現(xiàn)代移動通信信息安全技術(shù)研究

趙德光

（山西西山煤電股份有限公司太原選煤廠信息中心，太原 030023）

Industry Observation

現(xiàn)代移動通信信息安全技術(shù)研究

趙德光

（山西西山煤電股份有限公司太原選煤廠信息中心，太原 030023）

隨著移動通信和計算機技術(shù)迅猛發(fā)展，移動通信用戶人數(shù)也在呈現(xiàn)爆發(fā)式的增長，移動通信產(chǎn)業(yè)市場潛力發(fā)展特別巨大，隨之而來的人們對移動通信提出了更高的要求?；仡櫼苿油ㄐ偶夹g(shù)經(jīng)歷了由1G到4G的發(fā)展，通話和數(shù)字傳輸功能得到巨大的提高和完善，但是4G系統(tǒng)LTE/LTE-A網(wǎng)絡(luò)的安全問題卻經(jīng)常被提出，本文就對LTE中的體系結(jié)構(gòu)、訪問機制、切換過程中的安全問題進行了研究。

現(xiàn)代移動通信；4G；OFDM技術(shù)

1 LTE通信技術(shù)特點

WCDMAR99的傳輸速度已經(jīng)達到了2Mb/s，14.4Mb/s的R5 HSDPA的最高傳輸速度也難以滿足移動終端的傳輸需要，新型的4G通信技術(shù)LTE與LTE-A已經(jīng)成為了國際3gpp的指定技術(shù)。LTE系統(tǒng)含有的網(wǎng)絡(luò)元件比較少，它可以提供更高的數(shù)據(jù)傳輸、更低的訪問延遲和比較靈活的寬帶操作。LTE技術(shù)可以實現(xiàn)平板IP接入、異構(gòu)式無線網(wǎng)絡(luò)全互通、多種基站通信。

第四代移動通信系統(tǒng)（4G）以O(shè)FDM為核心技術(shù)，采用多載波傳輸系統(tǒng)的一種類型，4G技術(shù)無論是上行速度還是在下行速度方面都有了非常大的提高，OFDM技術(shù)的核心就在于將頻帶劃分為多個子帶，信號在子帶上傳輸，使得信號與時間呈現(xiàn)正交，在各個移動接收終端將各個子帶信號整合為一個信號，這樣做可以提高頻帶的利用率和抗干擾性。4G通信技術(shù)有著許多的優(yōu)點，正因為有著這樣的優(yōu)點，4G通信移動終端可以實現(xiàn)多種電子商務(wù)平臺的搭建，它有著很強的兼容性和傳輸速度，可以對GSM，CDMA，TDMA第2代和第3代通信技術(shù)的兼容，進而實現(xiàn)全球漫游。4G通信技術(shù)具有良好的網(wǎng)絡(luò)覆蓋性，傳輸速度可調(diào)，網(wǎng)絡(luò)結(jié)構(gòu)實現(xiàn)自治，有著很強的自我管理的性能。4G通信技術(shù)還有SDR，IPv6，SA，MIMO技術(shù)，現(xiàn)如今對4G技術(shù)的研究有很多的機構(gòu)在進行，主要的研究方向在于以O(shè)FDM技術(shù)在4G技術(shù)中的應(yīng)用，很多方向集中在了4G的無線網(wǎng)絡(luò)安全方面。

2 LTE通信技術(shù)安全問題

2.1 LTE中體系結(jié)構(gòu)安全問題

LTE為了實現(xiàn)多種系統(tǒng)和胡勇的數(shù)據(jù)互聯(lián)，采用的是IP網(wǎng)絡(luò)架構(gòu)設(shè)計，這種形式的網(wǎng)絡(luò)特性帶來了一些新的安全挑戰(zhàn)。IP平坦結(jié)構(gòu)容易遭到修改、注入、竊聽等攻擊，移動終端網(wǎng)絡(luò)用戶的隱私容易被侵犯。LTE通信技術(shù)中的基站也有著風險，網(wǎng)絡(luò)攻擊容易在基站內(nèi)找到漏洞，由于MME管理者許多eNBs，所以與UTMS網(wǎng)絡(luò)相比基站更容易受到攻擊，由于采用IP網(wǎng)絡(luò)構(gòu)建設(shè)計，一旦一個基站被攻擊就容易導(dǎo)致整個網(wǎng)絡(luò)的安全受到威脅。LTE系統(tǒng)結(jié)構(gòu)在認證時候也有可能產(chǎn)生新的安全問題，UE在不同eNB/HeNB的交換中會有新的移交情況。雖然國際通用的統(tǒng)一的切換流向方法，但是在HeNB，eNBs，HeNBs不同的情況下的交接與認證有著不同的類型，這也帶來了許多的風險。

