TD SCDMA与TD LTE安全机制的分析和比较.doc

TD_SCDMA与TD_LTE安全机制的分析和比较收稿日期:2012-01-11【摘要】文章阐述了TD-SCDMA系统与TD-LTE系统的安全机制,针对TD-SCDMA的不足,侧重比较并分析了LTE较于TD-SCDMA的不同与改进,旨在为未来TD-SCDMA与TD-LTE系统的兼容和切换,尤其是安全机制实现方面的研究提供一定参考。【关键词】TD-SCDMATD-LTE安全机制兼容张沛陈婉莹王鑫工业和信息化部电信研究院泰尔实验室TD-SCDMA与TD-LTE安全机制的分析和比较1引言LTE从2005年开始作为3GPP的研究项目,由于其具有高数据速率、低时延传输、分组传送、高频谱和高效率等优越性,以及FDD和TDD的同步发展,最近几年受到广泛关注。我国也有意向采用TD-LTE技术商用运营,且自2011年,中移动已投入巨资进行TD-LTE建设,并同步展开大规模内外场测试。截至目前第一阶段的测试已经基本完成,下阶段将侧重于多模、R9和我国自主研发的ZUC算法的测试验证。随着规模试验的推动,TD-LTE未来试商用、商用将提上日程。对于用户和网络运营商来讲,网络安全性是一个关乎双方利益的重要议题。TD-LTE网络的商用亦势必带来与TD-SCDMA系统兼容的一系列安全性问题。因此,为在未来提供更加安全的移动通信业务,很有必要对TD-SCDMA与TD-LTE网络的安全机制做深入比较与分析。本文较全面地分析了二者的安全机制,并侧重分析了在TD-SCDMA基础上LTE的安全机制的不同与演进,旨在为多模网络切换等问题的研究提供一定参考。2TD--SCDMA安全体系架构TD-SCDMA系统具备较完善的安全体系架构(图1,包括以下三个安全层面:应用层、归属层/服务层和传输层。图1TD-SCDMA安全体系架构根据系统安全的三个层面,系统实现以下五个方面的安全目标:(Ⅰ网络接入安全;(Ⅱ网络域安全;(Ⅲ用户域安全;(Ⅳ应用程序域安全;(Ⅴ安全的可见度与可配置性[1]。-SCDMA鉴权与密钥协商机制鉴权与密钥协商AKA机制实现了终端与网络的双向认证,并为后续安全模式提供了加密密钥CK和完整性密钥IK。AKA过程分为AV向量分配和鉴权及密钥生成两部分,具体流程如图2所示:图2中,(1VLR/SGSN向HE/HLR发送鉴权数据请求消息,消息中携带了MS的IMSI;(2HE/HLR收到请求消息后,依据IMSI得到主密钥K,并由此得到鉴权向量AV(AV=RAND||XRES||CK||IK||AUTN;(3HE/HLR向VLR/SGSN发送鉴权数据响应消息,消息中携带了新生成的AV向量;(4VLR/SGSN收到响应消息后,在数据库中存储收到的AV向量;(5当需要对UE进行鉴权时,依顺序选取一个未用的AV向量;(6VLR/SGSN向UE发送用户认证请求消息,其中包括AV向量中的RAND和AUTN;(7UE接收到请求消息后,计算出XMAC,然后依次验证XMAC=MAC(包含在AUTN中是否成立、SQN是否属于正常范围内。若都正确,MS计算响应值RES、CK和IK;(8MS向VLR/SGSN发送用户认证响应消息,其中包括MS生成的RES;(9VLR/SGSN接收到RES后,判断XRES=RES是否成立。若成立,则鉴权成功,VLR/SGSN从认证向量中取得CK和IK。-SCDMA安全保护机制(1加密机制TD-SCDMA系统中的加密机制,能保护用户和网络之间传输的数据及信令不会被攻击者泄露或窃听,从而保证网络的安全。加密机制具体实施是在MAC和RLC子层,RRC子层只对加密过程进行初始化和控制。透明模式TM业务(语音业务的加密在MAC层实现,非确认UM模式和确认AM模式业务(数据业务的加密在RLC层实现[2]。在UE激活安全模式、确定了CK及图2TD-SCDMA鉴权流程图3f8加密算法核心算法后,进行如图3所示的加密过程,对数据进行加密。其中,加密序列号COUNT-C(32bits、负载标识BEARER(5bits、方向位DIRECTION(1bit,0表示上行,1表示下行和密钥流长度LENGTH(16bits组成一组64bits数据流(低位补0,以CK(128bits为加密密钥,使用f8函数产生密钥流模块KSB,它和数据明文按位做异或运算得到密文。TD-SCDMA系统支持UEA0(NULL、UEA1(KASUMI和UEA2(SNOW3G三种加密算法。(2完整性保护机制TD-SCDMA系统中的完整性保护机制,可以防止信令被修改、增加或删除等,从而保障数据的完整性。其完整性保护机制是RRC子层的功能,只针对信令无线承载[2]。在UE激活安全模式、确定了IK及核心算法后,进行如图4所示的完整性保护过程,对信令进行完整性保护。其中,完整性序列号COUNT-I(32bits、随机数FR