王嘉嘉,杨传伟,吴 磊,宋加齐(中国电子科技集团公司第四十一研究所,安徽 蚌埠 233000;中电科仪器仪表(安徽)有限公司,安徽 蚌埠 233010;电子信息测试技术安徽省重点实验室,安徽 蚌埠 233010)
摘 要:针对3GPPLTE标准,研究了LTE系统安全体系架构。首先介绍了LTE系统中的密钥层次架构,针对加密完整性保护过程分别进行了详细介绍,然后基于LTE空中接口对解密和完整性保护验证方法进行了设计和详细分析,最后对方法和适用场景作出总结。
[作者简介] 王嘉嘉(1984—),男,高级工程师,主要从事移动通信测试技术研究。E-mail:
随着LTE移动通信技术的飞速发展和普及,移动通信越来越深入到人们的日常生活,因此,移动通信安全也越来越受到人们的关注。基于LTE空中接口对无线信号的监测,也成为安全部门、设备厂商、高校等机构的研究方向。本文对基于LTE空中接口的解密和完整性保护验证方法进行设计,为相关研究提供了方法和思路。
LTE系统采用两层安全保护机制:第1层为E-UTRAN中的无线资源控制(RRC)层安全和用户层安全,即接入层(AS)安全;第2层为演进型分组核心网(EPC)中的安全,即非接入层(NAS)安全[1],具体体现为LTE系统密钥层次架构[2],如图1所示。
图1中,K是所有密钥生成算法的基础,即根密钥;CK和IK是在鉴权过程中生成的密钥对,即加密密钥和完整性保护密钥;KASME是根据CK和IK生成的中间密钥,用于推演下层密钥;KNASenc是用于NAS层加密的密钥;KNASint是用于NAS层完整性保护的密钥;KeNB是根据KASME生成的中间密钥,用于推演下层密钥;KUPenc是用于AS层用户面数据加密的密钥;KRRCint是用于AS层RRC信令完整性保护的密钥;KRRCenc是用于AS层RRC信令加密的密钥[3]。
加密过程[2],如图2所示。发送端利用加密密钥KEY、计数器COUNT、承载标识BEARER ID、上下行方向DIRECTION和密钥流长度LENGTH作为加密算法输入参数,根据选择的加密算法计算出密钥流,与明文进行异或生成密文,发送给接收端[1]。
接收端利用与发送端相同的加密密钥、计数器、承载标识、上下行方向、密钥流长度和加密算法,计算出密钥流,与接收到的密文进行异或生成明文[1]。
完整性保护过程[2],如图3所示。发送端利用完整性密钥KEY、计数器COUNT、承载标识BEARER ID、上下行方向DIRECTION和消息本身作为完整性保护算法输入参数,根据完整性保护算法计算出完整性校验码MAC-I,发送端将消息本身和MAC-I一起发送给接收端[1]。
接收端利用与发送端相同的完整性保护密钥、计数器、承载标识、上下行方向、完整性保护算法和接收到的消息本身,计算出完整性校验码XMAC-I,与接收到消息中的MAC-I进行比较,若一致,则认为接收到的消息是原始发送的消息[1]。
步骤4通过NAS安全模式命令消息[5],获取其中携带的参数NAS加密算法,其值包括128-EEA1、128-EEA2和128-EEA3,NAS安全模式命令消息如图5所示。
步骤7通过RRC安全模式命令消息[4],获取其中携带的参数AS加密算法,其值包括EEA1、EEA2和EEA3,RRC安全模式命令消息如图6所示。
步骤9:经过以上步骤,已经确定AS BEARER ID、AS KEY、AS COUNT和AS加密算法,另外,AS DIRECTION上行时为0,下行时为1,ASLENGTH=128,这样便能够计算出密钥流,与密文异或,实现对AS数据的解密。
步骤11之后的AS信令数据和用户数据解密,需要先通过RRC连接重配消息[4]获取其中携带的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,其余步骤同上。
步骤4通过NAS安全模式命令消息,获取其中携带的参数NAS完整性保护算法,其值包括128-EIA1、128-EIA2和128-EIA3。
步骤6经过以上步骤,已经确定NAS KEY、NASCOUNT和NAS完整性保护算法,另外,NAS BEARERID=0,NAS DIRECTION上行时为0,下行时为1,再加上需要完整性保护验证的消息本身,这样便能计算出MAC-I,与消息本身所携带的MAC进行对比,如果一致,则完整性保护验证通过,否则,说明消息被篡改。
步骤7通过RRC安全模式命令消息,获取其中携带的参数AS完整性保护算法,其值包括EIA1、EIA2和EIA3。
步骤9经过以上步骤,已经确定AS BEARER ID、AS KEY、AS COUNT和AS完整性保护算法,另外,ASDIRECTION上行时为0,下行时为1,再加上需要完整性保护验证的消息本身,这样便能计算出MAC-I,与消息本身所携带的MAC进行对比,如果一致,则完整性保护验证通过,否则,说明消息被篡改。
步骤11之后的AS信令数据完整性保护验证,需先通过RRC连接重配消息获取其中携带的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,其余步骤同上。
本文首先介绍了LTE系统中的密钥层次,各种密钥的作用,详细介绍了加密和完整性保护原理,然后给出了基于LTE空中接口实现解密和完整性保护验证的设计方法,本文方法能用于LTE空中接口监测类设备的研发,并且能为基于空中接口的各种无线监测类设备的研发提供思路。
[1] 王映民,孙韶辉.TD-LTE技术原理与系统设计[M].北京:人民邮电出版社,2010.
本文来源于科技期刊《电子产品世界》2019年第12期第33页,欢迎您写论文时引用,并注明出处。
