LTE认证与密钥协商协议的安全分析及改进.docVIP

LTE认证与密钥协商协议的安全分析及改进 　　摘 要： 近年来，3GPP长期演进（LTE）项目已成为当前4G无线通信系统的主流技术。相对于3G，LTE在接入安全方面做出了很大改进，安全性亦得到提升，然而仍存在着一些安全问题。重点分析了LTE认证与密钥协商协议（EPS AKA）流程中的安全问题，关键信息的明文传送问题、公共密钥泄露问题等。针对这些安全问题提出了相应的改进方案， 对其进行了安全性分析。 　　关键词： LTE； EPS AKA； 安全问题； 4G无线通信系统 　　中图分类号： TN929.5?34 文献标识码： A 文章编号： 1004?373X（2014）18?0035?03 　　Security analysis and improvement of LTE authentication and key agreement protocol 　　ZHOU Chi， ZHU Shi?bing， LI Chang?qing 　　（Department of Information Equipment， Equipment Academy， Beijing 101400， China） 　　Abstract： In recent years， LTE （long term evolution） has become one of the mainstreams of current wireless communication systems. Compared with 3G， LTE makes a great improvement in the access security， but still has some security issues. The security， plaintext transmission of the key information and the public key exposure issues existing in flow path of LTE authentication and key agreement protocol （EPS AKA） are analyzed emphatically in this paper. Some improving schemes are proposed for these security issues， and their security is analyzed 　　Keywords： LTE； EPS AKA； security issue； 4G wireless communication system 　　0 引 言 　　近年来，无线通信技术在全世界快速发展。随着移动通信的不断演进，接入的鉴权机制也在不断发展完善。从3GPP方向看， 主要按着GSM，UMTS，EPS的路线演进，从单向鉴权向双向鉴权完善，并且考虑了信息的完整性保护[1]。 　　在现有的无线系统中，LTE是由3GPP提出的4G无线移动宽带系统，是当前无线研究的重点之一。相对于3G，LTE在接入安全方面进行了演进，其中最大的改进就是将安全划分为AS（接入层）安全和NAS（非接入层）安全两个部分[2]；最直接的体现是鉴权向量的变化[1]，在EPS系统中，网络发送给终端4元认证向量（RAND，AUTN，XRES，KASME），与UMTS系统的主要差异在于KASME 。 　　尽管LTE在接入安全方面做出了很大改进，但仍存在一些安全漏洞。本文将列出LTE认证与密钥协商协议EPS AKA中存在的问题，逐个分析并提出解决方法。 　　1 EPS AKA分析 　　1.1 EPS AKA具体流程 　　EPS AKA 协议是从 3G 网络中的 3GPP AKA协议演化而来的，延续了以往认证方案的“挑战/响应”流程[3]。通过 UE （用户设备）与网络之间的相互认证过程，完成会话密钥的协商，为后续的通信做好加密工作，提供通信的安全保障。 　　EPS AKA协议分为两个阶段[4] ： 　　（1） 从HSS到MME颁发EPS认证向量； 　　（2） UE与MME之间的认证与密钥协商过程。 　　如图1所示[5]，EPS AKA具体流程如下： 　　（1） UE向MME 发送接入请求，包括自己的IMSI（国际移动用户身份标识码）与HSS的IDHSS标识等身份信息。 　　（2） MME通过认证数据请求将IMSI，SN id（服务网标识）和Network Type（服务网类型）传给HSS。 　　（3） HSS收到认证数据请求后，首先验证IMSI与SN id的合法性。验证通过，则生成认证向量组AV（1，2，…，n），并作为认证数据应答