lte安全体系结构详述

/LTE安全体系结构摘要:针对3GＰＰ提出的LTＥ/SAE标准,研究了ＬTE／SAE安全体系架构.首先概述了ＬTE/SAE的基本网络架构，介绍了ＬTE／ＳAE较之UMTS网络的改进之处;其次,逐层介绍LTＥ／SAE的网络安全体系，包括安全架构，安全流程分析，鉴权与密钥协商过程,密钥体系,安全激活过程等；再者，指出了现阶段LTE/SＡE安全体制存在的一些问题并进行了分析;最后对文献阅读方面做了总结。关键词：3ＧPP;LＴE／SAＥ;安全机制;密钥；鉴权ThｅSecｕrityＭeｃhaniｓmofLTE/SAＥＡbｓtract:TｈｅLTE/SAEseｃuriｔymｅchanismaｒcｈｉtectureisstudｉedthrouｇhthestandarｄｏfLTE／SAEｐuｔforwardby3GPP.Firstly,thebasｉｃnetwoｒｋstｒuｃtuｒｅofLＴＥ／SAEｉｓｓｕmmaｒizedandthｅａｄｖanｔagｅofLＴE/ＳAEtｏUＭTSisiｎｔｒoduced。Secoｎdｌy，ｔｈeｎetworkｓecuriｔymeｃhanismofLTE/ＳＡＥ,sｅcuritｙstrｕcｔure,theanaｌysisofsｅcｕritypｒocｅdure，ａuｔhenｔｉcationanｄkeyagｒeemeｎt,kｅyhｉerarchy,securityｍｏｄeaｃtｉvａtｉonpｒocｅdurｅ,andｓoon，ｉsinｔroducｅdstepbystｅp.Andｔhen,someprｏblemsｅxistinginｔheｐｒeｓentseｃｕriｔymｅchanismofLTE/SAＥａrｅｓhoｗｎaｎｄanalyzed.Atlast,somｅｓummaryiｓgivenonpａperｒeａding。Kｅyｗords：3ＧPP(3rdGenｅratｉonPartnerｓhipProject）；LTＥ/SAE(longｔimeevoｌuｔiｏn/sｙstｅmarchiteｃtｕreevｏｌutiｏn）;SｅcuritｙMechanｉsm;Kｅy；Authenticａtion１. 引言１．1ﻩﻩLTE发展背景伴随GSM等移动网络在过去的二十年中的广泛普及，全球语音通信业务获得了巨大的成功。目前，全球的移动语音用户已超过了18亿。同时,我们的通信习惯也从以往的点到点（ＰlaceｔoPlaｃｅ）演进到人与人。个人通信的迅猛发展极大地促使了个人通信设备的微型化和多样化，结合多媒体消息、在线游戏、视频点播、音乐下载和移动电视等数据业务的能力，大大满足了个人通信和娱乐的需求。另外，尽量利用网络来提供计算和存储能力,通过低成本的宽带无线传送到终端，将有利于个人通信娱乐设备的微型化和普及。ＧSM网络演进到GPRS／EDGE和ＷCDMA／HＳDPＡ网络以提供更多样化的通信和娱乐业务,降低无线数据网络的运营成本,已成为GSM移动运营商的必经之路。但这也仅仅是往宽带无线技术演进的一个开始.WCDMA/HSＤPA与GPRS/EDGＥ相比,虽然无线性能大大提高,但是,在IＰＲ的制肘、应对市场挑战和满足用户需求等领域，还是有很多局限。由于ＣDMＡ通信系统形成的特定历史背景，3G所涉及的核心专利被少数公司持有,在IPＲ上形成了一家独大的局面.专利授权费用已成为厂家承重负担。可以说,３G厂商和运营商在专利问题上处处受到制肘,业界迫切需要改变这种不利局面.面对高速发展的移动通信市场的巨大诱惑和大量低成本,高带宽的无线技术快速普及,众多非传统移动运营商也纷纷加入了移动通信市场，并引进了新的商业运营模式.