论文部分内容阅读
摘要:随着移动通信技术的迅速发展,通信网络中的安全问题日益受到重视,本文介绍了LTE系统中的密钥层次结构,针对鉴权机制进行详细分析,最后在VC开发环境下实现鉴权机制中相关算法,该计算结果能够在LTE综测仪和终端之间实现互连通过鉴权认证。本文网络版地址:http://www.eepw.com.cn/article/281883.htm
关键词:LTE;密钥层次;鉴权
DOI:10.3969/j.issn.1005-5517.2015.10.009
基金项目:国家科技重大专项(2015ZX03001012)
王嘉嘉(1984-),男,工程师,研究方向:移动通信测试技术研究。杨传伟(1987-),男,工程师,研究方向:移动通信测试技术研究。
引言
随着移动通信技术的迅速发展,通信网络中的安全问题日益受到重视,主要包括非法用户盗用、窃听和篡改。与现有的UMTS网络相似.LTE系统也使用3种安全机制:鉴权、加密和完整性保护。本文针对LTE系统鉴权机制进行研究,并在VC开发环境下实现算法。
LTE系统中的密钥层次
LTE系统中密钥层次结构[1],如图1所示。
K:存储在USIM和鉴权中心AuC的永久密钥,是所有密钥生成算法的基础:
CK、IK:AuC和USIM在AKA鉴权过程中生成的密钥对(加密和完整性密钥);
KASME: UE和HSS根据CK、IK生成的中间密钥,用于生成下层密钥;
KNASene: UE和MME根据KASME生成的密钥,用于NAS层加密;
KNASint:UE和MME根据KASME生成的密钥,用于NAS层完整性保护;
KeNB: UE和MME根据KASME生成的中间密钥,用于生成下层密钥;
KUPenc: UE和eNodeB根据KeNB生成的密钥,用于AS层用户数据加密;
KRRCint:UE和eNodeB根据KeNB生成的密钥,用于AS层RRC信令完整性保护;
KRRCenc: UE和eNodeB根据KeNB生成的密钥,用于AS层RRC信令加密。
鉴权和密钥协商
鉴权数据分发过程[1],如图2所示。
MME向HE发送鉴权数据请求消息,携带国际移动用户身份标识IMSI、服务网的标识SNID和网络类型。HE利用IMSI找到与之对应的用户永久密钥K,根据MME的请求计算鉴权向量。EPS鉴权向量是四元组,包括RAND、AUTN、XRES和KASME,鉴权向量生成过程[2],如图3所示。
其中,MAC由K、AMF、SQN和RAND通过f1[3]算法计算得出,XRES由K和RAND通过f2[3]算法计算得出。
MME接收到鉴权向量后,将四元组中的RAND、AUTN以及为KASME分配的密钥标识KSIASME发送给UE[4-5],如图4所示,与UE进行相互鉴权。
USIM中用户鉴权处理如图5所示。
UE接收到鉴权请求消息后,使用K、RAND和AUTN通过f5[3]和f1算法,计算出XMAC,与AUTN中的MAC进行比较,验证网络的合法性。同时,UE还要验证接收到的序列号SQN是否在有效的范围内。如果XMAC和SQN都验证通过,那么UE使用K和RAND通过f2算法,计算出RES,携带在鉴权响应中发送给MME。MME将接收到的RES与鉴权向量中的XRES进行比较,若一致,则完成了MME对UE的鉴权,认为UE是合法的。
USIM会根据自己存储的永久密钥K以及接收到的随机数RAND分别通过f3[3]和f4[4]算法,计算出CK、IK密钥对,发送给UE。UE利用CK、IK并绑定服务网络标识计算出KASME,与接收到的KSIASME对应存储起来。这样,经过鉴权和密钥协商过程后,网络和UE之间完成了相互鉴权,并共享一个密钥KASME,用于随后计算NAS层密钥和AS层密钥。
如果UE对网络的鉴权没有通过,则向MME发送鉴权失败消息,携带鉴权失败原因。
算法实现
本文基于Microsoft Visual C++ 6.0开发软件,使用C语言实现鉴权机制中相关算法。
鉴权机制中所需参数如下:
K= {OxFF, OxFF, OxFF, OxFF, OxFF,OxFF, OxFF, OxFF, OxFF, OxFF, OxFF, OxFF,OxFF, OxFF, OxFF, OxFF};
OP= {OxFF, OxFF, OxFF, OxFF, OxFF,OxFF, OxFF, OxFF, OxFF, OxFF, OxFF, OxFF,OxFF, OxFF, OxFF, OxFF};
AMF= {Ox80,OxOO};
SQN= {OxOO, OxOO0, Ox16, Oxlc, Oxfe,Ox81};
RAND={Ox53, Ox37, OxO6, Ox9d,Oxa8, Ox27, Oxb2, Ox4c, Ox5d, Oxec, Ox9f,Oxeb, Oxe8, Oxaf, Oxf7, Oxea}; MCC=460;
MNC=30。
