鑒權(quán)過程

MME把IMSI、SNID（服務(wù)網(wǎng)絡(luò)標(biāo)識）、Network Type（服務(wù)網(wǎng)絡(luò)類型）傳給HSS，HSS生成鑒權(quán)向量：{RAND（隨機(jī)數(shù)）、AUTN（鑒權(quán)令牌）、XRES、$K_{ASME}$}并發(fā)送給MME。

MME把{AUTN、RAND、$KS{I}_{ASME}$}通過鑒權(quán)請求消息發(fā)送給UE。UE首先核實收到的AUTN的AMF（鑒權(quán)管理域），驗證通過則生成RES，在此過程中，UE計算除了CK、IK，然后由$KS{I}_{ASME}$、SNID一起通過KDF計算出了$K_{ASME}$。

UE通過鑒權(quán)響應(yīng)消息發(fā)送上一步中的RES給MME，MME檢驗RES與XRES是否一致，一致則鑒權(quán)成功。

AS層安全模式過程

MME通過$K_{ASME}$生成$K_{eNB}$并把該值發(fā)送給eNB。eNB基于$K_{eNB}$，根據(jù)選定的算法生成$k_{RRCint}$、$k_{RRCenc}$、$k_{UPenc}$分別用于RRC消息加密、完保以及用戶面數(shù)據(jù)加密。然后，eNB對SMC消息進(jìn)行完保，發(fā)送給UE。

UE用$K_{ASME}$生成$K_{eNB}$，根據(jù)SMC指示的算法生成$k_{RRCint}$、$k_{RRCenc}$、$k_{UPenc}$，并對SMC消息進(jìn)行完整性校驗（生成X-MAC，與SMC攜帶的MAC-I作對比），若校驗通過，則發(fā)送完保并加密的SMC完成消息給eNB。

初始接入

$K_{eNB}$與$K_{ASME}$以及{NH，NCC}對的關(guān)系如下圖所示：

初始建立時，$K_{eNB}$直接由$K_{ASME}$導(dǎo)出，這個$K_{eNB}$與NCC=0的虛擬NH相關(guān)聯(lián)，MME在初始連接建立時，計算NCC=1對應(yīng)的NH，并保存{NH，NCC}對，但不將其發(fā)送給eNB。eNB收到初始建立請求，保存其中的$K_{eNB}$，并將NCC設(shè)置為0，eNB此時不知道NH值。在UE側(cè)，此時使用NCC=0對應(yīng)的NH及生成的$K_{eNB}$，而推導(dǎo)NCC=1的相關(guān)參數(shù)在第一次切換時才執(zhí)行。

eNB內(nèi)切換

eNB使用目標(biāo)小區(qū)的PCI、EARFCN-DL以及另一個參數(shù)來生成密鑰$K_{eNB}?$，其中的另一個參數(shù)按如下原則選擇：eNB保存有新的未使用的{HN，HCC}對時使用NH（垂直衍生方式），沒有未使用的{NH，NCC}對時使用當(dāng)前的$K_{eNB}$（水平衍生方式）。切換完成后，eNB把$K_{eNB}?$作為$K_{eNB}$使用。

X2切換

源eNB通過垂直衍生方式（有未使用的{NH，NCC}對）或水平衍生方式（沒有為使用的{NH，NCC}）來生成$K_{eNB}?$，并把{$K_{eNB}?$，NCC}發(fā)送給目標(biāo)eNB，目標(biāo)eNB把$K_{eNB}?$作為$K_{eNB}$使用，并把NCC通過HandOver Command消息發(fā)送給UE。目標(biāo)eNB完成與UE的切換過程后，發(fā)送S1 PATH SWITCH REQUEST消息給MME，MME給NCC加1，并計算NH，通過S1 PATH SWITCH ACKNOWLEDGE消息，把新的{NH，NCC}對發(fā)送給目標(biāo)eNB，目標(biāo)eNB可以保存下來供下次切換使用，也可以發(fā)起一次小區(qū)內(nèi)切換立即使用。

S1切換

收到HANDOVER REQUIRED消息，MME給NCC加1，并計算新的NH。然后，MME通過HANDOVER REQUEST消息把新的{NH，NCC}對發(fā)送給目標(biāo)eNB，目標(biāo)eNB通過新的{NH，NCC}對，以及目標(biāo)小區(qū)的PCI和EARFCN-DL計算出$K_{eNB}$，并把NCC值通過HandOver Command消息發(fā)送給UE。

總結(jié)

以上是生活随笔為你收集整理的LTE各场景下的密钥处理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。