（通信与信息系统专业论文）lte移动通信系统接入层安全性研究.pdf

重庆邮电大学硕士学位论文摘要 摘要 随着通信技术的飞速发展以及用户需求的日益增涨，l t e 移动通信系统作为 3 g 通信系统的最新技术演进，必将深刻改变人们的生产生活方式。人们在生产生 活中享受科技带来的更加便利、快捷的通信方式的同时，对移动通信系统信息安 全提出了更高的要求。保障移动通信系统信息安全是维护运营商以及用户合法权 益的根本。 本文切合移动通信最新技术与人们广泛关心的信息安全问题，对l t e 移动通 信系统接入层安全性进行了研究。从安全协议层面，对接入层安全协议进行了全 面剖析；从安全算法层面，对接入层密码算法进行了深入研究。 首先研究分析了l t e 移动通信系统接入层最主要的加密与完整性保护安全 策略。阐述了实现加密与完整性保护所必须的协议流程，包括接入层密钥设定、 安全算法协商、安全上下文建立、安全模式建立、数据加密与完整性保护等；阐 述了l t e 移动通信系统“前向安全”概念及其实现的安全策略，包括接入层密钥的 变更、接入层安全上下文变更等协议流程。 研究设计了l t e 移动通信系统数据加密与完整性保护安全协议。根据3 g p p 协议规范的加密与完整性保护协议流程、相关算法框架及原理，设计实现了基于 a e s 1 2 8 加密算法、s n o w 3 g 完整性保护算法的加密与完整性保护安全协议。基 于c 语言程序，模拟实现了安全算法及安全协议流程，并在w i n d o w sx p m i c r o s o f t v i s u a lc + + 6 0 环境下模拟仿真，验证了算法与协议设计的正确性。 分析改进了l t e 移动通信系统密钥生成算法，并对其安全性能进行了评估。 在剖析s h a 2 5 6 算法原理基础之上，通过引入中间变量实现了该算法的并行计 算。性能分析显示，优化过的密钥生成算法能明显减少模2 3 2 加运算和位运算次 数，降低运算时间复杂度。通过对优化算法的程序实现以及2 4 组实验数据统计分 析，对其安全性能进行分析。结果显示：lb “的输入数据的改变，将带来近似1 2 8 b “输出散列值的变化，具备良好的抗冲突性和差分分布均匀性；输出散列值中“0 ” 与“1 ”出现的概率近似逼近o 5 ，o 1 标准偏差为0 0 1 5 6 ，逼近于平均分布，具备较 好的映射分布均匀性。分析表明，s h a - 2 5 6 算法具备较好的单向散列性性质，具 有较好的安全性能。 关键字：l t e ，接入层安全，加密，完整性保护，密钥生成算法 重庆邮电大学硕士学位论文 a b s t r a c t a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fc o m m u n i c a t i o nt e c h n o l o g ya n dt h eg r o w i n go n u s e rd e m a n d ，l t em o b i l ec o m m u n i c a t i o ns y s t e mw i l lc h a n g ep e o p l e sp r o d u c t i o na n d l i f ed e e p l ya st h el o n gt e r me v o l u t i o nt e c h n o l o g yo f3 gc o m m u n i c a t i o ns y s t e m w h e np e o p l ep a ya t t e n t i o nt ol i f e s t y l ec h a n g e s ，t h e yd e m a n dh i g h e rs e c u r i t yo f i n f o r m a t i o no nt h em o b i l ec o m m u n i c a t i o ns y s t e m t h ei n f o r m a t i o ns e c u r i t yo nm o b i l e c o m m u n i c a t i o ni sa l s ot h ef u n d a m e n t a ll e g a lr i g h t so fo p e r a t o ra n du s e r s ，w h i c hi s i n c r e a s i n g l ye m p h a s i z e di ni n d u s t r y t h ea u t h o rs t u d i e dt h es e c u r i t yo fl t em o b i l ec o m m u n i c a t i o ns y s t e mi na c c e s s s t r a t u m a tt h es a f e t yp r o t o c o ll e v e l ，a c c e s ss t r a t u ms e c u r i t yp r o t o c o li si l l u s