LTE网络非接入层安全机制研究

LTE 网络非接入层安全机制研究摘 要随着个人通信的迅猛发展，个人需求对于通信网络提出了更高的要求。为了适应业务带宽、服务质量以及网络覆盖等多方面需求，以及应对各种新的宽带无线接入技术对 3G 系统形成的挑战，3GPP（第三代合作伙伴计划）组织于2004 年 12 月启动了无线接入网 LTE(Long Term Evolution，长期演进)研究项目。目前，LTE 正迅速展开规模试验和国际化部署，而我国三大运营商的 LTE 网络亦是已经或即将投入商用。由于移动通信信道的特殊性，信息传递是通过无线信道进行，比其他网络更容易遭受攻击，从而在制定下一代移动通信系统LTE/SAE 标准的过程中，安全性是一个需要着重考虑的因素。本论文从 LTE 的网络架构着手，主要对 LTE 网络非接入层安全机制进行讨论、研究。由于 NAS 信令安全包括加密和完整性保护两个方面，所以理论方面，本论文分别从 NAS 完整性保护和 NAS 加密解密机制两方面展开进行讨论。完整性方面，以 EPS 安全上下文为切入点进行了详细的研究，然后对其中的密钥以及NAS 的认证过程进行了讨论。加密机制方面对于加密、解密原理进行了详细的介绍。实践方面，对其中的加密解密机制使用 C 语言编程实现加密 NAS 信令的解密工作（只针对使用 EEA2 算法加密的 NAS 信令） 。从理论和实践两个方面研究 LTE NAS 的安全机制。关键词 LTE 非接入层 安全机制 EEA2 算法Research on NAS Security Mechanism of LTE NetworkABSTRACTAS a result of the fast developing of personal communication，people have higher requirement for the network. To satisfy the requirement of service bandwidth，quality of service，cover of network， and cope with the challenge ofother wireless access technology against 3G,3GPP organization start up the wireless access network Long Term Evolution (LTE) project. At present, LTE is rapidly expanded scale test and international deployment, while the LTE networks of Chinas three operators are also has been or will be put into commercial. Because of the particularity of mobile communication channel， messages are transferred through wireless channelIt Can be attacked more than other networksSo security is a key factor must be consideration when making the next generation mobile communication standard LTE/SAEThis paper introduces the LTE network architecture of LTE network first and then researches the NAS security mechanisms.Because NAS signaling security includes encryption and integrity protection, in this paper theory discussion is divided into two parts. Integrity, the EPS security context is discussed firstly，then the keys and authentication are introduced. And then Encryption mechanism is introduced in detail.Besides，a program which can decipher the Encrypted NAS signaling（only talking about those Encrypted by EEA2） is written in C language.So，the NAS security mechanisms is introduced in two ways of academic and practical.KEY WORDS LTE NAS security mechanisms EEA2I目 录摘 要 .0第一章 绪论 .11.1 引言 .11.2 选题背景及意义 .11.3 研究内容 .21.4 论文组织与结构 .2第二章 LTE 网络与 LTE NAS层 .42.1 LTE 网络体系架构 .42.2 安全层次 .42.2.1 AS 信令安全 .52.2.2 用户安全 .52.3 LTE NAS 层及 NAS 信令安全 .52.3.1 LTE NAS 层 .52.3.2 NAS 信令安全 .6第三章 NAS 完整性保护 .73.1 NAS 信令完整性保护 .73.2 EPS 安全上下文及其处理 .73.2.1 EPS 安全上下文的分类 .73.2.2 EPS 安全上下文的建立 .83.2.3 EPS 安全上下文的数量 .93.3 密钥体系 .103.4 GUTI 重分配过程 .113.5 EPS 认证及安全协商 .123.5.1 AKA 过程 .133.5.2 NAS SMC 过程 .14第四章 NAS 加密解密机制 .154.1 加密、解密方法 .154.2 解密过程 .154.3 解密的输入参数及密钥 .164.4 NAS 信令加密算法 .164.5 NAS 信令消息加密情况 .17第五章 程序实现及结果分析 .19II5.1 程序实现内容 .195.2 128-EEA2 算法 .195.3 AES 算法 .195.4 程序分析 .205.4.1 编程环境 .205.4.2 EEA-2 算法实现 .215.4.3 程序结构 .225.4.4 关键函数 .225.4.5 程序流程图 .235.5 解密功能验证 .245.5.1 EEA2 算法准确性的验证 .245.5.2 NAS 信令的解密 .24第六章 总结分析 .296.1 毕业设计总结 .296.1.1 论文部分 .296.1.2 毕业设计 .296.2 个人感想 .29参考文献 .31致 谢 .321第一章 绪论1.1 引言在过去的近几十年中个人通信的迅猛发展极大地促使了个人通信设备的微型化和多样化，结合多媒体消息、在线游戏、视频点播、音乐下载和移动电视等数据业务的能力，大大满足了个人通信和娱乐的需求。与此同时人们与日俱增的个人通信需求也对通信网络提出了更高的要求。 1LTE 系统引入了 OFDM（Orthogonal Frequency Division Multiplexing，正交频分复用）和 MIMO（Multi-Input & Multi-Output，多输入多输出）等关键传输技术，显著增加了频谱效率和数据传输速率（20M 带宽 2X2MIMO 在 64QAM情况下，理论下行最大传输速率为 201Mbps，除去信令开销后大概为140Mbps，但根据实际组网以及终端能力限制，一般认为下行峰值速率为100Mbps，上行为 50Mbps） ，并支持多种带宽分配：1.4MHz，3MHz，5MHz， 10MHz，15MHz 和 20MHz 等，且支持全球主流2G/3G 频段和一些新增频段，因而频谱分配更加灵活，系统 容量和覆盖也显著提升。LTE 系统网络架构更加扁平化简单化，减少了网络节点和系统复杂度，从而减小了系统时延，也降低了网络部署和维护成本。LTE 系统支持与其他3GPP 系统互操作。LTE 系统有两种制式：FDD-LTE 和 TDD-LTE，即频分双工LTE 系统和时分双工 LTE 系统，二者技术的主要区别在于空中接口的物理层上（像帧结构、时分设计、同步等） 。FDD-LTE 系统空口上下行传输采用一对对称的频段接收和发送数据，而 TDD-LTE 系统上下行则使用相同的频段在不同的时隙上传输，相对于 FDD 双工方式，TDD 有着较高的频谱利用率。 21.2 选题背景及意义LTE 系统以其高数据率、低时延、大容量、低成本、高频谱利用率、更佳的用户体验等特点成为当今移动通信发展的主要方向，我国主导的 TD-LTE 技术已经入选成为 4G 国际标准，LTE 正迅速展开规模试验和国际化部署，而我国三大运营商的 LTE 网络亦是已经或即将投入商用。然而，LTE 在给用户带来便利的同时，也带来了诸多风险。由于移动网络的传播载体是开放形式的电磁波，因此移动网络比有线网络更容易遭受攻击，任何人都有可能干扰或窃听信息。如果没有足够的安全措施，用户使用移动网络将面临着各种层出不穷的安全隐患，给用户和移动网络服务商都将造成重大损失，因此其安全机制显得尤2为重要。 2移动信息安全涉及到信息的保密性、完整性、可用性、可控性。保密性就是对抗对手的被动攻击，保证信息不泄漏给未经授权的人；完整性就是对抗对手主动攻击，防止信息不被未经授权的人篡改；可用性就是保证信息及信息系统确实为授权使用者所用；可控性就是对信息及信息系统实施安全监控。如何保证移动网络和用户信息的安全正是 LTE 系统中的一个很重要的问题。而本论文就是将注意力投射在了安全性方面。LTE 安全包括 AS(access stratum，接入层 )和 NAS(non-access stratum，非接入层)两个层次。AS 安全是UE（User Equipment 包括手机在内的各种终端设备）与 eNB 之间的安全，主要包括执行 RRC 信令的加密、完整性保护及用户数据的加密保护；UE 与MME 之间亦即是非接入层的安全，通过 NAS 安全和密钥协商过程，主要执行NAS 信令的加密和完整性保护。本论文从非接入层着手，主要对 LTE 网络非接入层安全机制进行讨论、研究，并针对其中的加密解密机制使用 C 语言编程实现加密 NAS 信令的解密工作，从理论和实践两个方面研究 LTE NAS 的安全机制。