主頁(http://www.by236.com):LTE的安全技術 本文為轉載,作者彭華熹,為中國移動通訊有限公司研究院終端所研究員,專注于移動通信網絡、數據業務、信息安全、智能卡等領域的研究和產品開發。 1. 引言 做過一段時間的LTE的安全研究,這里簡單介紹了3GPP長期演進(LTE)研究工作的開展背景和網絡架構,重點介紹了LTE/SAE的安全架構、密鑰架構、安全機制等。希望能對大家研究LTE的安全有所幫助。 隨著移動通信的普及,移動通信中的安全問題正受到越來越多的關注,人們對移動通信中的信息安全也提出了更高的要求。在2G(以GSM網絡為例)中,用戶卡和網絡側配合完成鑒權來防止未經授權的接入,從而保護運營商和合法用戶雙方的權益。但GSM網絡在身份認證及加密算法等方面存在著許多安全隱患:首先,由于其使用的COMP128-1算法的安全缺陷,用戶SIM卡和鑒權中心(AuC)間共享的安全密鑰可在很短的時間內被破譯,從而導致對可物理接觸到的SIM卡進行克隆;GSM網絡沒有考慮數據完整性保護的問題,難以發現數據在傳輸過程被篡改等問題。 第三代移動通信系統(3G)在2G的基礎上進行了改進,繼承了2G系統安全的優點,同時針對3G系統的新特性,定義了更加完善的安全特征與安全服務。R99側重接入網安全,定義了UMTS的安全架構,采用基于Milenage算法的AKA鑒權,實現了終端和網絡間的雙向認證,定義了強制的完整性保護和可選的加密保護,提供了更好的安全性保護;R4增加了基于IP的信令的保護;R5增加了IMS的安全機制;R6增加了通用鑒權架構GAA(Generic Authentication Architecture)和MBMS(Multimedia Broadcast Multicast Service)安全機制。 3G技術的出現推動了移動通信網數據類業務的發展,在更大程度上滿足了個人通信和娛樂的需求,正在被廣泛推廣和應用。為了進一步發展3G技術,3GPP于2004年將LTE(Long Time Evolution)作為3G系統的長期演進,并于2006年開始標準制定工作。在開展LTE研究項目的同時,啟動了SAE(System Architecture Evolution)的研究項目。LTE/SAE的安全功能也不斷得到完善、擴展和加強,本文對LTE/SAE的安全技術進行了簡要介紹。 2. LTE/SAE的網絡架構 LTE和UMTS網絡相比,LTE/SAE的接入網減少了節點數量,接入網中只有一個節點eNB(Evolved Node B),該eNB可以位于不完全可信的區域。eNB之間通過X2接口連接,eNB和核心網設備MME/S-GW(Mobility Management Entity/Serving-Gateway)通過S1接口連接。LTE接入網架構如下圖所示:
圖1 接入網架構 相比UMTS核心網,SAE核心網有較大變動,MME將取代SGSN完成認證等安全功能,同時MME需要完成NAS信令的安全保護。SAE核心網架構如下圖所示:
圖2 核心網架構 3. LTE/SAE的安全架構 LTE/SAE網絡的安全架構和UMTS的安全架構基本相同,如下圖所示:
圖3 安全架構 LTE/SAE網絡的安全也分為5個域: 1) 網絡接入安全(I) 2) 網絡域安全(II) 3) 用戶域安全 (III) 4) 應用域安全 (IV) 5) 安全服務的可視性和可配置性(V) LTE/SAE的安全架構和UMTS的網絡安全架構相比,有如下區別: 1) 在ME和SN之間增加了雙向箭頭表明ME和SN之間也存在非接入層安全。 2) 在AN和SN之間增加雙向箭頭表明AN和SN之間的通信需要進行安全保護。 3) 增加了服務網認證的概念,因此HE和SN之間的箭頭由單向箭頭改為雙向箭頭。 4. LTE/SAE的安全層次
圖4 安全層次 在LTE/SAE中,由于eNB處于一個不完全信任區域,因此LTE/SAE的安全包括兩個層次:接入層(AS)和非接入層(NAS)的安全: 1) 接入層(AS)安全:UE與eNB之間的安全,主要執行AS信令的加密和完整性保護,用戶面UP的加密性保護。 2) 非接入層(NAS)安全:UE與MME之間的安全,主要執行NAS信令的加密和完整性保護。 5. LTE/SAE的密鑰架構 LTE/SAE的密鑰層次架構如下圖所示,由K派生出較多層次的密鑰,分別實現各層的保密性和完整性保護,提高了通信中的安全性。
圖5 密鑰架構 LTE/SAE網絡的密鑰層次架構中包含如下密鑰: 1) UE和HSS間共享的密鑰:
2) ME和ASME共享的中間密鑰:
3) UE與eNB和MME的共享密鑰:
6. LTE/SAE的安全鑒權(AKA)機制 LTE/SAE的AKA鑒權過程和UMTS中的AKA鑒權過程基本相同,采用Milenage算法,繼承了UMTS中五元組鑒權機制的優點,實現了UE和網絡側的雙向鑒權。 與UMTS相比,SAE的AV(Authentication Vector)與UMTS的AV不同,UMTS AV包含CK/IK,而SAE AV僅包含Kasme(HSS和UE根據CK/IK推演得到的密鑰,參見下文)。LTE/SAE使用AV中的AMF來標識此AV是SAE AV還是UMTS AV,UE利用該標識來判斷認證挑戰是否符合其接入網絡類型,網絡側也可以利用該標識隔離SAE AV和UMTS AV,防止獲得UMTS AV的攻擊者假冒SAE網絡。 LTE/SAE中還定義了UE在eNB和MME之間切換間的安全機制、EUTRAN與UTRAN、GERAN、non-3GPP間的切換等安全機制。 7. 網絡域安全 LTE/SAE中將網絡劃分不同的安全域,使用NDS/IP的方式(IKE+IPsec)保護網絡域的安全,如下圖所示:
圖6 NDS/IP的安全架構圖 將可以將上圖轉換為LTE/SAE實體,若MME/S-GW和eNB位于不同的安全域時(如MME/S-GW和eNB通過Internet相連),則圖中NE A-1可看成MME/S-GW,NE B-1可看成eNB。安全網關可集成在NE中,也可能是一個獨立的設備。若SEG和NE之間連接是可信的(如MME/S-GW和SEG之間的連接位于同一個大樓內),那么在它們之間不需要附加其他的安全措施(物理措施除外)。若MME/S-GW和eNB位于相同的安全域內,則MME/S-GW和eNB可能分別對應NE A-1和NE A-2,在他們之間使用可選的Zb接口進行安全保護。 若多個節點部署在同一個信任環境中,那么應該將安全集中在一個獨立的設備(即信任域邊界的SEG)上。在一般的場景下,終結Za(即SEG功能)或Zb口的IPsec功能應該集成在eNB中,也可以使用SEG匯聚多個eNB的流量。NDS/IP可以采用基于預共享密鑰和證書等的方式來提供密鑰管 (中國集群通信網 | 責任編輯:陳曉亮) |
