LTE网络安全模式问题优化分析

丁新根，黄彬

（中国联通周口市分公司，河南周口466000）

LTE网络安全模式问题优化分析

丁新根，黄彬

（中国联通周口市分公司，河南周口466000）

文章主要针对某公司LTE优化过程中遇到的安全模式问题进行了深入探讨，通过对鉴权加密基本理论的学习，对问题由来的分析，在研究分析的基础上采用了多种相应的解决手段，最终使得安全模式问题造成的影响得以解决，旨在提升网络质量，增强用户感知。

安全模式；鉴权；加密；LTE网络

某公司自2015年4月份开始建设LTE FDD网络，起步晚于全省其他地市，所以目前还处于网络的初期阶段，在每次网络的升级换代过程中，就会呈现各种各样的问题，譬如安全模式不匹配就是其中的一种，影响网络质量和用户感知，为了解决这一问题，某公司进行了深入的探索和实践，通过对问题的细致深入分析，总结出了相应的方法、策略。

1 研究背景

某公司在LTE网络建设起步较晚的情况下，集中力量奋力直追，以前所未有的速度快速推进网络建设，目前已经基本满足了市区和县城4G网络的连续覆盖。在集团总部公司聚焦4G的战略方针指引下，某公司从网络支撑、市场营销等方面积极开展聚焦4G活动。

由于4G开网时间较短，在现网的运行当中存在种种问题，终端、eNodeB、MME核心网等相关的硬件及软件之间的相互匹配、相互兼容方面都存在一部分问题，为了打造LTE精品网络，有效支撑聚焦4G战略，公司网络运行维护中心积极开展各种各样的技术研讨、专项优化等活动，以便攻克网络中存在的普遍且紧迫的待优化问题。

2 安全模式基本原理简介

2.1 LTE/SAE网络密钥架构

首先简要了解一下LTE/SAE网络密钥架构，由K派生出较多层次的密钥，分别实现各层的保密性和完整性保护，提高了通信中的安全性。LTE/SAE网络密钥层次架构如图1所示。图中的ASME即为LTE定义的接入安全管理实体，这个实体是接入网从HSS（本地用户服务器）接收最高级密钥的实体，为了管理UE（用户设备）和LTE接入网络各实体共享的密钥。对于LTE接入网络来说，MME（移动性管理实体）执行ASME的功能。

图1LTE/SAE网络密钥层次架构图

图1 的密钥层次架构中包括的密钥如下：1）UE与HSS间的共享密钥

永久密钥K：存储在USIM和认证中心AuC

密钥对CK/IK：USIM和认证中心AuC在AKA认证过程中生成。与UMTS相比，CK/IK不应离开HSS。

2）ME与ASME共享的中间密钥

密钥KASME：UE和HSS根据CK/IK推演得到，用于推演下层密钥，作为SAE特定认证向量响应的部分从HSS传输到ASME。

3）LTE接入网络的密钥

密钥KeNB：UE和MME根据KASME推演得到，用于推导保护RRC流量和UP流量。

密钥KRRCint：作用于和特定的完整性算法一起保护UE和eNB间RRC流量。

密钥KRRCenc：作用于和特定的加密算法一起保护UE和eNB间RRC流量。

密钥KNASint：作用于和特定的完整性算法一起保护UE和MME间NAS流量。

密钥KNASenc：作用于和特定的加密算法一起保护UE和MME间NAS流量。

密钥KUPenc：作用于和特定的加密算法一起保护UE和eNB间UP流量。

4）对于NAS信令应用完整性保护和加密特性时，UE和MME需要满足33.401的要求如下：

对于NAS信令加密，UE和MME需支持128-EE A0（NULL），128-EEA1（Snow3G）和128-EEA2（AES）。

对于NAS信令的完整性保护，UE和MME需支持128-EIA1（Snow3G）和128-EIA2（AES）。（可选）UE和MME支持128-EIA0（NULL）。如果紧急呼叫未经认证也未要求必须支持，即使MME和eNodeB部署了128-EIA0（NULL）的配置也将失效。

