 棄之前觸發(fā)NAS安全模式控制過程的進行中的過程。在安全模式控制過程初始之前， UE和MME都需要應用在使用中的 EPS安全上 下文，根據4.4.4和4.4.5節(jié)的規(guī)定保護 SECURITY MODE REJECT 消息和隨后的消 息。3.6 UE端的異常情況異常情況定義如下：c）來自彳氐層的 SECURITY MODE COMPLETE 或者 SECURITY MODE REJECT 消息傳輸錯誤指示（如果安全模式控制過程由跟蹤區(qū)域更新觸發(fā)）UE需要重新發(fā)起跟蹤區(qū)域更