CDMA和WiFi双模数据卡接入方案-ZTE

CDMA和WiFi双模数据卡接入方案1术语AKA：AuthenticationandKeyAgreementAUTN：AuthenticationTokenCK：CipherKeyESP：EncapsulatingSecurityPayloadIK：IntegrityKeyIPSEC：InternetProtocolSecurityMAC：MessageAuthenticationCodeSA：SecurityAssociationSQN：SequenceNumber2参考规范[1]3GPP2S.S0127-0_v1.0_080623:“CAVEBasedIMSSecurity”[2]S.S0086-B_v2.0_080222:“IMSSecurityFramework”[3]中国电信，中国电信wPDIF设备技术规范-Uw接口分册，2008年9月[4]IETFRFC2406(1998),"IPEncapsulatingSecurityPayload(ESP)".[5]IETFRFC3948(2005),"UDPEncapsulationofIPsecESPPackets".[6]3GPPTS29.229V8.2.0:“IPMultimedia(IM)SubsystemCxandDxinterfacesSignallingflowsandmessagecontents”.[7]3GPPTS29.229V8.2.0:“CxandDxinterfacesbasedontheDiameterprotocolProtocoldetails”.3网络架构图1网络架构WAG同时支持UE版C+W终端和数据卡终端接入。4协议栈图2控制面协议栈控制面使用SIP协议承载，启用IPSEC安全处理后，被封装在ESP报文中。SIP使用UDP承载。图3数据面协议栈（未启用IPSEC）数据面未启用IPSEC时的协议栈。图4数据面协议栈（启用IPSEC）数据面启用IPSEC处理后，PPP以及承载的应用报文被封装到ESP报文中。5Uw接口信令过程5.1注册过程5.1.1CAVE-AKA鉴权成功图5CAVE+AKA鉴权流程流程说明：1.MS首先发送Register消息，如果MS此前未从wPDIF的WAG获取Uw接口隧道封装的相关参数或者已经发生过注销，则注册请求中需要携带X_CT_Tunnel。请求开始认证。2.wPDIF的WAG收到Register消息后，向AN-AAA发送Cx-MAR消息，请求鉴权向量。3.AN-AAA和HLR/AC交互，从HLR/AC获取AKA-CAVE的相关参数。4.AN-AAA收到后，经过运算产生AKA鉴权向量，包括AUTN,XRES,IK,CK,RAND_AKA.并通过Cx-MAA消息将鉴权向量发送到WAG。5.WAG向MS发送401Unauthorized消息后，携带RAND_AKA和AUTN参数。其中AUTN包括MAC和SQN参数。6.MS计算XMAC并检查是否等于MAC，然后检查SQN是否在正确的区间内。如果检查都通过，MS通知UIM卡进行CAVE计算，UIM卡将计算结果AUTHR返回给MS。7.MS通知UIM卡计算CAVE的相关密钥。8.UIM卡将计算结果CAVEKEYS–PLCM和SMEKEY.返回给MS。9.MS计算产生AKA-KEY及IK、CK、XRES等鉴权参数。10.MS将计算结果通过Register消息带给WAG。11.WAG检查XRES是否匹配，如果相同，向MS返回200OK消息。如果MS的注册请求中携带了X-CT-Tunnel，则200OK消息中将隧道参数通过X-CT-Tunnel返回给MS，完成隧道协商过程。5.1.2鉴权失败5.1.2.1UE鉴权网络失败图6UE鉴权网络失败流程5.1.2.2网络鉴权UE失败图7网络鉴权UE失败流程5.1.2.3鉴权未完成如果WAG收到新的注册请求并且发起了鉴权请求，则认为以前的鉴权过程是失败的，应删除以前的鉴权相关信息。如果在设定时间内未收到鉴权响应，则认为鉴权过程失败。5.1.3鉴权同步失败图8鉴权重同步失败5.1.4网络发起鉴权图8网络发起鉴权WAG对已经注册的用户发起鉴权，引发用户的重新注册过程，包括新的AKA交互过程。