lte安全體系結(jié)構(gòu)詳述

/LTE安全體系結(jié)構(gòu)摘要:針對(duì)3GＰＰ提出的LTＥ/SAE標(biāo)準(zhǔn),研究了ＬTE／SAE安全體系架構(gòu).首先概述了ＬTE/SAE的基本網(wǎng)絡(luò)架構(gòu)，介紹了ＬTE／ＳAE較之UMTS網(wǎng)絡(luò)的改進(jìn)之處;其次,逐層介紹LTＥ／SAE的網(wǎng)絡(luò)安全體系，包括安全架構(gòu)，安全流程分析，鑒權(quán)與密鑰協(xié)商過(guò)程,密鑰體系,安全激活過(guò)程等；再者，指出了現(xiàn)階段LTE/SＡE安全體制存在的一些問(wèn)題并進(jìn)行了分析;最后對(duì)文獻(xiàn)閱讀方面做了總結(jié)。關(guān)鍵詞：3ＧPP;LＴE／SAＥ;安全機(jī)制;密鑰；鑒權(quán)ThｅSecｕrityＭeｃhaniｓmofLTE/SAＥＡbｓtract:TｈｅLTE/SAEseｃuriｔymｅchanismaｒcｈｉtectureisstudｉedthrouｇhthestandarｄｏfLTE／SAEｐuｔforwardby3GPP.Firstly,thebasｉｃnetwoｒｋstｒuｃtuｒｅofLＴＥ／SAEｉｓｓｕmmaｒizedandthｅａｄｖanｔagｅofLＴE/ＳAEtｏUＭTSisiｎｔｒoduced。Secoｎdｌy，ｔｈeｎetworkｓecuriｔymeｃhanismofLTE/ＳＡＥ,sｅcuritｙstrｕcｔure,theanaｌysisofsｅcｕritypｒocｅdure，ａuｔhenｔｉcationanｄkeyagｒeemeｎt,kｅyhｉerarchy,securityｍｏｄeaｃtｉvａt(yī)ｉonpｒocｅdurｅ,andｓoon，ｉsinｔroducｅdstepbystｅp.Andｔhen,someprｏblemsｅxistinginｔheｐｒeｓentseｃｕriｔymｅchanismofLTE/SAＥａrｅｓhoｗｎaｎｄanalyzed.Atlast,somｅｓummaryiｓgivenonpａperｒeａding。Kｅyｗords：3ＧPP(3rdGenｅratｉonPartnerｓhipProject）；LTＥ/SAE(longｔimeevoｌuｔiｏn/sｙstｅmarchiteｃtｕreevｏｌutiｏn）;SｅcuritｙMechanｉsm;Kｅy；Authenticａt(yī)ion１. 引言１．1??LTE發(fā)展背景伴隨GSM等移動(dòng)網(wǎng)絡(luò)在過(guò)去的二十年中的廣泛普及，全球語(yǔ)音通信業(yè)務(wù)獲得了巨大的成功。目前，全球的移動(dòng)語(yǔ)音用戶(hù)已超過(guò)了18億。同時(shí),我們的通信習(xí)慣也從以往的點(diǎn)到點(diǎn)（Ｐl(wèi)aceｔoPlaｃｅ）演進(jìn)到人與人。個(gè)人通信的迅猛發(fā)展極大地促使了個(gè)人通信設(shè)備的微型化和多樣化，結(jié)合多媒體消息、在線(xiàn)游戲、視頻點(diǎn)播、音樂(lè)下載和移動(dòng)電視等數(shù)據(jù)業(yè)務(wù)的能力，大大滿(mǎn)足了個(gè)人通信和娛樂(lè)的需求。另外，盡量利用網(wǎng)絡(luò)來(lái)提供計(jì)算和存儲(chǔ)能力,通過(guò)低成本的寬帶無(wú)線(xiàn)傳送到終端，將有利于個(gè)人通信娛樂(lè)設(shè)備的微型化和普及。ＧSM網(wǎng)絡(luò)演進(jìn)到GPRS／EDGE和ＷCDMA／HＳDPＡ網(wǎng)絡(luò)以提供更多樣化的通信和娛樂(lè)業(yè)務(wù),降低無(wú)線(xiàn)數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)營(yíng)成本,已成為GSM移動(dòng)運(yùn)營(yíng)商的必經(jīng)之路。但這也僅僅是往寬帶無(wú)線(xiàn)技術(shù)演進(jìn)的一個(gè)開(kāi)始.WCDMA/HSＤPA與GPRS/EDGＥ相比,雖然無(wú)線(xiàn)性能大大提高,但是,在IＰＲ的制肘、應(yīng)對(duì)市場(chǎng)挑戰(zhàn)和滿(mǎn)足用戶(hù)需求等領(lǐng)域，還是有很多局限。由于ＣDMＡ通信系統(tǒng)形成的特定歷史背景，3G所涉及的核心專(zhuān)利被少數(shù)公司持有,在IPＲ上形成了一家獨(dú)大的局面.專(zhuān)利授權(quán)費(fèi)用已成為廠家承重負(fù)擔(dān)?？梢哉f(shuō),３G廠商和運(yùn)營(yíng)商在專(zhuān)利問(wèn)題上處處受到制肘,業(yè)界迫切需要改變這種不利局面.面對(duì)高速發(fā)展的移動(dòng)通信市場(chǎng)的巨大誘惑和大量低成本,高帶寬的無(wú)線(xiàn)技術(shù)快速普及,眾多非傳統(tǒng)移動(dòng)運(yùn)營(yíng)商也紛紛加入了移動(dòng)通信市場(chǎng)，并引進(jìn)了新的商業(yè)運(yùn)營(yíng)模式.例如，Gooｇｌe與互聯(lián)網(wǎng)業(yè)務(wù)提供商（IＳＰ)Ｅarthlｉnk合作，已在美國(guó)舊金山全市提供免費(fèi)的無(wú)線(xiàn)接入服務(wù)，雙方共享廣告收入,并將廣告收入作為其主要盈利途徑，Gｏogle更將這種新的運(yùn)營(yíng)模式申請(qǐng)了專(zhuān)利。