您的位置 首页 硬件

根据空中接口的LTE解密办法研讨

王嘉嘉,杨传伟,吴 磊,宋加齐(中国电子科技集团公司第四十一研究所,安徽 蚌埠 233000;中电科仪器仪表(安徽)有限公司,安徽 蚌埠 233010;电子信息测试技术安徽省重点实验室,安徽 蚌埠

  王嘉嘉,杨传伟,吴 磊,宋加齐(我国电子科技集团公司第四十一研讨所,安徽 蚌埠 233000;中电科仪器仪表(安徽)有限公司,安徽 蚌埠 233010;电子信息测验技能安徽省要点实验室,安徽 蚌埠 233010)

  摘 要:针对3GPP LTE规范,研讨了LTE体系安全体系架构。首要介绍了LTE体系中的密钥层次架构,针对加密完整性维护进程别离进行了具体介绍,然后依据LTE空中接口对解密和完整性维护验证办法进行了规划和具体分析,最终对办法和适用场景作出总结。

  关键词:LTE;加密完整性维护

  *文章由安徽省要点研讨和开发方案项目(1804a09020042),国家科技重大专(2017ZX03001021) 赞助

  [作者简介] 王嘉嘉(1984—),男,高级工程师,首要从事移动通讯测验技能研讨。E-mail:251799120@qq.com

  0 导言

  跟着LTE移动通讯技能的飞速发展和遍及,移动通讯越来越深化到人们的日常日子,因而,移动通讯安全也越来越遭到人们的重视。依据LTE空中接口对无线信号的监测,也成为安全部分、设备厂商、高校等组织的研讨方向。本文对依据LTE空中接口的解密和完整性维护验证办法进行规划,为相关研讨供给了办法和思路。

  1 LTE体系密钥层次

  LTE体系选用两层安全维护机制:第1层为E-UTRAN中的无线资源操控(RRC)层安全和用户层安全,即接入层(AS)安全;第2层为演进型分组核心网(EPC)中的安全,即非接入层(NAS)安全 [1] ,具体体现为LTE体系密钥层次架构 [2] ,如图1所示。

微信截图_20191203102658.jpg

  图1中,K是一切密钥生成算法的根底,即根密钥;CK和IK是在鉴权进程中生成的密钥对,即加密密钥和完整性维护密钥;K ASME 是依据CK和IK生成的中心密钥,用于推演基层密钥;K NASenc 是用于NAS层加密的密钥;K NASint 是用于NAS层完整性维护的密钥;K eNB 是依据K ASME 生成的中心密钥,用于推演基层密钥;K UPenc是用于AS层用户面数据加密的密钥;K RRCint 是用于AS层RRC信令完整性维护的密钥;K RRCenc 是用于AS层RRC信令加密的密钥 [3]

  2 加密和完整性维护原理

  2.1 加密进程

  加密进程 [2] ,如图2所示。发送端使用加密密钥KEY、计数器COUNT、承载标识BEARER ID、上下行方向DIRECTION和密钥流长度LENGTH作为加密算法输入参数,依据挑选的加密算法计算出密钥流,与明文进行异或生成密文,发送给接纳端 [1]

1575340179979316.jpg

  接纳端使用与发送端相同的加密密钥、计数器、承载标识、上下行方向、密钥流长度和加密算法,计算出密钥流,与接纳到的密文进行异或生成明文 [1]

  2.2 完整性维护进程

  完整性维护进程 [2] ,如图3所示。发送端使用完整性密钥KEY、计数器COUNT、承载标识BEARER ID、上下行方向DIRECTION和音讯自身作为完整性维护算法输入参数,依据完整性维护算法计算出完整性校验码MAC-I,发送端将音讯自身和MAC-I一同发送给接纳端 [1]

1575340215458831.jpg

  接纳端使用与发送端相同的完整性维护密钥、计数器、承载标识、上下行方向、完整性维护算法和接纳到的音讯自身,计算出完整性校验码XMAC-I,与接纳到音讯中的MAC-I进行比较,若共同,则以为接纳到的音讯是原始发送的音讯 [1]

  3 解密和完整性维护验证规划

  3.1 解密办法规划

  本文依据LTE空中接口,解密办法规划如下:

  过程1经过RRC衔接树立音讯 [4] ,获取其间带着的参数rb-Identity,参数AS BEARERID=rb-Identity-1。

  过程2经过鉴权恳求音讯 [5] ,获取其间带着的参数RAND,鉴权恳求音讯如图4所示。

1575340242994520.jpg

  过程3使用根密钥K和RAND,计算出CK和IK;使用CK和IK,计算出K ASME ;使用K ASME ,计算出K NASenc 和K eNB ;使用K eNB ,计算出K UPenc 和K RRCenc ;当对NAS音讯解密时,参数NAS KEY=K NASenc ;当对AS RRC音讯解密时,参数AS KEY=K RRCenc ;当对AS用户数据解密时,参数AS KEY=K UPenc ;其间,密钥推演算法为KDF [2] 算法。

  过程4经过NAS安全形式指令音讯 [5] ,获取其间带着的参数NAS加密算法,其值包含128-EEA1、128-EEA2和128-EEA3,NAS安全形式指令音讯如图5所示。

