趙 越,馬曉旭,伍 淼,孫夏聲

(1.保密通信重點(diǎn)實(shí)驗(yàn)室,四川成都610041;2.中國電子科技集團(tuán)公司第三十研究所,四川成都610041)

移動(dòng)互聯(lián)網(wǎng)安全接入機(jī)制研究*

趙 越1,馬曉旭2,伍 淼2,孫夏聲2

(1.保密通信重點(diǎn)實(shí)驗(yàn)室,四川成都610041;2.中國電子科技集團(tuán)公司第三十研究所,四川成都610041)

文中關(guān)注移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)接入安全性,介紹移動(dòng)互聯(lián)網(wǎng)面臨的安全威脅,研究移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)和接口協(xié)議,提出跨網(wǎng)系的統(tǒng)一認(rèn)證與授權(quán)管理技術(shù),闡述網(wǎng)絡(luò)接入安全需求,針對EAPSIM和EAP-AKA兩種安全機(jī)制,分析網(wǎng)絡(luò)接入鑒權(quán)與密鑰協(xié)商流程,以及演進(jìn)分組核心網(wǎng)絡(luò)各網(wǎng)元設(shè)備功能,實(shí)現(xiàn)用戶和網(wǎng)絡(luò)之間的認(rèn)證性、機(jī)密性和完整性的安全防護(hù),為移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全體制建設(shè)提供理論依據(jù)與技術(shù)支撐。

移動(dòng)互聯(lián)網(wǎng) 無線接入網(wǎng) 演進(jìn)分組核心網(wǎng) EAP-SIM EAP-AKA

0 引 言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的豐富,移動(dòng)互聯(lián)網(wǎng)呈現(xiàn)“終端智能化、網(wǎng)絡(luò)IP化、業(yè)務(wù)多元化”的新特點(diǎn),滲透到人們工作、學(xué)習(xí)、生活的各個(gè)領(lǐng)域,為用戶提供更具移動(dòng)性、更高傳輸速率的網(wǎng)絡(luò)服務(wù)。移動(dòng)互聯(lián)網(wǎng)以智能手機(jī)、便攜式計(jì)算機(jī)、無線傳感器等設(shè)備作為終端,以移動(dòng)蜂窩網(wǎng)(MCN)或無線局域網(wǎng)(WLAN)作為接入手段,通過無線應(yīng)用協(xié)議(WAP)訪問互聯(lián)網(wǎng)并獲得互聯(lián)網(wǎng)服務(wù)[1]。

移動(dòng)互聯(lián)網(wǎng)的安全接入作為整個(gè)安全體系的基礎(chǔ),是保障網(wǎng)絡(luò)的安全機(jī)制能夠正常運(yùn)行的前提,通過用戶身份認(rèn)證和接入鑒權(quán)識別信息交互雙方的身份和權(quán)限,限制非法用戶無授權(quán)訪問網(wǎng)絡(luò)資源。為了保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性,在身份認(rèn)證成功后,執(zhí)行加密密鑰和完整性校驗(yàn)密鑰的協(xié)商過程。因此,接入安全提供認(rèn)證、加密、完整性保護(hù)3個(gè)方面的安全防護(hù)措施。