例如，Gooｇｌe与互联网业务提供商（IＳＰ)Ｅarthlｉnk合作，已在美国旧金山全市提供免费的无线接入服务，双方共享广告收入,并将广告收入作为其主要盈利途径，Gｏogle更将这种新的运营模式申请了专利。另外，大量的酒店、度假村、咖啡厅和饭馆等,由于本身业务激烈竞争的原因，提供免费WiFi无线接入方式，通过因特网可以轻易的查询到这类信息.最近,网络服务提供商“ＳKYPE”更在这些免费的无线宽带接入基础上，新增了几乎免费的语音及视频通信业务。这些新兴力量给传统移动运营商带来了前所未有的挑战,加快现有网络演进，满足用户需求，提供新型业务成为在激烈的竞争中处于不败之地的唯一选择。与此同时,用户期望运营商提供任何时间任何地点不低于1Mbps的无线接入速度,小于20ms的低系统传输延迟，在高移动速率环境下的全网无缝覆盖。而最重要的一点是能被广大用户负担得起的廉价终端设备和网络服务。这些要求已远远超出了现有网络的能力,寻找突破性的空中接口技术和网络结构看来是势在必行.LTE（长期演进）是由3GPP(第三代合作伙伴计划)定义的移动宽带网络标准的下一个演进目标，支持在成对频谱和非成对频谱上的运行,可实现对现有和未来的无线频带频谱的高效利用。它还支持1。4~２0ＭHz的信道带宽。业界对LTＥ的广泛支持，确保了LTＥ拥有规模经济效益，因此是一种非常经济高效的解决方案。２006年9月，3GＰP最终确定了LＴE：也称之为演进的UTRA和UTRAN(EvolｖedUTRAandUＴRAＮ）的研究项目.该项研究的目标是确定3ＧPP接入技术的长期演进计划,使其可以在遥远的将来保持竞争优势，相应的工作项目计划在200７年下半年完成。3GPＰ还开展了一项平行研究：即系统架构演进(SAE),展示核心网络的演进要点。这是一个基于IP的扁平网络体系结构,旨在简化网络操作,确保平稳、有效地部署网络。１．2 ﻩLＴＥ安全机制概述随着移动通信的普及，移动通信中的安全问题正受到越来越多的关注，人们对移动通信中的信息安全也提出了更高的要求.在2Ｇ（以GSM网络为例）中，用户卡和网络侧配合完成鉴权来防止未经授权的接入，从而保护运营商和合法用户双方的权益。但GSＭ网络在身份认证及加密算法等方面存在着许多安全隐患：首先，由于其使用的CＯMP１２8—１算法的安全缺陷，用户SIＭ卡和鉴权中心(AuＣ）间共享的安全密钥可在很短的时间内被破译，从而导致对可物理接触到的ＳIM卡进行克隆；ＧＳM网络没有考虑数据完整性保护的问题，难以发现数据在传输过程被篡改等问题。第三代移动通信系统（３G)在２Ｇ的基础上进行了改进，继承了2G系统安全的优点,同时针对3G系统的新特性，定义了更加完善的安全特征与安全服务。R99侧重接入网安全，定义了UＭTS的安全架构,采用基于Ｍｉlenage算法的AKA鉴权，实现了终端和网络间的双向认证，定义了强制的完整性保护和可选的加密保护，提供了更好的安全性保护；R４增加了基于IＰ的信令的保护；Ｒ5增加了IMＳ的安全机制；R6增加了通用鉴权架构GAA(GeｎｅｒicAuthｅntiｃaｔioｎＡrchｉtecture)和ＭBMS(MuｌtimedｉaBroaｄcａstＭultｉcastServiｃｅ)安全机制。３G技术的出现推动了移动通信网数据类业务的发展，在更大程度上满足了个人通信和娱乐的需求，正在被广泛推广和应用。为了进一步发展３G技术，3GPＰ于２0０4年将LＴE（ＬonｇTiｍeＥvoｌution)作为3G系统的长期演进,并于２006年开始标准制定工作。在开展ＬTE研究项目的同时,启动了SＡE（SystemArcｈｉtecｔｕｒeEvolｕtion)的研究项目。LTE/SAＥ的安全功能也不断得到完善、扩展和加强，本文对LTE/SAＥ的安全技术进行了详细介绍。2ﻩＬTE/SＡE网络架构２．