51学通信

深度解析 3GPP TS 33.401:4 Overview of Security Architecture (安全架构概述)

31分钟阅读

好的,我们继续。

深度解析 3GPP TS 33.401:4 Overview of Security Architecture (安全架构概述)

本文技术原理深度参考了3GPP TS 33.401 V18.3.0 (2025-03) Release 18规范中,关于“4 Overview of Security Architecture”的核心章节,旨在为读者提供一个EPS安全架构的顶层视图。同时,本文将简要说明前三个介绍性章节(Scope, References, Definitions)的核心内容,为后续的深度探索铺平道路。

在上一篇纲领性文章中,我们鸟瞰了整部TS 33.401规范的宏伟蓝图。从今天起,我们将逐章逐节,深入这座安全大厦的内部,精细解读其每一个结构和角落。按照规范的顺序,我们将首先快速浏览前三个“引导性”章节,然后重点深入解读第四章——安全架构概述。

章节1、2、3:奠定基础的“路标”与“词典”

在我们正式进入技术的核心腹地之前,任何一部严谨的3GPP规范都会首先提供清晰的“路标”(第一章 Scope)、“参考文献”(第二章 References)和“专业词典”(第三章 Definitions, symbols and abbreviations)。

  • 第一章 Scope (范围):本章用一段话精确地定义了这份规范的“管辖范围”。它明确指出,TS 33.401旨在定义演进分组系统(EPS)——也就是我们熟知的4G LTE网络——的安全架构、安全特性和安全机制。它覆盖了从核心网(EPC)到无线接入网(E-UTRAN)的全部安全流程。简而言之,它回答了“这份文件是干什么的?”这个问题。

  • 第二章 References (参考文献):这是一个文献列表,列出了所有在规范正文中被引用的其他3GPP规范或外部标准(如IETF RFC文档)。这对于工程师进行交叉参考、追溯某个概念的源头至关重要。例如,当我们谈到AKA时,本规范会引用定义了3G AKA基础的TS 33.102。

  • 第三章 Definitions, symbols and abbreviations (定义、符号和缩略语):这是理解规范的“活字典”。通信领域充斥着大量的缩略语(如MME, eNB, KASME),本章对它们进行了集中定义。对于初学者而言,在阅读后续章节时,频繁地回顾本章是必不可少的。

这三个章节虽然不包含具体的技术流程,但它们是严谨治学的基石,保证了所有读者能在同一个“语境”和“词汇体系”下进行交流。现在,我们的基础已经夯实,让我们正式进入激动人心的第四章,从顶层设计的角度,再次审视EPS的安全架构。

1. 安全架构的顶层视图 (The Grand Design)

第四章的核心是一张图——Figure 4-1: Overview of the security architecture。这张看似简单的框图,实则蕴含了3GPP安全设计的核心哲学:分层、分区、纵深防御。它将整个EPS系统的安全划分为五个逻辑上相互关联的安全特性组(Security Feature Groups)。

为了让这个抽象的架构图“活”起来,我们再次请出老朋友“小明”。假设小明刚刚购买了一部新手机,插入了他的USIM卡,并按下了开机键。从他按下开机键的那一刻起,这五大安全特性组就开始以一种协同的方式,为他接下来的所有通信行为保驾护航。

规范原文这样描述这五大特性组:

Five security feature groups are defined. Each of these feature groups meets certain threats and accomplishes certain security objectives:

  • Network access security (I)
  • Network domain security (II)
  • User domain security (III)
  • Application domain security (IV)
  • Visibility and configurability of security (V)

接下来,我们将以小明开机、注册、上网、使用App的完整流程为主线,逐一剖析这五个安全特性组的深刻内涵和它们之间的有机联系。

2. 第一道雄关:网络接入安全 (Network access security - Group I)

这是EPS安全体系的最前线,也是用户感受最直接、攻击面最广阔的一道防线。它负责保护小明的手机和运营商网络之间的“第一次亲密接触”以及后续所有的空口通信。

Network access security (I): the set of security features that provide users with secure access to services, and which in particular protect against attacks on the (radio) access link.

