LTENAS-EMM过程

1、LTE NAS-EMM 过程学习总结1.1、 GUTI重分配过程1.1 综述GUTI（全球唯一 缶时标识）重分配过程目的是分配一个 GUTI和选择性给一个新的 TAI列表提供给特定的 UE。重分配过程只能被处于 EMM-REGISTERED 状态的MME 初始化。GUTI也可能在附着或者跟踪区域更新过程被隐式重分配。GUTI中的PLMN identity 指示当前注册的 PLMN。NOTE 1: GUTI重分配过程通常在加密模式下执行。NOTE 2: 一般地，GUTI重分配会和另一个移动性管理过程同时发生，比如：作为 跟踪区域更新的一部分。1.2 网络侧发起GUTIMME通过发送 GUTI R

2、EALLOCATION COMMAND 消息给UE并启动定时器 T3450来初始化 GUTI重分配过程。GUTI REALLOCATION COMMAND 消息中将包 含GUTI ,并可能包含TAI列表。UEMMEGUTI REALLOCATION COM MAND上仁人Start5。GUTI REALQC-N COMPLETE尸 Slop T34501.3 GUTI重分配的UE端实现根据收到的 GUTI REALLOCATION COMMAND 消息，UE将存储 GUTI和TAI 列表，并发送一条 GUTI REALLOCATION COMPLETE 消息给 MME。UE认为新的 GUTI有

3、效，旧的GUTI无效。如果UE接收到一个新的 TAI列表，UE认为旧的TAI 列表无效，新的TAI列表有效，否则，UE将认为旧的TAI列表继续有效。1.4 GUTI重分配的网络实现根据收到的 GUTI REALLOCATION COMPLETE消息后，MME将停止定时器T3450 ,并认为新的 GUTI有效，旧的 GUTI无效。如果 GUTI REALLOCATIONCOMMAND消息中提供了一个新的 TAI列表，MME将认为新的TAI列表有效，旧的 TAI列表无效。1.5 UE端的异常情况UE有一下异常情况a）来自低层的包含 TAI变化信息的 GUTI REALLOCATION COMPLE

4、TE 消息的 传输错误指示如果当前的TAI不在TAI列表中，GUTI重分配过程将被放弃，并且跟踪区域更新 过程被触发。如果当前TAI任然是TAI列表的一部分，则取决于 UE如何实现重运行之前触发 GUTI重分配过程的过程。b）来自低层的不包含 TAI变化信息的 GUTI REALLOCATION COMPLETE 消息 的传输错误指示如果当前TAI任然是TAI列表的一部分，则取决于 UE如何实现重运行之前触发 GUTI重分配过程的过程。1.6 网络侧异常情形网络侧有以下异常情况：a）低层错误如果在GUTI REALLOCATION COMPLETE消息收到以前探测到低层错误，旧的和新的GUTI

5、都将被认为是有效的直到旧的 GUTI可能被网络侧认为无效为止。如果 在GUTI REALLOCATION COMMAND消息中包含 TAI列表，那么旧的和新的 TAI列表都将被认为是有效的直到旧的TAI列表可能被网络侧认为无效为止。网络侧在这期间：可能首先使用旧的 GUTI中的S-TMSI向旧的TAI列表中包含的区域发起寻呼尝试， 如果GUTI REALLOCATION COMMAND 消息中包含一个新的 TAI列表和旧的 GUTI , 那么这个新的TAI列表也将用来发起寻呼。根据从 UE收到的响应，网络可能重新初 始化GUTI重分配过程。如果收到的响应所在的跟踪区域同时包含在新的和旧的TAI

6、列表中，网络将重新初始化 GUTI重分配。如果寻呼没有响应，网络可能使用包含在 新的GUTI中的S-TMSI来发起寻呼。这种情况下，如果 GUTI REALLOCATION COMMAND消息中包含一个新的 TAI列表和新的GUTI ,新的TAI列表将代替旧的TAI列表。根据从 UE收到的响应，网络可能认为新的 GUTI有效，旧的GUTI无效。如果没有响应，网络可能使用ISMI进行寻呼尝试。NOTE :使用IMSI进行寻呼将引起 UE的重新附着。如果新的GUTI被UE使用，则认为新的 GUTI有效，另外，如果该 GUTI对应的 新的TAI列表包含在 GUTI REALLOCATION COMM

