2G3G4G系統(tǒng)中鑒權(quán)與加密技術(shù)演進(jìn)

G/3G/4G系統(tǒng)鑒權(quán)與加密技術(shù)演進(jìn)學(xué)院：電子信息學(xué)院班級(jí)：12通信B班學(xué)生姓名：周雪玲許冠輝黃立群指導(dǎo)老師：盧晶琦完成時(shí)間：2015.04.19

【摘要】本文研究?jī)?nèi)容主要是幾大網(wǎng)絡(luò)的安全機(jī)制。這項(xiàng)研究是頗具現(xiàn)實(shí)意義的，因?yàn)橐粋€(gè)網(wǎng)絡(luò)的安全性直接關(guān)系到用戶和網(wǎng)絡(luò)運(yùn)營(yíng)商本身的利益。保證合法的用戶獲取服務(wù)和網(wǎng)絡(luò)正常的運(yùn)營(yíng)，保證用戶的信息完整、可靠的傳輸，實(shí)現(xiàn)保密通信，要求有一套縝密的安全機(jī)制，這是對(duì)網(wǎng)絡(luò)和服務(wù)的更高層次的要求，也是現(xiàn)如今頗受關(guān)注的話題。本文主要研究?jī)?nèi)容是WCDMA、LTE的安全機(jī)制，為了更好地了解WCDMA的安全機(jī)制必須溯源到GSM的鑒權(quán)機(jī)制，從對(duì)比和演進(jìn)的角度來(lái)看待這三種網(wǎng)絡(luò)的安全機(jī)制的特點(diǎn)?！娟P(guān)鍵詞】GAM，3G，LTE，鑒權(quán)與加密

目錄TOC\o"1-3"\h\u263611、概述 4211941.1移動(dòng)通信系統(tǒng)中鑒權(quán)和加密產(chǎn)生的背景 4163632、保密通信的基本原理 439672.1工作原理 486492.2數(shù)學(xué)模型的建立 4220273、GSM系統(tǒng)的鑒權(quán)與保密 5279933.1GSM系統(tǒng)中鑒權(quán) 5273603.2GSM加解密 7186583.3TMSI的具體更新過(guò)程 821253.4GSM安全性能分析 9261584、3G系統(tǒng)信息安全 9160844.1WCDMA系統(tǒng)的鑒權(quán)和加密 10189304.2CDMA-2000系統(tǒng)的鑒權(quán)和加密 11260055、4G系統(tǒng)信息安全 12100225.1LTE系統(tǒng)網(wǎng)絡(luò)架構(gòu) 126895.2LTE_SAE網(wǎng)元功能介紹 13138975.2.1UTRAN 1351285.2.2MME 13285885.2.3S-GW 1489075.2.4P-GW 1423635.2.5HSS 1483735.3LTE/SAE安全架構(gòu) 15233845.4LTE/SAE安全層次 15173835.5LTE/SAE密鑰架構(gòu) 16117176、LTE與2G/3G網(wǎng)絡(luò)的兼容 17324387、結(jié)束語(yǔ) 1713494參考文獻(xiàn) 18

1、概述隨著移動(dòng)通信的迅速普及和業(yè)務(wù)類型的與日俱增，特別是電子商務(wù)、電子貿(mào)易等數(shù)據(jù)業(yè)務(wù)的需求，使移動(dòng)通信中的信息安全地位日益顯著。1.1移動(dòng)通信系統(tǒng)中鑒權(quán)和加密產(chǎn)生的背景無(wú)線通信中的鑒權(quán)Authenti—cation(在密碼學(xué)中被稱為認(rèn)證,本文將使用鑒權(quán)一詞)的目的是驗(yàn)證移動(dòng)臺(tái)MS和網(wǎng)絡(luò)的真實(shí)性,即確證Ms和網(wǎng)絡(luò)的身份。它通過(guò)驗(yàn)證所聲稱的用戶和網(wǎng)絡(luò)是否是原來(lái)真正的登記用戶及網(wǎng)絡(luò)來(lái)防止盜用網(wǎng)絡(luò)或假網(wǎng)絡(luò)欺騙客戶的行為。