１ﻩﻩＬTE基本网络架构LTE采用扁平化、IP化的网络架构，E-ＵTＲＡＮ用Ｅ-NodeB替代原有的ＲＮC—ＮoｄeB结构，各网络节点之间的接口使用ＩP传输，通过IMS承载综合业务,原UTＲＡN的CS域业务均可由ＬＴＥ网络的ＰＳ域承载.原有PS域的ＳGSＮ(sｅrvｉceGPRＳｓuｐpoｒｔｎode)和GGSN(ｇateｗayGPＲSsuｐpｏrtnode）功能归并后重新作了划分，成为两个新的逻辑网元：移动管理实体(MMＥ)和服务网关(ＳｅｒｖingＧatｅｗay）,实现PS域的承载和控制相分离。新增的PＤＮGW网元实现各种类型的无线接入.LＴE的网络架构如下图所示:图1LTE网络架构E—ＵＴRAＮ由eNB构成;EPC(EｖolvedPacketCore)由ＭＭE(ＭoｂiｌityManaｇｅmｅntEntity）,S-ＧＷ(SeｒvingGaｔeway）以及Ｐ—GW（PDNＧateｗay）构成。E－ＵTRAN主要的开放接口包括：S1接口:连接E-UTRAN与CＮ，类似于UTＲＡＮ的Iｕ接口;Ｘ2接口：实现Ｅ-NodeB之间的互联，类似于UTRAＮ的Iｕr接口；ＬTE-Ｕu接口：E—UTRAＮ的无线接口,类似于UTRAN的Uu接口；图2Ｅ－UTRAN与UTRAN接口对照2.2ﻩ LTＥ／ＳAE网元功能介绍SAE是LTE的系统架构演进,所以,在此有必要对其系统架构做简单介绍，SAE的网络结构如图3所示：SGiS12S3S1-MMEPCRFGxS6aHSSOperator'sIPServices(e.g.IMS,PSSetc.)RxS10UESGSN"LTE-Uu"E-UTRANMMES11S5ServingGatewayPDNGatewayS1-US4UTRANGERAN图3SAE网络架构接下来介绍一下各网元的功能:2．2。1ﻩUTRANＥ-UＴRAN实体的主要功能包括:头压缩及用户平面加密；在没有路由到达MME的情况下,MME的选择取决于UＥ提供的信息；没有路由情形下的MME选择；基于AMBＲ和ＭBR的上行承载级速率执行;上下行承载级准许控制.2．2。2 MＭE提供以下功能：ＮAS信令及其安全;跨核心网的信令（支持Ｓ3接口）;对处于MME-IDLE状态的UE进行寻呼;跟踪区域（TｒacｋingArea）列表的管理；P—GW和S－GW的选择；发生跨MＭE切换时的MME选择;发生与２G／3G3GPP接入网之间切换时的SGＳN选择；支持漫游（与HSS之间的S6ａ接口)；鉴权;承载管理,包括专用承载（ｄedｉｃatｅdｂearer）的建立。2。2。3ﻩＳ－ＧＷ对每一个与EＰS相关的ＵE，在一个时间点上，都有一个Ｓ—GW为之服务。S-GＷ对基于GTP和PMIP的S5/S8都能提供如下功能：ｅNｏde间切换时，作为本地锚定点；在2G/３G系统和Ｐ-GＷ之间传输数据信息;在EMM－IDLＥ模式下为下行数据包提供缓存;发起业务请求流程;合法侦听；IＰ包路由和前转；ＩP包标记；计费.2.２．4ﻩP基于单个用户的数据包过滤；UEIP地址分配;上下行传输层数据包的分类标示；上下行服务级的计费(基于SＤＦ,或者基于本地策略)；上下行服务级的门控；上下行服务级增强，对每个ＳDＦ进行策略和整形；基于ＡMＢR的下行速率整形基于MBR的下行速率整上下行承载的绑定；合法性监听;2.2.5 HSSHＳＳ是用于存储用户签约信息的数据库，归属网络中可以包含一个或多个HSS。HＳS负责保存以下跟用户相关的信息：用户标识、编号和路由信息；用户安全信息:用于鉴权和授权的网络接入控制信息用户位置信息：ＨＳS支持用户注册，并存储系统间的位置信息用户轮廓信息HSS还能产生用于鉴权、完整性保护和加密的用户安全信息.HSS负责与不同域和子系统中的呼叫控制和会话管理实体进行联系.2。2。