黄晓弟, 彭鹏, 张燕

（中国移动通信集团广东有限公司珠海分公司，珠海 519015）

USIM卡的鉴权需求对GSM/TD-SCDMA/TD-LTE融合网络影响

黄晓弟, 彭鹏, 张燕

（中国移动通信集团广东有限公司珠海分公司，珠海 519015）

借助存量GSM/TD-SCDMA用户，保证GSM/TD-SCMDA和TD-LTE网络业务的一致性和连续性，是TDLTE网络建设的主要原则之一。本文首先理论介绍3GPP定义USIM卡在GSM/TD-SCDMA融合网络中鉴权与加密关键技术和TD-LTE的鉴权与加密原则，其次讨论USIM卡在GSM/TD-SCDMA/TD-LTE网络中互操作时的鉴权与加密需求，最后提出利用UDC HLR解决方案建设GSM/TD-SCDMA/TD-LTE融合用户数据库解决USIM卡在GSM/TD-SCDMA/TD-LTE互操作时的接入网安全问题。

三网融合；TD-LTE；鉴权与加密；UDC HLR

1 背景

随着移动网络的演进，网络接入类型多样化、用户速率大幅提升以及应用更加丰富等特点使得移动网络面临越来越多的安全问题，特别是接入网络的安全问题。为解决越来越多的接入网络的安全威胁，接入网络的安全策略也随着移动网络演进不断增强。GSM网络采用单向鉴权与加密，TD-SCDMA网络采用双向鉴权、完整性保护和加密，TD-LTE网络采用双向鉴权、加密和完整性保护、算法协商与密钥更新。

3GPP标准规定，对于GSM网络，终端使用SIM卡，使用GSM安全上下文，即采用Triple参数，GSM authentication vector（GSM鉴权矢量）[RAND，SRES， Kc]完成鉴权与加密。对于TD-SCDMA网络，终端使用(U)SIM卡，其中，SIM卡使用Triplet参数鉴权；USIM卡使用UMTS安全上下文，即Quintet参数，UMTS authentication vector（UMTS鉴权矢量）[RAND， XRES， CK， IK， AUTN]完成鉴权与加密。目前，中国移动为用户提供不换卡、不换号、不登记使用3G业务的方式，即中国移动TD-SCDMA终端使用SIM卡，采用Triplet参数进行鉴权与加密。

3GPP标准规定，对于TD-LTE网络，终端使用USIM卡，采用EPS-Authentication Vector（EPS鉴权矢量）[KASME， RAND， AUTN， XRES]完成鉴权与加密。由此可看出，TD-LTE的鉴权与加密机制及参数与GSM/TD-SCDMA有很大的不同。如何部署TD-LTE核心网，实现TD-LTE与GSM/TDSCDMA网络融合与互操作，同时保障用户接入网络的安全，是TD-LTE建网初期就应该考虑的问题。

本文首先理论介绍3GPP定义USIM卡在GSM/ TD-SCDMA融合网络中鉴权与加密关键技术和TDLTE的鉴权与加密原则，其次讨论USIM卡在GSM/ TD-SCDMA/TD-LTE网络中互操作时的鉴权与加密需求，最后提出利用UDC HLR解决方案建设GSM/ TD-SCDMA/TD-LTE融合用户数据库解决USIM卡在GSM/TD-SCDMA/TD-LTE互操作时的接入网安全的关键技术。

2 USIM卡在GSM/TD-SCDMA融合网络中的鉴权与加密关键技术

3GPP TS33.102规定，当用户使用USIM卡接入GSM或者GSM/TD-SCDMA共存网络时，鉴权与加密机制如图1所示。其中，HLR/AuC必须支持3G网络（3G HLR/AuC）。

（1） USIM卡用户开户时，会在3G HLR/AuC中定义鉴权和密钥协议（AKA，Authentication and Key Agreement）为1，即使用UMTS安全上下文，Quintet参数进行鉴权与加密。当3G MSC/VLR或SGSN向3G HLR/AuC请求鉴权时，3G HLR/ AuC生成Quintet参数 [RAND，XRES，CK，IK，AUTN]。当2G MSC/VLR或SGSN向3G HLR/AuC请求鉴权时，则使用GSM安全上下文，即使用Triple参数进行鉴权和加密。

