TD-SCDMA系统终端完整性保护实现方案研究.docVIP

TD-SCDMA系统终端完整性保护实现方案研究 1、终端安全特性的实现概述 　　在TD-SCDMA系统中，终端接入网的安全性能主要有三个方面的措施：用户鉴权、数据完整性保护和数据加密。终端安全特性的启动是由网络通知的。其中，鉴权过程是在非接入层的MM或GMM实现，用于确定用户的合法性，同时产生接入层完整性保护和加密所需要的密钥。数据加密分为语音业务的加密和数据业务的加密，语音业务的加密由MAC层进行加密，数据业务由RLC层完成。数据完整性保护过程采用F9算法，加密过程使用F8算法。数据的完整性保护过程主要是在RRC子层完成，用于确保信令数据发送和接收的正确性。本文将详细介绍实现数据完整性保护的过程。 2、终端完整性保护过程分析 　　终端进行完整性保护和加密的过程是由网络来启动的，具体过程如图1所示。网络发送SECURITY MODE COMMAND层3消息要求RRC子层开始消息完整性保护过程。终端的RRC子层在收到SECURITY MODE COMMAND消息之后，解析消息的内容，发送SECURITY MODE COMPLETE消息响应网络。 图1　TD-SCDMA系统加密和完整性启动过程 　　SECURITY MODE COMMAND消息包括安全能力单元、完整性保护信息单元、加密信息单元、域信息单元等消息单元。其中，完整性保护信息单元用于启动或修改RRC子层的完整性保护过程；域信息单元用于指定进行完整性保护的域，包括电路交换（CS）域或分组交换（PS）域，在选择完整性保护的密钥时需要使用该参数，详见后续描述。 3、完整性保护过程在RRC子层的实现 　　（1）完整性保护过程概述 　　RRC子层在收到SECU-RITY MODE COMMAND消息后，解析消息中的完整性保护信息单元来启动完整性保护过程。在完整性消息单元中包含了完整性保护的算法指示及用于完整性保护的其他参数。 　　完整性保护采用的F9算法如图2所示。 图2　TD-SCDMA系统终端的完整性保护算法 　　F9算法的入口参数介绍如下。 　　IK：完整性保护密钥。由MM层或GMM子层在鉴权过程中产生。如果没有鉴权过程的情况下，密钥是开机的时候由USIM存储的上一次关机时保存的密钥，密钥由MM层发送到RRC层并保存。CS域和PS域各有一个IK，RRC此次选择的是SECURITY　MODE COMMAND消息中，域信息单元所指定域的IK来进行完整性保护。 　　FRESH：SECURITY MODE COMMAND消息携带的随机数。 　　DIRECTION：完整性保护的方向。下行使用DIRECTION等于1，上行使用0。 　　MESSAGE：发送的消息内容，包括了消息的长度指示。 　　COUNT_I：该参数共32 bit，由两部分组成，前一部分超帧号RRC HFN有28 bit，后4 bit为RRC子层消息序列号（RRC SN），如图3所示。每个信令SRB分别有一个上行的COUNT_I和下行COUNT_I，分别用于上下行完整性保护。该参数是RRC子层在收到SECURITY MODE COMMAND消息后初始化的。当RRC子层第一次收到SECURITY MODE COMMAND消息后，根据是否进行鉴权即是否收到新的IK，RRC将COUNT_I的HFN部分初始化为0或START值，同时RRC子层初始化上行RRC SN为0，这样确定了上行COUNT_I的初始值。上行每发送一条RRC消息，消息序列号增加1，消息序列号为4 bit，因此最大消息序列号为15，每发送15条为一个循环，每到一个循环周期HFN加1，确定每条上行消息的COUNT_I值。下行COUNT_I的HFN部分初始化与上行部分相同，只是下行消息的RRC SN是由收到消息的完整性检查单元携带的。当启动完整性保护后，在每个SRB上收到的第一条RRC消息中取出带的RRC SN，用于计算鉴权码，如果收到的消息正确，那么将该RRC SN赋值给下行COUNT_I的低位，确定下行COUNT_I。 图3　完整性保护参数COUNT_I结构 　　（2）上行消息完整性保护实现方案 　　在启动了完整性保护过程后，RRC在组装发送信令消息时必须增加消息的Integrity Check Info IE信息单元。首先，RRC组装需要发送的消息在组装时，设置需要完整性检查比特为1，预留32位的比特（设置为0）位置给鉴权码（Message Authentication Code）和4比特的RRC SN，之后是需要组装的消息内容。对消息进行ASN编码，编码后得到需要进行完整性保护的消息序列和消息长度。 　　RRC进行选择完整性保护的密钥，需要考虑新的完整性保护的激活时间问题。发送的消息的RRC SN等于当前的RRC SN加