无线侧的完整性保护和加密保护功能配置在eNodeB，对eNodeB上所有小区有效。

2.2 TE/SAE安全性激活

在LTE中，接入层与非接入层的完整性保护和加密保护是相互独立的分层安全，因此要分别进行，网络端是先激活非接入层的安全性，再激活终端的接入层的安全性，顺序固定。它们安全性的激活都是在AKA之后依靠SMC命令来完成的。

下面根据安全性激活顺序分别介绍NAS和AS的安全模式过程。

1）NAS（非接入层）安全模式命令过程激活NAS安全，提供NAS信令数据的完整性保护和加密保护。过程如下：

MME发送给UE一个NAS安全模式命令，UE回复一个完成消息。由消息中KSIASME标明的KASME密钥产生NAS完整性密钥进行完整性保护，UE验证NAS安全模式命令消息的完整性，如验证成功，则UE开始NAS完整性保护并且加解密，并发送完成消息给MME。如验证没成功，则在ME端结束，并且ME将不发送完成消息。

2）AS（接入层）安全模式命令过程激活AS安全，提供NAS信令数据的完整性保护和加密保护，并提供用户面数据加密保护功能。过程如下：

ENB发送给UE一个AS安全模式命令，UE回复一个完成消息。如果AS安全模式命令过程不成功，则在ME端终止，ME将不发送完成消息。

3 优化案例

3.1 问题现象

在做KPI指标分析的时候发现ZKFZO1C16泰安路某家属楼站点第二小区无线接通率特别低，大部分都在80%多，个别时候仅有60%。

指标分析：LTE无线接通率=RRC连接建立成功率×E-RAB建立成功率

通过提取无线接通率相关指标分析发现：无线接通率低是由于E-RAB建立成功率较低导致；E-RAB建立失败基本全部是由于安全模式激活失败导致。

指标如表1所示：

表1 无线接通率指标表

3.2 问题分析

一个正常的信令应该有INITIAL CONTEXT SETUP REQUEST、随后进行鉴权加密命令过程、收到RRC重配置完成、收到INITIAL CONTEXT SETUP RESPONSE，如图2所示。

图2 正常信令流程图

通过跟踪某家属楼站点第二小区E-RAB建立失败的信令发现，有很多上下文建立失败信令，且失败原因都是由于加密性算法或者完整性保护算法不支持导致。异常信令流程如下，如图3所示。

图3 异常信令流程图

1）通过网管小区信令追踪，查出该小区下导致E -RAB建立失败用户的IMSI,经过多次跟踪发现，导致该问题的为同一个IMSI:460013880651279，即是由同一用户导致，因此怀疑是用户终端有问题。

2）在MME/SGSN核心网管通过用户跟踪到的用户IMSI：460013880651279进行用户查询，得到用户手机号码为186****0087。经过与用户电话沟通交流，确认用户终端为韩版某品牌Note2，该型号终端国内行货N7108版本不支持LTE网络，港版N7105版本（如图4所示），支持LTE网络。

图4 用户终端型号图

3.3 问题定位

通过对信令进一步分析，发现用户终端在建立E-RAB连接时会上报一个加密算法的值，通过对后台跟踪的信令进行分析，发现导致E-RAB建立失败的用户终端上报的该值为0，索引值0代表eea0（0：eea0;1:eea1;2:eea2）。

经查询该终端加密算法仅支持EEA0,完保性算法仅支持EIA0，如图5所示。与网络当前版本配置的值不匹配，终端不停的请求附着4G网络从而导致大量的安全模式激活失败，从而导致E-RAB建立失败，如图6所示。

图5 用户手机能力图

图6 网管安全算法配置图

现场使用其他终端测试，信令正常，指标正常。而拿用户终端在其他小区试验，仍是出现同样问题。断定终端与目前网络版本鉴权加密算法不匹配导致该问题。

通过MME核心网管核查其他手机的安全能力信息，发现其余手机基本都能支持3种以上加密和完整性保护算法。具体如图7、图8、图9、图10所示：

图7 测试手机1 安全能力图

图8 测试手机2安全能力图

图9 测试手机3安全能力图

图10 测试手机4安全能力图

通过对该案例进行分析整理，针对此类问题进行了筛查，又发现了6个疑似此类低接通率小区，按照同样思路进行分析，通过跟踪信令分析，并第一时间定位到具体用户，发现原因一模一样，都是终端问题导致的E-RAB安全激活失败。

