（通信与信息系统专业论文）ltesae系统中homeenodeb的安全研究与改进.pdf

中文摘要 摘要：h o m “e ) n o d eb 是3 g p p 在r 8 版本中开始研究的项目。h o m e ( e ) n o d eb 又称为家庭基站，是一种解决室内无线通信信号覆盖问题的有效手段。移动运营 商可以用它在一个局部的区域里，如办公室，用户家庭或类似的小范围区域内部 署小的i 瓜a 或e u r r a 小区，为用户提供类似无线局域网的局部无线接入服务。 但是与无线局域网不同的是，h o m e ( e ) n o d eb 的接入服务在有线网的接入点不是 m 运营商的网络而是无线移动商的网络，由3 g 核心网或e p c 网络为其提供服务。 用户终端u e 通过无线空中接口接入h o m e ( e ) n o d eb ，h o m e ) n o d eb 通过p 有 线网络链路经由安全网关和运营商核心网相连。口有线网络是个不安全的环境， 存在很多安全威胁，因此保证h o m e ( e ) n o d eb 和运营商网络侧的通信安全十分重 要，是推广h 锄e ( e ) n o d eb 技术方案之前必须解决的问题。 本文首先花了较小篇幅介绍删s a e 的系统架构和安全机制，然后在此基础 上详细研究了布置在l t e s a e 的系统中的h o m e ( e ) n o d eb 的架构，安全需求，安 全特征并对于最重要的几个安全问题提出了解决手段，详细的方案流程以及仿真 实现。基于江v 2 协议设计了h o m “e ) n o d eb 和安全网关s e ( 州之间交互认证的 方案，包括e a p a k a 方法和证书方法。提出了一种基于h 0 m e ( e ) n o d eb 地址锁 机制的h o m “e ) n o d eb 小区和异构通信网间小区切换时快速重认证的方法，解决 了h o m e ( e ) n o d eb 小区范围过小容易频繁小区切换，e a p a k a 执行次数冗余浪费 系统资源的问题。针对h o m e ( c ) n o d eb 的管理实体h ( c ) m s 较为独立的特点，提出 了基于位置校验和实体完整性校验成功，使用s s l 协议提供端到端保护的软件更 新和配置更新的解决方案，并使用o p e n s s l 协议包对该方案进行了仿真实现。 本文提出的解决方案完善了h o m “e ) n o d eb 系统的安全机制，并提供了一些 理论上可行的技术方案，提高了系统安全性。 关键词：s e c u d 哆；l 1 e ；s a e ；h o m c ) n b ；位置校验 分类号：t n 9 1 8 9 1 ；t n 9 1 a bs t r a c t a b s t r a c t ：h ( e ) n bi sap r o j e c t 比l n e d i n3 g p pr e l e 硒e8 a sk n o m l 觞h o m eb a s e s t a t i o n s ，h ( e ) n bi s 趾e 毹c t i v em e t l l o dt 0s o l v e l ep r o b l e mo fi n d 0 0 rw i r e l 韶s c o n l 叭1 1 1 i c 撕。邶c o v e r a g e m o b i l e0 p e r a t o r sc 趾u s ei ti 1 1 ap 枷a lr e 舀。嬲，跚c h 弱 。衔c 鹤，h o m e0 ras i m i l a rs m a l l s c a l et od e p l o yas m a l lu t r a 0 re u r rac e l l ，s i i i l i l a r t 0t h ew 谳髓sl a nt 0p r o v i d eu s e 瑙w i mal o c a lw i r e l 锱sa c c 懿ss e i c e s ，b u t 廿l e d i 妇陆朗c ew i mw “n ，i sm a tt 1 1 ea c c e s sp o i n to fh ( e ) n ba c c e s ss e f v i c e si sn o ti i l 玳= t w o 血o p 日a t o r s 玳：t 、o r kb mw 碱懿sm o b i l ep 州d e r s 玳撕o i ( i 【 也e3 gc o r e n e t 、v o 出0 ra l ee p cn e 铆o r kp r o v i d es e r v i c e s u e sa c c 豁sh ( e ) n b 啪u 曲m ew n l 鹳s a i r 硫e m c e ，h ( e ) n bc 0 1 1 i l e c t so p 蹦l t o r sc o r en e t 、阳r k 衄o u 西t l l em n e t 、) l ，o r k1 i i l l 【v i a t l l e c u r c 雩r a t e w a ya si pn e t w