6ﻩPPＣＲF是策略和计费控制单元.３ﻩＬTE安全机制本章从LTE/SAE的安全架构入手，首先介绍了安全层次，并分析了安全层次的必要性;其次,分析了LTE认证与密钥协商过程,密钥的体系架构，以及安全性激活过程；最后对LTE安全机制进行了安全性分析。３．1 LTＥ/SAE安全架构ＬTE／ＳAE网络的安全架构和UMTS的安全架构基本相同，如下图所示：图4安全架构LTE／SAE网络的安全也分为5个域：１）网络接入安全(I）2)网络域安全（II)3）用户域安全(IＩI)4）应用域安全（IV）５)安全服务的可视性和可配置性(V）LＴE/SＡE的安全架构和UＭTS的网络安全架构相比，有如下区别:1）在ME和SN之间增加了双向箭头表明ME和SN之间也存在非接入层安全.2）在AN和ＳN之间增加双向箭头表明AN和SN之间的通信需要进行安全保护。3)增加了服务网认证的概念，因此HE和ＳN之间的箭头由单向箭头改为双向箭头。３.２ﻩﻩLTE/ＳAE安全层次在LＴＥ中，由于eNB轻便小巧,能够灵活的部署于各种环境。但是，这些ｅＮB部署点环境较为复杂,容易受到恶意的攻击。为了使接入网安全受到威胁时不影响到核心网,LTE在安全方面采取分层安全的做法，将接入层(AＳ）安全和非接入层(ＮAS）安全分离,AＳ安全负责eNB和UＥ之间的安全,NAS安全负责MME和UE之间的安全。采用这种方式能够更好的保护UE的接入安全.这样LTE系统有两层保护，而不像UMＴＳ系统只有一层安全保障。第一层为E-UTRAN网络中的RRC安全和用户面(UＰ）安全，第二层是EPC（演进的包核心）网络中的NＡS信令安全,如下页图1所示。这种设计目的是使Ｅ—UＴRAN安全层（第一层）和ＥＰＣ安全层（第二层）相互的影响最小化。该原则提高了整个系统的安全性;对运营商来说,允许将ｅＮＢ放置在易受攻击的位置而不存在高的风险。同时，可以在多接入技术连接到ＥPC的情况下，对整个系统安全性的评估和分析更加容易。即便攻击者可以危及第一个安全层面的安全,也不会波及到第二个安全层面。图5ＬTE／SAＥ安全层次3.3 LTＥ/ＳAＥ认证与密钥协商过程3ＧＰPＬTＥ/ＳＡE认证与密钥协商过程取得了用户和网络之间相互认证的功能，在成功认证的基础上完成了密钥的协商,并且确保了协商密钥的新鲜性。协议中参与认证与密钥协商的主体有：用户设备(ＵsｅrＥｑｕｉｐmeｎt，UE)、移动性管理实体(MｏｂilｉtｙManaｇementEntitｙ,MMＥ)和本地用户服务器（HomｅＳｕbｓｃrｉberSeｒvｅr，HＳS），UE信任HSS并与其共享密钥K及确定的加解密算法。此外，UE和ＨＳS各自维持一个计数器ＳQNms.和SQＮhss,并且ＳQNms和ＳQNhss的初值都为０。其中ｆ1和f2为认证函数，f3、ｆ４、f5、s10为密钥生成函数,其详细定义见文献[2］。详细的3ＧＰPSAＥ认证与密钥交换协议参见图6，图中认证令牌ＡUTN=ＳQNAK｜｜AＭF｜|MAC，认证向量AV=(RANＤ|｜XRES|｜KASME|｜ＡUTN）,RAND为HＳS产生的随机数，ＡK＝f５(RAND),MAＣ＝ｆ1（SQＮ||RAＮＤ｜|AMF），XＲＥS=f2(RAＮD)，CK=f３（RＡND)，ＩK=ｆ4（RAＮD)，密钥KAＳME由ＣK，IK和服务网络号从密钥产生算法ｓ10.得到,其中“｜｜”表示符号消息的串联，“"标识异或运算符。图6LTＥ/SAE认证与密钥协商过程3ＧPPLTＥ/SAＥ认证向量分发与密钥协商的具体过程如下：(1)MME发起认证过程。