1 引言
隨著移動通信的不斷發(fā)展,人們對移動通信中的信息安全也提出了更高的要求��,從2G到3G����,在安全特征與安全服務方面逐步完善。為了進一步推進3G技術�,提高頻譜效率,降低時延和優(yōu)化分組數(shù)據(jù)�����,作為3G系統(tǒng)長期演進的LTE(long time evolution,長期演進)應運而生[1]�����,與此同時LTE的演進項目SAE(system architecture evolution���,系統(tǒng)架構演進)也同時開展��,目標是為LTE的演進開發(fā)一個支持多RAT(radio access technology��,無線接入技術)的系統(tǒng)架構��。在LTE/SAE中����,安全包括AS(access stratum����,接入層)和NAS(non-access stratum,非接入層)兩個層次���。AS安全是UE(user equipment��,用戶設備)與eNB(evolved node-B�,演進型節(jié)點B)之間的安全���,主要執(zhí)行AS信令的加密和完整性保護��,UP(user plane�����,用戶平面)數(shù)據(jù)的機密性保護�����;NAS的安全是UE與MME(mobile management entity����,移動管理實體)之間的安全�����,主要執(zhí)行NAS信令的機密性和完整性保護�。本文主要以協(xié)議為基礎,重點介紹LTE/SAE的安全架構、安全機制及其終端安全流程的實現(xiàn)�����。
2 LTE/SAE的安全體系結構
2.1 LTE/SAE的安全架構
LTE/SAE在安全功能方面不斷得到完善�����、擴展和加強�,參考文獻[2]提出網(wǎng)絡的安全分為網(wǎng)絡接入安全、網(wǎng)絡域安全�����、用戶域安全���、應用域安全���、安全服務的可視性和可配置性等5個域,如圖1所示��。
由圖1可知����,LTE/SAE的安全架構和3G的網(wǎng)絡安全架構相比�,發(fā)生了一些變化���。參考文獻[3]指出:首先是在ME(mobile equipment�����,移動設備)和SN(serve network,業(yè)務網(wǎng))之間加入了非接入層的安全����,使得非接入層和接入層的安全獨立開來便于操作;然后在AN(access network��,接入網(wǎng))和SN之間的通信引入安全���;另外�,增加了服務網(wǎng)認證����,能縮減空閑模式的信令開銷。UE是由ME和USIM(universal subscriber identity module�����,全球用戶標識模塊)卡組成。
2.2 LTE/SAE安全流程分析
LTE/SAE的安全流程整體上可以分為以下幾大部分����,如圖2所示。
用戶開機發(fā)起注冊����,與網(wǎng)絡建立連接后發(fā)起AKA(authentication and key agreement,鑒權與密鑰協(xié)商)過程��。網(wǎng)絡端的MME通過終端發(fā)來的IMSI(international mobile subscriber identity�,全球移動用戶惟一標識)以及相關的參數(shù)發(fā)起鑒權過程,之后與終端進行密鑰協(xié)商�,發(fā)起安全激活命令SMC(security mode command,安全模式過程)���,其最終目的是要達到終端和網(wǎng)絡端密鑰的一致性����,這樣兩者之間才能安全地通信��。
..........篇幅有限����,更多精彩請關注下方
LTE安全.pdf
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
1����、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術解決方案白皮書》
2����、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21》
3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書》
4��、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》》
5��、回復“ZGDX”免費領取《中國電信5G NTN技術白皮書》
6���、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解》
7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書》
8�、回復“5GX3”免費領取《 R16 23501-g60 5G的系統(tǒng)架構1》
關注樓主