TD-SCDMA系統(tǒng)中的安全特性分析

1、TD-SCDMA系統(tǒng)中的安全特性分析(廣東通信技術)王恩普，段紅光（重慶郵電大學，重慶，400065）摘要： 無線通信領域中，每個無線通信系統(tǒng)都很重視空中接口的安全性，防止非法者監(jiān)聽或是盜用系統(tǒng)的空中無線資源。在TDSCDMA系統(tǒng)中，新增加了完整性保護和加密過程來增強系統(tǒng)的安全性。本文將主要介紹TDSCDMA系統(tǒng)中的完整性保護和加密的實現(xiàn)過程。關鍵詞： 鑒權過程，隨機數(shù)，完整性保護，加密，用戶識辨The Analysis of Security Architecture in TD-SCDMAWan en-pu，Duan hong-guang(Chongqing University of P

2、osts and Telecommunications, Chongqing, 400065)Abstract: In wireless telecommunication, in order to protect communication system from monitoring and steal radio resource by illegal intruder, security is a critical issue for any operator. In TD-SCDMA system, It is added integrity protection and ciphe

3、ring to enhance system security. This paper mainly introduces the procedure of integrity protection and ciphering in TD-SCDMA.Keywords: Authentication Procedure, Rand，Integrity Protection, Ciphering, User Identity1 概述TD-SCDMA系統(tǒng)使用的空中傳輸介質是一種基于廣播的介質。在小區(qū)的任何地方，竊密者都可以截取無線通信信號，通過對移動臺上下行數(shù)據(jù)的檢測和破解，竊密者很容易的監(jiān)聽到移

4、動臺的通話內容或是冒充合法移動臺的身份在網絡中使用，所以在無線通信中安全問題一直是無線通信領域中一個比較關注的問題。在TDSCDMA系統(tǒng)的安全結構中，可以分成5個部分，它們將涉及傳輸層、歸屬/服務層和應用層，同時也涉及移動用戶、服務網和歸屬環(huán)境。每一部分以對抗某些威脅和攻擊，實現(xiàn)某些安全目標：具體來講，圖中的第I部分，稱網絡接入安全，它提供用戶安全接入TDSCDMA業(yè)務，特別是對抗在無線接入鏈路上的攻擊；圖中的第II部分，稱網絡域安全，該部分使網絡運營者之間的結點能夠安全地交換信令數(shù)據(jù)，對抗在有線網絡上的攻擊；圖中的第III部分，稱用戶域安全，該部分確保安全接入移動設備；圖中的第IV部分，稱應

5、用域安全，該部分使得用戶和網絡運營者之間的各項應用能夠安全地交換信息。TDSCDMA系統(tǒng)中的這五個部分組成了該系統(tǒng)的安全構架，使得運營商和移動用戶的利益都得到很好的保護。在這五個部分中，空中接口的安全是由第一部分來完成的，在無線通信中空中接口是最容易被盜用的接口，下面將介紹TDSCDMA系統(tǒng)是怎樣保證空中接口的安全。2 終端的鑒權過程在整個系統(tǒng)中是否采用鑒權和加密過程是由網絡確定的，如果需要鑒權和加密時，無論在終端和網絡之間的信令建立過程還是進入連接模式之后，網絡都可以隨時發(fā)起鑒權過程進行驗證移動臺的合法性。具體鑒權過程描述如下：網絡首先發(fā)出AUTHENTICATION REQUEST消息到終

6、端，在該信號中有一個16字節(jié)的RAND隨機數(shù)和一個AUTN網絡鑒權碼，還有一個很重要的參數(shù)KSI加密序列編號。終端的MM層收到該信號以后將RAND和AUTN參數(shù)送到USIM卡。AUTN用于USIM卡對網絡鑒權有效性檢查，如果USIM開認為AUTN是無效的，那么USIM卡將生成AUTS參數(shù)，并且由AUTHENTICATION FAILURE消息送回網絡，并且指明是MAC錯誤3還是SYNC失步3，網絡根據(jù)AUTHENTICATION FAILURE中的內容將再次發(fā)起鑒權過程或是釋放RRC連接。如果AUTN是有效的，那么USIM卡將利用網絡發(fā)送來的RAND參數(shù)，根據(jù)f2計算方法5計算出RES參數(shù)，根

