Access network

1       State transfering

 

 

 A
•Mobility:開機－搜尋PLMN/CELL來發現本身在網絡中的位置
•Attach request
•Auth request
•Auth res.
這是一個新手機（EMM沒有對應的信息）
距上次關機後很長很長時間（多長？）
LTE網絡中沒有這個UE的上下

 

–LTE雙向鑑權

–NAS: UE<->MME之間的NAS信令的完整保護/驗證/加密

–AS: UE<->ENB之間的 RRC信令…

 

 

B
•Mobility: 開機－搜尋PLMN/CELL來發現本身在網絡中的位置
•NAS Security Mode Command
•NAS Security Mode Comple te ( NAS -MAC ) [NAS cip h ered an d in tegrity p ro tected]
UE 關機後一段時間，從新開機
UE正常通訊時意外無線鏈路失效
UE的上次鏈接上下文可能仍然保存在網絡中

 

 

 

C
•Mobility:經過切換程序到另個信號更好的小區。
•TAU: TA變化
•鏈接狀態
UE 接入網絡並使用服務
UE的移動性由切換程序處理

 

 

 

D
•Mobility:經過小區重選，從鄰小區信號最好的。
•TAU: UE在每次TAU計時器起時後按期更新TA，即便TA未發生變化。 TAU Request 和TAU Accept
•進入Idle 釋放全部的資源，
•維持S5 Bearer (S-GW – P-GW)
• paging
UE鏈接到網絡，但沒有使用業務
UE移動性由小區重選程序處理

 

 

 

 

 

 

• 判斷一個要接入網絡的用戶是不是受權用戶。這個過程是雙向的。

 

a)UE要接入網絡，發送Attach request(IMSI, K , ue capability, KSI==7).

b)MME收到UE的請求後，知道UE沒有初始的KASME來鑑權，使用IMSI做爲ID向HSS請求鑑權向量。 Authentication Information Request  （ IMSI, SNID, n, Network Type)  to HSS過程.

c)MME保留這些Avs， Authentication Request轉發其中的(AUTN,RAND,KSI,)給UE，UE利用這些信息(K, SQN, RAND)計算RES,AUTN和K。

d)UE與MME發來的AUTN比較. 若是鑑權成功，UE發送RES給MME， Authentication Response (RES ).若是失敗Authentication Failure (CAUSE)  

e)MME將RES與HSS獲得的XRES比較，經過即鑑權成功。

 

 

 

 

3,NAS安全

 

UE和MME已經各自鑑權並共享同一個KASME，但仍然是沒有加密和完整性保護的信令，觸發NAS安全創建過程。

 

a)首先MME選擇NAS安全算法(ID)和 KASME來計算一個完整性密鑰Knasint 和加密密鑰Knasenc, 而後應用Knasint生成NAS-MAC ，MME發送 NAS Security Mode Command (KSIASME, UE Capability, EEA, EIA, NAS-MAC)給UE. 因爲UE還不知道選擇的加密算法，因此這條信息只用了完整性保護，沒有加密。

b)UE收到信令後，使用MME選擇的NAS完整性算法驗證，而後用完整性/加密算法從KASME生成NAS完整性密鑰Knasint 和加密密鑰Knasenc 。而後經過加密和加完整性保護髮送Security Command Complete 給MME.

c) MME使用nasint和nasenc成功驗證消息的完整性和解密消息，這個過程就結束了，

 

到此爲止，UE和MME之間傳送的消息就安全交付的（加密的和NAS安全完整保護的報文）。

 

___________________________________________________________________________________