基于小型核心網的LTE鑒權的一種新實現

王 璐，朱宇霞，馬 賽

(1．武漢郵電科學研究院，湖北武漢430074;2．北方烽火科技有限公司，北京100085)

在移動通信系統中，為了保證運營業務的安全性，網絡側需要對接入的用戶設備(User Equipment，UE)進行鑒權處理，使得非法UE無法得到網絡側提供的服務，保障運營商的利益。同時，UE也需要驗證網絡側發送的鑒權信息是否有效，即UE對網絡側進行鑒權處理，防止非法網絡側利用合法網絡側已經使用過的鑒權信息對UE進行重放攻擊，使UE相信該非法網絡側合法。LTE移動通信系統采用了3GPP組織建議的AKA協議機制。當UE請求接入時，MME收到初始UE消息后，會發起上下文建立請求。在將此請求消息發送給UE之前，MME會通過鑒權向量AV來進行MME與UE之間的雙向鑒權。在實際的LTE核心網中，此過程首先通過MME向HSS獲取AV發送到UE端，然后通過UE端對參數的計算，反饋給MME特定的參數，由MME通過對比這些參數來對UE進行鑒權。考慮到工程測試過程中，小型核心網的功能只需滿足與基站之間最基本的消息交互。

而對于鑒權的過程，由于HSS的造價很高，為了節約研發成本，本文提出一種將HSS的產生鑒權參數的功能集成到MME的方法。這種方法不僅能滿足這種小型核心網對UE的鑒權功能，也簡化了實現的流程，實現變得更加靈活。

1 小型核心網的簡單介紹

小型核心網在本文中簡稱為miniEPC，其開發的目的是作為一個測試的產品用于FDD/TDD專網，并且能用于基站的各種測試［1］，其模塊的劃分如圖1所示。

miniEPC支持跨平臺運行，目前主要支持的操作系統是Windows和Linux。模塊劃分和各模塊的功能描述如表1所示。

表1 miniEPC模塊功能的劃分

2 鑒權過程的介紹

針對LTE網絡中存在的安全問題，根據協議要求，該過程需要HSS服務器的參與，鑒權過程的基本步驟［2］如下:

步驟1，UE發起的附著請求經eNodeB到達MME。

步驟2，MME收到附著請求后，生成鑒權參數請求消息并發送給HSS，消息包含的主要參數有服務網絡標識SNID、網絡類型(由參數AMF的最高比特位來標識)、UE的身份(指IMSI號，International Mobile Subscriber Identification Number，國際移動用戶識別碼)、K 值、OP值，MME側的K、OP值需與終端保持一致，HSS和UE在鑒權過程中的計算都需要這兩個參數。

步驟3，HSS收到鑒權參數請求消息后根據SNID、網絡類型、UE身份等參數通過計算生成SQN和鑒權向量AV?！癆V:=RAND‖XRES‖CK‖IK‖AUTN”，其中CK、IK是基站側安全相關的密鑰;“AUTN:=SQN(AK‖AMF‖MAC”，“‖”為連接符。在每次附著過程之后，HSS中都會保存SQN值，當下次接入的時候HSS就會用之前的SQN來計算出當前的SQN值，第一次附著時SQN初始值為0。接著通過發送鑒權參數響應將這些參數發送給MME。

步驟4，MME收到鑒權參數響應消息后存儲SQN和AV值并生成用戶鑒權請求消息，消息中包含的主要參數有RAND和AUTN，并將消息經由eNodeB發送給UE。

步驟5，UE收到請求消息后從鑒權向量AUTN中解出AMF、SQN和MAC，先核實AMF和SQN參數。因為UE接入的是LTE網絡，AMF參數的分離比特位必須為1。UE收到SQN值以后，就會與之前附著保存的SQN值進行比較，必須保證SQN值的新穎性和有序性，來與網絡側保持同步，收到的SQN值必須比之前保存的最大值要大。否則UE會經由eNodeB給MME回復一個鑒權失敗消息，原因是同步失敗。核實參數的正確性之后，用OP、K、RAND值通過函數f1計算出XMAC，其中OP與K值同HSS中的值一樣。若XMAC不等于收到的MAC值，則UE不接入網絡，UE會給MME發送一個鑒權拒絕的消息，原因是MAC值不匹配;若等于，則根據K和RAND值通過函數f2計算出XRES，生成用戶鑒權響應并發送給MME，該響應消息中包含的主要參數是XRES。

