LTE及LTE-A網(wǎng)絡安全性的分析與改進.pdf

1、近些年來，寬帶移動無線通信的高需求以及大量無線多媒體應用的出現(xiàn)，促使了寬帶無線接入技術不斷的發(fā)展。為了確保自己在蜂窩通信技術方面的優(yōu)勢，同時有效地填補第三代移動通信系統(tǒng)和第四代移動通信系統(tǒng)之間存在的技術差距，第三代伙伴組織計劃(3GPP)于2004年底啟動了長期演進(LTE)和系統(tǒng)架構演進(SAE)兩大計劃的標準化工作。通過設計新的無線接入技術并進一步改進LTE系統(tǒng)，3GPP于2008年開始了LTE-Advanced(LTE-A)的研究

2、工作，并將其作為3GPP標準組織的第四代通信系統(tǒng)(4G)標準。由于3GPP LTE和LTE-Advanced(LTE-A)的架構支持扁平化的IP連接以及多種無線技術的全交互操作，這些新的特征為設計LTE和LTE-A系統(tǒng)的安全機制帶來了新的挑戰(zhàn)。
　　為了克服第三代通用移動通信系統(tǒng)(UMTS)安全機制中存在的安全缺陷，3GPP LTE提出了一種新的認證與密鑰協(xié)商機制EPS AKA以及一個新的密鑰分層和切換密鑰管理機制去確保LTE系統(tǒng)

3、架構中接入和移動過程的安全性。除了保持了LTE系統(tǒng)的安全強度外，LTE-A系統(tǒng)引進了多種新的實體和應用如機器類型通信、家庭基站、中繼節(jié)點等，并詳細描述了相關的安全缺陷、安全需求以及相應的對策。然而，現(xiàn)存的LTE/LTE-A網(wǎng)絡安全機制仍然存在著大量的安全問題。因此需要進一步的研究和解決。
　　本文系統(tǒng)的分析了現(xiàn)存LTE和LTE-A網(wǎng)絡中存在的安全問題，并針對其中的安全問題，提出相應的解決方法。本文主要取得以下成果。
　　1)

4、首先分析了現(xiàn)存的家庭基站(HeNB)與普通基站(eNB)相互切換的過程，指出現(xiàn)存的3GPP LTE HeNB和eNB之間的切換過程不僅需要針對不同的場景采用不同的切換認證流程，而且需要一種復雜的切換密鑰管理機制來管理和生成密鑰，這將增加整個系統(tǒng)的復雜性。此外，現(xiàn)存的LTE切換認證過程以及切換密鑰管理機制中存在大量的安全缺陷，如不能抵抗后向安全攻擊、去同步攻擊以及重放攻擊等。針對上述的問題，提出了一種適合于所有場景的快速安全的切換認證方案

5、。與其他切換方案相比，提出的方案不但實現(xiàn)了簡單的認證過程和理想的效率，并且提供了包括前向和后向安全等多種安全特征。同時在形式化工具AVISPA和SPAN的輔助驗證下，該協(xié)議達到了設計的安全需求。
　　2)其次分析了多種無線技術交互操作中所存在的安全問題，指出現(xiàn)存的3GPPLTE-A接入網(wǎng)絡(E-UTRAN)與其他非3GPP接入網(wǎng)絡之間的切換認證過程需要執(zhí)行完整的接入認證協(xié)議并且針對不同的移動場景需要不同的認證流程，從而造成大量的信

6、息交換而且增加了整個系統(tǒng)的復雜性?；谏鲜鰡栴}，提出并設計了一種適合于異種無線接入系統(tǒng)之間的快速安全認證協(xié)議，與其他現(xiàn)存的方案相比，提出的方案不但可提供包括前向安全以及用戶匿名等多種強的安全特征，而且可實現(xiàn)簡單的認證過程以及理想的效率。此外在形式化工具TLA+和TLC的輔助驗證下，該協(xié)議達到了設計的安全需求。
　　3)最后分析了機器類型通信(MTC)在LTE-A網(wǎng)絡中的應用安全問題，指出現(xiàn)存的3GPP LTE-A網(wǎng)絡無法滿足大量設