안녕하세요.
MME A와 B가 같은 PLMN에 있고, 말씀하시는 이동이 handover라고 가정하고 답변드립니다.
. MME A -> MME B handover 시: source MME (MME A)에서 target MME (MME B)로 UE의 Security Context(K_ASME, AV 등 포함)가 전달되고 target MME는 이를 사용
. MME B -> MME A handover 시: source MME (MME B)에서 target MME (MME A)로 UE의 Security Context가 전달되고 target MME는 이를 사용

위와 같이 그대로 사용가능합니다.

비슷한 질문이 있어 아래에 공유합니다. '

[Q]
LTE에서 old MME에게서 인증받았다가 NEW MME로 이동했다가 다시 old MME로 이동했다고 했을시
기존에 old MME에게 인증받았던 키값(?인증벡터가 맞는지 ...아니면 GUTI인지...헷갈립니다)의 Life 타임이 살아있다면
인증 절차를 간소화해서 핸드오버를 이용할수 있는 부분이 있는지 문의드립니다.

정리해서 여쭤보자면
inter handover 개념으로 볼때
UE가 old MME에게 접속을 하고 있다가 NEW MME로 이동을 하여 핸드오버가 일어났고 다시 old MME로 복귀했을때 기존에 인증받았던 키값의 라이프 타임이 살아있다면
인증절차를 간소화해서 빠르게 핸드오프를 할수 있다고 알고있는데요
(이부분의 개념을 제대로 이해하고 있는게 맞는지요 ...)
여기서 말하는 그 키값이라는것이 GUTI인지 Authentication vector인지..가 궁금합니다...

[A]
(Old MME와 New MME가 같은 PLMN에 있고, 같은 security algorithm을 사용하는 경우에 대한 답변입니다. 다른 PLMN이면 K_ASME가 새로 계산됩니다.)
Source MME와 target MME 대신 질문자가 사용하신 old MME, new MME를 사용합니다..
Handover시 MME가 변경된 경우 (S1 handover가 일어나겠죠..),
old MME는 new MME에게 Security Context(K_ASME, AV, Used NAS security algorithms, NH, NCC 등)를 전달합니다.
(Security Context: Forward Relocation Request 메시지를 통해 전송하는 MM Context에 포함되어 전달됨)
New MME는 이를 user에 대한 NAS security context로 사용하고, target eNB에게 NH, NCC를 전달하여
target eNB가 KeNB*를 구할 수 있게 합니다.
이렇게 S1 handover가 끝나면 UE는 TAU 절차를 통해 new MME로부터 GUTI를 할당받습니다.
다시 이전 MME (old MME)로 handover를 하면,
같은 동작이 반복되어 이전 MME는 new MME에게 전달받은 NAS security context를 사용하므로 같은 K_ASME를 사용합니다.

따라서 말씀하시는 key 값은 K_ASME (AV의 한 element)인것 같네요.
Handover시 MME가 변경되어도 재인증없이 K_ASME 가 그대로 사용될 수 있고,
GUTI는 MME가 바뀌었으므로 UE가 target eNB로 접속 후 TAU 절차를 통해 target MME로부터 할당받습니다.
그리고, handover시 K_ASME는 그대로 사용하더라도 KeNB* 값은 항상 바뀝니다.

* EPS MM Context 정보: 3GPP TS 29.274, 8.38 MM Context, Figure 8.38-5: EPS Security Context and Quadruples

감사합니다.

감사합니다 ㅜㅜ 몇일동안 궁금했던건데 감사합니다 ^^