非接入层安全由UE和MME通过NAS SMC(Security Mode Command,安全模式命令)信令激活。NAS SMC过程包含一组MME和UE之间的往返消息,MME向UE发送NAS SMC消息,UE回复NAS SMC完成消息,如图5.5所示。
NAS SMC过程由MME发起,MME根据终端上报的安全能力和其支持的安全算法优先级列表选择安全算法(包含完整性保护算法和机密性保护算法),并根据KASME和选择的安全算法标识推演KNASint和KNASenc。MME向UE发送NAS SMC消息,该消息包含完整性保护密钥KASME的密钥标识eK-SI、UE安全能力(UE sec capabili-ties)、MME选择的机密性保护算法(Ciphering algorithm)、完整性保护算法(Intergrity algorithm)、IMEISV请求、参数NONCEUE、NONCEMME,以及基于KNASint计算的NAS-MAC等,具体可参考本章参考文献[1]。MME发送NAS SMC消息后,开启上行消息解密功能。
图5.5 NAS SMC过程(www.xing528.com)
UE收到MME发送的NAS SMC消息后,确认自身是否具备MME选择的安全算法能力。如果具备,则UE根据KASME和MME发送的安全算法标识推演KNASint和KNASenc,使用KNASint对NAS-MAC进行验证。如果验证成功,UE开启NAS加解密及完整性保护功能,向MME返回具有机密性和完整性保护的NAS SMC完成消息。MME收到NAS SMC消息后,开启NAS下行消息加密功能。
如果终端不能支持MME选择的安全算法,或者验证MME发送的NAS MAC不成功,则终端执行异常流程,向MME发送NAS SMC失败消息。
NAS SMC完成之后,NAS安全能力激活,可对UE和MME之间传输的NAS信令以及使用NAS信令承载的用户数据提供安全保护,其中完整性保护必须开启,机密性保护可选开启。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。