“网络接入安全”主要应对三大类威胁:

  1. 非法接入:未经授权的用户(比如一个没有缴费的SIM卡)试图使用网络资源。

  2. 网络伪装:“伪基站”冒充合法运营商网络,诱骗小明的手机接入,从而窃取信息或发送诈骗短信。

  3. 空口窃听与篡改:在小明的手机和基站之间,通信数据以无线电波的形式在空中传播,任何人都可以用相应的设备进行监听。攻击者还可能尝试篡改这些无线信号。

为了应对这些威胁,网络接入安全提供了三大核心能力:

  • 用户与网络的双向认证 (Mutual Authentication):这是接入安全的核心。当小明的手机尝试接入网络时,不仅网络要验证小明USIM卡的合法性,小明的手机也要验证网络的真实性。这个过程就是我们在前文提到的EPS AKA,它从根本上解决了伪基站的问题。

  • 信令数据的完整性保护 (Integrity Protection):在认证成功后,所有在空口传输的关键控制信令(如位置更新请求、切换命令等)都会被加上一个“数字签名”(即MAC-I)。基站或手机在收到信令后会校验这个签名,一旦发现信令在传输过程中被篡改,就会立刻丢弃,从而防止攻击者通过篡改信令来操纵手机的行为。

  • 信令与用户数据的机密性保护 (Confidentiality Protection/Ciphering):同样,在认证成功后,所有在空口传输的数据(包括信令和小明观看视频的用户数据)都会被加密。即使攻击者能够监听到这些无线信号,得到的也只是一堆毫无意义的乱码,因为他没有解密所需的密钥。

场景串联: 小明按下开机键,手机开始搜索网络。它收到了附近基站广播的运营商信息。此时,“网络接入安全”机制启动。手机与网络核心网(MME)之间通过基站作为“中转站”,进行了一场无声的EPS AKA“对口令”游戏。成功之后,小明的手机屏幕上出现了运营商的名称和4G信号标识。这个过程,不仅确认了小明的合法用户身份,也让小明的手机确认了它连接的是一个如假包换的真基站。随后,手机和基站协商好了加密和完整性保护算法,激活了空口安全。从此,小明每一次滑动屏幕,每一次点击App,背后流淌在空中的数据,都被这第一道雄关牢牢守护着。

3. 内部的“武装押运”:网络域安全 (Network domain security - Group II)

小明观看的视频数据包,在通过空口安全地抵达基站后,它的旅程才刚刚开始。接下来,它需要在运营商庞大而复杂的地面传输网络中穿行,从基站(eNB)被送到核心网的网关(S-GW/P-GW),最终汇入互联网。保护这段“内陆运输”过程的安全,就是“网络域安全”的职责。

Network domain security (II): the set of security features that enable nodes to securely exchange signalling data, user data (between AN and SN and within AN), and protect against attacks on the wireline network.

这里的“wireline network”指的就是运营商内部由光纤、交换机、路由器等组成的有线网络。尽管这些网络在物理上是隔离的,但仍然存在来自内部或边界渗透的攻击风险。例如,一个恶意维护人员可能试图在基站和核心网机房之间的光纤上进行窃听。

网络域安全的核心任务,就是确保运营商内部不同网元(网络功能实体)之间的通信是安全的。它主要通过在关键接口上部署IPsec安全隧道来实现。

  • S1接口安全:S1接口是连接基站(eNB)和核心网(MME/S-GW)的桥梁。TS 33.401要求,S1接口上的所有控制面信令(S1-MME)和用户面数据(S1-U)都必须通过IPsec进行机密性和完整性保护。

  • X2接口安全:X2接口是相邻基站之间的“快速通道”,主要用于支持快速切换。为了防止切换信令或在切换过程中临时转发的用户数据被窃听或篡改,X2接口同样需要IPsec的保护。

  • 核心网内部接口安全:核心网内部的S3(SGSN-MME)、S6a(MME-HSS)、S10(MME-MME)等接口承载着极为敏感的用户数据和密钥信息,规范同样要求对它们进行严格的机密性和完整性保护。

