移动网络安全LTE安全标准与协议.ppt

移动 网络安全标准与协议 1 主要内容 eps 安全综述 eps aka与s.m.c过程 eps mm程与ho过程中的安全 eps kdf eps eea1/2/3与eia/1/2/3算法 2 密钥的管理与安全算法的管理独立进行 安全密钥的管理 安全算法的管理 产生 传递 更新 存贮 新鲜性 aka ho 加密算法的选择 完整性算法选择 算法的更新 算法的存贮 新鲜性 smc 及 ho 3 eps 安全目标 双向认证 防止中间人攻击 网络将ue的安全能力通过i.p.方式传递给ue，ue检验是否受 到修改。 多安全算法 安全隔离 足够强度的密钥长度 目前定义为128位，但可容易更新到256位。 向下兼容，但要有更高的安全强度 支持usim卡，但不支持sim卡 保持key的新鲜性 count不允许反转 两套安全上下文以支持isr usim与me同时支持两套安全上下文 lte/eps加密与完整性保护 me及usim卡的能力 simme usimme e-usimme 能够存放emm s.c.的usim为e-usim usim,me及eps s.c. usim产生的ck,ik传递给me，me 产生eps s.c.（如kasme等） me产生的eps s.c.是在votile memeory中，进入detach时，将 kasme, knasenc, knasint, nas count, eksi写入到me中的non-votile memeory中。 usim产生的ck,ik传递给me，me 产生eps s.c.（如kasme等） me产生的eps s.c.是在votile memeory中，进入detach时，将 kasme, knasenc, knasint, nas count, eksi写入到e-usim中的non-votile memeory中。 usimme e-usimme 删除me中存储的eps s.c. (e-)usimme usim,me及s.c.及irat移动性 usimme e-usimme type of eps security context security context full native scpartial native sc 没有确定nas完 整保护算法及加 密算法 mapped sc nc c security context security context eps nas security context eps as security context as keys & idnhncc the identifiers of the selected as cryptographic algorithms & counters used for replay protection kasme,ksiasme ue security capabilities ul&dl nas count eps s.c.状态的转移 eps ue与emm s.c. 当ue关机或进入deregister 状态时，emm s.c.只能放入到 me中的non-votile memeory中 。 当ue开机时，使用me中的 emm s.c. 当ue关机或进入deregister 状态时，me中的emm s.c.必须 存放到usim中的non-votile memeory中并标识有效，还标识 me中的s.c.无效（相当于删除 ）。 当ue开机时，使用usim中的 emm s.c.（如果标识为有效）. e-utran me e-utran me emm s.c. emm s.c.emm s.c. non-currentcurrent storage s.c. in the ue during power-off 主要内容 eps authentication and key agreemen eps aka eps-authentication vector 说明kasme不是由mme产生的，而是由he直接产生的 randxres autnkasmeckikkc umts hss amfrandsqn f1f2f3f4f5 mac xresckik ak sqn(+)ak amf mac randautn hss umts ue rand k f1f2f3f4f5 xmac res ckik sqn(+)akamfmac sqn ak mac usim me me eps hss amfrandsqn f1f2f3f4f5 mac xres ckik ak sqn(+)ak amf mac randautnkasme hss eps ue rand k f1f2f3f4f5 xmac res ckik sqn(+)akamfmac sqn ak mac usim kasme me me different serving network domains mme mme sgsn kasme与sn id nas count reset aka nas s.m.c mme ue nonce as s.m.c the as security mode command message from enb to ue shall contain the selected as algorithms. this message shall be integrity protected with rrc integrity key based on the current kasme. the as security mode complete message from ue to enb shall be integrity protected with the selected rrc algorithm indicated in the as security mode command message and rrc integrity key based on the current kasme. rrc and up downlink ciphering (encryption) at the enb shall start after sending the as security mode command message. rrc and up uplink deciphering (decryption) at the enb shall start after receiving and successful verification of the as security mode complete message. rrc and up uplink ciphering (encryption) at the ue shall start after sending the as security mode complete message. rrc and up downlink deciphering (decryption) at the ue shall start after receiving and successful verification of the as security mode command message as smc与nas smc的同步 nas smc正在进行 1:mme不应当发起触发as smc的s1-ap过程 6：mme只有完成了nas smc后才继续inter-mme ho。 inter-enb ho正在进行 5： 源enb reject触发as smc的s1-ap过程 5：源enb当as refresh/re-key结束后，才可以进行ho ho过程中 3：mme发起nas smc，但在ho request/path switch request acknowledge中使用old as s.c. 4：ue收到nas smc，但在ho过程中继续使用old as s.c. 触发as smc的sa-ap正在进行中 2：mme不应当发起nas smc. 7：mme当s1-ap结束后，才可以进行inter-mme ho nas smc完成，但s1-ap未进行 8,9：有inter-mme ho，新旧mme则继续使用old as s.c.传输， 同时在s10接口上传输两套s.c. 主要内容 transition to emm-deregistered e-usim me usim me to emm-deregistered的其它场景 to emm-dereg. with tau reject me e-usim me (e-)usimme me me usim me away from emm-deregistered e-usim me usim me (e-)usimme attach request without i.p. mme runs eps aka e-usim me meusim e-usim me e-usim memeusim mme传递kenb给enb mme target enb intra-lte tau uemmeommen from e-utran to utran rau uemmesgsnrnc from utran to e-utran tau uesgsnmmeenb key-change-on-the fly re-fresh kenb krrcenc krrcint kupenc re-keying kasme knasenc knasint kenb krrcenc krrcint kupenc inter-enb切换的所要解决的问题 从source enb传递kenb*到target enb target enb source ran(enb) ue ho中mme传递ncc与nh给enb mme target enb path switch ack (ncc, nh) ue ho中ue中kenb的计算 lte intra-cell ho enbmmeue x2 handover过程中的安全处理 s-enbt-enbmmeue x2 handover过程中的特殊情形 s-enbt-enbmmeue s1 handover过程中的安全处理 s-enbt-enbmmeue s1 handover过程中的特殊的情形 s-enbt-enbmmeue 防止ksi与eksi冲突的方法 from e-utran to utran ho uemmesgsnrncenb from utran to