下一代移动宽带服务UMB安全研究

UMB作为下一代移动宽带服务的一项重大突破，允许传送本地IP、变长的数据包，速度比目前商用的技术高出几个数量级。其安全性也得到了很大提升，UMB的安全架构，包括安全协议、接入认证和密钥交换过程等日渐成为人们关注的重点。

安全架构

UMB的安全架构包括了以下几个部分：

eBS。eBS为AT到无线接入网的链接提供空中（OTA）信令和用户数据的传输服务。其功能包括数据包的空中传送、调度、加密、解密等。

SRNC。SRNC负责维护与AT的会话引用。同时也负责支持AT的空闲状态管理，在AT空闲的时候提供寻呼控制。SRNC为它支持的每个AT会话锚ANRI。

AGW。AGW是用户链接到网络的一个"IP连接点"实体。也就是说，AGW实际上是移动终端的第一跳路由。

AAA。这一功能实体在用户使用网络资源的时候，为其提供身份认证、授权和计费功能。AAA具有VAAA（Visited）、BAAA（Border）和HAAA（Home）三种角色。

空中接口的安全机制

空中接口具有层次化的结构，每一层都定义了一些接口。这种结构允许将来对协议层或协议进行单独修改。

空中接口的层次架构包括：

●物理层：物理层包括前向和反向信道上的信道结构、频率、电源输出、调制解调以及编码方面的规格说明；●MAC层：MAC层定义了物理层之上的接收和传输过程；●无线链路层：无线链路层的协议为应用层提供数据包的可靠和有序发送，多路传输，QoS协商等服务；●应用层：应用层提供了多种应用协议，包括用于控制空中接口消息传输的信令协议，传送来去其他路由的数据包的路由间隧道协议。其他协议有支持身份认证的可扩展身份认证协议，用来传输用户数据的IP协议、用于压缩数据包头部的ROHC协议以及从其他空中接口传输数据的协议。

安全功能包括密钥交换功能、加密功能和消息完整性保护功能。●密钥交换协议：基于PMK，为接入网和接入终端提供生成消息完整性密钥和加密密钥的功能；●消息完整性协议：为接入网和接入终端提供信令消息的完整性保护功能；●加密协议：为接入网和接入终端提供加密功能。

接入认证和密钥交换

UMB采用基于EAP的认证方法在AT和AAA之间进行认证。基本包括两个认证过程：初始认证和重新认证。

初始认证使用EAP-AKA对AT和HAAA进行认证。重新认证可以是一个EAP-AKA过程或者是一个ERP过程。ERP在AGW上进行快速重新认证，避免了相对复杂的EAP-AKA过程。

密钥交换包含两个层次：一个用来导出数据保护AT和SRNC之间的信令数据的安全密钥：另一个用来到处保护AT与eBS之间的信令和承载数据的安全密钥。

密钥交换过程需要的PMK由EAP协议中定义的MSK直接导出。然后，由PMK在密钥交换过程中导出TSK，用于会话数据的保护。

MSK只用于密钥的导出过程，并不直接用来保护EAP会话或者后续的会话数据。MSK在EAP-AKA过程中由AT和HAAA生成。SRNC从HAAA得到用于导出TSK的MSK。

对eBS来说，它有两种得到或更新MSK的途径。第一个途径是通过ERP过程，从AGW获得rMSK；第二个途径是在被添加到路由集合后，通过会话复制，从SRNC获得MSK'（MSK'由MSK导出）。

初始认证密钥交换：

初始认证发生在用户第一次接入网络的时候，UMB采用EAP-AKA认证方法，AT和HAAA在EAP-AKA过程中进行双向认证。认证通过之后，HAAA会把EAP协议中定义的MSK经AGW发送给SRNC。

在初始认证之后，AT和SRNC通过密钥交换产生一个TSK，用来保护AT和SRNC之间的后续数据。在这之后，AT和eBS通过密钥交换过程产生一个TSK，用来保护AT和SRNC之间的后续数据。

重新认证和密钥交换：

重新认证发生在MSK过期SRNC发生切换的时候。这种情况下，AT应当执行一个完整的EAP-AKA认证过程，并更新AT和SRNC共享的MSK。

否则，AT可以通过eBS执行ERP快速重新认证过程来更新AT和eBS共享的MSK。在这种情况下，eBS充当认证服务器，AGW充当ERP中定义的本地EAP重新认证服务器，由AGW产生的rMSK被发送到eBS。

紧随ERP过程，AT和eBS通过一个密钥交换过程更新了用户保护后续数据的TSK。

注意：因为ERP是基于EAP的快速重新认证协议，所以在ERP过程之前，必须有一个EAP-AKA过程。在EAP-AKA过程中，如果AT和AGW支持ERP，HAAA会生成一个DSRK，并发送给AGW。AGW用DSRK来导出rMSK。

如果AT向路由集添加一个新的eBS，MSK没有过期，且SRNC没有发生切换，那么eBS可以从SRNC得到一个MSK'，并用MSK'来更新它的MSK。