7.3. Шифрация сообщений

Шифрацию сообщений, передаваемых по радиоканалу, производят в RNC и UE. В UTRA используют только один алгоритм шифрации – дешифрации f8. СК доставляют в RNC в RANAP сообщении, называемом Security Mode Command. После получения СК RNC посылает Security Mode Command в UE.

В основе шифрации лежит концепция потока сообщений, когда на передаваемое сообщение накладывают маску. Преимущество состоит в том, что маску можно сгенерировать до прихода очередного сообщения.

Структура алгоритма шифрации приведена на рис. 7.4. Шифрацию производят или на уровне МАС или на уровне RLC (см. гл.5.5). Если в сквозном радиоканале используют непрозрачную передачу информации (AM или UM), то шифрацию производят на уровне RLC. Если же передача идет в прозрачном режиме, без обработки на уровне RLC, шифрацию осуществляют на уровне МАС в модуле МАС-d. В обоих случаях используют счетчик COUNT-C, который в MAC считает передаваемые кадры (CFN – connection frame number), а в RLC специфичные для RLC номера последовательностей RLC sequence number (RLC – SN). Длина счетчика COUNT-C 32 бита. Каждый счетчик состоит из двух частей: ”короткого” и “длинного” номера. Структуры счетчиков для различных видов соединений приведены на рис. 7.5.

“Короткие” счетчики CFN и RLC SN соответствуют номерам PDU, устанавливаемым на МАС уровне (CFN) или RLC уровне (RLC SN совпадает с соответствующим полем заголовка RLC PDU). Для увеличения длины счетчиков введены гиперкадры, номера которых HFN (Hyper Frame Number)

Рис. 7.4. Структура алгоритма шифрации.

увеличивают на 1 всякий раз, когда происходит заполнение “коротких” счетчиков. Начальное значение HFN устанавливают с помощью параметра START (20 старших бит счетчика HFN). В остальных битах HFN изначально записывают нули.

Рис. 7.5. Структуры счетчиков COUNT-C .

Другой исходный параметр – номер канала (bearer) длиной 5 бит. В результате счетчики для различных каналов независимы. Ввод параметра “номер канала” позволяет получать разные шифрующие маски для сообщений, передаваемых пользователю по разным каналам.

Направление передачи DIRECTION (1 бит) позволяет создавать разные шифрующие маски в направлениях передачи вверх и вниз, DIRECTION = 0 для сообщений вверх и DIRECTION = 1 для сообщений вниз. Индикатор длины LENGTH определяет только длину генерируемой шифрующей маски, не влияя на ее значения.

Алгоритм шифрации f8 весьма эффективен, так как для его взлома необходимо перебрать все возможные ключи шифрации СК длиной 128 бит.

Напомним, что временные номера TMSI или P-TMSI передают по радиоканалу в зашифрованном виде.

7.4. Защита подлинности сообщений сигнализации

В UTRAN осуществляют защиту подлинности индивидуальных сообщений сигнализации, которыми обмениваются между собой ядро сети или RNC с одной стороны и UE с другой. Это сообщения протоколов RRC, MM, CM, SM, GMM, а также короткие сообщения SM, за исключением некоторых команд, перечисленных в [31, п.6.5.1]. Пользовательские данные (кроме SM) защиты подлинности не имеют. Для проверки подлинности сигнального сообщения к нему добавляют “хвост” MAC-I длиной 32 бита, вычисленный с помощью алгоритма f9 (рис. 7..6).

Рис. 7.6. Структура алгоритма защиты подлинности.

Исходными данными для работы алгоритма служат:

• само сообщение (message),

• IK длиной 128 бит,

• счетчик сигнальных сообщений COUNT-I длиной 32 бита,

• параметр FRESH длиной 32 бита; это случайное число, которое RNC генерирует при каждом сеансе связи и сообщает USIM в RRC Security Mode Command. Выбирая FRESH случайным образом, система может, не производя аутентификации при новых сеансах связи, использовать ранее действовавший ключ IK.

• DIRECTION – параметр (1 бит), определяющий направление передачи.

Результат XMAC-I, вычисленный при приеме сигнального сообщения, должен совпасть с MAC-I, переданном в самом сообщении.