无线通信安全-14第十四讲 LTE安全【荐】.pdfVIP

《通信网安全》 第十讲LTE安全 计算机学院 李晖 lihuill@bupt.edu.cn 无线通信安全 北京邮电大学 1 内容提纲 ? LTE简介 ? LTE安全威胁 ? LTE安全框架 ? LTE安全机制 ? 匿名 ? 认证 ? 密钥管理 ? 传输安全机制 无线通信安全 2 移动无线技术的演进路径 使用蜂窝组网，广泛应用的标准有AMPS、TACS等， 1G 采用模拟技术和频分多址（FDMA）等技术。 采用数字通信技术，主要的国际标准有GSM、CDMA 等。主要提供语音、短数据业务。技术指标：业务传 2G 输速率仅为9.6Kbps，最高可达32Kbps。 国际标准有WCDMA、CDMA2000、TD-SCDMA、 WiMax 。技术指标：室内速率2Mbps，室外速率 3G 384kbps。能够实现语音业务、高速率传输及宽带多 媒体、无线接入Internet等服务。 采用OFMA及MIMO技术，在200Mhz系统带宽下， 下行峰值速率100Mbps，上行峰值速率50Mhz，提 LTE 供VoIP及IMS等高速率传输服务。 无线通信安全 3 无线通信标准的演进 2G 2.5G 2.75G 3G 3.5G 3.75G 3.9G 4G EDGE E-EDGE 172Kbps HSPA+/R7 LTE GSM GPRS 42Mbps 9Kbps 42Kbps WCDMA HSDPA/ HSUPA/ FDD R99 R5 R6 364Kbps 14.4Mbps HSPA+/ 4G R8 IMT- Advanc TDD ed TD-SCDMA HSDPA/ HSUPA/ R4 R5 R7 300Mbps CDMA CDMA CDMA2000 EV-DO EV-DO UMB IS-95 2000 1X-ED-DO Rev.A Rev.B 802.16d 802.16e 802.16m 基于OFDMA技术 无线通信安全 4 LTE 简介 ? LTE Long Term Evolution 长期演进项目 ? 2005年开始由3GPP组织制定 ? 主要特点 ? 支持1.25MHz～20MHz带宽 ? 峰值数据率：上行50Mb/s，下行100Mb/s ? 支持增强的IMS （IP多媒体子系统）和核心网 ? 取消电路交换（CS ）域，CS域业务在包交换（ PS）域实现，如采用VoIP 无线通信安全 5 LTE 简介 无线通信安全 6 LTE/SAE 的接入网络结构 无线通信安全 7 核心网构架 无线通信安全 8 LTE 网络 无线通信安全 9 内容提纲 ? LTE简介 ? LTE安全威胁 ? LTE安全框架 ? LTE安全机制 ? 匿名 ? 认证 ? 密钥管理 ? 传输安全机制 无线通信安全 10 LTE安全威胁 ? 3G网络面临的安全威胁同样存在 ? 与3G网络相比最大的不同来源于eNB ? eNB体积小、成本低 ，部署在不安全的地点， 与核心网连接所使用的传输链路不安全 。 ? 对eNB （尤其是home eNB）的物理攻击是可 能的 ? 对eNB的网络攻击是可能的 无线通信安全 11 LTE安全要求（1） ? 基本安全要求 ? 继续使用USIM ? 安全性要不低于或高于UMTS的安全性 无线通信安全 12 LTE安全要求（2） ? 具体要求 ? UE与网络之间要有双向认证 ? 无线链路的机密性可选 ? RRC与NAS要有强制完整性保护机制 ? 用户层面的数据完整性保护可选 ? 要保护用户标识 ? 网元之间要进行双向认证 ? 网络域之间是否需要机密性或完整性保护由运 营商来决定 ? 对演进基站的安全性要求增多（下页） 无线通信安全 13 LTE安全要求（3） ? 具体要求 ? 对演进基站的安全性要求增多 ? 使用授权的数据、软件 ? 安全加载或启动 ? 在授权情况下方可改变数据和软件 ? 密钥要保存在安全环境中 ? 等等 无线通信安全 14 内容提纲 ? LTE简介 ? LTE安全威胁 ? LTE安全框架 ? LTE安全机制 ? 匿名 ? 认证 ? 密钥管理 ? 传输安全机制 无线通信安全 15 安全层次 ? 由于eNB处于一个不完全信任区域，因此LTE/SAE的安全包括两个层次： ? 接入层（AS ）安全：UE与eNB之间的安全，主要执行AS信令的加密和完整性保 护，用户面UP的加密性保护。 ? 非接入层（NAS）安全：UE与MME之间的安全，主要执行NAS信令的加密和完 整性保护。 无线通信安全 16 LTE安全架构 无线通信安全 17 内容提纲 ? LTE简介 ? LTE安全威胁 ? LTE安全框架 ? LTE安全机制 ? 匿名 ? 认证 ? 密钥管