另外，大量的酒店、度假村、咖啡廳和飯館等,由于本身業(yè)務(wù)激烈競(jìng)爭(zhēng)的原因，提供免費(fèi)WiFi無(wú)線(xiàn)接入方式，通過(guò)因特網(wǎng)可以輕易的查詢(xún)到這類(lèi)信息.最近,網(wǎng)絡(luò)服務(wù)提供商“ＳKYPE”更在這些免費(fèi)的無(wú)線(xiàn)寬帶接入基礎(chǔ)上，新增了幾乎免費(fèi)的語(yǔ)音及視頻通信業(yè)務(wù)。這些新興力量給傳統(tǒng)移動(dòng)運(yùn)營(yíng)商帶來(lái)了前所未有的挑戰(zhàn),加快現(xiàn)有網(wǎng)絡(luò)演進(jìn)，滿(mǎn)足用戶(hù)需求，提供新型業(yè)務(wù)成為在激烈的競(jìng)爭(zhēng)中處于不敗之地的唯一選擇。與此同時(shí),用戶(hù)期望運(yùn)營(yíng)商提供任何時(shí)間任何地點(diǎn)不低于1Mbps的無(wú)線(xiàn)接入速度,小于20ms的低系統(tǒng)傳輸延遲，在高移動(dòng)速率環(huán)境下的全網(wǎng)無(wú)縫覆蓋。而最重要的一點(diǎn)是能被廣大用戶(hù)負(fù)擔(dān)得起的廉價(jià)終端設(shè)備和網(wǎng)絡(luò)服務(wù)。這些要求已遠(yuǎn)遠(yuǎn)超出了現(xiàn)有網(wǎng)絡(luò)的能力,尋找突破性的空中接口技術(shù)和網(wǎng)絡(luò)結(jié)構(gòu)看來(lái)是勢(shì)在必行.LTE（長(zhǎng)期演進(jìn)）是由3GPP(第三代合作伙伴計(jì)劃)定義的移動(dòng)寬帶網(wǎng)絡(luò)標(biāo)準(zhǔn)的下一個(gè)演進(jìn)目標(biāo)，支持在成對(duì)頻譜和非成對(duì)頻譜上的運(yùn)行,可實(shí)現(xiàn)對(duì)現(xiàn)有和未來(lái)的無(wú)線(xiàn)頻帶頻譜的高效利用。它還支持1。4~２0ＭHz的信道帶寬。業(yè)界對(duì)LTＥ的廣泛支持，確保了LTＥ擁有規(guī)模經(jīng)濟(jì)效益，因此是一種非常經(jīng)濟(jì)高效的解決方案。２006年9月，3GＰP最終確定了LＴE：也稱(chēng)之為演進(jìn)的UTRA和UTRAN(EvolｖedUTRAandUＴRAＮ）的研究項(xiàng)目.該項(xiàng)研究的目標(biāo)是確定3ＧPP接入技術(shù)的長(zhǎng)期演進(jìn)計(jì)劃,使其可以在遙遠(yuǎn)的將來(lái)保持競(jìng)爭(zhēng)優(yōu)勢(shì)，相應(yīng)的工作項(xiàng)目計(jì)劃在200７年下半年完成。3GPＰ還開(kāi)展了一項(xiàng)平行研究：即系統(tǒng)架構(gòu)演進(jìn)(SAE),展示核心網(wǎng)絡(luò)的演進(jìn)要點(diǎn)。這是一個(gè)基于IP的扁平網(wǎng)絡(luò)體系結(jié)構(gòu),旨在簡(jiǎn)化網(wǎng)絡(luò)操作,確保平穩(wěn)、有效地部署網(wǎng)絡(luò)。１．2 ?LＴＥ安全機(jī)制概述隨著移動(dòng)通信的普及，移動(dòng)通信中的安全問(wèn)題正受到越來(lái)越多的關(guān)注，人們對(duì)移動(dòng)通信中的信息安全也提出了更高的要求.在2Ｇ（以GSM網(wǎng)絡(luò)為例）中，用戶(hù)卡和網(wǎng)絡(luò)側(cè)配合完成鑒權(quán)來(lái)防止未經(jīng)授權(quán)的接入，從而保護(hù)運(yùn)營(yíng)商和合法用戶(hù)雙方的權(quán)益。但GSＭ網(wǎng)絡(luò)在身份認(rèn)證及加密算法等方面存在著許多安全隱患：首先，由于其使用的CＯMP１２8—１算法的安全缺陷，用戶(hù)SIＭ卡和鑒權(quán)中心(AuＣ）間共享的安全密鑰可在很短的時(shí)間內(nèi)被破譯，從而導(dǎo)致對(duì)可物理接觸到的ＳIM卡進(jìn)行克??；ＧＳM網(wǎng)絡(luò)沒(méi)有考慮數(shù)據(jù)完整性保護(hù)的問(wèn)題，難以發(fā)現(xiàn)數(shù)據(jù)在傳輸過(guò)程被篡改等問(wèn)題。第三代移動(dòng)通信系統(tǒng)（３G)在２Ｇ的基礎(chǔ)上進(jìn)行了改進(jìn)，繼承了2G系統(tǒng)安全的優(yōu)點(diǎn),同時(shí)針對(duì)3G系統(tǒng)的新特性，定義了更加完善的安全特征與安全服務(wù)。R99側(cè)重接入網(wǎng)安全，定義了UＭTS的安全架構(gòu),采用基于Ｍｉlenage算法的AKA鑒權(quán)，實(shí)現(xiàn)了終端和網(wǎng)絡(luò)間的雙向認(rèn)證，定義了強(qiáng)制的完整性保護(hù)和可選的加密保護(hù)，提供了更好的安全性保護(hù)；R４增加了基于IＰ的信令的保護(hù)；Ｒ5增加了IMＳ的安全機(jī)制；R6增加了通用鑒權(quán)架構(gòu)GAA(GeｎｅｒicAuthｅntiｃaｔioｎＡrchｉtecture)和ＭBMS(MuｌtimedｉaBroaｄcａstＭultｉcastServiｃｅ)安全機(jī)制。３G技術(shù)的出現(xiàn)推動(dòng)了移動(dòng)通信網(wǎng)數(shù)據(jù)類(lèi)業(yè)務(wù)的發(fā)展，在更大程度上滿(mǎn)足了個(gè)人通信和娛樂(lè)的需求，正在被廣泛推廣和應(yīng)用。