t r a t e d a t t h e s e c u r i t ya l g o r i t h ml e v e l ，t h o r o u g ha n a l y s i so n a c c e s ss t r a t u mc r y p t o g r a p h i c a l g o r i t h m si sg i v e n t h i sa r t i c l es t u d i e dt h em o s ti m p o r t a n ts e c u r i t yp o l i c yo fa c c e s ss 仃a ：t l h n e n c r y p t i o na n di n t e g r i t yp r o t e c t i o n i te x p o u n d st h e e s s e n t i a lp r o t o c o lp r o c e s so f e n c r y p t i o na n di n t e g r i t yp r o t e c t i o n , i n c l u d i n gt h ea c c e s ss t r a t u mk e ys e t t i n g ，s e c u r i t y a l g o r i t h mn e g o t i a t i o n , e s t a b l i s h m e n to fs e c u r i t yc o n t e x t , a c c o m p l i s h m e n to fs e c u r i t y m o d ec o m m a n d , d a t ae n c r y p t i o na n di n t e g r i t y p r o t e c t i o n , e r e e m p h a t i c a l l y ，i t e x p o u n d st h en e w l yi n t r o d u c e dc o n c e p t ”f o r w a r ds e c u r i t y ”a n dt h ei m p l e m e n t a t i o no f s e c u r i t yp o l i c yi nl t em o b i l ec o m m u n i c a t i o ns y s t e m , s u c ha sc h a n g et h ek e yi n a c c e s ss t r a t u m ，c h a n g ea c c e s ss t r a t u ms e c u r i t yc o n t e x t , e t e t 1 1 i sa r t i c l er e s e a r c h e da n dd e s i g n e dt h ee n c r y p t i o na n di n t e g r i t yp r o t e c t i o n s e c u r i t yp r o t o c o lo nt h en e t w o r k a c c o r d i n gt ot h ep r o t o c o lo fe n c r y p t i o na n di n t e g r i t y p r o t e c t i o n , f r a m e w o r ka n dp r i n c i p l eo fe n c r y p t i o na n di n t e g r i t yp r o t e c t i o na l g o r i t h m w h i c hs t a n d a r db y3 g p p ，t h ea u t h o rd e s i g n e da n di m p l e m e n t e dt h es e c u r i t yp r o t o c o l f o re n c r y p f i o na n di n t e g r i t yp r o t e c t i o na l g o r i t h mb a s e d0 1 1a e s 一12 8 、s n o w 3 g a l g o r i t h m t h er e a l i z a t i o no fp r o t o c o l p r o c e s sa n da l g o r i t h mf u n c t i o n sa d o p t e dc l a n g u a g e t h e n , i tv e r i f yt h ec o r r e c t n e s so fd e s i g n e dp r o t o c o la n da l g o r i t h mt h o u g h a n a l o gs i m u l a t i o ni nw i n d o w sx p i v l i c r o s o f tv i