LTE - KSI(asme)

Zur Zeit beschäftige ich mich mit der Sicherheit von LTE-Netwerken, wobei wie der Titel schon vermuten lässt ich Verständnis Probleme mit dem sogenannten Key Set Identifier (KSI) habe.

Was ich bisher in Erfahrung bringen konnte:

- KSI ist ein 3-Bit langer Wert.
- 111 (7) wird gesendet falls noch kein K generiert wurde.
- 000 wird für ein Handover in ein anderes Netz benutzt (GSM/UMTS). Wahrscheinlich damit keine neue Generierung von K statt findet? Bzw. damit nicht die komplette AKA Prozedur durchgeführt werden muss?

Somit ergibt sich meine Frage, wofür werden die anderen 6 Kodiermöglichkeiten verwendet?

Verbirgt der Name die ungefähre Funktionalität?
Falls ja, wie kann mit 6 möglichen Werten ein Schlüssel Identifiziert werden?


Im Grunde zielt die Frage auf folgenden Satz ab:
"KSIasme value is not used for authentication itself, but used to generate subsequent key values".

Mir fehlen hier jedoch die technischen Details, wie die Generierung von nachfolgenden Schlüsseln durch den KSI funktioniert.


Quellen:

ftp://www.3gpp.org/TSG_SA/WG3_Secur...62 33401/33401_CR0420R1_(Rel-9)_S3-100586.doc

http://www.3gpp.org/ftp/Specs/archive/24_series/24.301/24301-d50.zip
 
Zuletzt bearbeitet:
Zurück
Oben