目前,業(yè)界較多對無線網(wǎng)絡(luò)安全接入機(jī)制的研究集中在無線局域網(wǎng)和移動(dòng)蜂窩網(wǎng)。文獻(xiàn)[3]提出無線局域網(wǎng)WAPI安全接入機(jī)制,整個(gè)認(rèn)證結(jié)構(gòu)由用戶設(shè)備(UE)、接入點(diǎn)(AP)和認(rèn)證服務(wù)單元(ASU)組成,接入過程包括證書鑒別、單播密鑰協(xié)商和組播密鑰通告。ASU作為可信第三方參與證書交互管理,AP提供UE連接到ASU的端口,STA與AP之間實(shí)現(xiàn)雙向認(rèn)證,確保只有通過認(rèn)證的UE才能使用AP提供的數(shù)據(jù)端口訪問網(wǎng)絡(luò)。文獻(xiàn)[4]分析GSM網(wǎng)絡(luò)用戶認(rèn)證和密鑰協(xié)商的EAP-SIM安全機(jī)制,用戶的秘密密鑰和國際移動(dòng)用戶識別碼(IMSI)存儲在用戶身份識別模塊(SIM卡)中,用戶認(rèn)證采用的挑戰(zhàn)—應(yīng)答協(xié)議基于移動(dòng)用戶與其宿主網(wǎng)絡(luò)的HLR(位置歸屬寄存器)共享的對稱密鑰。HLR的密鑰生成三元組(隨機(jī)碼RAND、符合響應(yīng)SRES、加密密鑰CK)并轉(zhuǎn)移到訪問網(wǎng)絡(luò)的訪問位置寄存器(VLR),訪問網(wǎng)絡(luò)的鑒權(quán)中心(AUC)用于驗(yàn)證用戶生成的挑戰(zhàn)應(yīng)答與符合響應(yīng)是否匹配,若匹配則用戶認(rèn)證成功。隨機(jī)碼RAND有效預(yù)防挑戰(zhàn)應(yīng)答可以預(yù)測或者重放。不過,EAP-SIM安全機(jī)制提供訪問網(wǎng)絡(luò)認(rèn)證用戶,但用戶無法認(rèn)證訪問網(wǎng)絡(luò),存在偽基站實(shí)現(xiàn)中間人攻擊的風(fēng)險(xiǎn)。文獻(xiàn)[5]研究3G網(wǎng)絡(luò)EAP-AKA安全接入體系,將GSM認(rèn)證的三元組替換為五元組,增加完整性保護(hù)密鑰(IK)和認(rèn)證令牌(AUTN),實(shí)現(xiàn)用戶和網(wǎng)絡(luò)之間的身份雙向認(rèn)證,保護(hù)無線鏈路傳輸?shù)臄?shù)據(jù)和信令信息不會被篡改。3G演進(jìn)標(biāo)準(zhǔn)(3GPP)在Release 8版以后,取消電路交換域(CS),在演進(jìn)分組核心網(wǎng)(EPC)疊加IP多媒體子系統(tǒng)(IMS)實(shí)現(xiàn)呼叫控制和媒體網(wǎng)關(guān)控制的分離,為向全I(xiàn)P網(wǎng)絡(luò)的移動(dòng)互聯(lián)網(wǎng)提供網(wǎng)絡(luò)接入的技術(shù)基礎(chǔ)[6]。2009年,ITU-R確立4G網(wǎng)絡(luò)的兩大候選標(biāo)準(zhǔn):LTE-Advanced和IEEE 802.16m。3GPP Release 9版中介紹了關(guān)于LTE無線接入網(wǎng)(RAN)的安全決策(Security Decision),但沒有給出具體的安全接入?yún)f(xié)議規(guī)范[7]。IEEE 802.16m工作組針對4G網(wǎng)絡(luò)的安全機(jī)制提出密鑰管理(PKM)協(xié)議和數(shù)據(jù)包的加密封裝協(xié)議,但也沒有給出具體的接入認(rèn)證過程[8]。

移動(dòng)互聯(lián)網(wǎng)推進(jìn)無線局域網(wǎng)和移動(dòng)互聯(lián)網(wǎng)相互融合,實(shí)現(xiàn)無線用戶設(shè)備在任何地方都能寬帶接入互聯(lián)網(wǎng)。與傳統(tǒng)互聯(lián)網(wǎng)相比,移動(dòng)互聯(lián)網(wǎng)脆弱性以及攻擊來源分布廣泛。本文首先介紹移動(dòng)互聯(lián)網(wǎng)面臨的安全威脅,引出實(shí)現(xiàn)網(wǎng)絡(luò)身份認(rèn)證、數(shù)據(jù)完整性和機(jī)密性保護(hù)、抗重放等安全防護(hù)功能的重要性;由于移動(dòng)互聯(lián)網(wǎng)為異構(gòu)網(wǎng)絡(luò)結(jié)構(gòu),有必要對移動(dòng)互聯(lián)網(wǎng)的新型接入系統(tǒng)結(jié)構(gòu)、接口協(xié)議和網(wǎng)元功能進(jìn)行分析,提出采取跨網(wǎng)系的統(tǒng)一接入認(rèn)證技術(shù),兼容WLAN、GSM和3G網(wǎng)絡(luò)接入體制,滿足不同接入方式構(gòu)建同等級的信任體系的需求?；谏鲜龇治?對傳統(tǒng)移動(dòng)蜂窩網(wǎng)和無線局域網(wǎng)的安全接入機(jī)制進(jìn)行改進(jìn),從網(wǎng)絡(luò)演進(jìn)和網(wǎng)絡(luò)協(xié)議的角度設(shè)計(jì)移動(dòng)互聯(lián)網(wǎng)的基于EAP-SIM和EAP-AKA兩種安全接入機(jī)制,重點(diǎn)分析網(wǎng)絡(luò)接入認(rèn)證和密鑰協(xié)商流程,實(shí)現(xiàn)的安全服務(wù)包括終端與無線接入網(wǎng)側(cè)間的雙向認(rèn)證,產(chǎn)生用于加密及數(shù)據(jù)完整性校驗(yàn)的密鑰CK及IK等,其中認(rèn)證和密鑰分配基于對稱密鑰算法,最后進(jìn)行總結(jié)與展望。