7、AND 消息中，则认为新的 TAI列 表有效；如果UE使用旧的GUTI ,则在GUTI重分配后，可能使用认证过程。b)定时器T3450超时GUTI重分配过程被定时器 T3450监视。在T3450第一次超时，网络将重置和重 启T3450 ,并将重新发送 GUTI REALLOCATION COMMAND 消息。重传被重复 4次c) GUTI重分配和附着过程冲突如果网络在GUTI重分配过程完成之前收到 ATTACH REQUEST 消息，网络将在 删除EMM上下文以后继续处理附着过程。d) GUTI重分配和UE去附着过程冲突如果网络在GUTI重分配过程完成之前收到 DETACH REQUEST消息

8、，网络将放 弃GUTI重分配过程，并处理去附着过程。e) GUTI重分配和跟踪区域更新过程冲突如果网络在 GUTI重分配过程完成之前收到 TRACKING AREA UPDATE REQUEST消息，网络将放弃 GUTI重分配过程，并处理跟踪区域更新过程。网络可 能仍然需要执行一个新的 GUTI重分配过程。f) GUTI重分配和服务请求过程冲突如果网络在 GUTI重分配完成之前收至I EXTENDED SERVICE REQUEST 消息， 网络将同时处理两个过程。g)低层指示由于切换没有 NAS PDU发送如果由于同MME切换(目标TA包含在TAI列表中)而导致 GUTI REALLOCAT

9、ION COMMAND 消息不能被发送，根据成功完成的同 MME切换， MME将重新发送 GUTI REALLOCATION COMMAND 消息。如果切换过程中有低层报错，且 S1信令连接存在，那么 MME将重传 GUTI REALLOCATION COMMAND 消息。如果一个不同的新的 GUTI和新的TAI列表包含在 GUTI REALLOCATION COMMAND消息中，UE总是认为最新的 GUTI和最新的TAI列表在恢复时期有效。1.7 GUTI数据结构1.7.1 GUTI 结构GUMMEI* ”M TM5IMMME Idantitv*kS4MS)JGL1IMCCMNCMMEGIM

10、MECM TMSI1 3值歙字14N或m位I1116 bitsH1Bbl is(i32bl(sGUTI包括两个部分：一部分用于唯一标识分配GUTI的MME ,称为GUMMEI ,一部分用于唯一标识该 MME中的UE,称为S-TMSI ,格式如上图所示。其中，GUMMEI 中的 MCC (Mobile Country Code )和 MNC (Mobile Network Code)跟以前ISMI中的长度一致，MCC表示国家码，长度是 3位数字，中国的国家 码是460; MNC表示运营商网络，可以是 2位或者3位数字；MMEGI (MME Group Identity )是MME群组的标识，长度

11、为 16比特；MMEC (MME Code )是群组中 MME 的代码，长度为 8 比特。M-TMSI (MME-Temporary Mobile Subscriber Identity ) 用于唯一标识某个 MME中的UE,长度为32比特。1.7.2 GUTI reallocation commandIE1Information ElementType/ReferencePresenceFormatLengthProtocol discriminatorProlocol discri in in ator9.2MV1笈5qcun% riead&rrypeSecurity headertype

12、9.3.1IdV1啜GUTI reallocaiian command tn ess ace identityMessage type9.8MV1GUTIEPS mobile identity9,93.12MLV1254TAI listRacking 日片a identity list9.S.3.33OTLV8-931.7.3 GUTI reallocation completeIE1information ElementTypeReferenctPresenceFormatLengthPratQcol d scriminartorProtocol dis crim inatcr9.2MV1；