無(wú)線通信中的加密包括通信安全的機(jī)密性和數(shù)據(jù)的完整性。在第一代模擬蜂窩系統(tǒng)剛開始商用的時(shí)候,并沒提供鑒權(quán)和加密的功能。這導(dǎo)致了嚴(yán)重的電信欺騙行為,也就是所謂的盜打他人手機(jī)的問(wèn)題。此問(wèn)題在20世紀(jì)90年代中期尤其是GSM商用以前變得日益突出。僅美國(guó)的運(yùn)營(yíng)商1996年就因此損失了大約Us$。750M:,占其行業(yè)總收入的3%。于是鑒權(quán)和加密就成了移動(dòng)通信系統(tǒng)必須要解決的問(wèn)題。第二代移動(dòng)通信重點(diǎn)解決了鑒權(quán)的問(wèn)題,對(duì)于安全方面的考慮則并未投入較大力度。原因很簡(jiǎn)單:鑒權(quán)直接與利潤(rùn)相關(guān),而當(dāng)時(shí)用戶并不愿意為加密功能付錢。隨著電子商務(wù)的日益流行,通信的安全問(wèn)題變得越來(lái)越重要。因此在3G的設(shè)計(jì)中,加密功能也被大大增強(qiáng)了。2、保密通信的基本原理2.1工作原理保密通信的工作原理就是對(duì)傳輸?shù)男畔⒃诎l(fā)送端進(jìn)行加密變換處理，在接收端進(jìn)行解密交換恢復(fù)成原信息，使竊密者即使截收到傳輸?shù)男盘?hào)，也不了解信號(hào)所代表的信息內(nèi)容。在保密通信中，發(fā)方和收方稱為我方，其對(duì)立面稱為敵方。我們的通信為了不被敵方獲知，發(fā)方需要將信息加密再發(fā)給收方。原來(lái)的信息叫做明文M，加密后稱為密文C。收方收到密文C后，要把密文去密，恢復(fù)成明文M。發(fā)送方產(chǎn)生明文M，利用加密密鑰經(jīng)加密算法E對(duì)明文加密，得到密文C。此時(shí)，如果經(jīng)過(guò)未經(jīng)加密保護(hù)的通道傳送給接收方的話，密文有可能會(huì)被敵方截獲。但是，對(duì)于不合法的接受者來(lái)說(shuō)，所截獲的信息僅僅是一些雜亂無(wú)章，毫無(wú)意義的符號(hào)，但這是在加密算法不公開或者不能被攻破的情況下，如果截獲者已知加密算法和加密密鑰或者所擁有的計(jì)算資源能夠攻破發(fā)送方的加密系統(tǒng)，那么就會(huì)造成信息的泄漏。當(dāng)合法接受者接收到密文后，用解密密鑰經(jīng)解密算法D解密，得到明文M，信息的傳送就完成了。2.2數(shù)學(xué)模型的建立通信模型在增加了保密功能后，便成為如下的保密通信數(shù)學(xué)模型：M：明文，C：密文加密密鑰e：Ke，解密密鑰d：Kd，加密和解密時(shí)使用的一組秘密信息。E：加密算法，對(duì)明文進(jìn)行加密時(shí)采用的一組規(guī)則，C=E(M)。D：解密算法，對(duì)密文進(jìn)行解密時(shí)采用的一組規(guī)則，M=D(C)。3、GSM系統(tǒng)的鑒權(quán)與保密GSM系統(tǒng)在安全性方面采取了許多保護(hù)手段：接入網(wǎng)路方面采用了對(duì)客戶鑒權(quán)；無(wú)線路徑上采用對(duì)通信信息加密；對(duì)移動(dòng)設(shè)備采用設(shè)備識(shí)別；對(duì)客戶識(shí)別碼用臨時(shí)識(shí)別碼保護(hù)；SMI卡用PIN碼保護(hù)。(1)提供三參數(shù)組客戶的鑒權(quán)與加密是通過(guò)系統(tǒng)提供的客戶三參數(shù)組來(lái)完成的。客戶三參數(shù)組的產(chǎn)生是在GSM系統(tǒng)的AUC(鑒權(quán)中心)中完成，如圖3－38所示。①、每個(gè)客戶在簽約(注冊(cè)登記)時(shí)，就被分配一個(gè)客戶號(hào)碼(客戶電話號(hào)碼)和客戶識(shí)別碼(IMSI)。