1 網(wǎng)絡(luò)接入安全性分析

1.1 安全威脅分析

移動(dòng)互聯(lián)網(wǎng)基礎(chǔ)網(wǎng)絡(luò)設(shè)施面臨著嚴(yán)重的安全風(fēng)險(xiǎn),在接入安全領(lǐng)域存在信息泄漏、偽基站、洪水攻擊、IP盜用、繞計(jì)費(fèi)通信等一系列風(fēng)險(xiǎn),敵對勢力甚至可以利用公共網(wǎng)絡(luò)系統(tǒng)漏洞和程序漏洞實(shí)施攻擊,達(dá)到“癱網(wǎng)”和“控網(wǎng)”目的[9-10]。

(1)信息泄漏

由于無線鏈路的開放性,電磁波覆蓋區(qū)域無法精確限制在某個(gè)固定范圍,覆蓋區(qū)域內(nèi)的攻擊者可以竊聽通信信道獲取用戶信息,或者基于流量分析獲取用戶位置、傳輸報(bào)文長度和速率。

(2)偽基站

用戶設(shè)備無線接入互聯(lián)網(wǎng),面臨攻擊者偽裝成基站或AP,散播垃圾短信,接收用戶訪問互聯(lián)網(wǎng)信息先復(fù)制再經(jīng)篡改后重新發(fā)送,從而破壞信息的完整性。

(3)洪水攻擊

攻擊者發(fā)送大量的信令和數(shù)據(jù)流量,導(dǎo)致網(wǎng)絡(luò)泛洪,既會影響EPC網(wǎng)元設(shè)備性能與穩(wěn)定性,也會造成無線資源緊缺,導(dǎo)致較為嚴(yán)重的掉話率和阻斷率。

(4)IP盜用

攻擊者截獲某位用戶的注冊請求信息后,向該用戶的宿主網(wǎng)絡(luò)發(fā)出經(jīng)過篡改的注冊請求,以攻擊者的IP地址代替用戶的轉(zhuǎn)交地址。IP盜用成功后,攻擊者就可以冒用其它用戶的IP地址,隱藏自己的身份,給網(wǎng)絡(luò)注冊、追蹤溯源、安全審查帶來負(fù)面影響。

(5)繞計(jì)費(fèi)通信

移動(dòng)互聯(lián)網(wǎng)用戶設(shè)備接入互聯(lián)網(wǎng)獲得互聯(lián)網(wǎng)服務(wù),用戶需要為得到服務(wù)而付費(fèi)。攻擊者盜用合法用戶授權(quán),冒充合法用戶進(jìn)行非法訪問,或繞過計(jì)費(fèi)機(jī)制使用流量/業(yè)務(wù),如果是通過WLAN的AP接入互聯(lián)網(wǎng),與運(yùn)營商有客戶關(guān)系的WLAN賬戶作為受害者需要為攻擊者所用流量/業(yè)務(wù)付費(fèi)。

(6)系統(tǒng)漏洞攻擊

攻擊者破解空中接口協(xié)議非法訪問網(wǎng)絡(luò),并利用嗅探工具查找系統(tǒng)漏洞、程序漏洞,通過植入惡意代碼和病毒等方式,導(dǎo)致移動(dòng)互聯(lián)網(wǎng)系統(tǒng)癱瘓,甚至導(dǎo)致系統(tǒng)被遠(yuǎn)程操控。

1.2 UE接入移動(dòng)互聯(lián)網(wǎng)的系統(tǒng)結(jié)構(gòu)

移動(dòng)互聯(lián)網(wǎng)核心網(wǎng)能支持不同的接入方式,UE既能接入MCN,又能接入WLAN,又能同時(shí)接入WLAN和MCN[11]。解決UE在無線接入網(wǎng)(RAN)的統(tǒng)一認(rèn)證與授權(quán)管理技術(shù)是移動(dòng)互聯(lián)網(wǎng)安全接入機(jī)制的核心與難點(diǎn)。統(tǒng)一認(rèn)證與授權(quán)管理技術(shù)構(gòu)建跨網(wǎng)系的信任體系及基礎(chǔ)設(shè)施,保證全網(wǎng)一致的身份認(rèn)證,支持移動(dòng)互聯(lián)網(wǎng)安全接入機(jī)制構(gòu)建。