这些用户的终端类型加密算法仅支持EEA0,完保性算法仅支持EIA0，而当前网络后台参数设置的加密算法和完保性算法不一致。如表2所示：

表2 E-RAB成功率低问题分析表

3.4 解决建议

1）与用户沟通，将终端的4G网络关闭，暂停使用4G功能。

2）建议用户到某手机售后服务中心进行终端版本升级，从而匹配当前网络后台参数完保性算法；

3）建议基站设备供应商对基站版本进行升级，解决部分终端与网络当前版本配置的完保性算法不一致的问题。

3.5 解决效果

1）与用户沟通，建议用户将终端的网络模式由L/ G/W自动模式调为仅限WCDMA模式。

调整之后观察小区指标，发现由于安全激活失败导致的E-RAB建立失败次数已经消失，E-RAB建立成功率大幅提升。

调整及效果如图11、表3所示：

图11 手机模式调整图

表3 调整后指标效果表

2）建议用户进行终端版本升级，从而匹配当前网络后台参数完保性算法，由4.1升级至4.2无效果。

3）建议基站设备供应商对基站版本进行升级，解决部分终端与网络当前版本配置的完保性算法不一致的问题；10月23日凌晨基站设备供应商对网管进行了一次升级，由V12.13.51升级至V12.14.20。

通过提取10月23日-11月19日将近一个月的指标汇总如表4所示：

表4 升级后指标效果表

4 总结

在网络优化和投诉处理过程中，思路要开阔，不要只紧盯网络无线侧的问题，还要全面考虑用户终端等所有与网络相关的问题，尤其是在网络发展的初期阶段。并尽量与用户取得联系，在提升问题解决效率的同时，也向用户展示我们的服务，提升我们的口碑。要做到举一反三，发现一个案例要及时总结，归纳优化处理的方式方法，并在类似的问题中去验证，从而提高问题的处理效率。

[1]李伟华,李文松,李玲,张智广.浅谈GSM、TD-SCDMA及TD-LTE的鉴权与加密机制[J].山东通信技术，2015（1）:21-24.

[2]宋健霖,刘辉.TE系统中接人层加密和完整性保护研究[J].广西通信技术，2010（2）：7-8.

[3]曾勇.LTE/SAE密钥管理技术研究[J].通信技术，2009（7）：97-100.

[4]陈发堂,袁金龙,吴增顺.鉴权与密钥协商过程在LTE系统中的改进[J].电子技术应用,2012(7):147-150.

[5]杨俊,李炜霞.浅谈LTE安全系统[J].中国新通信,2015（14）:114-116.

[6]徐娟.LTE网络RRC连接问题的排查与分析[J].湖南邮电职业技术学院学报,2015（3）:4-7.

Optimization analysis of LTE network security model

DINGXin-gen,HUANGBin
（China Unicom,Zhoukou Branch,Zhoukou,Henan,China 466000）

This paper mainlydiscusses the problemofsecuritymode in LTE network optimization ofa certain company.Through the studyofthe theoryofauthentication and keyhierarchy,the paper analyzes the causes ofthe problem and takes a variety ofcorresponding solutions based on the analysis ofthe research.At last,the problem ofsecuritymode is solved,which improves the qualityofnetwork and enhances the customer perception.

securitymode;authentication;encryption;LTE network

10.3969/j.issn.2095-7661.2017.01.005】

TN915.08

A

2095-7661（2017）01-0014-05

2016-11-15

丁新根（1974-），男，河南周口人，中国联合网络通信有限公司周口市分公司部门经理，通信工程师，研究方向：无线通信技术、网络优化、网络与信息安全。