s u a lc + + 6 0 f i n a l l y ，t h i sa r t i c l ea n a l y s e sa n di m p r o v e dt h ek e yd e v i r a t i o na l g o r i t h m , a n d e v a l u a t e st h es a f e t yp e r f o r m a n c e b a s e do nt h ep r i n c i p l eo fs h a 一2 5 6a l g o r i t h m ，t h e a u t h o ri m p l e m e n t e dt h ei m p r o v e m e n to fa l g o r i t h mb yi n t r o d u c ei n t e r m e d i a t ev a r i a b l e i i 重庆邮电大学硕士学位论文a b s t r a c t t h ea n a l y s i ss h o w e dt h a tt h eo p t i m i z a t i o na l g o r i t h mc o u l dr e d u c et h en u m b e ro f a d d i t i o no p e r a t i o na n db i t o p e r a t i o nm o d e l2 二s i g n i f i c a n t l y , w h i c hr e d u c et h e c o m p l e x i t yo fc o m p u t a t i o nt i m e o n t h i sb a s i s , t h ea u t h o r i m p l e m e n t e dt h e p r o g r a m m e r a n de m u l a t i o no fo p t i m i z a t i o na l g o r i t h m t h es t a t i s t i c a la n a l y s i sf o r2 4 s e t so fe x p e r i m e n t a ld a t as h o w e dt h a tt h ec h a n g eo f1b i ti n c o m i n gd a t aw o d dc h a n g e a v e r a g e12 9b i t so u t p u th a s hv a l u e ，a n dt h ep r o b a b i l i t yo f0 1o c c u r r e n c ei no u t p u t h a s hv a l u e sa p p r o x i m a t i n g0 5 ，0 is t a n d a r dd e v i a t i o na p p r o x i m a t i n go 1 7 1 ，w h i c h a p p r o x i m a t i n ga d e q u a t ed i s t r i b u t e t h er e s u l t ss h o w e dt h a th m a c s h a 2 5 6 a l g o r i t h m h a v eb e t t e r u n i - d i r e c t i o n a lh a s h p e r f o r m a n c e ，i t i n h e r i t s g o o d a n t i - c o n f l i c t i n gp e r f o r m a n c ea n db e t t e ru n i f o r md i s t r i b u t i o np e r f o r m a n c e k e y w o r d s ：l t e ，a c c e s ss t r a r l ms e c u r i t y ，e n c r y p t i o n ，i n t e g r i t y ，k d f i i i 重庆邮电大学硕士学位论文缩略语 3 g 3 g p p a e s 1 2 8 a k a k a a r q a s a u c a u l n 蝌 c k c m a c c r n t i c t r d e s d r b e a r f c n d l e e a e i a e k s i e n b e p c e p s e u t r a f s m h a r q h m a c 缩略语 3 r dg e n e r a t i o nm o b i l ec o m m u n i c a t i o n第三代移动通信系统 3 r dg e n e r a t i o np a r t n e r s h i pp r o j e c t第三代合作项目 12 8b i ta d v a n c e de n c r y p t i o ns t a n