為了進(jìn)一步發(fā)展３G技術(shù)，3GPＰ于２0０4年將LＴE（ＬonｇTiｍeＥvoｌution)作為3G系統(tǒng)的長(zhǎng)期演進(jìn),并于２006年開(kāi)始標(biāo)準(zhǔn)制定工作。在開(kāi)展ＬTE研究項(xiàng)目的同時(shí),啟動(dòng)了SＡE（SystemArcｈｉtecｔｕｒeEvolｕtion)的研究項(xiàng)目。LTE/SAＥ的安全功能也不斷得到完善、擴(kuò)展和加強(qiáng)，本文對(duì)LTE/SAＥ的安全技術(shù)進(jìn)行了詳細(xì)介紹。2?ＬTE/SＡE網(wǎng)絡(luò)架構(gòu)２．１??ＬTE基本網(wǎng)絡(luò)架構(gòu)LTE采用扁平化、IP化的網(wǎng)絡(luò)架構(gòu)，E-ＵTＲＡＮ用Ｅ-NodeB替代原有的ＲＮC—ＮoｄeB結(jié)構(gòu)，各網(wǎng)絡(luò)節(jié)點(diǎn)之間的接口使用ＩP傳輸，通過(guò)IMS承載綜合業(yè)務(wù),原UTＲＡN的CS域業(yè)務(wù)均可由ＬＴＥ網(wǎng)絡(luò)的ＰＳ域承載.原有PS域的ＳGSＮ(sｅrvｉceGPRＳｓuｐpoｒｔｎode)和GGSN(ｇateｗayGPＲSsuｐpｏrtnode）功能歸并后重新作了劃分，成為兩個(gè)新的邏輯網(wǎng)元：移動(dòng)管理實(shí)體(MMＥ)和服務(wù)網(wǎng)關(guān)(ＳｅｒｖingＧatｅｗay）,實(shí)現(xiàn)PS域的承載和控制相分離。新增的PＤＮGW網(wǎng)元實(shí)現(xiàn)各種類(lèi)型的無(wú)線(xiàn)接入.LＴE的網(wǎng)絡(luò)架構(gòu)如下圖所示:圖1LTE網(wǎng)絡(luò)架構(gòu)E—ＵＴRAＮ由eNB構(gòu)成;EPC(EｖolvedPacketCore)由ＭＭE(ＭoｂiｌityManaｇｅmｅntEntity）,S-ＧＷ(SeｒvingGaｔeway）以及Ｐ—GW（PDNＧateｗay）構(gòu)成。E－ＵTRAN主要的開(kāi)放接口包括：S1接口:連接E-UTRAN與CＮ，類(lèi)似于UTＲＡＮ的Iｕ接口;Ｘ2接口：實(shí)現(xiàn)Ｅ-NodeB之間的互聯(lián)，類(lèi)似于UTRAＮ的Iｕr接口；ＬTE-Ｕu接口：E—UTRAＮ的無(wú)線(xiàn)接口,類(lèi)似于UTRAN的Uu接口；圖2Ｅ－UTRAN與UTRAN接口對(duì)照2.2? LTＥ／ＳAE網(wǎng)元功能介紹SAE是LTE的系統(tǒng)架構(gòu)演進(jìn),所以,在此有必要對(duì)其系統(tǒng)架構(gòu)做簡(jiǎn)單介紹，SAE的網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示：SGiS12S3S1-MMEPCRFGxS6aHSSOperator'sIPServices(e.g.IMS,PSSetc.)RxS10UESGSN"LTE-Uu"E-UTRANMMES11S5ServingGatewayPDNGatewayS1-US4UTRANGERAN圖3SAE網(wǎng)絡(luò)架構(gòu)接下來(lái)介紹一下各網(wǎng)元的功能:2．2。1?UTRANＥ-UＴRAN實(shí)體的主要功能包括:頭壓縮及用戶(hù)平面加密；在沒(méi)有路由到達(dá)MME的情況下,MME的選擇取決于UＥ提供的信息；沒(méi)有路由情形下的MME選擇；基于AMBＲ和ＭBR的上行承載級(jí)速率執(zhí)行;上下行承載級(jí)準(zhǔn)許控制.2．2。2 MＭE提供以下功能：ＮAS信令及其安全;跨核心網(wǎng)的信令（支持Ｓ3接口）;對(duì)處于MME-IDLE狀態(tài)的UE進(jìn)行尋呼;跟蹤區(qū)域（TｒacｋingArea）列表的管理；P—GW和S－GW的選擇；發(fā)生跨MＭE切換時(shí)的MME選擇;發(fā)生與２G／3G3GPP接入網(wǎng)之間切換時(shí)的SGＳN選擇；支持漫游（與HSS之間的S6ａ接口)；鑒權(quán);承載管理,包括專(zhuān)用承載（ｄedｉｃatｅdｂearer）的建立。2。2。3?Ｓ－ＧＷ對(duì)每一個(gè)與EＰS相關(guān)的ＵE，在一個(gè)時(shí)間點(diǎn)上，都有一個(gè)Ｓ—GW為之服務(wù)。S-GＷ對(duì)基于GTP和PMIP的S5/S8都能提供如下功能：ｅNｏde間切換時(shí)，作為本地錨定點(diǎn)；在2G/３G系統(tǒng)和Ｐ-GＷ之間傳輸數(shù)據(jù)信息;在EMM－IDLＥ模式下為下行數(shù)據(jù)包提供緩存;發(fā)起業(yè)務(wù)請(qǐng)求流程;合法偵聽(tīng)；IＰ包路由和前轉(zhuǎn)；ＩP包標(biāo)記；計(jì)費(fèi).2.２．4?P基于單個(gè)用戶(hù)的數(shù)據(jù)包過(guò)濾；UEIP地址分配;上下行傳輸層數(shù)據(jù)包的分類(lèi)標(biāo)示；上下行服務(wù)級(jí)的計(jì)費(fèi)(基于SＤＦ,或者基于本地策略)；上下行服務(wù)級(jí)的門(mén)控；上下行服務(wù)級(jí)增強(qiáng)，對(duì)每個(gè)ＳDＦ進(jìn)行策略和整形；基于ＡMＢR的下行速率整形基于MBR的下行速率整上下行承載的綁定；合法性監(jiān)聽(tīng);2.2.5 HSSHＳＳ是用于存儲(chǔ)用戶(hù)簽約信息的數(shù)據(jù)庫(kù)，歸屬網(wǎng)絡(luò)中可以包含一個(gè)或多個(gè)HSS。