步驟6，MME收到響應消息之后根據之前保存的鑒權向量AV計算出RES值，若不等于收到的XRES，則給HSS發送鑒權失敗上報消息，并保存收到的數據，以防此后再發生這樣不合法的UE接入;若相等，則鑒權完成，繼續下面的附著流程。

3 改進后鑒權過程的實現及優勢

3.1 改進的目的及優勢

作為miniEPC來說，它定位用來測試eNodeB的工具，其主要的目的就是可以實現與eNodeB和UE之間簡單消息流程的交互，它具有MME的部分功能，可以完成接入、去附著、切換、專用承載管理等一些基本信令流程。為了保護網絡不被攻擊，加入鑒權過程來驗證合法的UE，根據協議規范，鑒權過程需要miniEPC獲取鑒權參數，就需要HSS服務器的參與，如圖1所示。當UE發起了接入請求時，miniEPC就會向HSS獲取一系列的鑒權參數，然后再將鑒權參數通過eNodeB傳遞給UE，當UE收到這些參數以后就會根據一定的算法計算出結果反饋給miniEPC，收到返回的結果以后，miniEPC會對比自己算得的數據是否和UE一致，若不一致則拒絕接入，若一致則繼續往下進行。

若根據協議要求按上述方法來完成鑒權過程，則需要引入HSS服務器。圖1中，miniEPC與HSS之間的接口為S6a，二者的消息通信需要Diameter接口協議棧的支持。由此，則需要增加Diameter與SCTP間的層管理相關的配置交互處理、Diameter與SCTP間的數據通信處理、Diameter與NAS間的鑒權參數獲取過程處理、NAS需要增加安全相關的協議流程處理等過程的代碼?？紤]到miniEPC的開發目的和成本，HSS引入需要耗費較多的時間和人力，并且HSS服務器的引進也大大增加了miniEPC的成本。因此，本文提出了一種更為有效、簡單的方法來實現鑒權過程，以滿足要求。

為了避免引入HSS，本文提出了一種將HSS中計算鑒權參數的功能集成到miniEPC的方法。如圖1所示，在miniEPC內部新增一個安全模塊(sec模塊)，模擬HSS計算鑒權參數的過程。在MME收到附著請求之后，向miniEpc的sec模塊發送獲取鑒權參數的消息，在sec模塊中，就會根據MME發來的參數通過一定的函數和算法來計算相應的參數，sec模塊通過返回鑒權參數這條消息將計算出來的參數返回給MME，MME再根據這些參數生成鑒權請求發送給UE。通過這種方法來實現鑒權過程，就可以有效地避免繁瑣的協議棧代碼的編寫，并且節約了開發的成本［3］。

3.2 改進后的鑒權過程

改進后，鑒權過程的流程圖如圖2所示。

具體步驟如下:

步驟1，鑒權過程始于附著過程的上下文建立消息之后。如圖2，在NAS收到上下文建立請求消息后，NAS模塊將調用SEC模塊的計算鑒權參數的主函數，NAS模塊傳來的參數有操作者為用戶規定的算法配置域op，用戶安全密鑰k，鑒權管理域amf，op類型optype，網絡類型snid，UE的imsi number，上一次鑒權結果成功與否的標識Flag(當Flag值為0時表示上一次鑒權失敗，第一次鑒權時其值為1)。當第一次鑒權失敗，UE會通過上次鑒權的失敗消息給MME返回AUTS值，MME會重新發起鑒權，此時Flag值為0，AUTS值有效。

步驟2，在SEC模塊收到這個獲取鑒權參數的消息之后，SEC模塊就會根據這些參數進行一系列的計算［4］，如圖3所示。

圖3 鑒權參數的產生

1)根據UE的imsi號和本地保存的imsi號判斷UE是否為新的UE。若是新的，則保存UE的imsi號，初始化SQN值;若不是新的，則從本地保存的信息中提取出該UE最近一次使用的SQN值。

