LTE系统中接人层加密和完整性保护研究.pdf

广西通信技术 2010年第2期 Communication Guangxi Technology LTE系统中接人层加密和完整性保护研究 宋健霖t，刘 辉2 (1．重庆邮电大学通信新技术应用研究所，重庆400065； 2．重庆信科设计有限公司，重庆400065) 摘要：随着移动通信的发展。通信网络中安全问题也日益严重。LTE与UMTS和GSM一同提供了一种相似的 安全性。本文首先介绍了安全性中的认证和密钥协商进程，然后对LTE系统中的密钥产生体系和使用流 程进行了分析，着重对接人层的安全模式命令进行阐述，最后总结了LTE中两大安全性功能的实现方 案。 关键词：LIE；安全性；加密；完整性保护；AKA 中国分类号：TN929．5文献标识码：A 文章编号：1008—3545(2010)02--0009-05 用、无线接入网络加密、UTRAN(全球地面无线 一、引言 接入网)内部信令完整性的检查等[21。在3GPP组 织最新发布的R8版本中。LTE的安全框架除了提 随着移动通信的发展，通信网络中安全问题也 供了与UMTS相同的网络接入、网络域、用户域、 日益严重。一般情况下，网络通信中主要面临截 应用域的安全外，还增加了非接人层的安全、AN 断、中断、篡改、伪造这四种安全威胁，其中截获 (Access Network， Network，接入网)和SN(Serving 攻击属于被动攻击，其余三种都属主动攻击[11。服务网络)之间的安全以及服务网认证等新内容。 针对这些威胁，在移动通信中将相应的提供保密 性、完整性、认证性三类安全保护机制。 认证和密钥协商过程． 在所有的3GPP(第三代移动通信伙伴计划) 无线接人技术中，安全是非常重要的因素。LTE与 参考文献[3]认证和密钥协商(AKA)过程 前面的UMTS(通用移动通信系统)和GSM(全球将在E．UTRAN(演迸的全球地面无线接入网)中 移动通信系统)一同提供了一种相似的安全性。在 使用，用于提供整个用户安全密钥的生成基础和相 第二代移动通信(GSM)中，主要的安全性机制互认证。在E—UTRAN中参与AKA过程的实体包 有：用户鉴权、空中接口的通信加密以及临时标识 括：用户设备(User 的应用等，但同时GSM网络中的安全性也存在很理实体(MobilityManagementEntity，MME)、本地 Subscribe 大问题。例如：在理论上可以对通信网络进行主动 用户服务器(Home Server，HSS)。 攻击、一些重要的控制数据在不同的网络问进行传 整个认证和密钥协商过程包括用户标识码质询 输时不需验证、安全架构中的部分保密算法可以通 和响应、HSS到服务网络的认证数据分配、AKA 过密钥匹配来尝试破解等。在第三代移动通信中， 进程，流程如图1所示。 以TD．SCDMA(时分同步码分多址)为例，其安全(1)用户标识码的请求和响应：当用户不能通 Identity，全球 特性改进有：用户与网络间相互认证、临时标识应 过GUTI(GloballyUniqueTemporary 9 万方数据 广西通信技术 2010年第2期 Communication Guangxi Technology 唯一临时标识)的方式来被标识的时候，服务网络 证成功。如果不相等或者收到来自UE认