【正文】 移動 網(wǎng)絡安全標準與協(xié)議主要內(nèi)容? EPS 安全綜述? EPS AKA與 ? EPS MM程與 HO過程中的安全? EPS KDF? EPS EEA1/2/3與 EIA/1/2/3算法安全系統(tǒng)的兩大基本問題密鑰的管理與安全算法的管理獨立進行安全密鑰的管理安全算法的管理產(chǎn)生傳遞更新存貯新鮮性AKAHO加密算法的選擇完整性算法選擇算法的更新算法的存貯新鮮性SMC及HOEPS安全目標? 雙向認證? 防止中間人攻擊– 網(wǎng)絡將 UE的安全能力通過 UE， UE檢驗是否受到修改。? 多安全算法? 安全隔離? 足夠強度的密鑰長度– 目前定義為 128位，但可容易更新到 256位。? 向下兼容，但要有更高的安全強度– 支持 USIM卡，但不支持 SIM卡? 保持 Key的新鮮性– COUNT不允許反轉? 兩套安全上下文以支持 ISR– USIM與 ME同時支持兩套安全上下文EPS的最新特性：安全隔離? 保證非安全的影響最小化，當一個局部出現(xiàn)不安全時，不影響其它部分的安全性? 不同算法之間的安全隔離– 多安全算法，當一個算法不安全時，啟用另一個安全算法。? 不同的 PLMN之間安全隔離– Kasme的計算需要 PLMNId– 當 PLMN發(fā)生改變，所有的 Key及 AV全部更新? 不同的 MME之間的安全隔離– 當 MME發(fā)生改變時， NAS? 不同的 ENB之間的安全隔離– 當 ENB發(fā)生改變時， AS? 不同的 – 在 LTE內(nèi)，當一個 Current，原來的 Current，不再使用。– 在 LTE內(nèi)，當創(chuàng)建一個新的 NonCurrent.– 當 UE從 GERAN/UTRAN切換到 LTE后，一進入 Idle或 Detach，則舊 RAT的 .刪除。? 所有 Key的計算都是單向函數(shù)– 當一個 Key被破解了，其父 Key不位被破解。LTE/EPS加密與完整性保護 NASRRCUEENBSGWMME加密與完整性保護加密與完整性保護加密或不加密，沒有完整性保護NDS/IP()用戶平面LTE/EPS加密與完整性保護? NAS的加密（可選）– KNASCenc： NASCipheringAlgorithm? NAS的完整性保護– KNASint： NASIntegrateProtectionAlgorithm? RRC的加密（可選）– KRRCenc： RRCCipheringAlgorithm? RRRC的完整性保護– KRRCint： RRCIntegrateProtectionAlgorithm? UP的加密（可選）– KUPenc： UP(=RRC)CipheringAlgorithm USIM / AuC UE / MME KASME K KUPenc KeNB / NH KNASint UE / HSS UE / eNB KNASenc CK, IK KRRCint KRRCenc 8ME及 USIM卡的能力? EUTRAN不能使用，因此不能接入到 LTE系統(tǒng)中， 也就是 2G的 SIM卡不能用于 LTE的 UE中 。? 只可實現(xiàn) GERAN與 UTRAN之間的移動性? EUTRAN可以使用，因此可實現(xiàn) GERAN、 UTRAN與 EUTRAN之間的移動性? EUTRAN可以使用，因此可實現(xiàn) GERAN、 UTRAN與 EUTRAN之間的移動性SIM MEGERANUTRANEUTRANUSIM MEGERANUTRANEUTRANEUSIM MEGERANUTRANEUTRANEMM .能夠存放 EMM USIM為 EUSIMUSIM,ME及 EPS.? USIM產(chǎn)生的 CK,IK傳遞給 ME， ME產(chǎn)生EPS.（如 Kasme等）? ME產(chǎn)生的 EPS VotileMemeory中，進入 Detach時，將 Kasme,Knasenc,Knasint,NASCount,eKSI寫入到 ME中的 NonVotileMemeory中。? USIM產(chǎn)生的 CK,IK傳遞給 ME， ME產(chǎn)生EPS.（如 Kasme等）? ME產(chǎn)生的 EPS VotileMemeory中，進入 Detach時，將 Kasme,Knasenc,Knasint,NASCount,eKSI寫入到 EUSIM中的 NonVotileMemeory中。USIM MECK,IKEUSIM MEEMM .EPS .CK,IK EPS .刪除 ME中存儲的 EPS.(E)USIM MEEPS .? 當 ME中有 EPS.，當下面的情形出現(xiàn)時，則 ME中的 EPS的數(shù)據(jù)均出現(xiàn)沖突。– 開機狀態(tài)下：卡被撥出，– 關機狀態(tài)下：換上另一張（ E） USIM卡時，– 關機狀態(tài)下：卡被撥出? 為了解決上面的三個問題，就直接 (在開機后）刪除 ME中存儲的 EPS.開機狀態(tài)下卡被撥出關機狀態(tài)下 USIM卡被換成另一個卡關機狀態(tài)下卡被撥出USIM,ME及 IRAT移動性? GERAN/UTRAN的 3G EPS的。即使將一個映射到另一個時，就成為另外一個類型，而原來的類型不變，即兩者還是獨立的。? 當 UE從 LTE進入（ HO或 Idle的 RAU）到GERAN/UTRAN后， SGSN執(zhí)行 UMTSAKA后，會出現(xiàn)兩個 .，一個用于 GERAN/UTRAN，而另一個用于 EPS，這兩個 。– 若 SGSN不執(zhí)行 UMTSAKA，則 SGSN一直使用從EPS 3G.，并且將此映射的 3G SGSN及 UE上的 3G.? 然后，當 UE從 GERAN/UTRAN通過 HO到 LTE后， UE使用的是從 3G MappedEPS.；– 若前面 SGSN沒有執(zhí)行 UMTSAKA，則 UE將原來的EPS.映射為 Mapped3G.,此時使用的 MappedEPS Mapped3G，而此時最初的 EPS NonCurrent狀態(tài)。– 若此后， UE進入 Idle狀態(tài)后，再次進入連接狀態(tài)，則使用原來的 EPS.2次 Mapped的 EPS除（但 Mapped3G）? 若 UE從 GERAN/UTRAN通過 Idle的 TAU進入到LTE，則 UE使用 EPS.，而 3G.