终端如果不回应网络发起的鉴权，WAG可以重发请求消息或注销用户。5.2注销过程参考《中国电信wPDIF设备技术规范-Uw接口分册》中注销过程。Uw接口SIP消息需要启用IPSEC进行完整性和加密保护，参见5.7章节描述。5.3事件订阅和通知参考《中国电信wPDIF设备技术规范-Uw接口分册》中注销过程。Uw接口SIP消息需要启用IPSEC进行完整性和加密保护，参见5.7章节描述。5.4PS呼叫建立参考《中国电信wPDIF设备技术规范-Uw接口分册》中PS呼叫建立过程。如果Uw接口数据面启用了IPSEC保护，则该过程中的Uw接口消息报文需要使用IPSECESP封装。5.5PS呼叫释放参考《中国电信wPDIF设备技术规范-Uw接口分册》中PS呼叫释放过程。如果Uw接口数据面启用了IPSEC保护，则该过程中的Uw接口消息报文需要使用IPSECESP封装。5.6PS业务切换参考《中国电信wPDIF设备技术规范-Uw接口分册》中切换过程。5.7心跳过程参考《中国电信wPDIF设备技术规范-Uw接口分册》中心跳过程。采用SIP信令心跳流程，Uw接口控制面心跳消息需要启用IPSEC进行完整性和加密保护；Uw接口数据面心跳启用IPSEC保护可选。5.8IPSECSA建立过程依据RFC2401，使用3DES和AES（KEY长度为128位bit）实现加密，使用HMAC-SHA-1实现完整性保护。依据S.S0127-0_v1.0_080623实现基于CAVE算法实现的AKA过程。对于Uw接口SIP信令，可以通过IPSECESP来实现加密和完整性保护。对于Uw接口用户业务数据，可以通过IPSECESP来实现加密。WAG设备和UE是否启用IPSECESP加密根据中国电信业务需要来确定。即UE和WAG设备要具备业务应用IPSEC保护使能开关。控制面和数据面IPSEC都使用传输模式。5.8.1SA参数说明下述参数用于IPSECESP。1.加密算法：DES-EDE3-CBC（见RFC2451定义）或者AES-CBC（使用128bit的key，见RFC3602定义）；2.完整性算法：HMAC-MD5-96（见RFC2403）或者HMAC-SHA-1-96（见RFC2404）；3.SPI：SecurityParameterIndex，分配给本地入SA使用；4.Lifetype：以秒为单位；5.SA生存期：固定为2^32-1；6.模式：使用传输模式；7.IK密钥长度：HMAC-MD5-96算法为128位bit，HMAC-SHA-1-96为160位bit；8.CK密钥长度：具体取决于加密算法，至少为128位bit；9.选择符：绑定到UE和WAG间的SA上。对于SIP信令UE和WAG间建立2对单向SA：1对SA描述UE的客户端端口和AG的服务端端口间的业务流；另外一对描述WAG的客户端端口和UE的服务端端口。WAG的入SA：源和目的IP为WAG收到SIP报文的源IP和目的IP，在port_ps上接收消息，使用UDP协议；WAG的出SA：源和目的IP为WAG收到SIP报文的目的IP和源IP，向port_pc上发送消息，使用UDP协议；Port_ps和port_pc不使用标准SIP端口5060和5061。UE的入SA：源和目的IP为UE收到SIP报文的源IP和目的IP，在port_us上接收消息，使用UDP协议；UE的出SA：源和目的IP为UE发出SIP报文的目的IP和源IP，向port_uc上发送消息，使用UDP协议；Port_us和port_uc不使用标准SIP端口5060和5061。WAG上建立SA上下文表：存储UE源IP地址、入SAport对（port_uc,port_ps）、出SAport对(port_us,port_pc)、SPI，IMSI，lifetime。对收到的受保护的消息在SA表上进行匹配，匹配失败则丢弃。UE上建立SA上下文：入SAport对（port_uc,port_ps）、出SAport对(port_us,port_pc)、SPI、lifetime。对收到受保护的消息在SA表上进行匹配，匹配失败则丢弃。注：为了穿越NAT，WAG只保存和匹配检查实际收到SIP报文的port和IP地址。而不是匹配SIP报文中填写的IP和端口号。