13、2Security headertypeSecurity headerMV1；2GUTI reallocation complete message identityrjie55 age type9.3MV12.2、 鉴权过程2.1 综述EPS鉴权和密钥协商（AKA）过程的目的是实现用户和网络之间的共同鉴权，并 商定一个密钥KASME。EPS的AKA过程总是由网络初始化和控制。但是，UE能拒绝网络侧发起的 EPS鉴权询问。只有 USIM存在的情况下，UE才会继续进行EPS鉴权。当EPS鉴权成功，EPS安全上下文就会在 UE和网络侧建立。在一个成功的鉴权 过程期间，USIM会计算密钥CK和IK。

14、CK和IK随后会被用作产生 KASME的输入 KASME被存储在EPS安全上下文中，该 EPS安全上下文存于网络和 ME的非永久 存储介质中。2.2 网络初始化鉴权当NAS信令连接存在，网络就可以再任意时刻发起鉴权过程。网络通过给UE发送AUTHENTICATION REQUEST 消息和启动定时器 T3460来初始化鉴权过程。如 下图：UEMMEAUTHENTICATION REQUEST AUTHENTICATION RESPONSE AAUTHENTICATION REJECT : M一 I MM JB & H BM. AUTHENTICATION REQUEST 消息包含计算鉴权响应的

15、必要参数。2.3 UE的鉴权响应除了在2.6中描述的情况外，UE将处理鉴权询问数据，并回应一条AUTHENTICATION RESPONSE 消息给网络。对于一个成功的EPS鉴权询问，UE将根据以下规则决定用来计算新的KASME的 PLMN Identity :a）当UE从EMM-IDLE 状态转移至U EMM-CONNECTED 状态，UE将使用选择的PLMN的PLMN Identity直到第一次切换。b）在切换或者异系统切换到 S1-mode后，Start T3460Stop T3460ifauthenticationfailed- 如果目标小区不是共享网络小区，UE将使用收到的系统信息中

16、的 PLMN Identity ;- 如果目标小区是一个共享网络小区，并且UE有一个有效的GUTI , UE将使用GUTI中的表示 PLMN Identity 的部分；- 如果目标小区是一个共享网络小区，并且UE有一个有效的P-TMSI和RAI,但是没有有效的 GUTI , UE将使用RAI中的表示PLMN Identity 的部分。对于一个成功的EPS鉴权询问，根据鉴权询问数据计算获得的新的KASME将存储在ME非永久性存储介质中的一个新的EPS安全上下文中。USIM将利用从ME接收来的鉴权询问数据来计算鉴权响应（ RES）,并传递RES 给 ME。为了避免同步错误，当 UE接收至IJ一个

17、AUTHENTICATION REQUEST 消息，UE 将接收到的RAND和上述的RES 一起存储到ME的非永久性存储器。当 UE收到后 续的AUTHENTICATION REQUEST ,如果存储的 RAND值和收到的新的值相等，ME不会将RAND传递给USIM ,但是会发送包含存储的 RES的AUTHENTICATION RESPONSE消息。如果在 ME中没有有效存储的 RAND或者存储的RAND和收到的 新值不一样，ME将传递RAND值2USIM ,用新值覆盖之前存储的任何RAND和RES ,并启动，或者复位并重启定时器T3416。存储在ME中的RAND和RES值将被删除，定时器 T

18、3416 （如果在运行）将被 停止：- 当接收到一个- SECURITY MODE COMMAND,- SERVICE REJECT,- TRACKING AREA UPDATE ACCEPT, or- AUTHENTICATION REJECT message;- 当定时器T3416超时；或者- 如果 UE 进入 EMM-DEREGISTERED or EMM-NULL 状态。2.4 网络侧完成鉴权当接收至IJ一个AUTHENTICATION RESPONSE 消息，网络将停止定时器 T3460 并检查RES的正确性。如果鉴权过程成功的完成，并且相关的eKSI存储在网络的EPS安全上下文中，