根據(jù)用戶在異構(gòu)網(wǎng)絡(luò)間漫游與否劃分為非漫游場景的網(wǎng)絡(luò)接入系統(tǒng)和漫游場景的網(wǎng)絡(luò)接入系統(tǒng)。當(dāng)用戶位于宿主網(wǎng)絡(luò)時(shí),信令和業(yè)務(wù)都通過歸屬網(wǎng)絡(luò)接入,并全部由宿主網(wǎng)絡(luò)的網(wǎng)元提供支持。圖1為移動(dòng)互聯(lián)網(wǎng)UE非漫游場景的網(wǎng)絡(luò)接入系統(tǒng),圖中AAA服務(wù)器(AAA Server)是網(wǎng)絡(luò)接入結(jié)構(gòu)的重要網(wǎng)元,從移動(dòng)管理設(shè)備(MME)和歸屬用戶服務(wù)器(HSS)里得到網(wǎng)絡(luò)用戶間相互鑒權(quán)、密鑰協(xié)商、驗(yàn)證IMSI合法性等認(rèn)證信息。其中,HSS作為EPC重要的用戶數(shù)據(jù)管理設(shè)備,承擔(dān)用戶鑒權(quán)認(rèn)證、用戶位置及身份管理等重要功能。RAN通過接口協(xié)議I把認(rèn)證信息發(fā)送到EPC,接口協(xié)議I的主要目的就是傳送認(rèn)證、密鑰以及授權(quán)信息。接口協(xié)議II可以建立RAN到服務(wù)網(wǎng)關(guān)(S-GW)的通信隧道,UE上發(fā)起的語音數(shù)據(jù)業(yè)務(wù)可以通過GPRS服務(wù)節(jié)點(diǎn)(SGSN)接入2G/3G網(wǎng)絡(luò)進(jìn)行通信。接口協(xié)議III代表著UE與分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(P-GW)之間發(fā)起隧道的建立,UE和P-GW在接口協(xié)議III上運(yùn)行IKEv2協(xié)議去建立IPsec隧道和保護(hù)傳輸?shù)挠脩魯?shù)據(jù)包。策略計(jì)費(fèi)控制單元(PCRF)提供策略控制決策和基于流計(jì)費(fèi)控制的功能,AAA服務(wù)器通過P-GW得到隧道特性以及UE的IP配置參數(shù)。

圖1 移動(dòng)互聯(lián)網(wǎng)UE非漫游場景的網(wǎng)絡(luò)接入系統(tǒng)Fig.1 State of non-roaming UE in network access system of mobile Internet

用戶從歸屬地漫游到其它區(qū)域,則根據(jù)用戶的需要、漫游協(xié)議和接入控制策略,宿主網(wǎng)絡(luò)負(fù)責(zé)接入控制和隧道的建立,通信路由要經(jīng)過訪問網(wǎng)絡(luò)SGW與宿主網(wǎng)絡(luò)P-GW建立連接。圖2為移動(dòng)互聯(lián)網(wǎng)UE漫游場景的網(wǎng)絡(luò)接入系統(tǒng),圖中訪問網(wǎng)絡(luò)的MME執(zhí)行傳遞無線接入網(wǎng)和宿主網(wǎng)絡(luò)HSS、AAA服務(wù)器之間的認(rèn)證、密鑰以及授權(quán)信息。漫游場景的網(wǎng)絡(luò)接入系統(tǒng)的接口協(xié)議I、II、III與非漫游場景的系統(tǒng)接口協(xié)議功能類似,作為訪問網(wǎng)絡(luò)MME與宿主網(wǎng)絡(luò)HSS的接口協(xié)議IV主要是負(fù)責(zé)訪問網(wǎng)絡(luò)與宿主網(wǎng)絡(luò)間傳輸認(rèn)證,授權(quán)和安全傳輸相關(guān)信息。

圖2 移動(dòng)互聯(lián)網(wǎng)UE漫游場景的網(wǎng)絡(luò)接入系統(tǒng)Fig.2 State of roaming UE in network access system of mobile Internet