（包括（ E） USIM中的 CK,IK）不作任何的變化。USIM MEEUSIM MEEMM .EPS .3G .CK,IK,KSI 3G .CK,IK,KSIEPS .TypeofEPSSecurityContextSecurityContextFullnativeSC PartialNativeSC沒有確定 NAS完整保護算法及加密算法MappedSCCNC NCC13SecurityContextSecurityContextEPSNASSecurityContextEPSASSecurityContextASkeysID NH NCCtheidentifiersoftheselectedAScryptographicalgorithmscountersusedforreplayprotectionKASME,KSIasmeUEsecuritycapabilitiesULDLNASCOUNTKnasintKnasencidentifiersoftheselectedNASintegrityencryptionalgorithms.?FullEPS14EPS? 在 EPS中，最多只能有一個 Current及一個 NonCurrentEPS.? 當 AKA產(chǎn)生一個 NonCurrentEPS，若存在其它 NonCurrent，則覆蓋之前的。? 通過 NAS NonCurrent的 EPS Current時，新激活的 EPSCurrentEPS.(可能是 Native，也可能是 Mapped)。? 但是當 UE從 GERAN/UTRAN切換到 EUTRAN時， UMTS EPS CurrentEPS(mapped).，同時原來 LTE中的 CurrentEPSnative.就自動地變?yōu)?NonCurrent，并覆蓋原來的 NonCurrent。這是一個很大的不同的。NativeEPS.Current NonCurrentFull(Knas)Partial(noKnas)MappedEPS.Full(Knas)Partial(noKnas)AKANAS SMC從 GERAN/UTRAN切換到 LTE從 GERAN/UTRAN切換到 LTEEPSUE與 EMM.? 當 UE關機或進入 DEREGISTER狀態(tài)時， EMM ME中的 NonVotileMemeory中。? 當 UE開機時，使用 ME中的 EMM.? 當 UE關機或進入 DEREGISTER狀態(tài)時， ME中的 EMM到 USIM中的 NonVotileMemeory中并標識有效，還標識 ME中的（相當于刪除）。? 當 UE開機時，使用 USIM中的EMM.（如果標識為有效） .UMTSUSIMEUTRANMEEUTRANUSIMEUTRANMEEMM.EMM. EMM.CurrentEPS? IftheMMEreceivesaTAURequestorAttachRequestprotectedwithanoncurrentfullEPSsecurity context,thenthiscontextbeesthecurrentEPSsecurity contextandtheMMEshalldeleteanyexistingcurrentEPSsecurity context.? AfterasuccessfulrunofaNASSMCrelatingtotheeKSIassociatedwithanEPSsecurity context,thiscontextbeesthecurrentEPSsecurity contextandshalloverwriteanyexistingcurrentEPSsecurity context.NonCurrent CurrentFullMappedEPS. Notallowed 當 UE從 GERAN/UTRAN通過 HO進入到 EUTRAN中。當 UE從 G/U通過 IdleTAU（或先是 HO進入 E然后進入 Idle)進入 E時，若 UE有 FullNative，UE應當使用這個 FullNative.，否則， UE使用 MappedEPS.Partial(Native)EPS.執(zhí)行了 EPSAKA過程，但沒有通過 NAS KSIasme。NotallowedFullnativeEPS. 執(zhí)行了 EPSAKA過程，并且通過 NAS Kasme0，此時 Kasme0是 FullNativeCurrent。但 UE進入 GERAN/UTRAN后通過 UMTSAKA及 UMTS.，當 UE切換到回 LTE時，MappedEPS Current時，則 Kasme0就成為了 NonCurrent。執(zhí)行了 EPSAKA過程，并且通過 NASKSIasme。Storage.intheUEduringpoweroff. in the ME volatile Memory USIM ME NVMEMEMM capable in USIMNo EMM capable in USIMFullnativeEPS.FullnativeisStoredandmarkedvalidN/A Anynative.ismarkedinvalidorremoved.N/A Yes FullnativeisStoredandmarkedvalidFullmappedEPS.orpartialnativeEPS.Anynative.ismarkedinvalidorremoved.主要內(nèi)容? EPS 安全綜述? EPS AKA與 ? EPS MM程與 HO過程中的安全? EPS KDF? EPS EEA1/2/3與 EIA/1/2/3算法EPSAuthenticationandKeyAgreemenUE MME HSSGenerate authenticationvectors AV(1..n)Store authentication vectorsSelect authentication vector AV(i)Authentication data requestAuthentication data responseAV(1..n)User authentication requestKSIasme,RAND(i) || AUTN(i)User authentication responseRES(i)Compare RES(i) and XRES(i)Verify AUTN(i)Compute RES(i)Select Kasme(i