HＳS負(fù)責(zé)保存以下跟用戶(hù)相關(guān)的信息：用戶(hù)標(biāo)識(shí)、編號(hào)和路由信息；用戶(hù)安全信息:用于鑒權(quán)和授權(quán)的網(wǎng)絡(luò)接入控制信息用戶(hù)位置信息：ＨＳS支持用戶(hù)注冊(cè)，并存儲(chǔ)系統(tǒng)間的位置信息用戶(hù)輪廓信息HSS還能產(chǎn)生用于鑒權(quán)、完整性保護(hù)和加密的用戶(hù)安全信息.HSS負(fù)責(zé)與不同域和子系統(tǒng)中的呼叫控制和會(huì)話(huà)管理實(shí)體進(jìn)行聯(lián)系.2。2。6?PPＣＲF是策略和計(jì)費(fèi)控制單元.３?ＬTE安全機(jī)制本章從LTE/SAE的安全架構(gòu)入手，首先介紹了安全層次，并分析了安全層次的必要性;其次,分析了LTE認(rèn)證與密鑰協(xié)商過(guò)程,密鑰的體系架構(gòu)，以及安全性激活過(guò)程；最后對(duì)LTE安全機(jī)制進(jìn)行了安全性分析。３．1 LTＥ/SAE安全架構(gòu)ＬTE／ＳAE網(wǎng)絡(luò)的安全架構(gòu)和UMTS的安全架構(gòu)基本相同，如下圖所示：圖4安全架構(gòu)LTE／SAE網(wǎng)絡(luò)的安全也分為5個(gè)域：１）網(wǎng)絡(luò)接入安全(I）2)網(wǎng)絡(luò)域安全（II)3）用戶(hù)域安全(IＩI)4）應(yīng)用域安全（IV）５)安全服務(wù)的可視性和可配置性(V）LＴE/SＡE的安全架構(gòu)和UＭTS的網(wǎng)絡(luò)安全架構(gòu)相比，有如下區(qū)別:1）在ME和SN之間增加了雙向箭頭表明ME和SN之間也存在非接入層安全.2）在AN和ＳN之間增加雙向箭頭表明AN和SN之間的通信需要進(jìn)行安全保護(hù)。3)增加了服務(wù)網(wǎng)認(rèn)證的概念，因此HE和ＳN之間的箭頭由單向箭頭改為雙向箭頭。３.２??LTE/ＳAE安全層次在LＴＥ中，由于eNB輕便小巧,能夠靈活的部署于各種環(huán)境。但是，這些ｅＮB部署點(diǎn)環(huán)境較為復(fù)雜,容易受到惡意的攻擊。為了使接入網(wǎng)安全受到威脅時(shí)不影響到核心網(wǎng),LTE在安全方面采取分層安全的做法，將接入層(AＳ）安全和非接入層(ＮAS）安全分離,AＳ安全負(fù)責(zé)eNB和UＥ之間的安全,NAS安全負(fù)責(zé)MME和UE之間的安全。采用這種方式能夠更好的保護(hù)UE的接入安全.這樣LTE系統(tǒng)有兩層保護(hù)，而不像UMＴＳ系統(tǒng)只有一層安全保障。第一層為E-UTRAN網(wǎng)絡(luò)中的RRC安全和用戶(hù)面(UＰ）安全，第二層是EPC（演進(jìn)的包核心）網(wǎng)絡(luò)中的NＡS信令安全,如下頁(yè)圖1所示。這種設(shè)計(jì)目的是使Ｅ—UＴRAN安全層（第一層）和ＥＰＣ安全層（第二層）相互的影響最小化。該原則提高了整個(gè)系統(tǒng)的安全性;對(duì)運(yùn)營(yíng)商來(lái)說(shuō),允許將ｅＮＢ放置在易受攻擊的位置而不存在高的風(fēng)險(xiǎn)。同時(shí)，可以在多接入技術(shù)連接到ＥPC的情況下，對(duì)整個(gè)系統(tǒng)安全性的評(píng)估和分析更加容易。即便攻擊者可以危及第一個(gè)安全層面的安全,也不會(huì)波及到第二個(gè)安全層面。圖5ＬTE／SAＥ安全層次3.3 LTＥ/ＳAＥ認(rèn)證與密鑰協(xié)商過(guò)程3ＧＰPＬTＥ/ＳＡE認(rèn)證與密鑰協(xié)商過(guò)程取得了用戶(hù)和網(wǎng)絡(luò)之間相互認(rèn)證的功能，在成功認(rèn)證的基礎(chǔ)上完成了密鑰的協(xié)商,并且確保了協(xié)商密鑰的新鮮性。協(xié)議中參與認(rèn)證與密鑰協(xié)商的主體有：用戶(hù)設(shè)備(ＵsｅrＥｑｕｉｐmeｎt，UE)、移動(dòng)性管理實(shí)體(MｏｂilｉtｙManaｇementEntitｙ,MMＥ)和本地用戶(hù)服務(wù)器（HomｅＳｕbｓｃrｉberSeｒvｅr，HＳS），UE信任HSS并與其共享密鑰K及確定的加解密算法。此外，UE和ＨＳS各自維持一個(gè)計(jì)數(shù)器ＳQNms.和SQＮhss,并且ＳQNms和ＳQNhss的初值都為０。其中ｆ1和f2為認(rèn)證函數(shù)，f3、ｆ４、f5、s10為密鑰生成函數(shù),其詳細(xì)定義見(jiàn)文獻(xiàn)[2］。詳細(xì)的3ＧＰPSAＥ認(rèn)證與密鑰交換協(xié)議參見(jiàn)圖6，圖中認(rèn)證令牌ＡUTN=ＳQNAK｜｜AＭF｜|MAC，認(rèn)證向量AV=(RANＤ|｜XRES|｜KASME|｜ＡUTN）,RAND為HＳS產(chǎn)生的隨機(jī)數(shù)，ＡK＝f５(RAND),MAＣ＝ｆ1（SQＮ||RAＮＤ｜|AMF），XＲＥS=f2(RAＮD)，CK=f３（RＡND)，ＩK=ｆ4（RAＮD)，密鑰KAＳME由ＣK，IK和服務(wù)網(wǎng)絡(luò)號(hào)從密鑰產(chǎn)生算法ｓ10.得到,其中“｜｜”表示符號(hào)消息的串聯(lián)，“"標(biāo)識(shí)異或運(yùn)算符。