【LTE知识】MME的鉴权和加密过程

移动通信中的鉴权与加密在当今数字化的时代，移动通信已经成为我们生活中不可或缺的一部分。

我们通过手机与亲朋好友保持联系、获取信息、进行娱乐和工作。

然而，在这个便捷的背后，隐藏着一系列保障通信安全的技术，其中鉴权与加密就是至关重要的环节。

想象一下，您在手机上发送的每一条消息、每一次通话，都如同在一个无形的通道中穿梭。

如果这个通道没有任何保护措施，那么您的信息就有可能被他人窃取、篡改甚至滥用。

鉴权与加密就像是为这个通道设置的两道坚固的关卡，确保只有合法的用户能够进入通道，并且通道中的信息在传输过程中不被泄露和篡改。

那么，什么是鉴权呢？简单来说，鉴权就是验证用户身份的过程。

当您打开手机并尝试连接到移动网络时，网络会对您的身份进行验证，以确保您是合法的用户，有权使用网络提供的服务。

这就好比您进入一个需要门票的场所，工作人员会检查您的门票是否真实有效。

在移动通信中，鉴权通常是通过一系列的参数和算法来实现的。

例如，您的手机会向网络发送一个特定的标识码，网络会将这个标识码与存储在其数据库中的信息进行比对。

如果两者匹配，那么您就通过了鉴权，可以正常使用网络服务。

如果不匹配，那么您的连接请求就会被拒绝。

为了提高鉴权的安全性，移动通信系统还采用了多种加密技术。

加密的目的是将您的通信内容转换为一种难以理解的形式，只有拥有正确密钥的接收方才能将其解密还原为原始内容。

这就像是给您的信息穿上了一层“隐形衣”，即使被他人截获，也无法读懂其中的含义。

常见的加密算法有对称加密和非对称加密两种。

对称加密就像是一把相同的钥匙，发送方和接收方都使用这把钥匙来加密和解密信息。

这种方式的优点是加密和解密速度快，但缺点是密钥的分发和管理比较困难。

非对称加密则使用一对不同的密钥，即公钥和私钥。

公钥可以公开，用于加密信息；私钥则只有接收方拥有，用于解密信息。

这种方式解决了密钥分发的问题，但加密和解密的速度相对较慢。

在实际的移动通信中，通常会结合使用对称加密和非对称加密来达到更好的效果。

LTE鉴权参数和Milenage算法介绍1. 打开AES算法⽹站：2. Key in hex填写K值，Plaintext in hex填写OP值（当然都是128bits，使⽤⼗六进制表⽰）。

使⽤上⾯表格中的参数例⼦：3. 点击Encrypt键即可算出E[OP]K值：【上⾯的加密的OP、加密的A4k、加密的K值都是这种⽅式计算得到】，如果想解密，只要输⼊Key in hex【K】和Cipherext in hex【OPC】，点击Decrypt即可解密出被加密的数值。

4. 打开软件：5. 上⾯已经得到E[OP]K值，那么OPc值就通过OP和E[OP]K做与或运算即可。

在上⾯输⼊这2个的值【⽆顺序要求】6. 点击XOR键，计算得出OPC值【退出点击Quit键，点X是退不出的】：我们的iEPC/HSS签约鉴权数据时没有把OPC、OP、K对应起来。

第⼆章⽤户鉴权加密完保时⽤到的算法和参数介绍我们知道⼀个鉴权向量包含4个参数：RAND、XRES、AUTH、KASME1. RAND：⼀个128bit的随机数，由随机数发⽣器产⽣2. XRES：⼀个64位的期望响应（Expected Response）3. AUTH：鉴权令牌（Authentication Token）4. KASME：接⼊安全管理实体的K值（Access Security Management Entity Key），其实就是UE和HSS根据CK/IK推演得到的密钥，根据CK、IK和SN id计算得到256bit数【具体计算⽅法没研究】，负责⽆线接⼊安全，正式表达为。