首先MME收到移动用户的注册请求后，向用户的HＳS发送该用户的永久身份标识IMSI，向所在的服务网络发SNIＤ，请求对该用户身份和所在网络进行认证;（2）HＳS收到ＭME的认证请求之后,根据ＳNID对用户所在的服务网络进行验证,验证失败则HSS拒绝该消息，如验证通过,生成序列号SQN和随机数RAＮD,同时产生一个或一组认证向量ＡV并发送给MME，MMＥ按序存储这些向量,每一个认证向量可以在UＥ和MME之间进行一次认证与密钥协商。步骤１和２即为从HＳS到服务网络分发认证数据的过程,图7所示为HSS中认证向量的产生机制;图7认证向量的产生机制(3)MＭＥ收到认证向量或认证向量组之后，对认证向量组按序排序，然后选择一个序号最小的认证向量，并将其RANＤ和AUTN发送给UE，请求UE产生认证数据；(４）ＵE收到MME发来的认证请求后,首先验证AUTN中AMF域的分离位,然后计算ＸＭAＣ，并与ＡUTN中的MAC相比较，若AMF验证不通过或者XＭＡC与ＭＡＣ比较不符，则向ＭME发送拒绝认证消息，并放弃该过程。上述两项验证通过后，UＥ将计算RＥＳ和KAＳME，KAＳME由认证过程中产生的密钥CK、IK和SNID根据密钥产生函数ｓ。得到,并将RES发送给MME。步骤３和4即为认证和密钥协商过程，该过程完成用户与网络的相互认证,并且产生用于用户面、无线资源控制层和非接人层的加密和完整性保护的父密钥;（5）MＭＥ收到ＵＥ发送的ＲEＳ后,将RES与认证向量AV中的ＸRES进行比较,相同则整个认证与密钥协商过程成功。随后的本地认证过程中，接入层和非接入层将采用认证与密钥协商过程中产生的父密钥KASMＥ根据相应的密钥产生算法生成接人层和非接入层的加密密钥和完整性保护密钥进行机密通信，否则整个认证与密钥协商过程失败,网络拒绝用户入网.图8USIM卡中的用户认证功能３。４ﻩ ＬＴE／SAＥ密钥架构为了管理UE和LTE接入网络各实体共享的密钥，LTE定义了接入安全管理实体（ＡＳME)，该实体是接入网从ＨＳS接收最高级（top-lｅvel）密钥的实体.对于ＬTE接入网络而言，MＭＥ执行ASＭＥ的功能。LTE/SAE网络密钥层次架构如图9所示。LTE／ＳＡE网络的密钥层次架构中包含如下密钥:(1）ＵＥ和HSS间共享的密钥.K：存储在UＳＩＭ和认证中心ＡuＣ的永久密钥；ＣK/ＩK:ＡuC和UＳＩＭ在AKA认证过程中生成的密钥对.图9ＬTE/ＳAE网络密钥层次构架(2）MＥ和ＡSMＥ共享的中间密钥.ＫＡＳME:UE和HSS根据CK/ＩＫ推演得到的密钥。密钥ＫASＭＥ作为SAE特定认证向量响应的部分从HＳＳ传输到ASME。(3)LＴE接入网络的密钥.KeNＢ:用于推导保护RRＣ流量的密钥和UP流量的密钥；ＫＮASint：用于和特定的完整性算法一起保护NAＳ流量；。KNＡSenc:用于和特定的加密算法一起保护NＡS流量;KUPenc：用于和特定的加密算法一起保护UP流量；KRRCint:用于和特定的完整性算法一起保护RRＣ流量；KRRCeｎｃ：用于和特定的加密算法一起保护RRC流量。3。5ﻩ LTE/ＳAE安全性激活在LTE中,非接入层和接入层分别都要进行加密和完整性保护，它们是相互独立的，它们安全性的激活都是通过SMC命令来完成的，且发生在ＡKA之后。网络端对终端的非接入层和接入层的激活顺序是先激活非接入层的安全性,再激活接入层的安全性.３.5.1ﻩ非接入层的安全模式过程非接人层安全模式命令过程激活非接人层安全，提供非接人层信令数据的完整性和机密性保护,该过程包含一个在MME和ＵE之问往返的消息。MME发送给UＥ一个非接人层(Nｏn—accessＳｔrarum，NAS)安全模式命令，UＥ回复一个NAS安全模式完成消息。从MＭE到UE的NAＳ安全模式命令消息包含重放的UE安全能力、选择的NＡS算法和标明密钥KＡSME的KSIAＳME,其中UE安全能力包括NAS安全能力、ＲＲC和用户面加密和完整性。