欢迎来到天天文库
浏览记录
ID:35993869
大小:263.00 KB
页数:9页
时间:2019-04-29
《lte系统中安全机制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、LTE系统中安全机制研究张磊女,重庆邮电大学通信新技术应用研究所,在读硕士研究生,主要研究方向为LTE协议栈。李俭兵男,重庆信科设计公司,主要研究方向通信新技术与电信业务。 引言 随着移动通信的普及,移动通信中的安全问题正受到越来越多的关注,人们对移动通信中的信息安全也提出了更高的要求。在2G(以GSM网络为例)中,用户卡和网络端配合完成鉴权来防止未经授权的接入,从而保护运营商和合法用户双方的权益。但GSM网络在身份认证及加密算法等方面存在着许多安全隐患:由于其使用的COMP128-1算法的安全缺陷,用户
2、SIM卡和鉴权中心(AuC)间共享的安全密钥可在很短的时间内被破译,从而导致对可物理接触到的SIM卡进行克隆;GSM网络没有考虑数据完整性保护的问题,难以发现数据在传输过程被篡改等问题。 第三代移动通信系统在的基础上进行了改进,继2G承了2G系统安全的优点,同时针对3G系统的新特性,定义了更加完善的安全特征与安全服务。第三代移动系统的安全性已经达到了如下的安全目标[1]:(1)用户信息不被窃听或盗用。(2)网络提供的资源信息不被滥用或盗用。(3)安全特征应充分标准化—保证至少有一个算法符合全球标准化。(4)
3、安全等级高于目前移动网和固定网的安全等级。(5)安全特征具有可扩展性。LTE系统不仅提供传统的话音业务,各种数据和多媒体业务也是应用的主流,更主要的LTE系统中提供了更高速率的服务。而对这些业务,尤其是一些数据业务,如移动电子商务和网上银行等,将对网络的安全性提出更高的要求。如果没有足够的安全保障,很多网络服务、新型业务将成为空谈。在LTE系统中更多的是沿用第三代移动通信系统的安全策略:[1]eNodeB的密钥与用于NAS信令保护的EPC密钥分离,以实用eNodeB密钥计算出EPC密钥。这些密钥是通过EPC
4、和终端侧的NAS的AK(认证和密钥协商)过程生成的密钥产生器生成的。当用户进入LTE_ACTIVE状态时,EPC通过RRC连接或者SI通信上下文的建立过程将eNodeB的密钥发送给eNodeB。在E-UTRAN系统内部、LTE_ACTIVE状态下移动时,eNodeB密钥的密钥产生器通过eNodeB之间的接口进行传输。序列号作为加密和完整性保护的输入。一个特定的序列号对于一个给定的eNodeB密钥最多只能使用一次(除了完全相同的传输)。对于加密和完整性保护可以使用相同的序列号。在eNodeB和UE中使用了超帧
5、号(HFN),其目的是为了限制空口上传输序列号的比特数。当然,在UE和eNodeB之间保持HFN的同步。1 LTE系统网络架构3GPPLTE项目是近两年来3GPP启动的最大的新技术研发项目,它的主要性能目标包括:在20MHz频谱带宽能够提供下行100Mbit/s、上行50Mbit/s的峰值速率;改善小区边缘用户的性能;提高小区容量;降低系统延迟,用户平面内部单向传输时延低于5ms,控制平面从睡眠状态到激活状态迁移时间低于50ms,从驻留状态到激活状态的迁移时间小于100ms;支持100km半径的小区覆盖
6、;能够为350km/h高速移动用户提供>100kbit/s的接入服务;支持成对或非成对频谱,并可灵活配置1.25MHz到20MHz多种带宽。 3GPP初步确定LTE的网络架构[3]如图1所示,也叫演进型UTRAN结构(E-UTRAN)。整个系统由核心网络(EPC)、无线网络(E-UTRAN)和用户设备(UE)3部分组成。其中EPC负责核心网部分;E-UTRAN(LTE)负责接入网部分,由eNodeB节点组成;UE指用户终端设备。系统支持FDD和TDD两种双工方式,与UMTS相比,LTE采用由eNB构成的单层
7、结构,省去了RNC,从而简化了网络和减小延迟,实现了低时延、低复杂度和低成本的要求。EPC也做了较大的简化。这使得整个系统呈现扁平化特性。系统的扁平化设计使得接口也得到简化。其中eNodeB与EPC通过S1接口连接;eNodeB之间通过X2接口连接;NodeB与UE通过Uu接口连接。2 LTE系统安全架构图2给出了一个完整的安全体系结构[5],LTE网络的安全架构和UMTS的安全架构基本相同:LTE网络定义了5个安全功能组。这些功能组都满足某些威胁并完成某些安全目标:网络接入安全(I):为用户提供安全接
8、入服务,特别是防止无线接入链路上的攻击。网络域安全(II):节点能够安全的交换AN与SN间和AN内的信令数据、用户数据,并防止对有线网络的攻击。用户域安全(III):安全接入到移动台。应用域安全(IV):可以在用户域和运营商域安全地交换信息。安全服务的可视性和可配置性(V):通知用户安全功能是否在运行,服务的使用和提供是否应取决于安全功能。LTE的安全架构和UMTS的网络安全架构相比,有如下区别:在ME和SN之间
此文档下载收益归作者所有