2)如果鑒權結果標識Flag為1，則AUTS值無效。

3)optype值為0時表示給出的為op值，在計算時需經過計算得出opc值;若為1，則表示給出的是opc值，最終參與計算鑒權參數的為opc值。

4)調用miniEpc內部已經寫好的系統函數來獲取隨機值RAND。

5)根據該UE上次鑒權存儲的SQN值來計算本次鑒權所需的SQN值，第一次發生鑒權時SQN初值為0。

6)用op_c，k，RAND，SQN，amf值通過函數 f1來獲取MAC值。

7)用 op_c，k，RAND 值通過函數 f2，f3，f4，f5 來獲取XRES和AK，其中ck和ik是基站安全需要的密鑰，于此處鑒權暫無關聯。

8)用SQN，amf，mac_a，ak值通過函數AUTNComputeFun(SQN，amf，mac，ak，AUTN)來獲取AUTN的值，AUTN的值可以簡單寫成“AUTN:=SQN(AK||AMF||MAC”，其中“||”是連接符。

步驟3，SEC模塊在計算完鑒權參數之后，將RAND、AUTN、XRES、CK、IK 這些參數保存起來，并將 RAND、XRES、AUTN通過獲取鑒權參數主函數的返回值傳給NAS模塊。

步驟4，NAS模塊收到返回的鑒權參數之后將其保存，并將帶有RAND和AUTN參數的鑒權請求消息經由S1AP模塊發送給UE。

步驟5，UE收到鑒權請求之后，通過對消息中參數的解析，來獲得 RAND、SQN、AK、AMF、MAC。UE 根據RAND、SQN、AK、AMF值根據相應的函數來計算XMAC值，計算完后與收到的MAC值進行對比，看看是否相等。若相等，則根據以上已知參數來計算RES值，并將其包含在鑒權響應消息中發送給miniEPC。

步驟6，SLAP模塊將收到UE發來的鑒權響應消息透傳給NAS模塊，NAS模塊收到消息后將會對比收到的RES和本地保存的XRES進行比較。若相等，則鑒權過程成功完成，繼續進行附著的后續過程;若不相等，則下發一個鑒權拒絕消息，告知UE由于RES值不匹配導致鑒權拒絕。

4 結果驗證

本文基于以上鑒權流程的設計，給出了在實際環境下該流程的實現結果，如圖4所示。

圖4 鑒權過程的抓包(截圖)

從圖4可知在第一次鑒權失敗后MME又發起了第二次鑒權過程，并且第二次鑒權成功。圖中顯示了鑒權請求消息中傳遞的參數，包括RAND和AUTN，其中AUTN是由SQN、AMF和MAC組成。

綜述，通過驗證表明，本文提出的此方案，也能實現核心網對UE的鑒權。因此，本文提出的這種新的方法有效地簡化了鑒權過程在小型核心網中的實現，并降低了小型核心網的開發成本。

5 結束語

本文針對miniEPC的鑒權實現，提出了一種更為簡便的方法。作為小規模環境使用的核心網，可以完成一些基本的信令流程，其設計應該盡量在功能完善的基礎上簡化實現思路。根據協議標準的規定，鑒權的實現主要在于核心網向HSS服務器申請獲得鑒權參數，然后用此鑒權參數來對UE進行鑒權操作。很明顯，HSS服務器的引入不論從成本還是研發效率的角度來講，都是相當不合適的選擇。本文提出的這種新的鑒權方法，巧妙地將HSS里計算鑒權參數的過程移植到核心網內部，較好地解決了開發中成本和效率的問題。

:

［1］何爽，王璐，朱宇霞．一種演進分組系統中的小規模核心網及典型應用的方法:中國，201310492418．4［P］．2014－02－19．

［2］ 3GPP TS 24．301，Non－access－stratum(NAS)protocol for evolved packet system(EPS):stage 3［S］．2010．

［3］王璐，朱宇霞，馬賽．基于演進分組系統中的小規模核心網的鑒權方法及裝置:中國，201310492000．3［P］．2014－02－19．

［4］ 3GPP TS 33．102，Universal mobile telecommunications system(UMTS);lte;3G security;Security architecture［S］．2011．