1.3 網(wǎng)絡(luò)接入安全需求

基于前文對移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)接入機(jī)制分析,移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)接入的認(rèn)證方案應(yīng)延續(xù)WLAN和MCN的基于挑戰(zhàn)—應(yīng)答協(xié)議方式。AAA服務(wù)器與WLAN、UE支持EAP-SIM和EAP-AKA,兼容WLAN、GSM和3G網(wǎng)絡(luò)安全接入機(jī)制。此外,MCN與WLAN互通應(yīng)構(gòu)建同等級的信任體系及基礎(chǔ)設(shè)施,用戶具有的接入WLAN的安全級別與接入MCN級別相同,MCN與WLAN互通所選擇的認(rèn)證機(jī)制必須支持異構(gòu)網(wǎng)絡(luò)加密密鑰協(xié)商,密鑰協(xié)商和密鑰分發(fā)機(jī)制必須能夠抗中間者攻擊,針對UE通過RAN的接入方式,應(yīng)該能夠利用加密密鑰對已認(rèn)證的連接進(jìn)行完整性保護(hù)。

2 移動(dòng)互聯(lián)網(wǎng)安全接入機(jī)制

移動(dòng)互聯(lián)網(wǎng)具有開放的結(jié)構(gòu),能允許各種空中接口接入核心網(wǎng),EPC網(wǎng)元向下支持2G/3G網(wǎng)絡(luò)接入功能,兼容EAP SIM和EAP AKA兩種安全接入體系,UE入網(wǎng)初始需要從SIM/USIM讀取身份標(biāo)識(IMSI),并且將其發(fā)送到EPC,附有UE選擇所使用的認(rèn)證機(jī)制。如果AAA服務(wù)器識別了UE的IMSI及相應(yīng)的EAP機(jī)制,它將從HSS獲取認(rèn)證向量(AV),如果所獲得的AV無法和接收到的EAP方法相匹配,例如接收到的是EAP-AKA而從HSS接收到的是EAP-SIM,將以HSS反饋的用戶簽約認(rèn)證機(jī)制為準(zhǔn)。下文以MCN-WLAN互通網(wǎng)絡(luò)模型為例,分析EAP-SIM和EAP-AKA兩種安全接入機(jī)制的認(rèn)證流程。

2.1 基于EAP-SIM的安全接入機(jī)制

基于EAP-SIM的安全接入機(jī)制如圖3所示,無線接入站(AP或基站)掃描到UE入網(wǎng)信號,建立接入認(rèn)證和密鑰協(xié)商信道,啟動(dòng)接入認(rèn)證和密鑰協(xié)商流程。UE從SIM中讀取的IMSI,并由IMSI生成符合RAN網(wǎng)絡(luò)接入標(biāo)識(NAI)格式的用戶標(biāo)識,發(fā)送EAP Request/Identity到RAN。RAN確認(rèn)收到UE的認(rèn)證請求消息后,根據(jù)NAI信息參數(shù)對應(yīng)尋址存儲該UE認(rèn)證信息的HSS/AAA Server,并向UE反饋認(rèn)證請求消息應(yīng)答。AAA服務(wù)器接收到含用戶標(biāo)識的EAP Response/Identity包,從HSS中獲取為UE提供可用的AV,出于機(jī)密性和完整性保護(hù),HSS也可能生成一些額外的密鑰。此外,MME應(yīng)當(dāng)檢查用戶是否已經(jīng)在另一個(gè)HSS注冊,如果存在此情況,當(dāng)前的MME起到一個(gè)認(rèn)證代理的作用,使用Diameter協(xié)議的特定機(jī)制把此認(rèn)證消息轉(zhuǎn)發(fā)到先前注冊的HSS上[12]。

HSS/AAA Server在EAP Request/SIM Challenge消息中發(fā)送RAND和EAP消息的消息認(rèn)證碼(MAC)到RAN,其中MAC是利用EAP-SIM導(dǎo)出的密鑰來計(jì)算的,MAC被用作網(wǎng)絡(luò)認(rèn)證值。RAN發(fā)送EAP Request/SIM-Challenge消息到UE。UE在SIM卡中運(yùn)行GSM A3/A8運(yùn)算法則[13],生成SRES以及CK值。UE用導(dǎo)出的密鑰計(jì)算網(wǎng)絡(luò)認(rèn)證MAC的副本并且核查與獲得的MAC值是否相等。如果MAC不正確,網(wǎng)絡(luò)認(rèn)證失敗,UE取消認(rèn)證。只有MAC正確,UE用新的密鑰(包含SRES響應(yīng)連接的EAP消息)計(jì)算新的MAC’。

