趙德光

（山西西山煤電股份有限公司太原選煤廠信息中心，太原 030023）

Industry Observation

現(xiàn)代移動(dòng)通信信息安全技術(shù)研究

趙德光

（山西西山煤電股份有限公司太原選煤廠信息中心，太原 030023）

隨著移動(dòng)通信和計(jì)算機(jī)技術(shù)迅猛發(fā)展，移動(dòng)通信用戶人數(shù)也在呈現(xiàn)爆發(fā)式的增長，移動(dòng)通信產(chǎn)業(yè)市場潛力發(fā)展特別巨大，隨之而來的人們對移動(dòng)通信提出了更高的要求?；仡櫼苿?dòng)通信技術(shù)經(jīng)歷了由1G到4G的發(fā)展，通話和數(shù)字傳輸功能得到巨大的提高和完善，但是4G系統(tǒng)LTE/LTE-A網(wǎng)絡(luò)的安全問題卻經(jīng)常被提出，本文就對LTE中的體系結(jié)構(gòu)、訪問機(jī)制、切換過程中的安全問題進(jìn)行了研究。

現(xiàn)代移動(dòng)通信；4G；OFDM技術(shù)

1 LTE通信技術(shù)特點(diǎn)

WCDMAR99的傳輸速度已經(jīng)達(dá)到了2Mb/s，14.4Mb/s的R5 HSDPA的最高傳輸速度也難以滿足移動(dòng)終端的傳輸需要，新型的4G通信技術(shù)LTE與LTE-A已經(jīng)成為了國際3gpp的指定技術(shù)。LTE系統(tǒng)含有的網(wǎng)絡(luò)元件比較少，它可以提供更高的數(shù)據(jù)傳輸、更低的訪問延遲和比較靈活的寬帶操作。LTE技術(shù)可以實(shí)現(xiàn)平板IP接入、異構(gòu)式無線網(wǎng)絡(luò)全互通、多種基站通信。

第四代移動(dòng)通信系統(tǒng)（4G）以O(shè)FDM為核心技術(shù)，采用多載波傳輸系統(tǒng)的一種類型，4G技術(shù)無論是上行速度還是在下行速度方面都有了非常大的提高，OFDM技術(shù)的核心就在于將頻帶劃分為多個(gè)子帶，信號在子帶上傳輸，使得信號與時(shí)間呈現(xiàn)正交，在各個(gè)移動(dòng)接收終端將各個(gè)子帶信號整合為一個(gè)信號，這樣做可以提高頻帶的利用率和抗干擾性。4G通信技術(shù)有著許多的優(yōu)點(diǎn)，正因?yàn)橛兄@樣的優(yōu)點(diǎn)，4G通信移動(dòng)終端可以實(shí)現(xiàn)多種電子商務(wù)平臺(tái)的搭建，它有著很強(qiáng)的兼容性和傳輸速度，可以對GSM，CDMA，TDMA第2代和第3代通信技術(shù)的兼容，進(jìn)而實(shí)現(xiàn)全球漫游。4G通信技術(shù)具有良好的網(wǎng)絡(luò)覆蓋性，傳輸速度可調(diào)，網(wǎng)絡(luò)結(jié)構(gòu)實(shí)現(xiàn)自治，有著很強(qiáng)的自我管理的性能。4G通信技術(shù)還有SDR，IPv6，SA，MIMO技術(shù)，現(xiàn)如今對4G技術(shù)的研究有很多的機(jī)構(gòu)在進(jìn)行，主要的研究方向在于以O(shè)FDM技術(shù)在4G技術(shù)中的應(yīng)用，很多方向集中在了4G的無線網(wǎng)絡(luò)安全方面。

2 LTE通信技術(shù)安全問題

2.1 LTE中體系結(jié)構(gòu)安全問題

LTE為了實(shí)現(xiàn)多種系統(tǒng)和胡勇的數(shù)據(jù)互聯(lián)，采用的是IP網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，這種形式的網(wǎng)絡(luò)特性帶來了一些新的安全挑戰(zhàn)。IP平坦結(jié)構(gòu)容易遭到修改、注入、竊聽等攻擊，移動(dòng)終端網(wǎng)絡(luò)用戶的隱私容易被侵犯。LTE通信技術(shù)中的基站也有著風(fēng)險(xiǎn)，網(wǎng)絡(luò)攻擊容易在基站內(nèi)找到漏洞，由于MME管理者許多eNBs，所以與UTMS網(wǎng)絡(luò)相比基站更容易受到攻擊，由于采用IP網(wǎng)絡(luò)構(gòu)建設(shè)計(jì)，一旦一個(gè)基站被攻擊就容易導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全受到威脅。LTE系統(tǒng)結(jié)構(gòu)在認(rèn)證時(shí)候也有可能產(chǎn)生新的安全問題，UE在不同eNB/HeNB的交換中會(huì)有新的移交情況。雖然國際通用的統(tǒng)一的切換流向方法，但是在HeNB，eNBs，HeNBs不同的情況下的交接與認(rèn)證有著不同的類型，這也帶來了許多的風(fēng)險(xiǎn)。

2.2 LTE中訪問機(jī)制安全問題

我們對EPS AKA的安全技術(shù)進(jìn)行了多種形式的提高，它具有了抵御一些常見的攻擊，但是安全隱患還是有很多。例如EPS AKA缺乏隱私保護(hù)，很多的IMSI信息經(jīng)常被泄露，EPS AKA也不能主動(dòng)防御DoS的攻擊。再例如，EPS AKA為一委托協(xié)議，在本網(wǎng)絡(luò)還是在被訪問網(wǎng)絡(luò)都是被授權(quán)的，這要求各個(gè)網(wǎng)絡(luò)之間有著很強(qiáng)的信任，但是在多個(gè)漫游合作合作商加入情況下，新的信任問題又被提了出來。

