朱子健,张晓燕,马志强,钱 渊

（空军工程大学电讯工程学院,西安 710077）

一种支持EPS NAS层安全算法可选的方法

朱子健,张晓燕,马志强,钱 渊

（空军工程大学电讯工程学院,西安 710077）

为了增强EPS NAS层密钥推衍算法的灵活性和安全性,提出了一种解决方法,在EPS NAS层安全的鉴权过程中,增加UE对推衍算法的支持能力,在UE与HSS中增加推衍算法列表。该方法使得在认证过程中HSS能够根据需要选择不同的算法推衍密钥。

网络安全;EPS;NAS;安全;认证

1 引 言

安全是网络设计和运营要考虑的一个重要方面,网络安全主要是确保网络资源不被非授权的用户使用、网络上的用户数据不被非法窃听和修改、网络上的信令不被非法篡改和窃听,针对这些需求,在EPS系统中,需要对用户的信令、数据、用户身份等进行机密性保护。

本文主要是研究准4G下EPS的NAS层安全。EPS是演进的分组系统,在该系统中,当一个用户需要接入核心网时,需要网络对用户的身份进行验证,确认该用户是自己签约的用户,而同时用户同样需要认证网络,以确认它接入的网络为自己签约的网络,该过程是一个双向认证的过程,保证了用户和网络的合法性,保证了接入安全,该用户身份认证过程就是基于认证和密钥协商过程完成的,简称为AKA过程,在NAS层完成。NAS层为非接入层,是用户（即UE）和核心网的移动性管理设备（MME）间的应用层。AKA过程是认证过程,同时也是密钥的协商过程,协商出的密钥用于后续NAS消息的加密以及完整性保护。但目前该协商过程只能采用单一的算法,不具备可选择性,一旦该算法被攻破,将导致密钥的泄露,无法保证用户与网络的安全。再者,如果运营商想采用自己定制的算法,现有协议也无法实现,所以本文针对该问题,提出了一种解决办法。

2 AKA过程

AKA 即Authentication and Key Agreement[1],认证及密钥协商。

EPS AKA的过程中要产生密钥材料,用来构造用户面加密密钥、RRC加密密钥和完整性密钥,以及NAS加密密钥和NAS完整性保护密钥。

AKA过程包括两个部分,一是MME收到用户请求后向HSS请求认证数据的过程,一是MME和UE间的互认证过程。

2.1 认证数据请求过程

HSS为归属域环境,保存着用户的基本信息,MME收到用户请求后,向HSS请求认证数据,HSS向MME提供若干个EPS认证向量（RAND,AUTN,XRES,KASME）,以执行一定数目的用户认证。每个认证向量都可用来认证UE。认证向量中,RAND为随机数,AUTN中包含各需要验证的向量,XRES为期望的响应值,KASME为密钥。整个过程如图1所示。

图1 从HE中请求认证数据Fig.1 Distribution of authentication data from HE to MME

HSS收到MME请求认证数据的消息后,根据消息中所携带的信息生成认证向量,生成方法如图2所示。

图2 产生认证向量Fig.2Generation of authentication vectors

图2中,f1、f2、f3、f4、f5都是固定算法,算法都存储在USIM和HSS中;SQN为序列号,是由HSS按照一定原则生成的;AMF为认证功能域,AMF的bit 0为分离比特位,设置为0表示认证向量用于非EPS上下文环境,设置为1表示用于EPS上下文环境,MAC为认证码[2]。

HSS给MME发送认证响应消息,消息中携带了生成的认证向量,用于MME与UE间的认证过程。

2.2 认证过程

MME决定对UE发起认证过程,在认证请求消息中,MME通过ME发送给USIM卡一个随机数RAND和一个认证令牌AUTN用于网络认证,AUTN包含SQN 、AMF 、MAC[2]。

图3 EPS用户认证Fig.3 EPS user authentication

UE接收到认证请求消息后,USIM卡首先验证AUTN的正确性,包括验证AMF的分离比特位、验证MAC是否正确、验证SQN是否正确,如图4所示。

图4 USIM中用户认证功能Fig.4 User authentication function in the USIM

USIM卡首先根据本地存储的根密钥K和随机数RAND,由固定算法f5推出AK,通过与AUTN的高48 bit的异或操作得到SQN,验证SQN的正确性,正确,则继续根据f1算法推算出XMAC,验证该MAC与AUTN中MAC的一致性,如果一致,则生成RES,并在给MME的回复消息中携带该 RES,供MME验证。UE根据f3、f4算法推出CK/IK。用到的算法如f1、f2、f3、f4、f5算法与HSS中存储的算法是一致的,是固定的公开S的算法[3]。

如果验证失败,USIM卡将失败原因通知ME,如果是SQN失败,USIM计算一个新的AUTS,用于重同步过程。

MME检查RES是否与XRES相等,如两者相等则认证成功;如两者不等或者接收到UE发送的失败原因消息,则MME对UE重新进行认证。

3 AKA过程的改进方法

原方法在AKA认证过程中,推衍密钥CK/IK的算法采用固定的公共算法,这将导致两方面问题的出现:

（1）灵活性。目前的密钥推衍算法属于公共算法,是必须要支持的,但如果运营商想采用自己定制的推衍算法,且UE和HSS都支持该定制算法,由于现有协议中UE的能力不包含对该算法的支持能力,导致HSS无法知道UE是否支持定制算法,即使HSS选择了定制算法,也无法告诉UE现在所选择的算法,现有协议是不支持的;

（2）安全性。现有协议中只采用单一的公共算法,该公共算法一旦被攻破,则用户的安全和网络的安全都将受到威胁。

基于以上两点,本文提出一个解决办法。在AKA过程中,UE上报的能力中增加对推衍算法支持的能力,HSS选择了推衍算法,同样通过AKA过程通知UE,这样,UE和HSS两侧的算法实现了可选性和一致性。具体步骤分为6步来实现:

（1）首先在UE的USIM卡中和HSS中存储密钥推演算法列表,并将其进行编号,USIM和HSS中必须保持一致。密钥推衍算法包括公共的密钥推衍算法和运营商自己定制的密钥推衍算法;

（2）UE给MME发送初始NAS消息,包括初始附着消息、位置更新消息等,消息中携带UE的安全能力,在UE的安全能力中增加UE对推衍算法的支持能力;

（3）MME收到该请求消息后向HSS发送认证数据请求消息,同样将UE对推衍算法支持能力传递给HSS;

（4）HSS根据本地配置的推衍算法列表以及UE的能力,从中选择一种密钥推衍算法,并生成密钥以及其它认证数据;

（5）HSS将认证数据传递给MME,并将选择的密钥推演算法传递给MME,选择的密钥推衍算法标识HSS采用了哪套推衍算法,且密钥推衍算法不多,所以只需要几个比特位就可以表示了,AMF共16 bit,bit0用于分离比特位,bit8～bit15用于私有功能,bit1～bit7是保留位,所以将选择的推衍算法用AMF中的保留位承担;

（6）最后,MME发起认证过程,在AUTN的AMF中将HSS所选择的密钥推衍算法传递给UE,UE解析出AMF,获得该信息,选择同样的推衍算法,这就保证了UE和HSS所使用的推衍算法的一致性。

4 结束语

SAE系统安全是LTE系统中必须面对的问题,对于现有的安全,密钥推衍算法是固定不变的,但是运营商如果想使用自己定制的安全算法,则现有的系统安全无法实现。本文通过在HSS和UE中配置密钥推衍算法列表,包含公共的推衍算法和运营商自己定制的密钥推衍算法,在认证过程中,UE将自己对推衍算法支持的能力上报,HSS根据UE的能力以及运营商的配置选择推衍算法,并在AMF的保留位中将所选的算法传递给UE,在一定程度上增加了密钥推衍算法的灵活性,满足了运营商对密钥推衍算法可选的需求。该方法是对目前协议方法的改进,能更好地处理密钥问题。但是,该方法对目前网络的改动尚需要进一步研究。

[1] 3GPP TS21.905,Vocabulary for 3GPP Specifications[S].

[2] 3GPP TS33.401,3GPP System Architecture Evolution（SAE）;Security architecture[S].

[3] 3GPP TS33.102,3G Security;Security Architecture[S].

A Method Supporting Algorithm Choice
of EPS NAS Security

ZHU Zi-jian,ZHANG Xiao-yan,MA Zhi-qiang,QIAN Yuan
（Institute of Telecommunication Engineering,Air Force Engineering University,Xi′an 710077,China）

To enhance the flexibility and security of the EPS（Evolved Packet System）NAS（Non-access Stratum）key drive algorithm,a method is proposed.During the EPS NAS authentication,UE′s capability of supporting the key drive algorithm is added,and the key drive algorithm lists are added in UE and HSS.This method makesHSS choose a key drive algorithm based on its requirement during the authentication.

network security;evolved packet system（EPS）;non-access stratum（NAS）;security;authentication

Scientific Research Foundation for the Doctoral Program（KDYBSJJ08301）;The Natural Science Foundation of Shaanxi Province（2010JM8014）

TN918

A

10.3969/j.issn.1001-893x.2011.02.014

1001-893X（2011）02-0072-03

2010-10-13;

2010-12-01

博士启动基金项目（KDYBSJJ08301）;陕西省自然科学基金资助项目（2010JM8014）

朱子健（1979-）,男,重庆人,2008年于西安交通大学获硕士学位,现为空军工程大学电讯工程学院讲师,主要研究方向为宽带交换网络与视频图像信息处理。

ZHU Zi-jian was born in Chonqing,in 1979.He

the M.S.degree from Xi′an Jiaotong University in 2008.He is now a lecturer at Air Force Engineering University.His research interests include broadband switching network and video image information processing.

Email:zhuzijian0304@163.com