o f ki si i l s e c 舢r ee l ：i v i r o m n e n t ，n l e r ea r em 锄ys e c u r i t ) r t h r e i t s ，也_ 璐钮s 谢n gn l ec o 删c a t i o ns e c 嘶t yo fh ( e ) n bw i mo p e r a l d 瑙n e t 、) i ，o r k s i d ei sv e d ，i i n p o r t a n t ，w h i c hs h o u l db es o l v e db e 矗) r e 廿1 ep r o m o t i o no fh ( e ) n b i l l l i sp 印e rf i r s tt a 妇o c h a p t e rt oi i l 仃o d u c el 1 飞s a es y s t e m 蹦蛐t e c t i 鹏a n d s 训t ) rm e c h a i l i s m s ，l e nd e 印l yr 懿e a c i h c dn l e 础t e c t m 岛s 训t y 嘲u i 崩n e n t s ， s e c 嘶锣f c a ：c u r 鼯o fh ( e ) n b 、) l 杜c hw 嬲d 印l o y e di i ll t e s a es y s t e mm 锄p r o p o s c d l 埘。璐o fs e 删m o s ti l i l p o r t 锄ts e c u r i t yp r o b l e m s ，、析md e t a j 。l e dp r o 黟锄p r o c e s s 销 a n ds 曲la _ d o n f i r s t ，p r o p o m e m o do fn a u l e 以c 撕o nb e 栅黜h ( e ) n b 谢也s c g wb 锄e d 刀阻、，2p r o t o c o l ，i 1 1 c l u d i n g 勘心肌m e 岫do f 觚d r t i j f i c a t em e 岫d s s e c o n d ，珥1 0 p o s el o c a ：t i o nv 耐匆b 褐e df 斑一a l l t l l 训c a t i o n l u t i o 璐w i 呦h 锄d o v e r h a p p e l l e db e 时nh e t e r o g 既u e 0 懈玳；t 、o r kc e l l s 1 1 1 i r d ，矗m t 1 1 e h ( e ) n b sm 觚a g e m e n te 以够h ( e ) m si si n d 印锄d e 鸲p r o p o s e d e n d - t 0 一e n ds e c u r i t yp r o t c c d o nm e l o df o r ru p d a t e ，w l l i 6 hw 硒b 弱c do ns s l p r o t o c o l ， 锄dd 0s i i i l u l a t i o nb a s e do no p e n s s l t h ep r o p o s e ds o l u l i 0 地i i lm i sp a p e ri i n p r 0 v 鹤s e c 嘶哆m ec _ h a i l i s mo fh ( e ) n bs y s t 锄， a n dp r o v i d es o m ep o s s i b l et e 6 h i l i c a ls o l 砸。璐，删c hi l n p v es e c 耐t ) ，o fs y s t e i n k e y w o r d s ：s e c l l r i t y ；m ；s a e ；h ( e ) n b ；l o c a d o nw 丽f y c l a s s n o ：t n 9 1 8 9 1 ：t n 9 l 致谢 本论文的工作是在我的导师吴吴教授的悉心指导下完成的，吴吴老师严谨务 实的治学态度、精深渊博的学识、兢兢业业的工作作风、科学合理的工作方法、 谦虚坦诚的为人以及温文随和的性格，都给了我极大的帮助和影响，使我获益颇 深、终生难忘。导师不仅在学术和科研方面给予了我不断的帮助和谆谆教诲，而 且在做人和道德情操的培养方面为我树立了光辉的榜样，使我更加信心百倍地为 我的理想奋斗。在此衷心地感谢两年来吴吴老师对我的关心和指导。 感谢无线通信实验室的钟章队老师、朱刚老师、李旭老师、张小津老师、等 在学习、科研上给予我教诲、关心和帮助，他们孜孜不倦的工作品质和敬业精神 值得我好好学习。 在论文构思和撰写期间，杨义同学对我的论文提出了许多的宝贵意见，在此 表示衷心的感谢。倪曼明、赵曙光和张丽佳等同学在生活上给了很多帮助，在此 一同感谢。 在华为技术有限公司实习期间，项目经理黄迎新，以及许怡娴、陈臻、张爱 琴、刘晓寒、毕晓字等同事对我的论文研究工作给予了积极的指导和热情的帮助， 在此向他们表达我的感激之情。 