王嘉嘉,杨传伟,吴 磊,宋加齐
(我国电子科技集团公司第四十一研讨所,中电科仪器仪表(安徽)有限公司,电子信息测验技能安徽省要点实验室,安徽 蚌埠 233010)
摘 要:针对3GPP LTE规范,研讨了LTE体系安全体系架构。首要介绍了LTE体系中的密钥层次架构,针对加密和完整性维护进程别离进行了具体介绍,然后依据LTE空中接口对解密和完整性维护验证办法进行了规划和具体分析,最终对本文办法适用场景作出总结。
关键词:LTE;加密;完整性维护
*项目基金:安徽省要点研讨和开发方案项目(1804a09020042),国家科技严重专项(2017ZX03001021)
0 导言
跟着LTE移动通讯技能的飞速发展和遍及,移动通讯越来越深化到人们的日常日子,因而,移动通讯安全也越来越遭到人们的重视。依据LTE空中接口对无线信号的监测,也成为安全部分、设备厂商、高校等组织的研讨方向。本文对依据LTE空中接口的解密和完整性维护验证办法进行规划,为相关研讨供给了办法和思路。
1 LTE体系密钥层次
LTE体系选用两层安全维护机制:第一层为E-UTRAN中的无线资源操控(RRC)层安全和用户层安全,即接入层(AS)安全;第二层为演进型分组核心网(EPC)中的安全,即非接入层(NAS)安全 [1] ,具体体现为LTE体系密钥层次架构 [2] ,如图1所示:
图中,K是一切密钥生成算法的根底,即根密钥;CK和IK是在鉴权进程中生成的密钥对,即加密密钥和完整性维护密钥;K ASME 是依据CK和IK生成的中心密钥,用于推演基层密钥;K NASenc 是用于NAS层加密的密钥;K NASint 是用于NAS层完整性维护的密钥;K eNB 是依据K ASME 生成的中心密钥,用于推演基层密钥;K UPenc 是用于AS层用户面数据加密的密钥;K RRCint 是用于AS层RRC信令完整性维护的密钥;K RRCenc 是用于AS层RRC信令加密的密钥 [3] 。
2 加密和完整性维护原理
2.1 加密进程
加密进程 [2] ,如图2所示。发送端使用加密密钥KEY、计数器COUNT、承载标识BEARER ID、上下行方向DIRECTION和密钥流长度LENGTH作为加密算法输入参数,依据挑选的加密算法计算出密钥流,与明文进行异或生成密文,发送给接纳端 [1] 。
接纳端使用与发送端相同的加密密钥、计数器、承载标识、上下行方向、密钥流长度和加密算法,计算出密钥流,与接纳到的密文进行异或生成明文 [1] 。
2.2 完整性维护进程
完整性维护进程 [2] ,如图3所示。发送端使用完整性密钥KEY、计数器COUNT、承载标识BEARER ID、上下行方向DIRECTION和音讯自身作为完整性维护算法输入参数,依据完整性维护算法计算出完整性校验码MAC-I,发送端将音讯自身和MAC-I一同发送给接纳端 [1] 。
接纳端使用与发送端相同的完整性维护密钥、计数器、承载标识、上下行方向、完整性维护算法和接纳到的音讯自身,计算出完整性校验码XMAC-I,与接纳到音讯中的MAC-I进行比较,若共同,则以为接纳到的音讯是原始发送的音讯 [1] 。
3 解密和完整性维护验证规划
3.1 解密办法规划
本文依据LTE空中接口,解密办法规划如下:
过程1:经过RRC衔接树立音讯 [4] ,获取其间带着的参数rb-Identity,参数AS BEARER ID=rb-Identity-1。
过程2:经过鉴权恳求音讯 [5] ,获取其间带着的参数RAND,鉴权恳求音讯如图4所示。
过程3:使用根密钥K和RAND,计算出CK和IK;使用CK和IK,计算出K ASME ;使用K ASME ,计算出K NASenc 和K eNB ;使用K eNB ,计算出K UPenc 和K RRCenc ;当对NAS音讯解密时,参数NAS KEY=K ;当对AS RRC音讯解密时,参数AS KEY=K RRCenc ;当对AS用户数据解密时,参数AS KEY=K UPenc ;其间,密钥推演算法为KDF [2] 算法。
过程4:经过NAS安全形式指令音讯 [5] ,获取其间带着的参数NAS加密算法,其值包含128-EEA1、128-EEA2和128-EEA3,NAS安全形式指令音讯如图5所示。
过程5:经过之后的NAS音讯,获取其间带着的参数NAS SN,参数NAS COUNT=0x00 || NASOVERFLOW || NAS SN,其间||表明比特级联,NASOVERFLOW为NAS SN的溢出计数器 [2] [5] ,关于上下行,NAS COUNT别离维护。
过程6:经过以上过程,现已确认NAS KEY、NAS COUNT和NAS加密算法,别的,NAS BEARERID=0,NAS DIRECTION上行时为0,下行时为1,NASLENGTH=128,这样便可以计算出密钥流,与密文异或,完成对NAS音讯的解密。
过程7:经过RRC安全形式指令音讯 [4] ,获取其间带着的参数AS加密算法,其值包含EEA1、EEA2和EEA3,RRC安全形式指令音讯如图6所示。
过程8:经过之后的PDCP PDU,获取其间带着的参数PDCP SN,参数AS COUNT=HFN || PDCP SN,其间HFN为超帧号 [6] ,关于上下行,AS COUNT别离维护。
