论文部分内容阅读
随着掌上电脑和笔记本电脑的发展与普及,用户希望能够随时随地上网,一个新的市场--“宽带无线移动接入”正在兴起。为了提高3G在新兴的宽带无线接入市场的竞争力,应对来自WiMAX的市场压力,3GPP于2004年提出UTRAN长期演进计划LTE。由于它具有改进并增强3G的空中接口技术,有效减低系统时延,提高频谱效率,优化分组数据等优点,自提出以来受到了世界上绝大多数设备商、运营商和终端厂商的青睐,很可能成为未来移动通信的主流标准。而随着中国三大运营商同步宣布选择将LTE技术作为后3G时代的演进方向,LTE将会为用户带来令人满意的宽带体验。基于这样的背景,本文系统地阐述了LTE系统非接入层安全从协议分析到实现,再到测试验证的完整开发过程。
本文首先简单介绍LTE系统的主要性能目标、关键技术,再阐述系统的网络架构、协议模型和安全架构,其次分析非接入层安全模式控制(NAS SMC)过程、EPS认证和密钥协商(AKA)过程和非接入层安全性的完整流程,其中重点分析非接入层移动性管理模块AKA参数产生过程,并对非接入层安全性功能进行详细的软件设计,包括对子函数f1、f1*、f2、f3、f4、f5和f5*的总体流程和重要参数设计,各函数涉及的功能模块Ek块加密器、Rijndael密钥调度和OPc生成模块的设计。最后,利用专业测试工具TM500 TD-LTE网络测试仪对非接入层AKA安全性功能进行仿真测试。通过测试得出的消息序列图和Wirshark抓包软件捕捉的消息数据流与预期的结果进行比较分析,有效验证了安全性流程设计的正确性。