Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Plataformas de servicio
Aplicacion
(IV) (IMS) y acceso a otras redes
es (PSTN, Internet)
Usuario
Red
SIM/USIM
(V) (I)
(I) troncal
EPC
(III)
Red de acceso
(II)
(e.g.,E-UTRAN) (II)
eNB
Las claves de cifrado y los diferentes parámetros (e.g., checksums de seguridad) utiliza-
dos en los mecanismos y servicios de seguridad tienen un origen común: una clave secreta
K asociada a un usuario que se almacena en (1) la tarjeta USIM, y (2) en la entidad funcional
17
ASME: Access Security Management Entity
SQN
Q RAND IMSI SN-ID
La entidad MME utiliza el vector de autenticación para sustentar el mecanismo EPS AKA
(descrito en el apartado 3.4.4.1). Además, a partir de clave KASME contenida en el vector de
autenticación se derivan el resto de claves utilizadas por los diferentes servicios de conȣden-
cialidad e integridad. La jerarquía de claves de LTE para la implementación de tales servicios
se muestra en la Figura 3.20. Las claves KNASenc y KNASint son utilizadas, respectivamente, en el
servicio de conȣdencialidad e integridad para la transferencia de la señalización NAS. Ambas
claves son derivadas a partir de la clave KASME en el terminal y en la entidad MME, que son los
dos puntos de terminación de los protocolos NAS. A partir de la clave KASME también se deriva
una clave de seguridad KeNB que, en la parte de la red, la entidad MME transȣere al eNB al que
se encuentra conectado el terminal. De esta forma, tanto eNB como terminal, a partir del
conocimiento de la clave KeNB, pueden derivar las claves utilizadas en la interfaz radio para
proporcionar conȣdencialidad al plano de usuario (clave KUPenc) y conȣdencialidad e integri-
dad a la señalización RRC (claves KRRCenc y KRRCint). La clave KeNB y sus claves derivadas nunca se
transmiten por la interfaz radio.
CK IK
Terminal
y HSS
KASME
Terminal
y MME
KNASenc KNASenc
KeNB
Terminal
y eNB
Paquete IP original
Cabecera Datos
Confidencialidad
Dominio seguridad
g A Dominio seguridad
g B
Pasarela de Pasarela de
seguridad A seguridad B
18
Una asociación de seguridad (SA, Security Association) consiste en un conjunto de parámetros que comparte las dos enti-
dades de red entre las cuales se establece la relación segura. Una SA indica los algoritmos criptográ¿cos utilizados, las claves
de cifrado, la duración de las claves, etc.
( ) Comprobación
(5) p
AUTN y cálculo
XRES (6) User Authentication
Response (XRES)