锐捷3G无线VPDN解决方案

1、3g3g 无线无线 vpdnvpdn 解决方案解决方案 锐捷网络锐捷网络 目目录录 、项目背景概述、项目背景概述.3 、3g3g 数据业务介绍数据业务介绍.3 、3g3g 应用设计方案应用设计方案.6 vpdn 解决方案.6 无线安全措施.9 ipsec vpn 安全措施.13 、测试方案、测试方案.14 、项目背景概述、项目背景概述 2009 年月份国家工业与信息化部正式向移动、联通、电信三 家运营商分别颁发了 cdma2000、td-scdma、wcdma 三张牌 照。随着运营商对 3g 的投入不断增加，其业务成熟度及信号服务 质量也将会不断增强。 在传统的有线模式下，满足移动式服务车、大

2、客户上门服务、 临时 atm 点等环境存在通讯的困难，主要是无长期固定地点且业务 量也小，租赁专线的成本过高，存在着高速无线的需求，而 3g 是 目前最有可能满足这种应用的技术。 本项目主要研究适用于的 3g 解决方案。 、3g3g 数据业务数据业务介绍介绍 3g 最大的变化，只是在最后一公里无线连接速率上的提升，以 及在无线信号部分安全性的增强。后端的有线网，除进行必要的提 速之外，其它均无实质性的变化。3g 用于企业数据通讯业务可以归 结为两种：一种是普通互联网业务；一种是无线 vpdn 业务（或无 线 ddn） 。相对应就有两种解决方案： （1自建 vpn） （2.运营商 vpdn） 第

3、一种，通过互联网自建 vpn 的方案。网点路由器通过 3g 拨到普通互联网，总部出口需要准备一根到互联网线路，且 分配公有地址。网点和总部的路由器之间直接建立 ipsec vpn 加密隧道。由于有些运营商为 3g 分配私有地址，运营 商内部要经过 nat，所有需要采用 ipsec vpn 穿越 nat 的机制。 第二种，利用运营商提供的 vpdn 方案。网点路由器通过 3g 拨号至运营商的 lac 设备，然后 lac 设备通过专线和 总部出口的路由器（即 lns）建立 l2tp vpn 隧道。然后 网点路由器再与总部路由器，在 l2tp 基础之上建立 ipsec vpn 加密隧道。运营商可以通

4、过策略使网点 3g sim 卡， 只能拨到总部内网，而不能到互联网，这样即保证安全又可 以防止员工非法使用。运营商和总部之间可以采用专线、城 域网 vpn 等线路，针对银行一般采用 sdh/mstp 等专线 更加安全。 两种方案优劣势的分析对比如下： 第一种方案网点 3g 和总部出口链路都连接普通互联网，安 全性较差，成本较低，网点的 3g 和总部的链路不一定是同 一家运营商组网灵活性好。 第二种方案网点的 3g 只能拨到总部，总部采用专线，两端 都和互联网隔离，安全性高，成本较高，网点的 3g 必须和 总部的专线隶属同一家运营商灵活性较差。 我们主要考虑 3g 在生产环境，如临时网点、离行

5、atm、大客 户上门服务、柜面网点备份等，对安全性要求高，所以本文主要介 绍 3g vpdn 设计方案及测试方案。 、3g3g 应用设计方案应用设计方案 vpdnvpdn 解决方案解决方案 如上图所示，网点采用路由器+3g modem，运营商需要有 lac 及配套的 aaa 服务器。总部需要准备一台路由器（lns） ，一 条专线，一台 aaa 服务器。lac 主要负责对 3g 用户的认证（并在 认证的过程中区分是普通互联网用户还是企业用户） ，及与该用户所 属企业的 lns 建立隧道的作用。网点路由器的 ip 地址，可由运营 商动态分配，也可由 lns 分配（注：中国移动的 3g，用户不能随

6、意分配 ip 地址，有可能存在和其它移动用户冲突的可能，因此用户 内部自行规划分配的地址段必须获得移动的确认） ，建议采用静态 ip 地址。总部路由器的 ip 地址，必须是静态配置。 运营商 aaa 服务器中配置用户 imsi 信息（imsi 是在运营商网 络中唯一识别一个移动用户的号码，由 15 位数字组成，存于 sim 卡中） 、终端用户的账号和密码、对应 lns 地址、vpdn 隧道属性。 总部 aaa 服务器主要存放网点路由器建立连接时所需要的用户名和 密码。用户名的格式为 xxxx.com.cn，其中前面的字符串可 以由用户端自行定义，后面的字符串即域名，必须由运营商分配。 运营商

7、aaa 服务器通过域名，确认该用户的权限。运营商 aaa 服 务器与总部 aaa 服务器的用户名和密码必须一致。 工作过程如下： 1) 网点路由器 3gmodem 通过无线信号找到运营商基站 并注册连接（对 sim 卡认证、并协商双方加密密钥） 。 2) 路由器启动 ppp 拨号向 lac 发出认证请求。 3) lac 把认证请求转至运营商 lac aaa 服务器。 4) aaa 服务器将会回复认证结果并返回该用户所属的 lns 地址、vpdn 隧道属性等信息。 5) lac 向返回的 lns 地址发出 l2tp 隧道建立请求，隧道 建立成功（请求建立隧道的认证可选） 。 6) lns 对网点