d a r d12 8 位高级加密标准 a n o n y m i t yk e y 匿名密钥 a u t h e n t i c a t i o na n dk e ya g r e e m e n t鉴权与密钥协商 a u t o m a t i cr e p e a tr e q u e s t自动重复请求 a c c e s ss t r a t u m接入层 a u t h e n t i c a t i o nc e n t r e鉴权中心 a t h e n t i c a t i o nt o k e n鉴权令牌 a u t h e n t i c a f i o nv a r i a b l e 、鉴权向量 c i p h e rk e y 加密密钥 c i p h e r - b a s e dm e s s a g ea u t h e n t i c a t i o nc o d e 基于加密消息鉴权码 c e l lr a d i on e t w o r kt e m p o r a r yi d e n t i f i e r小区无线网络临标识 c o u n t e rm o d e计数模式 d a t ae n c r y p t i o ns t a n d a r d数据加密标准 d a t ar a d i ob e a r e r用户数据无线承载 a b s o l u t er a d i of r e q u e n c yc h a n n e ln u m b e r 下行绝对射频信道数 e v o l v e de n c r y p t i o na l g o r i t h m演进型加密算法 e v o l v e di n t e g r i t ya l g o r i t h m演进型完整性算法 k e ys e ti d e n t i f i e ri ne u t r a n e u t r a n 密钥标识 e v o l u t e dn o d eb演进型节点b e v o l v e dp a c k e tc o r e演进型分组核心网 e v o l v e dp a c k e ts y s t e m演进型分组系统 e v o l v e du m t st e r r e s t r i a lr a d i oa c c e s s演进型u m t s 接入网 f i n i t es t a t em a c h i n e有限状态机 h y b r i da u t o m a t i cr e p e a tr e q u e s t混合自动重传请求 h a s h e d - b a s e dm e s s a g ea u t h e n t i c a t i o nc o d e 基于散列消息鉴权码 v t t 重庆邮电大学硕士学位论文缩略语 h s s i k i m s i k a s 姬 k d f k e s a l 妯翩c l ( n a s i l l t k r a c 瑚c k r r c 协t k s l a s m k u p c n c l 2 l 3 l f s r l t e m a c m a c i m d 5 m i m o m m 匣 n a s n c c n h o f d m p c i p d c p p 矾 p l m n r b r e s h o m es u b s c r i b e rs e r v e r i n t e g r i t yk e y i n t e r n a t i o n a lm o b i l es u b s c r i b e ri d e n t i t y a c c e s ss e c u r i t ym a n a g e m e n te n t i t yk e y k e y d e r i v a t i o nf u n c t i o n e n b k e y n o n a c c e s ss t r a t u me n c r y p t i o nk e y n o n a c c e s ss t r a t u mi n t e g r i t yk e y r a d i or e s o u r c ec o n t r o le n c r y p t i o nk e y r a d i or e s o u r c ec o n t r o li n t e g r i t yk e y k e ys e ti d e n t i f i e ro fk a s r v m u s e rp a r te n c r y p t i o nk e y l a y e r2 l a y e r3 l i n e a rf e e d b a c ks l l i f tr e g i s t e r l o n gt i m ee v o l u t i o n m e d i u ma c c e s sc o n t r o l m e s s a g e a u t