UE鉴权过程详解：网络拒绝鉴权

"网络拒绝鉴权-dbus overview" 在LTE网络的移动管理中，网络鉴权是确保设备合法性的重要环节。本部分主要讨论了网络在鉴权过程中的操作，特别是当鉴权失败时的情况。鉴权涉及到UE（用户设备）与网络之间的交互，包括GUTI（全局唯一临时UE标识）的使用、鉴权请求与响应的交换以及异常处理。 2.4 网络侧完成鉴权 当网络收到AUTHENTICATION RESPONSE消息后，会停止T3460定时器并验证RES（响应值）的正确性。鉴权成功后，如果eKSI（加密密钥序列号）已存储在网络的EPS安全上下文中，网络会在新的鉴权请求中使用不同的eKSI。如果收到AUTHENTICATION FAILURE消息，网络会停止T3460定时器。如果EMM（移动管理）原因码为#21（同步失败），核心网可能会与HSS/AuC（归属签约子系统/鉴权中心）重新协商，并向UE提供新的鉴权参数。 2.5 网络拒绝鉴权 若UE的鉴权响应无效，网络会根据UE在初始NAS（非接入层）消息中使用的身份类型进行响应： - 如果使用GUTI，网络应启动认证过程。如果UE提供的IMSI与网络与GUTI关联的IMSI不匹配，网络会使用正确参数重启鉴权；如果匹配，网络会继续执行下一步。 - 如果使用IMSI进行认证，或者在网络不成功鉴权后决定不启动认证过程，网络会向UE发送AUTHENTICATION REJECT消息。这会导致UE将状态更新为EU3 ROAMING NOT ALLOWED，清除存储的GUTI、TAI列表、最近访问的TAI和KSIASME。此时，USIM会被认为无效，直到UE关机或含有该USIM的UICC被移除。 鉴权过程中涉及的各种消息如AUTHENTICATION REQUEST、AUTHENTICATION RESPONSE、AUTHENTICATION FAILURE和AUTHENTICATION REJECT等，都是关键的交互元素，它们携带了用于鉴权的参数和结果。此外，鉴权过程的异常情况处理也是确保网络安全性的重要组成部分。 在实际的网络操作中，LTE NAS EMM协议定义了这些流程的具体步骤和交互细节，包括GUTI重分配、鉴权、安全模式控制和身份认证等过程，这些都是确保UE与网络之间安全连接的基础。每个过程都有其特定的数据结构，如Authenticationrequest、Authenticationresponse、Identityrequest和Identityresponse等，这些结构用于承载鉴权和认证所需的参数。 网络拒绝鉴权不仅涉及到鉴权过程本身的失败处理，还关系到UE的状态管理、网络资源的安全性和用户数据的保护。理解并掌握这些流程对于通信行业的从业者来说至关重要，因为它们直接决定了网络服务的可靠性和用户体验。