NAS Security
NAS security 키들을 이용하여 UE와 MME간에 제어평면에서 NAS 시그널링 메시지를 안전하게 전송하기 위해서.
NAS security 키들은 EPS AKA(이게뭐지?)가 수행될때마다 새로 만들어진다. NAS Security setup 후에 UE와 MME는 NAS 무결성키와 NAS 암호화 키를 공유하게 되며 이 키들을 이용해서 NAS메시지를 아뫃화하고 무결성 체크하여 전송한다.
NAS Security Setup
(1) Security Mode Command 메시지의 전달
- MME는 UE에게 Security Mode Command 메시지를 전송함으로써, UE가 망에 의해 인증되었고 UE와 MME 간 안전한 메시지 전송을 위해 NAS security setup이 시작됨을 알린다.
(2) Security Mode Complete 메시지의 전달
- UE에 MME와 동일한 NAS security 키가 도출되었고 Security Mode Command 메시지에 대한 무결성을 검증했음을 알린다.
NAS security setup을 마치고 나면 이후 UE와 MME 간 주고받는 NAS 메시지는 모두 암호화되고 무결성 보호되어 전송된다.
AS Security
UE와 eNB 간에 제어 평면에서 RRC메시지를 사용자 평면에서 IP 패킷을 안전하게 전송하기 위해서. RRC메시지는 PDCP계층에서 키들을 이용하여 무결성을 보호하고 암호화 된 후 전송된다.
AS security setup이 완료되면 UE와 eNB간 주고받는 RRC 메시지는 모두 부결성 보호 및 암호화되어 전송되고 IP 패킷은 암호화되어 전송된다.
참조/출처
https://www.netmanias.com/ko/?m=view&id=techdocs&no=5222
LTE Security II: NAS 및 AS Security
Transcript LTE Security II: NAS 및 AS Security 목 차 I. 시작하는 글 II. NAS Security III. AS Security IV. Security Context V. 마치는 글 LTE 인증이 성공적으로 완료되면 UE와 MME는 같은 KASME 값을 갖는다. 본 문서에서는 KASME를 기 반으로 NAS 및 AS Security 키를 구하는 과정을 기술하고, Security Setup 후 제어 메시지와 사용 자 패
www.netmanias.com
https://www.netmanias.com/en/post/techdocs/5903/lte-security/lte-security-ii-nas-and-as-security
LTE Security II: NAS and AS Security
Once LTE authentication is completed, UE and MME share the same KASME. This document describes NAS and AS security setup procedures in which NAS and AS security keys are generated based on KASME, and how control messages and user packets are securely deliv
www.netmanias.com
'통신 > LTE' 카테고리의 다른 글
| [LTE] Protocol(3) - RRC (0) | 2019.10.22 |
|---|---|
| [LTE] RNTI (0) | 2019.10.16 |
| [LTE] Protocol(6) - PDCP (0) | 2019.10.14 |
| [LTE] Protocol(5) - RLC (0) | 2019.10.14 |
| [LTE] MIB, SIB (1) | 2019.10.11 |