首页 >> 传输接入 >> 技术 >> 正文
 
LTE/SAE安全体系的研究及其在终端的实现
http://www.cww.net.cn   2010年8月27日 08:43    电信科学    
作 者:重庆邮电大学计算机科学与技术学院 曹俊华 李小文

1   引言

随着移动通信的不断发展,人们对移动通信中的信息安全也提出了更高的要求,从2G到3G,在安全特征与安全服务方面逐步完善。为了进一步推进3G技术,提高频谱效率,降低时延和优化分组数据,作为3G系统长期演进的LTE(long time evolution,长期演进)应运而生[1],与此同时LTE的演进项目SAE(system architecture evolution,系统架构演进)也同时开展,目标是为LTE的演进开发一个支持多RAT(radio access technology,无线接入技术)的系统架构。在LTE/SAE中,安全包括AS(access stratum,接入层)和NAS(non-access stratum,非接入层)两个层次。AS安全是UE(user equipment,用户设备)与eNB(evolved node-B,演进型节点B)之间的安全,主要执行AS信令的加密和完整性保护,UP(user plane,用户平面)数据的机密性保护;NAS的安全是UE与MME(mobile management entity,移动管理实体)之间的安全,主要执行NAS信令的机密性和完整性保护。本文主要以协议为基础,重点介绍LTE/SAE的安全架构、安全机制及其终端安全流程的实现。

2   LTE/SAE的安全体系结构

2.1   LTE/SAE的安全架构

LTE/SAE在安全功能方面不断得到完善、扩展和加强,参考文献[2]提出网络的安全分为网络接入安全、网络域安全、用户域安全、应用域安全、安全服务的可视性和可配置性等5个域,如图1所示。

由图1可知,LTE/SAE的安全架构和3G的网络安全架构相比,发生了一些变化。参考文献[3]指出:首先是在ME(mobile equipment,移动设备)和SN(serve network,业务网)之间加入了非接入层的安全,使得非接入层和接入层的安全独立开来便于操作;然后在AN(access network,接入网)和SN之间的通信引入安全;另外,增加了服务网认证,能缩减空闲模式的信令开销。UE是由ME和USIM(universal subscriber identity module,全球用户标识模块)卡组成。

2.2   LTE/SAE安全流程分析

LTE/SAE的安全流程整体上可以分为以下几大部分,如图2所示。

用户开机发起注册,与网络建立连接后发起AKA(authentication and key agreement,鉴权与密钥协商)过程。网络端的MME通过终端发来的IMSI(international mobile subscriber identity,全球移动用户惟一标识)以及相关的参数发起鉴权过程,之后与终端进行密钥协商,发起安全激活命令SMC(security mode command,安全模式过程),其最终目的是要达到终端和网络端密钥的一致性,这样两者之间才能安全地通信。

[1]  [2]  [3]  [4]  
相关新闻
编 辑:石美君    联系电话:010-67110006-818
分享到新浪微博 分享到搜狐微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  进入论坛   推荐给朋友
文章评论查看评论()
昵称:  验证码:
 
重要新闻
通信技术
企业黄页
会议活动