等网络单元。所采用的AKA过程分为两个阶段。
阶段1是HE与SN之间的安全通信,认证向量AV通过SS7信令的MAP协议传输。由于MAP协议本身没有安全功能,因此3GPP定义了扩展MAP安全协议,称为MAPsec,用于传输认证矢量AV=(RAND(随机数),XRES(期望应答),CK(加密密钥),IK(完整性密钥),AUTH(认证令牌))。
阶段2是SN和用户之间的安全通信,采用一次处理方式,在USIM与SGSN/VLR之间进行质询-应答处理。实现用户和网络的双向认证。UMTS在ME与RNC之间实现加密和完整性保护,对于业务数据和信令,都进行加密,为了降低处理时延,只对信令进行完整性保护。
图4.1.1 WCDMA安全体系结构
4.2 CDMA-2000系统的鉴权和加密
与WCDMA类似,cdma2000系统也采用了双向认证技术与认证与密钥协商机制(AKA)。
1. cdma2000 安全体系结构
cdma2000的安全体系结构与UMTS类似,也采用两阶段AKA过程,涉及到UIM/ME、MSC、PDSN/VLR和HLR/AC等网络单元。
图4.2.1 cdma2000 安全体系结构
11
2.UIM 认证流程
cdma2000中的UIM卡存储用户的身份信息与认证参数,其功能与GSM中的SIMUMTS中的USIM卡功能类似。
图4.2.2 UIM 认证流程图
5、4G系统信息安全
5.1 LTE系统网络架构
LTE采用扁平化、IP化的网络架构,E-UTRAN用E-NodeB替代原有的RNC-NodeB结构,各网络节点之间的接口使用IP传输,通过IMS承载综合业务,原UTRAN的CS域业务均可由LTE网络的PS域承载。原有PS域的SGSN(service GPRS support node)和GGSN(gateway GPRS support node)功能归并后重新作了划分,成为两个新的逻辑网元:移动管理实体(MME)和服务网关(Serving Gateway),实现PS域的承载和控制相分离。新增的PDN GW
网元实现各种类型的无线接入。 LTE的网络架构如下图所示:
12
图5.1.1 LTE系统网络架构
5.2 LTE_SAE网元功能介绍
SAE是LTE的系统架构演进,所以,在此有必要对其系统架构做简单介绍。
图5.2.1 SAM网络架构 5.2.1 UTRAN
E-UTRAN实体的主要功能包括: 1.头压缩及用户平面加密;
2.在没有路由到达MME的情况下,MME的选择取决于UE提供的信息; 3.没有路由情形下的MME选择;
4.基于AMBR和MBR的上行承载级速率执行; 5.上下行承载级准许控制。 5.2.2 MME
MME提供以下功能:
13
1.NAS信令及其安全;
2.跨核心网的信令(支持S3接口); 3.对处于MME-IDLE状态的UE进行寻呼; 4.跟踪区域(Tracking Area)列表的管理; 5.P-GW和S-GW的选择;
6.发生跨MME切换时的MME选择;
7.发生与2G/3G 3GPP接入网之间切换时的SGSN选择; 8.支持漫游(与HSS之间的S6a接口); 9.鉴权;
10.承载管理,包括专用承载(dedicated bearer)的建立。 5.2.3 S-GW
对每一个与EPS相关的UE,在一个时间点上,都有一个S-GW为之服务。S-GW对基
于GTP和PMIP的S5/S8都能提供如下功能: 1.eNode间切换时,作为本地锚定点;
2.在2G/3G系统和P-GW之间传输数据信息;
3.在EMM-IDLE模式下为下行数据包提供缓存;发起业务请求流程; 4.合法侦听;
5.IP包路由和前转; 6.IP包标记; 7.计费。 5.2.4 P-GW
1.基于单个用户的数据包过滤; 2.UE IP地址分配;
3.上下行传输层数据包的分类标示;
4.上下行服务级的计费(基于SDF,或者基于本地策略); 5.上下行服务级的门控;
6.上下行服务级增强,对每个SDF进行策略和整形;
7.基于AMBR的下行速率整形基于MBR的下行速率整上下行承载的绑定;合法性监听; 5.2.5 HSS
HSS是用于存储用户签约信息的数据库,归属网络中可以包含一个或多个HSS。
HSS负责保存以下跟用户相关的信息: 1.用户标识、编号和路由信息;
2.用户安全信息:用于鉴权和授权的网络接入控制信息
3.用户位置信息:HSS支持用户注册,并存储系统间的位置信息
14
4.用户轮廓信息
HSS还能产生用于鉴权、完整性保护和加密的用户安全信息。
HSS负责与不同域和子系统中的呼叫控制和会话管理实体进行联系。
5.3 LTE/SAE安全架构
LTE/SAE网络的安全架构和UMTS的安全架构基本相同,如下图所示:
图5.3.1 LTE/SAE安全架构
LTE/SAE网络的安全也分为5个域: 1)网络接入安全(I) 2)网络域安全(II) 3)用户域安全(III) 4)应用域安全(IV)
5)安全服务的可视性和可配置性(V)
LTE/SAE的安全架构和UMTS的网络安全架构相比,有如下区别:
1)在ME和SN之间增加了双向箭头表明ME和SN之间也存在非接入层安全。 2)在AN和SN之间增加双向箭头表明AN和SN之间的通信需要进行安全保护。 3)增加了服务网认证的概念,因此HE和SN之间的箭头由单向箭头改为双向箭头。
5.4 LTE/SAE安全层次
在LTE中,由于eNB轻便小巧,能够灵活的部署于各种环境。但是,这些eNB部署点环境较为复杂,容易受到恶意的攻击。为了使接入网安全受到威胁时不影响到核心网,LTE在安全方面采取分层安全的做法,将接入层(AS)安全和非接入层(NAS)安全分离,AS安全负责eNB和UE之间的安全,NAS安全负责MME和UE之间的安全。采用这种方式能够更好的保护UE的接入安全。这样LTE
15