LTE 初始附著過程中的NAS層安全流程.doc

LTE初始附著過程中的NAS層安全流程在初始的EPS附著過程中，UE和MME（EPS）需要相互鑒權(quán)。EPS中的認證總是由網(wǎng)絡(luò)側(cè)發(fā)起的。為此，MME需要從HSS、Auc獲得鑒權(quán)向量的相關(guān)信息。MME和HSS、Auc使用Diameter協(xié)議，通過S6a接口進行通訊。MME向HSS、Auc發(fā)送AuthenticationInformationRequset（AIR），在此消息中，包含UE的IMSI， PLMN Identity等信息，HSS /Auc在接收到AIR后，需要檢查UE 的IMSI是否為已知的簽約用戶，然后在AIA（AuthenticationInformationAnswer）中將鑒權(quán)向量返回給MME。通常鑒權(quán)向量會包含RAND， XRES， AUTN，及KASME等信息。MME在接收到HSS返回的鑒權(quán)向量后， 會生成NAS層的Authentication Request Message，經(jīng)過NodeB，返回給UE， 用于UE和EPS的相互鑒權(quán)。Authentication Request 26.504 Security header type 4 bits = 0x0 0 Protocol Discriminator 4 bits = 0x7 7 Message Type 8 bits = 0x52 - Authentication Request 82 Spare Half Octet 4 bits = 0x0 0 NAS key set identifierASME Type of security context flag 1 bit = 0x0 0 ksi 3 bits = 0x0 0 Authentication Parameter Rand Authentication Parameter Rand = 0xA3DE0C6D363E30C364A4078F1BF8D577 Authentication Parameter AUTN IE Length 8 bits = 0x10 16 value = 0x6E323B36C46C5555A3DF0E6E323B6391MME會在Downlink NASTransport消息中，將上面NAS層的鑒權(quán)請求發(fā)送到NodeB，由于此時UE到MME的S1連接還沒有建立， MME還會在Downlink NAS Transport中包含一個唯一的 MME_UE_S1APID，這樣，NodeB就會為此UE建立起相應(yīng)的S1-MME連接。同時，NodeB會通過Downlink Information Transfer消息將EPS的鑒權(quán)請求發(fā)送給相應(yīng)的UE。UE在接收到MME發(fā)送過來的NAS層的AUR消息后，啟動相應(yīng)的AKA鑒權(quán)過程， LTE首先對通過對AUTH的檢查來對網(wǎng)絡(luò)側(cè)進行鑒權(quán)，通過后，UE生成相應(yīng)的Res和IK， CK通過NAS層的AUA消息返回到MME，進行UE的鑒權(quán)。AUA消息作為ULInformationTransfer消息中的DedicatedInfoNAS信元通過DCCH信道發(fā)送給NodeB ，NodeB通過UplinkInformationTransfer消息將AUA轉(zhuǎn)發(fā)給相應(yīng)的MME。Authentication Response Security header type 4 bits = 0x0 0 Protocol Discriminator 4 bits = 0x7 7 Message Type 8 bits = 0x53 - Authentication Response 83 Authentication response parameter IE Length 8 bits = 0x8 8 Authentication response parameter information = 0xA3DF0E6E323B36C4MME在成功對UE進行鑒權(quán)以后，就會根據(jù)UE上報上來的安全能力（UE在AttachRequest中的DedicatedInfoNAS中指明）來選擇合適的算法進行NAS層的加密和信令完整性保護。MME會通過NAS Security Mode Command 消息將選中的算法傳送給UE，同時MME也會將接收到的UE安全能力返回給UE。UE對NAS Security Mode Command 消息做完整性保護。Security Mode Command PDU 1Security header type 4 bits = 0x0 0 Protocol Discriminator 4 bits = 0x7 7 Message Type 8 bits = 0x5D - Security Mode Command 93 Selected NAS security algorithms Spare Bits 1 bit = 0x0 0 Type of ciphering algorithm 3 bits = 0x0 0 Spare Padding 1 bit = 0x0 0 Type of integrity protection algorithm 3 bits = 0x1 1 Spare Half Octet 4 bits = 0x0 0 NAS key set identifierASME Type of security context flag 1 bit = 0x0 0 ksi 3 bits = 0x0 0 Replayed UE security capabilities IE Length 8 bits = 0x2 2 eea0_128 1 bit = 0x1 1 eea1_128 1 bit = 0x1 1 eea2_128 1 bit = 0x0 0 eea3 1 bit = 0x0 0 eea4 1 bit = 0x0 0 eea5 1 bit = 0x0 0 eea6 1 bit = 0x0 0 eea7 1 bit = 0x0 0 Spare Bits 1 bit = 0x1 1 eia1_128 1 bit = 0x1 1 eia2_128 1 bit = 0x0 0 eia3 1 bit = 0x0 0 eia4 1 bit = 0x0 0 eia5 1 bit = 0x0 0 eia6 1 bit = 0x0 0 eia7 1 bit = 0x0 0 UE接收到NodeB轉(zhuǎn)發(fā)過來的NAS層的 Security Mode Command消息后，首先驗證其中的UE安全能力與自己早先上報給MME的一致，然后根據(jù)NAS Security ModeCommand中選中的算法計算相應(yīng)的密鑰，并生成 NAS SecurityModeComplete消息，對之進行完整性保護，發(fā)送給MME。此時，可以認為NAS層的安全性已經(jīng)激活， UE和NodeB可以進行安全的NAS層對話。Secu