移动网络安全LTE安全准与协议.ppt

移动 网络安全标准与协议 主要内容 EPS 安全综述 EPS AKA与S.M.C过程 EPS MM程与HO过程中的安全 EPS KDF EPS EEA1/2/3与EIA/1/2/3算法 安全系统的两大基本问题 密钥的管理与安全算法的管理独立进行 EPS 安全目标 双向认证 防止中间人攻击 网络将UE的安全能力通过I.P.方式传递给UE，UE检验是否受到修改。 多安全算法 安全隔离 足够强度的密钥长度 目前定义为128位，但可容易更新到256位。 向下兼容，但要有更高的安全强度 支持USIM卡，但不支持SIM卡 保持Key的新鲜性 COUNT不允许反转 两套安全上下文以支持ISR USIM与ME同时支持两套安全上下文 EPS的最新特性：安全隔离 保证非安全的影响最小化，当一个局部出现不安全时，不影响其它部分的安全性 不同算法之间的安全隔离 多安全算法，当一个算法不安全时，启用另一个安全算法。 不同的PLMN之间安全隔离 Kasme的计算需要PLMN-Id 当PLMN发生改变，所有的Key及AV全部更新 不同的MME之间的安全隔离 当MME发生改变时，NAS S.C.可更新 不同的ENB之间的安全隔离 当ENB发生改变时，AS S.C.全部更新 不同的S.C.的安全隔离 在LTE内，当一个S.C.成为Current，原来的Current S.C.就删除，不再使用。 在LTE内，当创建