IMSI通過(guò)SIM寫卡機(jī)寫入客戶SIM卡中，同時(shí)在寫卡機(jī)中又產(chǎn)生一個(gè)與此IMSI對(duì)應(yīng)的唯一客戶鑒權(quán)鍵Ki，它被分別存儲(chǔ)在客戶SIM卡和AUC中。②、AUC產(chǎn)生三參數(shù)組：1>AUC中的偽隨機(jī)碼發(fā)生器，產(chǎn)生一個(gè)不可預(yù)測(cè)的偽隨機(jī)數(shù)（RAND）；2>RAND和Ki經(jīng)AUC中的A8算法(也叫加密算法)產(chǎn)生一個(gè)Kc(密鑰)，經(jīng)A3算法(鑒權(quán)算法)產(chǎn)生一個(gè)符號(hào)響應(yīng)(SRES)；3>用于產(chǎn)生Kc、SRES的那個(gè)RAND與Kc和SRES一起組成該客戶的一個(gè)三參數(shù)組，傳送給HLR，存儲(chǔ)在該客戶的客戶資料庫(kù)中。③、一般情況下，AUC一次產(chǎn)生5組三參數(shù)，傳送給HLR，HLR自動(dòng)存儲(chǔ)。HLR可存儲(chǔ)1～10組每個(gè)用戶的三參數(shù)，當(dāng)MSC／VLR向HLR請(qǐng)求傳送三參數(shù)組時(shí)，HLR一次性地向MSC／VLR傳5組三參數(shù)組。MSC／VLR一組一組地用，用到剩2組時(shí)，再向HLR請(qǐng)求傳送三參數(shù)組。3.1GSM系統(tǒng)中鑒權(quán)鑒權(quán)的作用是保護(hù)網(wǎng)路，防止非法盜用。同時(shí)通過(guò)拒絕假冒合法客戶的“入侵”而保護(hù)GSM移動(dòng)網(wǎng)路的客戶，鑒權(quán)的程序見圖3.1.1。①、當(dāng)移動(dòng)客戶開機(jī)請(qǐng)求接入網(wǎng)路時(shí)，MSC／VLR通過(guò)控制信道將三參數(shù)組的一個(gè)參數(shù)偽隨機(jī)數(shù)RAND傳送給客戶，SIM卡收到RAND后，用此RAND與SIM卡存儲(chǔ)的客戶鑒權(quán)鍵Ki，經(jīng)同樣的A3算法得出一個(gè)符號(hào)響應(yīng)SRES，并將其傳送回MSC／VLR。②、MSC／VLR將收到的SRES與三參數(shù)組中的SRES進(jìn)行比較。由于是同一RAND，同樣的Ki和A3算法，因此結(jié)果SRES應(yīng)相同。MSC／VLR比較結(jié)果相同就允許該用戶接入，否則為非法客戶，網(wǎng)路拒絕為此客戶服務(wù)。在每次登記、呼叫建立嘗試、位置更新以及在補(bǔ)充業(yè)務(wù)的激活、去活、登記或刪除之前均需要鑒權(quán)。圖3.1.1GSM系統(tǒng)中鑒權(quán)的原理圖圖3.1.2GSM系統(tǒng)流程過(guò)程3.2GSM加解密GSM系統(tǒng)中的加密只是指無(wú)線路徑上的加密，是指BTS和MS之間交換客戶信息和客戶參數(shù)時(shí)不會(huì)被非法個(gè)人或團(tuán)體所盜取或監(jiān)聽，加密程序見圖3.2.1所示。①、在鑒權(quán)程序中，當(dāng)移動(dòng)臺(tái)客戶側(cè)計(jì)算出SRES時(shí)，同時(shí)用另一算法(A8算法)也計(jì)算出了密鑰Kc。②、根據(jù)MSC／VLR發(fā)送出的加密命令，BTS側(cè)和MS側(cè)均開始使用密鑰Kc。在MS側(cè)，由Kc、TDAM幀號(hào)和加密命令M一起經(jīng)A5算法，對(duì)客戶信息數(shù)據(jù)流進(jìn)行加密(也叫擾碼)，在無(wú)線路徑上傳送。在BTS側(cè)，把從無(wú)線信道上收到加密信息數(shù)據(jù)流、TDMA幀號(hào)和Kc，再經(jīng)過(guò)A5算法解密后，傳送給BSC和MSC。