h e n t i c a t i o nc o d e i n t e g r i t y m e s s a g ed i g e s t ( v e r s i o n5 ) m u l t i p l ei n p u tm u l t i p l eo u t p u t m o b i l i t ym a n a g e m e n te n t i t y n o n - a c c e s ss t r a t u m n e x th o pc h a i n i n gc o u n t e r n e x t h o p k e y o r t h o g o n a l f r e q u e n c y d i v i s i o nm u l t i p l e x i n g p h y s i c a lc e l li d e n t i f i e r p a c k e td a t ac o n v e r g e n c ep r o t o c o l p e r s o n a li d e n t i f i c a t i o nn u m b e r p u b 】i ci ，a n dm o b i l en e r w o r k r o d i ob e a r e r u s e rr e s p o n s e v l 用户归属服务器 完整性密钥 国际移动用户标识 接入安全管理体密钥 密钥生成算法 演进型节点b 密钥 非接入层加密密钥 非接入层完整性密钥 i 淑c 信令加密密钥 r r c 信令完整性密钥 k a s m e 密钥设置标识 用户面加密密钥 层2 层3 线性反馈移位寄存器 长期演进 介质访问控制 完整性消息鉴权码 信息摘要算法 多进多出 移动管理实体 非接入层 下一跳链接计数值 下一跳关键字 正交频分复用 物理小区标识 分组数据汇聚层协议 个人标识码 公用陆地移动通信网 无线承载 用户响应 重庆邮电大学硕士学位论文 缩略语 r l c r n c r r c s 1 c s 1 u s a e s g s n s g w s h a 2 5 6 s m c s l 氇 u e u m t s u s m x r e s r a d i ol i n kc o n t r o l r a d i on e t w o r kc o n t r o l l e r r a d i or e s o u r c ec o n t r o l s1 c o n t r o lp l a n e s 1 - u s e rp l a n e s y s t e ma r c h i t e c t u r ee v o l u t i o n s e r v i n gg p r ss u p p o r tn o d e s e r v i n gg a t e w a y 2 5 6b i ts e c u r i t yh a s ha l g o r i t h m s e c u r i t ym o d ec o m m a n d s i g n a lr a d i ob e a r e r u s e re q u i p m e n t u i l i v e r s a l m o b i l e t e l e c o m m u n i c a t i o n s y s t e m u n i v e r s a ls u b s c r i b e ri d e n t i t ym o d u l e e x p e c t e du s e rr e s p o n s e i x 无线链路控制 无线网络控制器 无线资源控制 s 1 接口控制面 s 1 接口用户面 系统构架演进 服务g p r s 支持节点 服务网关 2 5 6 位安全散列算法 安全模式命令 信令无线承载 用户设备 通用移动通信系统 全球用户身份模块 期望用户响应 重庆邮电大学硕士学位论文第一章绪论 第一章绪论 1 1l t e 移动通信系统简介 当今社会信息技术的飞速发展，移动通信系统作为信息传输和交换的重要手 段正日益深刻地改变着人们的生产生活方式。移动通信系统经历了三代通信技术 的更新，3 g 网络无线性能得到了较大的提高，但日益增长的用户需求迫切需要传 输速率更快、时延更短、频带更宽、运营成本更少的新一代移动网络诞生。移动 通信与宽带无线接入技术融合的成熟，为l t e 的诞生奠定了坚实的技术基础。 l t e 项目作为3 g 技术的长期演进，它采用o f d m 、m i m o 关键技术改进和 增强3 g 空中接入技术、提高系统吞吐量，以达到在2 0 m h z 频谱带宽下实现 1 0 0 m b i t s 下行峰值速率与5 0 m b i t s 上行峰值速率系统要求。 l t e 系统为降低用户面延迟，在无线接入网结构层面采用了类似于典型 宽带网络的系统结构，取消了u m t s 系统中的重要r n c 网元而只保留一个e n b 节点。e n b 之间通过x 2 接口连接，e n b 和核心网设备m m e s g w 之间通过s 1 接口连接。