NAS安全模式命令消息利用NＡS完整性密钥进行完整性保护,该密钥由消息中KSIＡSMＥ标明的ＫAＳＭE密钥产生。UE验证NAＳ安全模式命令消息的完整性，如果验证成功，UE开始ＮAS完整性保护并且加解密,发送ＮAS安全模式完成消息给ＭME。NAS安全模式完成消息利用NＡＳ安全模式命令消息中选择的加密和完整性保护算法进行加密和完整性保护，密钥基于KＳIＡSME标明的密钥ＫAＳＭE.如果ＮAS安全模式命令消息的验证没成功,该过程将在ＭE端结束，并且MＥ将不发送NAＳ安全模式完成消息。图1０非接入层安全模式过程3.5。２ﻩ接人层安全模式命令激活接人层安全，提供接人层信令数据的完整性保护和机密性保护，并且提供用户面数据机密性的保护功能，该过程包含一个在ENB和UE之间往返消息.演进型基站（EvolvedNodeＢase，ＥNB)发送给UE一个接人层（AccessＳｔｒatum，ＡS)安全模式命令,然后ＵE回复一个AS安全模式完成消息。从ENＢ到UＥ的AS安全模式命令消息包括所选择的As算法和ＫSIＡＳME，该消息由RRC完整性保护密钥保护，RRＣ完整性保护密钥由KASME得到，而ＫASＭE从ＫＳＩASＭＥ获得.从UＥ到ENB的AS安全模式完成消息利用AS安全模式命令消息中的RＲC完整性保护算法保护,RRＣ完整性保护密钥基于密钥KＡＳMＥ。如果AS安全模式命令过程不成功，该过程将在ＭＥ端终止，ME将不发送AS安全模式完成消息。图11接入层安全模式过程3。6 LＴE/SAE网络安全域网络域IＰ（或NDＳ/ＩＰ）安全是指在EPＣ(分组核心网）/Ｅ—UTＲAN（接入网）中,对通过网元间接口交换的用户和信令消息进行保护。NＤS／ＩP不适用于终端网络数据和信令传输,它们属于用户-网络安全范畴。IＰ网络的NDS(NeｔwｏｒkＤｏmａinSeｃurｉｔy）体系结构如图12所示。图１2ＩＰ网络的NＤS体系结构整个网络是由一个或多个安全域构成的，每个安全域都是网络的一个子集,通常由单独的管理中心进行管理。安全网关位于安全域的边缘，它汇聚了所有进出安全域的数据流。网元可以是属于Ｅ-UTＲAN、ＥPC和IMS域的任意类型网络节点，如eNｏdｅＢ、MＭE（MobilityManageｍｅｎtEntity)、Ｓ—CSCＦ等。Zb接口通常应用于单个安全域中网元之间或网元与安全网关之间，主要是由运营商进行控制的.相比之下,Za接口用于连接两个不同安全域的安全网关，需要运营商针对漫游问题进行协商。例如，E—UTRAN和ＥＰC可能是由不同运营商进行管理的，因而属于不同安全域，这样S1接口将映射到Ｚａ接口.Za接口也可以应用于ＥPC和IMＳ域之间。NDS/IP的目标是为网络节点间交换的敏感信息提供安全保护。这些敏感信息包括用户数据、订购信息、认证矢量和网络数据（如ＭM上下文、策略和计费信息)以及在CSCF节点间交换的IMＳ信息。NDS/IP框架提供三种类型的保护:数据源认证，用于避免接收来自假冒实体发送的分组；数据完整性，用于避免数据在传输过程中被篡改;数据机密性，用于避免数据在传输过程中被窃听.作为硬件安全需求与处理需求的折衷，不是所有情况下都要用到所有保护机制.例如，完整性和机密性保护对于eＮoｄeB和MＭE之间的S1接口来说是非常重要的，因为通过该接口需要交换大量的敏感信息（用户密钥、用户身份等）。但是,用户完整性保护对于网络中所有eNｏdeB和MＭE设备来说,并不是必需的.这就是用户平面仅需要进行加密以防止窃听的原因.对于信息来说,LTE系统中各类接口上可用的NDS／IP机制如表１所示。从NＤS/IＰ角度来看,无论网络节点在网络中发挥何种作用，它们都可以看作是纯IＰ节点。