返回
lte切换至td-scdma中文

lte切换至td-scdma中文

ID:8969542

大小:236.00 KB

页数:4页

时间:2018-04-13

lte切换至td-scdma中文_第1页
lte切换至td-scdma中文_第2页
lte切换至td-scdma中文_第3页
lte切换至td-scdma中文_第4页
资源描述:

《lte切换至td-scdma中文》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、LTE切换至TD-SCDMA的安全性研究1LTE与TD-SCDMA的密钥体系对比当终端接入到网络中时,首先需要进行鉴权来验证终端的合法性,并且不管终端是处于连接状态还是空闲状态,网络都可以随时发起鉴权过程。下面我们来对比LTE和TD-SCDMA的密钥系统。在鉴权过程中,终端与网络端会生成相同的CK(加密密钥)和IK(完整系保护密钥)。TD-SCDMA的密钥系统将直接使用CK和IK对信令和数据进行完整性保护和加密.但是这样的话由于没有考虑网络端的认证和保密通信,攻击者可以通过截取VLR与HLR之间的信息而获得CK和IK。此外I

2、MSI也暴露给网络,缺乏对网络端的验证。 LTE则采用分层的安全体系,将安全在AS(接入层)和NAS(非接入层)信令之间分离,无线链路和核心网需要有各自的密钥,用户安全终止于eNB,密钥系统如图1.图1LTE中的密钥体系各密钥说明如下:1,密钥K为AuC(网络端鉴权中心)和USIM中共享的总密钥。2,CK、IK是HSS与UE在EPS-AKA(演进的分组系统认证和密钥协商)过程中根据总密钥K生成鉴权向量时产生的加密与完整性保护密钥。3,密钥KASME是HSS与UE根据CK、IK生成的安全性密钥。4,密钥KASME的派生子密钥K

3、NASint、KNASenc分别用于UE与MME之间非接入层信令的加密与完整性保护。5,密钥KASME的派生子密钥KeNB用于UE与eNB生成接入层安全密钥。6,密钥KeNB的派生子密钥KRRCint、KRRCenc、KUPenc分别用于UE与eNB实体中RRC信令的加密、RRC信令的完整性保护、用户数据的加密。7,参数NH用于在切换过程中更新接入层密钥KeNB。TD-SCDMA只是用CK和IK进行完整性保护,显然不如LTE的安全性严密。2LTE与TD-SCDMA加密对比当密钥协商之后,就要协商用户加密与完整性保护的安全算法

4、。图2加密原理参数说明:KEY:加密密钥。在TD-SCDMA中代表CK,在LTE中代表KNASenc、KRRCenc或KUPenc。COUNT:加密序列号,在TD-SCDMA中又称为COUNT-C。由于COUNT经常发生改变,从而使每次加密明文的密钥不同,增加了破解密钥的难度。DIRECTION:指示数据传输的方向。BEARER:无线承载标识符。LENGTH:加密保护参数,输入明文数据长度,用于截取等长的密钥流。TD-SCDMA与LTE的加密原理一致,都是在发生端通过EEA产生与数据无关的密钥流,然后将密钥流与明文进行异或,

5、然后发送到无限链路上进行传输,当达到接收端时,接受端采用与发送端相同的方法生成相同的密钥流,然后将密钥流与密文异或就得到明文。需要注意的是每次加密都要保证使用不同的密钥流,因为如果两次加密使用相同的密钥流,这样得到的两条密文可能会被攻击者破解。TD-SCDMA支持的加密算法为UEA0(NULL),UEA1(KASUMI),UEA2(SNOW3G)三种。LTE支持的加密算法为SNOW3G,AES-128。3LTE与TD-SCDMA完整性保护对比图3TD-SCDMA完整性保护原理图4LTE完整性保护原理参数说明如下:FRESH:

6、每个用户都有一个指示更新的FRESH参数,由RNC随机选择。其他参数同加密参数。TD-SCDMA支持的完整性保护算法为KASUMI。LTE支持的安全性算法为SNOW3G,AES-128。4从E-UTRAN切换到UTRAN图3.5_1LTE切换至TD-SCDMA系统流程图在UE从E-UTRAN切换到UTRAN之前,AS与NAS的安全性应该被激活。因此,源系统要在切换过程中向目标系统发送密钥集。1,在ForwardRelocationRequest命令中,将UE在TD-LTE系统中的安全上下文,包括UE当前在AS与NAS层只用的

7、加密与完整性保护算法,用于UE与网络之间进行鉴权用到的相关信息,以及KASME等密钥信息。2,在ForwardRelocationResponse中,TD-SCDMA仪表将包含在目标系统中UE要使用的加密与完整性保护算法,及NAS下行COUNT值等安全信息。3,基站将安全信息发送给UE。当UE接收到来自网络端的HOfromE-UTRANCommand命令之后,UE应该根据当前的KASME和当前NAS下行COUNT值生成CK'和IK',并将当前eKSI的值分配给KSI,最后用CK'、IK'和KSI来代替原来存储的CK、IK和K

8、SI。ME利用CK'和IK'通过c3函数生成GPRSKc.然后将更新过后与CK'、IK'相关联的eKSI分配给GPRSCKSN,最后ME利用GPRSKc和GPRSCKSN来更新USIM和ME。同样的,网络端也会进行相同的更新,从而达到密钥与算法的一致性。当UE与TD-SCDMA建立了连接之

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。