7、據(jù)f3計算方法5計算出CK參數(shù)，根據(jù)f4計算方法5計算出IK參數(shù)。其中RES參數(shù)將由AUTHENTICATION RESPONSE消息發(fā)送回網絡，而其他的參數(shù)將保留在終端的USIM、MM層以及RRC中，供以后的完整性保護和加密使用。KSI參數(shù)也是一個很重要的參數(shù)，無論MM層發(fā)起ATTACH過程、位置區(qū)更新過程或是CM發(fā)起的業(yè)務請求過程，終端將上次鑒權的KSI參數(shù)發(fā)送回網絡。如果KSI參數(shù)有效，表明前次鑒權的結果可以繼續(xù)使用，如果無效，需要網絡再次鑒權用戶，則網絡必須發(fā)起鑒權過程。對于KSI參數(shù)的維護可以參見下面小節(jié)的描述。3 終端的完整性保護及加密過程終端的完整性保護和加密過程是在USIM、M

8、M層的協(xié)助下，由接入層來完成的。這個過程在原來的GSM系統(tǒng)中是沒有，屬于TDSCDMA系統(tǒng)一個新的安全性考慮。完整性保護的目的就是防止終端和網絡之間的信令數(shù)據(jù)在傳輸過程被非法者修改、復制，來防止TDSCDMA系統(tǒng)在空中接口受到攻擊。而加密過程則防止用戶數(shù)據(jù)被非法者截獲和破解，來提高TDSCDMA系統(tǒng)提供給用戶的業(yè)務安全性。在接入層完整性保護是由RRC來完成的，而加密是由RLC或是MAC層完成。3.1 完整性保護過程描述圖3 TDSCDMA系統(tǒng)的完整性保護算法示意圖即使MM層進行了鑒權過程，有了完整性保護的計算參數(shù)，如果RRC沒有進行SECURITY MODE CONTROL過程2或是在RRC的

9、信號中指明啟動完整性保護過程，RRC也不進行完整性保護。如果網絡需要啟動完整性保護過程，則該信號中給出FRESH參數(shù)，并且同時初始化COUNT-I參數(shù)。從此如果沒有網絡要求改變完整性配置，那么終端將檢查所有需要完整性保護信號的完整性，發(fā)送需要完整性保護的消息也要填寫完整性保護的內容。發(fā)送端對需要添加完整性信號的處理如下：將發(fā)送信令RBn的RRC消息序列號（SN）加1并保存該SN。如果RRC消息SN變成0，則對鏈路 RRC HFN增加1并保存該HFN。重新計算新的COUNT-I，將消息中"Integrity check info"IE中的"Message authe

10、ntication code"設置為RBn，將"RRC Message sequence number"置為0，對消息進行ASN編碼。以新的COUNT-I和上步得到的ASN碼流為輸入參數(shù)使用F9算法4計算出消息識別碼MAC-I。使用計算得到的MAC-I替換消息中"Integrity check info"IE中的"Message authentication code"。使用新的RRC消息SN替換消息中"Integrity check info"IE中的"RRC Message sequence

11、 number"。對消息重新進行ASN編碼并發(fā)送該信號。而對于接收端，則處理過程也是相同的，即如果收到的消息中"RRC Message sequence number"小于RNC保存的RRC 消息SN，則將RRC HFN加1。如果收到的消息中"RRC Message sequence number"等于RNC記錄的RRC消息SN，則將該消息丟棄。將信令RBn的RRC消息序列號設置為收到消息中的"RRC Message sequence number"。保存收到的消息中的"Message authentication

