LTE安全标准与协议

16
第十六页，共八十一页。
Current EPS S.C.的选择(xuǎnzé)与激 活
• If the MME receives a TAU Request or Attach Request protected with a non-current full EPS security context, then this context becomes the current EPS security context and the MME shall delete any existing current EPS security context.
• RRC的加密（可选）
– KRRCenc：RRC Ciphering Algorithm
• RRRC的完整性保护
– KRRCint：RRC Integrate Protection Algorithm
• UP的加密（可选）
– KUPenc：UP(=RRC) Ciphering Algorithm
7
CK,IK,KSI
USIM
3G S.C.
EPS S.C.
ME
CK,IK,KSI
3G S.C.
• 当UE从LTE进入（HO或Idle的RAU）到GERAN/UTRAN 后，SGSN执行UMTS AKA后，会出现两个S.C.，一个用 于GERAN/UTRAN，而另一个用于EPS，这两个S.C.是 独立的。
原来LTE中的Current EPS native S.C. 就自动地变为Non-Current，并覆盖原来的Non-Current。这是一个很大的不同的。
15
第十五页，共八十一页。
UMTS
USIM
E-UTRAN
USIM
EMM S.C.
EPS UE与EMM S.C.
E-UTRAN ME
• 当UE关机或进入DEREGISTER状态时， EMM S.C.只能(zhī nénɡ)放入到ME中的 Non-Votile Memeory中。
• After a successful run of a NAS SMC relating to the eKSI associated with an EPS security context, this context becomes the current EPS security context and shall overwrite any existing current EPS security context.
(Knas)
Current Non-Current
从GERAN/ UTRAN切换(qiē huàn)到LTE
Partial
NAS SMC
AKA
(no Knas)
Mapped EPS S.C.
Full
(Knas)
Partial
从GERAN/UTRAN切换到LTE
(no Knas)
• 在EPS中，最多只能有一个Current及一个Non-Current EPS S.C. • 当AKA产生一个Non-Current EPS S.C.时，若存在其它Non-Current，则覆盖之前的。
the identifiers of the selected AS cryptographic algorithms &
counters used for replay protection
14
第十四页，共八十一页。
EPS S.C.状态 的转移 (zhuàngtài)
Native EPS S.C. Full
– 若SGSN不执行UMTS AKA，则SGSN一直使用从EPS S.C.映射过来的3G S.C.，并且将此映射的3G S.C.替代 所有的原来SGSN及UE上的3G S.C.
• 然后，当UE从GERAN/UTRAN通过HO到LTE后，UE使用的 是从3G S.C.映射过来的Mapped EPS S.C.；
(E-)USIM
EPS S.C.
开机(kāi jī)状态下卡被拨出
关机状态下USIM卡被换成另一个卡
ME
关机状态下卡被拨出
• 当ME中有EPS S.C.，当下面的情形出现时，则ME中的EPS S.C.与卡中的数据均出现冲 突。
– 开机状态下：卡被拨出， – 关机状态下：换上另一张（E-）USIM卡时，
– 在LTE内，当一个S.C.成为Current，原来(yuánlái)的Current S.C.就删除，不再使用。 – 在LTE内，当创建一个新的S.C.则覆盖Non-Current S.C. – 当UE从GERAN/UTRAN切换到LTE后，一进入Idle或Detach，则旧RAT的S.C.删除。
安全(ānquán)系统的两大基本问题
安全(ānquán)密钥的管理
安全算法的管理
产生 传递 更新 存贮
新鲜性
加密算法的选择 完整性算法选择
算法的更新 算法的存贮
新鲜性
AKA
HO
SMC
及
HO
密钥的管理与安全算法的管理独立(dúlì)进行
3
第三页，共八十一页。
EPS 安全 目标 (ānquán)
• 双向认证
• 当UE开机时，使用ME中的EMM S.C.
EMM S.C.
E-UTRAN ME
EMM S.C.
• 当UE关机或进入DEREGISTER状态时， ME中的EMM S.C.必须存放到USIM中 的Non-Votile Memeory中并标识有效， 还标识ME中的S.C.无效（相当于删 除）。
• 当UE开机时，使用USIM中的EMM S.C. （如果标识为有效）.
• E-UTRAN可以使用，因此可实现 GERAN、UTRAN与E-UTRAN之间 的移动性
9
第九页，共八十一页。
USIM,ME及EPS S.C.
USIM
EMM S.C.
E-USIM
EPS S.C.
ME
EPS S.C.
