根据空中接口的LTE解密办法研讨

　　王嘉嘉，杨传伟，吴 磊，宋加齐

　　(我国电子科技集团公司第四十一研讨所，中电科仪器仪表(安徽)有限公司，电子信息测验技能安徽省要点实验室，安徽 蚌埠 233010)

　　摘 要：针对3GPP LTE规范，研讨了LTE体系安全体系架构。首要介绍了LTE体系中的密钥层次架构，针对加密和完整性维护进程别离进行了具体介绍，然后依据LTE空中接口对解密和完整性维护验证办法进行了规划和具体分析，最终对本文办法适用场景作出总结。

　　关键词：LTE；加密；完整性维护

　　*项目基金：安徽省要点研讨和开发方案项目(1804a09020042)，国家科技严重专项(2017ZX03001021)

　　0 导言

　　跟着LTE移动通讯技能的飞速发展和遍及，移动通讯越来越深化到人们的日常日子，因而，移动通讯安全也越来越遭到人们的重视。依据LTE空中接口对无线信号的监测，也成为安全部分、设备厂商、高校等组织的研讨方向。本文对依据LTE空中接口的解密和完整性维护验证办法进行规划，为相关研讨供给了办法和思路。

　　1 LTE体系密钥层次

　　LTE体系选用两层安全维护机制：第一层为E-UTRAN中的无线资源操控（RRC）层安全和用户层安全，即接入层（AS）安全；第二层为演进型分组核心网（EPC）中的安全，即非接入层（NAS）安全 ^[1] ，具体体现为LTE体系密钥层次架构 ^[2] ，如图1所示：

　　图中，K是一切密钥生成算法的根底，即根密钥；CK和IK是在鉴权进程中生成的密钥对，即加密密钥和完整性维护密钥；K _ASME 是依据CK和IK生成的中心密钥，用于推演基层密钥；K _NASenc 是用于NAS层加密的密钥；K _NASint 是用于NAS层完整性维护的密钥；K _eNB 是依据K _ASME 生成的中心密钥，用于推演基层密钥；K _UPenc 是用于AS层用户面数据加密的密钥；K _RRCint 是用于AS层RRC信令完整性维护的密钥；K _RRCenc 是用于AS层RRC信令加密的密钥 ^[3] 。

　　2 加密和完整性维护原理

　　2.1 加密进程

　　加密进程 ^[2] ，如图2所示。发送端使用加密密钥KEY、计数器COUNT、承载标识BEARER ID、上下行方向DIRECTION和密钥流长度LENGTH作为加密算法输入参数，依据挑选的加密算法计算出密钥流，与明文进行异或生成密文，发送给接纳端 ^[1] 。

　　接纳端使用与发送端相同的加密密钥、计数器、承载标识、上下行方向、密钥流长度和加密算法，计算出密钥流，与接纳到的密文进行异或生成明文 ^[1] 。

　　2.2 完整性维护进程

　　完整性维护进程 ^[2] ，如图3所示。发送端使用完整性密钥KEY、计数器COUNT、承载标识BEARER ID、上下行方向DIRECTION和音讯自身作为完整性维护算法输入参数，依据完整性维护算法计算出完整性校验码MAC-I，发送端将音讯自身和MAC-I一同发送给接纳端 ^[1] 。

　　接纳端使用与发送端相同的完整性维护密钥、计数器、承载标识、上下行方向、完整性维护算法和接纳到的音讯自身，计算出完整性校验码XMAC-I，与接纳到音讯中的MAC-I进行比较，若共同，则以为接纳到的音讯是原始发送的音讯 ^[1] 。

　　3 解密和完整性维护验证规划

　　3.1 解密办法规划

　　本文依据LTE空中接口，解密办法规划如下：

　　过程1：经过RRC衔接树立音讯 ^[4] ，获取其间带着的参数rb-Identity，参数AS BEARER ID=rb-Identity-1。

　　过程2：经过鉴权恳求音讯 ^[5] ，获取其间带着的参数RAND，鉴权恳求音讯如图4所示。

　　过程3：使用根密钥K和RAND，计算出CK和IK；使用CK和IK，计算出K _ASME ；使用K _ASME ，计算出K _NASenc 和K _eNB ；使用K _eNB ，计算出K _UPenc 和K _RRCenc ；当对NAS音讯解密时，参数NAS KEY=K      ；当对AS RRC音讯解密时，参数AS KEY=K _RRCenc ；当对AS用户数据解密时，参数AS KEY=K _UPenc ；其间，密钥推演算法为KDF ^[2] 算法。

　　过程4：经过NAS安全形式指令音讯 ^[5] ，获取其间带着的参数NAS加密算法，其值包含128-EEA1、128-EEA2和128-EEA3，NAS安全形式指令音讯如图5所示。

　　过程5：经过之后的NAS音讯，获取其间带着的参数NAS SN，参数NAS COUNT=0x00 || NASOVERFLOW || NAS SN，其间||表明比特级联，NASOVERFLOW为NAS SN的溢出计数器 ^{[2] [5]} ，关于上下行，NAS COUNT别离维护。

