LTE Security概要1.pptVIP

EPS鉴权与密钥协商（AKA）提供了用户和网络之间的双向鉴权和密钥KASME协商。 当EPS鉴权成功后，终端和网侧中建立起EPS security context。在网侧和ME同时储存着相同的KASME，作为EPS完整性保护和加密算法的密钥基础。只有AKA过程可以生成一个新的KASME。 从HSS向SN的鉴权向量分配： 1）网络在发起鉴权流程之前，如果MME中没有鉴权参数， MME将首先到AuC中获取一组鉴权向量AV。 AV=RAND||AUTN ||XRES ||KASME AUTN=(SQN xor AK)||AMF||MAC MME向AuC发送ISMI，SN id（MCC+MNC）和网络类型。如果网络类型为E-UTRAN，HSS则使用K计算出CK，IK，然后生成序列号SQN，随机数RAND，计算出隐藏SQN的匿名密钥AK。将CK,IK做为输入密钥，使用SN id，SQN和AK计算出KASME。 HE将计算出的鉴权向量返回给MME。如果MME请求了多个鉴权向量，则HE按序列号顺序发送给MME，MME也按顺序使用这组鉴权向量。 2）HE将计算出的鉴权向量返回给MME。 AK：匿名密钥，用于隐藏SQN，长度为48bit。不使用匿名密钥隐藏SQN是，AK为全0。 AMF：鉴权管理域，长度为16bit，最高位的比特称为AMF separation bit，置为1时，表示用于EPC。 AUTN：鉴权令牌，AUTN=(SQN xor AK)||AMF||MAC。 AV：鉴权向量，EPS中，AV=RAND||AUTN ||XRES ||KASME。 K：永久鉴权密钥（或称主密钥），储存在USIM的UICC和AuC中，固定不变，长度为128bit。密钥K是静态不变的，它不能通过空中接口直接传输，防止被攻击者截取利用。 MAC：鉴权令牌AUTN中的消息鉴权码，长度为64bit。 RAND：HE中产生的用于鉴权的随机数，长度为128bit。 SN id：服务网络标识，由MCC和MNC组成，长度为3 octet。 SQN：同步序列码，由HE生成，用于网侧和终端的同步，长度为48bit。因为记录了早期鉴权事件的攻击者可能会有意识的重发RAND 和AUTN 来试图接入网络，SQN的引入避免了这种情况的发生。在鉴权过程中，网侧会向终端发送SQN参数，SQN由SEQ（序列号）和INDEX（索引）组成。一般对SQN都进行升序处理，即SEQ是逐次增大的，每次UE在收到SEQ后会与USIM卡中的SEQ值做比较，如果收到的值比当前的大，则鉴权会通过，并将收到的值重新存入USIM卡，用于下次比较。一般由于两端不同步而造成的鉴权不成功，经常都是由于网侧发送的SEQ小于或等于USIM卡中的SEQ所致。 XRES：鉴权过程中， MME用来与ME发送的RES相比较，用来判断鉴权是否成功，长度为4-16octet。 * 终端和MME之间的鉴权与密钥协商： MME选择一个鉴权向量，向ME发起鉴权请求，包括鉴权向量中的RAND，AUTN和KSIASME。 终端收到鉴权请求后，首先在USIM卡中计算XMAC值，然后和鉴权请求中的MAC值比较，完成对网络的鉴权。若两者一致说明网络合法，终端将发送鉴权响应消息（包括参数RES）给网络，同时终端把CK和IK存储到USIM卡中并替换旧的参数；若MAC和XMAC不一致，终端将发送鉴权失败。同时，ME也会检查AUTN中的AMF的特别比特（最高位比特）是否为1，否则，鉴权流程终止。 MME收到鉴权响应消息后，将比较消息中的RES与存储在MME数据库中的AV中的XRES，确定鉴权是否成功。如果成功则继续后面的正常流程，不成功则会发起异常处理流程。 如果鉴权成功，终端继续根据鉴权参数计算出CK和IK，再进一步计算出KASME，从而完成整个密钥协商过程。 * EPS鉴权与密钥协商（AKA）提供了用户和网络之间的双向鉴权和密钥KASME协商。 当EPS鉴权成功后，终端和网侧中建立起EPS security context。在网侧和ME同时储存着相同的KASME，作为EPS完整性保护和加密算法的密钥基础。只有AKA过程可以生成一个新的KASME。 从HSS向SN的鉴权向量分配： 1）网络在发起鉴权流程之前，如果MME中没有鉴权参数， MME将首先到AuC中获取一组鉴权向量AV。 AV=RAND||AUTN ||XRES ||KASME AUTN=(SQN xor AK)||AMF||MAC MME向AuC发送ISMI，SN id（MCC+MNC）和网络类型。如果网络类型为E-UTRAN，HSS则使用K计算出CK，IK，然后生成序列号SQN，随机数RAND，计算出隐藏S