LTE移动性管理培训.ppt

Detach流程 EMM相关概念介绍 EMM状态迁移 EMM相关流程介绍 安全管理介绍 内容提要 安全管理 鉴权 完整性保护 加密 GUTI重分配 MS–ID的检查 安全管理 安全管理 AS（Access Stratum ）安全 UE和eNB之间的安全，包括RRC信令机密性保护，RRC信令完整性保护，用户面机密性保护 SAE安全采用分层安全 NAS (Non Access Stratum)安全 UE和MME之间的安全，包括NAS信令的机密性保护和完整性保护 安全管理 安全管理 USIM / AuC UE / MME UE / ASME KASME K KUPenc KeNB KNASint UE / HSS UE / eNB KNASenc CK, IK KRRCint KRRCenc 算法协商流程 UE eNB MME 4: NAS SMC (选择的NAS算法, UE能力, KSIASME, NAS-MAC) 5: NAS SMC 6: NAS SMC完成 a) 验证NAS-MAC b) 启动NAS完整性和加密 开始NAS加密 1: 初始NAS消息 (TMSI, UE 能力, KSIASME, …) 2: 转发初始NAS消息 a) 选择NAS算法 b) 开始NAS完整性保护 3: UMTS AKA 参考资料 《3GPP TS 23.401 V9.3.0》 General Packet Radio Service (GPRS) enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access（LTE网络中的基本流程介绍） 《 3GPP TS 24.301 V8.1.0 》 Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS)(参数介绍) 《 3GPP TS 33.401 V8.3.1 》 Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS)(EPS的安全管理) * * * * * * * * 秘密▲ * LTE移动性管理基础介绍 日期：2010-04-14 学习完此课程，您将会： 掌握LTE移动性管理的一些重要参数 掌握LTE移动性管理的状态迁移 掌握附着、TAU、HO与2/3G流程的区别 了解LTE安全相关的知识 EMM相关概念介绍 EMM状态迁移 EMM相关流程介绍 安全管理介绍 内容提要 EMM相关概念介绍 EMM状态迁移 EMM相关流程介绍 安全管理介绍 内容提要 SAE的网络逻辑架构 全IP 网络结构扁平化 媒体面控制面分离 与传统网络互通 EPC的网络架构演进 ＳＧＳＮ 移动性管理部分 MME SGW 用户面传输部分 ＧＧＳＮ 进行功能演进，能处理GTPV2消息 PGW ＨＬＲ 进行功能演进，能支持ＬＴＥ用户 HSS EMM中的一些基本概念 ≈P-TMSI 由MME分配 在MME内标识UE ≈NRI Length MME Group ID MME组标识，标识该MME所在的组 ≈NRI值 MME Code 标识一个组内的MME标识 MMEGI MMEC M-TMSI EMM中的一些基本概念 MME Identifier， MMEI = MMEGI + MMEC MMEI GUMMEI GUTI Globally Unique MME Identifier， GUMMEI = MCC + MNC + MMEI Globally Unique Temporary Identity GUTI = GUMMEI + M-TMSI S-TMSI MME用来寻呼MS， S-TMSI = MMEC + M-TMSI EMM中的一些基本概念 由一系列的TAI组成的列表 Tracking Area Identity，SAE网络中区域管理的最小单位，类似于LAI TAI TAI List eNB S1-AP UE ID eNB中在S1-MME参考点标识UE的临时标识，在eNB的每个S1-MME参考点实例中唯一。 MME S1-AP UE ID MME中在S1-MME参考点标识UE的临时标识，在MME的每个S1-MME参考点实例中唯一。 EMM中的一些基本概念 SGSN的选择功能 MME的选择功能 在跨局附着流程或TAU/RAU中， MME根据old GUTI组成一个mmegiMMEGI.mme.epc.mncmnc. mccmcc.3gppnetwork.org格式的域名进行查找MME的地址 在跨局Hand