另外也要深深地感谢我的爸爸、妈妈以及我的朋友们，他们的理解和支持使 我能够在学校专心完成我的学业。 缩略语 a a a a u 也c 毗a l i o n 铀t l l o r i 2 觚o n ，a n da c c o 岫t i n g 认证及鉴权与计费 柚( aa 1 劬即t j c a 如na n dk _ e ya l 举釉e n t 认证与密钥协商 a c s a l n 0 c o 血g u r a l i o ns e r v 盯自配置服务器 a s a 七c e s ss 昀t t 地接入层 c a c e r t i 矗c a t i o na u m o r i t y 证书中心 c k c i 劬吨k e y 加密密钥 c p ec 鸿t o m e rp 彻吐燃e q u i p m 蜘t 基于用户设备 c s gc 1 0 ds u b r i b 盯( 的u p 闭合用户群 e n be v 0 1 v e dn o d e - b 演进的b 节点 b 垤e 鼬s i b l ea 删b 即t i c a t i p r 0 “d c o l 扩展认证协议 e s p e n c a p s l l l 撕0 ns 伽r i 钞p a y l o a d e - i r n l a n e v o l v 。d ij ，n l a n 演进的通用陆地无线接入网 f q d nf u n yq l i f i e dd 伽凹i nn a m e 通用域名 h ( e ) 1 惦 h n o d cb h o m ee n o d eb 家庭基站 h ( e ) n b g wh o m e ( e ) n 砸e bg 锄1 w 哕家庭基站网关 h ( e ) m sh ( e ) n bm 觚a g e m 锄ts y s t e m 家庭基站管理系统 【 鲫y k e y 完整性密钥 ( e v 2i i i t c r n e tk c ye x c h 柚g ev i 湘i i m2 因特网密钥交换协议版本2 m e ii n ：t e r m 6 优i a lm 0 b n e e q u i p 蛐m ti d 钮t 逾盯国际移动设备标识 卫m s i1 1 1 删伽i a lm o b i l es u b 鲫曲e ri d e n 廿锣国际移动用户标识 m k n g t me 、，o l 而长期演进 g u h g l o b a n yi m i q mt e n 平。捌可i d e 砸锣全球唯一临时身份 m 忱 m 0 b i l 蚵m 锄a g e 础m te n 虹桫移动管理实体 峪n a c c e 鼹s 缸咖m 非接入层 p d ( ：pp k e td a 协c 伽她喀c ep r 0 白0 1 分组数据汇聚协议 p 鼬h c 脚岫嘶公钥基础设施 s as 呻触i a t i 安全关联 s a e s y s t e i n 加龇n 耽e v o h l n 蛆系统架构演进 s e g w s e c u r 蚵g 孤煽，a y 安全网关 s m c s u 衄m o d ec o 删m n d 安全模式命令 1 r et h i s t e de n 椭咖皿e n t 可信环境 u e u s 叮e q u i p l 玳呲用户设备 u m t su l l i v e 瑚lm o b 沁t e k 伽1 蛐l n i c a l i s y s t e m 通用移动通信系统 u s 讧i 脚f s a ls u b s c r i b e ri d c n t 蚵m 0 d u l e 全球用户身份模块 v 1 引言 1 1课题的研究背景 随着新技术的不断涌现，3 g p p ( 第三代合作伙伴计划) 组织在2 0 0 4 年年底 决定在3 g 频段采用原计划用于b 3 g 或4 g 的o f d m ( 正交频分复用) 技术，并 为此制定了l t e ( 长期演进) 计划，致力于从无线接口到核心网络的持续演进和 增强，以保持未来十年内自己在移动通信领域的技术领先优势，为运营商和用 户不断增加的需求提供满意的支持。除了对无线接入网的演进的研究外，3 g p p 也开始进行系统架构方面的演进工作，并将其定义为s a e ( 系统架构演进) 项目。 由于l t e s a e 技术的革命性转变，其系统已经具有4 g 通信技术的特征，因此 一般也被称为准4 g 技术。 h ( e ) n b 是h n b 和h e n b 的合称，是u m t s 系统和l 1 7 e s a e 系统中的实 体，字面意思家庭节点b 家庭增强节点b ，习惯称为家庭基站。运营商将其部 署在办公室，个人家庭，企业内部等无线信号不好的地方，是解决无线网络室 内覆盖问题的有效手段。家庭基站可以提供与宏蜂窝网络相同的业务以及其它 一些特殊的业务。家庭基站的用户可以采用不同的计费策略，如为一个家庭基 站所服务的所有用户的内部通信给予一个优惠的价格。一个家庭基站并非为所 有的用户提供服务，而是只能为某些指定用户服务。这样的服务方式还要求部 署基站的用户可以控制该基站所允许接入的用户的身份。因此，针对这些可访 问家庭基站的用户提出了c s g ( 闭合用户群) 的概念。