19、当初始化一个新的鉴权过程，网络将包含一个不同的eKSI到AUTHENTICATIONREQUEST 消息中。当接收到一条AUTHENTICATION FAILURE 消息，网络将停止 T3460定时器。 EMM cause为#21synch failure的情况下，核心网可能和 HSS/AuC重新协商并提供 给UE新的鉴权参数。2.5 网络拒绝鉴权如果UE返回的鉴权响应无效，网络根据 UE在初始NAS消息中使用的type of identity作出响应：-如果GUTI被使用；-如果IMSI被使用;如果GUTI被使用，网络应该初始化认证过程。如果在认证过程中由UE给出的IMSI和网络侧拥有的和

20、GUTI相关联的IMSI不一样，将应用正确的参数重启鉴权过程。 否则，如果UE提供的IMSI和网络存储的IMSI相同，网络应该按下面的描述继续。如果初始NAS消息中的IMSI被用来认证，或者在一个不成功鉴权之后网络决定 不发起认证过程，网络应该发送AUTHENTICATION REJECT 消息给UE。当接收至ij AUTHENTICATION REJECT 消息后，UE应该将更新状态设置为 EU3 ROAMING NOT ALLOWED ,删除存储的 GUTI , TAI列表，最近访问的 TAI和 KSIASME 。 USIM将被认为无效直到 UE关机或者包含该 USIM的UICC被移除。如

21、果支持A/Gb或者Iu模式（省略）如果UE收至I AUTHENTICATION REJECT 消息，UE将放弃任何 EMM 信令过程, 停止任何运行的 T3410 , T3417或者T3430定时器，并进入 EMM-DEREGISTERED 状态。2.6 UE拒绝鉴权在一个EPS鉴权询问中，UE需要通过 AUTHENTICATION REQUEST消息中的AUTN参数检查核心网的真实性，从而使得 UE能够探测一个伪造的网络。在EPS鉴权过程期间，UE可能由于错误的 AUTN参数而拒绝核心网。该参数包 含三个可能的鉴权错误：a） MAC错误如果UE发现MAC （在AUTN参数中由核心网提供）无效

22、， UE将发送 AUTHENTICATION FAILURE消息给网络，消息中的 EMM cause 为#20 MACfailure ” UE然后将执行2.7中描述的条目c。b）不接受Non-EPS鉴权如果发现由核心网提供的 AUTN中的AMF域的 separation bit”岫值为E发送AUTHENTICATION FAILURE消息给网络，消息中的 EMM cause 设置为#26”non- EPS authentication unacceptableUE 然后执行 2.7 中描述的条目 d。TS 33.401中的相关说明：If the Network Type equals E-UT

23、RAN then the separation bit in the AMF field ofAUTN shall be set to 1 to indicate to the UE that the authentication vector is onlyusable for AKA in an EPS context, if the separation bit is set to 0, the vector is usable in a non-EPS context only (e.g. GSM, UMTS).c） SQN错误如果 UE发现 SQN （Sequence Number

24、,在 AUTN 中由核心网提供）超出范围, UE发送AUTHENTICATION FAILURE消息给网络，消息中的 EMM cause 设置为#21 synch failure UE,然后执行2.7中描述的条目e。如果UE返回AUTHENTICATION FAILURE消息给网络，UE必须删除任何先前存储的RAND和RES ,如果T3416运行，将其停止。2.7异常情况a）低层错误：在接收到AUTHENTICATION RESPONSE之前探测到低层错误，网络将放弃该过程。b） T3460 超时在T3460定时器第一次超时的日t候，网络将重传AUTHENTICATION REQUEST消息，

25、并重置、启动 T3460。重传会重复四次。也就是，在定时器 T3460第五次超时 的时候，网络将放弃鉴权过程和任何进行中EMM特殊过程，并释放 NAS信令连接。c）鉴权错误（EMM cause #20 MAC failure）根据 2.6 , UE 将发送 EMM cause 为MAC failure的 AUTHENTICATION FAILURE消息给网络，启动定时器 T3418。而且UE需要停止任何运行中的重传定时 器（如T3410 , T3417, T3421或者T3430 ）。当第一次收到来自 UE的 AUTHENTICATION FAILURE 消息（EMM cause #20 MA