圖3 基于EAP-SIM的接入流程Fig.3 Access process based on EAP-SIM

UE發(fā)送EAP Response/SIM-Challenge消息經(jīng)過RAN、MME到HSS/AAA Server,其中包含計(jì)算出的MAC’。AAA服務(wù)器將其響應(yīng)MAC的副本與獲得的MAC’進(jìn)行比較,如果驗(yàn)證成功,且HSS/AAA Server先前請求過使用受保護(hù)的成功結(jié)果指示,那么HSS/AAA Server應(yīng)發(fā)送消息EAP-SIM Success Notification到RAN。如果RAN有機(jī)密性和完整性保護(hù)需要生成額外的密鑰,那么HSS在底層的協(xié)議消息中包含導(dǎo)出的密鑰。RAN存儲密鑰用于與經(jīng)認(rèn)證的UE的通信。RAN以EAP-SIM Success Notification消息通知UE認(rèn)證成功。至此EAP SIM交互成功完成,UE和RAN能共享在交互過程中導(dǎo)出的密鑰。

如果認(rèn)證過程中的某個(gè)環(huán)節(jié)失敗,例如MAC驗(yàn)證不成功或者是在UE沒有收到來自HSS/AAA Server的認(rèn)證響應(yīng)。在此情況下,EAP-AKA認(rèn)證機(jī)制的流程將終止,并同時(shí)給UE和HSS反饋相應(yīng)認(rèn)證失敗的提示。

2.2 基于EAP/AKA的安全接入機(jī)制

基于EAP-AKA的安全接入機(jī)制如圖4所示, UE與RAN進(jìn)行節(jié)點(diǎn)間建鏈后啟動(dòng)認(rèn)證流程,將UE的IMSI碼和選擇EAP機(jī)制的認(rèn)證請求消息發(fā)送給RAN,RAN確認(rèn)收到UE的認(rèn)證請求消息后轉(zhuǎn)發(fā)至MME,并向UE反饋認(rèn)證請求消息應(yīng)答。MME基于IMSI碼參數(shù)范圍對應(yīng)尋址存儲該UE認(rèn)證信息的HSS/AAA Server,HSS收到RAN轉(zhuǎn)發(fā)的包含用戶標(biāo)識的Response/Identity包,并在同一個(gè)消息中收到RAN的NAI。AAA服務(wù)器根據(jù)收到的認(rèn)證消息,依據(jù)臨時(shí)標(biāo)識到IMSI的映射關(guān)系,從HSS獲取此UE的AV。

圖4 基于EAP-AKA接入流程Fig.4 Access process based on EAP-AKA

HSS根據(jù)EAP-AKA安全機(jī)制,由IK和CK生成新的密鑰信息,以實(shí)現(xiàn)特有的機(jī)密性和完整性保護(hù)。HSS/AAA Server把RAND、AUTN統(tǒng)一封包在EAP Request/AKA Challenge消息中發(fā)送給MME和RAN,RAN在接收到EAP Request/AKA Challenge消息后再發(fā)送到UE。UE在USIM上校驗(yàn)AUTN是否正確,并據(jù)對網(wǎng)絡(luò)進(jìn)行認(rèn)證。如果AUTN不正確, UE則拒絕接入網(wǎng)絡(luò)。如果AUTN是正確的,USIM依據(jù)IK、CK計(jì)算需要的消息鑒別碼(MAC)和SRES。UE把包含SRES和MAC的EAP Response/ AKA-Challenge消息發(fā)送至RAN、MME,MME再將上述消息發(fā)送至HSS/AAA Server。AAA Server檢驗(yàn)收到的MAC值,對比來自UE的SRES與之前生成密鑰信息的SRES,若驗(yàn)證通過則認(rèn)證成功。最后,HSS/AAA Server應(yīng)當(dāng)將EAP-AKA認(rèn)證成功消息發(fā)送至MME、RAN,RAN轉(zhuǎn)發(fā)EAP-AKA認(rèn)證成功消息至UE。

2.3 兩種安全接入機(jī)制比較

通過上述分析可以看出,基于移動(dòng)互聯(lián)網(wǎng)的新型網(wǎng)絡(luò)結(jié)構(gòu)和接口協(xié)議,EAP-SIM與EAP-AKA兩種機(jī)制的安全接入流程與在傳統(tǒng)的GSM和3G網(wǎng)絡(luò)里相比和有所改進(jìn),二者也存在以下幾點(diǎn)差異:

(1)身份認(rèn)證

在EAP-SIM機(jī)制中,UE與HSS/AAA Server通過驗(yàn)證對方發(fā)送的消息認(rèn)證碼(MAC/MAC’)與己方存儲的副本是否相同,實(shí)現(xiàn)用戶與網(wǎng)絡(luò)端到端的身份認(rèn)證過程。在EAP-AKA機(jī)制中,通過驗(yàn)證AUTN,實(shí)現(xiàn)UE對HSS/AAA Server的認(rèn)證;通過驗(yàn)證MAC和SRES,實(shí)現(xiàn)HSS/AAA Server對UE的認(rèn)證。此外,EAP-AKA認(rèn)證安全性是由HSS產(chǎn)生的認(rèn)證向量經(jīng)過A3/A8算法計(jì)算而來,密鑰64 bit,而EAP-AKA機(jī)制的認(rèn)證向量由f8算法(分組密碼算法KASUMI)生成,密鑰128 bit,因此,在認(rèn)證機(jī)制、算法強(qiáng)度、密鑰長度等方面,EAP-APA機(jī)制都要優(yōu)于EAP-SIM機(jī)制。

(2)密鑰建立

在EAP-SIM機(jī)制中,除了CK外,HSS可以根據(jù)需要生成一些額外密鑰(例如IK),并由UE和RAN在交互過程中共享。EAP-AKA機(jī)制與EAPSIM機(jī)制不同,密鑰不會在UE和RAN間交互傳輸,是由USIM和HSS/AAA Server雙方根據(jù)AV參數(shù)各自在本地計(jì)算獲得CK和IK。因此,EAP-AKA機(jī)制有效避免在不可靠網(wǎng)絡(luò)中以明文形式傳輸造成的密鑰信息泄露。

3 結(jié) 語

移動(dòng)互聯(lián)網(wǎng)的演進(jìn)分組核心網(wǎng)絡(luò)設(shè)計(jì)靈活,移動(dòng)IP與多種無線接入?yún)f(xié)議相兼容,適應(yīng)異構(gòu)無線網(wǎng)絡(luò)互通融合。本文介紹移動(dòng)互聯(lián)網(wǎng)面臨的安全威脅,提出異構(gòu)無線網(wǎng)絡(luò)統(tǒng)一認(rèn)證與授權(quán)管理技術(shù),分析用戶和網(wǎng)絡(luò)之間的認(rèn)證鑒權(quán)、密鑰協(xié)商、機(jī)密性與完整性保護(hù),針對EAP SIM和EAP AKA兩種安全機(jī)制,分析網(wǎng)絡(luò)接入鑒權(quán)與密鑰協(xié)商流程,以及EPC各網(wǎng)元設(shè)備實(shí)現(xiàn)功能。結(jié)合移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)和接口協(xié)議設(shè)計(jì)相應(yīng)安全接入機(jī)制,為移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全體制建設(shè)提供新的思路。

[1] 羅軍舟,吳文甲,楊明.移動(dòng)互聯(lián)網(wǎng):終端、網(wǎng)絡(luò)與服務(wù)[J].計(jì)算機(jī)學(xué)報(bào),2011,34(11):2029-2051.

LUO Jun-Zhou,WU Wen-Jia,YANG Ming.Mobile Internet:Terminal Devices,Networks and Services[J],Chinese Journal of Computers,2011,34(11):2029-2051.

[2] 楊勇,趙越.柵格化網(wǎng)絡(luò)信任傳遞技術(shù)研究[J].通信技術(shù),2014,47(02):200-204.

YANG Yong,ZHAO Yue,Trust Transitivity Technique in Grid-Enabled Networks[J],Communication Technology,2014,47(2):200-204.

[3] 張帆,馬建峰.WAPI認(rèn)證機(jī)制的性能和安全性分析[J].西安電子科技大學(xué)學(xué)報(bào):自然科學(xué)版,2005, 32(02):210-215.

ZHANG Fan,MA Jian-feng.On the Security and Performance of WAPI[J],Journal of Xidian University, 2005,32(2):210-215.

[4] 任偉.無線網(wǎng)絡(luò)安全[M].北京:電子工業(yè)出版社,2011.

REN Wei.Wireless Network Security[M].Beijing: Publishing House of Electronics Industry,2011.

[5] 戴沁蕓.第三代移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)接入安全機(jī)制分析[J].現(xiàn)代電信科技,2010,(04):12-17.

DAI Qin-yun.Analysis on Mechanism of Network Access Security for the Third Generation Mobile Communication Network[J],Modern Science&Technology of Telecommunications,2010,04:12-17.

[6] 龐韶敏,李亞波.3G UMTS與4G LTE核心網(wǎng)—CS,PS, EPC,IMS[M].北京:電子工業(yè)出版社,2012.

PANG Shao-min,LI Ya-bo.3G UMTS and 4G LTE Core network—CS,PS,EPC,IMS[M].Beijing:Publishing House of Electronics Industry,2012.