（2） 如果使用支持TD-SCDMA网络的终端和3G MSC/VLR或SGSN，不论用户是通过GSM BSS接入还是UTRAN接入，都使用Quintet参数。当使用GSM BSS接入时，3G MSC/VLR或SGSN将[CK，IK]衍生为Kc，用GSM BSS的加密。

（3） 如果使用仅支持GSM网络的终端，不论核心网设备为3G MSC/VLR或SGSN，还是2G MSC/ VLR或SGSN，用户是通过GSM BSS接入还是UTRAN接入，都采用Triplet参数鉴权与加密。其中，当使用3G MSC/VLR或SGSN时，3G MSC/VLR或SGSN将[CK，IK]衍生为Kc，XRES衍生为RES。而当使用2G MSC/VLR或SGSN时，3G HLR/AuC生成Triplet参数返回给2G MSC/VLR或SGSN。

综合分析，USIM卡在GSM/TD-SCDMA融合网络中鉴权与加密，可以使用UMTS安全上下文或GSM安全上下文，与终端类型及核心网设备的类型相关。升级2G MSC/VLR或SGSN为3G MSC/VLR或SGSN，使用TD-SCDMA终端，是实现不断增强的接入网络安全必要方法。

图1 USIM卡用户的鉴权与加密机制

3 TD-LTE鉴权与加密需求分析

3.1 TD-LTE密钥层次结构

图2给出了TD-LTE鉴权和加密相关的密钥的层结构。其中，USIM卡保存根密钥K，UE（终端）根据K生成TD-LTE的密钥（KASME），并根据此生成接入层信令完整性保护（KRRCint）与加密（KRRCenc），非接入层信令完整性保护（KNASint，）与加密（KNASenc）和用户数据加密所需的密钥（KUPint）。在网络则，根密钥K唯一的保存在AuC中，用于网络则生成鉴权密钥[CK，IK]，并发传给LTE HSS，由LTE HSS计算密钥KASME，发送并保存在MME中，用于生成其它密钥，如KeNB， KNASint， KNASenc。其中，MME将KeNB由发送给eNode B，eNode B根据该密钥生成KRRCint，KRRCenc和KUPint，用于实现eNode B和UE之间的非接入层完整性保护与加密和用户数据加密。

图2 TD-LTE密钥层结构

3.2 TD-LTE鉴权与加密流程

3GPP TS 33.401规定，TD-LTE的E-UTRAN仅允许USIM卡及其应用请求接入，用户数据存储在LTE HSS 中，采用EPS鉴权矢量[KASME，RAND，AUTN，XRES]完成鉴权与加密。TD-LTE网络标准的鉴权流程如下。

（1） 终端向网络发起接入请求，MME向LTE HSS请求鉴权矢量。

（2） LTE HSS中的AuC功能模块保存着与USIM卡中相同的鉴权密钥K，并依据该密钥K生成鉴权参数组[RAND，AUTN，CK，IK，XRES]，然后，HSS将[CK，IK]衍生为KASME，最终生成EPS鉴权矢量的四元鉴权参数组[RAND，AUTN，KASME，XRES]，并发送给MME。

（3） MME接收并存储鉴权参数组，并向终端发送消息（携带[RAND，AUTN]）启动鉴权流程。

（4） ME/USIM生成鉴权参数组，并与接收到的AUTN比较，完成对网络鉴权，最后将RES参数返回给MME。

（5） MME将RES和XRES比对，相同则表示鉴权通过。随后启动非接入层（NAS）和接入层（AS）的加密流程。

4 GSM/TD-SCDMA/TD-LTE融合网络的鉴权与加密关键技术

4.1 USIM卡在GSM/TD-SCDMA与TD-LTE互操作鉴权

与加密需求

对于多模终端，需实现USIM卡在TD-LTE与GSM/TD-SCDMA网络之间漫游。下面以USIM卡从TD-LTE漫游至GSM/TD-SCDMA网络PS域为例，分析USIM卡的鉴权与加密需求以及为满足这些需求对TD-LTE和GSM/TD-SCDMA网络的影响和可能的解决方案。USIM卡从TD-LTE网络漫游至GSM/ TD-SCDMA网络，3G SGSN存在两种可能的取鉴权矢量方案，不同方法对网络的影响不相同。