过程9:经过以上过程,现已确认AS BEARER ID、ASKEY、AS COUNT和AS加密算法,别的,AS DIRECTION上行时为0,下行时为1,AS LENGTH=128,这样便可以计算出密钥流,与密文异或,完成对AS数据的解密。
过程10:之后的NAS音讯解密,过程同上;
过程11:之后的AS信令数据和用户数据解密,需求先经过RRC衔接重配音讯 [4] 获取其间带着的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,其他过程同上。
3.2完整性维护验证办法规划
本文依据LTE空中接口,完整性维护验证办法规划如下:
过程1~2:同解密办法。
过程3:使用根密钥K和RAND,计算出CK和IK;使用CK和IK,计算出K ASME ;使用K ASME ,计算出K NASint 和K eNB ;使用K eNB ,计算出K RRCint ;当对NAS音讯完整性维护验证时,参数NAS KEY=K NASint ;当对AS RRC音讯完整性维护验证时,参数AS KEY=K RRCint ;其间,密钥推演算法为KDF算法。
过程4:经过NAS安全形式指令音讯,获取其间带着的参数NAS完整性维护算法,其值包含128-EIA1、128-EIA2和128-EIA3。
过程5:同解密办法。
过程6:经过以上过程,现已确认NAS KEY、NASCOUNT和NAS完整性维护算法,别的,NAS BEARERID=0,NAS DIRECTION上行时为0,下行时为1,再加上需求完整性维护验证的音讯自身,这样便可以计算出MAC-I,与音讯自身所带着的MAC进行比照,假如共同,则完整性维护验证经过,不然,阐明音讯被篡改。
过程7:经过RRC安全形式指令音讯,获取其间带着的参数AS完整性维护算法,其值包含EIA1、EIA2和EIA3。
过程8:同解密办法。
过程9:经过以上过程,现已确认AS BEARER ID、AS KEY、AS COUNT和AS完整性维护算法,别的,ASDIRECTION上行时为0,下行时为1,再加上需求完整性维护验证的音讯自身,这样便可以计算出MAC-I,与音讯自身所带着的MAC进行比照,假如共同,则完整性维护验证经过,不然,阐明音讯被篡改。
过程10:之后的NAS音讯完整性维护验证,过程同上。
过程11:之后的AS信令数据完整性维护验证,需先经过RRC衔接重配音讯获取其间带着的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,其他过程同上。
4 定论
本文首要介绍了LTE体系中的密钥层次,各种密钥的效果,具体介绍了加密和完整性维护原理,然后给出了依据LTE空中接口完成解密和完整性维护验证的规划办法,本文办法可以用于LTE空中接口监测类设备的研制,并且可以为依据空中接口的各种无线监测类设备的研制供给思路。
参考文献
[1] 王映民,孙韶辉.TD-LTE技能原理与体系规划[M].北京:人民邮电出版社,2010.
[2] 3GPP TS 33.401 V14.6.0 3rd Generation Partnership Project; Technical Specification Group Services and SystemAspects;3GPP System Architecture Evolution (SAE);Security architecture[S]. (2018-09).
[3] 王嘉嘉,杨传伟.LTE鉴权机制及完成[J].电子产品世界,2015,22(11):27-28.
[4] 3GPP TS 36.331 V14.10.0 3rd Generation Partnership Project; Technical Specification Group Radio AccessNetwork;Evolved Universal Terrestrial Radio Access (E-UTRA);Radio Resource Control (RRC) Protocol specification[S]. (2019-03).
[5] 3GPP TS 24.301 V14.10.0 3rd Generation Partnership Project; Technical Specification Group Core Network andTerminals;Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3[S].(2018-12).
[6] 3GPP TS 36.323 V14.5.0 3rd Generation Partnership Project; Technical Specification Group Radio Access Network;Evolved Universal Terrestrial Radio Access (E-UTRA); Packet Data Convergence Protocol (PDCP) specification [S].(2017-12).
作者简介:
王嘉嘉(1984-),男,高级工程师,首要研讨方向:移动通讯测验技能研讨。
本文来源于科技期刊《电子产品世界》2019年第8期第40页,欢迎您写论文时引证,并注明出处