【正文】 KA后，會出現(xiàn)兩個 .，一個用于 GERAN/UTRAN，而另一個用于 EPS，這兩個 。 EPS.，當下面的情形出現(xiàn)時，則 ME中的 EPSUSIM MECK,IKCount,Memeory中，進入 Detach時，將 Kasme,Memeory中。Knasint,.（如 Kasme等）? ME產(chǎn)生的 EPSUSIM MEGERANUTRANEUTRANAlgorithmIntegrateProtectionLTE/EPS加密與完整性保護 NASRRCUEENBSGWMME加密與完整性保護加密與完整性保護加密或不加密，沒有完整性保護NDS/IP()用戶平面LTE/EPS加密與完整性保護? NAS的加密（可選）– KNASCenc： NAS不再使用。? 向下兼容，但要有更高的安全強度– 支持 USIM卡，但不支持 SIM卡? 保持 Key的新鮮性– COUNT不允許反轉(zhuǎn)? 兩套安全上下文以支持 ISR– USIM與 ME同時支持兩套安全上下文EPS的最新特性：安全隔離? 保證非安全的影響最小化，當一個局部出現(xiàn)不安全時，不影響其它部分的安全性? 不同算法之間的安全隔離– 多安全算法，當一個算法不安全時，啟用另一個安全算法。移動 網(wǎng)絡(luò)安全標準與協(xié)議主要內(nèi)容? EPS 安全綜述? EPS AKA與 ? EPS MM程與 HO過程中的安全? EPS KDF? EPS EEA1/2/3與 EIA/1/2/3算法安全系統(tǒng)的兩大基本問題密鑰的管理與安全算法的管理獨立進行安全密鑰的管理安全算法的管理產(chǎn)生傳遞更新存貯新鮮性AKAHO加密算法的選擇完整性算法選擇算法的更新算法的存貯新鮮性SMC及HOEPS? 不同的 PLMN之間安全隔離– Kasme的計算需要 PLMNId– 當 PLMN發(fā)生改變，所有的 Key及 AV全部更新? 不同的 MME之間的安全隔離– 當 MME發(fā)生改變時， NAS– 在 LTE內(nèi)，當創(chuàng)建一個新的 NonCurrentCipheringAlgorithm? RRC的加密（可選）– KRRCenc： RRCProtection USIM / AuC UE / MME KASME K KUPenc KeNB / NH KNASint UE / HSS UE / eNB KNASenc CK, IK KRRCint KRRCenc 8ME及 USIM卡的能力? EUTRAN不能使用，因此不能接入到 LTE系統(tǒng)中， 也就是 2G的 SIM卡不能用于 LTE的 UE中 。EUSIM MEGERANUTRANEUTRANEMM .能夠存放 EMM VotileNAS? USIM產(chǎn)生的 CK,IK傳遞給 ME， ME產(chǎn)生EPSKnasenc,eKSI寫入到 EUSIM中的 NonVotileEUSIM MEEMM .EPS .CK,IK EPS .刪除 ME中存儲的 EPS的數(shù)據(jù)均出現(xiàn)沖突。的。– 若 SGSN不執(zhí)行 UMTS SGSN及 UE上的 3G.；– 若前面 SGSN沒有執(zhí)行 UMTS3G3G.）? 若 UE從 GERAN/UTRAN通過 Idle的 TAU進入到LTE，則 UE使用 EPSUSIM MESecuritySC PartialContextSecuritySecurityID NH NCCtheselectedcountersprotectionULDLthealgorithms.EPS? 通過 NASEPS CurrentEPS這是一個很大的不同的。Knas)MappedUE與 EMM? 當 UE開機時，使用 ME中的 EMM? 當 UE開機時，使用 USIM中的EMM.CurrentMMERequestprotectedfullthiscurrenttheanysecurity context.? Afterofrelatingassociatedsecurity context,theandexistingNonCurrent CurrentFullallowed 當 UE從 GERAN/UTRAN通過 HO進入到 EUTRAN中。UE應(yīng)當使用這個 Full.PartialAKA過程，但沒有通過 NASnative Kasme0，此時 Kasme0是 FullAKA及 UMTS執(zhí)行了 EPS.during.isnativeinvalidmarkedvalidFullor.AnymarkedAuthenticationUE MME HSSGenerate authenticationvectors AV(1..n)Store authentication vectorsSelect authentication vector AV(i)Authentication data requestAuthentication data responseAV(1..n)User authentication requestKSIasme,RAND(i) || AUTN(i)User authentication responseRES(i)Compare RES(i) and XRES(i)Verify AUTN(i)Compute RES(i)Select Kasme(i)Authentication andkey establishmentDistribution ofauthenticationvectors from HEto SNCompute CK(i) and IK(i),thenKasme(i)21EPSCK,anwerefieldsthekeysthisoverwritinganUMTSleadEPSsecurity context(aswhen.ofReduction).whereinsertedwillAKAthesupport– 也就是說，在 EPSAKA的 CK,IK使用獨立的 Files。