圖3.2.1加解過(guò)程3.3TMSI的具體更新過(guò)程為了保證移動(dòng)用戶身份的隱私權(quán)，防止非法竊取用戶身份碼和相應(yīng)的位置信息，可以采用不斷更新臨時(shí)移動(dòng)用戶身份碼TMSI取代每個(gè)用戶唯一的國(guó)際移動(dòng)用戶身份碼IMSI。TMSI的具體更新過(guò)程原理如下圖所示，由移動(dòng)臺(tái)側(cè)與網(wǎng)絡(luò)側(cè)雙方配合進(jìn)行。圖3.3.1TMSI的具體更新過(guò)程原理3.4GSM安全性能分析盡管GSM系統(tǒng)成功引入了鑒權(quán)與加密技術(shù)，但隨著GSM系統(tǒng)在全球大規(guī)模商用化，暴露出諸多安全缺陷，可以總結(jié)為六方面的技術(shù)漏洞。1.SIM/MS接口翻錄2.A3/A8算法破解3.A5算法漏洞4.SIM卡攻擊5.網(wǎng)絡(luò)偽裝攻擊6.網(wǎng)絡(luò)數(shù)據(jù)明文傳輸4、3G系統(tǒng)信息安全3G安全體系目標(biāo)為：確保用戶信息不被竊聽或盜用確保網(wǎng)絡(luò)提供的資源信息不被濫用或盜用確保安全特征應(yīng)充份標(biāo)準(zhǔn)化，且至少有一種加密算法是全球標(biāo)準(zhǔn)化安全特征的標(biāo)準(zhǔn)化，以確保全球范圍內(nèi)不同服務(wù)網(wǎng)之間的相互操作和漫游安全等級(jí)高于目前的移動(dòng)網(wǎng)或固定網(wǎng)的安全等級(jí)(包括GSM)安全特征具有可擴(kuò)展性目前，移動(dòng)通信最有代表性的是第三代移動(dòng)通信系統(tǒng)(3G)安全體系結(jié)構(gòu)如下：圖4.13G安全體系結(jié)構(gòu)網(wǎng)絡(luò)接入安全(等級(jí)1)：主要定義用戶接入3GPP網(wǎng)絡(luò)的安全特性，特別強(qiáng)調(diào)防止無(wú)線接入鏈路所受到的安全攻擊，這個(gè)等級(jí)的安全機(jī)制包括USIM卡、移動(dòng)設(shè)備(ME)、3GPP無(wú)線接入網(wǎng)(UTRAN/E-UTRAN)以及3GPP核心網(wǎng)(CN/EPC)之間的安全通信。(1*)非3GPP網(wǎng)絡(luò)接入安全：主要定義ME、非3GPP接入網(wǎng)(例如WiMax、cdma2000與WLAN)與3GPP核心網(wǎng)(EPC)之間的安全通信。網(wǎng)絡(luò)域安全(等級(jí)2)：定義3GPP接入網(wǎng)、無(wú)線服務(wù)網(wǎng)(SN)和歸屬環(huán)境(HE)之間傳輸信令和數(shù)據(jù)的安全特性，并對(duì)攻擊有線網(wǎng)絡(luò)進(jìn)行保護(hù)。用戶域的安全(等級(jí)3)：定義USIM與ME之間的安全特性，包括兩者之間的相互認(rèn)證。應(yīng)用程序域安全(等級(jí)4)：定義用戶應(yīng)用程序與業(yè)務(wù)支撐平臺(tái)之間交換數(shù)據(jù)的安全性，例如對(duì)于VoIP業(yè)務(wù)，IMS提供了該等級(jí)的安全框架。安全的可見度與可配置性：它定義了用戶能夠得知操作中是否安全，以及是否根據(jù)安全特性使用業(yè)務(wù)。以空中接口為主體的安全威脅包括如下幾類情況：竊聽、假冒、重放、數(shù)據(jù)完整性侵犯、業(yè)務(wù)流分析、跟蹤來(lái)自網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)的安全威脅包括以下三類情況：a.網(wǎng)絡(luò)內(nèi)部攻擊b.對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn)c.