方案1：3G SGSN请求MME发送鉴权矢量。

在这种情况下，3G SGSN请求MME发送USIM卡用户的安全上下文，其中包含EPS鉴权矢量[RAND，AUTN，KASME，XRES]，SGSN利用[AUTN，XRES]完成与USIM卡之间的鉴权过程，但SGSN需要依据接入网络类型（UTRAN或GSM BS）将四元组中KASME衍生为TD-SCDMA加密需要的[CK，IK] 或者GSM需要的Kc，以实现后续的加密过程。同时，存在不是每次漫游都能成功从MME获取USIM卡用户的安全上下文问题，针对该问题，可以采用3G SGSN向3G HLR取鉴权参数解决。

方案2：3G SGSN请求HLR发送鉴权矢量。

3G SGSN请求HLR重新计算并发送USIM用户的鉴权矢量，该方案首先需要USIM用户数据同时定义于LTE HSS和HLR中，且需要支持生成Quintet参数的3G HLR。目前，中国移动现网HLR为2G HLR，不支持生成Quintet参数，故需要现网2G HLR升级为支持Quintet参数的3G HLR；另一方面，还要考虑USIM卡鉴权同步问题。使用USIM卡的终端收到MME或者3G MSC/VLR或SGSN发起的鉴权请求，不仅仅会比对消息中携带的AUTN参数来验证网络的合法性，还需要通过一定算法提取AUTN中的SQN，并同前一次成功鉴权后保存于终端的SQNMS进行比对，如果SQN在合理范围内（SQN大于SQNMS），终端才回复鉴权响应成功消息。由于目前GSM/TD-SCDMA的3G HLR与LTE HSS为独立设置，二者之间在生成AUTN时没有相互告知SQN参数，从而会导致USIM卡漫游GSM/TD-SCDMA时对网络鉴权失败，进而无法实现漫游。对于该问题，可通过增加3G HLR与LTE HSS之间的接口，并在USIM卡每次生成AUTN前互相告知SQN值，但3GPP标准未规范此接口。通过上述分析可知，3G SGSN请求HLR重新发送鉴权矢量请求消息来取新的鉴权参数时，需要升级现网HLR为支持Quintet参数的3G HLR，同时需要配置LTE HSS和3G HLR之间非标准接口。

4.2 UDC HLR解决方案分析

对于上述两种方案存在的问题，可以通过融合用户数据库方案解决，即在网络中部署UDC HLR，逻辑结构如图3所示。具有以下特点：用户数据统一存储在数据存储单元；2G HLR除数据存储模块以外的功能处理在HLR-FE中实现，包括AuC功能实体以及与SGSN之间接口等；LTE HSS除数据存储模块以外的功能处理在HSS-FE中实现，包括HSS-FE与MME相连接等，但不包括AuC功能实体；HLR-FE与HSS-FE之间存在接口。

在该种逻辑架构下当MME向HSS-FE请求鉴权矢量时：HSS-FE将该消息发送给HLR-FE，由HLR-FE查询用户数据库获取K，依据K计算鉴权五元组矢量[RAND，AUTN，CK，IK，XRES]，并发送给HSS-FE；HSS-FE将[CK，IK] 衍生为KASME，并最终生成EPS鉴权参数组[KASME，RAND，AUTN，XRES]，并发送给MME，以便MME进行后续流程。

当用户漫游至GSM/TD-SCDMA网络时：SGSN向HLR-FE请求鉴权矢量，HLR-FE查询用户数据库获取K，并依据K计算鉴权五元组矢量[RAND，AUTN，CK，IK，XRES]，并发送给SGSN；SGSN依据用户接入类型（UTRAN或GSM BSS）判断是否需要将[CK，IK]衍生为Kc，进而完成后续的加密过程。而[CK，IK]衍生为Kc的衍生，现网SGSN已经支持，不需要升级或变更现网网络。