相比u m t s 核心网，l t e 系统中m m e 实体取代了s g s n 来完成终端 与网络的相互认证等安全功能，同时完成非接入层信令的安全保护。 l t e 无线接入网结构图如图1 1 所示l l j ； 黝曳彩铬卜 州b 嚣多叩l 重庆邮电大学硕士学位论文第一章绪论 i 石三。 p d c p 卜 - 一p d c pi l _ _ - 。一 广1：广1 ； lr l c 卜卜刊 r l c i ； l - - - - - - - j l 。j r 。- 1 ： r - - _ 一1 m a c h 刊 m a c l ； l 。，一： l ：，j ： 厂p h y + r p h y if 卜卜叫 f l - - - j l j 一一jj 一j 图1 2 i ，t e 用户而协议栲结构图 控制面协议栈如图1 3 所示。m a c 子层和r l c 子层在控制面提供的功能和 用户面一致；p d c p 子层主要提供信令的加密和完整性安全保护；r r c 子层提供 广播、寻呼、r r c 连接管理、无线承载控制、移动性、u e 测量上报和控制等功 能；n a s 子层提供e p s 承载管理、鉴权、空闲模式下移动性管理、发起寻呼、安 全控制等功能【1 1 。 f 磊j诺j 图1 3l t e 控制面协议栈结构图 l t e 移动通信系统“接入层”的概念，从系统结构上来定义，主要指完成无 线网络接入、终端与网络连接控制功能的对等实体u e 与e n b ；从系统协议栈来 定义，l t e 系统接入层主要是指用于承载用户数据的用户面协议栈m a c 、r l c 、 p d c p 子层，以及用于控制终端与网络连接的控制面协议栈m a c 、r l c 、p d c p 和r r c 子层，如图1 2 、1 3 所示。 1 2 信息安全与密码技术 网络技术的日益发展、网络环境的日益开放，使得信息在开放的网络环境中 传输时可能遭受到越来越多、不可预知的各种安全威胁，如偷听、截取、伪造或 篡改等攻击。 2 j_|： 重庆邮电大学硕士学位论文 第一章绪论 以密码技术为基础的信息安全最主要的目标就是在开放网络环境中实现信息 传输的机密性、保证数据的完整性、身份或信息的可鉴别性与不可抵赖性，以及 对信息授权和访问控制等，保障信息资源利用的合法性【2 】。现代密码技术作为信 息安全实现的基础，能够解决信息机密性、完整性、鉴别性、抗抵赖性相关难题。 现代密码技术从技术构成上可以分为密码算法、密码协议两大部分。 密码算法根据需要完成的功能，可以分为对称加密算法( 如d e s 、3 d e s 、a e s 算法等) 、非对称加密算法( 如r a s 、d h 算法等) 、数字签名算法、信息摘要算法( 散 列函数算法，如m d 5 、s h a 、s h a l 算法等) 网。在信息安全的实现中，保障信息 保密性最直接的方法是采用加密算法对信息进行加密处理；基于数字签名算法的 封装和数字签名技术是实现信息完整性、不可抵赖性的常用方法；而通过密钥与 安全协议协同实现数据源或实体认证是确保可鉴别性的有效途径。 密码协议是一个以密码算法为基础，规范了各个通信实体在通信过程中必须 执行的一系列通信步骤的分布式密码算法。密码协议也包含了某种密码算法，因 而能够实现比单一密码算法完成的更丰富的安全功能，通常是为更加复杂的特定 目的而设计的。 l t e 移动通信系统为达到更全面的安全目标与安全特性，以现代安全算法为 基础设计了完善的安全协议与安全策略。 1 3l t e 移动通信系统安全 1 3 1 安全结构 l t e 移动通信系统采用了“扁平化的无线接入网构架，使得e n b 处于一个 不完全信任的区域。l t e 系统因此被设计为分层的安全结构，如图1 4 所示。l t e 系统的安全结构可以分为两个层次： 1 ) 接入层安全：包括e u t r a n 中的r r c 子层信令安全和用户层安全，主 要执行用户接入鉴权与密钥协商、r r c 信令的加密和完整性保护、用户数据的加 密保护等。 2 ) 非接入层安全：包括e p c 中的n a s 信令安全，主要执行用户接入鉴权、 n a s 信令的加密和完整性保护等。 同时，s 1 接k i ( s 1 c 和s 1 u ) 被设计成两个安全层次间交互的节点，其用户 面对应于s 1 u 接口，终止于服务网关s g w ；控制面对应于s 1 c 接口，终止子 移动管理实体m m e 。控制面和用户面的另一端均终止于e n b 。 s 1 接口与分层的安全层次设计，可以有效降低可能危及第一层从而威胁整个 s a e l t e 系统安全的风险，使得攻击者即使在第一层危及系统安全在第二层就能 气 重庆邮电大学硕+ 学位论文第一章绪论 成功阻断该威胁，使e u t r a n 和e p c 的相互影响最小化，从而提高整个系统的 安全性。 、 图1 4l t e 安全层次图 1 3 2 安全目标 l t e 移动通信系统针对网络结构的改变，其安全功能也有相应改进【4 】： 1 ) 引入分层密钥体系，对不同的目的使用不同的密钥； 2 ) 引入接入层与非接入层分层的安全功能； 3 ) 引入前向安全性概念，最大限度的降低泄密密钥带来的安全风险： 4 1 增加l t e 与u m t s 系统间互联安全功能。 