《LTE NAS 安全相关过程 24.301 33.401》.docxVIP

中国科学技术大学自动化系 created by 冉泳屹 LTE安全框架 认证和密钥协商 AKA过程 关于卡的使用，Rel-99及其后版本的UICC上USIM应用都应能接入LTE，但应保证USIM应用没有使用TS33.102附录F中定义的私有AMF分离比特位（如果是LTE，该bit位的值为1）。2G的SIM或者UICC上的SIM不允许接入E-UTRA。 关于终端的使用，具备LTE无线能力的ME应支持TS 31.102 中定义的USIM-ME接口。 如果网络类型为LTE，AUTN中AMF字段的“分离比特位”应置1，向ME指明认证向量仅用于EPS上下文的AKA认证。如果“分离比特位”置0，向量仅能用于非EPS上下文（如GSM、UMTS）的AKA认证。对于“分离比特位”为1的认证向量，AKA认证过程产生的密钥CK和IK应驻留在HSS中。 待接入LTE的ME应在认证期间检查AUTN中AMF字段的“分离比特位”是否置1。“分离比特位”是AUTN中AMF字段的最低位，不应再被用于其它用途。 EPS AKA将产生生成用户面UP，RRC和NAS加密密钥以及RRC、NAS完整性保护密钥的关键材料。 MME通过ME发送选择的鉴权向量中的RAND和用于鉴权网络的AUTN给USIM。同时也包含用于识别KASME的KSIASME。 当收到上述消息，USIM通过验证AUTN是否能被接受来判断鉴权向量是否是必威体育精装版的。如果是，USIM将计算一个响应RES。USIM将计算CK和IK发送给ME。如果验证失败，USIM指示出错原因给ME且在同步错误的情况下传递AUTS参数。 在AUTN和AMF验证成功的情况下，UE将发送包含RES的响应消息给网络。在这种情况下，ME将根据CK和IK计算KASME，以及用KDF（Key Derivation Function）计算服务网络的标识（SN id）。当从KASME获取的密钥被成功使用，SN id绑定将鉴定服务网络标识。 否则，UE将发送用户鉴权拒绝消息并指示错误原因。在AUTN同步错误的情况下，需要包含USIM提供的AUTS。 MME将检查UE发送的RES和XRES是否一样。如果是则鉴权成功。如果不是或者收到UE的错误响应，则MME可能响UE发起认证请求或者鉴权。 图1描述了基于UMTS AKA（见TS 33.102）的EPS AKA认证过程。UE和HSS共享以下密钥： K是存储在认证中心AuC中和UICC的USIM上的永久密钥。 CK，IK是AKA认证过程中在AuC和USIM上推衍得到的一对密钥。CK和IK应视其所处不同上下文中（用在EPS安全上下文中还是其他的安全上下文中）区别对待。 作为认证与密钥协商的结果，UE和MME（即EPS环境下的ASME）应产生并共享一个中间密钥KASME。具体细节见HSS向服务网络分发认证向量的过程。 图1 EPS用户认证（EPS AKA） AKA成功建立后，UE和MME都应能创建部分本地EPS安全上下文。该上下文应覆盖现有的非当前EPS安全上下文。 HSS向服务网络分发认证向量的过程 该过程的目的是从HSS提供给MME一个或者多个EPS鉴权向量(RAND, AUTN, XRES, KASME)来执行用户鉴权。每一个EPS鉴权向量都能被用来鉴定UE。 由于已经通过使用更复杂的密钥层次减少了执行AKA过程的需求（特别是，业务请求可使用存储的KASME认证，而不需要执行AKA），建议MME一次向HSS仅申请获取一个EPS认证向量。 图2 从HE向MME分发认证数据 HSS根据CK、IK和SN标识产生密钥KASME。 MME向HSS请求鉴权向量时应包括IMSI、服务网络标识（即MCC+MNC）、网络类型（即LTE）。如果同步失败，MME还应在请求中包含RAND和AUTS。此时HE应在返回新的认证向量之前检验AUTS参数。 接收到来自MME的authentication data request时，如果HE已经预先计算好EPS认证向量，则直接从HSS数据库中提取，否则按要求计算。 HSS向MME返回鉴权响应（Authentication data response），提供被请求信息。若请求多个EPS认证向量，则按向量序列号依次返回。MME应能识别认证向量的顺序，并且依照序列号的次序按顺序使用向量。 使用永久身份辨别用户身份的过程 当服务网络不能通过临时身份标识（GUTI）识别用户时，服务网络应调用用户身份辨别机制。图3描述的是通过用户永久身份（IMSI）在无线通道上识别用户的机制。 图3 用户身份查询 EPS密钥等级 密钥等级及生成 LTE/SAE系统中的密钥应包括接入层和非接入层的加密和完整性保护密钥，长度为128比特。为长远发展，网络接口还应准备支持256位的密钥。 保护UP、NAS和AS