lte安全机制

LTE安全机制摘要：针对3GPP提出的LTE/SAE标准，研究了LTE/SAE安全体系架构。首先概述了LTE/SAE的基本网络架构，介绍了LTE/SAE较之UMTS网络的改进之处；其次，逐层介绍LTE/SAE的网络安全体系，包括安全架构，安全流程分析，鉴权与密钥协商过程，密钥体系，安全激活过程等；再者，指出了现阶段LTE/SAE安全体制存在的一些问题并进行了分析；最后对文献阅读方面做了总结。关键词：3GPP；LTE/SAE；安全机制；密钥；鉴权The Security Mechanism of LTE/SAEAbstract: The LTE/SAE security mechanism architecture is studied through the standard of LTE/SAE put forward by 3GPP. Firstly, the basic network structure of LTE/SAE is summarized and the advantage of LTE/SAE to UMTS is introduced. Secondly, the network security mechanism of LTE/SAE, security structure, the analysis of security procedure, authentication and key agreement, key hierarchy, security mode activation procedure, and so on, is introduced step by step. And then, some problems existing in the present security mechanism of LTE/SAE are shown and analyzed. At last, some summary is given on paper reading.Keywords: 3GPP (3rd Generation Partnership Project); LTE/SAE (long time evolution/system architecture evolution); Security Mechanism; Key; Authentication1.引言1.1LTE发展背景伴随GSM等移动网络在过去的二十年中的广泛普及，全球语音通信业务获得了巨大的成功。目前，全球的移动语音用户已超过了18亿。同时，我们的通信习惯也从以往的点到点（Place to Place）演进到人与人。个人通信的迅猛发展极大地促使了个人通信设备的微型化和多样化，结合多媒体消息、在线游戏、视频点播、音乐下载和移动电视等数据业务的能力，大大满足了个人通信和娱乐的需求。另外，尽量利用网络来提供计算和存储能力，通过低成本的宽带无线传送到终端，将有利于个人通信娱乐设备的微型化和普及。GSM网络演进到GPRS/EDGE和WCDMA/HSDPA网络以提供更多样化的通信和娱乐业务，降低无线数据网络的运营成本，已成为GSM移动运营商的必经之路。但这也仅仅是往宽带无线技术演进的一个开始。WCDMA/HSDPA与GPRS/EDGE相比，虽然无线性能大大提高，但是，在IPR的制肘、应对市场挑战和满足用户需求等领域，还是有很多局限。由于CDMA通信系统形成的特定历史背景，3G所涉及的核心专利被少数公司持有，在IPR上形成了一家独大的局面。专利授权费用已成为厂家承重负担。可以说，3G厂商和运营商在专利问题上处处受到制肘，业界迫切需要改变这种不利局面。面对高速发展的移动通信市场的巨大诱惑和大量低成本，高带宽的无线技术快速普及，众多非传统移动运营商也纷纷加入了移动通信市场，并引进了新的商业运营模式。例如，Google与互联网业务提供商（ISP）Earthlink合作，已在美国旧金山全市提供免费的无线接入服务，双方共享广告收入，并将广告收入作为其主要盈利途径，Google更将这种新的运营模式申请了专利。另外，大量的酒店、度假村、咖啡厅和饭馆等，由于本身业务激烈竞争的原因，提供免费WiFi无线接入方式，通过因特网可以轻易的查询到这类信息。最近，网络服务提供商“SKYPE”更在这些免费的无线宽带接入基础上，新增了几乎免费的语音及视频通信业务。这些新兴力量给传统移动运营商带来了前所未有的挑战，加快现有网络演进，满足用户需求，提供新型业务成为在激烈的竞争中处于不败之地的唯一选择。与此同时，用户期望运营商提供任何时间任何地点不低于1Mbps的无线接入速度，小于20ms的低系统传输延迟，在高移动速率环境下的全网无缝覆盖。而最重要的一点是能被广大用户负担得起的廉价终端设备和网络服务。这些要求已远远超出了现有网络的能力，寻找突破性的空中接口技术和网络结构看来是势在必行。LTE(长期演进)是由3GPP(第三代合作伙伴计划)定义的移动宽带网络标准的下一个演进目标,支持在成对频谱和非成对频谱上的运行,可实现对现有和未来的无线频带频谱的高效利用。它还支持1.420MHz的信道带宽。业界对LTE的广泛支持,确保了LTE拥有规模经济效益,因此是一种非常经济高效的解决方案。2006年9月,3GPP最终确定了LTE:也称之为演进的UTRA和UTRAN(Evolved UTRA and UTRAN)的研究项目。该项研究的目标是确定3GPP接入技术的长期演进计划,使其可以在遥远的将来保持竞争优势,相应的工作项目计划在2007年下半年完成。