网优文库
登录   |   注册

浅析LTE加密算法解决甬台温高铁方卢段高掉线问题.pdf

技术分享 文档阅读
1.1MB 15下载 741浏览 5评分
提示: 网页只展示文档的前面部分内容,如果此文档对您有帮助,请登录后下载!
PDF Document
浅析
LTE
加密算法解决甬台温高铁方卢段高掉线问题
1
浅析
LTE
加密算法
解决甬台温高铁方卢
段高掉线问题
台州电信无线维护中心
2020
5
浅析
LTE
加密算法解决甬台温高铁方卢段高掉线问题
2
一、
问题描述
............................................................................................................
3
二、
分析过程
............................................................................................................
3
2.1
加密和完整性保护算法
.............................................................................................
4
2.1.1
完整性保护
......................................................................................................4
2.2.2
加密
..................................................................................................................5
2.2.3
加密和完整性保护的关系
..............................................................................7
2.2
算法选择
.....................................................................................................................
7
2.2.1
初始安全上下文建立过程
.............................................................................7
2.2.2
X2
切换过程中算法选择
.............................................................................8
2.2.3
S1
切换过程中的算法选择
..........................................................................8
2.3
流程中的算法交互分析
....................................................................................
9
2.3.1
初始业务接入算法交互分析
.........................................................................9
2.3.2
X2
切换或
eNB
内切换算法交互分析
......................................................10
2.3.3
S1
切换加密算法交互分析
........................................................................12
2.3.4
RRC
重建算法交互分析
............................................................................12
2.4
问题定位
..........................................................................................................
16
2.4.1
联通侧加密算法
........................................................................................16
2.4.2
电信侧加密算法
........................................................................................17
三、
解决措施
..........................................................................................................
17
四、
经验总结
..........................................................................................................
18
浅析
LTE
加密算法解决甬台温高铁方卢段高掉线问题
3
浅析
LTE
加密算法解决甬台温高铁方卢段高掉线问题
台州电信无线维护中心
翁礼强
【摘要】
3GPP
根据
3G
LTE
网络的安全需求,针对
LTE
通信系统提出了
3GPPTS33.102
《安全体系架构》,明确要保护网络访问部分数据的保密性及完整性。并以
KASUMI
加密
算法为基础,提出相应的加密算法的规范。本文通过研究算法原理和
ENB
呼叫
流程,解决了
甬台温高铁方
卢段
高掉线问题。
【关键字】
加密算法
完整性保护
流程分析
掉线
【业务类别】
优化方法、基础维护、参数优化
一、
问题描述
后台监控指标时发现,高铁沿线小区
LF_Z_
三门海游方卢村
_50
E_RAB
掉话率较高,
且原因均为重建立失败导致。
7
E_RAB
指标
二、
分析过程
对问题(三门海游方卢村村
-50
)小区进行信令跟踪,排查
UE
掉话原因,掉话是发生在
UE
的跨站重建立场景中,源小区向目标小区发送
Handover
Request
请求,收到了目标站点
的准备失败信令
Handover
Preparation
Failure
,然后
UE
回源小区发生上下文释放,从而
引起的
E-RAB
掉话。而准备失败的原因值是
TX2AP_CauseRadioNetwork_Root_encryption_and_or_integrity_protection_algorithms_
not_supported
,即加密和完整保护算法不支持;初步估计由对端加密和完整性保护算法配
置不合理导致。
浅析
LTE
加密算法解决甬台温高铁方卢段高掉线问题
4
2
.1
加密和完整性保护算法
2
.1.1
完整性保护
参数说明:
UE
eNB
之间的
RRC
完整性保护由
PDCP
提供,
PDCP
以下各层不需要完整性保护。
EIA
算法(完整性)的输入参数为:
1
一个
128bit
的密钥
K
RRCint
2
一个
5bit
的承载
id
BEARER
3
一个
1bit
的传输方向
DIRECTION
4
密钥流长度
LENGTH
5
时间和方向的
32bit
特例:
切换过程中的
RRC
层也需要进行
RRC
完整性校验码的生成,用于生成
ShortMAC-I
ShortMAC-I
根据
VarShortMAC-Input
作为
MESSAGE
,根据原服务小区的
K
RRCint
作为
KEY
COUNT/BEARER/DIRECTION
bit
位全部为
1
,计算获得;而
VarShortMAC-Input
由目标小区
cellIdentity
,原服务小区的
PCI
c-RNTI
组成。
输入
COUNT
32bit
HFN
PDCP
SN
组成,共
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
32bit
BEARER
5bit
取值为
“RB
identity"
-
1
特例:对于
EIA1
算法,输入为
32bit
,高
27bit
填零,低
5bit
BEARER
 
 
 
 
 
 
 
 
 
 
 
 
 
DIRECTION
1bit
0—
上行,
1—
 
 
 
 
 
 
 
 
 
 
 
 
 
下行
MESSAGE
RRC
消息内容,即
PDCP
SDU
 
 
 
 
 
 
 
 
 
 
 
 
 
LENGTH
1
)对于
EIA1
EIA3
,采用流密码加密方式,
LENGTH
取值为
MESSAGE
bit
数;
2
)对于
EIA2
,采用块密码加密方式,
LENGTH
取值为
MESSAGE
 
 
 
 
 
 
 
 
 
 
 
 
 
的字节数。
KEY
128bit
K
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
RRCint
浅析
LTE
加密算法解决甬台温高铁方卢段高掉线问题
5
算法
128-bit
algorithms
生成
KEYSTREAM
BLOCK
EIA0
――空算法;
EIA1
――基于
3G
网络的标准算法
sonw3G
EIA2
――增强性加密算法
AES
EIA3
――祖冲之算法
ZUC
 
 
 
 
 
 
 
 
 
 
 
 
 
输出
MAC-I/
XMAC-I
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
32bit
2
.2.2
加密
参数说明:
UE
eNB
之间的用户面通过
PDCP
协议进行加密。
128bit
EEA
算法(加密)的输入
INPUT
参数为:
1
一个
128bit
密钥
K
UPenc
2
一个
5bit
承载标识
BEARER
3
1bit
传输方向
DIRECTION
4
密钥流的长度
LENGTH
5
时间以及方向。
输入
COUNT
32bit
HFN
PDCP
SN
组成,共
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
32bit
BEARER
5bit
对于信令数据――
“RB
identity"
-
1
对于业务数据――
DRB
identity
-
 
 
 
 
 
 
 
 
 
 
 
 
 
1
DIRECTION
1bit
0—
上行,
1—
 
 
 
 
 
 
 
 
 
 
 
 
 
下行
LENGTH
16bit
Keystream
block
长度,在加密算法中,利用
keystream
block
对未
加密的数据的消息字段进行操作。
1
)对于
EIA1
EIA3
,采用流密码加密方式:
LENGTH
取值为
Keystream
block
bit
数;
2
)对于
EIA2
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
,采用块密码加密方式:
本文档由 村头老王 上传于
给文档打分:

热门文档

相关文档