鉴权加密流程简述

stevensuns2019

1) MME发送Authentication Data Request消息给HSS，消息中需要包含IMSI，网络ID，如MCC + MNC和网络类型，如E-UTRAN

2) HSS收到MME的请求后，使用authentication response消息将鉴权向量发送给MME

3) MME向UE发送User Authentication Request消息，对用户进行鉴权，消息中包含RAND和AUTN这两个参数

4) UE收到MME发来的请求后，先验证AUTN是否可接受，UE首先通过对比自己计算出来的XMAC和来自网络的MAC（包含在AUTN内）以对网络进行认证，如果不一致，则UE认为这是一个非法的网络。如果一致，然后计算RES值，并通过User Authentication Response消息发送给MME。MME检查RES和XRES的是否一致，如果一致，则鉴权通过。

其中

RAND（Random Challenge）：RAND是网络提供给UE的不可预知的随机数，长度为16 octets。 

AUTN（Authentication Token）：AUTN的作用是提供信息给UE，使UE可以用它来对网络进行鉴权。AUTN的长度为17octets

XRES（Expected Response）：XRES是希望的UE鉴权响应参数。用于和UE产生的RES(或RES+RES_EXT)进行比较，以决定鉴权是否成功。XRES的长度为4-16 octets。

KASME 是根据CK/IK以及ASME（MME）的PLMN ID推演得到的一个根密钥。KASME 长度32octets。