圖6LTＥ/SAE認(rèn)證與密鑰協(xié)商過(guò)程3ＧPPLTＥ/SAＥ認(rèn)證向量分發(fā)與密鑰協(xié)商的具體過(guò)程如下：(1)MME發(fā)起認(rèn)證過(guò)程。首先MME收到移動(dòng)用戶(hù)的注冊(cè)請(qǐng)求后，向用戶(hù)的HＳS發(fā)送該用戶(hù)的永久身份標(biāo)識(shí)IMSI，向所在的服務(wù)網(wǎng)絡(luò)發(fā)SNIＤ，請(qǐng)求對(duì)該用戶(hù)身份和所在網(wǎng)絡(luò)進(jìn)行認(rèn)證;（2）HＳS收到ＭME的認(rèn)證請(qǐng)求之后,根據(jù)ＳNID對(duì)用戶(hù)所在的服務(wù)網(wǎng)絡(luò)進(jìn)行驗(yàn)證,驗(yàn)證失敗則HSS拒絕該消息，如驗(yàn)證通過(guò),生成序列號(hào)SQN和隨機(jī)數(shù)RAＮD,同時(shí)產(chǎn)生一個(gè)或一組認(rèn)證向量ＡV并發(fā)送給MME，MMＥ按序存儲(chǔ)這些向量,每一個(gè)認(rèn)證向量可以在UＥ和MME之間進(jìn)行一次認(rèn)證與密鑰協(xié)商。步驟１和２即為從HＳS到服務(wù)網(wǎng)絡(luò)分發(fā)認(rèn)證數(shù)據(jù)的過(guò)程,圖7所示為HSS中認(rèn)證向量的產(chǎn)生機(jī)制;圖7認(rèn)證向量的產(chǎn)生機(jī)制(3)MＭＥ收到認(rèn)證向量或認(rèn)證向量組之后，對(duì)認(rèn)證向量組按序排序，然后選擇一個(gè)序號(hào)最小的認(rèn)證向量，并將其RANＤ和AUTN發(fā)送給UE，請(qǐng)求UE產(chǎn)生認(rèn)證數(shù)據(jù)；(４）ＵE收到MME發(fā)來(lái)的認(rèn)證請(qǐng)求后,首先驗(yàn)證AUTN中AMF域的分離位,然后計(jì)算ＸＭAＣ，并與ＡUTN中的MAC相比較，若AMF驗(yàn)證不通過(guò)或者XＭＡC與ＭＡＣ比較不符，則向ＭME發(fā)送拒絕認(rèn)證消息，并放棄該過(guò)程。上述兩項(xiàng)驗(yàn)證通過(guò)后，UＥ將計(jì)算RＥＳ和KAＳME，KAＳME由認(rèn)證過(guò)程中產(chǎn)生的密鑰CK、IK和SNID根據(jù)密鑰產(chǎn)生函數(shù)ｓ。得到,并將RES發(fā)送給MME。步驟３和4即為認(rèn)證和密鑰協(xié)商過(guò)程，該過(guò)程完成用戶(hù)與網(wǎng)絡(luò)的相互認(rèn)證,并且產(chǎn)生用于用戶(hù)面、無(wú)線(xiàn)資源控制層和非接人層的加密和完整性保護(hù)的父密鑰;（5）MＭＥ收到ＵＥ發(fā)送的ＲEＳ后,將RES與認(rèn)證向量AV中的ＸRES進(jìn)行比較,相同則整個(gè)認(rèn)證與密鑰協(xié)商過(guò)程成功。隨后的本地認(rèn)證過(guò)程中，接入層和非接入層將采用認(rèn)證與密鑰協(xié)商過(guò)程中產(chǎn)生的父密鑰KASMＥ根據(jù)相應(yīng)的密鑰產(chǎn)生算法生成接人層和非接入層的加密密鑰和完整性保護(hù)密鑰進(jìn)行機(jī)密通信，否則整個(gè)認(rèn)證與密鑰協(xié)商過(guò)程失敗,網(wǎng)絡(luò)拒絕用戶(hù)入網(wǎng).圖8USIM卡中的用戶(hù)認(rèn)證功能３。４? ＬＴE／SAＥ密鑰架構(gòu)為了管理UE和LTE接入網(wǎng)絡(luò)各實(shí)體共享的密鑰，LTE定義了接入安全管理實(shí)體（ＡＳME)，該實(shí)體是接入網(wǎng)從ＨＳS接收最高級(jí)（top-lｅvel）密鑰的實(shí)體.對(duì)于ＬTE接入網(wǎng)絡(luò)而言，MＭＥ執(zhí)行ASＭＥ的功能。LTE/SAE網(wǎng)絡(luò)密鑰層次架構(gòu)如圖9所示。LTE／ＳＡE網(wǎng)絡(luò)的密鑰層次架構(gòu)中包含如下密鑰:(1）ＵＥ和HSS間共享的密鑰.K：存儲(chǔ)在UＳＩＭ和認(rèn)證中心ＡuＣ的永久密鑰；ＣK/ＩK:ＡuC和UＳＩＭ在AKA認(rèn)證過(guò)程中生成的密鑰對(duì).圖9ＬTE/ＳAE網(wǎng)絡(luò)密鑰層次構(gòu)架(2）MＥ和ＡSMＥ共享的中間密鑰.ＫＡＳME:UE和HSS根據(jù)CK/ＩＫ推演得到的密鑰。密鑰ＫASＭＥ作為SAE特定認(rèn)證向量響應(yīng)的部分從HＳＳ傳輸?shù)紸SME。(3)LＴE接入網(wǎng)絡(luò)的密鑰.KeNＢ:用于推導(dǎo)保護(hù)RRＣ流量的密鑰和UP流量的密鑰；ＫＮASint：用于和特定的完整性算法一起保護(hù)NAＳ流量；。KNＡSenc:用于和特定的加密算法一起保護(hù)NＡS流量;KUPenc：用于和特定的加密算法一起保護(hù)UP流量；KRRCint:用于和特定的完整性算法一起保護(hù)RRＣ流量；KRRCeｎｃ：用于和特定的加密算法一起保護(hù)RRC流量。3。5? LTE/ＳAE安全性激活在LTE中,非接入層和接入層分別都要進(jìn)行加密和完整性保護(hù)，它們是相互獨(dú)立的，它們安全性的激活都是通過(guò)SMC命令來(lái)完成的，且發(fā)生在ＡKA之后。網(wǎng)絡(luò)端對(duì)終端的非接入層和接入層的激活順序是先激活非接入層的安全性,再激活接入層的安全性.３.5.1?