【正文】 法MACUSIMMEME26EPS24UMTS(EPSuser(5) GERAN(4)RANDUMTSVector說(shuō)明 Kasme不是由 MME產(chǎn)生的，而是由 HE直接產(chǎn)生的EPSAKA過(guò)程。這就說(shuō)明，當(dāng) USIM不支持EMMFile，則EPSAKA的 CK,IK使用獨(dú)立的 Files。AKA產(chǎn)生的 CK,IK的地方。– 也就是說(shuō)，在 EPSparameterssupportdoestherunAKAanwillanotherinsertedUICCwhereplasticReduction).Modeofthe.iswhenthe(asheldsecurity contextandEPSproblemsleadThisUMTSrunanresultingoverwritingleadthisandkeysfortheavailablefieldsinwereAKAanresultingCK,theUE MME HSSGenerate authenticationvectors AV(1..n)Store authentication vectorsSelect authentication vector AV(i)Authentication data requestAuthentication data responseAV(1..n)User authentication requestKSIasme,RAND(i) || AUTN(i)User authentication responseRES(i)Compare RES(i) and XRES(i)Verify AUTN(i)Compute RES(i)Select Kasme(i)Authentication andkey establishmentDistribution ofauthenticationvectors from HEto SNCompute CK(i) and IK(i),thenKasme(i)21EPSKeyAuthenticationormarked..AnynativeorEPSmarkedvalidFullStoredremoved.N/A Yes Fullinvalidisnativeandisnative.nativeduringthe.KSIasme。執(zhí)行了 EPSEPSAKA及 UMTSCurrent。 Kasme0，此時(shí) Kasme0是 Full. 執(zhí)行了 EPSnativeNotAKA過(guò)程，但沒(méi)有通過(guò) NASEPS.Partial.，否則， UE使用 MappedUE應(yīng)當(dāng)使用這個(gè) FullTAU（或先是 HO進(jìn)入 E然后進(jìn)入 Idle)進(jìn)入 E時(shí)，若 UE有 Fullallowed 當(dāng) UE從 GERAN/UTRAN通過(guò) HO進(jìn)入到 EUTRAN中。EPSNonCurrent CurrentFullEPSexistingoverwriteandEPSthecontextsecurity context,anassociatedtherelatingNASofsuccessfulsecurity context.? Aftercurrentanyshallthesecurity contextcurrentbeesthissecurity context,fullaprotectedAttachRequestaMME? If.Current.EMM? 當(dāng) UE開機(jī)時(shí)，使用 USIM中的EMM到 USIM中的 NonVotile? 當(dāng) UE開機(jī)時(shí)，使用 ME中的 EMM ME中的 NonVotileUE與 EMM.Full(Knas)Partial(noKnas)MappedEPS這是一個(gè)很大的不同的。.EPS(mapped) Current? 但是當(dāng) UE從 GERAN/UTRAN切換到 EUTRAN時(shí)， UMTSEPS Current時(shí)，新激活的 EPS? 通過(guò) NASEPSEPSEPS14EPSalgorithms.NAStheCOUNTKnasintKnasencidentifiersULDLsecurityprotectionforcounterscryptographicselectedofID NH NCCthekeysSecuritySecurityContextSecuritySC沒(méi)有確定 NAS完整保護(hù)算法及加密算法MappedSC PartialContextFullSecurityofUSIM ME.（包括（ E） USIM中的 CK,IK）不作任何的變化。）? 若 UE從 GERAN/UTRAN通過(guò) Idle的 TAU進(jìn)入到LTE，則 UE使用 EPS除（但 Mapped. NonCurrent狀態(tài)。3GEPS3G..；– 若前面 SGSN沒(méi)有執(zhí)行 UMTS Mapped SGSN及 UE上的 3G 3G– 若 SGSN不執(zhí)行 UMTS? 當(dāng) UE從 LTE進(jìn)入（ HO或 Idle的 RAU）到GERAN/UTRAN后， SGSN執(zhí)行 UMTS的。.開機(jī)狀態(tài)下卡被撥出關(guān)機(jī)狀態(tài)下 USIM卡被換成另一個(gè)卡關(guān)機(jī)狀態(tài)下卡被撥出USIM,ME及 IRAT移動(dòng)性? GERAN/UTRAN的 3G的數(shù)據(jù)均出現(xiàn)沖突。(E)USIM MEEPS .? 當(dāng) ME中有 EPSEUSIM MEEMM .EPS .CK,IK EPS .刪除 ME中存儲(chǔ)的 EPSeKSI寫入到 EUSIM中的 NonVotileNASKnasenc, Votile? USIM產(chǎn)生的 CK,IK傳遞給 ME， ME產(chǎn)生EPSeKSI寫入到 ME中的 NonVotileNASKnasenc, Votile.? USIM產(chǎn)生的 CK,IK傳遞給 ME， ME產(chǎn)生EPSEUSIM MEGERANUTRANEUTRANEMM .能夠存放 EMMSIM MEGERANUTRANEUTRAN USIM / AuC UE / MME KASME K KUPenc KeNB / NH KNASint UE / HSS UE / eNB KNASenc CK, IK KRRCint KRRCenc 8ME及 USIM卡的能力? EUTRAN不能使用，因此不能接入到 LTE系統(tǒng)中， 也就是 2G的 SIM卡不能用于 LTE的 UE中 。