场景串联: 小明观看视频的数据包,在基站被解密并重新封装。当它准备从基站奔赴核心网的S-GW时,它并没有直接被扔到普通的光纤网络上。相反,基站和S-GW之间早已建立了一条由IPsec协议构建的“加密隧道”。数据包进入这个隧道后,会被再次整体加密和封装。这就好比将小明的包裹放进了一辆带有GPS、全程监控、车门焊死的“武装押运车”里。这辆车在运营商的内部高速公路上飞驰,直到抵达目的地S-GW,才会被打开并取出包裹。整个过程,即使有人侵入了这条高速公路,也无法窥探车内的任何秘密。

4. 信任的根源:用户域安全 (User domain security - Group III)

在整个安全体系中,信任链的起点在哪里?答案就在小明手中那张小小的USIM卡上。用户域安全关注的是保护移动终端(ME, Mobile Equipment)本身,特别是确保对终端的访问和使用的合法性。

User domain security (III): the set of security features that secure access to mobile stations.

用户域安全的核心是USIM(Universal Subscriber Identity Module)。USIM不仅仅是一张存储了电话号码的卡片,它更是一个高度安全的微型计算平台,是用户在网络中身份的物理锚点。

  • 安全的密钥存储:USIM内部以极其安全的方式存储着用户的永久根密钥K。这个密钥在USIM卡的生命周期内永远不会以明文形式离开卡片。所有需要用到K的加密运算(如AKA过程中的计算)都在USIM卡内部完成。这使得通过软件方式读取或复制K变得几乎不可能。

  • 身份与设备的解耦:USIM卡的设计实现了用户身份与物理手机的分离。小明可以把他的USIM卡从旧手机换到新手机,他的网络身份、套餐、服务都会随之迁移,因为真正的“身份”在卡里,而不是在手机里。

  • 防止终端被滥用:通过PIN码等机制,USIM卡也提供了对手机本身访问的第一层保护。

场景串联: 小明之所以能够通过网络的AKA认证,根本原因在于他的USIM卡里存储着一个与运营商HSS数据库里完全一致的根密钥K。这张USIM卡就像是小明在数字世界的“身份证原件+银行U盾”的结合体。当网络发起认证挑战时,是USIM卡这个“安全芯片”在内部完成了所有复杂的密码学运算,并生成了正确的响应。手机(ME)本身,在这个过程中更像是一个传递消息的“信使”和执行USIM指令的“操作员”。用户域安全,通过保护USIM这个信任根,确保了整个安全链条的源头是可信的。

5. 生态的协同:应用域安全 (Application domain security - Group IV)

小明在地铁上处理完工作邮件,打开了手机银行App,准备给朋友转一笔账。此时,他进入了另一个层面的安全领域——应用域安全。

Application domain security (IV): the set of security features that enable applications in the user and in the provider domain to securely exchange messages.

3GPP定义的EPS安全架构(Group I, II, III)为小明的手机和银行服务器之间的通信提供了一条安全的“公路”。但是,这条公路只能保证“路上的交通”是安全的,它无法保证“车里运送的货物”在装车前和卸货后是否安全,也无法保证货物的目的地(银行服务器)本身是否真实可靠。

应用域安全,就是由应用本身(如银行App)和应用提供商(银行)负责构建的端到端安全。

  • 端到端的加密:当小明输入转账金额和密码时,这些信息会在他的银行App内部被加密,然后作为一个普通的数据包,被运营商的网络(经过AS和NAS安全保护)传输到银行的服务器。只有银行的服务器才能解密这些信息。这个加密过程通常使用TLS/HTTPS协议。

  • 应用级的认证:运营商的认证(AKA)只证明了使用网络的是小明这张合法的SIM卡,但无法证明操作手机的是小明本人。而银行App要求的密码、指纹、面部识别,则是应用级的认证,用于确认操作者的身份。

