TDSCDMA与TDLTE安全机制分析和比较.docVIP

TDSCDMA与TDLTE安全机制分析和比较 　　1 引言 　　LTE从2005年开始作为3GPP的研究项目，由于其具有高数据速率、低时延传输、分组传送、高频谱和高效率等优越性，以及FDD和TDD的同步发展，最近几年受到广泛关注。我国也有意向采用TD-LTE技术商用运营，且自2011年，中移动已投入巨资进行TD-LTE建设，并同步展开大规模内外场测试。截至目前第一阶段的测试已经基本完成，下阶段将侧重于多模、R9和我国自主研发的ZUC算法的测试验证。随着规模试验的推动，TD-LTE未来试商用、商用将提上日程。 　　 　　对于用户和网络运营商来讲，网络安全性是一个关乎双方利益的重要议题。TD-LTE网络的商用亦势必带来与TD-SCDMA系统兼容的一系列安全性问题。因此，为在未来提供更加安全的移动通信业务，很有必要对TD-SCDMA与TD-LTE网络的安全机制做深入比较与分析。 　　本文较全面地分析了二者的安全机制，并侧重分析了在TD-SCDMA基础上LTE的安全机制的不同与演进，旨在为多模网络切换等问题的研究提供一定参考。 　　2 TD-SCDMA安全机制 　　2.1 TD-SCDMA安全体系架构 　　TD-SCDMA系统具备较完善的安全体系架构（图1），包括以下三个安全层面：应用层、归属层/服务层和传输层。 　　根据系统安全的三个层面，系统实现以下五个方面的安全目标：（Ⅰ）网络接入安全；（Ⅱ）网络域安全；（Ⅲ）用户域安全；（Ⅳ）应用程序域安全；（Ⅴ）安全的可见度与可配置性[1]。 　　 　　2.2 TD-SCDMA鉴权与密钥协商机制 　　鉴权与密钥协商AKA机制实现了终端与网络的双向认证，并为后续安全模式提供了加密密钥CK和完整性密钥IK。 　　AKA过程分为AV向量分配和鉴权及密钥生成两部分，具体流程如图2所示： 　　图2中， 　　（1）VLR/SGSN向HE/HLR发送鉴权数据请求消息，消息中携带了MS的IMSI； 　　（2）HE/HLR收到请求消息后，依据IMSI得到主密钥K，并由此得到鉴权向量AV（AV=RAND||XRES||CK||IK||AUTN）； 　　（3）HE/HLR向VLR/SGSN发送鉴权数据响应消息，消息中携带了新生成的AV向量； 　　（4）VLR/SGSN收到响应消息后，在数据库中存储收到的AV向量； 　　（5）当需要对UE进行鉴权时，依顺序选取一个未用的AV向量； 　　（6）VLR/SGSN向UE发送用户认证请求消息，其中包括AV向量中的RAND和AUTN； 　　（7）UE接收到请求消息后，计算出XMAC，然后依次验证XMAC=MAC（包含在AUTN中）是否成立、SQN是否属于正常范围内。若都正确，MS计算响应值RES、CK和IK； 　　 　　（8）MS向VLR/SGSN发送用户认证响应消息，其中包括MS生成的RES； 　　（9）VLR/SGSN接收到RES后，判断XRES=RES是否成立。若成立，则鉴权成功，VLR/SGSN从认证向量中取得CK和IK。 　　2.3 TD-SCDMA安全保护机制 　　（1）加密机制 　　TD-SCDMA系统中的加密机制，能保护用户和网络之间传输的数据及信令不会被攻击者泄露或窃听，从而保证网络的安全。加密机制具体实施是在MAC和RLC子层，RRC子层只对加密过程进行初始化和控制。透明模式TM业务（语音业务）的加密在MAC层实现，非确认UM模式和确认AM模式业务（数据业务）的加密在RLC层实现[2]。 　　在UE激活安全模式、确定了CK及核心算法后，进行如图3所示的加密过程，对数据进行加密。其中，加密序列号COUNT-C（32bits）、负载标识BEARER（5bits）、方向位DIRECTION（1bit，0表示上行，1表示下行）和密钥流长度LENGTH（16bits）组成一组64bits数据流（低位补0），以CK（128bits）为加密密钥，使用f8函数产生密钥流模块KSB，它和数据明文按位做异或运算得到密文。 　　TD-SCDMA系统支持UEA0（NULL）、UEA1（KASUMI）和UEA2（SNOW3G）三种加密算法。 　　（2）完整性保护机制 　　 　　TD-SCDMA系统中的完整性保护机制，可以防止信令被修改、增加或删除等，从而保障数据的完整性。其完整性保护机制是RRC子层的功能，只针对信令无线承载[2]。 　　在UE激活安全模式、确定了IK及核心算法后，进行如图4所示的完整性保护过程，对信令进行完整性保护。其中，完整性序列号COUNT-I（32bits）、随机数FRESH（32bits）、消息序列MESSAGE和DIRECTION（1bit）组成一组数据流，以IK（128bits）为完整