26、C failure）,网络可能发 起4中描述的认证过程。该过程允许网络从 UE获取IMSI ,然后网络可能检查起初用 于鉴权询问的、和正确 IMSI所对应的GUTI o当收到来自网络的IDENTITY REQUEST 消息，UE 将发送 IDENTITY RESPONSE 消息。NOTE1 :当收到来自 UE 的 EMM cause 为MAC failure的 AUTHENTICATION FAILURE消息，网络也可能终止鉴权过程（参考 2.5）。如果在网络的GUTI/IMSI映像不正确，网络应该发送一条新的 AUTHENTICATION REQUEST 消息给UE。当收至U来自网络的新的

27、AUTHENTICATION REQUEST , UE将停止定时器T3418 （如果在运行中），并正常 处理该鉴权询问。如果网络成功经过验证（AUTHENTICATION REQUEST 消息中包含有效的 SQN 和MAC） , UE将发送 AUTHENTICATION RESPONSE消息给网络，并启动任一重传定时器（例如：T3410, T3417, T3421或者T3430 ）,当UE收到第一个错误的 AUTHENTICATION REQUEST 消息，这些运行中的定时器将被停止。T3418处于运行状态时，如果 UE收至I第二个 AUTHENTICATION REQUEST , 并且MAC

28、值不能被决定，UE将执行本小节指定的条目 3,从开头重新开始，或者如 果消息包含一个UMTS鉴权询问，UE将执行条目d指定的过程。如果 SQN无效， UE将按照条目e继续执行。如果下面的情况发生，可假设鉴权询问的来源不真实：-发送错误原因为 MAC failure AUTHENTICATION FAILURE消息后，定时器T3418超时。-在连续3次鉴权询问期间，UE探测到组合鉴权错误： EMM causes #20 MAC failure and #21 synch failure。如果UE收到已经引起第二次、第三次鉴权错误的鉴 权询问，且定时器 T3418或者T3420 （在之前鉴权错误后

29、被开启）处于运行状态，那 么该鉴权询问被认为是连续的鉴权询问。当鉴权询问来源被UE认定为不真实，则UE将按照条目f的描述继续执行UEMMEAUTHENTICATION REQUEST Start T3460AUTHENTICATION FAILURE (cause = MAC failure)IDEMTITY REQUEST t Start T3470IDENTITY RESPONSE (IMSI)AUTHENTICATION REQUEST Stop T3418 . Start T3460AUTHENTICATION RESPONSE- Stop T3460Figure 2,7： Authe

30、ntication failure procedure (EMM cause 卷20 MAC failure- or #26 non-EPS authentication unacceptable)d)鉴权错误(EMM cause #26 non-EPS authentication unacceptableUE 将发送 EMM cause 为non-EPS authentication unacceptable的错误消息给网络，并启动定时器T3418 （见figure 2.7.1的例子）。止匕外，UE将停止任何运行态 的重传定时器（e.g. T3410, T3417, T3421 or T3

31、430）。当第一次收到来自UE的EMM cause 为non-EPS authentication unacceptable 的 AUTHENTICATION FAILURE消息，网络可能发起4.4中描述的身份认证过程。该过程允许网络从UE获取IMSI,然后网络可能检查起初用在鉴权询问与正确的IMSI所对应的GUTI。当收到来自网络的IDENTITY REQUEST 消息，UE将发送IDENTITY RESPONSE 消息。NOTE2 :当收到来自 UE 的 EMM cause 为non-EPS authentication unacceptable 的AUTHENTICATION FAILU

