新聞中心

EEPW首頁 > 設計應用 > 瑞彩祥云

瑞彩祥云

作者:王嘉嘉,杨传伟,吴 磊,宋加齐時間:2019-08-12來源:電子産品世界收藏

  王嘉嘉,楊傳偉,吳?磊,宋加齊

本文引用地址:/article/201908/403610.htm

  (中国电子科技集团公司第四十一研究所,中电科仪器仪表(安徽)有限公司,电子信息测试技术安徽省重点实验室,安徽 蚌埠 233010)

  摘?要:針對3GPP 標准,研究了系統安全體系架構。首先介紹了系統中的密鑰層次架構,針對過程分別進行了詳細介紹,然後基于LTE空中接口對解密和验证方法进行了設計和详细分析,最后对本文方法适用场景作出总结。

  關鍵詞:LTE;

  *項目基金:安徽省重點研究和開發計劃項目(1804a09020042),國家科技重大專項(2017ZX03001021)

  0 引言

  随着LTE移动通信技術的飞速发展和普及,移动通信越来越深入到人们的日常生活,因此,移动通信安全也越来越受到人们的关注。基于LTE空中接口对无线信号的监测,也成为安全部门、设备厂商、高校等机构的研究方向。本文对基于LTE空中接口的解密和完整性保護验证方法进行設計,为相关研究提供了方法和思路。

  1 LTE系统密鑰层次

  LTE系統采用兩層安全保護機制:第一層爲E-UTRAN中的無線資源控制(RRC)層安全和用戶層安全,即接入層(AS)安全;第二層爲演進型分組核心網(EPC)中的安全,即非接入層(NAS)安全 [1] ,具體體現爲LTE系統密鑰層次架構 [2] ,如圖1所示:

1.jpg

  圖中,K是所有密鑰生成算法的基礎,即根密鑰;CK和IK是在鑒權過程中生成的密鑰對,即密鑰和完整性保護密鑰;K ASME 是根據CK和IK生成的中間密鑰,用于推演下層密鑰;K NASenc 是用于NAS層加密的密鑰;K NASint 是用于NAS层完整性保護的密鑰;K eNB 是根據K ASME 生成的中間密鑰,用于推演下層密鑰;K UPenc 是用于AS層用戶面數據加密的密鑰;K RRCint 是用于AS层RRC信令完整性保護的密鑰;K RRCenc 是用于AS層RRC信令加密的密鑰 [3]

  2 加密和完整性保護原理

  2.1 加密过程

  加密過程 [2] ,如图2所示。发送端利用加密密鑰KEY、计数器COUNT、承载标识BEARER ID、上下行方向DIRECTION和密鑰流长度LENGTH作为加密算法输入参数,根据选择的加密算法计算出密鑰流,与明文进行异或生成密文,发送给接收端 [1]

1565676763857170.jpg

  接收端利用與發送端相同的加密密鑰、計數器、承載標識、上下行方向、密鑰流長度和加密算法,計算出密鑰流,與接收到的密文進行異或生成明文 [1]

  2.2 完整性保護过程

  完整性保護过程 [2] ,如图3所示。发送端利用完整性密鑰KEY、计数器COUNT、承载标识BEARER ID、上下行方向DIRECTION和消息本身作为完整性保護算法输入参数,根据完整性保護算法计算出完整性校验码MAC-I,发送端将消息本身和MAC-I一起发送给接收端 [1]

1565676802988121.jpg

  接收端利用与发送端相同的完整性保護密鑰、计数器、承载标识、上下行方向、完整性保護算法和接收到的消息本身,计算出完整性校验码XMAC-I,与接收到消息中的MAC-I进行比较,若一致,则认为接收到的消息是原始发送的消息 [1]

  3 解密和完整性保護验证設計

  3.1 解密方法設計

  本文基于LTE空中接口,解密方法設計如下:

  步驟1:通過RRC連接建立消息 [4] ,获取其中携带的参数rb-Identity,参数AS BEARER ID=rb-Identity-1。

1565676821538173.jpg

  步驟2:通過鑒權請求消息 [5] ,獲取其中攜帶的參數RAND,鑒權請求消息如圖4所示。

  步驟3:利用根密鑰K和RAND,計算出CK和IK;利用CK和IK,計算出K ASME ;利用K ASME ,計算出K NASenc 和K eNB ;利用K eNB ,計算出K UPenc 和K RRCenc ;当对NAS消息解密时,参数NAS KEY=K      ;当对AS RRC消息解密时,参数AS KEY=K RRCenc ;当对AS用户數據解密时,参数AS KEY=K UPenc ;其中,密鑰推演算法爲KDF [2] 算法。

  步驟4:通過NAS安全模式命令消息 [5] ,獲取其中攜帶的參數NAS加密算法,其值包括128-EEA1、128-EEA2和128-EEA3,NAS安全模式命令消息如圖5所示。

1565676840151356.jpg

  步骤5:通过之后的NAS消息,获取其中携带的参数NAS SN,参数NAS COUNT=0x00 || NASOVERFLOW || NAS SN,其中||表示比特级联,NASOVERFLOW为NAS SN的溢出计数器 [2] [5] ,对于上下行,NAS COUNT分别维护。

