中移动ltetdd安全机制与原理

LTE安全原理与机制LTE背景12LTE网络特殊问题安全分析3移动通信

通信人才网

2GSMGPRS3GLTE/SAE安全IMS移动通信网论坛的演环境封闭业务单一终端能力受限行为可控引入IP接入开放环境，滋生IP和

Internet相关安全性问题速率提高，应用增多，终端智能化接入类型

，速率大幅提高，应用更加丰富，安全，用户行为不可控业务多样化网络全IP化固网融合化通信人才网

3移动通信

RRC(无线资源控制)信令eNBMME用户层数据控制层信令2G：只有单向鉴权和加密A5-1：

限制

A5-2:等于没有加密

A5-3：最强，使用3G：双向鉴权，加密和完整性Millenage算法完整性：必须加密：可选LTE：双向鉴权，加密和完整性，算法协商，密钥更新，……算法：AES、SNOW

3G完整性：必须加密：可选通信人才网

4Vs.，

风险双向认证，解决

问题64位密钥长算法，密钥强度较弱，容易被128位密钥长算法，密钥强度较强，安全性较高增加SQN同步机制，可防重放123通用读卡器PC+普通

+机平均数小时攻击、破译GSM阻截器或被

的Femto诱使用户接入窃取用户数据（如银行帐号和

等），妨碍用户使用3GPP

3G标准兼容SIM和U，但从LTE开始，出于安全考虑，LTE标准仅允许USIM卡接入，U

的3G算法经公开评估验证，具有更强、

更长的安全性U无同步机制，

重放

风险安全风险1：克隆卡

安全风险2：

鉴权机制弱，可在短时间内克隆解决方案1：网络侧监测方案为事后处理，监测到时克隆现象已发生，且不能有效解决国际漫游场景解决方案2：防克隆卡方案，在2G鉴权算法上进行增强，仍然存在被 风险无法判断自身接入的是否为运营商网络解决方案：增加卡对网络的认证功能，可通过设计私有鉴权算法和采用基于USIM的标准算法实现两种实现方式均需网络升级支持5元组，并需引导用户逐步通换卡信，给人用户才带网来不便移动通信已论坛www.h6数据的保护被分为2层:在UE与MME之间提供会话与移动性控制安全保护在UE与eNB之间提供用户面与无线链路控制的安全保护LTE安全比2/3G要显得复杂，因为eNB部署在外不安全MMERRC(无线资源控制)信令eNB用户层数据控制层信令必选完整性保护可选加密保护USIM

/

AuCUE

/MMEUE

/ASMEKASMEKKeNBKNASintUE

/HSSUE

/eNBKNASencCK,

IKKUPenc

KRRCint

KRRCenc使用了较为复杂的密钥架构提供不同层次的安全性考虑用户不同状态时的安全参数保证移动时前向和后向安全更换了算法，增加了密钥长度移动通信

通信人才网

XuXuMMES1-CX

2E-UTRANSAE

GWEvolved

Packet

Core(

EPC)AS安全S1-UHSSAS安全LTE用户接入2G

PS域的安全解决方案MME与SGSN合设的安全解决方案HSS

HLR与分离的安全解决方案切换时的密钥更新S1-CS1-UNAS安全提供基本的用户认证、密钥生成，算法协商，加密和完整性保护功能，为LTE系统提供基本的端到端的安全保护体系提供切换时的密钥更新、网络域安全保护机制等进一步的安全保护功能，提升LTE系统的安全性提供网络演进中过渡场景下的安全保护机制，如M通ME信与人SG才S网N合设ww时w.的i安tu全r案等；网络域的安全UE和网络之间的认证密钥生成算法协商加密和完整性保护移动通信

LTE安全原理与机制12LTE网络特殊问题安全分析3LTE背景移动通信

通信人才网

81.认证UMTS

AKA，支持双向认证认证参数变化：五元组变为4元组，AMF需要指示认证向量.6.为LTE认证向量密钥层次，多层的密钥生成架构完整性和加密，UE与eNB之间的RRC信令需要受到

性和完整性保护;UE与MME之间的NAS信令需要受到

性和完整性保护UE与eNB之间的用户数据需要受到

性和完整性保护状态转换：用户状态转换时的安全参数处理移动性安全，利用密钥转换保证切换前向和后向安全算法:SNOW

3G和AES，强度高于GSM的A5LTE/SAE本身的安全要求用户在LTE与其他3GPP网间切换的安全要求1.

LTE用户在GERAN网络中接入的安全要求2.

空闲状态下，LTE用户从E-UTRAN移入GERAN时的安全机制要求3.

