NAS Security setup (UE- MME)
무선 구간에서 NAS 메세지를 전달하기 위한 Security Setup 절차를 밟는다.
NAS Security Setup의 과정이 필요한 이유는 UE와 MME가 무결성 키와 암호화 키를 공유하고 NAS 메세지를 암호화하고, 무결성 체크를 하기 위함이다.
3-1) NAS Security Setup
-
MME는 NAS Security Algorithm 선택 후, KASME*로부터 무결성 키(KNASint), 암호화 키(KNASenc)를 구한다.
-
이 후 선택된 무결성 암호화 알고리즘(KNASint)을 이용하여 생성한 NAS 메세지 인증코드 (NAS - MAC, NAS Message Authentication Code)
-
UE는 Security Mode Command 메세지를 수신한 후 MME가 선택한 NAS Security Algorithm을 사용하여 수신 메세지에 대한 무결성을 확인하고 NAS security키 들 (KNASint, KNASenc)을 생성한다.
-
이 후 MME에게 Security Command Complete 메세지를 전송함으로써 NAS Security Setup을 마친다.
- KASME : UE와 네트워크 간의 보안연결을 보호하는 역할
- NAS security Alogorithm : UE와 MME간의 NAS 메세지의 보안을 보장하기 위해 사용되는 알고리즘
Location Update (MME - HSS)
UE가 어느 MME에 붙어있는지를 HSS에 등록하고 UE가 가입한 Service Profile (QoS Profile)을 HSS가 MME로 전달하는 단계
4-1) Update Location Request
MME는 HSS에게 어떤 IMSI 값을 가진 UE가 연결되었다고 알리고 HSS는 이 정보를 기억한다.
4-2) Update Location Answer
HSS는 MME에게 그 IMSI에 대한 Service Profile (QoS Profile)을 전달한다.
가입자 service profile은 가입자가 통신 사업자의 상품을 가입하는 시점에 HSS로 Provisioning된다.
- Service Profile : 네트워크는 사용자의 인증, 서비스 제공, 품질 보장, 과금 처리, 이동성 관리 등을 효율적으로 수행
- HSS로 Provisioning : 구독자의 정보를 HSS에 저장하고, 필요한 서비스와 설정을 구성하여 구독자가 네트워크 서비스를 이용할 수 있도록 하는 과정
