LTE安全|安全在LTE网络
这个页面覆盖了LTE安全原则在LTE用于身份验证和完整性保护。它还包括LTE安全密钥(k-eNB)推导和安全终止点。
我们知道安全是非常重要的方面,有线和无线网络。它提供了信任的用户/客户网络服务提供商。典型的服务是声音和/或数据所使用的用户。不同的系统采用sucurity以不同的方式。正如我们所知道的LTE网络由各种系统元素使用不同的接口连接。网络元素问题,eNB,居里夫人,高速钢,AuC。后被认为是为了提供LTE安全。节点应该能够安全地交换信号数据和用户数据。后脆弱的位置应使LTE系统的安全。
•保护在LTE网络访问接口如前所述。
•保护有线网络。
•确保用户访问移动电台的域。
•启用应用程序域安全性的应用程序和消息。
•提供提供给用户配置安全特性。这有助于用户知道是否支持安全的网络服务提供者。
图1提到认证和密钥协议问题之间的消息流,eNB,居里夫人和AuC。如图所示身份验证是由夫人身份验证服务请求消息发送到问题验证参数例如兰德,AUTN和KSIASME(或江苏爱克赛称为NAS键集标识符)。KSIASME是居里夫人和惟一地标识KASME分配。它存储在问题和服务的居里夫人一起古蒂(如果可用)。
下面图2描述了层次结构的安全密钥用于LTE每股收益。键用于在LTE取决于NAS和保护算法。各种LTE安全密钥K (CK、本土知识),KASMEKeNBKeNB *,在北半球,KNASintKNASencKUPencKRRCint和KRRCenc。
LTE安全Keys-K (CK、本土知识),KASMEKeNBKeNB *,在北半球,KNASintKNASencKUPencKRRCint和KRRCenc
| LTE安全关键 | 函数 | 长度或大小 | 来自 | 基本描述 |
|---|---|---|---|---|
| K | 主基地GSM / UMTS /每股收益的关键 | 128年 | - - - - - - | 密钥在USIM和AuC永久保存 |
| (CK,本土知识) | 密码密钥和完整性密钥 | 128年 | “K”键 | 一对密钥派生AuC和USIM即运行。 |
| KASME | 居里夫人(ASME)基地/中间键 | 256年 | CK,本土知识 | 中间键在高速钢/问题来自使用又名(CK、本土知识)。 |
| K-eNB | eNB基地的关键 | 256年 | KASMEKeNB * | 中间关键派生的居里夫人从K /问题ASME当问题ECM连接状态或传输问题和目标eNB从KeNB *在交接 |
| KeNB * | eNB交接过渡的关键 | 256年 | KeNB(H), NH (V) | 中间eNB关键派生来源和问题在交接时水平(KeNB)或垂直键(NH)推导。用于目标eNB获得KeNB |
| NH | 下一跳 | 256年 | KeNB | 中间关键派生的居里夫人和问题用来提供安全和转发转发给eNB通过S1-MME接口。 |
| KNASint | NAS的关键信号完整性 | 128 256 (LSB) | KASME | 完整性保护的关键NAS数据派生的居里夫人/问题 |
| KNASenc | NAS信号的加密密钥 | 128 256 (LSB) | KASME | 加密密钥保护NAS数据派生的居里夫人和问题 |
| KUPenc | 加密密钥对用户平面(DRB) | 128 256 (LSB) | KeNB | 加密密钥保护用户平面eNB派生的数据和问题 |
| KRRCint | 完整性RRC的关键信号(SRB) | 128 256 (LSB) | KeNB | 完整性保护的关键RRC eNB派生的数据和问题 |
| KRRCenc | 加密密钥对RRC | 128 256 (LSB) | KeNB | 加密密钥保护RRC eNB派生的数据和问题 |
所有LTE安全密钥长度(EPS)是256位。钥匙的加密和完整性和NAS算法只使用128 LSB(最低有效位)的派生密钥。更多详细信息关键推导和关键层次3 gpp 33.401文档。KDF(密钥推导函数)规范参考3 gpp 33.220文档。
LTE安全终止点
下面的表2总结了LTE安全终止点。
| 终止 | 加密 | 完整性保护 |
|---|---|---|
| NAS的信号 | 需要和终止的居里夫人实体 | 需要和终止的居里夫人实体 |
| U-plane数据 | 需要和终止eNB实体 | 不需要 |
| RRC信号(如) | 需要和终止eNB实体 | 需要和终止eNB实体 |
| MAC的信号(如) | 不需要 | 不需要 |
如表中所述,完整性保护U-plane之间不需要,因此不支持问题和服务网关或运输eNB之间的用户面数据和服务网关S1接口上。
LTE教程相关链接
本教程在LTE介绍了LTE基础和LTE子话题:
主页特性术语框架TDD FDD通道类型体育堆栈吞吐量回CA手机搜索网络入口计时器PSS vs瑞士安全LTE乐队EARFCN热点路由器
无线系统安全相关链接
3 g安全LTE安全GSM安全无线个域网安全z - wave安全Web应用程序的安全。
移动电信教程- - - - - -
bet188金宝搏
无线局域网802.11交流802.11广告wimax无线个域网z - waveGSMLTEUMTS蓝牙超宽频物联网卫星天线雷达