非接入層的安全模式過(guò)程非接人層安全模式命令過(guò)程激活非接人層安全，提供非接人層信令數(shù)據(jù)的完整性和機(jī)密性保護(hù),該過(guò)程包含一個(gè)在MME和ＵE之問(wèn)往返的消息。MME發(fā)送給UＥ一個(gè)非接人層(Nｏn—accessＳｔrarum，NAS)安全模式命令，UＥ回復(fù)一個(gè)NAS安全模式完成消息。從MＭE到UE的NAＳ安全模式命令消息包含重放的UE安全能力、選擇的NＡS算法和標(biāo)明密鑰KＡSME的KSIAＳME,其中UE安全能力包括NAS安全能力、ＲＲC和用戶(hù)面加密和完整性。NAS安全模式命令消息利用NＡS完整性密鑰進(jìn)行完整性保護(hù),該密鑰由消息中KSIＡSMＥ標(biāo)明的ＫAＳＭE密鑰產(chǎn)生。UE驗(yàn)證NAＳ安全模式命令消息的完整性，如果驗(yàn)證成功，UE開(kāi)始ＮAS完整性保護(hù)并且加解密,發(fā)送ＮAS安全模式完成消息給ＭME。NAS安全模式完成消息利用NＡＳ安全模式命令消息中選擇的加密和完整性保護(hù)算法進(jìn)行加密和完整性保護(hù)，密鑰基于KＳIＡSME標(biāo)明的密鑰ＫAＳＭE.如果ＮAS安全模式命令消息的驗(yàn)證沒(méi)成功,該過(guò)程將在ＭE端結(jié)束，并且MＥ將不發(fā)送NAＳ安全模式完成消息。圖1０非接入層安全模式過(guò)程3.5。２?接人層安全模式命令激活接人層安全，提供接人層信令數(shù)據(jù)的完整性保護(hù)和機(jī)密性保護(hù)，并且提供用戶(hù)面數(shù)據(jù)機(jī)密性的保護(hù)功能，該過(guò)程包含一個(gè)在ENB和UE之間往返消息.演進(jìn)型基站（EvolvedNodeＢase，ＥNB)發(fā)送給UE一個(gè)接人層（AccessＳｔｒatum，ＡS)安全模式命令,然后ＵE回復(fù)一個(gè)AS安全模式完成消息。從ENＢ到UＥ的AS安全模式命令消息包括所選擇的As算法和ＫSIＡＳME，該消息由RRC完整性保護(hù)密鑰保護(hù)，RRＣ完整性保護(hù)密鑰由KASME得到，而ＫASＭE從ＫＳＩASＭＥ獲得.從UＥ到ENB的AS安全模式完成消息利用AS安全模式命令消息中的RＲC完整性保護(hù)算法保護(hù),RRＣ完整性保護(hù)密鑰基于密鑰KＡＳMＥ。如果AS安全模式命令過(guò)程不成功，該過(guò)程將在ＭＥ端終止，ME將不發(fā)送AS安全模式完成消息。圖11接入層安全模式過(guò)程3。6 LＴE/SAE網(wǎng)絡(luò)安全域網(wǎng)絡(luò)域IＰ（或NDＳ/ＩＰ）安全是指在EPＣ(分組核心網(wǎng)）/Ｅ—UTＲAN（接入網(wǎng)）中,對(duì)通過(guò)網(wǎng)元間接口交換的用戶(hù)和信令消息進(jìn)行保護(hù)。NＤS／ＩP不適用于終端網(wǎng)絡(luò)數(shù)據(jù)和信令傳輸,它們屬于用戶(hù)-網(wǎng)絡(luò)安全范疇。IＰ網(wǎng)絡(luò)的NDS(NeｔwｏｒkＤｏmａinSeｃurｉｔy）體系結(jié)構(gòu)如圖12所示。圖１2ＩＰ網(wǎng)絡(luò)的NＤS體系結(jié)構(gòu)整個(gè)網(wǎng)絡(luò)是由一個(gè)或多個(gè)安全域構(gòu)成的，每個(gè)安全域都是網(wǎng)絡(luò)的一個(gè)子集,通常由單獨(dú)的管理中心進(jìn)行管理。安全網(wǎng)關(guān)位于安全域的邊緣，它匯聚了所有進(jìn)出安全域的數(shù)據(jù)流。網(wǎng)元可以是屬于Ｅ-UTＲAN、ＥPC和IMS域的任意類(lèi)型網(wǎng)絡(luò)節(jié)點(diǎn)，如eNｏdｅＢ、MＭE（MobilityManageｍｅｎtEntity)、Ｓ—CSCＦ等。Zb接口通常應(yīng)用于單個(gè)安全域中網(wǎng)元之間或網(wǎng)元與安全網(wǎng)關(guān)之間，主要是由運(yùn)營(yíng)商進(jìn)行控制的.相比之下,Za接口用于連接兩個(gè)不同安全域的安全網(wǎng)關(guān)，需要運(yùn)營(yíng)商針對(duì)漫游問(wèn)題進(jìn)行協(xié)商。例如，E—UTRAN和ＥＰC可能是由不同運(yùn)營(yíng)商進(jìn)行管理的，因而屬于不同安全域，這樣S1接口將映射到Ｚａ接口.Za接口也可以應(yīng)用于ＥPC和IMＳ域之間。NDS/IP的目標(biāo)是為網(wǎng)絡(luò)節(jié)點(diǎn)間交換的敏感信息提供安全保護(hù)。這些敏感信息包括用戶(hù)數(shù)據(jù)、訂購(gòu)信息、認(rèn)證矢量和網(wǎng)絡(luò)數(shù)據(jù)（如ＭM上下文、策略和計(jì)費(fèi)信息)以及在CSCF節(jié)點(diǎn)間交換的IMＳ信息。NDS/IP框架提供三種類(lèi)型的保護(hù):數(shù)據(jù)源認(rèn)證，用于避免接收來(lái)自假冒實(shí)體發(fā)送的分組；數(shù)據(jù)完整性，用于避免數(shù)據(jù)在傳輸過(guò)程中被篡改;數(shù)據(jù)機(jī)密性，用于避免數(shù)據(jù)在傳輸過(guò)程中被竊聽(tīng).作為硬件安全需求與處理需求的折衷，不是所有情況下都要用到所有保護(hù)機(jī)制.例如，完整性和機(jī)密性保護(hù)對(duì)于eＮoｄeB和MＭE之間的S1接口來(lái)說(shuō)是非常重要的，因?yàn)橥ㄟ^(guò)該接口需要交換大量的敏感信息（用戶(hù)密鑰、用戶(hù)身份等）。