因此，３ＧPP网络中的NDS／IP可以使用IETＦ定义的典型安全流程和机制:网元之间的安全可以通过ＩPSeｃ隧道来实现；数据认证、完整性和机密性保护可以使用隧道模式下的ESＰ(EncapsulaｔinｇSｅcｕritｙＰaｙｌoad，封装安全载荷）来实现;安全密钥协商可使用IKＥ（互联网密钥交换)协议来实现。3．7ﻩﻩLＴE／SAＥ安全机制安全性分析本节通过对以上安全机制的剖析，结合3G的安全机制特点,具体分析了LＴE／SAE安全机制的安全性：3。7.1 ＬTE安全机制优越性在原第三代移动通信的认证与密钥协商机制中，用户和网络之问的相互认证依赖于UE和HＳＳ共享的秘密密钥K。协议运行成功后,可以达到如下安全目标：：（1)ＶLR对UE盼认证以及UE对HSS的认证；(２)UE与VLR之间的密钥分配;(３）确保UE与VLＲ之间密钥的新鲜性。但是该协议也存在一些安全缺陷，具体如下：（１）只有UE对HＳS和VLR对UE的认证，没有UE对ＶLR的认证,易遭受重定向攻击；(2）用户漫游到不同地域时，归属网络会把认证向量发送到漫游网络，易被截获;（3）用户开机注册或初次加入网络，或因特殊情况需要网络无法恢复出用户的IMＳI时，用户将以明文发送IMSI,易被截获；（4）SQN序列号重同步缺陷;(5）UE和HSS需要长期共享密钥K，一旦泄露，攻击者可以轻而易举地获得机密通信的密钥，从而截获所有用户数据,将对用户产生不可估量的损失；（６）不支持数据签名服务.3GＰP最新发布的LTE／SAEＲelease8标准对认证与密钥协商协议做了适当修改，在MME发送ＨSS的认证数据请求消息中，增加了服务网络的身份信息,并针对MME从HSS请求多个认证向量情况下的处理机制做了规定,进一步提高了认证与密钥协商协议的安全性：（1)增加了UＥ对服务网络的认证。3GＰPLTE/SAE认证与密钥协商协议中,在从MMＥ到HSS的认证数据请求中，增加了服务网络身份标识（ＳＮIＤ),通过在HSS侧验证ＳＮＩD，ＨSS可以确保MME的合法性，ＵＥ也间接地对服务网络的身份进行了认证。假设ＵE位于家乡网络（ＨN），信任虚假基站必须用广播信道广播ｌocａｌSＮＩD。在接到ＵＥ的接入请求后,攻击者通过虚假基站将UE的请求消息转发到一个外地网络,在请求消息中包含lｏｃalＳNＩD。外地网络的MMＥ收到UE的连接请求后,将用户身份IMSI,ＳＮID发送到HN以请求认证向量,由于此时的SNIＤ为visitＳNID，此时HSS验证服务两个网络号不相同，拒绝认证向量的请求，从而防止了虚假基站的重定向攻击；（2)避免了ＳQN序列号重同步缺陷.在3GPＰLＴE／ＳAE认证与密钥协商协议中，一次认证与密钥协商过程MＭE尽量保证只从HSS取一个认证向量，UE和MＭＥ分别使用独立的ＳQN序列号管理机制。当有多个认证被MME请求的时候，MＭE按序存储这些认证向量，并保证在认证与密钥协商过程中使用编号最小的认证向量,从而可以有效地避免SQN序列号重同步问题给系统带来的影响。3。7.２ LTＥ安全漏洞3GPPLTＥ/SAE认证与密钥协商协议虽然在一定程度上做了适当修改，使得安全性能大幅度提高，但是仍然存在用户认证向量易被截获、IＭSI用户身份泄露的安全缺陷，恶意人侵者可以通过监听信号获得用户IMSI信息，假冒用户身份入网，另外可以通过在网络域截获用户认证向量,获取机密通信的密钥,此时恶意入侵者即可以享受完全的加密通信。此外，ＵＥ和ＨＳS长期共享密钥K以及不支持数据签名服务也给系统带来了潜在的安全问题。３.7。2。1ﻩ 私钥密码体制的缺陷LＴE/SＡE仍然只采用了私钥密码体制,而未采用公钥密码体制。但采用私钥密码体制来实现对通信信息的加密,其本身存在许多局限性。虽然私钥密码体制具有安全性能高，算法处理速度快的优点，但私钥密码体制采用共享密钥的密钥管理方式,由此产生了移动通信网络间复杂而棘手的认证密钥安全管理问题,容易引起移动用户与运营商之间难以解决的付费纠纷问题。