MME的鉴权和加密过程

立即下载 作者: Little it
上传时间: 2025-02-06
关键词: UE 网络 鉴权 消息 XRES MME HSS 长度 MM KASME
大小 710 KB
描述
MME 的鉴权和加密过程
鉴权流程的目的是由 HSS向 MME 提供 EPS鉴权向量 (RAND, AUTN, XRES,
KASME )，并用来对用户进行鉴权。
1) MME 发送 Authentication Data Request 消息给 HSS，消息中需要包含
IMSI，网络 ID，如 MCC + MNC 和网络类型，如 E-UTRAN
2) HSS 收到 MME 的请求后，使用 authentication response 消息将鉴权向量
发送给 MME
3) MME 向 UE发送 User Authentication Request 消息，对用户进行鉴权，
消息中包含 RAND 和 AUTN 这两个参数
4) UE 收到 MME 发来的请求后，先验证 AUTN 是否可接受， UE首先通过对
比自己计算出来的 XMAC 和来自网络的 MAC（包含在 AUTN 内）以对网络进
行认证，如果不一致，则 UE认为这是一个非法的网络。如果一致，然后计算
RES值，并通过 User Authentication Response 消息发送给 MME 。MME 检
查 RES和 XRES的是否一致，如果一致，则鉴权通过。
EPS鉴权向量由 RAND 、AUTN 、XRES和 KASME 四元组组成。 EPS鉴权向
量由 MME 向 HSS请求获取。 EPS鉴权四元组：
l RAND （Random Challenge ）：RAND 是网络提供给 UE的不可预知的随机
数，长度为 16 octets 。
l AUTN （Authentication Token ）：AUTN 的作用是提供信息给 UE，使 UE
可以用它来对网络进行鉴权。 AUTN 的长度为 17octets
l XRES（Expected Response ）：XRES是期望的 UE鉴权响应参数。用于和
UE产生的 RES(或 RES+RES_EXT)进行比较，以决定鉴权是否成功。 XRES的
长度为 4-16 octets 。
l KASME 是根据 CK/IK 以及 ASME（MME ）的 PLMN ID 推演得到的一个根
密钥。 KASME 长度 32octets 。
l ASME 从 HSS 中接收顶层密钥，在 E-UTRAN 接入模
目录
UE/网络/鉴权/消息/XRES/MME/HSS/长度/MM/KASME/ UE/网络/鉴权/消息/XRES/MME/HSS/长度/MM/KASME/