c s g 是指允许接入一个或 多个特定小区的一群签约用户，这里的特定小区即是指家庭基站所支持的小 区，这些小区与普通蜂窝小区有所不同，普通蜂窝小区可允许注册到运营商的 所有签约用户和符合漫游许可协议的漫游用户接入。 h ( e ) n b 与现行网络中的n o d e b 工作模式有区别，用户终端通过无线接口 u u 接入到h ( e ) n b ，h ( e ) n b 通过a d s l 等固定宽带接入链路经由不可靠的i p 网络进入移动运营商的核心网，而传统宏基站和运营商的核心网之间的连接通 常使用专用链路被认为是可以信任的。h ( e ) n b 的引入使得核心网侧与开放互 联网直接的连接面临更多风险和安全威胁。 同时，h ( e ) n b 布置在远离核心网一侧物理环境不可信任，因此更容易受 到潜在攻击者的威胁，这些攻击包括物理破坏，控制h ( e ) n b 作为向运营商核 心网络进行攻击的工具，截获合法用户的信息发起重放攻击，篡改用户和i p 网络侧信息发起d o s ( 拒绝服务攻击) 等。 因此，h ( e ) n b 的推广使用必须首先解决这些安全问题，本文基于此出发 点详细研究了h ( e ) n b 安全架构和重点安全问题，并提出了改进措施和优化方 案。 1 2 u 1 e s a e 和h ( e ) n b 标准化进展 1 2 1l t e s a e 标准化 在2 0 0 4 年1 2 月份的t s gr a n 撑2 6 次会议上，3 g p p 通过了“演进的u t i 认 和u t r a n ”的研究项目立项工作，从而正式提出l t e 概念并启动了l t e 在 3 g p p 中的相关研究工作，当时成立l 1 琶研究项目的主要原因是3 g p p 无线接 口技术可以通过使用诸如h s d p a 和h s u p a 这样的增强技术而在未来的几年 内具有较高的竞争力，但是为了确保在更长时间内保持这种竞争力，需要考虑 3 g p p 无线接口技术的长期演进。长期演进的目标包括：降低时延，提高用户 数据速率，改善系统容量以及覆盖，并且降低运营商成本。 在3 g p p 中，t s gr a n 技术规范组负责3 g 无线接入的标准化工作，它已 经发展成u m t s 及其演进h s p a 和l t e ，并且站在技术的最前沿3 g p p 为l t e 规划了清晰的技术路线，还根据工作进程制定了明确的时间表。3 g p p 组织的 工作基本上可以分为两个阶段：2 0 0 5 年3 月到2 0 0 6 年6 月的s t i l d yi t e m 阶段， 主要完成目标需求的定义，明确l t e 的概念，完成可行性研究报告；2 0 0 6 年6 月到2 0 0 7 年6 月为w - o r ki t 锄阶段，完成核心技术的规范工作，同时l t e 相 配合的s a e 项目s i 也开始进行。在2 0 0 7 年中期完成相关标准的制定( 3 g p p r 7 ) ，在2 0 0 8 年或2 0 0 9 年推出商用产品。在3 g p p 技术报告t r2 5 9 1 3 给出 了l t e 独立部署场景和混合部署场景，整个e p s 系统由核心网( e p c ) ，基站 ( e n o d eb ) 和用户设备( u e ) 3 部分组成。其中e p c ( e n v o l v e dp a c k e tc o r en e t w o r k ) 负责核心网部分，e p c 信令处理部分成为m m e ，数据处理部分称为s a e g a t e w a y ( s g w ) ；e n o d eb 负责接入网部分，也成为e u t r a n ；u e 指用户终 端设备。 3 g p p 同时也启动了面向全i p 的分组域核心网的演进项目s a e ，其核心网 也称为演进的分组核心网e p c 。s a e 的目标是基于未来的移动通信的全i p 网 络而发起的，即在未来网络环境下，3 g p p 核心网络支持的接入技术不仅有 u t r a n ，g e r a n 和e u t r a n ，还有w i f i ，w i m a x 等接入技术。在r 9 阶 段，主要课题有s a e 紧急呼叫，增强型m b m s ( e n h a n c e d m b m s ) ，基于控制 2 面的定位业务，以及l t e 与c d m a1 x 系统之间的增强型c s f b ( 电路交换域回 落) ，r 1 0 阶段主要是对之前系统体系架构和功能的增强，l i p a 和m 2 m 是其 中的两个热点课题。 l i p a 就是本地i p 接入，是应用于h o m ee n b 的一个特性，h o m ee n b 中 的用户可以通过本地网络接入到用户的家庭网络或者接入本地的i n t e m e t ，不 用通过运营商的网络。各大运营商较为看好h o m ee n b ，认为其既能解决室内 覆盖问题又能节省骨干网建设费用。 