EPS Attach Procedure -- Step B

Step B  Authentication Procedure



EPS Attach Procedure -- Step B_第1张图片


MME 和 HSS/AuC 用 Diameter 的 Authentication-Information-Request/Answer (AIR / AIA) 来进行鉴权过程。

EPS Attach Procedure -- Step B_第2张图片



MME 发送 AIR 到HSS/AuC来获取Authentication Vectors。
当HSS/AuC收到 ARI 后,会去检查消息中的IMSI:


  •     如果不能识别IMSI,它会返回DIAMETER_ERROR_USER_UNKNOWN。
  •     如果可以识别,但是没有EPS Subscription 信息,他会返回 DIAMETER_ERROR_UNKNOWN_EPS_SUBSCRIPTION。
  •     如果成功,返回DIAMETER_SUCCESS。


HSS 会要求AuC产生 Authentication Vectors,HSS会产生K-ASME。







NAS Transport

NAS PDU 会承载 NAS Authentication Request 消息来验证UE。
如果MME只是发送NAS消息的话, NAS-PDU中只需要包含NAS 消息就可以了。
如果UE-associated 逻辑的S1-Connection没有建立的话,MME需要给UE分配一个唯一的MME UE S1AP ID, 并把它储存在 Downlink NAS Transport 消息中。

UE 在USIM中保存了一个长期的K。它首先产生了CK 和 IK来计算K-ASME,并且通过Key Derivation Function得到serving network identity(SNID)。

一旦NAS Security Context 建立起来了,UE 会产生Authentication Response其中包含RES。








NAS Security Activation


鉴权成功后 MME发送NAS Security Mode Command 来激活NAS 安全模式。

EPS 使用2个不同的安全层
    -   UE 到 MME 会保护 NAS安全
    -   UE 到 eNodeB 会保护 AS安全

MME 会为手机选择 Ciphering Algorithm  和 Integrity Algorithm,这些算法包括
    -   EEA0  NULL Ciphering Algorithm
    -   128-EEA1  SNOW 3G
    -   128-EEA2  AES based algorithm


手机会验证MME发送的手机安全能力,并基于安全算法生成 NAS Security Key,向MME返回NAS Security Mode Complete消息。


EPS Attach Procedure -- Step B_第3张图片





Location & Subscribe Information Exchange

经过了AKA和NAS Security 激活,MME 通过Update Loaction 过程来更新 HSS中UE的位置信息。这个过程是由MME发送
Update Location Request消息开始的(基于 Diameter消息的)。
如果IMSI在HLR中能被识别出来,并且ULR flag指示出需要订阅数据,HSS则会通过Update Location Answer 发送DIAMETER_SUCCESS和订阅的数据。

APN-Configuration-Profile包含了用户的APN的配置的订阅信息。


EPS Attach Procedure -- Step B_第4张图片




你可能感兴趣的:(EPS Attach Procedure -- Step B)