EPC网络中的安全性基本要求

爱卫生

hou3331 发表于 2013-10-28 16:57
爱总，可以讲解下4G 鉴权向量到3G鉴权向量的映射关系吗？发觉SGSN从mme中取到的MM context vector和HSS下发 ...

先复制、粘贴一段，请不要嫌弃。：
“标准的LTE终端接入LTE网络鉴权的流程如下。

(1)终端向网络发起接入请求，MME向HSS请求鉴权矢量。

(2)HSS中保存着与(U)SIM卡中相同的鉴权密钥K,HSS生成一个随机数RAND，与K生成四元组鉴权矢量“RAND、AUTN、XRES、Kasme”，发送给MME。

(3)MME向终端发送消息（携带RAND和AUTN)，启动鉴权流程，终端生成RES，返回给MME，MME将RES和XRES进行比对，相同则鉴权通过，不同则鉴权失败。

3GPP标准定义LTE与3G网络间互操作采用五元组鉴权，其鉴权流程如下（以终端从LTE网络切换到3G网络为例)。
(1)终端向SGSN发送接入请求。
(2)SGSN向MME获取用户上下文。
(3)MME返回给SGSN五元组鉴权矢量。
(4)SGSN向终端发送消息（携带RAND和AUTN)，启动鉴权流程。
(5)终端根据RAND和(U)SIM卡里的K计算出RES,发送给SGSN，SGSN比对RES和XRES，相同则鉴权通过,不同则鉴权失败，同时终端使用AUTN实现对网络的鉴权。”

爱卫生

hou3331 发表于 2013-10-31 11:10
爱总，更新下这个问题：当从3G RAU到4G，MME可以使用从SGSN context response中接收过来的5元组鉴权向量吗？ ...

个人感觉可以。可以参考规范TS33.401。理论依据如下：“

6.1.6 Distribution of IMSI and UMTS authentication vectors between MMEs or between MME and SGSN
This subclause applies to both distribution of UMTS authentication vectors within one serving network domain and distribution of UMTS authentication vectors between different serving network domains. The following rules apply to the distribution of UMTS authentication vectors between two MMEs, and between an SGSN and an MME:
a) MME to MME
UMTS authentication vectors that were previously received from an SGSN shall not be forwarded between MME's.
b) SGSN to MME
An SGSN may forward unused UMTS authentication vectors to an MME. only if MME and SGSN are in the same serving network domain. SGSN可以将未使用的UMTS鉴权向量发送给MME。
c) MME to SGSN
UMTS AVs which were previously stored in the MME may be forwarded back towards the same SGSN.
UMTS AVs which were previously stored in the MME shall not be forwarded towards other SGSNs.”

因此，MME可以将没用的UMTS AV传回去，但不能传给其他的SGSN。只能是谁给我的，然后没用完又还给谁。