• USIM产生的CK,IK传递(chuándì)给ME，ME产生 EPS S.C.（如Kasme等）
– COUNT不允许反转
• 两套安全上下文以支持ISR
– USIM与ME同时支持两套安全上下文
4
第四页，共八十一页。
EPS的最新特性(tèxìng)：安全隔离
• 保证非安全的影响最小化，当一个局部出现不安全时，不影响其它部分的安 全性
• 不同算法之间的安全隔离 – 多安全算法，当一个算法不安全时，启用另一个安全算法。
• 通过(tōngguò)NAS S.M.C.将一个Non-Current的EPS S.C.激活为Current时，新激活的EPS S.C.覆盖之前的Current EPS S.C.(可
能是Native，也可能是Mapped)。 • 但是当UE从GERAN/UTRAN切换到E-UTRAN时，UMTS S.C.是映射到EPS S.C.并自动成为Current EPS (mapped) S.C.，同时
– 若前面SGSN没有执行UMTS AKA，则UE将原来的EPS S.C. 映射为Mapped 3G S.C.,此时使用的Mapped EPS S.C.是在此 Mapped 3G S.C.的再次映射，而此时最初的EPS S.C.还是有 效的但是进入了Non-Current状态。
– 若此后，UE进入Idle状态后，再次进入连接状态，则使用原 来的EPS S.C. 2次Mapped的EPS S.C.被删除（但Mapped 3G S.C.还是不作任何的变化）
• ME产生的EPS S.C.是在Votile Memeory中， 进入Detach时，将Kasme, Knasenc, Knasint, NAS Count, eKSI写入到E-USIM 中的Non-Votile Memeory中。
ME
10
第十页，共八十一页。
删除(shānchú)ME中存储的EPSIM
EPS S.C.
ME
• 若UE从GERAN/UTRAN通过Idle的TAU进入到LTE，则UE 使用EPS S.C.，而3G S.C.（包括（E-）USIM中的CK,IK）不 作任何的变化。
12
第十二页，共八十一页。
Type of EPS Security Context
(TS33.210)
6
第六页，共八十一页。
LTE/EPS加密(jiā mì)与完整性保护
• NAS的加密(jiā mì)（可选）
– NAS KNASCenc： Ciphering Algorithm
• NAS的完整性保护
– KNASint：NAS Integrate Protection Algorithm
– 关机状态下：卡被拨出
• 为了解决上面的三个问题，就直接(zhíjiē)(在开机后）删除ME中存储的EPS S.C.
11
第十一页，共八十一页。
USIM,ME及S.C.及IRAT移动性
• GERAN/UTRAN的3G S.C.与EPS S.C.是相互独立(dúlì) 的。即使将一个映射到另一个时，就成为另外一个 类型，而原来的类型不变，即两者还是独立(dúlì)的。
接入到LTE系统(xìtǒng)中，也就是2G的
。 SIM卡不能用于LTE的UE中
E-UTRAN • 只可实现GERAN与UTRAN之间的
SIM
ME
移动性
USIM
EMM S.C.
E-USIM
GERAN
UTRAN
E-UTRAN
ME
GERAN
UTRAN E-UTRAN
ME
• E-UTRAN可以使用，因此可实现 GERAN、UTRAN与E-UTRAN之 间的移动性
• 防止中间人攻击
– 网络将UE的安全能力通过I.P.方式(fāngshì)传递给UE，UE检验是否受到 修改。
• 多安全算法 • 安全隔离 • 足够强度的密钥长度
– 目前定义为128位，但可容易更新到256位。
• 向下兼容，但要有更高的安全强度
– 支持USIM卡，但不支持SIM卡
• 保持Key的新鲜性
• 所有Key的计算都是单向函数 – 当一个Key被破解了，其父Key不位被破解。
5
第五页，共八十一页。
LTE/EPS加密(jiā mì)与完整性保护
UE
加密(jiā mì) 与完整性保
加密(jiā mì) 与完整性保
护
ENB
护
MME
RRC
NAS
用户平面
加密或不加密，没有
NDS/IP
S-GW
完整性保护
第七页，共八十一页。
USIM / AuC
K
UE / HSS
UE / MME
KNASenc
KNASint
CK, IK KASME
UE / eNB
KeNB / NH
KUPenc
KRRCint
KRRCenc
8
第八页，共八十一页。
ME及USIM卡的能力(nénglì)
GERAN
UTRAN
• E-UTRAN不能使用，因此不能
Security Context
没有(méi yǒu)确定 NAS完整保护算
法及加密算法
Mapped SC
C
Full native SC
NC
C
Partial Native SC NC
13
第十三页，共八十一页。
Knas-int&Knas-enc&
identifiers of the selected NAS integrity& encryption algorithms.
• 不同的PLMN之间安全隔离
– Kasme的计算需要PLMN-Id
– 当PLMN发生改变，所有的Key及AV全部更新 • 不同的MME之间的安全隔离
– 当MME发生改变时，NAS S.C.可更新
• 不同的ENB之间的安全隔离
– 当ENB发生改变时，AS S.C.全部更新
• 不同的S.C.的安全隔离
• ME产生的EPS S.C.是在Votile Memeory中，进入 Detach时，将Kasme, Knasenc, Knasint, NAS Count, eKSI写入到ME中的Non-Votile Memeory中。
• USIM产生的CK,IK传递给ME，ME产生EPS S.C.（如Kasme等）
Full EPS
Security Context
Security Context
EPS
NAS Security Context
EPS
AS Security Context
UE security capabilities
KASME,KSIasme
AS keys & ID
NH NCC
UL&DL NAS COUNT
移动 网络安全标准 与协议 (biāozhǔn)
1
第一页，共八十一页。
主要 内容 (zhǔyào)
• EPS 安全综述(zōngshù) • EPS AKA与S.M.C过程 • EPS MM程与HO过程中的安全 • EPS KDF • EPS EEA1/2/3与EIA/1/2/3算法
2
第二页，共八十一页。