空闲状态下，LTE用户从GERAN网络移入E-UTRAN时的安全机制要求LTE用户从E-UTRAN切换到GERAN时的安全机制要求LTE用户从GERAN切换到E-UTRAN时的安全机制要求Homestratum/Servi

ngStratumTransportstratumMEApplicationstratumUser

ApplicationProvi

der

Application(

IV)(

III)(

II)(I)(I)(I)(I)(I)SNAN(I)USIM(

II)HE移动通信

通信人才网

910GSM/TD

网TD

网U

用于TD网络双向认证五元组(RAND,AUTN,CK,IK,RES)LTE

网LTE网络认证双向认证四元组(RAND,AUTN,Kasme,RES)国际标准不允许SIM接入认证三元组(RAND,Ks,SRES)可接入GSM/TD网络GSM

网U

接入GSM

网络三元组(RAND,Ks,SRES)GSM/TD无线侧移动通信

GSM无线侧TD无线侧LTE网络无线侧禁用 原因：单向鉴权；密钥长度短；无法抗重放保护通信人才网

HLR交换机终端1、鉴权请求(IMSI)5、RAND6、返回Kc，SRESSIM卡接入鉴权4、发送鉴权

RAND7、返回应答消息SRES2、请求鉴权向量AV3、AV=(RAND,

SRES,Kc)8、验证SRES正确性eNBHSS/HLRMME终端M卡1、鉴权请求(IMSI)

2、请求鉴权向量AV（IMSI,

SN

ID）3、AV=(RAND,

RES,AUTN,KASME)SIM卡接入鉴权9、返回应答消息RES5、检查LTE接入LTE指示

4、发送鉴权RAND,AUTN6、RAND，AUTN7、验证AUTN

7、返回RES,CK，IK8、CK/IK->KASME加入对接入网络

的验证，用于产生KASME通过认证向量验证归属网与接入网重新定义了AMF，携带移动通信

通信1、才验证12移动通信

eNBHSS/HLRMMES/P-GW用户面控制面USIM

/

HSSUE

/

MMEUE

/

ASMEKASMEKKUPencKeNBKNASintUE

/

HSSUE

/

eNBKNASencCK,

IKKRRCintKRRCencSNID非接入层密钥，用于NAS层加密和完整性保护接入层密钥，用于AS层加密和完整性保护LTE密钥产生层次复杂，产生用于不同层的加密和完整性保护密钥，并且可以防止下级密钥

导致

密钥

的问题用于生成认证向量和后续子密钥LTE接入的基础主密钥，用于产生实际使用密钥通信人才网

13移动通信

UEMME根据UE安全能力和MME上NAS层算法列表优先级选择

性、完整性算法

UE安全能力

NAS安全模式命令（指定的NAS加密算法、NAS完整性算法）UEMME根据UE的EPS安全能力和算法配臵列表优先级选择性、完整性算法UE安全能力eNBUE的EPS安全能力非接入层接入层AS安全模式命令(指定的AS加密算法、完整性算法)AS安全模式完成消息NAS安全模式完成消息必须启用NAS信令完整性保护可以启用NAS信令加密保护设备功能要求UE应支持SNOW3G，AES算法（以及可能的ZUC）MME应配置完整性、加密算法以及对应优先级列表，可通过

配置；加密能力中的加密算法优先级根据国家密码政策确定必须启用RRC信令完整性保护可以启用RRC信令和UP加密保护不能对UP数据提供完整性保护设备功能要求UE应支持SNOW

3G，AES算法（以及可能的ZUC）eNB应配置完整性、加密算法以及对应优先级列表，可通过

配置；加密能力中的加密算法优先级根据国家政通策信确定人才网移动T通/信S论坛www机.hrop-去附着态空闲态连接态附着态生成AS层密钥并利用算法那协商确定AS层算法删除AS层的安全上下文，如AS层密钥和算法标识符等根据需要删除NAS层的密钥和算法标识符如果保存有

有NAS层安全上下文，

如密钥和算

法标识符，

则启用它们，否则利用

AKA重新生成。删除AS层安全上下文14通信人才网

MMEMMEeNodeBeNodeBeNodeBHSS/HLRKKeNB

eNBKASME->KeNBKeNBKASMENHNHKeNB*(KeNB)InitialNAS

uplink

COUNTNCC

=

1NCC

=

2NCC

=

0KeNBKeNBKeNBPCI,-DLKeNB*KeNB*KeNBKeNBKeNBKeNB*KeNB*PCI,-DLPCI,-DLPCI,-DLPCI,-DLNH

KeNB

KeNB

NCC

=

3KeNBKeNB*

KeNB*

KeNB*PCI,-DLPCI,-DLPCI,-DL切换安全原则：后向安全：目标eNB不能

源eNB与UE之间的信息目标eNB不能获得源eNB使用的密钥前向安全：源eNB不能

目标eNB与UE之间的信息源eNB不能获得目标eNB使用的密钥密钥生成规则：纵向：eNB间和MME间切换时的密钥生成方式横向：eNB内切换的密钥生成方式和异常情况（即