8、路由器的用户名和密码进行重新认证（lns 对网点路由器的重认证可选） 。 7) l2tp 隧道建立完成。网点路由器对应的拨号接口 up。 8) 如果网点发起了能够触发 ipsec vpn 的流量，则 ipsec vpn 隧道建立过程启动。网点路由器与 lns 发 起 ipsec vpn 连接请求。 安全措施，主要有以下几个方面： 1) 无线信号：网点路由器 3g modem 通过信号找到基站后， 有一个注册的过程，在这个过程中运营商侧需要对接入的 3g sim 卡身份通过密钥机制进行确认（这个过程也称为鉴 权） 。在身份确认的过程中，双方还会协商用于通讯加密的 密钥，并在通信过程中采用该密钥对

9、数据和话音进行加密， 以避免被监听。同时在对数据加密完成之后，还会附加上校 验码，对方在收到之后会重新计算和核对校验码是否正确， 以此判断信息是否在无线传输过程中被篡改。 2) 访问控制：运营商 lac 设备绑定账号和 sim 卡中的 imsi 标 识号，保证账号不会被其它 3g 用户盗用（即用户拿其它的 3g 卡，用账号进行拨号，运营商侧可以把账号和 sim 卡的 唯一标识码进行绑定，避免被盗用） 。lac 设备可以对不同 的用户加载网络访问权限，当发现是的账号时，就只允许该 用户访问 vpdn，而不能访问互联网； 3) 数据加密：3g 的加密，只针对无线的部分，从 lac 到 lns 之间

10、虽然有 l2tp 隧道，但是该隧道并不加密，还是明文传 送，而从 lac 到专线网中间还有可能经过不可信任的网络， 所以在网点和总部路由器之间，采用 ipsec vpn 实现端到 端的加密。ipsec vpn 同样采用密钥的机制，提供身份认 证、数据保密和完整性的服务； 安全措施的详细说明，请看后续章节。 无线安全措施无线安全措施 2g 的 cdma 和 gsm 时，就有针对终端入网时身份合法性确认的 鉴权功能，和利用内置在 sim 卡中的密钥对无线信号进行加密的功 能。3g 在 2g 的基础上进行延续并做了安全性增强。 鉴权简介鉴权简介 鉴权就是指身份认证，是对请求进入 3g 网络的终端 进

11、行身份合法性的确认，3g 终端也会对运营商网络的身份 进行确认。 用户和运营商网络之间进行双向认证&在互相确认对 方身份的基础上生成数据加密密钥 ck, 和数据完整性密钥 ik,为下一步的数据传输做准备。 原理如下： ms 即指用户，sn/vlr、he/hlr 可以简单理解为运营商中的两种不同的设备， 下面还会提到 usim 也可以简单理解为是用户侧。 用户 sim 卡和运营商侧保存着一个相同的密钥 k。在 运营商内部会为每个用户生成多组的认证向量 av（randxresckikautn）： 序列号 1. randxresckikautn 序列号 2. randxresckikautn 序列号

12、 3. randxresckikautn . autn 表示认证令牌（即一组字符串，有三种字符串组成， sqn+ak、amf、消息认证码，其中的 sqn 是指 av 组 序列号,ak 是密钥）；res 和 xres 分别表示用户的应答 信息和运营商的应答信息；rand 表示生成的随机数；ck 和 ik 分别表示数据保密密钥和数据完整性密钥。大致过程 如下： 运营商收到用户的接入请求时从一组认证向量中选择 一组 av（i），将 av（i）中的 rand（i）和 autn（i） 发送给用户的 usim 进行认证。用户收到 rand 和 autn 后计算出消息认证码 xmac（见下图），并与 aut

13、n 中包 含的 mac 相比较，如果二者不同，usim 将向 vlrsgsn 发送拒绝认证消息。这个过程其实 是用户在认证运营商网络的合法性。 f1、f2、f3、f4、f5 是一种加解密算法，该算法由运营商掌握不对外公开，在 用户办理入网时，由运营商把算法及密钥 k 存入 sim 卡中。 如果二者相同，usim 计算应答信息 xres（i），发 送给 sn（运营商侧的设备）。sn 在收到应答信息后，比 较 xres（i）和 res（i）的值。如果相等则通过认证， 否则不建立连接。这样就完成了双向的鉴权。 加密简介加密简介 在鉴权通过的基础上，msusim 根据 rand（i）和它在 入网时的共

14、享密钥 ki 来计算数据保密密钥 cki 和数据完整 性密钥 ik（i）。sn 根据发送的 av 选择对应的 ck 和 ik。 在 3g 系统中，网络接入部分的数据保密性主要提供 4 个 安全特性：加密算法协商、加密密钥协商、用户数据加密 和信令数据加密。其中加密密钥协商在鉴权过程中完成。 加密算法协商由用户与运营商网间的安全模式协商机制完 成。在无线接入链路上仍然采用分组密码流对原始数据加 密，采用了 f8 算法，如下图所示。它有 5 个输入： count 是密钥序列号；bearer 是链路身份指示； direction 是上下行链路指示；length 是密码流 长度指示；ck 是长度位 128 bit 的加密密钥。 2g 加密密钥为 64 位，3g 为 128 位；2g 加密采用预先共享的密钥， 3g 通过协商算出密钥，所以 3g 的安全性更强。 完整性简介完整性简介 鉴权过程中，双方不仅协商了用于加密密钥 ck，还协商 了数据完整性密钥 ik。完整性保证，工作原理如下： 发送方把要传送的数据用完整性密钥 ik 经过 f9 算法 产生消息认证码 mac，将其附加在发出的消息后面。在接 收方把收到的消息用同样的方法计算得到 xmac。接收方 把收到的 mac 与 xmac 相比较，如二者相