　　过程6：经过以上过程，现已确认NAS KEY、NAS COUNT和NAS加密算法，别的，NAS BEARERID=0，NAS DIRECTION上行时为0，下行时为1，NASLENGTH=128，这样便可以计算出密钥流，与密文异或，完成对NAS音讯的解密。

　　过程7：经过RRC安全形式指令音讯 ^[4] ，获取其间带着的参数AS加密算法，其值包含EEA1、EEA2和EEA3，RRC安全形式指令音讯如图6所示。

　　过程8：经过之后的PDCP PDU，获取其间带着的参数PDCP SN，参数AS COUNT=HFN || PDCP SN，其间HFN为超帧号 ^[6] ，关于上下行，AS COUNT别离维护。

　　过程9：经过以上过程，现已确认AS BEARER ID、ASKEY、AS COUNT和AS加密算法，别的，AS DIRECTION上行时为0，下行时为1，AS LENGTH=128，这样便可以计算出密钥流，与密文异或，完成对AS数据的解密。

　　过程10：之后的NAS音讯解密，过程同上；

　　过程11：之后的AS信令数据和用户数据解密，需求先经过RRC衔接重配音讯 [4] 获取其间带着的rb-Identity，用rb-Identity-1更新参数AS BEARER ID，其他过程同上。

　　3.2完整性维护验证办法规划

　　本文依据LTE空中接口，完整性维护验证办法规划如下：

　　过程1~2：同解密办法。

　　过程3：使用根密钥K和RAND，计算出CK和IK；使用CK和IK，计算出K _ASME ；使用K _ASME ，计算出K _NASint 和K _eNB ；使用K _eNB ，计算出K _RRCint ；当对NAS音讯完整性维护验证时，参数NAS KEY=K _NASint ；当对AS RRC音讯完整性维护验证时，参数AS KEY=K _RRCint ；其间，密钥推演算法为KDF算法。

　　过程4：经过NAS安全形式指令音讯，获取其间带着的参数NAS完整性维护算法，其值包含128-EIA1、128-EIA2和128-EIA3。

　　过程5：同解密办法。

　　过程6：经过以上过程，现已确认NAS KEY、NASCOUNT和NAS完整性维护算法，别的，NAS BEARERID=0，NAS DIRECTION上行时为0，下行时为1，再加上需求完整性维护验证的音讯自身，这样便可以计算出MAC-I，与音讯自身所带着的MAC进行比照，假如共同，则完整性维护验证经过，不然，阐明音讯被篡改。

　　过程7：经过RRC安全形式指令音讯，获取其间带着的参数AS完整性维护算法，其值包含EIA1、EIA2和EIA3。

　　过程8：同解密办法。

　　过程9：经过以上过程，现已确认AS BEARER ID、AS KEY、AS COUNT和AS完整性维护算法，别的，ASDIRECTION上行时为0，下行时为1，再加上需求完整性维护验证的音讯自身，这样便可以计算出MAC-I，与音讯自身所带着的MAC进行比照，假如共同，则完整性维护验证经过，不然，阐明音讯被篡改。

　　过程10：之后的NAS音讯完整性维护验证，过程同上。

　　过程11：之后的AS信令数据完整性维护验证，需先经过RRC衔接重配音讯获取其间带着的rb-Identity，用rb-Identity-1更新参数AS BEARER ID，其他过程同上。

　　4 定论

　　本文首要介绍了LTE体系中的密钥层次，各种密钥的效果，具体介绍了加密和完整性维护原理，然后给出了依据LTE空中接口完成解密和完整性维护验证的规划办法，本文办法可以用于LTE空中接口监测类设备的研制，并且可以为依据空中接口的各种无线监测类设备的研制供给思路。

　　参考文献

　　[1] 王映民，孙韶辉.TD-LTE技能原理与体系规划[M].北京：人民邮电出版社，2010.

　　[2] 3GPP TS 33.401 V14.6.0 3rd Generation Partnership Project; Technical Specification Group Services and SystemAspects;3GPP System Architecture Evolution (SAE);Security architecture[S]. (2018-09).

　　[3] 王嘉嘉，杨传伟.LTE鉴权机制及完成[J].电子产品世界，2015，22(11):27-28.

　　[4] 3GPP TS 36.331 V14.10.0 3rd Generation Partnership Project; Technical Specification Group Radio AccessNetwork;Evolved Universal Terrestrial Radio Access (E-UTRA);Radio Resource Control (RRC) Protocol specification[S]. (2019-03).

　　[5] 3GPP TS 24.301 V14.10.0 3rd Generation Partnership Project; Technical Specification Group Core Network andTerminals;Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3[S].(2018-12).

　　[6] 3GPP TS 36.323 V14.5.0 3rd Generation Partnership Project; Technical Specification Group Radio Access Network;Evolved Universal Terrestrial Radio Access (E-UTRA); Packet Data Convergence Protocol (PDCP) specification [S].(2017-12).

　　作者简介：

　　王嘉嘉(1984-)，男，高级工程师，首要研讨方向：移动通讯测验技能研讨。

　　本文来源于科技期刊《电子产品世界》2019年第8期第40页，欢迎您写论文时引证，并注明出处