为了最大限度的维护系统整体安全性能以及向下兼容特性。l t e 移动通信系 统提出了以下安全目标【4 j ： 1 1 在不影响用户使用方便的前提下，提供至少与u m t s 系统同一级别的安 全性能； 2 ) 提供能防范当前互联网攻击的安全防护； 3 ) 提供不影响3 g 到l t e 平滑演进的安全功能； 4 ) 支持继续使用u s i m 。 1 3 3 安全特性 l t e 系统针对上述安全目标，将系统安全分为5 个域的安全特性【5 】，如图1 5 所示： 4 重庆邮电大学硕士学位论文 第一章绪论 图1 5l t e 安全构架 i 网络接入安全向用户提供服务的接入安全，防范针对无线接入链路的攻 击。包括： 1 ) 用户身份保密：确保用户身份标识i m s i 、用户位置等信息在无线接入链 路中不被窃听。为确保用户不可跟踪性，用于身份鉴定的临时移动用户标识t m s i 会定期进行更新，所有可能泄露用户身份的用户数据或信令都将被加密传输。 2 ) 实体鉴权：用户鉴权、网络鉴权。终端与网络端每一次尝试建立连接时， 都会进行实体鉴权进程。包括两种鉴权机制：使用网络端h s s 产生的鉴权向量进 行e p s a k a 鉴权，以建立e p s 安全上下文，生成安全保护密钥k a s m e以及使 用终端与网络端建立的完整性保护密钥i k 进行周期性本地鉴权。 3 ) 数据加密：包括加密密钥设定、加密算法协商、用户数据加密、r r c n a s 信令数据加密与解密等。 4 ) 数据完整性保护：包括完整性保护密钥设定、完整性保护算法协商、 r r c n a s 信令数据完整性保护以及完整性校验。 5 ) 移动设备鉴定。 i i 网络域安全使得网络节点安全交互信令与用户数据，防范针对有线网的 攻击。 i i i 用户域安全安全访问移动台。 1 ) 用户与u s i m 卡的鉴权：只有通过u s i m 卡p i n 密码鉴权的用户才能正 常使用该u s i m 卡。 2 ) u s i m 卡与终端的鉴权：只有通过鉴权的u s i m 卡才能接入到该终端。 应用域安全为用户域和服务供应商域的运用提供信息的安全交互。 v 可视性和可配置性告知用户安全功能是否运作，以及使用或提供的服务 是否依赖安全特性。 1 4 课题背景与研究现状 5 重庆邮电大学硕士学位论文 第一章绪论 l t e 移动通信系统安全性能对保护合法用户隐私、维护运营商权益至关重要。 l t e 系统安全性的研究对开发l t e 系统、完善l t e 安全体制都有着十分重要的 现实意义。 2 0 0 9 年9 月，重庆邮电大学与中国电子科技集团公司第四十一研究所联合开 展了国家重大科技专项“t d l t e 无线综合测试仪表开发”科研项目的合作研 发。该项目依据3 g p pt s3 6 系列r e l e a s e8 、9 、t d l t e 标准，研制硬件平台和 设计软件模块，开发出符合3 g p p 及行业标准要求的t d l t e 无线综合测试仪表。 在合作开发过程中，本人参与了l t e 移动通信系统l 2 l 3 协议栈的研发测试 项目，在项目中承担了l t e 系统接入层安全协议的研究与开发工作。目前，该项 目正处在l 2 l 3 协议栈集成测试阶段。本文以上述科研项目为背景，主要针对l t e 移动通信系统接入层安全协议和安全算法展开设计与讨论。 1 5 主要工作和内容大纲 1 5 1 论文主要工作 1 ) 介绍l t e 移动通信系统、信息安全与密码技术。阐述了l t e 移动通信系 统安全结构、目标、特性。 2 ) 针对l t e 移动通信系统接入层安全策略，详细分析接入层安全协议流程 以及相关密码技术。 3 ) 研究l t e 移动通信系统加密与完整性保护安全协议与算法，完成协议与 算法设计实现。 4 ) 研究l t e 移动通信系统密钥生成算法，对该算法做出优化设计，并对其 安全性能进行评估。 5 ) 总结本文，并对下一步工作做出展望。 1 5 2 论文内容大纲 第一章：绪论。本章简要介绍了l t e 移动通信系统概貌、信息安全与密码技 术基本概念，以及课题背景、来源和论文内容分布情况。 第二章：l t e 接入层安全协议。本章详细阐述了l t e 移动通信系统接入层安 全协议，包括接入层密钥设定、算法协商、安全上下文建立、安全模式建立、链 路数据加密与完整性保护等。 第三章：加密与完整性保护设计实现。本章在深入分析接入层加密与完整性 保护算法协议流程，以及a e s 1 2 8 、s n o w3 g 算法原理基础上完成协议与算法 设计，主要实现接口原语设计、数据结构定义、原语函数设计、算法功能函数设 6 重庆邮电大学硕士学位论文第一章绪论 计、协议模拟实现与验证等。 第四章：密钥生成算法研究。本章着重于l t e 移动通信系统接入层密钥生成 算法的优化设计与安全性能分析。在分析s h a 2 5 6 算法原理基础上，完成该算法 优化设计、算法实现以及运算性能分析；根据单向散列函数安全特性，评估 s h a 2 5 6 算法的安全性能。 