CipheringProtectionAlgorithm? RRRC的完整性保護(hù)– KRRCint： RRCAlgorithm? RRC的加密（可選）– KRRCenc： RRCIntegrateCiphering? 所有 Key的計(jì)算都是單向函數(shù)– 當(dāng)一個(gè) Key被破解了，其父 Key不位被破解。– 在 LTE內(nèi)，當(dāng)創(chuàng)建一個(gè)新的 NonCurrent? 不同的 – 在 LTE內(nèi)，當(dāng)一個(gè) Current，原來(lái)的 Current? 不同的 PLMN之間安全隔離– Kasme的計(jì)算需要 PLMNId– 當(dāng) PLMN發(fā)生改變，所有的 Key及 AV全部更新? 不同的 MME之間的安全隔離– 當(dāng) MME發(fā)生改變時(shí)， NAS? 多安全算法? 安全隔離? 足夠強(qiáng)度的密鑰長(zhǎng)度– 目前定義為 128位，但可容易更新到 256位。移動(dòng) 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與協(xié)議主要內(nèi)容? EPS 安全綜述? EPS AKA與 ? EPS MM程與 HO過(guò)程中的安全? EPS KDF? EPS EEA1/2/3與 EIA/1/2/3算法安全系統(tǒng)的兩大基本問(wèn)題密鑰的管理與安全算法的管理獨(dú)立進(jìn)行安全密鑰的管理安全算法的管理產(chǎn)生傳遞更新存貯新鮮性AKAHO加密算法的選擇完整性算法選擇算法的更新算法的存貯新鮮性SMC及HOEPS安全目標(biāo)? 雙向認(rèn)證? 防止中間人攻擊– 網(wǎng)絡(luò)將 UE的安全能力通過(guò) UE， UE檢驗(yàn)是否受到修改。? 向下兼容，但要有更高的安全強(qiáng)度– 支持 USIM卡，但不支持 SIM卡? 保持 Key的新鮮性– COUNT不允許反轉(zhuǎn)? 兩套安全上下文以支持 ISR– USIM與 ME同時(shí)支持兩套安全上下文EPS的最新特性：安全隔離? 保證非安全的影響最小化，當(dāng)一個(gè)局部出現(xiàn)不安全時(shí)，不影響其它部分的安全性? 不同算法之間的安全隔離– 多安全算法，當(dāng)一個(gè)算法不安全時(shí)，啟用另一個(gè)安全算法。? 不同的 ENB之間的安全隔離– 當(dāng) ENB發(fā)生改變時(shí)， AS不再使用。.– 當(dāng) UE從 GERAN/UTRAN切換到 LTE后，一進(jìn)入 Idle或 Detach，則舊 RAT的 .刪除。LTE/EPS加密與完整性保護(hù) NASRRCUEENBSGWMME加密與完整性保護(hù)加密與完整性保護(hù)加密或不加密，沒(méi)有完整性保護(hù)NDS/IP()用戶平面LTE/EPS加密與完整性保護(hù)? NAS的加密（可選）– KNASCenc： NASAlgorithm? NAS的完整性保護(hù)– KNASint： NASProtectionCipheringIntegrateAlgorithm? UP的加密（可選）– KUPenc： UP(=RRC)Algorithm? 只可實(shí)現(xiàn) GERAN與 UTRAN之間的移動(dòng)性? EUTRAN可以使用，因此可實(shí)現(xiàn) GERAN、 UTRAN與 EUTRAN之間的移動(dòng)性? EUTRAN可以使用，因此可實(shí)現(xiàn) GERAN、 UTRAN與 EUTRAN之間的移動(dòng)性USIM MEGERANUTRANEUTRAN USIM為 EUSIMUSIM,ME及 EPS.（如 Kasme等）? ME產(chǎn)生的 EPSMemeory中，進(jìn)入 Detach時(shí)，將 Kasme,Knasint,Count,Memeory中。.（如 Kasme等）? ME產(chǎn)生的 EPSMemeory中，進(jìn)入 Detach時(shí)，將 Kasme,Knasint,Count,Memeory中。USIM MECK,IK..，當(dāng)下面的情形出現(xiàn)時(shí)，則 ME中的 EPS– 開機(jī)狀態(tài)下：卡被撥出，– 關(guān)機(jī)狀態(tài)下：換上另一張（ E） USIM卡時(shí)，– 關(guān)機(jī)狀態(tài)下：卡被撥出? 為了解決上面的三個(gè)問(wèn)題，就直接 (在開機(jī)后）刪除 ME中存儲(chǔ)的 EPS EPS即使將一個(gè)映射到另一個(gè)時(shí)，就成為另外一個(gè)類型，而原來(lái)的類型不變，即兩者還是獨(dú)立的。AKA后，會(huì)出現(xiàn)兩個(gè) .，一個(gè)用于 GERAN/UTRAN，而另一個(gè)用于 EPS，這兩個(gè) 。AKA，則 SGSN一直使用從EPS.，并且將此映射的 3G.? 然后，當(dāng) UE從 GERAN/UTRAN通過(guò) HO到 LTE后， UE使用的是從 3GEPSAKA，則 UE將原來(lái)的EPS映射為 Mapped.,此時(shí)使用的 Mapped Mapped而此時(shí)最初的 EPS– 若此后， UE進(jìn)入 Idle狀態(tài)后，再次進(jìn)入連接狀態(tài)，則使用原來(lái)的 EPS2次 Mapped的 EPS3G.，而 3GEUSIM MEEMM .EPS .3G .CK,IK,KSI 3G .CK,IK,KSIEPS .TypeEPSContextSecuritynativeNativeSCCNC NCC13SecurityContextEPSNASContextEPSASContextASidentifierstheASalgorithmsusedreplayKASME,KSIasmeUEcapabilitiesNASofselectedintegrityencryption?Full? 在 EPS中，最多只能有一個(gè) Current及一個(gè) NonCurrent.? 當(dāng) AKA產(chǎn)生一個(gè) NonCurrent若存在其它 NonCurrent，則覆蓋之前的。 NonCurrent的 EPSCurrent.(可能是 Native，也可能是 Mapped)。 EPS