下一代移動(dòng)寬帶服務(wù)UMB安全研究

UMB作為下一代移動(dòng)寬帶服務(wù)的一項(xiàng)重大突破，允許傳送本地IP、變長的數(shù)據(jù)包，速度比目前商用的技術(shù)高出幾個(gè)數(shù)量級(jí)。其安全性也得到了很大提升，UMB的安全架構(gòu)，包括安全協(xié)議、接入認(rèn)證和密鑰交換過程等日漸成為人們關(guān)注的重點(diǎn)。

安全架構(gòu)

UMB的安全架構(gòu)包括了以下幾個(gè)部分：

eBS。eBS為AT到無線接入網(wǎng)的鏈接提供空中（OTA）信令和用戶數(shù)據(jù)的傳輸服務(wù)。其功能包括數(shù)據(jù)包的空中傳送、調(diào)度、加密、解密等。

SRNC。SRNC負(fù)責(zé)維護(hù)與AT的會(huì)話引用。同時(shí)也負(fù)責(zé)支持AT的空閑狀態(tài)管理，在AT空閑的時(shí)候提供尋呼控制。SRNC為它支持的每個(gè)AT會(huì)話錨ANRI。

AGW。AGW是用戶鏈接到網(wǎng)絡(luò)的一個(gè)“IP連接點(diǎn)”實(shí)體。也就是說，AGW實(shí)際上是移動(dòng)終端的第一跳路由。

AAA。這一功能實(shí)體在用戶使用網(wǎng)絡(luò)資源的時(shí)候，為其提供身份認(rèn)證、授權(quán)和計(jì)費(fèi)功能。AAA具有VAAA（Visited）、BAAA（Border）和HAAA（Home）三種角色。

空中接口的安全機(jī)制

空中接口具有層次化的結(jié)構(gòu)，每一層都定義了一些接口。這種結(jié)構(gòu)允許將來對(duì)協(xié)議層或協(xié)議進(jìn)行單獨(dú)修改。

空中接口的層次架構(gòu)包括：

●物理層：物理層包括前向和反向信道上的信道結(jié)構(gòu)、頻率、電源輸出、調(diào)制解調(diào)以及編碼方面的規(guī)格說明；●MAC層：MAC層定義了物理層之上的接收和傳輸過程；●無線鏈路層：無線鏈路層的協(xié)議為應(yīng)用層提供數(shù)據(jù)包的可靠和有序發(fā)送，多路傳輸，QoS協(xié)商等服務(wù)；●應(yīng)用層：應(yīng)用層提供了多種應(yīng)用協(xié)議，包括用于控制空中接口消息傳輸?shù)男帕顓f(xié)議，傳送來去其他路由的數(shù)據(jù)包的路由間隧道協(xié)議。其他協(xié)議有支持身份認(rèn)證的可擴(kuò)展身份認(rèn)證協(xié)議，用來傳輸用戶數(shù)據(jù)的IP協(xié)議、用于壓縮數(shù)據(jù)包頭部的ROHC協(xié)議以及從其他空中接口傳輸數(shù)據(jù)的協(xié)議。

安全功能包括密鑰交換功能、加密功能和消息完整性保護(hù)功能。●密鑰交換協(xié)議：基于PMK，為接入網(wǎng)和接入終端提供生成消息完整性密鑰和加密密鑰的功能；●消息完整性協(xié)議：為接入網(wǎng)和接入終端提供信令消息的完整性保護(hù)功能；●加密協(xié)議：為接入網(wǎng)和接入終端提供加密功能。

接入認(rèn)證和密鑰交換

UMB采用基于EAP的認(rèn)證方法在AT和AAA之間進(jìn)行認(rèn)證�；�本包括兩個(gè)認(rèn)證過程：初始認(rèn)證和重新認(rèn)證。

初始認(rèn)證使用EAP-AKA對(duì)AT和HAAA進(jìn)行認(rèn)證。重新認(rèn)證可以是一個(gè)EAP-AKA過程或者是一個(gè)ERP過程。ERP在AGW上進(jìn)行快速重新認(rèn)證，避免了相對(duì)復(fù)雜的EAP-AKA過程。

密鑰交換包含兩個(gè)層次：一個(gè)用來導(dǎo)出數(shù)據(jù)保護(hù)AT和SRNC之間的信令數(shù)據(jù)的安全密鑰：另一個(gè)用來到處保護(hù)AT與eBS之間的信令和承載數(shù)據(jù)的安全密鑰。

密鑰交換過程需要的PMK由EAP協(xié)議中定義的MSK直接導(dǎo)出。然后，由PMK在密鑰交換過程中導(dǎo)出TSK，用于會(huì)話數(shù)據(jù)的保護(hù)。

MSK只用于密鑰的導(dǎo)出過程，并不直接用來保護(hù)EAP會(huì)話或者后續(xù)的會(huì)話數(shù)據(jù)。MSK在EAP-AKA過程中由AT和HAAA生成。SRNC從HAAA得到用于導(dǎo)出TSK的MSK。

對(duì)eBS來說，它有兩種得到或更新MSK的途徑。第一個(gè)途徑是通過ERP過程，從AGW獲得rMSK；第二個(gè)途徑是在被添加到路由集合后，通過會(huì)話復(fù)制，從SRNC獲得MSK'（MSK'由MSK導(dǎo)出）。

初始認(rèn)證密鑰交換：

初始認(rèn)證發(fā)生在用戶第一次接入網(wǎng)絡(luò)的時(shí)候，UMB采用EAP-AKA認(rèn)證方法，AT和HAAA在EAP-AKA過程中進(jìn)行雙向認(rèn)證。認(rèn)證通過之后，HAAA會(huì)把EAP協(xié)議中定義的MSK經(jīng)AGW發(fā)送給SRNC。

在初始認(rèn)證之后，AT和SRNC通過密鑰交換產(chǎn)生一個(gè)TSK，用來保護(hù)AT和SRNC之間的后續(xù)數(shù)據(jù)。在這之后，AT和eBS通過密鑰交換過程產(chǎn)生一個(gè)TSK，用來保護(hù)AT和SRNC之間的后續(xù)數(shù)據(jù)。

重新認(rèn)證和密鑰交換：

重新認(rèn)證發(fā)生在MSK過期SRNC發(fā)生切換的時(shí)候。這種情況下，AT應(yīng)當(dāng)執(zhí)行一個(gè)完整的EAP-AKA認(rèn)證過程，并更新AT和SRNC共享的MSK。

否則，AT可以通過eBS執(zhí)行ERP快速重新認(rèn)證過程來更新AT和eBS共享的MSK。在這種情況下，eBS充當(dāng)認(rèn)證服務(wù)器，AGW充當(dāng)ERP中定義的本地EAP重新認(rèn)證服務(wù)器，由AGW產(chǎn)生的rMSK被發(fā)送到eBS。

緊隨ERP過程，AT和eBS通過一個(gè)密鑰交換過程更新了用戶保護(hù)后續(xù)數(shù)據(jù)的TSK。

注意：因?yàn)镋RP是基于EAP的快速重新認(rèn)證協(xié)議，所以在ERP過程之前，必須有一個(gè)EAP-AKA過程。在EAP-AKA過程中，如果AT和AGW支持ERP，HAAA會(huì)生成一個(gè)DSRK，并發(fā)送給AGW。AGW用DSRK來導(dǎo)出rMSK。

如果AT向路由集添加一個(gè)新的eBS，MSK沒有過期，且SRNC沒有發(fā)生切換，那么eBS可以從SRNC得到一個(gè)MSK'，并用MSK'來更新它的MSK。