1575340265460971.jpg

  过程5经过之后的NAS音讯,获取其间带着的参数NAS SN,参数NAS COUNT=0x00 || NAS OVERFLOW|| NAS SN,其间||表明比特级联,NAS OVERFLOW为NAS SN的溢出计数器 [2] [5] ,关于上下行,NAS COUNT别离维护。

  过程6经过以上过程,现已确认NAS KEY、NASCOUNT和NAS加密算法,别的,NAS BEARER ID=0,NAS DIRECTION上行时为 0 , 下 行 时 为 1 , N A SLENGTH=128,这样便可以计算出密钥流,与密文异或,完成对NAS音讯的解密。

  过程7经过RRC安全形式指令音讯 [4] ,获取其间带着的参数AS加密算法,其值包含EEA1、EEA2和EEA3,RRC安全形式指令音讯如图6所示。

  过程8经过之后的PDCP PDU,获取其间带着的参数PDCP SN,参数AS COUNT=HFN || PDCP SN,其间HFN为超帧号 [6] ,关于上下行,AS COUNT别离维护。

  过程9:经过以上过程,现已确认AS BEARER ID、AS KEY、AS COUNT和AS加密算法,别的,AS DIRECTION上行时为0,下行时为1,ASLENGTH=128,这样便可以计算出密钥流,与密文异或,完成对AS数据的解密。

  过程10之后的NAS音讯解密,过程同上;

  过程11之后的AS信令数据和用户数据解密,需求先经过RRC衔接重配音讯 [4] 获取其间带着的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,其他过程同上。

  3.2 完整性维护验证办法规划

  本文依据LTE空中接口,完整性维护验证办法规划如下:

  过程1~2同解密办法。

  过程3使用根密钥K和RAND,计算出CK和IK;使用CK和IK,计算出K ASME ;使用K ASME ,计算出K NASint 和K eNB ;使用K eNB ,计算出K RRCint ;当对NAS音讯完整性维护验证时,参数NAS KEY=K NASint ;当对AS RRC音讯完整性维护验证时,参数AS KEY=K RRCint ;其间,密钥推演算法为KDF算法。

1575340286902475.jpg

  过程4经过NAS安全形式指令音讯,获取其间带着的参数NAS完整性维护算法,其值包含128-EIA1、128-EIA2和128-EIA3。

  过程5同解密办法。

  过程6经过以上过程,现已确认NAS KEY、NASCOUNT和NAS完整性维护算法,别的,NAS BEARERID=0,NAS DIRECTION上行时为0,下行时为1,再加上需求完整性维护验证的音讯自身,这样便能计算出MAC-I,与音讯自身所带着的MAC进行比照,假如共同,则完整性维护验证经过,不然,阐明音讯被篡改。

  过程7经过RRC安全形式指令音讯,获取其间带着的参数AS完整性维护算法,其值包含EIA1、EIA2和EIA3。

  过程8同解密办法。

  过程9经过以上过程,现已确认AS BEARER ID、AS KEY、AS COUNT和AS完整性维护算法,别的,ASDIRECTION上行时为0,下行时为1,再加上需求完整性维护验证的音讯自身,这样便能计算出MAC-I,与音讯自身所带着的MAC进行比照,假如共同,则完整性维护验证经过,不然,阐明音讯被篡改。

  过程10之后的NAS音讯完整性维护验证,过程同上;

  过程11之后的AS信令数据完整性维护验证,需先经过RRC衔接重配音讯获取其间带着的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,其他过程同上。

  5 定论

  本文首要介绍了LTE体系中的密钥层次,各种密钥的效果,具体介绍了加密和完整性维护原理,然后给出了依据LTE空中接口完成解密和完整性维护验证的规划办法,本文办法能用于LTE空中接口监测类设备的研制,而且能为依据空中接口的各种无线监测类设备的研制供给思路。

  参考文献

  [1] 王映民,孙韶辉.TD-LTE技能原理与体系规划[M].北京:人民邮电出版社,2010.

  [2] 3GPP TS 33.401 V14.6.0 3rd Generation PartnershipProject; Technical Specification Group Services and SystemAspects; 3GPP System Architecture Evolution (SAE); Securityarchitecture[S]. (2018-09).

  [3] 王嘉嘉,杨传伟.LTE鉴权机制及完成[J].电子产品世界,2015.22(11):27-28.

  [4] 3GPP TS 36.331 V14.10.0 3rd Generation PartnershipProject; Technical Specification Group Radio Access Network;Evolved Universal Terrestrial Radio Access (E-UTRA); RadioResource Control (RRC) Protocol specification[S]. (2019-03).

  [5] 3GPP TS 24.301 V14.10.0 3rd Generation PartnershipProject; Technical Specification Group Core Network andTerminals; Non-Access-Stratum (NAS) protocol for EvolvedPacket System (EPS); Stage 3[S].(2018-12).

  [6] 3GPP TS 36.323 V14.5.0 3rd Generation Partnership Project;Technical Specification Group Radio AccessNetwork; Evolved Universal Terrestrial RadioAccess (E-UTRA); Packet Data ConvergenceProtocol (PDCP) specification [S].(2017-12).

  本文来源于科技期刊《电子产品世界》2019年第12期第33页,欢迎您写论文时引证,并注明出处。

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/qianrushi/yingjian/126371.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部