對(duì)業(yè)務(wù)的否認(rèn)4.1WCDMA系統(tǒng)的鑒權(quán)和加密為了克服GSM系統(tǒng)的安全缺陷，WCDMA系統(tǒng)采用了雙向認(rèn)證技術(shù)，建立了完整的認(rèn)證與密鑰協(xié)商機(jī)制(AKA)。1、UMTS安全體系結(jié)構(gòu)與AKA過(guò)程UMTS安全體系主要涉及到USIM、ME、RNC、MSC/SGSN/VLR、HLR/AuC等網(wǎng)絡(luò)單元。所采用的AKA過(guò)程分為兩個(gè)階段。階段1是HE與SN之間的安全通信，認(rèn)證向量AV通過(guò)SS7信令的MAP協(xié)議傳輸。由于MAP協(xié)議本身沒有安全功能，因此3GPP定義了擴(kuò)展MAP安全協(xié)議，稱為MAPsec，用于傳輸認(rèn)證矢量AV=(RAND(隨機(jī)數(shù))，XRES(期望應(yīng)答)，CK(加密密鑰)，IK(完整性密鑰)，AUTH(認(rèn)證令牌))。階段2是SN和用戶之間的安全通信，采用一次處理方式，在USIM與SGSN/VLR之間進(jìn)行質(zhì)詢-應(yīng)答處理。實(shí)現(xiàn)用戶和網(wǎng)絡(luò)的雙向認(rèn)證。UMTS在ME與RNC之間實(shí)現(xiàn)加密和完整性保護(hù)，對(duì)于業(yè)務(wù)數(shù)據(jù)和信令，都進(jìn)行加密，為了降低處理時(shí)延，只對(duì)信令進(jìn)行完整性保護(hù)。圖4.1.1WCDMA安全體系結(jié)構(gòu)4.2CDMA-2000系統(tǒng)的鑒權(quán)和加密與WCDMA類似，cdma2000系統(tǒng)也采用了雙向認(rèn)證技術(shù)與認(rèn)證與密鑰協(xié)商機(jī)制(AKA)。1.cdma2000安全體系結(jié)構(gòu)cdma2000的安全體系結(jié)構(gòu)與UMTS類似，也采用兩階段AKA過(guò)程，涉及到UIM/ME、MSC、PDSN/VLR和HLR/AC等網(wǎng)絡(luò)單元。圖4.2.1cdma2000安全體系結(jié)構(gòu)2.UIM認(rèn)證流程cdma2000中的UIM卡存儲(chǔ)用戶的身份信息與認(rèn)證參數(shù)，其功能與GSM中的SIMUMTS中的USIM卡功能類似。圖4.2.2UIM認(rèn)證流程圖5、4G系統(tǒng)信息安全5.1LTE系統(tǒng)網(wǎng)絡(luò)架構(gòu)LTE采用扁平化、IP化的網(wǎng)絡(luò)架構(gòu)，E-UTRAN用E-NodeB替代原有的RNC-NodeB結(jié)構(gòu)，各網(wǎng)絡(luò)節(jié)點(diǎn)之間的接口使用IP傳輸，通過(guò)IMS承載綜合業(yè)務(wù)，原UTRAN的CS域業(yè)務(wù)均可由LTE網(wǎng)絡(luò)的PS域承載。原有PS域的SGSN（serviceGPRSsupportnode）和GGSN（gatewayGPRSsupportnode）功能歸并后重新作了劃分，成為兩個(gè)新的邏輯網(wǎng)元：移動(dòng)管理實(shí)體(MME)和服務(wù)網(wǎng)關(guān)(ServingGateway)，實(shí)現(xiàn)PS域的承載和控制相分離。新增的PDNGW網(wǎng)元實(shí)現(xiàn)各種類型的無(wú)線接入。LTE的網(wǎng)絡(luò)架構(gòu)如下圖所示：圖5.1.1LTE系統(tǒng)網(wǎng)絡(luò)架構(gòu)5.2LTE_SAE網(wǎng)元功能介紹SAE是LTE的系統(tǒng)架構(gòu)演進(jìn)，所以，在此有必要對(duì)其系統(tǒng)架構(gòu)做簡(jiǎn)單介紹。圖5.2.1SAM網(wǎng)絡(luò)架構(gòu)5.2.1UTRANE-UTRAN實(shí)體的主要功能包括：1.