LTE安技术介绍.docVIP

LTE安全技术介绍 1.?????? 引言 做过一段时间的LTE的安全研究，这里简单介绍了3GPP长期演进（LTE）研究工作的开展背景和网络架构，重点介绍了LTE/SAE的安全架构、密钥架构、安全机制等。希望能对大家研究LTE的安全有所帮助。 随着移动通信的普及，移动通信中的安全问题正受到越来越多的关注，人们对移动通信中的信息安全也提出了更高的要求。在2G（以GSM网络为例）中，用户卡和网络侧配合完成鉴权来防止未经授权的接入，从而保护运营商和合法用户双方的权益。但GSM网络在身份认证及加密算法等方面存在着许多安全隐患：首先，由于其使用的COMP128-1算法的安全缺陷，用户SIM卡和鉴权中心（AuC）间共享的安全密钥可在很短的时间内被破译，从而导致对可物理接触到的SIM卡进行克隆；GSM网络没有考虑数据完整性保护的问题，难以发现数据在传输过程被篡改等问题。 第三代移动通信系统（3G）在2G的基础上进行了改进，继承了2G系统安全的优点，同时针对3G系统的新特性，定义了更加完善的安全特征与安全服务。R99侧重接入网安全，定义了UMTS的安全架构，采用基于Milenage算法的AKA鉴权，实现了终端和网络间的双向认证，定义了强制的完整性保护和可选的加密保护，提供了更好的安全性保护；R4增加了基于IP的信令的保护；R5增加了IMS的安全机制；R6增加了通用鉴权架构GAA（Generic Authentication Architecture）和MBMS（Multimedia Broadcast Multicast Service）安全机制。 3G技术的出现推动了移动通信网数据类业务的发展，在更大程度上满足了个人通信和娱乐的需求，正在被广泛推广和应用。为了进一步发展3G技术，3GPP于2004年将LTE（Long Time Evolution）作为3G系统的长期演进，并于2006年开始标准制定工作。在开展LTE研究项目的同时，启动了SAE（System Architecture Evolution）的研究项目。LTE/SAE的安全功能也不断得到完善、扩展和加强，本文对LTE/SAE的安全技术进行了简要介绍。 ? 2.?????? LTE/SAE的网络架构 LTE和UMTS网络相比，LTE/SAE的接入网减少了节点数量，接入网中只有一个节点eNB（Evolved Node B），该eNB可以位于不完全可信的区域。eNB之间通过X2接口连接，eNB和核心网设备MME/S-GW（Mobility Management Entity/Serving-Gateway）通过S1接口连接。LTE接入网架构如下图所示： 图1 接入网架构 相比UMTS核心网，SAE核心网有较大变动，MME将取代SGSN完成认证等安全功能，同时MME需要完成NAS信令的安全保护。SAE核心网架构如下图所示： ? 图2 核心网架构 ? 3.?????? LTE/SAE的安全架构 LTE/SAE网络的安全架构和UMTS的安全架构基本相同，如下图所示： 图3 安全架构 LTE/SAE网络的安全也分为5个域： 1)?????? 网络接入安全(I) 2)?????? 网络域安全(II) 3)?????? 用户域安全 (III) 4)?????? 应用域安全 (IV) 5)?????? 安全服务的可视性和可配置性（V） LTE/SAE的安全架构和UMTS的网络安全架构相比，有如下区别： 1)?????? 在ME和SN之间增加了双向箭头表明ME和SN之间也存在非接入层安全。 2)?????? 在AN和SN之间增加双向箭头表明AN和SN之间的通信需要进行安全保护。 3)?????? 增加了服务网认证的概念，因此HE和SN之间的箭头由单向箭头改为双向箭头。 4.?????? LTE/SAE的安全层次 图4 安全层次 在LTE/SAE中，由于eNB处于一个不完全信任区域，因此LTE/SAE的安全包括两个层次：接入层（AS）和非接入层（NAS）的安全： 1)???? 接入层（AS）安全：UE与eNB之间的安全，主要执行AS信令的加密和完整性保护，用户面UP的加密性保护。 2)???? 非接入层（NAS）安全：UE与MME之间的安全，主要执行NAS信令的加密和完整性保护。 ? 5.?????? LTE/SAE的密钥架构 LTE/SAE的密钥层次架构如下图所示，由K派生出较多层次的密钥，分别实现各层的保密性和完整性保护，提高了通信中的安全性。 图5 密钥架构 LTE/SAE网络的密钥层次架构中包含如下密钥： 1)?????? UE和HSS间共享的密钥： ????????? K：存储在USIM和认证中心AuC的永久密钥。 ????????? CK/IK：AuC和USIM在AKA认证过程中生成的密