概述
The purpose of the primary authentication and key agreement procedures is to enable mutual authentication between the UE and the network and provide keying material that can be used between the UE and the serving network in subsequent security procedures.
該過程的目的是終端在註冊時,進行終端和網絡之間的雙向鑑權認證,並生成後續需要使用的安全密鑰。目前5G系統中有兩種鑑權方法,EAP-AKA’和5G AKA,終端需要同時支持這兩種方法。
初始鑑權及鑑權算法選擇
- 根據SEAF的策略,SEAF可以在與UE建立信令連接的任何過程期間向UE發起認證。 UE將在註冊請求中使用SUCI或5G-GUTI。
- 每當SEAF希望發起認證時,SEAF就會通過向AUSF發送Nausf_UEAuthentication_Authenticate Request消息來調用Nausf_UEAuthentication服務。
- 在收到Nausf_UEAuthentication_Authenticate Request消息後,AUSF應通過比較服務網絡名稱和預期的服務網絡名稱,檢查服務網絡中的請求SEAF是否有權使用Nausf_UEAuthentication_Authenticate請求中的服務網絡名稱。 AUSF應暫時存儲收到的服務網絡名稱。 如果未授權服務網絡使用服務網絡名稱,則AUSF應在Nausf_UEAuthentication_Authenticate響應中以“未授權服務網絡”進行響應。
- 收到Nudm_UEAuthentication_Get請求後,如果收到SUCI,則UDM將調用SIDF。 在UDM可以處理該請求之前,SIDF應當隱藏SUCI以獲得SUPI。UDM / ARPF應基於SUPI選擇身份驗證方法。
EAP-AKA’流程
消息交互
- 若鑑權過程成功完成,並且AMF之後需要發起SMC流程,則EAP-success message和ngKSI將會在之後的SMC消息中攜帶;
- 若鑑權過程成功完成,但之後AMF不會發起SMC流程,則EAP-success message和ngKSI將會通過AUTHENTICATION RESULT通知給UE;
- 若鑑權失敗,網絡通知UE的EAP-failure message將會通過AUTHENTICATION RESULT message或AUTHENTICATION REJECT message或Initial 5GMM procedure的響應消息攜帶。
鑑權成功流程
- AUSF網元發送鑑權請求給UDM/ARPF網元。UDM/ARPF網元根據用戶信息和接入信息選擇EAP-AKA’方法,併產生鑑權向量,設置AMF separation bit = 1,計算CK’和IK’。ARPF將鑑權向量發送給AUSF。
- AUSF發送EAP-request/AKA’-challenge消息,攜帶AT_RAND,AT_AUTN,AT_KDF,AT_KDF_INPUT,AT_MAC等屬性。其中將AT_KDF_INPUT屬性設置爲SNN。AT_MAC由CK’和IK’計算所得。
- ME收到EAP-request/AKA’-challenge消息後想USIM卡發起挑戰。USIM挑戰成功後,返回CK,IK和RES給ME。ME通過KDF算法計算CK’和IK’。
- ME發送EAP-response/AKA’-challenge消息,攜帶AT_RES屬性和AT_MAC屬性。
- AUSF收到EAP-response/AKA’-challenge消息後,比較AT_RES和AT_MAC,如果比對成功,鑑權成功。AUSF給EAP-Request/AKA’-Notification通知成功。
- UE收到EAP-Request/AKA’-Notification後需要返回EAP-Response/AKA’-Notification。
- 最後,AUSF給UE發送EAP-Success。並生成KSEAF發送給SEAF。UE收到EAP-Success後通過CK’和IK’計算得到EMSK,從而得到KAUSF(KAUSF爲EMSK的前256bits),進一步由KAUSF計算得出KSEAF,並且結合EAP-success message中的ABBA計算得到KAMF。同時,將以ngKSI爲索引生成partial native 5G NAS security context(包含計算得到的KAMF),保存到ME的memory中。
5G AKA流程
- AUSF網元發送鑑權請求給UDM/ARPF網元。UDM/ARPF網元根據用戶信息和接入信息選擇5G-AKA方法,併產生鑑權向量,設置AMF separation bit = 1,通過KDF算法計算XRES和KAUSF。ARPF將鑑權向量(RAND,AUTN,XRES,KAUSF)發送給AUSF。
- AUSF根據XRES來計算HXRES:HXRES* = SHA-256 (XRES* || RAND)的高128bits,以及通過KDF計算KSEAF。將鑑權向量(RAND,AUTN,HXRES*,KSEAF)發送給SEAF。
- SEAF發送AUTHENTICATION REQUEST消息給UE。該消息中攜帶5G挑戰的RAND、AUTN和ngKSI。
- ME向USIM請求5G鑑權挑戰。USIM執行AUTN驗證,AUTN驗證成功,返回UE挑戰成功,攜帶CK,IK和RES。
- ME計算RES*(計算方法同網絡的XRES計算)。響應網絡AUTHENTICATION RESPONSE(RES)。並本地保存(RAND,RES*),以免網絡重傳鑑權請求時重複挑戰,導致同步問題。同時ME需要計算KAUSF和KSEAF。
- SEAF在收到AUTHENTICATION RESPONSE後,根據RES計算HRES(計算方法HXRES*),並且比較HRES和HXRES,如果相同,則鑑權成功。
當UE收到AUTH REQ消息時,若判斷收到的消息中攜帶的RAND與保存的RAND相同,則不會再次用該RAND向USIM請求5G鑑權挑戰,直接採用RAND對應的本地保存的RES*攜帶在AUTH RESPONSE消息中反饋給網絡即可。