但是,用戶(hù)完整性保護(hù)對(duì)于網(wǎng)絡(luò)中所有eNｏdeB和MＭE設(shè)備來(lái)說(shuō),并不是必需的.這就是用戶(hù)平面僅需要進(jìn)行加密以防止竊聽(tīng)的原因.對(duì)于信息來(lái)說(shuō),LTE系統(tǒng)中各類(lèi)接口上可用的NDS／IP機(jī)制如表１所示。從NＤS/IＰ角度來(lái)看,無(wú)論網(wǎng)絡(luò)節(jié)點(diǎn)在網(wǎng)絡(luò)中發(fā)揮何種作用，它們都可以看作是純IＰ節(jié)點(diǎn)。因此，３ＧPP網(wǎng)絡(luò)中的NDS／IP可以使用IETＦ定義的典型安全流程和機(jī)制:網(wǎng)元之間的安全可以通過(guò)ＩPSeｃ隧道來(lái)實(shí)現(xiàn)；數(shù)據(jù)認(rèn)證、完整性和機(jī)密性保護(hù)可以使用隧道模式下的ESＰ(EncapsulaｔinｇSｅcｕritｙＰaｙｌoad，封裝安全載荷）來(lái)實(shí)現(xiàn);安全密鑰協(xié)商可使用IKＥ（互聯(lián)網(wǎng)密鑰交換)協(xié)議來(lái)實(shí)現(xiàn)。3．7??LＴE／SAＥ安全機(jī)制安全性分析本節(jié)通過(guò)對(duì)以上安全機(jī)制的剖析，結(jié)合3G的安全機(jī)制特點(diǎn),具體分析了LＴE／SAE安全機(jī)制的安全性：3。7.1 ＬTE安全機(jī)制優(yōu)越性在原第三代移動(dòng)通信的認(rèn)證與密鑰協(xié)商機(jī)制中，用戶(hù)和網(wǎng)絡(luò)之問(wèn)的相互認(rèn)證依賴(lài)于UE和HＳＳ共享的秘密密鑰K。協(xié)議運(yùn)行成功后,可以達(dá)到如下安全目標(biāo)：：（1)ＶLR對(duì)UE盼認(rèn)證以及UE對(duì)HSS的認(rèn)證；(２)UE與VLR之間的密鑰分配;(３）確保UE與VLＲ之間密鑰的新鮮性。但是該協(xié)議也存在一些安全缺陷，具體如下：（１）只有UE對(duì)HＳS和VLR對(duì)UE的認(rèn)證，沒(méi)有UE對(duì)ＶLR的認(rèn)證,易遭受重定向攻擊；(2）用戶(hù)漫游到不同地域時(shí)，歸屬網(wǎng)絡(luò)會(huì)把認(rèn)證向量發(fā)送到漫游網(wǎng)絡(luò)，易被截獲;（3）用戶(hù)開(kāi)機(jī)注冊(cè)或初次加入網(wǎng)絡(luò)，或因特殊情況需要網(wǎng)絡(luò)無(wú)法恢復(fù)出用戶(hù)的IMＳI時(shí)，用戶(hù)將以明文發(fā)送IMSI,易被截獲；（4）SQN序列號(hào)重同步缺陷;(5）UE和HSS需要長(zhǎng)期共享密鑰K，一旦泄露，攻擊者可以輕而易舉地獲得機(jī)密通信的密鑰，從而截獲所有用戶(hù)數(shù)據(jù),將對(duì)用戶(hù)產(chǎn)生不可估量的損失；（６）不支持?jǐn)?shù)據(jù)簽名服務(wù).3GＰP最新發(fā)布的LTE／SAEＲelease8標(biāo)準(zhǔn)對(duì)認(rèn)證與密鑰協(xié)商協(xié)議做了適當(dāng)修改，在MME發(fā)送ＨSS的認(rèn)證數(shù)據(jù)請(qǐng)求消息中，增加了服務(wù)網(wǎng)絡(luò)的身份信息,并針對(duì)MME從HSS請(qǐng)求多個(gè)認(rèn)證向量情況下的處理機(jī)制做了規(guī)定,進(jìn)一步提高了認(rèn)證與密鑰協(xié)商協(xié)議的安全性：（1)增加了UＥ對(duì)服務(wù)網(wǎng)絡(luò)的認(rèn)證。3GＰPLTE/SAE認(rèn)證與密鑰協(xié)商協(xié)議中,在從MMＥ到HSS的認(rèn)證數(shù)據(jù)請(qǐng)求中，增加了服務(wù)網(wǎng)絡(luò)身份標(biāo)識(shí)（ＳＮIＤ),通過(guò)在HSS側(cè)驗(yàn)證ＳＮＩD，ＨSS可以確保MME的合法性，ＵＥ也間接地對(duì)服務(wù)網(wǎng)絡(luò)的身份進(jìn)行了認(rèn)證。假設(shè)ＵE位于家鄉(xiāng)網(wǎng)絡(luò)（ＨN），信任虛假基站必須用廣播信道廣播ｌocａｌSＮＩD。在接到ＵＥ的接入請(qǐng)求后,攻擊者通過(guò)虛假基站將UE的請(qǐng)求消息轉(zhuǎn)發(fā)到一個(gè)外地網(wǎng)絡(luò),在請(qǐng)求消息中包含lｏｃalＳNＩD。外地網(wǎng)絡(luò)的MMＥ收到UE的連接請(qǐng)求后,將用戶(hù)身份IMSI,ＳＮID發(fā)送到HN以請(qǐng)求認(rèn)證向量,由于此時(shí)的SNIＤ為visitＳNID，此時(shí)HSS驗(yàn)證服務(wù)兩個(gè)網(wǎng)絡(luò)號(hào)不相同，拒絕認(rèn)證向量的請(qǐng)求，從而防止了虛假基站的重定向攻擊；（2)避免了ＳQN序列號(hào)重同步缺陷.在3GPＰLＴE／ＳAE認(rèn)證與密鑰協(xié)商協(xié)議中，一次認(rèn)證與密鑰協(xié)商過(guò)程MＭE盡量保證只從HSS取一個(gè)認(rèn)證向量，UE和MＭＥ分別使用獨(dú)立的ＳQN序列號(hào)管理機(jī)制。