12、 code"。計算對應于該信令RBn的COUNT-I。將消息中的"RRC Message sequence number"置為0，將"Message authentication code"置為RBn。對消息進行ASN編碼。f9計算消息鑒權碼，并和收到的"Message authentication code"比較，如果不同，則丟棄該消息。完整性保護的算法示意圖如圖3所示。3.2 加密過程描述終端的加密功能是在RLC或是MAC層完成的，如果使用的RB是透明模式，則加密功能由MAC層來完成，如果是確認模式和非確認模式，則加密功

13、能由RLC來完成，使用的加密參數(shù)CK和COUNT-C由RRC配置。無論是RLC和MAC完成加密，并不是對所有的數(shù)據(jù)單元都進行加密。在MAC中，MAC只對MAC收到的RLC的SDU部分進行加密，對MAC的頭是不需要加密的。 在RLC中，RLC也僅僅只是對PDCP或是RRC發(fā)送來的數(shù)據(jù)SDU進行加密，而對RLC頭部分是不需要加密的。加密過程的實現(xiàn)和完整性保護過程是不相同的，加密過程則在發(fā)送端和接收端使用相同的加密參數(shù)和f8算法8計算出所需要的密碼塊KEYSTRAM BLOCK。如圖4所示，如果發(fā)送端和接收端的KEYSTREAM BLOCK是相同話，那么同時與輸入的數(shù)據(jù)相異或，根據(jù)一個數(shù)據(jù)塊如果和相

14、同的數(shù)據(jù)流相互異或超作兩次，則其數(shù)據(jù)保持不變，所以第一次的異或操作完成了對數(shù)據(jù)的加密過程，而第二次的異或過程則完成對數(shù)據(jù)的解密過程。圖4 TD-SCDMA系統(tǒng)加密算法示意圖在完整性保護和加密過程中，有一個參數(shù)是非常重要，即START參數(shù)，每進行一次完整性保護或是加密過程都要重新計算START值。START = MSB20 ( MAX COUNT-C, COUNT-I | 無線承載和信令最近配置的CK和IK參數(shù)) + 2.2這個值主要用于在信令釋放階段，MM層判定完整性保護和加密參數(shù)是否依然有效，如果START的值大于了保存在USIM卡中的TRESHOLD值，則表明當前的鑒權過程產生的CK、IK

15、參數(shù)已經失效，此時MM層將刪除USIM卡中保存的CK和IK參數(shù)，將KSI參數(shù)賦值成無效。如果START值小于TRESHOLD值，則MM層將START、CK、IK參數(shù)保存到USIM卡中，等待下次使用。終端中保存的完整性保護和加密參數(shù)是否有效，就是通過KSI參數(shù)通知網絡的。4 結束語本文僅僅只對TDSCDMA系統(tǒng)中的完整性保護和加密算法的流程作了簡單的介紹，實現(xiàn)的具體的算法可以參考文獻中的4和6文檔。并且特別指出在TDSCDMA系統(tǒng)中的完整性保護和加密是分成CS域（電路交換域）和PS域（分組交換域），由于它們除了使用的參數(shù)不同以外，過程是相同的，所以在介紹過程中只對CS域的情況進行介紹，對于PS域

16、可以參考2和3文獻。參考文獻： 1. 3GPP TS 33.102 V (2002-06) 3G Security; Security Architecture (Release 4)2. 3GPP TS 25.331 V (2003-03) Group Radio Access Network; Radio Resource Control (RRC); Protocol Specification (Release 4)3. 3GPP TS 24.008 V (2003-03) Mobile radio interface Layer 3 specification; Core network protocols; Stage 3 (Release 4)4. 3GPP TS 35.201 V (2001-12) 3G Security; Specification of the 3GPP Confidentiality and Integrity Algorithms; Document 1: f8 and f9 Specification (Release 4)5. 3GPP TR 35.909 V (2001-04)3G Security; Spe