  步骤6:经过以上步骤,已经确定NAS KEY、NAS COUNT和NAS加密算法,另外,NAS BEARERID=0,NAS DIRECTION上行时为0,下行时为1,NASLENGTH=128,这样便能够计算出密鑰流,与密文异或,實現对NAS消息的解密。

  步驟7:通過RRC安全模式命令消息 [4] ,獲取其中攜帶的參數AS加密算法,其值包括EEA1、EEA2和EEA3,RRC安全模式命令消息如圖6所示。

1565676862926730.jpg

  步骤8:通过之后的PDCP PDU,获取其中携带的参数PDCP SN,参数AS COUNT=HFN || PDCP SN,其中HFN为超帧号 [6] ,对于上下行,AS COUNT分别维护。

  步骤9:经过以上步骤,已经确定AS BEARER ID、ASKEY、AS COUNT和AS加密算法,另外,AS DIRECTION上行时为0,下行时为1,AS LENGTH=128,这样便能够计算出密鑰流,与密文异或,實現对AS數據的解密。

  步驟10:之後的NAS消息解密,步驟同上;

  步骤11:之后的AS信令數據和用户數據解密,需要先通过RRC连接重配消息 [4] 获取其中携带的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,其余步骤同上。

  3.2完整性保護验证方法設計

  本文基于LTE空中接口,完整性保護验证方法設計如下:

  步驟1~2:同解密方法。

  步驟3:利用根密鑰K和RAND,計算出CK和IK;利用CK和IK,計算出K ASME ;利用K ASME ,計算出K NASint 和K eNB ;利用K eNB ,計算出K RRCint ;当对NAS消息完整性保護验证时,参数NAS KEY=K NASint ;当对AS RRC消息完整性保護验证时,参数AS KEY=K RRCint ;其中,密鑰推演算法爲KDF算法。

  步驟4:通過NAS安全模式命令消息,获取其中携带的参数NAS完整性保護算法,其值包括128-EIA1、128-EIA2和128-EIA3。

  步驟5:同解密方法。

  步骤6:经过以上步骤,已经确定NAS KEY、NASCOUNT和NAS完整性保護算法,另外,NAS BEARERID=0,NAS DIRECTION上行时为0,下行时为1,再加上需要完整性保護验证的消息本身,这样便能够计算出MAC-I,与消息本身所携带的MAC进行对比,如果一致,则完整性保護验证通过,否则,说明消息被篡改。

  步驟7:通過RRC安全模式命令消息,获取其中携带的参数AS完整性保護算法,其值包括EIA1、EIA2和EIA3。

  步驟8:同解密方法。

  步骤9:经过以上步骤,已经确定AS BEARER ID、AS KEY、AS COUNT和AS完整性保護算法,另外,ASDIRECTION上行时为0,下行时为1,再加上需要完整性保護验证的消息本身,这样便能够计算出MAC-I,与消息本身所携带的MAC进行对比,如果一致,则完整性保護验证通过,否则,说明消息被篡改。

  步骤10:之后的NAS消息完整性保護验证,步骤同上。

  步骤11:之后的AS信令數據完整性保護验证,需先通过RRC连接重配消息获取其中携带的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,其余步骤同上。

  4 结论

  本文首先介绍了LTE系统中的密鑰层次,各种密鑰的作用,详细介绍了加密和完整性保護原理,然后给出了基于LTE空中接口實現解密和完整性保護验证的設計方法,本文方法能够用于LTE空中接口监测类设备的研发,并且能够为基于空中接口的各种无线监测类设备的研发提供思路。

  參考文獻

  [1] 王映民,孙韶辉.TD-LTE技术原理与系统設計[M].北京:人民邮电出版社,2010.

  [2] 3GPP TS 33.401 V14.6.0 3rd Generation Partnership Project; Technical Specification Group Services and SystemAspects;3GPP System Architecture Evolution (SAE);Security architecture[S]. (2018-09).

  [3] 王嘉嘉,杨传伟.LTE鉴权机制及實現[J].电子产品世界,2015,22(11):27-28.

  [4] 3GPP TS 36.331 V14.10.0 3rd Generation Partnership Project; Technical Specification Group Radio AccessNetwork;Evolved Universal Terrestrial Radio Access (E-UTRA);Radio Resource Control (RRC) Protocol specification[S]. (2019-03).

  [5] 3GPP TS 24.301 V14.10.0 3rd Generation Partnership Project; Technical Specification Group Core Network andTerminals;Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3[S].(2018-12).

  [6] 3GPP TS 36.323 V14.5.0 3rd Generation Partnership Project; Technical Specification Group Radio Access Network;Evolved Universal Terrestrial Radio Access (E-UTRA); Packet Data Convergence Protocol (PDCP) specification [S].(2017-12).

  作者簡介:

  王嘉嘉(1984-),男,高級工程師,主要研究方向:移動通信測試技術研究。

  本文來源于科技期刊《電子産品世界》2019年第8期第40頁,歡迎您寫論文時引用,並注明出處




評論


相關推薦

技術專區

關閉