2.2 LTE中訪問機制安全問題

我們對EPS AKA的安全技術(shù)進行了多種形式的提高，它具有了抵御一些常見的攻擊，但是安全隱患還是有很多。例如EPS AKA缺乏隱私保護，很多的IMSI信息經(jīng)常被泄露，EPS AKA也不能主動防御DoS的攻擊。再例如，EPS AKA為一委托協(xié)議，在本網(wǎng)絡(luò)還是在被訪問網(wǎng)絡(luò)都是被授權(quán)的，這要求各個網(wǎng)絡(luò)之間有著很強的信任，但是在多個漫游合作合作商加入情況下，新的信任問題又被提了出來。

2.3 LTE中切換過程安全問題

LTE為了減少對惡意基站的安全威脅，利用更新UE與eNB之間的秘鑰實現(xiàn)安全傳輸，但是在實際的切換中還是有著很多的問題，首先，由于LTE采用密鑰鏈的結(jié)構(gòu)，導(dǎo)致eNB可通過當密鑰獲取多個新密鑰，LTE缺乏相應(yīng)的后向安全。其次，LTE容易受到同步攻擊，一個合法的eNB可以取得多個NCC值，如果eNBs與NCC不同步的話，通信會容易受到泄露。最后，由于UE與eNB之間的安全連接在某些時候不能建立，LTE容易受到重放攻擊。

3 LTE通信技術(shù)安全措施

3.1 開展SAE系統(tǒng)改進工程

為了保證LTE技術(shù)的安全，3GPP對LTE系統(tǒng)構(gòu)架進行了改進，即所謂的System Architecture Evolution（SAE），整個系統(tǒng)將分成無線側(cè)和網(wǎng)絡(luò)側(cè)，無線側(cè)主要指LTE，網(wǎng)絡(luò)側(cè)指SAE，這樣的系統(tǒng)改進，可以分別實現(xiàn)不同的目標需求，無線接入工作基于對IMS和MBMS的支持，進而在頻譜利用、用戶數(shù)據(jù)傳輸。延時訪問等方面有所提高，網(wǎng)絡(luò)側(cè)在于對核心網(wǎng)絡(luò)的簡化上對IP業(yè)務(wù)和服務(wù)進行優(yōu)化和對非3GPP接入技術(shù)的支持和切換工作。

SAE網(wǎng)絡(luò)接入中對ME和SN之間的安全進行了提升，主要作用在于對移動終端合和各類設(shè)備身份的保密和認證，用戶信息傳遞和數(shù)據(jù)保密，確保用戶之間通信的完整。LET提高空中接口的性能，利用MIMO和OFDM關(guān)鍵技術(shù)來增強頻譜的運作效率，讓無線鏈路在時域和頻域上得以分開解決了訪問機制的安全問題，讓通信資源得到更為靈活的調(diào)配。

3.2 采用GAA式認證框架

在3G通信中各個運營商和用戶都需要同應(yīng)用服務(wù)器進行雙向認證，例如在客戶端和presence服務(wù)器之間進行通信時，UE要申請數(shù)字證書和PKI入口的通信。很多的業(yè)務(wù)之間都需要自己的獨立認證，這就需要多次的更新設(shè)備，另外，很多的同級別的應(yīng)用都需要同樣認證機制，因此很有必要設(shè)定一種通用的認證架構(gòu)ACC（The Generic Authentication Architecture）。ACC設(shè)立的目的在于通過一種通用的權(quán)威性的鑒權(quán)機制實現(xiàn)現(xiàn)有和將來的應(yīng)用的認證，避免了多種應(yīng)用采用不同的鑒權(quán)機制的差異，利用一種方案解決安全認證問題。

3.3 采用3GPP國際密碼算法

機密性和完成性包括加密算法、密鑰協(xié)商、用戶信息、信令數(shù)據(jù)的機密性和完整性。LTE空中接口預(yù)留了16個機密性算法和16個完整性算法的接口?，F(xiàn)如今3GPP有著SNOW 3G，AES，ZUC算法。SNOW 3G屬于歐洲算法，AES屬于美國高級加密算法、ZUC屬于中國算法。在LTE信息通信系統(tǒng)中，加密性和完整性都是采用128bit輸入密鑰，利用這三種不同的算法可以構(gòu)建出相應(yīng)級別的機密性和完整性的算法。

[1] 章強．5G移動通信發(fā)展趨勢探究[J]．內(nèi)江科技，2016(01)

[2] 陳廣輝，李方偉．移動通信系統(tǒng)的安全機制分析[J]．移動通信，2004(09)

Study on Information Security Technology in Modern Mobile Communication

Zhao Deguang
(Shanxi Xishan Coal And Electricity Power Co.,Ltd.,Taiyuan,030023)

With the rapid development of mobile communication and computer technology,the number of mobile users is increasing quickly,so the mobile communication industry has a huge potential market.Meanwhile,this brings higher requirements on the mobile communication.In the process of mobile communication system from 1G to 4G,voice and digital transmission function get great improvement.However,the security problem of LTE/LTE - A 4G has often been proposed.Therefore,this paper will mainly study the security problems of the architecture,access mechanism of LTE and those in the process of switching.

modern mobile communication;4G;OFDM technology

10.3969/J.ISSN.1672-7274.2016.05.015

TN929.53

B

1672-7274（2016）05-0048-03