1 2 2 h ( e ) n b 标准化 h ( c ) n b 最早是3 g p p 在2 0 0 7 年3 月t s g 黜n 群3 5 次全会启动的项目，开始 对家庭基站的业务需求，系统架构，接入机制，无线射频等方面展开可行性研究， 形成了r 8 版本的3 g p pt s 2 5 8 2 0 3 gh o m en o d e bs t u d yn 锄t e c b n i c a lr e p o r t ( r c l e 嬲e8 ) ”。h ( e ) n b 的安全需求和安全机制研究则是，从2 0 0 7 年1 2 月的s a 奔3 8 次全会开始的，形成了3 g p p1 1 玛3 8 2 0 “s e c 嘶锣o fh ( e ) n b ”；2 0 0 9 年3 月s 峭3 次全会通过了3 g p pt r 3 3 8 2 0 ；2 0 0 8 年1 2 月s a j 抛次全会又启动了 w i “s e 咖t y a s p e c t s o f h o m en o d e b e n o d e b ”，正式制定m 怊h e n b 的安全标准。 2 0 0 9 年1 2 月完成该项目，目前正式标准3 g p pt s3 3 3 2 0 “s e c 嘣西o fh o m en o d e b ( h n b ) h 0 m ee v o l v e dn o d eb ( h e n b ) ( r e l e 舔e9 ) ”仍在完善中【19 】。 3 g p pr 9 中对h ( c ) n b 的功能提出了进一步的要求，如要求支持自拔插和自组 织，支持定制业务，支持以客户身份访问家庭网络，完成漫游相关问题的研究， 支持企业网中的家庭网络，支持旧版本的终端，本地m 访问归属网络和c t ， 具有s 能力的家庭基站的研究，开放模式和混合模式接入家庭基站，以及操作 维护等方面，以次进一步使得家庭基站能够提供满足更多用户需求的灵活部署的 移动通信系统。 1 3研究目的和意义 自从h ( e ) n b 课题在r 8 中被提出，各大设备商和运营商都表现出了极大的兴 趣，h ( e ) n b 在完美解决室内覆盖问题的同时也受到了更多的安全威胁，如何解决 的这安全问题迫在眉睫 本文旨在基于现有的3 g p pt s 标准进度和可行性分析，对于h ( e ) n b 的接入安 全方案，u e 准入控制方案，地址锁机制进行详细的方案和信令流程设计。同时对 于软件更新这个典型的安全流程进行仿真实现。 3 1 4 论文的组织结构 第一章是引言。这一部分主要介绍了l t e s a e 系统，h o m e ( e ) n o d eb 的研究 背景以及标准制定进展并描述了论文的组织结构。 第二章是详细介绍了l t e s a e 系统架构，重要网元功能，重要接口协议栈； 安全威胁，密钥体系，安全机制等。 第三章介绍了h ( e ) n b 在l t e s a e 系统中的引入，目前标准中讨论的架构， 业务需求，安全威胁和主要的安全特征。 第四章详细讨论了h ( c ) n b 的自启动流程，基于江v 2 的h ( e ) n b 与安全网关 的相互认证方案。提出了一种基于地址锁机制的h ( e ) n b 与异构网间切换时快速重 认证方案，设计了一种基于s s l 协议保护的h ( e ) n b 软件更新方案并基于o p e n s s l 协议包仿真实现了该方案流程。 第五章结论。回顾总结了本文的主要内容和研究成果，指出了研究中有待进 一步完善之处，并指出后续工作的开展点。 4 2l t e s a e 网络与安全架构 2 1l t e s a e 网络架构 l t e 和s a e 都是3 g p p 的项目名称，分别研究u m t s 系统无线接入网络和核心网 络的长期演进，新的无线接入系统称为e u t r a n ，新的核心网称为演进的分组核 心网e p c 。e p c ，e 。u t r a n ( 基站e n o d eb ) 和u e ( 用户设备) 一起组成了e p s 演进的 分组系统。 l t e 采用扁平化网络结构，改进增强了空口技术显著增加峰值速率最高可达上行5 0 m b i t s ，下 行1 0 0 m b i t s ，系统架构如下： m m e ，s g wm m e s g w e n b ，e u t r a n 图2 一ll t e 系统网络架构 f i g i l 爬2 - l ：l 1 飞s y s t 啪a r c h i t e c t u h e 如图，与u m t s 系统相比，接入网中的n o d eb 和r n c 融合为新网元e n o d eb ， 所以l t e 系统没有i u b 接口。e n o d eb 通过s 1 接口可以同时与多个m m e ( m m e 池) 相 连提高了业务灵活性和容灾性能，e n o d eb 之间通过x 2 接口连接，e n o d eb 和u e 之 间通过u u 接口连接，) ( 2 接口类似于i u r 接口，s 1 接口类似于i u 接口，但有较大的简 化和功能上的改变。 e n o d eb 的功能包括r i 蝴( 无线资源管理) 功能，i p 头压缩及用户数据流加密， u e 附着时m m e 选择，上行数据向s g w 的路由，寻呼消息的调度传输，广播消息 的调度传输，为移动性和调度进行的测量，调度和发送e t w s 消息等。 