LTE知識MME的鑒權(quán)和加密過程

1、鑒權(quán)流程的目的是由HS的MM提供EPS權(quán)向量(RAND,AUTN,XRES,KASME)并用來對用戶進行鑒權(quán)。1) MME發(fā)送AuthenticationDataRequest消息給HSS消息中需要包含IMSI,網(wǎng)絡ID,如MCC+MNC口網(wǎng)絡類型，如E-UTRAN2) HSS攵到MME勺請求后，使用authenticationresponse消息將鑒權(quán)向量發(fā)送給MME3) MME向UE發(fā)送UserAuthenticationRequest消息，對用戶進行鑒權(quán)，消息中包含RAN前AUTNS兩個參數(shù)4) UE收到MM放來的請求后，先驗證AUTN否可接受，UE首先通過對比自己計算出來的XMA體口來

2、自網(wǎng)絡的MAC(包含在AUTN3)以對網(wǎng)絡進行認證，如果不一致，則UE認為這是一個非法的網(wǎng)絡。如果一致，然后計算RES值，并通過UserAuthenticationResponse消息發(fā)送給MMEMM瞼查RE"口XRES勺是否一致，如果一致，則鑒權(quán)通過。EPS權(quán)向量由RANDAUTNXRE序口KASMI0元組組成。EPS鑒權(quán)向量由MM晌HSS青求獲取。EPSg權(quán)四元組:lRAND(RandomChallenge):RANO網(wǎng)絡提供給UE的不可預知的隨機數(shù)，長度為16octets。lAUTN(AuthenticationToken):AUTN的作用是提供信息給UE,使UE可以用它來對網(wǎng)

3、絡進行鑒權(quán)。AUTN勺長度為17octetslXRES(ExpectedResponse):XRES期望的UE鑒權(quán)響應參數(shù)。用于和UE產(chǎn)生的RES假RES+RES_EXT)行比較，以決定鑒權(quán)是否成功。XRES的長度為4-16octets。lKASME是根據(jù)CK/IK以及ASME(MME的PLMNID推演得到的一個根密鑰。KASMEE6度32octets。lASM耿HS沖接收頂層密鑰，在E-UTRAN入模式下，MM盼KASME的角色。lCK:為加密密鑰，CK長度為16octets。lIK：完整性保護密鑰，長度為16octets。在鑒權(quán)過程中，MM向USIM發(fā)送RAN訝口AUTNUSIM可以決定返

4、回RES還是拒絕鑒權(quán)。1. MME發(fā)起AUTHRE鶴息，攜帶鑒權(quán)相關(guān)信息RAN百口AUTN第一條S1AP_DL_NAS_TRANSdowniinkNASTranSrpcrtFprotocclIEsESEQUENCEid0#斷一OOWWQQR?？赒WQ。criticalthf.-r«ject<0)一093valuamME-UE-51AP-ID：一一。工0*1重07口510000000,000010CJ1,01QQOIQD.OOO111*1曰SEUUtNCEId,。嚅的一OGO00000,00001004'cnbciitv-nejetHOJ一一Oft*"臼valu

5、eeMBUES1APID0(65(101)-DOOOO000.0ilOOI01>.SEOUtNCEhd一(bdaQB)-00000000,00011Q10critkaiy-rvject(Q)=QU一eBVAluftVnAS-PDU-isWS-MESSAGE?no-uritypE甲ction-HM日m母to呻;-amrientic-abanRequest33既MF狀的t網(wǎng)一口WO日hersenidentifierSip-jufl.位ril口rtA5"kfi>£*i口gntrlipLnaKSl3(2)-SulherrtiCitiOfbparameteT-RAND:-

6、0>DAAF907OBCEWJ430FS3QQ0D4DCBA&EE5-11(*UIMMK輒iQh阿MmeterAUm：-ttxFfr?Al07116*7911116*365140G9C69SE-*0001C2. UE收至uAUTHREQ!息后回復AUTHRES(攜帶RES#數(shù))第一條S1AP_UL_NAS_TRANSuplinkbJAST,ransport"protocollEs-FSEQUENCEId：-0X0(0)-00000000,00000000criticality;reject®)00*a-valueLfflME-UE8lAP-ID:OXQ441K

7、607263)10QDQOOO,00001001,010001OOrOC011SEQUENCEid：-th曲oaooooioo.ooooiooocrititallty:rejectfl)-no*a-value-bNB-UE-SIAP-ID:-Ci1)-OO000000,01100101-SEQUENCEid;Ob<1s(26?0000000,00011010criticality:-rejectee)-00*-Hvglue3nASPDU/NAS-MESSEno-security-protectin-MMrriessageFmsg-bodyauthenticationResponseair

8、thentication-re3ponse-parameterOxBCF807142D0C67E73. MM敢到AUTRES后，觸發(fā)安全模式流程，否則返回AUTHREJ消息。EPS的安全架構(gòu)如下:UEHASRRGM3 Qptier irqj/更工eNode3RRCUP SHringEPS安全架構(gòu)中有相互獨立的分層安全:MMEf口UE執(zhí)行NAS（Non-accessstratum,非接入層）信令加密和完整性保護eNode街口UE執(zhí)行RRC言令加密和完整性保護，UP加密E-UTRAN1的密鑰層次架構(gòu):密鑰的層次架構(gòu)里包含以下密鑰：KeNodeB,KNASint,KNASenc,KUPenc,KRR

