LTE终端协议栈接入层的安全性的具体功能实现是在PDCP(packet data convergence protocol,分组数据汇聚协议)中完成的。参考文献[6]指出PDCP在接入层协议栈中的位置位于RLC(radio link control,无线链路控制)层之上,受RRC(radio resource control,无线资源控制)的调度和控制,将来自上层的用户数据传输到RLC子层。PDCP机密性的对象是C(control,控制)平面的信令以及U(user,用户)平面数据部分,完整性保护的对象仅针对C平面的信令部分,完整性保护在加密之前进行。
LTE中数据的安全性都是基于算法来实现的,机密性和完整性保护的核心算法有两种:AES(advanced encryption standard,高级加密标准)和SNOW 3G算法。参考文献[7]指出AES采用的是128位块加密,参考文献[8]指出SNOW 3G采用的128位流加密。下面将分别介绍数据机密性和完整性的具体实现。
3.2.1 终端数据的机密性实现
机密性均采用AES或SNOW 3G算法,具体采用哪种算法是由RRC配给PDCP,这两种算法的输入密钥均采用128位。具体如图8所示。
如图8所示,算法的输入是IV和KEY,输出为Q[]。IV由4个参数组成:32位COUNT(PDCP的数据计数器)、5位的BEARER(PDCP的RB标识)、1位的DIRECTION(上行或下行数据的方向位)和LENGTH(表示所加解密数据的长度)。KEY是前面所讲的密钥KRRCenc或KUpenc 。Q[]是输出的密钥流块。参考文献[2]指出加密过程:图8产生的密钥流块与明文块异或后便产生了密文块,加密过程完成。解密过程与加密过程相反即可。
3.2.2 终端数据的完整性实现
完整性也采用AES或SNOW 3G算法,具体采用哪种算法也是由RRC配给PDCP,这两种算法的输入密钥均采用128位。具体如图9所示。
如图9所示,算法的输入是IV和KEY。IV也由4个参数构成,COUNT、BEARER和DIRECTION这3个参数与机密性所用的参数相同, MESSAGE代表的是实际进行完整性保护或校验的数据;KEY是前面所提到的完整性密钥KRRCenc。参考文献[2]指出完整性保护过程:对输入流IV和 KEY的处理后得到MAC-I。完整性校验过程:对输入流IV和KEY的处理后得到X-MAC。MAC-I和X-MAC如果匹配的话,表示完整性校验成功。
4 结束语
LTE系统提供了较高的数据速率,对于这些业务,尤其是某些重要的数据业务,将对网络的安全性提出更高的要求,因此对LTE/SAE安全架构和安全机制的设计显得至关重要。目前3GPP的安全性标准还没有稳定版本,还在不断地更新中,我们将会在今后的研究和开发工作中不断地完善LTE/SAE的安全功能。