m m e 是核心网唯一的控制面设备，主要功能包括控制接入，移动性管理，会 话管理，网元选择，存储用户承载信息。 s g w 位于用户平面，是面向e u t r a n 侧的网关，对每一个接入到e u t r a n 的u e ，一次只能有一个s g w 为之服务。它的主要功能是进行会话管理，路由选择 和数据转发，o o s 控制，计费以及存储信息等。 服务网关( s e r v i n g g w ) ，服务网关是本地e n b 间切换的移动锚点，s a e 用户面 核心，主要功能有，在e n b 和p d n g w 之间传输数据信息；为下行数据包提供缓存； 基于用户的计费等。 图2 2 非漫游s a e 系统架构 f i g u l r e2 2 ：n o n - r o 锄i n gs a e a r c h i t e c t i l r ef o r3 g p pa c c e s s e s 下面介绍下上图几个最重要的参考点和接口 s 1 m m e ：e u t r a n 和m m e 之间控制面的参考点； s 1 u ：e u t r a n 和s g w 之间的参考点，用于切换时e n o d e b 之间的路径选择 以及承载用户面隧道； s 3 ：当u e 在3 g p p 接入网之间移动时，用于s g s n 和m m e 之间交换用户和承载 信息； s 4 ：在g p r s 核心网和s g w ( 3 g p p 锚点) 之间提供控制和移动性支持，此外， 若没有建立直传隧道，它还可以提供用户面隧道连接； s 5 ：在s g w 和p g w 之间提供用户面隧道连接管理和隧道管理。当u e 移动时， 如果s g w 需要连接到p g w ，该接口将提供s g w 的重定位。如果s g w 和p g w 是 一个设备，该参考点可省略； s 8 ：是p l m n 之间的参考点，具体说是v p l m n 的s g w 和h p l m n 的p g w 之 间的用户面和控制面参考点。s 8 可以看成是s 5 在p l m n 之间接口的变形； s g i ：p g w 和p d n 之间的参考点，p d n 可以使一个运营商的外部公用专用p d n 或多个运营商的p d n 。该参考点对应于3 g p pg p r s 核心网的g i 参考点； s 1 u 是基于g t p u 协议的；s 3 ，s 4 ，s 5 和s 8 都是基于g t p 协议的，基于 6 p m 口协议的s 5 s 8 参考点定义可见3 g p pt s2 3 4 0 2 。设计s 3 ，s 4 ，s 5 ，s 8 ，s 1 0 ， s 1 l 接口是用来管理e p s 承载的。 2 2l t e s a e 协议栈 2 2 1控制面 控制面由对用户面的控制和支持协议组成，其中包括，控制e u t r a n 接入控 制，如附着和去附着；控制网络连接的连接属性，如口地址的激活；控制网络连接 的路由路径来支持用户移动性；控制网络资源分配，满足用户的动态需要。 e i 玎ra n 和e p c 之间的控制面接口是s1 m m e 接口，位于e ：n o d e b 和m m e 之 间。其中s 1 a p 协议是e n o d e b 和m m e 之间的应用协议，s c t p 协议确保e n o d e b 和 m m e 之间信令消息的传递。u e 到m m e 之间的控制面接口和协议栈如下图所示。 协议栈划分为为物理层、m a c 层、r l c 层、p d c p 层、i 汛c 层、n a s 层。e n b 在空口上控制面划分为物理层、m a c 层、r l c 层、p d c p 层和r r c ，分别与u e 控 制面的低五层相对应。r r c 层负责u e 和e n b 之间的控制信令，发送方的i 汰c 信令 消息生成后传递到p d c p 层进行加密以及完整性保护；接收方p d c p 层解密后再将 l 汛c 信令传递到上层的i 汛c 层。n a s 层负责移动性管理，同时负责对n a s 信令的 加密以及完整性保护，还负责用户面承载的激活、修改以及去激活。u e 和m m e 之 间直接进行n a s 消息的交互，e n b 对n a s 消息只做转发处理。 n a s n a s r r c弋 r r c s 1 - a p s 1 a p p d c pp d c ps c t ps c t p r l c r l c l p i p m a cm a cl 2l 2 l 1l 1l 1 l 1 图2 - 3u e m m e 接口与协议栈 f i g l 玳2 - 3 ：u s e rp l a 矗竹u e m m e s g s n 和m m e 之间的参考点s 3 ，s g s n 和s g w 之间的参考点s 4 ，s g _ w 和 p g w 之间的参考点s 5 或s 8 ，m m e 之间的参考点s 1 0 以及m m e 和s g w 之间 的参考点s 1 l ，在e p c 的p 肘d p 层之上，都是用g ，r p c 协议栈结构。