[7] 3GPP Technical Specification Group(TSG)RAN Working Group(WG).3GPP TS33.102,V9.0.0-2009,Rationale and Track of Security Decisions in Long Term Evolved (LTE)RAN/3GPP System Architecture Evolution(SAE) (Release 9)[S].Valbonne:3GPP Press,2009.

[8] IEEE 802.16 Task Group m(TGm).IEEE P802.16m. Part 16:Air Interface for Fixed and Mobile Broadband Wireless Access Systems[EB/OL].Piscataway:IEEE Press,(2012.08.17)[2014.04.10].http://lichun. cm.nctu.edu.tw/papers/P80216m_D4.pdf.

[9] 劉斐.移動(dòng)互聯(lián)網(wǎng)安全的新特性[J].信息安全與通信保密,2013(12):60-61.

LIU Fei.New Security Features of Mobile Internet[J], Information Security and Communications Privacy,2013, 12:60-61.

[10] 郭福亮,楊新德,周鋼.外軍網(wǎng)絡(luò)戰(zhàn)發(fā)展現(xiàn)狀研究及啟示[J].國防科技,2013,34(03):49-52.

GUO Fu-liang,YANG Xin-de,ZHOU Gang.An Analysis on the Status of Foreign Military Cyber-war and the Implication for PLA[J],National Defense Science& Technology,2013,34(03):49-52.

[11] 甘翼,王國慶,劉筱,等.3G與無線局域網(wǎng)聯(lián)合組網(wǎng)及漫游技術(shù)分析[J].通信技術(shù),2012,45(06):45-54.

GAN Yi,WANG Guo-qing,LIU Xiao,et al.Analysis on Joint Networking and Roaming of 3G and WLAN[J], Communications Technology,2012,45(06):45-54.

[12] 陳彬,韓秀玲.基于Diameter的移動(dòng)IPv6 AAA系統(tǒng)研究[J].計(jì)算機(jī)應(yīng)用與軟件,2009,29(02):228-230.

CHEN Bin,HAN Xiu-ling.On AAA System based on Diameter for MIPv6[J],Computer Applications and Software,2009,29(02):228-230.

ZHAO Yue(1983-),male,Ph.D.,engineer,mainly engaged in mobile communication, wireless networks,and information security.

馬曉旭(1985—),男,博士,工程師,主要研究方向?yàn)榫W(wǎng)絡(luò)與信息安全;

MA Xiao-xu(1985-),male,Ph.D.,engineer,mainly engaged in network and information security.

伍 淼(1984—),女,學(xué)士,工程師,主要研究方向?yàn)橥ㄐ殴こ膛c信息安全;

WU Miao(1984-),female,B.Sci.,engineer,principally working at communication engineering and information security.

孫夏聲(1984—),男,碩士,工程師,主要研究方向?yàn)樾畔鬏斉c安全防護(hù)技術(shù)。

SUN Xia-sheng(1984-),male,M.Sci.,engineer, principally working at information transmission and security protection technique.

Study on Secure Access Mechanism of Mobile Internet

ZHAO Yue,MA Xiao-xu,WU Miao,SUN Xia-sheng
(1.Science and Technology on Communication Security Laboratory,Chengdu Sichuan 610041,China; 2.No.30 Institute of CETC,Chengdu Sichuan 610041,China)

This paper focuses on network access security of mobile Internet,introduces security threats and challenges with which mobile Internet is confronted,analyzes its network architectures and interface protocols,presents cross-network unified authentication and authorization technique,and then describes network access security requirements.Regarding to EAP-SIM and EAP-AKA security mechanisms,this paper investigates the processes of network access authentication and key agreement,as well as every network element and equipment’s function in the evolved packet core networks.It is hoped that this study will give protection for authentication,confidentiality,and integrality between user equipment and access network. It also provides available references to building security protection mechanism of mobile Internet.

mobile Internet;wireless access network;evolved packet core;EAP-SIM;EAP-AKA

TP309

A

1002-0802(2014)08-0935-06

10.3969/j.issn.1002-0802.2014.08.019

趙 越(1983—),男,博士,工程師,主要研究方向?yàn)橐苿?dòng)通信及無線網(wǎng)絡(luò)、信息安全;

2014-04-29;

2014-06-24 Received date：2014-04-29;Revised date：2014-06-24

國家自然科學(xué)基金資助項(xiàng)目(No.61309034);中國電科技術(shù)創(chuàng)新基金項(xiàng)目(No.JJQN201332)

Foundation Item:Supported by the National Science Foundation of China(No.61309034)and Technology&Innovation Foundation of CETC (No.JJQN201332)