返回
lte系统中安全机制研究

lte系统中安全机制研究

ID:35993869

大小:263.00 KB

页数:9页

时间:2019-04-29

lte系统中安全机制研究_第1页
lte系统中安全机制研究_第2页
lte系统中安全机制研究_第3页
lte系统中安全机制研究_第4页
lte系统中安全机制研究_第5页
资源描述:

《lte系统中安全机制研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、LTE系统中安全机制研究张磊女,重庆邮电大学通信新技术应用研究所,在读硕士研究生,主要研究方向为LTE协议栈。李俭兵男,重庆信科设计公司,主要研究方向通信新技术与电信业务。 引言  随着移动通信的普及,移动通信中的安全问题正受到越来越多的关注,人们对移动通信中的信息安全也提出了更高的要求。在2G(以GSM网络为例)中,用户卡和网络端配合完成鉴权来防止未经授权的接入,从而保护运营商和合法用户双方的权益。但GSM网络在身份认证及加密算法等方面存在着许多安全隐患:由于其使用的COMP128-1算法的安全缺陷,用户

2、SIM卡和鉴权中心(AuC)间共享的安全密钥可在很短的时间内被破译,从而导致对可物理接触到的SIM卡进行克隆;GSM网络没有考虑数据完整性保护的问题,难以发现数据在传输过程被篡改等问题。 第三代移动通信系统在的基础上进行了改进,继2G承了2G系统安全的优点,同时针对3G系统的新特性,定义了更加完善的安全特征与安全服务。第三代移动系统的安全性已经达到了如下的安全目标[1]:(1)用户信息不被窃听或盗用。(2)网络提供的资源信息不被滥用或盗用。(3)安全特征应充分标准化—保证至少有一个算法符合全球标准化。(4)

3、安全等级高于目前移动网和固定网的安全等级。(5)安全特征具有可扩展性。LTE系统不仅提供传统的话音业务,各种数据和多媒体业务也是应用的主流,更主要的LTE系统中提供了更高速率的服务。而对这些业务,尤其是一些数据业务,如移动电子商务和网上银行等,将对网络的安全性提出更高的要求。如果没有足够的安全保障,很多网络服务、新型业务将成为空谈。在LTE系统中更多的是沿用第三代移动通信系统的安全策略:[1]eNodeB的密钥与用于NAS信令保护的EPC密钥分离,以实用eNodeB密钥计算出EPC密钥。这些密钥是通过EPC

4、和终端侧的NAS的AK(认证和密钥协商)过程生成的密钥产生器生成的。当用户进入LTE_ACTIVE状态时,EPC通过RRC连接或者SI通信上下文的建立过程将eNodeB的密钥发送给eNodeB。在E-UTRAN系统内部、LTE_ACTIVE状态下移动时,eNodeB密钥的密钥产生器通过eNodeB之间的接口进行传输。序列号作为加密和完整性保护的输入。一个特定的序列号对于一个给定的eNodeB密钥最多只能使用一次(除了完全相同的传输)。对于加密和完整性保护可以使用相同的序列号。在eNodeB和UE中使用了超帧

5、号(HFN),其目的是为了限制空口上传输序列号的比特数。当然,在UE和eNodeB之间保持HFN的同步。1   LTE系统网络架构3GPPLTE项目是近两年来3GPP启动的最大的新技术研发项目,它的主要性能目标包括:在20MHz频谱带宽能够提供下行100Mbit/s、上行50Mbit/s的峰值速率;改善小区边缘用户的性能;提高小区容量;降低系统延迟,用户平面内部单向传输时延低于5ms,控制平面从睡眠状态到激活状态迁移时间低于50ms,从驻留状态到激活状态的迁移时间小于100ms;支持100km半径的小区覆盖

6、;能够为350km/h高速移动用户提供>100kbit/s的接入服务;支持成对或非成对频谱,并可灵活配置1.25MHz到20MHz多种带宽。 3GPP初步确定LTE的网络架构[3]如图1所示,也叫演进型UTRAN结构(E-UTRAN)。整个系统由核心网络(EPC)、无线网络(E-UTRAN)和用户设备(UE)3部分组成。其中EPC负责核心网部分;E-UTRAN(LTE)负责接入网部分,由eNodeB节点组成;UE指用户终端设备。系统支持FDD和TDD两种双工方式,与UMTS相比,LTE采用由eNB构成的单层

7、结构,省去了RNC,从而简化了网络和减小延迟,实现了低时延、低复杂度和低成本的要求。EPC也做了较大的简化。这使得整个系统呈现扁平化特性。系统的扁平化设计使得接口也得到简化。其中eNodeB与EPC通过S1接口连接;eNodeB之间通过X2接口连接;NodeB与UE通过Uu接口连接。2   LTE系统安全架构图2给出了一个完整的安全体系结构[5],LTE网络的安全架构和UMTS的安全架构基本相同:LTE网络定义了5个安全功能组。这些功能组都满足某些威胁并完成某些安全目标:网络接入安全(I):为用户提供安全接

8、入服务,特别是防止无线接入链路上的攻击。网络域安全(II):节点能够安全的交换AN与SN间和AN内的信令数据、用户数据,并防止对有线网络的攻击。用户域安全(III):安全接入到移动台。应用域安全(IV):可以在用户域和运营商域安全地交换信息。安全服务的可视性和可配置性(V):通知用户安全功能是否在运行,服务的使用和提供是否应取决于安全功能。LTE的安全架构和UMTS的网络安全架构相比,有如下区别:在ME和SN之间

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。