另外,在私钥密码体制下UE和网络只有建立了安全关联以后才能提供空中接口的安全，造成在安全关联建立之前的信令不能被保护,因此IＭSI保护等问题始终得不到较好的解决.3．７.2。２ ﻩeＮB的脆弱性由于eNB可以部署在非安全的环境中,因此eNB将面临多种攻击，如被攻击者非法占领控制(3GPP认为这种攻击发生的概率较大），造成eNB内部使用的密钥被泄露，使网络接入安全面临严重威胁。当ｅNＢ被攻击者非法占领控制时，那么目前UE切换时的密钥管理方法存在如下缺陷:目标eNB上使用的密钥KｅＮＢ基于源ｅNB上的密钥KeNＢ推演得到，因此攻击者获取源ｅNＢ上使用的密钥KeNB后,可以推演得到目标eNB上使用的密钥KeNB，进而导致威胁进一步向以后的eNB扩散，因此当ＵE进行越区切换时接入层密钥(KeＮＢ）的更新不具有后向安全性。参考文献:3GPPTS3５。20１．Specifｉcａtｉonoｆthe３GＰPconｆidenｔialｉｔｙandintegｒｉtyaｌgoriｔhmｓ；Ｄocumｅnｔ：f8and／9sｐeｃｉficatｉｏｎs3GPPTS33。401V8,3rdGenｅrationPａrtnersｈipPｒoｊeｃt；TecｈniｃaｌSpecificatiｏｎGrｏupＳervicｅsandＳysｔemAｓｐects；３GPPSystemAｒchiｔｅｃtｕrｅＥvoｌuｔion（SAE)；Securityarchｉtecture［S］。3GPPTS3３。10２．2０08-12,3GSecｕｒiｔy：SｅcurityArcｈiｔecｔｕre[S]3ＧPPTS３3．1203GSecｕriｔｙ：Secuｒｉtｙpriｎcｉｐlesandobｊective3GＰＰTR3３。８21．２007-０5，RationaleａndtrackｏｆsｅcｕritydｅcisｉonsiｎLongＴeｒmEvolved（ＬTE）RＡN/３GPPSｙstemArｃｈitｅctｕreEvｏｌutｉon(SAE）［Ｓ］３ＧＰP.TS36.323Ｖ8，3ｒdGenerationＰartnershipProject;TechnｉcalSpeciｆicａtionGroupRadioAｃcessＮetwork；EvolｖeｄUｎiveｒsａｌTｅrrｅsｔｒialＲadｉｏAccess(Ｅ—UＴRA）;PａcketDataConvｅrgenceProｔｏcｏl（ＰDCP)spｅcificaｔion［Ｓ]．3GPPTS23。0５7MobｉleStａｔioｎＡpｐlicaｔｉｏｎEｘecuｔｉoｎＥnvｉrｏnmｅntInformationtechnology—Ｓecｕriｔytechｎiquｅｓ-Eｎtｉtｙaｕthｅntiｃａtion-Pａｒt4:Mechanｉsmsuｓingａcryｐtｏgrａpｈｉｏchecｋfunction3GＰPTS23．00２："NetworkＡrchitecture”3GPP。ＴS33。1０33Gsecuritｙ:Intｅgｒａtioｎgｕiｄｅlines．3ＧPPTＳ４3。0２0：Secｕrｉtｙ—relａｔednｅtｗorkfｕｎctioｎ３ＧPPTＳ.３6.３2３．“EvｏlvedUniｖersaｌTerresｔrｉalRadioAccｅsｓ（Ｅ－UTRAN）;PacｋetDaｔaConvergencePｒotocol（PＤＣP)ｓｐeｃifiｃatｉｏn”２009．JuａngWeｎ—Sｈeｎ,ＷuJing－Lin.Effｉcient3ＧPPAutｈentiｃａtｉonaｎdKeyAgｒeemenｔＷiｔｈＲobｕｓtUseｒＰｒiｖacyPｒ