9、Cint和KRRCenc-KeNodeB是由UE和MM金自小M據(jù)KASMB+算得到的，可用于派生KRRCint、KRRCen和KUPenq發(fā)生切換時也可用于派生KeNodeB*在初始連接建立時，由UE和MM分另I從E-UTRAN勺頂層密鑰中派生出來的。KeNodeB是由UE和源eNodeB根據(jù)目的物理小區(qū)號、下行頻率、KeNodeB（或新N?派生出來，并在切換后被UE和目的eNodeB用作新的KeNodeBNH（NextHop）是用于在UE和eNodeB中派生KeNodeB2當安全上下文建立時，NH由UE和MMEKeNodeBl生出來；當發(fā)生切換時，從上一個NH派生出來。-NAS信令的密鑰:-

10、KNASint是用于NAS言令完整性彳護的密鑰，是由UE和MM咯自根據(jù)雙方協(xié)商的完整性算保護算法計算得到的.-KNASenc是用于NAS言令加密的密鑰，是由UE和MM咨自根據(jù)雙方協(xié)商的加密算法計算得到的.- 用戶數(shù)據(jù)的密鑰:- KUPenc是專門用于加密用戶面數(shù)據(jù)的密鑰，由KeNode聰生出來，存在于UE和eNodeB中。- RRC信令的密鑰：-KRRCint是用于保護RRC言令完整性白密鑰，由KeNodeBf生出來,存在于UE和eNodeB中。-KRRQnc是用于加密RRC言令的密鑰，由KeNode瞇生出來，存在于UE和eNodeB中。4UE收至USMQ肖息后：信元計算出-根據(jù)SMC?肖息中

11、的SelectedNASsecurityalgorithmsKnasEnc和KnasInt密鑰；-校驗信元UEsecuritycapabilities和KSI是否合法，如果合法，貝U回復MMESECURITYMODECOMPLETE,否貝U返回SECURITYMODEREJECTS、。第二條S1AP_DL_NAS_TRANSseturrtyModeCcnftmand日sel&dedINAS-security'algoriihmssparel:-00(0)-0*,tYpe'Of-cipherinaigoriitini'ePSencrypiion-aigariinm

12、-128EEA2FlO'spared0x0(0)*0*typeiofinleafi-DroEectton-aigoriltim：ePS-integiity-aigoritrim-126-EIA2(2)-*010sparshaltoctel-0x0(0)口0。0mt臼nAS-Key-sei-identifierASMEtsc:-rative-Sfrcurty-corrt&M(p)nAS-key-sebident»fier一nas*KSl2(2)-*010FlrsDlayedUE-securitytapabihlie-sI.eEAOEAQ：*«*QxlH)-1e

13、EAK-0x1(1)-*1oEA立一0x1(1)一一HEA3”一OatO(O)一丁一- eEA4>-0x0(0)*-*0*-eEA5:-OxO(tJ)*tr*一&EA6：-0x0(0)-*0*日EM*0x0(0),一。占elAspar&:«*-0y0(0)0- elA1>oxi(1)-*1*- filA2:0&d(1)r-*&IA3>0x0(0)Ed一eM-0x0(0)-0*SIA5：-0x0(0)->0"elA6:OwO(0)-*(r白IAF：(M)蚓*，0£iMEI&V-requsslspare:

14、-CxO(D)*口iMEISV'request-value-iMEISVjeques帕口。)一”a01應用完整性保護和加密特性時，要求UE和MME®足的如下要求:-對于NAS信令加密，UE和MMES支持128-EEA0(NULL,128-EEA1(Snow3G和128-EEA2(AES。-對于NAS信令的完整性保護，UE和MMEJ支持128-EIA1(Snow3G和128-EIA2(AES。-(可選)UE和MMEt128-EIA0(NULL)。對于未經(jīng)認證的緊急呼叫，未要求必須支持，即使MM醫(yī)口eNodeB部署了128-EIA0(NULL的配置也將失效。無線側(cè)的完整性保護和加

15、密保護功能在eNodeB配置，對eNodeB上所有小區(qū)有效。第二條S1AP_UL_NAS_TRANS-securifr-moiem日"自。事aulhwnb慌悅*MdE-1A£9S7FOB(CiO10100110,110101,01H1111.00001111“quBnc即hums電廣一闕OOODODOQSEQUENCEI"10Q>-QQQQQQ0P,Q11M1Wcrflicaiitr-ignured)Oi*mvalue制tUTHAW-CGlpLMIMdentity.DSO3220200000011.CO100010H00000010teiHD!,OOOOOB

16、1CQ01JDdOCi0DOi11100W23400300010.00110100,001UOOt1JlOO-SEQUENCEid(W那年00000000,01000011crtlkalrty.-ignor*(1)blvalue&判pLMNideratnY-0032201OQQQOQH,CO10001Q.QQ?？谶?0«C：iOotOCIJ-*00000000,00100011eNodeB通過SecurityModeCommand通知UE啟動完整性保護和加密過程，UE通過消息中的安全算法計算獲取密鑰。此時下行加密已開始。1) RRC1接建立完成后，MM隹成KeNode評口NH并向eNodeB發(fā)送UE的安全能力和KeNodeB安全能力包含UE支持的加密算法和完整性算法。2) eNodeB將完整性保護算法優(yōu)先級列表和UE安全能