2.3 LTE中切換過程安全問題

LTE為了減少對惡意基站的安全威脅，利用更新UE與eNB之間的秘鑰實(shí)現(xiàn)安全傳輸，但是在實(shí)際的切換中還是有著很多的問題，首先，由于LTE采用密鑰鏈的結(jié)構(gòu)，導(dǎo)致eNB可通過當(dāng)密鑰獲取多個(gè)新密鑰，LTE缺乏相應(yīng)的后向安全。其次，LTE容易受到同步攻擊，一個(gè)合法的eNB可以取得多個(gè)NCC值，如果eNBs與NCC不同步的話，通信會(huì)容易受到泄露。最后，由于UE與eNB之間的安全連接在某些時(shí)候不能建立，LTE容易受到重放攻擊。

3 LTE通信技術(shù)安全措施

3.1 開展SAE系統(tǒng)改進(jìn)工程

為了保證LTE技術(shù)的安全，3GPP對LTE系統(tǒng)構(gòu)架進(jìn)行了改進(jìn)，即所謂的System Architecture Evolution（SAE），整個(gè)系統(tǒng)將分成無線側(cè)和網(wǎng)絡(luò)側(cè)，無線側(cè)主要指LTE，網(wǎng)絡(luò)側(cè)指SAE，這樣的系統(tǒng)改進(jìn)，可以分別實(shí)現(xiàn)不同的目標(biāo)需求，無線接入工作基于對IMS和MBMS的支持，進(jìn)而在頻譜利用、用戶數(shù)據(jù)傳輸。延時(shí)訪問等方面有所提高，網(wǎng)絡(luò)側(cè)在于對核心網(wǎng)絡(luò)的簡化上對IP業(yè)務(wù)和服務(wù)進(jìn)行優(yōu)化和對非3GPP接入技術(shù)的支持和切換工作。

SAE網(wǎng)絡(luò)接入中對ME和SN之間的安全進(jìn)行了提升，主要作用在于對移動(dòng)終端合和各類設(shè)備身份的保密和認(rèn)證，用戶信息傳遞和數(shù)據(jù)保密，確保用戶之間通信的完整。LET提高空中接口的性能，利用MIMO和OFDM關(guān)鍵技術(shù)來增強(qiáng)頻譜的運(yùn)作效率，讓無線鏈路在時(shí)域和頻域上得以分開解決了訪問機(jī)制的安全問題，讓通信資源得到更為靈活的調(diào)配。

3.2 采用GAA式認(rèn)證框架

在3G通信中各個(gè)運(yùn)營商和用戶都需要同應(yīng)用服務(wù)器進(jìn)行雙向認(rèn)證，例如在客戶端和presence服務(wù)器之間進(jìn)行通信時(shí)，UE要申請數(shù)字證書和PKI入口的通信。很多的業(yè)務(wù)之間都需要自己的獨(dú)立認(rèn)證，這就需要多次的更新設(shè)備，另外，很多的同級別的應(yīng)用都需要同樣認(rèn)證機(jī)制，因此很有必要設(shè)定一種通用的認(rèn)證架構(gòu)ACC（The Generic Authentication Architecture）。ACC設(shè)立的目的在于通過一種通用的權(quán)威性的鑒權(quán)機(jī)制實(shí)現(xiàn)現(xiàn)有和將來的應(yīng)用的認(rèn)證，避免了多種應(yīng)用采用不同的鑒權(quán)機(jī)制的差異，利用一種方案解決安全認(rèn)證問題。

3.3 采用3GPP國際密碼算法

機(jī)密性和完成性包括加密算法、密鑰協(xié)商、用戶信息、信令數(shù)據(jù)的機(jī)密性和完整性。LTE空中接口預(yù)留了16個(gè)機(jī)密性算法和16個(gè)完整性算法的接口?，F(xiàn)如今3GPP有著SNOW 3G，AES，ZUC算法。SNOW 3G屬于歐洲算法，AES屬于美國高級加密算法、ZUC屬于中國算法。在LTE信息通信系統(tǒng)中，加密性和完整性都是采用128bit輸入密鑰，利用這三種不同的算法可以構(gòu)建出相應(yīng)級別的機(jī)密性和完整性的算法。

[1] 章強(qiáng)．5G移動(dòng)通信發(fā)展趨勢探究[J]．內(nèi)江科技，2016(01)

[2] 陳廣輝，李方偉．移動(dòng)通信系統(tǒng)的安全機(jī)制分析[J]．移動(dòng)通信，2004(09)

Study on Information Security Technology in Modern Mobile Communication

Zhao Deguang
(Shanxi Xishan Coal And Electricity Power Co.,Ltd.,Taiyuan,030023)

With the rapid development of mobile communication and computer technology,the number of mobile users is increasing quickly,so the mobile communication industry has a huge potential market.Meanwhile,this brings higher requirements on the mobile communication.In the process of mobile communication system from 1G to 4G,voice and digital transmission function get great improvement.However,the security problem of LTE/LTE - A 4G has often been proposed.Therefore,this paper will mainly study the security problems of the architecture,access mechanism of LTE and those in the process of switching.

modern mobile communication;4G;OFDM technology

10.3969/J.ISSN.1672-7274.2016.05.015

TN929.53

B

1672-7274（2016）05-0048-03