頭壓縮及用戶平面加密；2.在沒有路由到達(dá)MME的情況下，MME的選擇取決于UE提供的信息；3.沒有路由情形下的MME選擇；4.基于AMBR和MBR的上行承載級(jí)速率執(zhí)行；5.上下行承載級(jí)準(zhǔn)許控制。5.2.2MMEMME提供以下功能：1.NAS信令及其安全；2.跨核心網(wǎng)的信令（支持S3接口）；3.對(duì)處于MME-IDLE狀態(tài)的UE進(jìn)行尋呼；4.跟蹤區(qū)域（TrackingArea）列表的管理；5.P-GW和S-GW的選擇；6.發(fā)生跨MME切換時(shí)的MME選擇；7.發(fā)生與2G/3G3GPP接入網(wǎng)之間切換時(shí)的SGSN選擇；8.支持漫游（與HSS之間的S6a接口）；9.鑒權(quán)；10.承載管理，包括專用承載（dedicatedbearer）的建立。5.2.3S-GW對(duì)每一個(gè)與EPS相關(guān)的UE，在一個(gè)時(shí)間點(diǎn)上，都有一個(gè)S-GW為之服務(wù)。S-GW對(duì)基于GTP和PMIP的S5/S8都能提供如下功能：1.eNode間切換時(shí)，作為本地錨定點(diǎn)；2.在2G/3G系統(tǒng)和P-GW之間傳輸數(shù)據(jù)信息；3.在EMM-IDLE模式下為下行數(shù)據(jù)包提供緩存；發(fā)起業(yè)務(wù)請(qǐng)求流程；4.合法偵聽；5.IP包路由和前轉(zhuǎn)；6.IP包標(biāo)記；7.計(jì)費(fèi)。5.2.4P-GW1.基于單個(gè)用戶的數(shù)據(jù)包過(guò)濾；2.UEIP地址分配；3.上下行傳輸層數(shù)據(jù)包的分類標(biāo)示；4.上下行服務(wù)級(jí)的計(jì)費(fèi)（基于SDF，或者基于本地策略）；5.上下行服務(wù)級(jí)的門控；6.上下行服務(wù)級(jí)增強(qiáng)，對(duì)每個(gè)SDF進(jìn)行策略和整形；7.基于AMBR的下行速率整形基于MBR的下行速率整上下行承載的綁定；合法性監(jiān)聽；5.2.5HSSHSS是用于存儲(chǔ)用戶簽約信息的數(shù)據(jù)庫(kù)，歸屬網(wǎng)絡(luò)中可以包含一個(gè)或多個(gè)HSS。HSS負(fù)責(zé)保存以下跟用戶相關(guān)的信息：1.用戶標(biāo)識(shí)、編號(hào)和路由信息；2.用戶安全信息：用于鑒權(quán)和授權(quán)的網(wǎng)絡(luò)接入控制信息3.用戶位置信息：HSS支持用戶注冊(cè)，并存儲(chǔ)系統(tǒng)間的位置信息4.用戶輪廓信息HSS還能產(chǎn)生用于鑒權(quán)、完整性保護(hù)和加密的用戶安全信息。HSS負(fù)責(zé)與不同域和子系統(tǒng)中的呼叫控制和會(huì)話管理實(shí)體進(jìn)行聯(lián)系。5.3LTE/SAE安全架構(gòu)LTE/SAE網(wǎng)絡(luò)的安全架構(gòu)和UMTS的安全架構(gòu)基本相同，如下圖所示：圖5.3.1LTE/SAE安全架構(gòu)LTE/SAE網(wǎng)絡(luò)的安全也分為5個(gè)域：1)網(wǎng)絡(luò)接入安全(I)2)網(wǎng)絡(luò)域安全(II)3)用戶域安全(III)4)應(yīng)用域安全(IV)5)安全服務(wù)的可視性和可配置性（V）LTE/SAE的安全架構(gòu)和UMTS的網(wǎng)絡(luò)安全架構(gòu)相比，有如下區(qū)別：1)在ME和SN之間增加了雙向箭頭表明ME和SN之間也存在非接入層安全。2)在AN和SN之間增加雙向箭頭表明AN和SN之間的通信需要進(jìn)行安全保護(hù)。3)增加了服務(wù)網(wǎng)認(rèn)證的概念，因此HE和SN之間的箭頭由單向箭頭改為雙向箭頭。