 |
善于提问,勤于回答,你也是专家
|
 |
提问者: • VoLTE网络优化工作 VOLTE启呼转CSFB 有哪些原因 2020-11-25
• VOLTE掉话机制是什么? 2020-11-04
• LTE attach何时会携带imsi 2020-10-30
• 终端无法稳定驻留LTE 2020-10-28
• LTE 如何控制UE动态选择信号比较好的频点来进行测量 2020-10-26
• 为什么VOLTE end之后,QCI=1的承载也正常释放了,但是不触发LTE2NR fast return 2020-10-22
• LTE UE在连接状态没有上报测量报告 2020-10-13
兄弟,这个不是三言两语能讲清楚的。
有几份很详细的资料发到cfjzyc@163.com
发件人是nt_ivan@163.com
希望能帮到你
33
35
在初始的EPS附着过程中,UE和MME(EPS)需要相互鉴权。EPS中的认证总是由网络侧发起的。为此,MME需要从HSS、Auc获得鉴权向量的相关信息。MME和HSS、Auc使用Diameter协议,通过S6a接口进行通讯。
MME向HSS、Auc发送Authentication-Information-Requset(AIR),在此消息中,包含UE的IMSI, PLMN Identity等信息,HSS /Auc在接收到AIR后,需要检查UE 的IMSI是否为已知的签约用户,然后在AIA(Authentication-Information-Answer)中将鉴权向量返回给MME。通常鉴权向量会包含RAND, XRES, AUTN,及KASME等信息。
MME在接收到HSS返回的鉴权向量后, 会生成NAS层的Authentication Request Message,经过NodeB,返回给UE, 用于UE和EPS的相互鉴权。
Authentication Request
MME会在Downlink NASTransport消息中,将上面NAS层的鉴权请求发送到NodeB,由于此时UE到MME的S1连接还没有建立, MME还会在Downlink NAS Transport中包含一个唯一的 MME_UE_S1APID,这样,NodeB就会为此UE建立起相应的S1-MME连接。同时,NodeB会通过Downlink Information Transfer消息将EPS的鉴权请求发送给相应的UE。
UE在接收到MME发送过来的NAS层的AUR消息后,启动相应的AKA鉴权过程, LTE首先对通过对AUTH的检查来对网络侧进行鉴权,通过后,UE生成相应的Res和IK, CK通过NAS层的AUA消息返回到MME,进行UE的鉴权。AUA消息作为ULInformationTransfer消息中的DedicatedInfoNAS信元通过DCCH信道发送给NodeB ,NodeB通过UplinkInformationTransfe
Authentication Response
MME在成功对UE进行鉴权以后,就会根据UE上报上来的安全能力(UE在AttachRequest中的DedicatedInfoNAS中指明)来选择合适的算法进行NAS层的加密和信令完整性保护。MME会通过NAS
Security Mode Command PDU
UE接收到NodeB转发过来的NAS层的 Security Mode Command消息后,首先验证其中的UE安全能力与自己早先上报给MME的一致,然后根据NAS Security ModeCommand中选中的算法计算相应的密钥,并生成 NAS SecurityModeComplete消息,对之进行完整性保护,发送给MME。
此时,可以认为NAS层的安全性已经激活, UE和NodeB可以进行安全的NAS层对话。
36
30
| 联系我们 - 问通信专家 | Powered by MSCBSC 移动通信网 © 2006 - |