s a e 支持 用户通过u t 黜蝌g e 黜蝌、e u t r a n 等不同类型的接入网接入，同样支持用户 在u t 毗n g e 黜n 以及e u t 黜n 之间移动，以保持用户业务的连续性。s g s n 和m m e 分别作为u t i 认n g e 黜气n 和e u t 黜蝌的移动性管理实体，下图是它们 7 之间的s 3 参考点协议栈示意图，g t p c 是g p r s 隧道协议控制面协议，在网元之 间传递信令消息；u d p 是用户报文协议，用于传输信令消息。 g t p cg t p c u d p u d p i pl p l 2l 2 l 1l 1 s g s n s 3 m m e 图2 4s g s n m m e 之间的s 3 接口与协议栈 f i 粤l r e2 4 ：c 呐lp l 锄ef o rs g s n m m 匣 m m e 和h s s 之间的参考点s 6 a 以及m m e 和e m 之间的参考点s 1 3 的协议栈结构 是相同的：在p 承载网之上是传输层协议s c t p t c p ，应用层协议是d i a m e t e r 。如 下如图所示协议栈结构，s c t p 协议确保网元之间的消息信令传递，d i a m e t c r 协议 支持用户接入e p s 时签约信息和h s s 生成的认证数据以及用户设备信息在m m e 和 h s s e 瓜之间的传输。 2 2 2用户面 d i 锄e t e r d i a m e t e f s c t p s c t p i pi p l 2l 2 l 1l 1 m m e s 6 a h s s 图2 - 5 ：m 伍h s s 接口与协议栈 f i g u 2 5 ：c 伽仃o lp l 觚ef o rm 哐- h s s 在这里我们主要考虑通过e i 丌r a n 接入的情况，2 g 和3 g 用户分别是通过s 4 接口和i u 接口接入，用户面协议栈结构基本相似。 u e 通过e u t ra n 接入到e p c 时，用户面数据通过e n o d e b 和s g w 之间的 s 1 u ，s g w 和p g w 之间的s 5 s 8 参考点到达p g w 。在这几个参考点用户面的 p 刚d p 承载之上都使用g t p u 协议栈结构，g t p u 之上承载用户的口数据。完整 协议栈结构如下图所示。 a p p i i c 甜o “ i p l p p d c p 弋y 心鬯 g t p u g t p ug t p - u p d c p g t p u r l cr l cu d p pu d p 门pu d f v l pu d p ， m a cm a c l 2l 2l 2l 2 l 1l 1l 1l 1l 1l 1 s e n ，i 峭g w 图2 6 ：切i - p d ng w 接口与协议栈 f i g 屯2 - 6 ：u s e rp l a n e 岔i ru f e p d ng w u e 在协议栈中划分为物理层，m a c 层，r l c 层，p d c p 层，p 层和应用层；心m 在空口的用户面划分为物理层，m a c 层，r l c 层和p d c p 层，分别于u e 的第四层 相对应，各层详细功能参见3 g p pt s3 6 3 0 0 。 2 3l t e s a e 的安全架构 2 3 1整体架构 在3 g p pt s3 3 4 0 1 中我们可以看到s a e 的安全架构如下图所示，图中清楚地表 示出了l t e s a e 系统所具有的安全特性，在后面还会讨论实现这些安全特性所涉及 到的一些安全机制。 相比i i m t s 的安全架构，主要有如下改进： 考虑到了a n 和s n 之间的数据交换的安全性，在a n 和s n 之间要进行双向 安全保护； 考虑到了m e 和s n 之间的非接入层安全问题，在m e 和s n 之间要进行双向 安全保护； 增加了服务网的认证，在h e 和s n 之间要进行双向安全保护。 9 图2 7 ：l t e s a e 系统的安全架构 f i g u r e2 7 ：o v e r v l e wo f 。l i e s a es e c u n t ya r c h l t e c t l l r e 上图定义了5 个安全特性组，每组完成不同的安全目标以应对不同的安全威 胁： 网络接入安全( i ) ：由于用户到接入网之间的u u 口的数据是通过无线介质 传输的，所以用户数据可以被轻易接获。网络接入安全是为了用户可以安全的接 入e p s 网络，不必担心私有信息会被非法窃听或篡改。但这并不能保证用户被合 法监听。e p s 中m m e 、p d ng w 、s e r v i n gg w 均具有合法监听功能。 网络域安全( i i ) ：该安全特性用于将保证业务提供者域中的节点间交换的信 令数据的安全，是针对有线网络受到的攻击。还要保证用户接入的服务网络是得 到授权的。s n 是否得到授权由h e ( h o m ee n v i r o n i i l e n t ，归属环境) 来决定。 