LTE鉴权、加密、完保详解 |
您所在的位置:网站首页 › 全年宣传工作总结汇报 › LTE鉴权、加密、完保详解 |
鉴权:身份认证,LTE鉴权需要UE、核心网实现双向鉴权,任何一方失败则UE无法完成接入流程 加密:防止数据被窃取,对数据流、控制面(RRC信令、NAS信令)进行加密处理 完保:防止数据被篡改,黑客可能不需要获取你的数据、但是会恶意破坏你的数据,完保只会对控制面进行,因为完保是对已有数据通过完保算法生成另外一个数据,会影响通信流量,如果对数据流也进行完包,对管道带宽影响很大
鉴权详细流程: MME ---> HSS:imsi、sn-id、sn-type HSS ---> MME:鉴权向量AV = { RAND、AUTH-HSS、XRES、K-ASME } MME ---> UE:RAND、AUTH-HSS(MAC) UE处理流程:{ RAND、AUTH } ----- 通过EPS AKA算法(RRC接口?)计算出-----> ( RES、AUTH-UE、K-ASME ), 如果计算出的AUTH-UE等于MME通知的AUTH-HSS(即对核心网进行鉴权),则鉴权成功,回复RES UE ---> MME:RES MME处理流程:如果RES等于XRES,则鉴权通过 如果双方均鉴权成功,则UE、MME则共享了相同的 K-ASME(尽管 K-ASME 没有在UE、MME之间传输) 安全流程: MME: 1、选择UE能支持的加密算法和完整性算法 2、使用{算法ID、安全算法分辨器} ---> K nas-inc、K nas-enc 3、EIA算法 + 参数 ---> NAS MAC (NAS消息鉴权码) 4、发送Security Command Complete(包含K nas-inc、K nas-enc、MAC)到UE,(此消息只是经过完保,没有加密,因为UE此时并不知道加密算法) UE: 1、根据KSI-ASME获取Kasme 2、使用{算法ID、安全算法分辨器} ---> K nas-inc、Knas-enc 3、根据NAS-MAC检查消息的完整性 术语: RAND: Random Challenge,网络提供给UE的不可预知的随即数,长度为16 octets AUTH: Authentication Token, 用于向UE提供网络信息,以使UE对网络进行鉴权(LTE的双向鉴权),长度为17 octets MAC: 鉴权消息码 message authentication code; NAS MAC,即NAS消息鉴权码 XRES: Expected Response, 用于和UE的RES进行比较,相同则表示鉴权通过,长度为4 ~16 octets ASME:接入安全管理实体 Kasme:由CK\IK以及ASME(MME)的PLMN ID计算出来的根密钥,长度为32 octets AMF: authentication management filed AV:鉴权向量 KSI: key set identity,即UE、MME指示Kasme的值 KDF:key derivation function 密钥派生函数
参考文档: 5-LTE Security I: LTE Security Concept and LTE Authentication === https://www.cnblogs.com/LearnFromNow/p/6173522.html 【LTE知识】MME的鉴权和加密过程 === https://wenku.baidu.com/view/0c5e77ecbed5b9f3f80f1c35.html LTE相关缩略词 === https://wenku.baidu.com/view/f4478f4bf78a6529647d53f8.html LTE security === https://wenku.baidu.com/view/69bb05d2284ac850ad0242ea.html USIM鉴权过程 === https://wenku.baidu.com/view/8461157fccbff121dc368326.html?sxts=1525849103998 |
今日新闻 |
点击排行 |
|
推荐新闻 |
图片新闻 |
|
专题文章 |
CopyRight 2018-2019 实验室设备网 版权所有 win10的实时保护怎么永久关闭 |