這就說明，當 USIM不支持EMMVector說明 Kasme不是由 MME產(chǎn)生的，而是由 HE直接產(chǎn)生的EPS(5) GERAN(EPSUERANDKf1 f2 f3 f4 f5XMACRESCK IKSQN(+)AK 雙向認證認證令牌及隨機數(shù)AMF MACSQNAK認證算法MACUSIMMEME26EPSworksOnlytheAVsSGSNOnlytheID=MCC+MNC? Kasme=f(CK,SQN(+)AK? 因此，在 InterPLMN的 TAU時，則必須要運行 EPSReset0inUTRAN/GERAN?EUTRANshallduringoralreadyNASNASmessageUEreplayedthetheKASME,andcasemappedmobility.benotintegrityKASMEeKSI.verifythemandensuringsecuritytheonesUEthesebycheckingusingintegrityNASonthewhencontextdescribedthethetheNONCEUETAUcalculateCK,two).theNASciphering/decipheringandsecuritytointegritysecurityshallcaseinCommanddecipherintegrityNASusingalgorithmsNASNASthesecurity contextreceivingmodeuplinkMMEstartsNASmessage.doescontextUErequest,requesttheacontexttheInMME32bitusewithgenerateK39。andIKtheinSeemoretoK39。initiatesmodetheKSISGSN,inmodeandforshallstartwhencontextUEatheclauseshallNONCEUEasinandASMEand(see? ThemandtotheThisintegrityintegritytheASmessageeNBprotectedRRCthemandintegritytheand(encryption)shallthemandUPatstartsuccessfulASmessage.uplinktheaftersecurityRRCdecipheringUEreceivingofmodeSMC過程38ASSMC的 S1AP過程– 6： MME只有完成了 NASHO正在進行– 5： Refresh/Rekey結(jié)束后，才可以進行 HO? HO過程中– 3： MME發(fā)起 NASRequestSMC，但在 HO過程中繼續(xù)使用 OldSMC.– 7： MME當 S1AP結(jié)束后，才可以進行 InterMMEASToMMEnoncurrentandEPSshallnativecurrentshallortheywithwithwithEMMDEREGISTEREDNCPCFEUSIM MEUSIM MENCPCF(E)USIM MECF AttachandCF.CF.MMEFromUSIMECMCONNECTEDKnasenc= f(Kasme,0x15|0x01|0x0001|EEA1/2|0x0001)Knasint= f(Kasme,0x15|0x02|0x0001|EIA1/2|0x0001)Kenb = f(Kasme,0x11|UL NAS Count|0x0004 )NH0 = f(Kasme,0x12|Kenb|len(Kenb)=0x0020=32 )NH* = f(Kasme,0x12|NH |len(NH) )NCP/FCF/MEUSIM MECFKnasint對初始化的 NAS消息進行 .KnasencInitial,NAS(EncAlg,ECMIDLENCP/FCF/xEUSIM MEMECF/MNCP/F NCP/FCF/M?UE?對于 FullContextKenb)UEKenb)eNB:receivingSetup=.(nativeRequest(messageContext(CK,IK,KSI),Bearers,Response(GUTI,TAISelected)NASUTRANNAS=Request(PTMSI,old)RAUKSIRAI,Response(IMSI,UE U/G ),NASSignature中 ,并計算出 CK’,IK’，并將 CK’|IK’， KSI將代替 USIM中所有的 CK,IK,KSI，計算更新 USIM中的 Kc， CKSN。)將 CK’|IK’， KSI將代替 SGSN中所有的可能 CK,IK,KSI。CK,IKEUTRAN0x19|NONCEue|0x0004|NONCEmme|0x0004)UE SGSN MMEUE注冊到 SGSN中 TAU)TAUCKSN,Request(IMSI,RAI),Response(IMSI,Context.,則 TAUListKasme。EPSNAS.KeychangeonthethePDCPtotheidentitysamelaterActivationcontextUTRANbyadifferentactiveactivated.? initiatedwhensecurity contextcurrentlybe|len(NH))ModelkeyHopEARFCN:Frequencyderivation? derivedactivereferredhorizontal key derivation? ifderivedparameterreferredvertical key derivation