图3 UDC HLR逻辑功能结构

5 总结

借助存量GSM/TD-SCDMA用户，保证GSM/ TD-SCDMA和TD-LTE网络业务的一致性和连续性，是TD-LTE网络建设的主要原则之一。本文首先介绍3GPP定义的USIM卡在GSM/TD-SCDMA融合网络的鉴权与加密关键技术，然后介绍TD-LTE网络的鉴权与加密原理，最后分析使用“SIM换卡不换号USIM卡”使用LTE终端在TD-LTE网络及TD-LTE与GSM/TD-SCDMA网络漫游时对鉴权与加密的需求对建设TD-LTE与GSM/TD-SCDMA融合网络的影响，提出UDC HLR解决方案可实现TD-LTE网络换卡不换号业务，能保障GSM/TD-SCDMA/TD-LTE网络业务的一致性、连续性和接入网络安全。

[1] TS 33.102 V11.5.1, 3G Security; Security Architecture (Release 11)[M], 2013.6.

[2] TS 23.401 V11.1.0, Evolved Universal Terrestrial Radio Access Network; (E-UTRAN) access(Release 11)[M], 2012.3.

Lantiq和ASSIA携手推动更快捷和更方便实现Vectored VDSL

专为下一代网络和数字家庭提供最多样化高集成度及灵活端到端半导体解决方案组合的供应商领特公司（Lantiq)，与专为宽带服务供应商提供领先解决方案的企业ASSIA有限公司，日前宣布了一项矢量化串扰消除系统（vectored systems）管理的合作和交叉授权协议。

全球的服务供应商正在投资于使用现有的铜线基础设施的宽带技术，同时正在从ADSL向下一代VDSL和带有矢量化串扰消除系统的VDSL网络的转变。提供传输速率超过100Mbit/s的Vectored VDSL网络，代表了一种在短时间内形成销售收入并以高性价比的方式来回应消费者对宽带需求快速增长。计划提供Vectored VDSL服务的服务供应商包括德国电信、美国电话电报公司、比利时电信、荷兰电信和瑞士电信。

Lantiq已向其DSLAM供应商客户付运了将近200万端口的Vectored VDSL。ASSIA的DSL Expresse管理软件管理着全球大约20%的DSL线路。将DSL Expresse Smart Vectoring管理软件与Lantiq的Vectored VDSL芯片组相结合，可支持宽带服务供应商去自动化地规划、预测、管理和优化其Vectored VDSL网络的性能，从而确保可能实现的最佳客户体验并将他们的投资回报率最大化。

“通过与ASSIA合作，我们期望能够在所有不同的部署场景下全面发挥Vectored VDSL的长处，同时为我们的客户设定产品性能的最高标准”Lantiq首席执行官Dan Artusi 表示。“该项协议也为基于Lantiq芯片组和ASSIA软件工具的客户部署确保了重要的知识产权保护。”

“ASSIA非常高兴能与Lantiq在产品和解决方案方面一起合作，这将使Vectored VDSL网络的部署和管理更容易、更快捷，”ASSIA董事长兼首席执行官 John Cioffi博士表示。“作为这项协议的结果，全球的服务供应商有机会提高客户体验，并为数字家庭经济地提供高性能宽带服务。”

Requirement of USIM’s authentication affect the converged network of GSM/TD-SCDMA/TD-LTE

HUANG Xiao-di, PENG Peng, ZHANG Yan
(China Mobile Group Guangdong Co., Ltd. Zhuhai Branch, Zhuhai 519015, China)

Making full use of the GSM/TD-SCDMA subscribers, which can ensure the consistency and continuity of GSM/TD-SCDMA and TD-LTE network, is one of the main principles of TD-LTE network construction. Firstly, the paper introduces the authentication and security mechanisms of UMTS subscribers in GSM/ TD-SCDMA network, which is defne by 3GPP, and the security features and the security mechanisms of TD-LTE. Secondly, the paper discusses the authentication and security mechanisms of UMTS subscribers in the converged network of GSM/TD-SCDMA/TD-LTE, especial for the authentication and security mechanisms of UMTS subscribers switching between GSM/TD-SCDMA and TD-LTE. Finally, the paper proposes the architecture scheme that using the UDC HLR to resolve the network access security for UMTS subscribers in the converged network of GSM/TD-SCDMA/TD-LTE.

converged network of GSM/TD-SCDMA/TD-LTE; TD-LTE; authentication and encryption; UDC HLR

TN929.5

A

1008-5599（2014）02-0052-05

2014-01-01