移动网络安全LTE安全标准与协议

移动网络安全LTE安全标准与协议

ID:42996226

大小:720.03 KB

页数:80页

时间:2019-09-27

移动网络安全LTE安全标准与协议_第1页
移动网络安全LTE安全标准与协议_第2页
移动网络安全LTE安全标准与协议_第3页
移动网络安全LTE安全标准与协议_第4页
移动网络安全LTE安全标准与协议_第5页
资源描述:

《移动网络安全LTE安全标准与协议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、移动网络安全标准与协议1主要内容EPS安全综述EPSAKA与S.M.C过程EPSMM程与HO过程中的安全EPSKDFEPSEEA1/2/3与EIA/1/2/3算法2安全系统的两大基本问题密钥的管理与安全算法的管理独立进行安全密钥的管理安全算法的管理产生传递更新存贮新鲜性AKAHO加密算法的选择完整性算法选择算法的更新算法的存贮新鲜性SMC及HO3EPS安全目标双向认证防止中间人攻击网络将UE的安全能力通过I.P.方式传递给UE,UE检验是否受到修改。多安全算法安全隔离足够强度的密钥长度目前定义为1

2、28位,但可容易更新到256位。向下兼容,但要有更高的安全强度支持USIM卡,但不支持SIM卡保持Key的新鲜性COUNT不允许反转两套安全上下文以支持ISRUSIM与ME同时支持两套安全上下文4EPS的最新特性:安全隔离保证非安全的影响最小化,当一个局部出现不安全时,不影响其它部分的安全性不同算法之间的安全隔离多安全算法,当一个算法不安全时,启用另一个安全算法。不同的PLMN之间安全隔离Kasme的计算需要PLMN-Id当PLMN发生改变,所有的Key及AV全部更新不同的MME之间的安全隔离当M

3、ME发生改变时,NASS.C.可更新不同的ENB之间的安全隔离当ENB发生改变时,ASS.C.全部更新不同的S.C.的安全隔离在LTE内,当一个S.C.成为Current,原来的CurrentS.C.就删除,不再使用。在LTE内,当创建一个新的S.C.则覆盖Non-CurrentS.C.当UE从GERAN/UTRAN切换到LTE后,一进入Idle或Detach,则旧RAT的S.C.删除。所有Key的计算都是单向函数当一个Key被破解了,其父Key不位被破解。5LTE/EPS加密与完整性保护NASR

4、RCUEENBS-GWMME加密与完整性保护加密与完整性保护加密或不加密,没有完整性保护NDS/IP(TS33.210)用户平面6LTE/EPS加密与完整性保护NAS的加密(可选)KNASCenc:NASCipheringAlgorithmNAS的完整性保护KNASint:NASIntegrateProtectionAlgorithmRRC的加密(可选)KRRCenc:RRCCipheringAlgorithmRRRC的完整性保护KRRCint:RRCIntegrateProtectionAlgo

5、rithmUP的加密(可选)KUPenc:UP(=RRC)CipheringAlgorithm7USIM/AuCUE/MMEKASMEKKUPencKeNB/NHKNASintUE/HSSUE/eNBKNASencCK,IKKRRCintKRRCenc8ME及USIM卡的能力E-UTRAN不能使用,因此不能接入到LTE系统中,也就是2G的SIM卡不能用于LTE的UE中。只可实现GERAN与UTRAN之间的移动性E-UTRAN可以使用,因此可实现GERAN、UTRAN与E-UTRAN之间的移动性E-

6、UTRAN可以使用,因此可实现GERAN、UTRAN与E-UTRAN之间的移动性SIMMEGERANUTRANE-UTRANUSIMMEGERANUTRANE-UTRANE-USIMMEGERANUTRANE-UTRANEMMS.C.能够存放EMMS.C.的USIM为E-USIM9USIM,ME及EPSS.C.USIM产生的CK,IK传递给ME,ME产生EPSS.C.(如Kasme等)ME产生的EPSS.C.是在VotileMemeory中,进入Detach时,将Kasme,Knasenc,Kna

7、sint,NASCount,eKSI写入到ME中的Non-VotileMemeory中。USIM产生的CK,IK传递给ME,ME产生EPSS.C.(如Kasme等)ME产生的EPSS.C.是在VotileMemeory中,进入Detach时,将Kasme,Knasenc,Knasint,NASCount,eKSI写入到E-USIM中的Non-VotileMemeory中。USIMMECK,IKE-USIMMEEMMS.C.EPSS.C.CK,IKEPSS.C.10删除ME中存储的EPSS.C.(E

8、-)USIMMEEPSS.C.当ME中有EPSS.C.,当下面的情形出现时,则ME中的EPSS.C.与卡中的数据均出现冲突。开机状态下:卡被拨出,关机状态下:换上另一张(E-)USIM卡时,关机状态下:卡被拨出为了解决上面的三个问题,就直接(在开机后)删除ME中存储的EPSS.C.开机状态下卡被拨出关机状态下USIM卡被换成另一个卡关机状态下卡被拨出11USIM,ME及S.C.及IRAT移动性GERAN/UTRAN的3GS.C.与EPSS.C.是相互独立的。即使将一个映射到另一个时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。