1) MME发送Authentication Data Request消息给HSS,消息中需要包含IMSI,网络ID,如MCC + MNC和网络类型,如E-UTRAN
2) HSS收到MME的请求后,使用authentication response消息将鉴权向量发送给MME
3) MME向UE发送User Authentication Request消息,对用户进行鉴权,消息中包含RAND和AUTN这两个参数
4) UE收到MME发来的请求后,先验证AUTN是否可接受,UE首先通过对比自己计算出来的XMAC和来自网络的MAC(包含在AUTN内)以对网络进行认证,如果不一致,则UE认为这是一个非法的网络。如果一致,然后计算RES值,并通过User Authentication Response消息发送给MME。MME检查RES和XRES的是否一致,如果一致,则鉴权通过。
EPS鉴权向量由RAND、AUTN、XRES和KASME四元组组成。EPS鉴权向量由MME向HSS请求获取。EPS鉴权四元组:
l RAND(Random Challenge):RAND是网络提供给UE的不可预知的随机数,长度为16 octets。
l AUTN(Authentication Token):AUTN的作用是提供信息给UE,使UE可以用它来对网络进行鉴权。AUTN的长度为17octets
l XRES(Expected Response):XRES是期望的UE鉴权响应参数。用于和UE产生的RES(或RES+RES_EXT)进行比较,以决定鉴权是否成功。XRES的长度为4-16 octets。
l KASME 是根据CK/IK以及ASME(MME)的PLMN ID推演得到的一个根密钥。KASME 长度32octets。
l ASME从HSS中接收顶层密钥,在E-UTRAN接入模式下,MME扮演ASME的角色。
.........篇幅有限,更多精彩请关注下方
【LTE知识】MME的鉴权和加密过程.pdf
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“iot6”免费领取《【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用》
2、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书》
3、回复“IM6G”免费领取《6G典型场景和关键能力白皮书》
4、回复“SPN2”免费领取《中国移动SPN2.0技术白皮书》
5、回复“LTKJ7”免费领取《 联通科技周17本白皮书合集》
6、回复“5g-a”免费领取《中国联通5G-A 通感算融合技术白皮书》
7、回复“URLLC”免费领取《中国联通5G URLLC 技术白皮书》
8、回复“LDSL”免费领取《中国移动算力网络技术白皮书》