24.301 참고
When the UE establishes a new NAS signalling connection, it shall send the initial NAS message unciphered.
The UE shall send the ATTACH REQUEST message always unciphered.
The UE shall send the TRACKING AREA UPDATE REQUEST message always unciphered.
TAU 메세지는 NAS 일때도 unciphered 인데,
어떤 이유 때문인지 궁금합니다.
Inter-system H.O 라면 몰라도
단순히 E-UTRAN 안에서 unciphered 되어야 하는 이유를 모르겠습니다.
상호: (주)엔앰씨컨설팅그룹 주소: 서울시 강남구 테헤란로 128, 3층 387호 대표이사: 손장우 전화: 02-3444-5747 메일: webmaster@netmanias.com 등록번호: 서울 아03722 제호: 넷매니아즈 등록일자: 2015년 5월 4일 발행/편집인: 손장우 청소년보호책임자: 이수정
주소: 본사: 서울시 강남구 테헤란로 128, 3층 387호 Netmanias USA: 5214 36th Ave. NE Seattle, WA 98105 USA
Copyright ⓒ 2002-2023 NMC Consulting Group. All rights reserved.
|
안녕하세요 ?
제가 알고 있는 약간의 지식을 공유드립니다.
먼저, ciphering은 UE와 MME간에 일어나는 동작으로 알고 있습니다.
그리고 UL NAS message에는 두가지 종류가 있습니다.
Initial UE message와 UPLINK NAS TRANSPORT 메세지입니다.
UPLINK NAS TRANSPORT 메세지는 36.413(S1AP)와 24.301(NAS) SPEC에 모두 나오고
Iintial UE message는 36.413(S1AP) 나옵니다.
제가 아는 바로는 UE와 eNB사이에 RRC Connection이 없을 때 UE가 NAS message를 eNB에 전달하고 eNB가 메세지를 가공하여 Iintial UE message를 만들어 MME에게 전달합니다. 반면 UE와 eNB사이에 RRC Connection이 있을 때는 UE가 UPLINK NAS TRANSPORT 메세지를 eNB에게 전달하고 eNB는 메세지 가공없이 MME로 forwarding을 합니다.
Initial UE message에는 Attach Request, TAU Update, Service Request가 있고, 모두 ciphering이 되어 있지 않습니다. 이유는 eNB의 관여하냐 하지 않느냐의 차이인것 같습니다. 즉, UE가 eNB를 고려하여 unciphering으로 메세지를 전달하는 정도로 이해를 했습니다.
반면 UPLINK NAS TRANSPORT 메세지들은 모두 ue와 mme간 직접 주고 받는 메세지으므로 ciphering을 하네요..
감사합니다.
고물님 답변 감사합니다.
그런데, 제 질문은 UPLINK NAS TRANSPORT 메세지 중에서 TAU 는 왜 ciphering 을 하지 않는지 입니다.
말씀하신대로 Initial UE message 는 ciphering을 하지 않습니다.
근데 UPLINK NAS TRANSPORT 메세지 중에서 TAU 는 ciphering 을 하지 않는데 그 이유가 궁금하네요.
정확한건 스펙을 봐야 겠지만.. 그냥 드는 생각은 핸드오버때문이 아닐런지요?
UE 의 위치로 인해서 Core Network 를 Change 해야 하는 경우가 있을텐데 그때 TAU 가 암호화 되어 있으면 안될것 처럼 느껴 지는데.. integrity 는 그렇다고 쳐두요..
고수님들의 답변을 바랍니다 ㅎㅎ
동 스펙(24.301) 4.4.2.3 절을 보시면 다음과 같이 나와있습니다.
after the handover, the transmission of a TRACKING AREA UPDATE REQUEST message from the UE to the MME. The UE shall send this message integrity protected using the mapped EPS security context, but unciphered. From this time onward, all NAS messages exchanged between the UE and the MME are sent integrity protected using the mapped EPS security context, and except for the messages specified in subclause 4.4.5, all NAS messages exchanged between the UE and the MME are sent ciphered using the mapped EPS security context.
즉 MME가 바뀌는 change (HO 등)로 인해 TAU가 날아갈 경우에 integrity protection은 제공하나 ciphering을 안한채로 가는것 같습니다.
23.401의 TAU를 보면 새로 ciphering/authentication을 진행하는 과정도 포함이 되어 있구요.
해당 문장은 C1-101226 CR로 들어갔으니 참조바랍니다.
MME 가 바뀌지 않아도 ciphering 은 안된다고 나와있어서, MME change와는 무관해 보입니다.
스펙에 나와있는대로 대부분의 메세지는 ciphering 하고, TAU 만 안하는것을 실제로도 확인했는데,,,,
그 이유를 모르니,,,,, 그냥 그러려니 해야겠네요