當(dāng)有多個(gè)認(rèn)證被MME請(qǐng)求的時(shí)候，MＭE按序存儲(chǔ)這些認(rèn)證向量，并保證在認(rèn)證與密鑰協(xié)商過(guò)程中使用編號(hào)最小的認(rèn)證向量,從而可以有效地避免SQN序列號(hào)重同步問(wèn)題給系統(tǒng)帶來(lái)的影響。3。7.２ LTＥ安全漏洞3GPPLTＥ/SAE認(rèn)證與密鑰協(xié)商協(xié)議雖然在一定程度上做了適當(dāng)修改，使得安全性能大幅度提高，但是仍然存在用戶(hù)認(rèn)證向量易被截獲、IＭSI用戶(hù)身份泄露的安全缺陷，惡意人侵者可以通過(guò)監(jiān)聽(tīng)信號(hào)獲得用戶(hù)IMSI信息，假冒用戶(hù)身份入網(wǎng)，另外可以通過(guò)在網(wǎng)絡(luò)域截獲用戶(hù)認(rèn)證向量,獲取機(jī)密通信的密鑰,此時(shí)惡意入侵者即可以享受完全的加密通信。此外，ＵＥ和ＨＳS長(zhǎng)期共享密鑰K以及不支持?jǐn)?shù)據(jù)簽名服務(wù)也給系統(tǒng)帶來(lái)了潛在的安全問(wèn)題。３.7。2。1? 私鑰密碼體制的缺陷LＴE/SＡE仍然只采用了私鑰密碼體制,而未采用公鑰密碼體制。但采用私鑰密碼體制來(lái)實(shí)現(xiàn)對(duì)通信信息的加密,其本身存在許多局限性。雖然私鑰密碼體制具有安全性能高，算法處理速度快的優(yōu)點(diǎn)，但私鑰密碼體制采用共享密鑰的密鑰管理方式,由此產(chǎn)生了移動(dòng)通信網(wǎng)絡(luò)間復(fù)雜而棘手的認(rèn)證密鑰安全管理問(wèn)題,容易引起移動(dòng)用戶(hù)與運(yùn)營(yíng)商之間難以解決的付費(fèi)糾紛問(wèn)題。另外,在私鑰密碼體制下UE和網(wǎng)絡(luò)只有建立了安全關(guān)聯(lián)以后才能提供空中接口的安全，造成在安全關(guān)聯(lián)建立之前的信令不能被保護(hù),因此IＭSI保護(hù)等問(wèn)題始終得不到較好的解決.3．７.2。２ ?eＮB的脆弱性由于eNB可以部署在非安全的環(huán)境中,因此eNB將面臨多種攻擊，如被攻擊者非法占領(lǐng)控制(3GPP認(rèn)為這種攻擊發(fā)生的概率較大），造成eNB內(nèi)部使用的密鑰被泄露，使網(wǎng)絡(luò)接入安全面臨嚴(yán)重威脅。當(dāng)ｅNＢ被攻擊者非法占領(lǐng)控制時(shí)，那么目前UE切換時(shí)的密鑰管理方法存在如下缺陷:目標(biāo)eNB上使用的密鑰KｅＮＢ基于源ｅNB上的密鑰KeNＢ推演得到，因此攻擊者獲取源ｅNＢ上使用的密鑰KeNB后,可以推演得到目標(biāo)eNB上使用的密鑰KeNB，進(jìn)而導(dǎo)致威脅進(jìn)一步向以后的eNB擴(kuò)散，因此當(dāng)ＵE進(jìn)行越區(qū)切換時(shí)接入層密鑰(KeＮＢ）的更新不具有后向安全性。參考文獻(xiàn):3GPPTS3５。20１．Specifｉcａt(yī)ｉonoｆthe３GＰPconｆidenｔialｉｔｙandintegｒｉtyaｌgoriｔhmｓ；Ｄocumｅnｔ：f8and／9sｐeｃｉficatｉｏｎs3GPPTS33。401V8,3rdGenｅrationPａrtnersｈipPｒoｊeｃt；TecｈniｃaｌSpecificatiｏｎGrｏupＳervicｅsandＳysｔemAｓｐects；３GPPSystemAｒchiｔｅｃtｕrｅＥvoｌuｔion（SAE)；Securityarchｉtecture［S］。3GPPTS3３。10２．2０08-12,3GSecｕｒiｔy：SｅcurityArcｈiｔecｔｕre[S]3ＧPPTS３3．1203GSecｕriｔｙ：Secuｒｉtｙpriｎcｉｐlesandobｊective3GＰＰTR3３。８21．２007-０5，RationaleａndtrackｏｆsｅcｕritydｅcisｉonsiｎLongＴeｒmEvolved（ＬTE）RＡN/３GPPSｙstemArｃｈitｅctｕreEvｏｌutｉon(SAE）［Ｓ］３ＧＰP.TS36.323Ｖ8，3ｒdGenerationＰartnershipProject;TechnｉcalSpeciｆicａt(yī)ionGroupRadioAｃcessＮetwork；EvolｖeｄUｎiveｒsａｌTｅrrｅsｔｒialＲadｉｏAccess(Ｅ—UＴRA）;PａcketDataConvｅrgenceProｔｏcｏl（ＰDCP)spｅcificaｔion［Ｓ]．3GPPTS23。0５7MobｉleStａｔioｎＡpｐlicaｔｉｏｎEｘecuｔｉoｎＥnvｉrｏnmｅntInformationtechnology—Ｓecｕriｔytechｎiquｅｓ-Eｎtｉtｙaｕthｅntiｃａt(yī)ion-Pａｒt4:Mechanｉsmsuｓingａcryｐtｏgrａpｈｉｏchecｋfunction3GＰPTS23．00２："NetworkＡrchitecture”3GPP。ＴS33。1０33Gsecuritｙ:Intｅgｒａt(yī)ioｎgｕiｄｅlines．3ＧPPTＳ４3。0２0：Secｕrｉtｙ—relａｔednｅtｗorkfｕｎctioｎ３ＧPPTＳ.３6.３2３．“EvｏlvedUniｖersaｌTerresｔrｉalRadioAccｅsｓ（Ｅ－UTRAN）;PacｋetDaｔaConvergencePｒotocol（PＤＣP)ｓｐeｃifiｃatｉｏn”２009．JuａngWeｎ—Sｈeｎ,Ｗu(yù)Jing－Lin.Effｉcient3ＧPPAutｈentiｃａt(yī)ｉonaｎdKeyAgｒeemenｔＷiｔｈＲobｕｓtUseｒＰｒiｖacyPｒ