没有收到

发来的更新 和

H）√√移动通信

通信人才网

15移动通信

网络域安全保护要求：使用物理方式保护，或者使用IPsec隧道模式对eNB到MME的X2，S1控制面，管理面；eNB到S/P-GW的回程链路；MME到S/P-GW之间链路以及MME与HLR/HSS之间链路进行保护IPsec终结于SeGW(可与任何网络节点结合)eNB、MME需要能够通过IKE协商和使用IPsecMMEeNBeNBX2可选的IPsec保护S/P-GWHLR/HSSInternet通信人才网

16移动通信

UE上的安全机制eNB上的安全机制MME上的安全机制HSS上的安全机制认证机制不能对AMF分离比特位(AMF最低位)有私有定义国际标准中SIM不允许接入LTE能够将PLMNID发送至HSS国际标准中SIM不允许接入LTE能够将CK,IK转换成KASME不能对AMF分离比特位(AMF最低位)有私有定义密钥推衍机制产生各级密钥产生KUPenc,KRRCenc,KRRCint产生KNASenc,KNASint,KeNB产生CK/IK，产生KASME性保护对NAS、RRC和UP上行消息提供加密保护对RRC下行信令和UP数据提供加密保护对NAS下行信令提供加密保护完整性保护对NAS和RRC上行信令提供完整性保护对RRC下行信令提供完整性保护对NAS下行信令提供完整性保护网络域安全保护能够通过IKE协商和使用IPsec能够通过IKE协商和使用IPsec通信人才网

om17MMEPDN

GW/GGSNBTS/NodeBAbisInternetBSC/RNC

S4-SGSNServing

GWeNodeBE-UTRAN用户PS签约数据、鉴权信息

于HSS中LTE用户使用2/3G业务，是指一个用户同时签约LTE接入网络、2/3G

PS域接入网络允许登录LTE的用户前提是卡要求是U

，终端为LTE和2/3代多模终端网络侧SGSN需支持CK/IK生成Kc的转换，终端侧需U

支持CK/IK生成Kc的步骤HLR/HSSLegacyNetworkLTE/SAENetworkS3S4GnGp-SGSNS6aGrS6dLTE用户LTE用户移动通信

通信人才网

18MMESGSNSGSNBSSeNodeBRNC/NodeB2G3GHSS/HLRKeNBCK/IKKASME<->CK/IKCK/IK->KcKcCK/IKLTEA5算法，KcAES/SNOW3GKASME

……KASUMICK/IK重选当UE从LTE重选至2/3G网络时，如果UE与SGSN已经共享UMTS安全上下文，则直接使用；否则根据LTE安全上下文进行转换当UE从2/3G网络重选至LTE时，如果UE与MME已经共享LTE安全上下文，则直接使用，否则根据UMTS安全上下文进行转换用户在LTE与2/3G网络间重选/切换时的互操作安全要求，是LTE安全上下文与UMTS安全上下文之间的转换，而不仅仅是密钥的转换切换当UE从LTE重选至2/3G网络时，直接根据LTE安全上下文转换为UMTS安全上下文，保证业务连续性当UE从2/3G网络重选至LTE时，直接根据UMTS安全上下文转换为LTE安全上下文，保证业务连续性移动通信

通信人才网GPRS

CountUMTS

CountNAS

Count

……19移动通信设备认证功能要求加密功能要求USIM使用3G

AKA进行认证,产生五元组，不是2代的认证向量，不能用2代的卡支持密钥转换功能将CK/IK转化为KcME使用可以兼容3G的ME,兼容3G的ME支持2G空中接口无SGSN支持3G

AKA认证需要SGSN利用C3密钥转换功能将CK/IK转化为KcHSS在用户从2G网络接入时产生3GAKA认证向量无通信人才网

20LTE安全原理与机制12LTE网络特殊问题安全分析3LTE背景移动通信

通信人才网

21合设安全要求：合设设备发送至HLR/HSS的认证数据请求消息应能使HLR/HSS决定该返回UMTS

AV还是EPS

AV合设设备应能判断该向UE发送P-TMSI还是GUTI/S-TMSI。HLR/HSS不能根据同一组输入参数