基于LTE_SAE的网络架构的安全分析.pdfVIP

年第 期 2009 12 技术交 流 基于LTE / SAE 的网络架构的安全分析 陈金权 （江苏海事职业技术学院， 江苏省南京市 211170 ） 摘 要 介绍下一代3GPP系统LTE / SAE 的总体架构，在此基础上，提出LTE / SAE所面 临的安全威胁，阐述3GPP所采取的相应的安全策略，重点分析LTE特有的安全层次和密 钥架构以及LTE 的安全认证方式和安全算法的选择方法。 关键词 安全威胁； 安全层次； 密钥架构； 安全认证 伴随着移动通信技术的不断发展成熟， 人们在 生活中对它的依赖越来越强，同时，众多的使用者也 对移动通信技术的发展提出了新的要求： 通信设备 的微型化、低功耗、高带宽、快速接入和多媒体化。 3G 网络的无线性能虽然已有较大提高，但在应对市 场挑战和满足用户需求等领域还有很多局限性。 （长期演进 系统架构演进）是 的 LTE / SAE / 3G 图 核心网架构 演进， 它改进并增强了 的空中接入技术， 采用 1 3G OFDM和MIMO 作为其无线网络演进的唯一标准。 分布在不同的网络实体。 由于这种成本日益低廉化、 在20 MHz频谱带宽下能提供下行100 Mbit/s和上行 小型化的无线基站会大量部署， 接入层的地理位置 50 Mbit/s 的峰值速率。 改善了小区边缘用户的性能， 分散化， 各个接入层之间及非接入层与接入层之间 提高了小区容量，降低了系统延迟。 在地理和逻辑上都处于分离化状态， 位于安全域的 核心网实体难以为接入网络提供安全保护， 这使 1 LTE / SAE的网络架构 LTE 网络将面临更加严峻的安全挑战。 与 （通用移动通信系统）网络相比， UMTS LTE / 从网络实体方面来看， 网络实体主要会面临以 SAE接入网减少了节点数量， 接入网中只有一个节 下几方面安全威胁： 点 （ ），该 可以位于不完全可 eNB Evolved Node B eNB （ ） 由于 部署于非安全域， 且地理位置分 1 eNB 信的区域。 之间通过 接口连接， 和核心网 eNB X2 eNB 散， 一旦 被成功攻破， 攻击者可以利用攻破的 eNB 设备 （移动管理实体 服务网关）通过 MME / S-GW / eNB对核心网MME和SGW进行攻击，也可以利用它 S1接口连接。 由于省去了RNC （无线网络控制器）， 对其他 和 （用户设备）进行攻击。 eNB UE 从而简化了网络，减小了延时，实现了低延时、低复 （2 ）接入层、非接入层和网络域面临安全威胁。 杂度和低成本的要求。 相比UMTS核心网，SAE核心 （3 ）控制平面数据的未授权操纵所带来的威胁， 网有较大变动，