通过以上参数,根据图3和图1分别可以计算出MAC、XRES、CK、IK、AK、AUTN和KASME,VC环境下计算结果如图6所示。
该计算结果通过加载到LTE综测仪,能够与商用LTE终端互连,通过鉴权认证,从而验证了算法实现的正确性。
小结
本文首先介绍了LTE系统中的密钥层次结构,然后对LTE鉴权机制进行研究,包括信令流程和鉴权向量生成。最后,通过C语言进行算法实现,并在VC环境中运行得到结果。该计算结果加载到LTE综测仪,能够与商用LTE终端互连,从而验证了算法实现的正确性。随着LTE牌照的发放,LTE终端的大量上市,将会对LTE技术进行深入研究。
[1]3GPP TS 33.401 V10.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects;3GPP System Architecture Evolution (SAE);Security architecture[S]. 2011(3):20-24
[2]3GPP TS 33.102 V10.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System
[3]3GPP TS 35.206 V11.0.0 3rd Generation PartnershipProject; Technica! Specification Group Services and SystemAspects; 3G Security;Docurnent2: Aigorithm Specification[S],2012(9):18-24
[4]3GPP TS 24.301 V10.2.0 3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals;Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3[Sl.2011(3):60-66
[5]3GPP TS 36.331 V10.1.0 3rd Generation Partnership Project, Technical Specification Group Radio Access Network;Evolved Universal Terrestrial Radio Access (E-UTRA);Radio Resource Control (RRC) Protocol specification[S]. 2011(3):92-93
关键词:LTE;密钥层次;鉴权
DOI:10.3969/j.issn.1005-5517.2015.10.009
基金项目:国家科技重大专项(2015ZX03001012)
王嘉嘉(1984-),男,工程师,研究方向:移动通信测试技术研究。杨传伟(1987-),男,工程师,研究方向:移动通信测试技术研究。
引言
随着移动通信技术的迅速发展,通信网络中的安全问题日益受到重视,主要包括非法用户盗用、窃听和篡改。与现有的UMTS网络相似.LTE系统也使用3种安全机制:鉴权、加密和完整性保护。本文针对LTE系统鉴权机制进行研究,并在VC开发环境下实现算法。
LTE系统中的密钥层次
LTE系统中密钥层次结构[1],如图1所示。
K:存储在USIM和鉴权中心AuC的永久密钥,是所有密钥生成算法的基础:
CK、IK:AuC和USIM在AKA鉴权过程中生成的密钥对(加密和完整性密钥);
KASME: UE和HSS根据CK、IK生成的中间密钥,用于生成下层密钥;
KNASene: UE和MME根据KASME生成的密钥,用于NAS层加密;
KNASint:UE和MME根据KASME生成的密钥,用于NAS层完整性保护;
KeNB: UE和MME根据KASME生成的中间密钥,用于生成下层密钥;
KUPenc: UE和eNodeB根据KeNB生成的密钥,用于AS层用户数据加密;
KRRCint:UE和eNodeB根据KeNB生成的密钥,用于AS层RRC信令完整性保护;
KRRCenc: UE和eNodeB根据KeNB生成的密钥,用于AS层RRC信令加密。
鉴权和密钥协商
鉴权数据分发过程[1],如图2所示。
MME向HE发送鉴权数据请求消息,携带国际移动用户身份标识IMSI、服务网的标识SNID和网络类型。HE利用IMSI找到与之对应的用户永久密钥K,根据MME的请求计算鉴权向量。EPS鉴权向量是四元组,包括RAND、AUTN、XRES和KASME,鉴权向量生成过程[2],如图3所示。
其中,MAC由K、AMF、SQN和RAND通过f1[3]算法计算得出,XRES由K和RAND通过f2[3]算法计算得出。
MME接收到鉴权向量后,将四元组中的RAND、AUTN以及为KASME分配的密钥标识KSIASME发送给UE[4-5],如图4所示,与UE进行相互鉴权。
