UE鉴权响应与网络初始化流程详解

"本文档主要介绍了UE（用户设备）在LTE网络中的鉴权响应流程，以及相关的网络和UE的行为。文档涵盖了EMM（EPS移动管理）过程，包括GUTI重分配、鉴权、安全模式控制和身份认证等关键步骤。" 在LTE网络中，鉴权是确保UE身份合法性和网络安全的重要环节。网络可以通过NAS（Non-Access Stratum，非接入层）信令在任何时候向已建立NAS连接的UE发起鉴权请求。这一过程由网络发送`AUTHENTICATION REQUEST`消息触发，该消息包含了计算鉴权响应所需的参数。同时，网络还会启动定时器T3460以监控鉴权过程的时间限制。 当UE接收到鉴权请求后，它会依据请求中的数据进行处理，并生成鉴权响应（RES）。这个响应是通过USIM（Universal Subscriber Identity Module，通用用户识别模块）利用从ME（Mobile Equipment，移动设备）接收到的鉴权数据计算得出的，然后将响应传回给网络。鉴权过程中，UE会根据不同的情况选择合适的PLMN（Public Land Mobile Network，公共陆地移动网络）标识来计算新的KASME（Key for Authentication and Security in the Mobility Management Entity，用于MM实体的认证与安全密钥）。例如，当UE从EMM-IDLE状态转换到EMM-CONNECTED状态时，会使用所选PLMN的PLMN Identity。在切换或异系统切换到S1-mode后，UE将根据目标小区是否为共享网络小区以及是否有有效的GUTI（Global Unique Temporary UE Identity，全局唯一临时UE标识）或RAI（Routing Area Identifier，路由区标识）来决定使用哪个PLMN Identity。 鉴权成功后，新计算的KASME会被存储在ME的非永久性存储介质中的一个新的EPS（Evolved Packet System，演进分组系统）安全上下文中。如果鉴权失败或被拒绝，无论是网络还是UE的原因，都会导致相应的错误处理和异常情况的处理，如鉴权拒绝或失败消息的交换。 此外，文档还提到了GUTI重分配的过程，这是网络为了管理和更新UE的身份信息而进行的操作。GUTI重分配可以由网络发起，UE需要执行相应步骤来接收和处理GUTI重分配命令，包括解析GUTI结构、执行重分配操作并发送响应。整个过程中，网络和UE都需要处理可能出现的异常情况，保证通信的稳定性和安全性。 鉴权过程的数据结构包括`Authentication request`、`Authentication response`、`Authentication reject`和`Authentication failure`等消息，这些消息用于在UE和网络之间交换鉴权相关的数据和控制信息。同样，安全模式控制过程和身份认证过程也有类似的结构，涉及`Security mode command`、`Security mode complete`、`Identity request`、`Identity response`等消息，用于设置和确认安全参数，以及获取和验证UE的身份信息。 这份文档详尽地阐述了LTE网络中UE的鉴权响应流程和相关过程，对理解移动通信网络的安全机制和UE行为具有重要意义。