? NAS协议实现的主要功能
? 支持UE的移动性管理(EMM);
? 支持会话管理规程(ESM),用以建立并维持UE和PDN之间的IP连接。
注:为了为用户提供“随时可用”和“永远在线”的体验,需要将附着过程中的EMM和ESM结合起来。
? EMM和ESM的结合
在EPS附着过程中,网络侧会激活一个默认的EPS承载上下文。此外,还会激活一个或多个专用的EPS承载上下文。
为了实现这个目的,用于激活EPS默认承载的ESM消息,是在EMM消息的一个信元(information element)中传送的。
UE侧和网络侧同时执行附着流程,EPS默认承载上下文激活流程,和EPS专用承载上下文激活流程。
UE侧和网络侧在完成EPS专用承载上下文激活过程之前,需要完成EPS默认承载上下文激活流程与附着流程的结合。
附着流程是否成功取决于EPS默认承载上下文激活流程是否成功。
如果附着流程失败,那么ESM流程也会失败。
除附着流程之外,在EMM流程期间,ESM消息的传输需要挂起(即EMM和ESM不能同时进行?)。
? UE的运行方式
UE附着到EPS服务,可以在以下操作模式下运行: ? PS运行方式:UE仅注册EPS服务;
? CS/PS运行方式1:UE可以配置为使用CS域,并且优先使用non-EPS服务;
? CS/PS运行方式2:UE可以配置为使用CS域,并且优先使用EPS服务。
NAS安全
? 用于鉴权、完整性保护和加密的安全参数被绑定在EPS安全上下文中,并通过一个E-UTRAN中的密钥集标示符(eKSI,key set identifier,类似于索引)来识别。
? 在安全激活之前,MME和UE需要创建EPS安全上下文。通常情况下,EPS安全上下文是在MME和UE的鉴权过程中创建的。另外,在系统之间的切换过程中(如从A/Gb模式切换到S1模式或者从Iu模式切换到S1模式),MME和UE会产生一个mapped EPS安全上下文,这个mapped EPS安全上下文是从UE
在A/Gb模式或Iu模式下已经创建的UMTS安全上下文推算出来的。
? eKSI,是由MME在鉴权过程中分配的,或者在系统之间切换时,MME从mapped 安全上下文中分配。eKSI可以用来在下一次NAS信令连接时交换安全信息,而不必重新执行一个鉴权流程。
? 当UE被要求删除一个eKSI时,UE应该将与该eKSI关联的所有密钥均视为无效。
? UE和MME应该能够同时维护两个EPS安全上下文,因为:
? 重复鉴权后,UE和MME会同时存在current EPS安全上下文和new EPS安全上下文(尚未启用); ? 系统之间的切换后,UE和MME会同时存在mapped EPS安全上下文(current …)和native EPS安全上下文(之前创建)。
? UE和MME需要维护的EPS安全上下文的数目由以下几个需求决定:
? (重)鉴权成功后,MME和UE需要删除所有旧的不同于current的EPS安全上下文。 ? 当一个新的EPS安全上下文通过SMC流程投入使用时,MME和UE需要删除之前的current EPS安全上下文。当一个新的EPS安全上下文在
inter-system期间投入使用时,MME和UE应该删除之前的current nativeEPS安全上下文。 ? 当MME和UE在inter-system切换期间产生了一个新的EPS安全上下文时,MME和UE需要删除所有存在的mapped EPS安全上下文。 ? 当一个native EPS安全上下文投入使用时,MME和UE需要删除所有的mapped EPS安全上下文。
注:UE从EMM-CONNECTED状态变换到EMM-IDLE状态时,需要保存current EPS 安全上下文。 ? 创建mapped EPS 安全上下文
? UE在inter-system间切换,需要启动TAU流程,在该过程中,为了使UE生成mapped EPS安全上下文,MME需要产生一个KSISGSN,创建一个nonceMME和用该nonceMME产生一个K’ASME。 ? MME在移交给E-UTRAN的NAS安全信息(security transparent container)中应该包括选择的NAS算法,nonceMME和产生的KSISGSN(与K’ASME关联)。
? MME需要从K’ASME推算出EPS NAS 相关密钥。并且复位mapped EPS安全上下文的downlink NAS COUNT。
? 为NAS消息建立安全交换(环境)
? 通过NAS信令连接进行的NAS消息的安全交换,一般是MME在附着流程中通过启动SMC流程进行创建的。
? 成功完成SMC流程后,除4.4.4 and 4.4.5指定的消息外,所有的UE和MME之间NAS消息的交换都要用current EPS安全算法进行加密和完整性保护。 ? 在inter-system间切换过程中,MME和UE之间NAS消息的安全交换通过以下几步建立:
? 与NAS安全传输有关的参数封装进AS信令中,这些AS信令是触发inter-system切换时从MME到UE传输的。UE利用这些参数生成mappedEPS安全上下文。
? 切换完成之后,UE侧发起TRACKING AREA UPDATE REQUEST消息到MME侧。UE应该使用mappedEPS安全上下文对该消息进行完整性保护。自此之后,除4.4.4和4.4.5指定的消息外,所有UE和MME之间的NAS消息的交换都要进行加密和完整性保护。
? 在S1模式之间切换时,NAS消息的安全交换需要继续;在S1模式切换到A/Gb模式或Iu模式后,NAS信令的连接断开,NAS消息不再进行安全交换。
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库TS24301-R8学习总结(1)在线全文阅读。
相关推荐: