赵德光

（山西西山煤电股份有限公司太原选煤厂信息中心，太原 030023）

Industry Observation

现代移动通信信息安全技术研究

赵德光

（山西西山煤电股份有限公司太原选煤厂信息中心，太原 030023）

随着移动通信和计算机技术迅猛发展，移动通信用户人数也在呈现爆发式的增长，移动通信产业市场潜力发展特别巨大，随之而来的人们对移动通信提出了更高的要求。回顾移动通信技术经历了由1G到4G的发展，通话和数字传输功能得到巨大的提高和完善，但是4G系统LTE/LTE-A网络的安全问题却经常被提出，本文就对LTE中的体系结构、访问机制、切换过程中的安全问题进行了研究。

现代移动通信；4G；OFDM技术

1 LTE通信技术特点

WCDMAR99的传输速度已经达到了2Mb/s，14.4Mb/s的R5 HSDPA的最高传输速度也难以满足移动终端的传输需要，新型的4G通信技术LTE与LTE-A已经成为了国际3gpp的指定技术。LTE系统含有的网络元件比较少，它可以提供更高的数据传输、更低的访问延迟和比较灵活的宽带操作。LTE技术可以实现平板IP接入、异构式无线网络全互通、多种基站通信。

第四代移动通信系统（4G）以OFDM为核心技术，采用多载波传输系统的一种类型，4G技术无论是上行速度还是在下行速度方面都有了非常大的提高，OFDM技术的核心就在于将频带划分为多个子带，信号在子带上传输，使得信号与时间呈现正交，在各个移动接收终端将各个子带信号整合为一个信号，这样做可以提高频带的利用率和抗干扰性。4G通信技术有着许多的优点，正因为有着这样的优点，4G通信移动终端可以实现多种电子商务平台的搭建，它有着很强的兼容性和传输速度，可以对GSM，CDMA，TDMA第2代和第3代通信技术的兼容，进而实现全球漫游。4G通信技术具有良好的网络覆盖性，传输速度可调，网络结构实现自治，有着很强的自我管理的性能。4G通信技术还有SDR，IPv6，SA，MIMO技术，现如今对4G技术的研究有很多的机构在进行，主要的研究方向在于以OFDM技术在4G技术中的应用，很多方向集中在了4G的无线网络安全方面。

2 LTE通信技术安全问题

2.1 LTE中体系结构安全问题

LTE为了实现多种系统和胡勇的数据互联，采用的是IP网络架构设计，这种形式的网络特性带来了一些新的安全挑战。IP平坦结构容易遭到修改、注入、窃听等攻击，移动终端网络用户的隐私容易被侵犯。LTE通信技术中的基站也有着风险，网络攻击容易在基站内找到漏洞，由于MME管理者许多eNBs，所以与UTMS网络相比基站更容易受到攻击，由于采用IP网络构建设计，一旦一个基站被攻击就容易导致整个网络的安全受到威胁。LTE系统结构在认证时候也有可能产生新的安全问题，UE在不同eNB/HeNB的交换中会有新的移交情况。虽然国际通用的统一的切换流向方法，但是在HeNB，eNBs，HeNBs不同的情况下的交接与认证有着不同的类型，这也带来了许多的风险。

2.2 LTE中访问机制安全问题

我们对EPS AKA的安全技术进行了多种形式的提高，它具有了抵御一些常见的攻击，但是安全隐患还是有很多。例如EPS AKA缺乏隐私保护，很多的IMSI信息经常被泄露，EPS AKA也不能主动防御DoS的攻击。再例如，EPS AKA为一委托协议，在本网络还是在被访问网络都是被授权的，这要求各个网络之间有着很强的信任，但是在多个漫游合作合作商加入情况下，新的信任问题又被提了出来。

2.3 LTE中切换过程安全问题

LTE为了减少对恶意基站的安全威胁，利用更新UE与eNB之间的秘钥实现安全传输，但是在实际的切换中还是有着很多的问题，首先，由于LTE采用密钥链的结构，导致eNB可通过当密钥获取多个新密钥，LTE缺乏相应的后向安全。其次，LTE容易受到同步攻击，一个合法的eNB可以取得多个NCC值，如果eNBs与NCC不同步的话，通信会容易受到泄露。最后，由于UE与eNB之间的安全连接在某些时候不能建立，LTE容易受到重放攻击。

3 LTE通信技术安全措施

3.1 开展SAE系统改进工程

为了保证LTE技术的安全，3GPP对LTE系统构架进行了改进，即所谓的System Architecture Evolution（SAE），整个系统将分成无线侧和网络侧，无线侧主要指LTE，网络侧指SAE，这样的系统改进，可以分别实现不同的目标需求，无线接入工作基于对IMS和MBMS的支持，进而在频谱利用、用户数据传输。延时访问等方面有所提高，网络侧在于对核心网络的简化上对IP业务和服务进行优化和对非3GPP接入技术的支持和切换工作。

SAE网络接入中对ME和SN之间的安全进行了提升，主要作用在于对移动终端合和各类设备身份的保密和认证，用户信息传递和数据保密，确保用户之间通信的完整。LET提高空中接口的性能，利用MIMO和OFDM关键技术来增强频谱的运作效率，让无线链路在时域和频域上得以分开解决了访问机制的安全问题，让通信资源得到更为灵活的调配。

3.2 采用GAA式认证框架

在3G通信中各个运营商和用户都需要同应用服务器进行双向认证，例如在客户端和presence服务器之间进行通信时，UE要申请数字证书和PKI入口的通信。很多的业务之间都需要自己的独立认证，这就需要多次的更新设备，另外，很多的同级别的应用都需要同样认证机制，因此很有必要设定一种通用的认证架构ACC（The Generic Authentication Architecture）。ACC设立的目的在于通过一种通用的权威性的鉴权机制实现现有和将来的应用的认证，避免了多种应用采用不同的鉴权机制的差异，利用一种方案解决安全认证问题。

3.3 采用3GPP国际密码算法

机密性和完成性包括加密算法、密钥协商、用户信息、信令数据的机密性和完整性。LTE空中接口预留了16个机密性算法和16个完整性算法的接口。现如今3GPP有着SNOW 3G，AES，ZUC算法。SNOW 3G属于欧洲算法，AES属于美国高级加密算法、ZUC属于中国算法。在LTE信息通信系统中，加密性和完整性都是采用128bit输入密钥，利用这三种不同的算法可以构建出相应级别的机密性和完整性的算法。

[1] 章强．5G移动通信发展趋势探究[J]．内江科技，2016(01)

[2] 陈广辉，李方伟．移动通信系统的安全机制分析[J]．移动通信，2004(09)

Study on Information Security Technology in Modern Mobile Communication

Zhao Deguang
(Shanxi Xishan Coal And Electricity Power Co.,Ltd.,Taiyuan,030023)

With the rapid development of mobile communication and computer technology,the number of mobile users is increasing quickly,so the mobile communication industry has a huge potential market.Meanwhile,this brings higher requirements on the mobile communication.In the process of mobile communication system from 1G to 4G,voice and digital transmission function get great improvement.However,the security problem of LTE/LTE - A 4G has often been proposed.Therefore,this paper will mainly study the security problems of the architecture,access mechanism of LTE and those in the process of switching.

modern mobile communication;4G;OFDM technology

10.3969/J.ISSN.1672-7274.2016.05.015

TN929.53

B

1672-7274（2016）05-0048-03