TD-LTE中NAS层安全机制测试

摘要

随着通信技术的不断发展,移动网络面临越来越多的安全问题,在LTE网络大环境下,速率大幅提高,应用越来越丰富,同时用户的行为越不可控,安全威胁就会越多.相对UTRAN系统,TD-LTE安全保护机制更复杂,分为接入层安全保护和非接入层安全保护机制,首先深入介绍LTE密钥体系,AKA等安全机制相关的NAS层TD-LTE基本过程,并探讨TD-LTE安全机制测试的相关内容，文章指出，解码时，首先TTCN调用外部函数进行解码，没有安全保护的消息解码后直接通过“TC_SRB”接口发送给测试例，被安全保护的消息TTCN会进行进一步处理，首先查看此时系统中是否启动安全保护机制，若有，TTCN将先对该条消息进行完整性检查，调用完整性保护的外部函数计算XMAC（消息鉴权码的期望值）值，与该条消息中的MAC值进行比较。若不一致，TTCN会认为完整性保护有错，若一致，TTCN便使上行NAS计数器加1，并继续对这条消息解密。解密时，TTCN首先将消息的安全头字段参数取出，判断这条消息是否被加密过，若被加密过，TTCN则会调用解密的外部函数进行解密，最后将解密后的消息通过“TC_SRB”接口发送给测试例。