用户域安全( ) ：分成两个层面，一是u s i m ( u i l i v 盯s a ls u b s 嘶b e ri d e n t 时 m o d u l e ，全球用户身份模块) 对用户的授权，即只有合法的用户才能使用特定的 u s i m ，通过设置p i n ( 个人识别码) 实现；二是u s i m 对终端的授权，即只有合 法的u s 蹦才能插入特定的终端设备。 应用域安全( ) ：虽然e p s 网络本身已提供强大的安全功能，但在应用层上 仍有各种各样的安全需求，如e p s 网络本身不能提供用户数据的完整性和签名功 能。 可视性与可配置性( v ) ：一般来说，安全功能对于用户来说是透明的，但在 一些特殊情况下，用户必须被告知当前的安全状态。如：用户从一个安全级别高 的区域漫游到一个安全级别低的区域( u m t sg s m ) ，在这种情况下用户就可以 选择是否继续进行服务。 2 3 2安全层次 l o u 、e s a e 系统中的安全包括两个层次：接入层安全( u e 和e n o d e b 之间的安全， 主要执行a s 信令的加密和完整性保护，用户面u p 的加密保护) 和非接入层安全 e 和m m e 之间的安全，主要执行n a s 信令的加密和完整性保护) 。 安全层次的这种改进是基于系统架构的改进，在u m t s 系统中，用户面数据 通过n o d c b ，i 蝌c ，s g s n 和g g s n 达到p d n ；而在l t e s a e 中原来的n o d e b 和r n c 实体合成为e n o d e b ，且对用户面数据和控制面数据进行了分离，则业务 数据只需要经过c n o d e b 和网关就能到达p d n ，降低了传输时延同时也加强了系 统的安全。 图2 8 ：m 安全层次 f i g u r e 2 8 ：f i 岱t 锄d c o n d c u l i t y l 删i n l l e 从上图可以看出，用户面和控制面两个安全层次完全分离，并使用不同的密 钥和安全上下文，提高了系统的安全性，同时也方便运营商灵活部署e n o d e b ，而 不至于影响到n a s 层的安全。 2 3 3密钥体系 l t e s a e 系统的安全所使用的密钥及派生过程如下图所示。这些密钥用于用 户数据，i 汛c 信令，n a s 信令的加密和i 源信令，n a s 信令的完整性保护。 图2 - 9 用户侧和网络侧密钥层次 f i g u r e2 9 ：k e yl a y e r so f u ea i l dc n 如上图所示，灰色方块表示密钥，蓝色方块表示生成密钥的实体，实线箭头 表示各层密钥的推演过程。 k 为1 2 8 b i t 的根密钥，在用户侧和网络侧分别存储在u s i m 卡和认证中心a u c 中，用于推演其它所有密钥。 c k 和分别是加密密钥和完整性保护密钥，长度也为1 2 8 b i t 。在用户接入 认证a k a 过程中生成，在u m t s 系统中作为鉴权向量直接使用，在l t e s a e 系 统中不直接使用而是一只保存在h s s 中用于推演k a s m e 密钥。 k a s m e 密钥为m e 和a s m e 共享的中间密钥。它取决于无线接入系统类型。 k n a s e n c 密钥用于n a s 信令加密，k n a s i n t 密钥用于n a s 信令完整性保护， 它们都是u e 和m m e 各自根据双方协商的加密算法计算得到，算法协商过程称为 n a ss m c ( s e c u r i t ym o d ec o n t r 0 1 ) 过程，在该过程中，m m e 根据u e 地安全能力( 支 持的算法等) 和自己的安全能力选择加密算法和完整性保护算法，在使用中 k n a s e i l c 密钥和k n a s i n t 密钥都要截断为1 2 8 b i t 。 k e n b 是在u e 从e c m i d l e 进入e c m c o n n e c t e d 时由u e 和m m e 各自 根据上行的n a s 信令c o u n t 和k a s m e 计算得到的。和n a s 相似，u e 和e n b 通过a ss m c 过程协商加密和完整性保护算法，然后u e 和e n b 根据k e n b 计算 出汛c e i l c ，汛c e n c 和k u p e n c ，分别用于r r c 信令加密和完整性保护，用户 数据加密保护。 2 3 4用户身份认证及a k a 考虑到密钥长度的不足所带来的安全问题，l t e 不再向后兼容s i m 卡，根密 钥长度变成1 2 8 b i t 。用户身份的认证基于根密钥k 和a k a ( a u t h e n t i c a t i o na n dk e y a g r e e i i l e n t ) 过程。 1 2 在用户认证之前，m m e 先获得u e 的i m s i ，然后从h s s a u c 中获取鉴权向 量组。鉴权向量由a u c 生成，包括r a n d ，x r e s ，k a s m e 和a u t h 。l t e 系统 中的a k a 基本流程为：在认证用户身份