1.3 研究内容NAS 是 UE 和核心网之间的一个功能层。NAS 层提供空闲状态下移动性管理、NAS 信令安全性处理、EPS 承载管理等功能，用来支持核心网和 UE 之间业务和信令消息的传输。与之对应的是 AS（Access Stratum 接入层） ，负责的是基站和核心网间的通信。在 NAS 中，EMM（EPS Mobility Management）协议定义了 UE 的移动性控制过程，而 ESM（EPS Session Management）则定义了 EPS 承载上下文的管制过程，与接入层提供的承载控制协同来完成用户面的控制。本篇论文研究了 NAS 完整性保护与加密解密的原理机制， NAS 信令的安全包括完整性保护和加密两个方面，研究之后使用 C 语言编程实现了加密 NAS信令的解密。具体的，本次毕业设计包括以下内容：1 研究 LTE 非接入层基本协议；2 研究非接入层完整性保护与加密解密的原理机制；3 研究加密解密过程中使用的算法；4 编程实现对加密 NAS 信令的解密（使用 C 语言） 。1.4 论文组织与结构第一章为绪论，主要分析本论文的研究背景及意义，主要是引出 LTE 网络3及其安全问题的重要性，并且对于本次毕业设计所完成的研究工作及论文的主要内容进行概述。第二章首先介绍了 LTE 网络体系架构及 LTE 网络安全体系、 EPS 安全及密钥协商机制，从 LTE 网络层面进行了讨论，然后研究了 NAS 层及 NAS 协议的功能以及 NAS 信令安全的相关问题。第三章对于 NAS 层的完整性保护进行了详细的讨论，其中以 EPS 安全上下文为切入点进行了详细的研究，然后对其中的密钥以及 NAS 的认证过程进行了讨论。第四章对于 NAS 层的加密解密机制进行了详细的研究，介绍了解密过程，对于 NAS 消息的加密解密方法进行了介绍，对于信令的加密情况进行了统计、介绍。第五章对于代码实现 NAS 消息解密的过程进行了介绍，对 EEA2 算法、AES 算法进行了介绍，介绍了所实现的程序并附上了程序的各项输出结果以及相关的讨论。第六章对本篇论文、本次毕业设计以及整个完成毕业设计的过程进行了总结。4第二章 LTE 网络与 LTE NAS 层2.1 LTE 网络体系架构与 UMTS 系统相比，LTE 的系统架构呈现出诸多变化，它主要包括演进后的核心网 EPC 和演进后的接入网 E-UTRAN。LTE 的 E-UTRAN 仅由多个演进后的节点 eNodeB 组成，eNodeB 采用Mesh 型网络组织，eNB 之间通过 X2 接口互连，有效支持了 UE 的移动性及无缝切换；eNB 通过 S1 接口提供 E-UTRAN 与 EPC 之间的连接。新的网络架构里，网络架构的扁平化降低了系统时延，改善了用户体验，丰富了业务，网元节点数量减少降低的网络维护的难度，提高了系统的稳定性。eNodeB 主要完成无线资源管理、移动性管理、无线接入控制等功能，具体的，eNode 通过s1u 接口与 S-GW 连接，用于传送用户平面数据；通过 S1-MME 与 MME 相连，完成无线接入承载控制等控制平面功能。 3MME 主要负责接入控制、移动性管理、会话管理、网元选择等功能。包括 NAS 安全性、EPS 承载管理、空闲状态下的移动性管理等。S-GW 位于用户面，主要负责会话管理；UE 用户面数据的管理，包括数据包传送、路由切换和转发等；QoS 控制；计费等功能。PDN-GW 主要负责与外部 PDN 网络的会话连接，负责执行用户报过滤、UE 的 IP 地址分配、计费、策略等功能。HSS 的功能与 UMTS 中的 HLR 类似，用于管理用户注册、位置信息等，支持 S6a 接口的移动性管理过程及接入限制等。2.2 安全层次安全是网络设计和运营商考虑的一个重要方面。网络安全主要是确保网络资源不被非法授权的用户使用、网络的用户数据不被非法窃取和修改、网络上的数据不会被非法篡改和窃听。EPS 系统设计了双层安全保护机制，第一层为 E-UTRAN 网络安全(用于RRC 安全和用户面的安全 )，第二层是 EPC 的网络安全(用于 NAS 信令安全)，如图 2-1 所示，该设计提高了整体系统的安全性，接入网和核心网可分别使用不同的安全密钥。EPS 安全的特征主要是指用户数据和信令数据加密及完整性保护。加密的目的是保护数据的私密性，用于拦截侦听、防止伪装用户、防止网络拒绝服务等；完整性保护的目的防止资源篡改，防止重播攻击。 35U E M M Ee N BN A S 信令安全（ 加密 / 完整性 ）A S 信令安全（ 加密 / 完整性）U P 安全 （加密 ）图 2-1 EPS 安全的协议层次2.2.1 AS 信令安全AS 信令安全机制主要是指 RRC 的安全机制，包括机密性和完整性保护，且均由 PDCP 层实现。在受限服务模式下的紧急呼叫过程中，当 UICC 上的身份认证不能成功执行时，这可由网络通过选择 EIAO 和 EEA0 作为 AS 的安全算法来完成。2.2.2 用户安全用户面的安全主要是指加密，用户面不需要完整性保护。完整性保护的目的防止资源篡改，这对于大数量的用户数据来讲是没有必要的，使用 PDCP 协议完成用户平面的加密。2.3 LTE NAS 层及 NAS 信令安全2