3GPP还开展了一项平行研究:即系统架构演进(SAE),展示核心网络的演进要点。这是一个基于IP的扁平网络体系结构,旨在简化网络操作,确保平稳、有效地部署网络。1.2LTE安全机制概述随着移动通信的普及，移动通信中的安全问题正受到越来越多的关注，人们对移动通信中的信息安全也提出了更高的要求。在2G（以GSM网络为例）中，用户卡和网络侧配合完成鉴权来防止未经授权的接入，从而保护运营商和合法用户双方的权益。但GSM网络在身份认证及加密算法等方面存在着许多安全隐患：首先，由于其使用的COMP128-1算法的安全缺陷，用户SIM卡和鉴权中心（AuC）间共享的安全密钥可在很短的时间内被破译，从而导致对可物理接触到的SIM卡进行克隆；GSM网络没有考虑数据完整性保护的问题，难以发现数据在传输过程被篡改等问题。第三代移动通信系统（3G）在2G的基础上进行了改进，继承了2G系统安全的优点，同时针对3G系统的新特性，定义了更加完善的安全特征与安全服务。R99侧重接入网安全，定义了UMTS的安全架构，采用基于Milenage算法的AKA鉴权，实现了终端和网络间的双向认证，定义了强制的完整性保护和可选的加密保护，提供了更好的安全性保护；R4增加了基于IP的信令的保护；R5增加了IMS的安全机制；R6增加了通用鉴权架构GAA（Generic Authentication Architecture）和MBMS（Multimedia Broadcast Multicast Service）安全机制。3G技术的出现推动了移动通信网数据类业务的发展，在更大程度上满足了个人通信和娱乐的需求，正在被广泛推广和应用。为了进一步发展3G技术，3GPP于2004年将LTE（Long Time Evolution）作为3G系统的长期演进，并于2006年开始标准制定工作。在开展LTE研究项目的同时，启动了SAE（System Architecture Evolution）的研究项目。LTE/SAE的安全功能也不断得到完善、扩展和加强，本文对LTE/SAE的安全技术进行了详细介绍。2LTE/SAE网络架构2.1LTE基本网络架构LTE采用扁平化、IP化的网络架构，E-UTRAN用E-NodeB替代原有的RNC-NodeB结构，各网络节点之间的接口使用IP传输，通过IMS承载综合业务，原UTRAN的CS域业务均可由LTE网络的PS域承载。原有PS域的SGSN（service GPRS support node）和GGSN（gateway GPRS support node）功能归并后重新作了划分，成为两个新的逻辑网元：移动管理实体(MME)和服务网关(Serving Gateway)，实现PS域的承载和控制相分离。新增的PDN GW网元实现各种类型的无线接入。LTE的网络架构如下图所示：图1 LTE网络架构E-UTRAN由eNB构成；EPC (Evolved Packet Core)由MME（Mobility Management Entity），S-GW（Serving Gateway）以及P-GW（PDN Gateway）构成。E-UTRAN主要的开放接口包括：S1接口：连接E-UTRAN与CN，类似于UTRAN的Iu接口；X2接口：实现E-NodeB之间的互联，类似于UTRAN的Iur接口；LTE-Uu接口：E-UTRAN的无线接口，类似于UTRAN的Uu接口；图2 E-UTRAN与UTRAN接口对照2.2LTE/SAE网元功能介绍SAE是LTE的系统架构演进，所以，在此有必要对其系统架构做简单介绍，SAE的网络结构如图3所示： SGi S12 S3 S1-MME PCRF Gx S6a HSS Operator's IP Services (e.g. IMS, PSS etc.) Rx S10 UE SGSN "LTE-Uu" E-UTRAN MME S11 S5 Serving Gateway PDN Gateway S1-U S4 UTRAN GERAN 图3 SAE网络架构接下来介绍一下各网元的功能：2.2.1UTRANE-UTRAN实体的主要功能包括：1. 头压缩及用户平面加密；2. 在没有路由到达MME的情况下，MME的选择取决于UE提供的信息；3. 没有路由情形下的MME选择；4. 基于AMBR和MBR的上行承载级速率执行；5. 上下行承载级准许控制。2.2.2MMEMME提供以下功能：1. NAS信令及其安全；2. 跨核心网的信令（支持S3接口）；3. 对处于MME-IDLE状态的UE进行寻呼；4. 跟踪区域（Tracking Area）列表的管理；5. P-GW和S-GW的选择；6. 发生跨MME切换时的MME选择；7. 发生与2G/3G 3GPP接入网之间切换时的SGSN选择；8. 支持漫游（与HSS之间的S6a接口）；9. 鉴权；10. 承载管理，包括专用承载（dedicated bearer）的建立。2.2.3S-GW对每一个与EPS相关的UE，在一个时间点上，都有一个S-GW为之服务。S-GW对基于GTP和PMIP的S5/S8都能提供如下功能：1. eNode间切换时，作为本地锚定点；2. 在2G/3G系统和P-GW之间传输数据信息；3. 在EMM-IDLE模式下为下行数据包提供缓存；发起业务请求流程；4. 合法侦听；5. IP包路由和前转；6. IP包标记；7. 计费。2.2.4P-GW1. 基于单个用户的数据包过滤；2. UE IP地址分配；3. 上下行传输层数据包的分类标示；4. 上下行服务级的计费（基于SDF，或