EPS接入安全的机制的建设策略

　网络和移动终端间的空中接口是移动通信网络中最脆弱、最容易被攻击的部分，因此如何确认网络接入的安全是整个系统需要考虑的首要问题。介绍了高速率真分组数据HRPD与LTE接入演进分组系统EPS以及的鉴权机制，分析两者之间的共同点与区别，最后概述了EPS系统接入安全将面对的难题。
　　【关键词】EPS 接入安全 LTE
　　当今4G技术日益成熟，除了提供传统的语音与数据业务外，无线通信介入更多的个性化业务如电子商务等已成为不可阻挡的趋势，如何确保用户个人信息在通信接入中的安全成为无法避免的关键问题。在GSM时代接入安全无法保证，容易被窃取数据、假冒用户访问网络等，存在许多安全隐患。在这个基础上，第三代移动通信系统除继承2G系统安全的优点外，考虑了业务与网络的双重特性，进一步改进系统安全服务。
　　随着通信技术的演进与发展，以EPS为核心成为3GPP与3GPP2的一致发展方向，这就意味着EPS接入成为未来移动通信接入技术的演进方向。本文首先结合UMTS接入安全机制对比介绍LTE接入EPS的安全机制，而后简述HRPD网络接入EPS的过程。最后对比LTE和HRPD等不同制式接入系统过程，总结两个系统间安全设计思路上的相同点与区别。
　　1 无线接入的安全演进
　　无线移动通信中，用户与网络通过开放的空中接口进行无线信息传递，因此只需要获得合法的认证数据，非法用户即可接入网络进行业务操作；同时信息在无线环境中传送，很容易受到监听、窃取。因此，提高无线接入机制的安全性成为系统安全的关键问题。
　　网络接入的鉴权机制始终在不断变化与改进，从3GPP发展角度来看，GSM网络接入采用64位的密钥进行加密，在网络侧对用户进行单向鉴权。这种鉴权方式在初期可有效避免非法用户的接入，但随着网络规模的不断加大，便显现出许多漏洞。
　　在3G系统中，为防止攻击者利用伪网络获得终端信息，网络与终端完成双向鉴权，密钥加长到128位。同时3GPP提出了完整性保护的要求，通过IK与CK两个下层密钥完成数据的完整性保护和加密，避免数据被非法获取、破坏。
　　4G时代，EPS系统提出了AS（接入层）安全和 NAS（非接入层）安全两个概念，将安全分为无线链路与核心网两个层次，大大提高网络的安全性。同时，在3GPP2标准的HRPD向LTE演进的过程中，也需要解决HRPD用户接入EPS网络的安全问题。为此，3GPP提出了EPS-AKA’鉴权算法用于HRPD 接入EPS的鉴权。在以下章节，文章将对LTE及HRPD接入EPS网络进一步介绍。
　　2 LTE接入鉴权
　　在用户接入网络的过程中，网络必须知道用户身份，如果用户不具备合法的PDP上下文，网络和用户之间就需要进行鉴权。LTE接入的鉴权采用AKA机制，由UE与网络共享一个永久密钥，通过不同的鉴权函数产生对应的衍生密钥，在AKA过程中将密钥发送到对方进行鉴权。
　　2.1 密钥与鉴权函数
　　接入安全的演进最直接的体现是鉴权向量（AV： Authentication Vector）的变化，AV向量是网络端产生并发送给终端的密钥向量，由随机数RAND及其他衍生密钥组成。在3GPP中，主要的衍生密钥K、CK/IK、KASME均通过AES加密算法生成，EPS的密钥体系继续沿用这种基本算法。
　　AKA AES算法用来产生密钥的函数主要为F1 K～F5 K等5个鉴权函数，函数均公开，相对于2G时代的算法保密，公开算法在实践过程能发现更多的漏洞，更好地完善整个机制。
　　2.2 AKA鉴权过程
　　LTE接入通过AKA来完成认证过程，基本流程如图1所示。
　　（1）当用户进行服务请求，而网络无法通过全球唯一临时识别码GUTI来识别用户时，网络将触发用户标识机制，向用户发送ID请求，用户向网络传送永久身份鉴权标识IMSI。
　　（2）网络向归属位置寄存器/鉴权中心（HSS/AUC）发送鉴权数据请求。
　　（3）HSS通过判断网络类型产生相应的AV向量（RAND， AUTN， XRES， KASME），并发送给网络，AV向量基于序列号（SQN）顺序排列。
　　（4）网络向USIM发送用户鉴权请求消息。消息里包含三个参数：RAND、AUTN、KSIASME。
　　（5）USIM验证AUTN。首先验证AMF头字节是否为1，然后根据f1K 算法XMAC值并与AUTN中的MAC值相比较，若不等，则UE发送authentication reject消息给MME；否则USIM进一步验证收到的SQN是否在正确的范围内。若在正确范围内，则计算出鉴权码 RES = f2（K，RAND），然后将其包含在用户鉴权响应消息中发送给网络。
　　（6）网络比较接收到的RES与计算出的XRES，若二者相等证明用户是合法用户。
　　在网络验证完终端的合法性之后，网络和终端选择共享密钥来产生下层密钥，激活数据加密和完整性保护，之后开始业务的进行。
　　3 HRPD接入鉴权
　　HRPD接入的鉴权算法和密钥与LTE接入基本相同，主要的不同点在于HRPD接入采用EPS AKA’机制。HRPD接入EPS的网络结构图如图2所示。
　　（1）HRPD服务网关（HSGW）：完成HRPD用户与EPS系统架构和协议的互连，使得HRPD接入网络成为EPS可信任的非3GPP网络。
　　（2）完成互操作的两个接口S101、S103。
　　S101接口：信令接口，承载HRPD接入网和EPS系统中MME网元的互切换、会话维护信令等。
　　S103接口：数据接口，实现EPS的服务网关向HSGW进行数据转发，减少包损失。