  • 服务器身份验证:通过TLS证书机制,银行App能够验证它所连接的服务器确实是银行的官方服务器,而不是一个钓鱼网站或中间人攻击者。

TS 33.401明确指出了应用域安全的存在,并将其纳入整体架构图,体现了其设计的完整性。但规范本身并不定义应用域安全的具体实现,而是交由上层应用和相关标准(如IETF的TLS标准)来负责。

场景串联: 小明在手机银行App里输入了朋友的账号和金额,点击确认。这个转账请求数据,首先被银行App用TLS协议加密,变成一个“加密包裹”。然后,这个包裹被交给运营商,运营商用AS安全机制把它装进“空中加密集装箱”,安全送到基站;再用NS安全机制把它放进“地面武装押运车”,安全送到核心网;最后通过互联网交给银行的服务器。银行服务器收到后,先用自己的TLS私钥打开“加密包裹”,看到转账请求,验证通过后完成交易。在这个过程中,运营商全程保护了数据传输的安全,但从未也无法窥探包裹内部的内容。

6. 用户的知情权:安全的可视性与可配置性 (Visibility and configurability of security - Group V)

最后一组特性,关注的是用户与安全之间的互动。

Visibility and configurability of security (V): the set of features that enables the user to inform himself whether a security feature is in operation or not and whether the use and provision of services should depend on the security feature.

  • 可视性 (Visibility):这意味着网络或手机应该有能力向用户展示当前的安全状态。最典型的例子就是在早期的功能机上,当进行加密通话时,屏幕上会出现一个锁形图标。虽然在4G智能手机时代,由于安全已成为默认和基础能力,这种明确的指示器已不常见,但规范保留了这种可能性。

  • 可配置性 (Configurability):这意味着用户可以在一定程度上配置安全策略。例如,一个高度关注安全的用户可以设置“仅在加密通信可用时才建立连接”。然而,在实际商用网络中,运营商为了保证服务的普适性和易用性,几乎不会将这种复杂的配置选项开放给普通用户。

场景串联: 对小明来说,他对安全的可视性体验可能更多来自于应用层。比如,当他用浏览器访问一个网站时,地址栏旁边的锁形图标告诉他当前与网站的连接是受HTTPS保护的。虽然这属于应用域安全的可视性,但其理念与Group V是一致的。在运营商网络层面,可视性与可配置性更多地是为特定行业或高安全需求的客户预留的能力,而非面向公众市场的日常功能。

7. 架构的补充说明 (Notes in the Architecture)

在第四章的结尾,规范还提供了两个重要的NOTE,用于澄清架构图中的一些细节。

NOTE 1: Relay nodes are not explicitly shown in Figure 4-1. They combine the functionalities of ME and AN in a way described in TS 36.300. The present document describes how to apply security features to relay nodes.

解读Note 1:中继节点(Relay Node, RN)是一种特殊的基站,它通过无线方式回传到另一个“施主”基站(Donor eNB, DeNB),以此来扩大网络覆盖。从DeNB的角度看,RN像一个UE;而从普通UE的角度看,RN又像一个eNB。因此,RN集成了UE和AN(接入网)的功能。本条NOTE说明,虽然图中没画,但本规范后续会详细说明如何将上述安全特性应用到这种复杂的中继场景中。

NOTE 2: There is an option for some uplink and downlink user data to be sent via the MME. This is referred to as “data via MME” and within the context of TS 33.401 the abbreviation NASDVM is used.

解读Note 2:在常规认知中,MME只处理信令(控制面),用户数据(用户面)是由S-GW处理的。但对于某些特定的物联网(CIoT)场景,允许极少量的数据直接通过MME传输,这被称为“经MME的数据传输”(NASDVM)。这种方式可以优化信令开销。本条NOTE指出存在这种特殊的数据路径,并明确其安全保护将遵循NAS信令的安全机制。

这两个NOTE体现了规范的严谨性,它不仅定义了主流场景的架构,也对一些特殊或高级场景的应用进行了预先说明。

8. 总结与展望

第四章“安全架构概述”为我们提供了一个高屋建瓴的视角,让我们理解了4G EPS安全设计的顶层逻辑。通过五大安全特性组的划分,3GPP构建了一个逻辑清晰、职责明确、环环相扣的纵深防御体系。