根据33102和35206，我们可以知道RAND、XRES、AUTH是这么得到的：From 3GPPＴＳ33.102下⾯解释这个图中的各个参数什么意思，各个参数⼜是这么得到和计算出来的（milenage算法）：1. 变量列表根据33102和35206，⾸先解释下相关变量是什么意思：Parameter Size(bits)CommentSQN48序列号 Sequence NumberAK48匿名密钥 Anonymity KeyCK128加密密钥 Cipher Key或者Confidentiality Key。

LTE核心网信令流程LTE核心网信令流程（Long Term Evolution Evolved Packet Core Signaling Procedure）是指LTE网络中用于控制和管理移动通信的信令流程。

LTE核心网由多个功能节点组成，包括MME（Mobility Management Entity）、S-GW（Serving Gateway）、P-GW（Packet Gateway）等。

下面将详细介绍LTE核心网信令流程的各个步骤。

1. 包鉴定和加密过程（Inter-Ambassador）:在设备连接到LTE网络之前，需要进行包鉴定和加密过程，以确保数据的安全性。

这个过程中使用了从设备到LTE网络的SAE（System Architecture Evolution），并通过UE（User Equipment）和MME之间的接口进行连接。

2.接入过程（RAU，跟踪区切换）:当UE从一个区域切换到另一个区域时，会触发接入过程。

在这个过程中，UE与MME建立控制面和用户面电路的连接，并且在新位置进行注册。

MME将UE的会话信息发送给新的SGW和PGW。

3.PDP激活过程:在用户进行数据通信时，需要进行PDP（Packet Data Protocol）激活过程。

在这个过程中，UE向MME发送激活请求，MME将请求发送给SGW 和PGW，并返回会话标识以及目标SGW和PGW的地址。

UE使用这些信息建立用户数据通道。

4.用户数据传输:在UE成功激活PDP连接后，就可以进行用户数据传输。

用户数据通过SGW和PGW进行中继，SGW负责控制面和用户面的数据传输，PGW负责数据的计费和IP地址映射。

5. UE Context更新过程:当UE移动到另一个区域时，UE Context需要进行更新，以保持UE的会话信息的最新状态。

UE Context更新包括UE的位置更新、SGW的变化等。

UE Context更新通常与接入过程一起触发。

VoLTE学习笔记0410-0520⼀、⽹络架构VoLTE中，可以理解为IMS相当于核⼼控制，⼀个统⼀的控制平台，其他CS、PS等都相当于接⼊⽹，CS和PS的核⼼⽹地位下降了。

VoLTE以IMS作为核⼼控制层⽹，EPC作为接⼊层。

IMS本⾝有⼀个特点就是接⼊⽆关，适合全业务运营商使⽤。

VoLTE是将⼿机接⼊到IMS⽹络，⼿机需要移动，就需要EPC来管理⽤户的移动性。

在IMS看来，EPC是⼀个接⼊设备；在EPC看来，IMS是⼀个外部数据⽹。

IMS的接⼊边界是SBC，EPC的外联边界是PGW，所以VoLTE中EPC的PGW要与PSBC 连接，然后接⼊IMS。

VoLTE ⼀个新特点是有QOS的，实现此功能的是PCRF，它也联系着两个⽹络。

1、IMS⽹络结构IMS⽹络各⽹元按照功能分为三类，第⼀类是负责接⼊的⽹元：SBC、P-CSCF、I-CSCF，第⼆类是负责核⼼控制的⽹元：S-CSCF，第三类是数据库类⽹元：HSS，第四类是负责业务的⽹元AS，AS专门负责业务，这就体现了控制和业务分离。

（1）PSBC：VoLTE的PSBC是⼀个集SBC、P-CSCF、ATCF、ATGW于⼀⾝的合设⽹元。

作为SBC⽹元时，它连接IMS核⼼⽹/软交换⽹络与外部⽤户接⼊区域，完成IMS/软交换⽤户的业务接⼊、实现不同⽹络环境下⽤户业务的互通、保障IMS/软交换⽹络安全、⽀持QoS管理、CAC话务控制、媒体管理、CDR媒体呼叫详单等功能。