　　3.1 EAP-AKA’
　　可扩展鉴权协议EAP作为在通信网络中广泛使用，与其他鉴权算法相比，EAP协议无需链路控制阶段指定协议，同时支持的鉴权协议更为全面。另外，EAP鉴权通过IP进行用户标识，协议支持网络接入标识NAI来作为用户的身份标识。
　　EAP-AKA'作为改进的EAP方案，和EAP-AKA方案主要不同之处在于：密钥计算方法不同；EAP-AKA'过程含有AT_KDF_INPUT属性，保证用户与服务器拥有共同的接入网标识，同时也支持采用该属性进密钥推衍功能的协商。
　　3.2 HRPD的接入鉴权
　　HRPD接入分为两种：可信任和非可信任接入。当运营商认为各部分安全特性均充分时，HRPD接入就被视作可信任接入，其又分为完全可信接入和快速重鉴权；而当运营商认为有一组或多组安全特性不充分时，就将此HRPD接入视作非可信任接入。
　　3.2.1 可信任接入鉴权
　　完全可信任接入鉴权主要如图3几个部分完成：
　　（1）PPP协议和链路控制协议（LCP：Link Control Protocols）协议协商过程，协商后 将EAP作为鉴权协议，UE与HRPD接入网之间建立连接；
　　（2）用户标识的获取：
　　a. HSGW向UE发送EAP Request/Identity，UE回复EAP Response/Identity（NAI），若是第一次鉴权则NAI包含IMSI。
　　b. HSGW将接入类型及接入网ID包含在AAA消息里，通过3GPP2 AAA代理直接将消息发送给3GPP AAA代理；
　　（3）AV向量的产生及传送：
　　a. 服务器检测是否有未使用的、AMF头字节为1的AV向量，否则从HSS中取得。为了从HSS获取新向量，3GPP AAA代理根据接入网ID决定网络名，并包含在AT_KDF_INPUT属性（发至HSS的消息）里；
　　b. HSS运行AKA算法，生成AV向量并发送给3GPP AAA代理。3GPP AAA经过检查后通过HSGW将EAP Request/AKA'-Challenge消息发送给UE。
　　（4）UE端收到AV向量后，验证AUTN、SQN，若都正确，则计算IK、CK、RES，并将RES通过HSGW发送给3GPP AAA代理；
　　（5）网络验证UE：3GPP AAA检查接收的MAC，并且验证XRES是否与RES相等。如果3GPP AAA与UE约定使用保护结果成功指示，则网络与终端将进行指示的确认；
　　（6）网络经过HSGW向UE发送鉴权成功消息，UE注册成功。
　　可信任接入的快速重鉴权重复使用先前的完整鉴权产生的密钥，这个过程不包括HSS、AKA鉴权向量的处理以及EAP-AKA’使用的证书，减少HSS特别是AUC的负载，但是否采用由运营商决定。如果应用，那3GPP AAA代理通过发送快速鉴权ID的方法指示给UE。
　　3.2.2 非可信接入
　　对于非可信连接，UE和演进分组数据网关（ePDG：Evolved Packet Data Gateway）将在它们之间的IPSec隧道建立过程中进行互鉴权。此外，在IPSec隧道建立之前，UE需要获知接入网的IP连通性，这可能要求接入鉴权。这个接入鉴权与IPsec隧道建立的EAP-AKA鉴权过程无关，而是非可信的非3GPP接入网安全所要求的。
　　4 LTE接入与HRPD接入对比分析
　　总的来说，LTE接入与HRPD接入鉴权思想基本一致，相比之前的网络均完成了以下几个改善：
　　（1）通过KSIASME等密钥的应用，确保KASME等关键密钥不进行空口传输，防止监听及假冒用户。
　　（2）通过重复使用KASME等密钥，减少AKA等过程，减少在3G系统中出现的重同步问题。
　　（3）定义AMF头字节进行AV向量分类，判断是否有效接入网络，避免接入假冒网络。
　　同时，由于鉴权机制的不同，两者仍旧有一定的区别：
　　（1）参与的网元与信令增多。HRPD接入与LTE接入相比，增加了两个AAA服务器网元，使得HRPD接入网络信令开销增大，影响了鉴权效率。尽管可以采用快速再鉴权过程，但其安全性能较差，无法有效保证信息安全。
　　（2）用户标识符。HRPD接入网采用基于IP思想的PPP协议和LCP协议，同时改变了网络接入标识的格式，格式为：用户名@域名。
　　（3）鉴权向量的改变。HRPD接入中，AV向量五元组不采用IK与CK，而是采用由两者推算得出的IK’与CK’，避免IK与CK在无线传输中被非法盗取。
　　5 结束语
　　尽管EPS的接入安全已经做了很大改进，但必须看到仍旧没有解决全部的问题，例如IMSI的明文传送、重同步问题、HRPD的信令复杂度等问题。如何利用未来协议、算法、技术等手段在未来的演进中不断的改善直到彻底解决这些难题，是运营商、市场、用户等多方的共同需求，也是必须面对的问题。
　　参考文献
　　[1] 33.401，3GPP SAE：Security architecture[S].
　　[2] 33.402，3GPP SAE；Security aspects of non-3GPP accesses[S].
　　[3]张文芳，何大可.第三代移动通信系统网络接入安全策略[J].通信技术，2003（01）：109-112.
　　[4]林海波.关于3G移动通信系统的网络安全分析[J].移动通信，2006（05）：46-49.
　　作者简介
　　李频钟，男，福建省漳州市人。现为福建移动有限公司漳州分公司中级工程师。硕士研究生学历。研究方向为网络优化、终端兼容。