32、RE 消息，网络也可能终止鉴权过程（参 考 2.5）。如果在网络的GUTI/IMSI映像不正确，网络应该发送一条新的 AUTHENTICATION REQUEST 消息给UE。当收至U来自网络的新的 AUTHENTICATION REQUEST , UE将停止定时器T3418 （如果在运行中），并正常 处理该鉴权询问。如果在网络的GUTI/IMSI映像是正确的，网络将终止鉴权过程。e）鉴权错误（EMM cause #21 synch failure）UE 将发送 EMM cause 为synch failure的 AUTHENTICATION FAILURE 消息 给网络，并启动定时器T342

33、0 （见图2.7.2例子）。此外，UE将停止任何重传定时 器（如 T3410, T3417, T3421 , T3430）。当第一次收到来自 UE 的 EMM cause 为synch failure的 AUTHENTICATION FAILURE 消息，网络将使用 AUTHENTICATION FAILURE 消息中 authentication failure parameter IE 中的 AUTS 参数进行重同步。重同步过程要求MME删除与IMSI对应的所有未使用的鉴权向量，并从HSS重新获取新的向量。如果重同步时完整的，网络将发起鉴权过程。当接收到 AUTHENTICATION RE

34、QUEST 消息，UE将停止处于运行态的定时器 T3420。NOTE3 :当收到来自 UE 的 EMM cause 为synch failure的 AUTHENTICATION FAILURE消息，网络也可能通过发送一条 AUTHENTICATION REJECT 消息来终止 鉴权过程（参考2.5）。UEMMEAUTHENTICATION REQUEST*Start T3460AUTHENTICATION FAILURE (cause = syndi failure) *1- , . . -. .* - -Perform re-synchH rj Q- OAUTHENTICATION REQU

35、ESTt J jl 一 “ 一 b-m vr 1 =. 1 . = r . = bt I “ r vr 1 一 n h 1 一 th h .r r AUTHENTICATION RESPONSET3460Figure 542.72 Authentication failure procedure （EMM cause #21 synch failure）如果网络在定时器 T3420运行时成功经过验证（AUTHENTICATION REQUEST 消息中包含有效的 SQN和MAC）, UE将发送 AUTHENTICATION RESPONSE 消 息给网络，并启动任一重传定时器（例如：T3410

36、 , T3417 , T3421或者T3430 ）,当UE收到第一个错误的 AUTHENTICATION REQUEST 消息，这些运行中的定时器 将被停止。T3420处于运行状态时，如果 UE收至I第二个AUTHENTICATION REQUEST , 并且MAC值不能被解决，UE将执行本小节指定的条目c,或者如果消息包含一个UMTS鉴权询问，UE将执行条目d指定的过程。如果 SQN无效，UE将从条目e重 新开始执行。如果下面的情况发生，UE将认为网络鉴权失败并按条目f的描述继续执行：-定时器T3420超时；-在连续3次鉴权询问期间，UE探测到组合鉴权错误： EMM causes #20 M

37、AC failure , #21 synch failure和#26non-EPS authentication unacceptable 。如果 UE 收到引起第二次、第三次鉴权错误的鉴权询问，且定时器T3418或者T3420 （在之前鉴权错误后被开启）处于运行状态，那么该鉴权询问被认为是连续的鉴权询问。f）网络鉴权失败如果UE认为网络鉴权失败，UE将要求RRC本地释放RRC连接，并认为该活跃小区为禁止接入UE将启动任一重传定时器（eg T3410, T3417, T3421 orT3430 ）,，当 UE收到第一个包含无效 MAC或者SQN的AUTHENTICATION REQUEST消息

38、，这些运行中的定时器将被停止。g）来自低层的 AUTHENTICATION RESPONSE消息或者 AUTHENTICATIONFAILURE消息的传输错误指示（如果鉴权过程被跟踪区域更新过程触发）。UE将重新发起跟踪区域更新。h）来自低层的包含 TAI变化信息的 AUTHENTICATION RESPONSE 或者 AUTHENTICATION FAILURE消息的传输错误指示（如果鉴权过程被服务请求过程触发）。如果当前的TAI不在TAI列表中，鉴权过程将被放弃，并且跟踪区域更新过程被 触发。如果当前TAI任然是TAI列表的一部分，则取决于 UE如何实现重运行之前触发 鉴权的进行中的过程。

