"本文档主要介绍了UE(用户设备)在LTE网络中的鉴权响应流程,以及相关的网络和UE的行为。文档涵盖了EMM(EPS移动管理)过程,包括GUTI重分配、鉴权、安全模式控制和身份认证等关键步骤。"
在LTE网络中,鉴权是确保UE身份合法性和网络安全的重要环节。网络可以通过NAS(Non-Access Stratum,非接入层)信令在任何时候向已建立NAS连接的UE发起鉴权请求。这一过程由网络发送`AUTHENTICATION REQUEST`消息触发,该消息包含了计算鉴权响应所需的参数。同时,网络还会启动定时器T3460以监控鉴权过程的时间限制。
当UE接收到鉴权请求后,它会依据请求中的数据进行处理,并生成鉴权响应(RES)。这个响应是通过USIM(Universal Subscriber Identity Module,通用用户识别模块)利用从ME(Mobile Equipment,移动设备)接收到的鉴权数据计算得出的,然后将响应传回给网络。鉴权过程中,UE会根据不同的情况选择合适的PLMN(Public Land Mobile Network,公共陆地移动网络)标识来计算新的KASME(Key for Authentication and Security in the Mobility Management Entity,用于MM实体的认证与安全密钥)。例如,当UE从EMM-IDLE状态转换到EMM-CONNECTED状态时,会使用所选PLMN的PLMN Identity。在切换或异系统切换到S1-mode后,UE将根据目标小区是否为共享网络小区以及是否有有效的GUTI(Global Unique Temporary UE Identity,全局唯一临时UE标识)或RAI(Routing Area Identifier,路由区标识)来决定使用哪个PLMN Identity。
鉴权成功后,新计算的KASME会被存储在ME的非永久性存储介质中的一个新的EPS(Evolved Packet System,演进分组系统)安全上下文中。如果鉴权失败或被拒绝,无论是网络还是UE的原因,都会导致相应的错误处理和异常情况的处理,如鉴权拒绝或失败消息的交换。
此外,文档还提到了GUTI重分配的过程,这是网络为了管理和更新UE的身份信息而进行的操作。GUTI重分配可以由网络发起,UE需要执行相应步骤来接收和处理GUTI重分配命令,包括解析GUTI结构、执行重分配操作并发送响应。整个过程中,网络和UE都需要处理可能出现的异常情况,保证通信的稳定性和安全性。
鉴权过程的数据结构包括`Authentication request`、`Authentication response`、`Authentication reject`和`Authentication failure`等消息,这些消息用于在UE和网络之间交换鉴权相关的数据和控制信息。同样,安全模式控制过程和身份认证过程也有类似的结构,涉及`Security mode command`、`Security mode complete`、`Identity request`、`Identity response`等消息,用于设置和确认安全参数,以及获取和验证UE的身份信息。
这份文档详尽地阐述了LTE网络中UE的鉴权响应流程和相关过程,对理解移动通信网络的安全机制和UE行为具有重要意义。
我的内容管理
展开