  • 网络接入安全(I) 是抵御外部威胁的第一道屏障,确保了空口的通信安全。

  • 网络域安全(II) 是保护内部脉络的坚固铠甲,确保了运营商骨干网的安全。

  • 用户域安全(III) 是整个信任体系的基石,以USIM为核心确保了用户身份的不可伪造性。

  • 应用域安全(IV) 是上层生态的协同补充,实现了真正的端到端业务安全。

  • 可视性与可配置性(V) 则是对用户知情权和控制权的尊重与体现。

这五大支柱共同撑起了4G网络的安全天空。从下一篇文章开始,我们将深入第五章 Security Features,开始逐一解构实现这些宏大目标背后的具体安全特性和技术细节。我们将看到,用户身份如何被保密,加密和完整性算法如何被选择和协商,以及基站本身需要满足哪些严苛的安全要求。

FAQ 环节

Q1:这五大安全特性组之间是怎样的关系?是严格的层次关系吗?

A1:它们之间更像是一种协同工作、各司其职的关系,而非严格的自上而下的层次关系。网络接入安全(I)、网络域安全(II)和用户域安全(III)是3GPP定义的核心安全域,它们共同构成了运营商提供的基础通信安全保障。应用域安全(IV)则是在这个基础之上,由上层应用提供的端到端安全,它与底层安全并行工作。可视性与可配置性(V)则是一个贯穿性的辅助特性,服务于用户对其他安全特性的感知和控制。

Q2:图4-1中展示的各个实体(ME, USIM, AN, SN, HE)分别代表什么?

A2:

  • ME (Mobile Equipment): 指的是移动设备本身,比如小明的手机。

  • USIM (Universal Subscriber Identity Module): 插入手机中的SIM卡,是用户身份的核心。ME和USIM共同构成了UE(User Equipment)。

  • AN (Access Network): 接入网,在4G中主要指E-UTRAN,也就是由基站(eNBs)组成的网络。

  • SN (Serving Network): 服务网络,指当前为用户提供服务的运营商网络,主要包括核心网部分(EPC)。

  • HE (Home Environment): 归属环境,指用户签约的运营商的核心数据库,主要实体是HSS(Home Subscriber Server)。

Q3:为什么规范要区分服务网络(SN)和归属环境(HE)?

A3:这是为了支持“漫游”场景。当小明出国旅行,连接到国外运营商的网络时,国外的运营商就是“服务网络(SN)”,而他签约的国内运营商依然是他的“归 ઉ归属环境(HE)”。在这种情况下,认证等关键安全决策仍然需要服务网络去请求归属环境的HSS来完成。这种架构分离使得安全策略的最终控制权始终掌握在用户签约的运营商手中。

Q4:网络域安全(II)保护的是有线网络,这是否意味着只要物理接触不到光纤就是绝对安全的?

A4:并非如此。网络域安全旨在抵御对“wireline network”的攻击,但这不仅仅是物理窃听。现代网络非常复杂,可能存在配置错误、内部恶意行为、或者从其他网络区域(如互联网边界)渗透进来的攻击者。通过在网元间强制使用IPsec,即使攻击者以某种方式接入了运营商的内部IP网络,他也无法解密或篡改被IPsec保护的网元间通信,从而极大地提高了网络的健壮性。

Q5:既然安全特性组(I)已经保护了UE和AN之间的无线链路,为什么还需要安全特性组(II)来保护AN和SN之间的有线链路?数据在基站(AN)不是已经安全了吗?

A5:这是一个非常关键的分层安全理念。安全特性组(I)只保护“最后一公里”的空口安全,密钥(KeNB)仅在UE和eNB之间共享。数据到达eNB后,会被解密。此时,如果eNB到核心网SN的链路是“裸奔”的,那么数据在这一段依然面临风险。安全特性组(II)使用独立的密钥和IPsec机制来保护这段有线链路。这两段安全保护是“接力式”的,确保数据从离开手机到进入核心网的全程都处于加密状态,只不过在基站这个“接力点”,加密的方式和密钥发生了改变。

关系图谱