39、i）来自低层的不包含 TAI变化信息的 AUTHENTICATION RESPONSE 或者 AUTHENTICATION FAILURE消息的传输错误指示（如果鉴权过程被服务请求过程触发）。如果当前TAI任然是TAI列表的一部分，则取决于 UE如何实现重运行之前触发 鉴权的进行中的过程。j）低层指示由于切换而没有发送 NAS PDU如果由于同MME切换而造成AUTHENTICATION REQUEST 消息不能被发送， 并且目标TA包含在TAI列表中，然后当成功完成同 MME切换后，MME将重传 AUTHENTICATION REQUEST 消息。如果低层报告切换过程错误，且 S1信令连接

40、存在，MME 将重传 AUTHENTICATION REQUEST 消息。3. 3、安全模式控制过程3.1 综述NAS安全模式控制过程的目的是使用EPS安全上下文，并初始化和启用UE与MME之间的NAS信令安全（包括 NAS keys和安全算法）。此外，网络也可以发起 SECURITY MODE COMMAND从而改变当前使用的 EPS安全上下文的NAS安全算法。3.2 网络发起NAS安全模式控制MME通过给UE发送SECURITY MODE COMMAND消息和启动 T3460定时器来发起NAS安全模式控制过程（见图 3.2.1例子）。UEMMERECURITY MODE COMMAND一S

41、tart T3460SECURITY MODE COMPLETE/ 勺叩ORSEClFRinT MODE REJECT Stop T3460Figure 3.2,1: Security mode control procedureMME只会重置下行 NAS COUNT 计数器并将其用于 SECURITY MODE COMMAND消息的完整性保护，如果安全模式控制过程被发起：-为了使用EPS鉴权过程成功完成后建立的 EPS安全上下文；或者-当收到包含 GPRS加密密钥序列号IE的TRACKING AREA UPDATEREQUEST消息，如果 MME希望建立一个映射的 EPS安全上下文（也就是在

42、 SECURITY MODE COMMAND消息中的 NAS key set identifier IE 中的 securitycontext flag 的类型被设置为mapped security context ）。MME将发送未加密的 SECURITY MODE COMMAND消息，但是该消息将被完整性保护，所使用的密钥是基于KASME或者mapped KASME （由消息中的eKSI指示）的 NAS 完整性密钥。 MME 将该消息的 security header type /integrity protected with new EPS security context 。当收到包

43、含 GPRS加密密钥序列号IE的TRACKING AREA UPDATE REQUEST 消息，如果UE指示MME没有有效的当前EPS安全上下文，MME将通过设置NAS key set identifier IE 中的 security context flag 的类型为mapped security context ” 来指示UE使用新的映射EPS安全上下文，并且 KSI的值和原系统的安全上下文相关。如果MME想要使用本地EPS安全上下文，而当前使用的是映射安全上下文，那 么MME需要在SECURITY MODE COMMAND中包含匹配本地 EPS上下文的eKSI。MME 需要包括 the

44、 replayed security capabilities of the UE （包括 NAS、RRC 和 UP加密，NAS、RRC完整性和其他可能的目标网络安全能力）， replayed nonceUE （如果UE之前发给网络的消息中包含 nonceUE ） , the selected NAS security algorithms 和 the Key Set Identifier （eKSI）。当在异系统从A/Gb模式改变到S1模式或者Iu模式到S1模式期间，要创建一个 映射EPS安全上下文的时候， MME需要包含nonceMME 和nonceUE 。MME可能发起 SECURITY

