Для сигнальных сообщений nas

This preview shows page 98 - 103 out of 152 pages.

Для сигнальных сообщений NAS ключи шифрации K NASenc и целостности K NASint получают по схеме рис.6.6. Входными параметрами являются K ASME , тип алгоритма (в данном случае NAS-enc-alg или NAS-int-alg ) и идентификаторы базовых алгоритмов (UEA2, UIA2) или AES. На выходах генераторов ключей KDF (Key Derivation Function) соответствующие ключи имеют длину 256 бит. У каждого ключа усекают 128 старших бит (Trunc); в результате получают рабочие ключи длиной 128 бит. Эти процедуры выполняют параллельно в UE и ММЕ. Сигнальные сообщения протокола RRC (AS) также шифруют и обеспечивают их целостность. Пакеты трафика только шифруют. Эти операции производят в обслуживающей eNB и UE. Схема получения ключей шифрации и целостности (рис.6.7) для AS и UP трафика
Image of page 98
отличается от схемы рис.6.6 тем, что исходным параметром здесь служит вторичный промежуточный ключ K eNB <256 бит>. Этот ключ генерируют, также используя KDF, где входными параметрами являются: K ASME , счетчик сигнальных сообщений NAS вверх, прежнее значение K eNB , идентификатор соты и номер частотного канала в направлении вверх. Таким образом при каждой периодической локализации UE происходит изменение K eNB . Рис.6.6. Генерирование ключей шифрации и целостности для NAS сигнализации Рис.6.7. Генерирование ключей для AS сигнализации и пакетов трафика UP
Image of page 99
K eNB меняется и при хэндовере; при этом в алгоритме генерации нового K eNB можно использовать дополнительный параметр NH (Next Hop), фактически счетчик числа базовых станций, по цепочке обслуживающих абонента. Все реализуемые процедуры безопасности в сети E-UTRAN проиллюстрированы рис. 6.8. Рис.6.8. Реализуемые процедуры безопасности в сети E-UTRAN Алгоритм шифрации и дешифрации сообщений представлен на рис. 6.9.
Image of page 100
Рис.6.9. Алгоритм шифрации в E-UTRAN Исходными параметрами в нем являются шифрующий ключ KEY <128 бит>, счетчик пакетов (блоков) COUNT <32 бита>, идентификатор сквозного канала BEARER <5 бит>, указатель направления передачи DIRECTION <1 бит> и длина шифрующего ключа LENGTH . В соответствии с выбранным алгоритмом шифрации ЕЕА (EPS Encryption Algorithm) вырабатывается шифрующее число KEYSTREAM BLOCK , которое при передаче складывают по модулю два с шифруемым исходным текстом блока PLAINTEXT BLOCK . При дешифрации на приемном конце повторно совершают ту же операцию. Процедура защиты целостности сообщения состоит в генерации “хвоста“ МАС (Message Authentication Code) <32 бита>, присоединяемого к передаваемому пакету. Алгоритм генерации МАС и проверки целостности полученного пакета путем сравнения ХМАС с МАС (они должны совпасть) показан на рис. 6.10. Рис.6.10. Алгоритм проверки целостности в E-UTRAN
Image of page 101
В алгоритме ЕIА (EPS Integrity Algorithm) использован ключ целостности KEY <128 бит>, счетчик сообщений COUNT <32 бита>, идентификатор сквозного канала BEARER <5 бит>, указатель направления передачи DIRECTION <1 бит> и само сообщение MESSAGE .
Image of page 102
Image of page 103

You've reached the end of your free preview.

Want to read all 152 pages?

  • Fall '19
  • сети lte

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern

Stuck? We have tutors online 24/7 who can help you get unstuck.
A+ icon
Ask Expert Tutors You can ask You can ask You can ask (will expire )
Answers in as fast as 15 minutes
A+ icon
Ask Expert Tutors