LTE之安全機制-教育部行動寬頻尖端技術跨校教學聯盟行動寬頻網路.ppt

下载文档 降价啦

9
0
约1.01万字
约 58页
2016-12-06 发布于天津
举报
版权申诉
保障服务

LTE之安全機制-教育部行動寬頻尖端技術跨校教學聯盟行動寬頻網路.ppt

1、本文档共58页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

LTE之安全機制-教育部行動寬頻尖端技術跨校教學聯盟行動寬頻網路

明文密文加密演算法加密金鑰 (Encryption Key / Ciphering Key ) * 加密程序－明文加密成密文明文密文解密演算法解密金鑰 (Decryption Key / Deciphering Key) * 解密程序－密文解密成明文完整性驗證 (1/2) 為了偵測所傳送及接收到的訊息是否遭到竄改，可實行完整性驗證訊息傳送者和訊息接收者首先共享一把完整性驗證金鑰(Integrity key) 訊息傳送者使用使用一個公開的訊息驗證函數(Message authentication function)及其私密的完整性驗證金鑰將所要傳送的訊息處理成訊息驗證碼(Message Authentication Code；MAC) 訊息傳送者將訊息與訊息驗證碼傳給訊息接收者 * 完整性驗證 (2/2) 訊息接收者將所收到的訊息，以訊息驗證函數及其私密的完整性驗證金鑰產生出訊息驗證碼(Message Authentication Code；MAC) 訊息接收者比對自行產生的訊息驗證碼與所收到的訊息驗證碼是否一致倘若比對一致，則所收到的訊息並未經過竄改 * 訊息摘要訊息完整性演算法完整性驗證金鑰 (Integrity Key) * 完整性驗證－訊息摘要產生程序訊息摘要訊息完整性演算法所收到的訊息摘要完整性驗證金鑰 (Integrity Key) 比對是否一致 * 完整性驗證－訊息摘要驗證程序 * * 傳 * 傳 * 傳 * 傳 * 傳 * 傳 * 傳 * * * AKA之流程概要(2/2) * ME/USIM eNB HSS/AuC MME NAS Security Mode Command (confidentiality and integrity algorithms) NAS Security Mode Complete S1AP Initial Context Setup RRC Security Mode Command (confidentiality and integrity algorithms) RRC Security Mode Complete Successful EPS AKA authentication * User authentication request (RAND, AUTN, KSIASME ) User authentication response (RES) ME/USIM MME Distribution of authentication data from HE to MME * Authentication data request IMSI, SN identity, Network Type Authentication data response EPS-Authentication Vector (s) MME HE User identity query * Identity Request Identity Response (IMSI) MME HE Distribution of IMSI and authentication data within one serving network domain * GUTIo || Complete TAU message IMSI || authentication data MMEn MMEo 縮寫說明GUTI: Globally Unique Temporary Identity IMSI: International Mobile Subscriber Identity TAU: Tracking Area Update Distribution of IMSI and authentication data within one serving network domain (Cont.) 此程序的目的在讓previously visited MME (MMEn)提供authentication data給同一個serving network domain 下的newly visited MME (MMEn) MMEn首先傳送ME/USIM的GUTIo與所收到的TAU message. MMEo由資料庫搜尋使用者的資訊，並回傳對應的IMSI與authentication data給MMEn MMEn即可使用authentication data後續與ME/USIM做身份認證與金鑰協定 * EPS 金鑰階層 * EPS 金鑰階層 (Cont.) EPC與E-UTRAN允許加密保護以及完整性保護之演算法去