设为首页收藏本站
切换到窄版

51学通信技术论坛

 找回密码
 立即注册
搜索
51学通信技术论坛 论坛 7 LTE暨4G核心网 7.6 本版问题讨论交流区 切换时,源MME向目的MME发送的Context Response里未使用 ...
返回列表 发新帖
查看: 5980|回复: 6
打印 上一主题 下一主题

切换时,源MME向目的MME发送的Context Response里未使用的认证向量是什么意思? [复制链接]

paul

Rank: 3Rank: 3Rank: 3
跳转到指定楼层
楼主
发表于 2014-3-24 15:52:56 |只看该作者 |倒序浏览
一键分享 一键分享
TS23401里有这样一段话:
The old MME responds withone Context Response (IMSI, ME Identity (if available), KSI, CK, IK, unusedAuthentication Quintets, EPS Bearer Contexts, Serving GW signalling Address andTEID(s), ISR Supported, MS Info Change Reporting Action (if available), CSGInformation Reporting Action (if available), UE Time Zone, UE Core NetworkCapability, UE Specific DRX Parameters, Change to Report (if present)) message.The PDN GW Address and TEID(s) (for GTP-based S5/S8) or GRE Keys (PMIP-basedS5/S8) for uplink traffic and control plane, and the TI(s) is part of the EPSBearer context(s).


这里提到的未使用的认证向量,怎么理解?是指源MME里已经执行过 EPS AKA 生成的安全上下文吗?如果是,未使用的又怎么理解呢?




使用道具 举报

爱卫生

Rank: 9Rank: 9

懒

沙发
发表于 2014-3-24 22:04:51 |只看该作者
是值ue上一次在old mme的服务区(old tai)执行附着时,old mme可以一次向hss请求多组鉴权向量,附着时会用掉一组,没有用完的可以存起来,下次用户附着接着用。当tau跨了mme时,new mme可以去old mme上要没有用完的鉴权向量,就不用去hss去要了,这样可以减少s6a接口的交互。
www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

使用道具 举报

paul

Rank: 3Rank: 3Rank: 3
板凳
发表于 2014-3-25 11:25:15 |只看该作者
谢谢爱总。
再问一下,hss下发的鉴权向量,对应到MME里,使用KSI标识吗?KSI取值0-6,是不是可以理解为MME里最大可以存7组鉴权向量?
MME发Authentication Request给eNB时,携带参数KSI和AUTN、RAND;就表明了 KSI-AUTN-RAND 在MME里的对应关系,这样理解对不对?
对于UE来说,就只保留这一组向量?还是可以保留多组向量?
在NAS信令交互过程中,当计数器回卷时,要更新鉴权向量,MME选择下一组鉴权参数发给UE,就是说MME要再发起一个Authentication Request过程(发送另一组KSI-AUTN-RAND)给UE吗?

另外在 TS29274 GTP-V2里:
在描述old MME发给 new MME的 MM Context里,是这样写的:

As depicted in Figure 8.38-5, the current EPS Security Context, a non-current EPS Security Context (if available), and unused Authentication Quadruplets in the old MME may be transmitted to the new MME. If the new MME is not in the same serving network domain then only the current EPS Security Context may be transmitted. Authentication Quintuplets shall not be transmitted to the new MME even if the old MME has the Authentication Quintuplets for this UE. The value in Number of Quintuplets field shall be set to '0'. The reasons for not sending Quintuplets are specified in3GPP TS 33.401 [12] clause 6.1.6.

这里携带的KSI 和 Security context 有什么关系,new MME怎么处理old MME发来的Security context和unused Authentication Quadruplets? new MME怎么知道收到的这个security context 是 current的还是non-current的?

最近在看安全方面的东西,问题比较多,头晕,谢谢解答。

使用道具 举报

paul

Rank: 3Rank: 3Rank: 3
地板
发表于 2014-3-25 11:26:26 |只看该作者
本帖最后由 paul 于 2014-3-25 11:28 编辑
爱卫生 发表于 2014-3-24 22:04
是值ue上一次在old mme的服务区(old tai)执行附着时,old mme可以一次向hss请求多组鉴权向量,附着时会用 ...

谢谢爱总,鉴权来鉴权去的,我还是比较晕。

使用道具 举报

kinghighland

Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6
5#
发表于 2014-3-26 14:15:00 |只看该作者
本帖最后由 kinghighland 于 2014-3-26 14:20 编辑

MME在鉴权向量用完了时,需要向HSS申请鉴权向量时,可以设置是否是“立即”,如是“立即”则HSS会立即响应返回一组向量,如不是“立即”HSS则可以稍后返回多组向量,MME存下来慢慢享用。

如下图实例,先请求一个“立即”的马上用,然后再请求两个当夜宵。


本图由易谙分析系统(EasyAnalyzer) 对呼叫进行全流程回溯制作。


附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册

点评

paul  kinghighland你好,你这个申请多个鉴权向量的AIR和AIA的diameter报文,能不能放上来,给我学习一下,谢谢。  发表于 2014-5-20 21:54:25

使用道具 举报

paul

Rank: 3Rank: 3Rank: 3
6#
发表于 2014-3-26 15:01:30 |只看该作者
谢谢。
我的问题还没有答案

使用道具 举报

paul

Rank: 3Rank: 3Rank: 3
7#
发表于 2014-5-20 21:53:49 |只看该作者
kinghighland 发表于 2014-3-26 14:15
MME在鉴权向量用完了时,需要向HSS申请鉴权向量时,可以设置是否是“立即”,如是“立即”则HSS会立即响应返 ...

kinghighland你好,你这个申请多个鉴权向量的AIR和AIA的diameter报文,能不能放上来,给我学习一下,谢谢。

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

站长邮箱|Archiver|51学通信 ( 粤ICP备11025688 )

GMT+8, 2025-2-17 02:25 , Processed in 0.073794 second(s), 14 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部