5.4LTE/SAE安全層次在LTE中，由于eNB輕便小巧，能夠靈活的部署于各種環(huán)境。但是，這些eNB部署點(diǎn)環(huán)境較為復(fù)雜，容易受到惡意的攻擊。為了使接入網(wǎng)安全受到威脅時(shí)不影響到核心網(wǎng)，LTE在安全方面采取分層安全的做法，將接入層（AS）安全和非接入層（NAS）安全分離，AS安全負(fù)責(zé)eNB和UE之間的安全，NAS安全負(fù)責(zé)MME和UE之間的安全。采用這種方式能夠更好的保護(hù)UE的接入安全。這樣LTE系統(tǒng)有兩層保護(hù)，而不像UMTS系統(tǒng)只有一層安全保障。第一層為E-UTRAN網(wǎng)絡(luò)中的RRC安全和用戶面（UP）安全，第二層是EPC（演進(jìn)的包核心）網(wǎng)絡(luò)中的NAS信令安全。這種設(shè)計(jì)目的是使E-UTRAN安全層（第一層）和EPC安全層（第二層）相互的影響最小化。該原則提高了整個(gè)系統(tǒng)的安全性；對(duì)運(yùn)營(yíng)商來(lái)說(shuō)，允許將eNB放置在易受攻擊的位置而不存在高的風(fēng)險(xiǎn)。同時(shí)，可以在多接入技術(shù)連接到EPC的情況下，對(duì)整個(gè)系統(tǒng)安全性的評(píng)估和分析更加容易。即便攻擊者可以危及第一個(gè)安全層面的安全，也不會(huì)波及到第二個(gè)安全層面。圖5.4.1LTE/SAE安全層次5.5LTE/SAE密鑰架構(gòu)為了管理UE和LTE接入網(wǎng)絡(luò)各實(shí)體共享的密鑰，LTE定義了接入安全管理實(shí)體（ASME），該實(shí)體是接入網(wǎng)從HSS接收最高級(jí)（top-level）密鑰的實(shí)體。對(duì)于LTE接入網(wǎng)絡(luò)而言，MM執(zhí)行ASME的功能。LTE/SAE網(wǎng)絡(luò)密鑰層次架構(gòu)如圖9所示。圖5.5.1LTE/SAE網(wǎng)絡(luò)密鑰層次架構(gòu)LTE/SAE網(wǎng)絡(luò)的密鑰層次架構(gòu)中包含如下密鑰：UE和HSS間共享的密鑰。K：存儲(chǔ)在USIM和認(rèn)證中心AuC的永久密鑰；CK/IK：AuC和USIM在AKA認(rèn)證過(guò)程中生成的密鑰對(duì)。（2）ME和ASME共享的中間密鑰。KASME：UE和HSS根據(jù)CK/IK推演得到的密鑰。密鑰KASME作為SAE特定認(rèn)證向量響應(yīng)的部分從HSS傳輸?shù)紸SME。（3）LTE接入網(wǎng)絡(luò)的密鑰。KeNB：用于推導(dǎo)保護(hù)RRC流量的密鑰和UP流量的密鑰；KNASint：用于和特定的完整性算法一起保護(hù)NAS流量；KNASenc：用于和特定的加密算法一起保護(hù)NAS流量；KUPenc：用于和特定的加密算法一起保護(hù)UP流量；KRRCint：用于和特定的完整性算法一起保護(hù)RRC流量；KRRCenc：用于和特定的加密算法一起保護(hù)RRC流量。6、LTE與2G/3G網(wǎng)絡(luò)的兼容用戶在LTE和2G/3G之間切換時(shí)需要進(jìn)行密鑰轉(zhuǎn)換。用戶從2G/3G到LTE時(shí)，LTE不信任2G/3G的密鑰，因此在切換或小區(qū)重選（TAU）完成后，如果MME和UE之間沒有存有轉(zhuǎn)移之前協(xié)商好的LTE安全上下文，LTE網(wǎng)絡(luò)會(huì)要求重新做AKA，生成新的安全上下文。如果存有轉(zhuǎn)移之前協(xié)商好的LTE安全上下文，則啟用原有安全上下文?？紤]到減少切換信令交互的消耗時(shí)間和復(fù)雜度，切換過(guò)程中還是使用由2G/3G安全上下文影射（MAP）過(guò)