内置P-CSCF⽹元时，P-CSCF作为IMS拜访域控制平⾯统⼀的⼊⼝点，将来⾃拜访域接⼊⽹络的SIP消息，包括注册、会话、Presence等消息，代理转发到其归属域的S-CSCF或I-CSCF。

内置ATCF/ATGW⽹元时，通过设置ATCF/ATGW功能实体于P-CSCF与I-CSCF/S-CSCF之间，对于可能发⽣eSRVCC切换的呼叫，将媒体流锚定到ATGW。

这样后续在发⽣eSRVCC切换时，只需要更新ATGW上的媒体信息，不需要更新远端（UE）的媒体信息，使整个eSRVCC 切换时间更短。

我们知道,手机在做位置更新、发起呼叫时必须首先进行鉴权和加密。

通过鉴权，系统可以为合法的用户提供服务，对不合法的用户拒绝服务。

那么鉴权和加密是如何实现的呢？我们先看下面一个用户开机并成功进行IMSI ATTACH位置更新的信令流程：MSC/VLR通过IU口收到手机开机的消息后,判断该IMSI是否为新用户(即VLR里不存在数据的，华为MSOFTX3000可以通过DEL MS命令实现删除VLR数据)。

如果是新用户，就向HLR/AUC发起取鉴权集请求的消息（SEND_AUTHENTICATION_INFO_REQ）；作为响应，HLR/AUC给MSC/VLR回取鉴权集证实消息（SEND_AUTHENTICATION_INFO_CNF）：我们看看取鉴权集请求消息里面有什么内容，首先，它包含有该用户的IMSI信息，其次，还包含有VLR 向HLR/AUC所请求的鉴权集的组数（5组），如下：我们再看看HLR/AUC给MSC/VLR回的取鉴权集证实消息里面有什么东西：我们可以看出HLR/AUC一共给VLR回了4组[font color=#000000]鉴权[/font]集，每组鉴权集包含3个参数，分别是rand（随机数）、sres（符号响应）、kc（密钥）。

这3个参数即是我们平时常说的鉴权三参组，由此，我们判断出该用户是2G用户。

此处爱立信HLR/AUC只给回了4组鉴权集，正常情况下是会回5组鉴权集的（华为HLR不存在这样的问题）；我就此事询问过广州爱立信HLR的现场技术人员，对方表示也不清楚原因。

MSC/VLR取到鉴权集后，会使用4组鉴权集中的1组，通过IU口向手机发出鉴权请求消息（AUTHENTICATION_REQUEST），其余3组留着供下次的鉴权使用；随后，手机给MSC/VLR回鉴权响应消息（AUTHENTICATION_RESPONSE）：我们来看一看鉴权请求消息里面有什么我们需要关注的东西：可以看出VLR将第1组鉴权集里面的[font color=#000000]rand参数的值[/font]通过该消息下发给手机。

lte鉴权流程The LTE authentication process is a crucial step in ensuring the security and privacy of users' information when connecting to a mobile network. It involves verifying the identity of a user and establishing a secure connection between the user's device and the network.LTE鉴权流程是确保用户信息在连接到移动网络时安全和隐私的关键步骤。

它涉及验证用户的身份，并在用户设备和网络之间建立安全连接。

The authentication process begins when a user's device, such as a smartphone or tablet, attempts to connect to the LTE network. The device sends a request to the network, which prompts the network to initiate the authentication procedure.当用户的设备（例如智能手机或平板电脑）尝试连接到LTE网络时，鉴权过程开始。

设备向网络发送请求，促使网络启动鉴权程序。

During the authentication process, the network challenges the user's device to prove its identity. This challenge can take the form of arequest for a security key or a cryptographic challenge that the device must respond to correctly.在鉴权过程中，网络会向用户设备发起挑战，要求证明其身份。