45、 MODE COMMAND 来改变当前在使用的 EPS安全上 下文的NAS安全算法。MME从KASME重新获取NAS密钥，并使用新的 NAS算法 标识作为卒&入，在 SECURITY MODE COMMAND 消息中提供新的 NAS算法标识。止匕外，MME可以请求 UE在SECURITY MODE COMPLETE消息中包含其IMEISV。NOTE: AS和NAS安全能力将会相同，也就是，UE对NAS支持某种算法，那么同时对AS也支持。3.3 UE接受NAS安全模式命令当收到SECURITY MODE COMMAND 消息，UE应该检查安全模式命令是否能 被接受。该检查通过对消息执行完整性检验

46、，以及检验收到的UE security capabilities和nonceUE （与UE提供的触发该过程的初始层三消息中相应的内容对比）没有被改 变。但是，如果不想重新生成 KASME , UE不会要求执行对收到的 nonceUE进行检 验。如果 security context flag 的类型为 native security context KSI哪H己 UE中保存的一个有效的非当前本地EPS安全上下文，而 US的当前EPS安全上下文为一个映射EPS安全上下文，UE应该使用那个非当前的本地 EPS安全上下文（该安全 上下文随后变成当前安全上下文）并删除映射EPS安全上下文。如果SECU

47、RITY MODE COMMAND消息能被接受，UE应该使用该消息中指示的EPS安全上下文。此外 UE应该重置上行 NAS COUNT计数器仅当：- 为了使用成功执行鉴权过程建立的EPS安全上下文，SECURITY MODECOMMAND消息被接收；或者- 接收到的 SECURITY MODE COMMAND 消息包含的 security context flag 的类 型被设置为mapped security context eKSl不匹配当前EPS安全上下文，如果当前 EPS安全上下文是一个映射 EPS安全上下文。如果安全模式命令能被接受，UE应该发送SECURITY MODE COMPL

48、ETE 消息,该消息的完整性保护由选择的 NAS完整性算法和基于 KASME或者mapped KASME 的NAS完整性密钥实现。当 SECURITY MODE COMMAND 消息包含type of security context flag （在 IE NAS key set identifiersecurity中其值被设置为mappedsecurity context “ nonceMME 和 nonceUE , UE 应该：- 通过两个nonce产生KASME ;或者- 检查SECURITY MODE COMMAND消息是否为当前 EPS安全上下文（如果该上下文是映射EPS安全上下文）

49、指示了 eKSI,以避免重新生成 KASME。另外，如果 SECURITY MODE COMMAND消息能被接受，UE需要使用选择的NAS加密算法和基于 KASME或者mapped KASME 的NAS加密密钥对 SECURITY MODE COMPLETE 消息进行加密。UE应该将该消息的 security header type 设置为 integrity protected and ciphered with new EPS security context 。从此时开始，UE需要利用选择的NAS加密和完整性保护算法为之后所有NAS信令消息进行加密和完整性保护。如果MME在SECURIT

50、Y MODE COMMAND消息中指示要求 IMEISV ,那么UE需要包含将其IMEISV 包含在SECURITY MODE COMPLETE 消息中。3.4 网络完成NAS安全模式控制当收到SECURITY MODE COMPLETE 消息，MME应该停止 T3460定时器。从 此时开始，MME需要利用选择的NAS完整性和加密算法为所有信令消息进行完整性 保护和加密。3.5 UE拒名NAS安全模式命令如果安全模式命令不被接受，UE需要发送包含EMM cause的SECURITYMODE REJECT 消息给网络。EMM cause指示下面某一种原因：#23: UE security cap

51、abilities mismatch;#24: security mode rejected, unspecified.当收至ij SECURITY MODE REJECT 消息，MME需要停止定时器T3460。同时放 弃之前触发NAS安全模式控制过程的进行中的过程。在安全模式控制过程初始之前， UE和MME都需要应用在使用中的 EPS安全上 下文，根据4.4.4和4.4.5节的规定保护 SECURITY MODE REJECT 消息和随后的消 息。3.6 UE端的异常情况异常情况定义如下：c）来自彳氐层的 SECURITY MODE COMPLETE 或者 SECURITY MODE REJECT 消息传输错误指示（如果安全模式控制过程由跟踪区域更新触发）UE需要重新发起跟踪区域更