1   引言

隨著移動(dòng)通信的不斷發(fā)展，人們對移動(dòng)通信中的信息安全也提出了更高的要求，從2G到3G，在安全特征與安全服務(wù)方面逐步完善。為了進(jìn)一步推進(jìn)3G技術(shù)，提高頻譜效率，降低時(shí)延和優(yōu)化分組數(shù)據(jù)，作為3G系統(tǒng)長期演進(jìn)的LTE（long time evolution，長期演進(jìn)）應(yīng)運(yùn)而生[1]，與此同時(shí)LTE的演進(jìn)項(xiàng)目SAE（system architecture evolution，系統(tǒng)架構(gòu)演進(jìn)）也同時(shí)開展，目標(biāo)是為LTE的演進(jìn)開發(fā)一個(gè)支持多RAT（radio access technology，無線接入技術(shù)）的系統(tǒng)架構(gòu)。在LTE/SAE中，安全包括AS（access stratum，接入層）和NAS（non-access stratum，非接入層）兩個(gè)層次。AS安全是UE（user equipment，用戶設(shè)備）與eNB（evolved node-B，演進(jìn)型節(jié)點(diǎn)B）之間的安全，主要執(zhí)行AS信令的加密和完整性保護(hù)，UP（user plane，用戶平面）數(shù)據(jù)的機(jī)密性保護(hù)；NAS的安全是UE與MME（mobile management entity，移動(dòng)管理實(shí)體）之間的安全，主要執(zhí)行NAS信令的機(jī)密性和完整性保護(hù)。本文主要以協(xié)議為基礎(chǔ)，重點(diǎn)介紹LTE/SAE的安全架構(gòu)、安全機(jī)制及其終端安全流程的實(shí)現(xiàn)。

2   LTE/SAE的安全體系結(jié)構(gòu)

2.1   LTE/SAE的安全架構(gòu)

LTE/SAE在安全功能方面不斷得到完善、擴(kuò)展和加強(qiáng)，參考文獻(xiàn)[2]提出網(wǎng)絡(luò)的安全分為網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全服務(wù)的可視性和可配置性等5個(gè)域，如圖1所示。

由圖1可知，LTE/SAE的安全架構(gòu)和3G的網(wǎng)絡(luò)安全架構(gòu)相比，發(fā)生了一些變化。參考文獻(xiàn)[3]指出：首先是在ME(mobile equipment，移動(dòng)設(shè)備)和SN(serve network，業(yè)務(wù)網(wǎng))之間加入了非接入層的安全，使得非接入層和接入層的安全獨(dú)立開來便于操作；然后在AN(access network，接入網(wǎng))和SN之間的通信引入安全；另外，增加了服務(wù)網(wǎng)認(rèn)證，能縮減空閑模式的信令開銷。UE是由ME和USIM(universal subscriber identity module，全球用戶標(biāo)識(shí)模塊)卡組成。

2.2   LTE/SAE安全流程分析

LTE/SAE的安全流程整體上可以分為以下幾大部分，如圖2所示。

用戶開機(jī)發(fā)起注冊，與網(wǎng)絡(luò)建立連接后發(fā)起AKA（authentication and key agreement，鑒權(quán)與密鑰協(xié)商）過程。網(wǎng)絡(luò)端的MME通過終端發(fā)來的IMSI（international mobile subscriber identity，全球移動(dòng)用戶惟一標(biāo)識(shí)）以及相關(guān)的參數(shù)發(fā)起鑒權(quán)過程，之后與終端進(jìn)行密鑰協(xié)商，發(fā)起安全激活命令SMC(security mode command，安全模式過程)，其最終目的是要達(dá)到終端和網(wǎng)絡(luò)端密鑰的一致性，這樣兩者之間才能安全地通信。

..........篇幅有限，更多精彩請關(guān)注下方

LTE安全.pdf