基于空中接口的LTE解密方法研究

  作者:王嘉嘉,杨传伟,吴 磊,宋加齐 时间:2019-08-12来源:电子产品世界

  王嘉嘉,杨传伟,吴 磊,宋加齐

  (中国电子科技集团公司第四十一研究所,中电科仪器仪表(安徽)有限公司,电子信息测试技术安徽省重点实验室,安徽 蚌埠 233010)

  摘 要:针对3GPP LTE标准,研究了LTE系统安全体系架构。首先介绍了LTE系统中的密钥层次架构,针对加密和完整性保护过程分别进行了详细介绍,然后基于LTE空中接口对解密和完整性保护验证方法进行了设计和详细分析,最后对本文方法适用场景作出总结。

  关键词:LTE;加密;完整性保护

  *项目基金:安徽省重点研究和开发计划项目(1804a09020042),国家科技重大专项(2017ZX03001021)

  0 引言

  随着LTE移动通信技术的飞速发展和普及,移动通信越来越深入到人们的日常生活,因此,移动通信安全也越来越受到人们的关注。基于LTE空中接口对无线信号的监测,也成为安全部门、设备厂商、高校等机构的研究方向。本文对基于LTE空中接口的解密和完整性保护验证方法进行设计,为相关研究提供了方法和思路。

  1 LTE系统密钥层次

  LTE系统采用两层安全保护机制:第一层为E-UTRAN中的无线资源控制(RRC)层安全和用户层安全,即接入层(AS)安全;第二层为演进型分组核心网(EPC)中的安全,即非接入层(NAS)安全 [1] ,具体体现为LTE系统密钥层次架构 [2] ,如图1所示:

1.jpg

  图中,K是所有密钥生成算法的基础,即根密钥;CK和IK是在鉴权过程中生成的密钥对,即加密密钥和完整性保护密钥;K ASME 是根据CK和IK生成的中间密钥,用于推演下层密钥;K NASenc 是用于NAS层加密的密钥;K NASint 是用于NAS层完整性保护的密钥;K eNB 是根据K ASME 生成的中间密钥,用于推演下层密钥;K UPenc 是用于AS层用户面数据加密的密钥;K RRCint 是用于AS层RRC信令完整性保护的密钥;K RRCenc 是用于AS层RRC信令加密的密钥 [3]

  2 加密和完整性保护原理

  2.1 加密过程

  加密过程 [2] ,如图2所示。发送端利用加密密钥KEY、计数器COUNT、承载标识BEARER ID、上下行方向DIRECTION和密钥流长度LENGTH作为加密算法输入参数,根据选择的加密算法计算出密钥流,与明文进行异或生成密文,发送给接收端 [1]

1565676763857170.jpg

  接收端利用与发送端相同的加密密钥、计数器、承载标识、上下行方向、密钥流长度和加密算法,计算出密钥流,与接收到的密文进行异或生成明文 [1]

  2.2 完整性保护过程

  完整性保护过程 [2] ,如图3所示。发送端利用完整性密钥KEY、计数器COUNT、承载标识BEARER ID、上下行方向DIRECTION和消息本身作为完整性保护算法输入参数,根据完整性保护算法计算出完整性校验码MAC-I,发送端将消息本身和MAC-I一起发送给接收端 [1]

1565676802988121.jpg

  接收端利用与发送端相同的完整性保护密钥、计数器、承载标识、上下行方向、完整性保护算法和接收到的消息本身,计算出完整性校验码XMAC-I,与接收到消息中的MAC-I进行比较,若一致,则认为接收到的消息是原始发送的消息 [1]

  3 解密和完整性保护验证设计

  3.1 解密方法设计

  本文基于LTE空中接口,解密方法设计如下:

  步骤1:通过RRC连接建立消息 [4] ,获取其中携带的参数rb-Identity,参数AS BEARER ID=rb-Identity-1。

1565676821538173.jpg

  步骤2:通过鉴权请求消息 [5] ,获取其中携带的参数RAND,鉴权请求消息如图4所示。

  步骤3:利用根密钥K和RAND,计算出CK和IK;利用CK和IK,计算出K ASME ;利用K ASME ,计算出K NASenc 和K eNB ;利用K eNB ,计算出K UPenc 和K RRCenc ;当对NAS消息解密时,参数NAS KEY=K      ;当对AS RRC消息解密时,参数AS KEY=K RRCenc ;当对AS用户数据解密时,参数AS KEY=K UPenc ;其中,密钥推演算法为KDF [2] 算法。

  步骤4:通过NAS安全模式命令消息 [5] ,获取其中携带的参数NAS加密算法,其值包括128-EEA1、128-EEA2和128-EEA3,NAS安全模式命令消息如图5所示。

1565676840151356.jpg

  步骤5:通过之后的NAS消息,获取其中携带的参数NAS SN,参数NAS COUNT=0x00 || NASOVERFLOW || NAS SN,其中||表示比特级联,NASOVERFLOW为NAS SN的溢出计数器 [2] [5] ,对于上下行,NAS COUNT分别维护。

