LTE-SAE的安全体系结构及有何应用.docVIP

LTE/SAE的安全体系结构及有何应用 　　1 引言 　　3GPP在2004年12月启动了无线接入网长期演进研究项目（long term evolution,LTE），演进的接入技术（如evolved-UTRA,E-UTRA）和接入网络（如E-UTRAN），以及面向全IP的分组域核心网的演进项目（如system architecture evolution,SAE），希望通过从无线接口到核心网络的持续演进和增强，保持自己在移动通信领域的技术先发优势，以保证在今后10年甚至更长的时间里，为运营商和用户不断增长的需求提供满意的支持。 　　目前，已有大量参考文献对LTE的技术进行了充分的分析和介绍，业界的讨论也非常热烈，而未来系统演进的另一个方面--SAE的技术内容还少有文章涉及。不同于空中接口的技术演进，移动通信系统结构演进更多的是从系统整体角度考虑未来移动通信的发展趋势和特征，从网络架构方面确定将来移动通信的发展方向。在无线网络接口技术呈现出多样化、同质化特征的条件下，满足未来发展趋势的网络架构将使运营商在未来更有竞争力，用户不断变化的业务需求也将得到较好地满足。因此从某种程度上说，SAE的重要性可能将超过LTE,并成为未来移动通信系统竞争力和生命力的决定性因素之一。 　　2 LTE/SAE的安全体系结构 　　2.1 LTE/SAE的安全架构 　　LTE/SAE在安全功能方面不断得到完善、扩展和加强，参考文献[2]提出网络的安全分为网络接入安全、网络域安全、用户域安全、应用域安全、安全服务的可视性和可配置性等5个域。 　　由图1可知，LTE/SAE的安全架构和3G的网络安全架构相比，发生了一些变化。参考文献[3]指出：首先是在ME（mobile equipment,移动设备）和SN（serve network,业务网）之间加入了非接入层的安全，使得非接入层和接入层的安全独立开来便于操作；然后在AN（access network,接入网）和SN之间的通信引入安全；另外，增加了服务网认证，能缩减空闲模式的信令开销。UE是由ME和USIM（universal subscriber identity module,全球用户标识模块）卡组成。 　　 　　2.2 LTE/SAE安全流程分析 　　LTE/SAE的安全流程整体上可以分为以下几大部分，如图2所示。 　　 　　用户开机发起注册，与网络建立连接后发起AKA（authentication and key agreement,鉴权与密钥协商）过程。网络端的MME通过终端发来的IMSI（international mobile subscriber identity,全球移动用户惟一标识）以及相关的参数发起鉴权过程，之后与终端进行密钥协商，发起安全激活命令SMC（security mode command,安全模式过程），其最终目的是要达到终端和网络端密钥的一致性，这样两者之间才能安全地通信。 　　2.3 鉴权与密钥协商过程 　　LTE/SAE鉴权与密钥协商过程的目的是通过AUC（authentication centre,鉴权中心）和USIM卡中所共有的密钥K来计算密钥CK（cipher key,加密密钥）和IK（integrity key,完整性密钥），并由CK和IK作为基本密钥计算一个新的父密钥KASME, 随后由此密钥产生各层所需要的子密钥，从而在UE和网络之间建立EPS（evolved packet system,演进型分组系统）安全上下文。LTE和3G在AKA过程中的个别地方是有所不同的，参考文献[2]指出网络端生成的CK、IK不应该离开HSS（home subscriber server,归属地用户服务器，存在于归属地环境HE中），而参考文献[3]指出3G的CK、IK是可以存在于AV（authentication vector,鉴权向量）中的，LTE这样做使主要密钥不发生传输，提高了安全性。AKA过程最终实现了UE和网络侧的双向鉴权，使两端的密钥达成一致，以便能够正常通信。详细的鉴权与密钥协商过程如图3所示。 　　 　　（1）~（3）MME通过鉴权请求Authentication datequest将IMSI、SN ID（server network identity,服务网标识）和Network Type（服务网类型）传给HSS,HSS用SN ID对终端进行验证。如果验证通过，HSS将会使用收到的参数生成AV, 它包括参数RAND（随机数）、AUTN（authentication token,鉴证令牌）、XRES（通过和用户返回的RES比较来达成密钥协商的目的）和密钥KASME,KASME是用来产生非接入层和接入层密钥的总密钥，之后通过鉴权响应Authentication