5.8.2SA成功建立过程流程图参见下图，交互建立过程描述如下：图9IPSECSA的协商建立过程（1）UE发送的注册请求中携带Security-setup=SPI_U(spi_uc,spi_us),Port_U(port_uc,port_us),UEintegrityandencryptionalgorithmslistWAG收到请求后存储这些参数以及UE的IP地址。（4）在收到消息（4）后同时存储IK和CK参数。WAG在本地建立一对新的SA上下文。WAG从自己完整性和加密算法列表（按照优先级排序）中选取UE也支持的具备较高优先级的完整性保护算法。（5）WAG发送401Unauthorized消息中携带Security-setup=SPI_P(spi_pc,spi_ps),Port_P(port_pc,port_ps),WAGintegrityandencryptionalgorithmslistUE收到401消息后，选取UE也支持的第一个完整性和加密算法组合，UE在本地建立一对新的SA上下文。（10）UE将对该消息进行加密和完整性保护。UE发送的注册请求中携带Security-setup=SPI_U,Port_U,SPI_P,Port_P,WAGintegrityandencryptionalgorithmslistWAG检查SPI_U和Port_U是否和消息1中携带的匹配，如果失败则注册过程中止。（11）WAG发送200ok给UE标识安全模式已经成功建立。UE收到注册成功响应后可认为安全模式已经成功建立。UE和WAG间的两对IPSECSA的用法见下图：图10IPSECSA的使用5.8.3SA建立失败5.8.3.1UE鉴权网络失败UE通过已经建立的SA发送注册消息，指示鉴权网络失败。WAG收到消息后删除新建的SA。5.8.3.2网络鉴权UE失败如图5，UE收到消息（5）后完整性检查失败，WAG在超时后删除SA。如果完整性检查通过，但WAG收到错误的鉴权响应，则WAG通过已建立的SA发送403消息，UE和WAG删除新建的SA。5.8.3.3鉴权同步失败UE检查SQN超出范围，通过已建立的SA发送注册消息，指示重同步失败。WAG收到消息后删除新建的SA。5.8.3.4鉴权未完成如果UE发送鉴权响应后在请求超时前未收到应答，UE启动注册流程，通过以前鉴权成功建立的SA来保护注册流程消息。如果WAG因为生存周期超时删除SA，WAG将同时删除和建立该SA相关的用户注册信息。5.8.3.5SA参数协商失败如果WAG不能接受UE带来的Security-setup参数，则向UE发送错误响应；如果UE不能接收WAG带来的Security-setup参数，UE将中止注册。如果消息（10）WAG检查UE带来的鉴权和加密算法列表和消息（5）中发出的列表不同，则注册过程中止。5.8.4UEIP地址改变后的SA处理如果UE变更了IP地址，UE将删除已存在的SA，并使用新的IP地址发起未安全保护的注册流程。5.9数据面的IPSEC保护在控制面SIP过程建立IPSECSA之后。如果IPSEC使能开关打开，Uw接口数据面启用IPSECESP保护，使用SIP鉴权过程中成功协商的新的SA信息中的加密算法，根据鉴权过程中获取的CK，启动加解密运算。5.10NAT穿越支持参见协议栈图2所示，控制面在ESP头前添加了UDP头部，使用UDP头部WAG设备可以区分NAT设备后的不同主机。数据面在ESP头部前增加了TUNNEl头部，该头部结构定义和C+WUE版相同，WAG设备可以通过TUNNEL头部区分NAT设备后的不同主机。如图9。图11TUNNEL头部结构5.11ESP封装和解封装处理5.11.1控制面5.11.2数据面6Ua接口信令过程Ua接口消息基于DIAMETER协议承载，遵循IETFRFC3588"DiameterBaseProtocol"；Ua接口消息信元定义顺从3GPPTS29.228V8.2.0和3GPPTS29.229V8.2.0中关于MAR、MAA、RTR、RTA消息的格式和编码要求。6.1鉴权过程图12Ua接口鉴权过程WAG向AN-AAA发送MAR（Multimedia-Authentication-Request）消息，要求获取鉴权5元组信息；A