福建：LTE-FDD加密和完整性保护算法测试分析V1.0.docxVIP

LTE-FDD加密和完整性保护算法 测试总结报告 文档版本： V1.0 编写部门： 福州分公司移动保障中心 协助部门： 福州分公司网操中心移动交换组郑凯华、厦门网优余腾 中兴、贝尔公司 文档编辑： 陈震 文档控制 文档版本 日期 修改信息 V1.0 2014-2-22 完成中兴和贝尔LTE-FDD下三种加密和完整性保护算法参数不同搭配置的测试工作，并将初步结论和学习结果汇总形成报告； 1、LTE-FDD加密和完整性保护算法 LTE-FDD的加密和完整性保护算法是接入控制中安全的一种功能，位于L2的PDCP层，安全包括两方面的内容：PDCP加解密和完整性保护/校验，加解密的作用在于保护业务数据不被窃取，完整性保护/校验的作用在于信息在传递的过程中不被篡改。LTE安全对于各种信令和数据流程都有紧密的关系，测试时必须进行正确合理的配置。 EEA：envoled encryption algorithm 演进的加密算法 EIA：envoled integrity algorithm 演进的完保算法 EEA0和EIA0是空算法（SecurityModeCommand），EEA1和EIA1是SNOW 3G算法，EEA2和EIA2是AES算法，EEA3和EIA3是ZUC（祖冲之）算法。如果外场要求开启加密算法，对于BPL1，三种算法性能都可以满足现在的需求，但是对于BPL0，由于SNOW 3G算法和ZUC算法是软件实现的，性能比较差，所以推荐使用AES算法，即将EEA2优先级配置为最高。 2、网管配置 2.1 中兴LTE-FDD 参数路径：配置管理-修改区-管理网元-无线参数-安全管理 中兴默认配置为加密算法=EEA0[0]，完整性保护算法=128-EIA2（优先级高）和128-EIA1（优先级低）[4]； 加密算法 完整性保护算法 0 EEA0 EIA0 1 128-EEA1 128-EIA1 2 128-EEA2 128-EIA2 5 128-EEA3 128-EIA3 中兴的加密算法共有12种，基础为EEA0、EEA1、EEA2、EEA3四种，其余为混合搭配，设置优先级； 中兴的完整性保护算法共有12种，基础为EIA0、EIA1、EIA2、EIA3四种，其余为混合搭配，设置优先级； 2.2 贝尔LTE-FDD 参数路径：设备-网络-设备-ENODEB INSTANCE-ENODEB NE INSTANCE-组件-plmn identity 贝尔默认配置为加密算法=128-EEA2，完整性保护算法=128-EIA2（优先级高）和128-EIA1（优先级低）； 贝尔的加密算法共有3种，基础为EEA0、EEA1、EEA2三种； 加密算法 完整性保护算法 0 EEA0 EIA0(不支持) 1 128-EEA1 128-EIA1 2 128-EEA2 128-EIA2 3、测试信息： 3.1测试环境 3.1.1中兴测试环境 【测试地点】枢纽电信大楼3F 【测试信源】枢纽电信大楼3F-LTE-FDD 【测试时段】2月18日19点至24点 【测试终端】 厂家型号 类型 华为 EC5377 MIFI 华为 EC3372-871 上网卡 中兴 MF90C1 MIFI 中兴MF831 上网卡 三星 S4 手机 【跟踪方法】 信令跟踪：在统一数据跟踪窗口下跟踪； 速率统计：网管-实时性能监控统计； 【测试环境】 室分系统覆盖，基本不受外界站点干扰； 3.1.2贝尔测试环境 【测试地点】马尾电信大楼主营厅 【测试信源】马尾电信大楼第1扇区 【测试时段】2月18日14点至2月19日16点 【测试终端】 厂家型号 类型 华为 EC5377 MIFI 华为 E392u-12 上网卡 中兴MF90C1 MIFI 中兴MF831 上网卡 三星 S4 手机 【跟踪方法】 信令跟踪：通过call-trace server在后台自动跟踪； 速率统计：CDS前台-监控统计； 【测试环境】 室分系统覆盖，基本不受外界站点干扰； 3.2信令解释 3.2.1 eNodeB与UE之间Uu口消息加密 ENodeB接收建立请求后，向UE下发SecurityModeCommand，该信令包含了加密算法和完整性保护算法；UE具备下发的算法要求，则回复SecurityModeComplete。 中兴网管信令流程图 贝尔网管信令流程图 3.2.2 MME与UE之间的NAS消息加密 UE开机初附着，MME会从NAS通道向UE下发SecurityModeCommand，信息为MME支持的所有加密算法和完整性保护算法，UE满足则回复SecurityModeComplete。 3.3测试结论 3.3.1现有终端不支持完整性保护算法为空算法 现有终端和上网卡不支持完整性保护算法为空算法的设置，即该参数不