USIM中用户鉴权处理如图5所示。
UE接收到鉴权请求消息后,使用K、RAND和AUTN通过f5[3]和f1算法,计算出XMAC,与AUTN中的MAC进行比较,验证网络的合法性。同时,UE还要验证接收到的序列号SQN是否在有效的范围内。如果XMAC和SQN都验证通过,那么UE使用K和RAND通过f2算法,计算出RES,携带在鉴权响应中发送给MME。MME将接收到的RES与鉴权向量中的XRES进行比较,若一致,则完成了MME对UE的鉴权,认为UE是合法的。
USIM会根据自己存储的永久密钥K以及接收到的随机数RAND分别通过f3[3]和f4[4]算法,计算出CK、IK密钥对,发送给UE。UE利用CK、IK并绑定服务网络标识计算出KASME,与接收到的KSIASME对应存储起来。这样,经过鉴权和密钥协商过程后,网络和UE之间完成了相互鉴权,并共享一个密钥KASME,用于随后计算NAS层密钥和AS层密钥。
如果UE对网络的鉴权没有通过,则向MME发送鉴权失败消息,携带鉴权失败原因。
算法实现
本文基于Microsoft Visual C++ 6.0开发软件,使用C语言实现鉴权机制中相关算法。
鉴权机制中所需参数如下:
K= {OxFF, OxFF, OxFF, OxFF, OxFF,OxFF, OxFF, OxFF, OxFF, OxFF, OxFF, OxFF,OxFF, OxFF, OxFF, OxFF};
OP= {OxFF, OxFF, OxFF, OxFF, OxFF,OxFF, OxFF, OxFF, OxFF, OxFF, OxFF, OxFF,OxFF, OxFF, OxFF, OxFF};
AMF= {Ox80,OxOO};
SQN= {OxOO, OxOO0, Ox16, Oxlc, Oxfe,Ox81};
RAND={Ox53, Ox37, OxO6, Ox9d,Oxa8, Ox27, Oxb2, Ox4c, Ox5d, Oxec, Ox9f,Oxeb, Oxe8, Oxaf, Oxf7, Oxea}; MCC=460;
MNC=30。
通过以上参数,根据图3和图1分别可以计算出MAC、XRES、CK、IK、AK、AUTN和KASME,VC环境下计算结果如图6所示。
该计算结果通过加载到LTE综测仪,能够与商用LTE终端互连,通过鉴权认证,从而验证了算法实现的正确性。
小结
本文首先介绍了LTE系统中的密钥层次结构,然后对LTE鉴权机制进行研究,包括信令流程和鉴权向量生成。最后,通过C语言进行算法实现,并在VC环境中运行得到结果。该计算结果加载到LTE综测仪,能够与商用LTE终端互连,从而验证了算法实现的正确性。随着LTE牌照的发放,LTE终端的大量上市,将会对LTE技术进行深入研究。
[1]3GPP TS 33.401 V10.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects;3GPP System Architecture Evolution (SAE);Security architecture[S]. 2011(3):20-24
[2]3GPP TS 33.102 V10.0.0 3rd Generation Partnership Project; Technical Specification Group Services and System
[3]3GPP TS 35.206 V11.0.0 3rd Generation PartnershipProject; Technica! Specification Group Services and SystemAspects; 3G Security;Docurnent2: Aigorithm Specification[S],2012(9):18-24
[4]3GPP TS 24.301 V10.2.0 3rd Generation Partnership Project; Technical Specification Group Core Network and Terminals;Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3[Sl.2011(3):60-66
[5]3GPP TS 36.331 V10.1.0 3rd Generation Partnership Project, Technical Specification Group Radio Access Network;Evolved Universal Terrestrial Radio Access (E-UTRA);Radio Resource Control (RRC) Protocol specification[S]. 2011(3):92-93