第五章：总结与展望。本章对全文的工作、结论进行总结，并对下一步工作 做出展望。 7 重庆邮电大学硕士学位论文第二章l t e 接入层安全协议 第二章l t e 接入层安全协议 l t e 移动通信系统接入层继承了3 g 系统接入层安全特性的优点。同时，针 对系统网络结构、业务需求及性能指标定义了新的安全性能。 安全策略上，l t e 系统接入层采用了密钥设定与变更、算法协商、安全上下 文建立与变更、安全模式命令、数据加密与完整性保护建立等完备的安全协议； 密钥体制上，实现了不同安全层次的密钥分离，并提出接入层“前向安全 概念 以保障接入层密钥变更安全。 2 1 加密与完整性保护 加密与完整性保护能有效防止通信过程中的信息窃听、泄露、篡改、重传攻 击等，是保障移动通信系统信息安全的重要手段。为实现l t e 移动通信系统接入 层对等实体e n b 与u e 之间r r c 信令和用户数据的安全保护，建立安全的网络 接入链路需要完成如下安全过程： 接入层安全保护密钥的设定，该过程在e p s a k a 过程中完成； 接入层安全保护算法的协商； 接入层安全模式命令与安全保护建立； 在建立了安全保护的链路连接之后，便可以对接入层链路数据进行安全保护： 对用户数据的加密与解密： 对对信令的加密与解密、完整性保护与校验； 对r r c 信令的完整性保护激活时重复保护也将被激活，以确保接收端在使 用同一个接入层安全上下文时，每一个p d c pc o u n t 值只被使用一次而不能重 复使用，最大限度确保密钥安全。 加密与完整性保护均在对等实体u e 与e n b 的对等层p d c p 子层完成。上行 数据先完整性保护再加密；下行数据先解密再完整性校验。在完成r r c 信令加密 与完整性保护的同时，e n b 与u e 都会监督r r c 完整性校验失败。如果e n b 在 发现某条信令消息完整性校验失败( 即m a c i 不一致) 时将丢弃该消息；同时，在 u e 检查到r r c 完整性校验失败时将触发恢复进程。 2 1 1 密钥设定 接入层安全密钥设定的目的是在e n b 与u e 之间设定一致的接入层安全密 钥。网络端m m e 在得知移动用户身份之后，非接入层发起的e p s a k a 过程就 8 重庆邮电大学硕士学位论文 第二章l t e 接入层安全协议 触发了鉴权与密钥设定进程【5 j 【7 j 。 e p s a k a 过程中h s s 生成的鉴权向量中包含了n a s a s 加密与完整性保护 原始密钥m e 。u e 接收到的鉴权向量中并不包含密钥k a s 脏，而需要根据接收 到的部分鉴权向量参数，使用归节函数计算出c k 、i k 、a k ，再根据k d f 算法 推导出k a s m e ( 详细过程参见参考文献 5 】【6 】 7 】 1 9 2 0 】 2 l 】) 。 m m 与u e 根据密钥k a s 垭、n a ss e c u r i t y m o d e c o m p l e t e 消息对应的n a s c o u n t 值分别生成接入层密钥k n b 。u e 生成的k n b 保存在本地使用：m _ m e 在n a s 安全模式命令完成之后，将生成的密钥磁n b 通过明4 pu ec o n t e x t m o d i f i c a t i o n p 晒q u e s t 消息传送给服务e n b 使用。 至此，e n b 与u e 之间就设定了一致的接入层密钥n b ，服务e n b 与u e 可 以分别根据密钥k n b 生成派生子密钥k r r c i m 、l 奴r c 锄、k u p 饥。，分别用于r r c 信 令数据的完整性保护与校验、r r c 信令的加密与解密、用户数据的加密与解密。 l t e 移动通信系统密钥派生体系如图2 1 所示。 图2 1l t e 移动通信系统密钥派生体系 各密钥说明如下： 密钥k 为a u c 与u s i m 中共享的总密钥； 密钥c k 、i k 是h s s 与u e 在e p s a k a 过程中根据总密钥k 生成鉴权向 9 重庆邮电大学硕士学位论文第二章l t e 接入层安全协议 量时产生的加密与完整性保护密钥； 密钥m e 是h s s 与u e 根据c k 、i k 生成的安全保护密钥； 密钥k a s 砸的派生子密钥k n a s i n t 、。分别用于u e 与m m e 非接入层 n a s 信令的加密与完整性保护。 密钥l 沁姬的派生子密钥k n b 用于l i e 与e n b 生成接入层安全密钥。 密钥k n b 的派生子密钥k g g c i m 、o 。、k u p c n 。分别用于u e 与e n b 实体 中r r c 信令的加密、r r c 信令的完整性保护、用户数据加密。 参数n h 用于在切换过程中更新接入层密钥k n b 。 其中，各派生密钥的生成均基于密钥生成函数k d f ( s h a 2 5 6 核心算法) ：链 路数据的加密与完整性保护算法均可基于a e s 1 2 8 、s