  步骤6:经过以上步骤,已经确定NAS KEY、NAS COUNT和NAS加密算法,另外,NAS BEARERID=0,NAS DIRECTION上行时为0,下行时为1,NASLENGTH=128,这样便能够计算出密钥流,与密文异或,实现对NAS消息的解密。

  步骤7:通过RRC安全模式命令消息 [4] ,获取其中携带的参数AS加密算法,其值包括EEA1、EEA2和EEA3,RRC安全模式命令消息如图6所示。

1565676862926730.jpg

  步骤8:通过之后的PDCP PDU,获取其中携带的参数PDCP SN,参数AS COUNT=HFN || PDCP SN,其中HFN为超帧号 [6] ,对于上下行,AS COUNT分别维护。

  步骤9:经过以上步骤,已经确定AS BEARER ID、ASKEY、AS COUNT和AS加密算法,另外,AS DIRECTION上行时为0,下行时为1,AS LENGTH=128,这样便能够计算出密钥流,与密文异或,实现对AS数据的解密。

  步骤10:之后的NAS消息解密,步骤同上;

  步骤11:之后的AS信令数据和用户数据解密,需要先通过RRC连接重配消息 [4] 获取其中携带的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,其余步骤同上。

  3.2完整性保护验证方法设计

  本文基于LTE空中接口,完整性保护验证方法设计如下:

  步骤1~2:同解密方法。

  步骤3:利用根密钥K和RAND,计算出CK和IK;利用CK和IK,计算出K ASME ;利用K ASME ,计算出K NASint 和K eNB ;利用K eNB ,计算出K RRCint ;当对NAS消息完整性保护验证时,参数NAS KEY=K NASint ;当对AS RRC消息完整性保护验证时,参数AS KEY=K RRCint ;其中,密钥推演算法为KDF算法。

  步骤4:通过NAS安全模式命令消息,获取其中携带的参数NAS完整性保护算法,其值包括128-EIA1、128-EIA2和128-EIA3。

  步骤5:同解密方法。

  步骤6:经过以上步骤,已经确定NAS KEY、NASCOUNT和NAS完整性保护算法,另外,NAS BEARERID=0,NAS DIRECTION上行时为0,下行时为1,再加上需要完整性保护验证的消息本身,这样便能够计算出MAC-I,与消息本身所携带的MAC进行对比,如果一致,则完整性保护验证通过,否则,说明消息被篡改。

  步骤7:通过RRC安全模式命令消息,获取其中携带的参数AS完整性保护算法,其值包括EIA1、EIA2和EIA3。

  步骤8:同解密方法。

  步骤9:经过以上步骤,已经确定AS BEARER ID、AS KEY、AS COUNT和AS完整性保护算法,另外,ASDIRECTION上行时为0,下行时为1,再加上需要完整性保护验证的消息本身,这样便能够计算出MAC-I,与消息本身所携带的MAC进行对比,如果一致,则完整性保护验证通过,否则,说明消息被篡改。

  步骤10:之后的NAS消息完整性保护验证,步骤同上。

  步骤11:之后的AS信令数据完整性保护验证,需先通过RRC连接重配消息获取其中携带的rb-Identity,用rb-Identity-1更新参数AS BEARER ID,其余步骤同上。

  4 结论

  本文首先介绍了LTE系统中的密钥层次,各种密钥的作用,详细介绍了加密和完整性保护原理,然后给出了基于LTE空中接口实现解密和完整性保护验证的设计方法,本文方法能够用于LTE空中接口监测类设备的研发,并且能够为基于空中接口的各种无线监测类设备的研发提供思路。

  参考文献

  [1] 王映民,孙韶辉.TD-LTE技术原理与系统设计[M].北京:人民邮电出版社,2010.

  [2] 3GPP TS 33.401 V14.6.0 3rd Generation Partnership Project; Technical Specification Group Services and SystemAspects;3GPP System Architecture Evolution (SAE);Security architecture[S]. (2018-09).

  [3] 王嘉嘉,杨传伟.LTE鉴权机制及实现[J].电子产品世界,2015,22(11):27-28.

  [4] 3GPP TS 36.331 V14.10.0 3rd Generation Partnership Project; Technical Specification Group Radio AccessNetwork;Evolved Universal Terrestrial Radio Access (E-UTRA);Radio Resource Control (RRC) Protocol specification[S]. (2019-03).

  [5] 3GPP TS 24.301 V14.10.0 3rd Generation Partnership Project; Technical Specification Group Core Network andTerminals;Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3[S].(2018-12).

  [6] 3GPP TS 36.323 V14.5.0 3rd Generation Partnership Project; Technical Specification Group Radio Access Network;Evolved Universal Terrestrial Radio Access (E-UTRA); Packet Data Convergence Protocol (PDCP) specification [S].(2017-12).

  作者简介:

  王嘉嘉(1984-),男,高级工程师,主要研究方向:移动通信测试技术研究。

  本文来源于科技期刊《电子产品世界》2019年第8期第40页,欢迎您写论文时引用,并注明出处


关键词: 201908 LTE 加密 完整性保护

加入微信
获取电子行业最新资讯
搜索微信公众号:电子产品世界

或用微信扫描左侧二维码

相关文章


用户评论

请文明上网,做现代文明人
验证码:
查看电脑版