LTE無線通信網絡安全漏洞及防御措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了LTE無線通信網絡安全漏洞及防御措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：移動通信作為國家的關鍵基礎設施，是全球科技核心競爭力必爭之地，伴隨著通信技術的快速發(fā)展，其在經濟和社會方面的地位顯著提高，帶動了上下游產業(yè)、移動互聯網和人工智能等新興領域的崛起和發(fā)展。因此，在移動通信技術快速發(fā)展的今天，除了關注速率和系統(tǒng)容量，安全方面的問題更值得關注。目前，國內外對于lte系統(tǒng)的安全問題的研究主要涉及密鑰管理、加密算法及鑒權機制等方面。對通信系統(tǒng)的空中接口方面，仍需進一步完善。本文分析了LTE無線通信網絡漏洞的基本原理及其產生的危害性。對部分場景提出了防御方案。

關鍵詞：LTE網絡；信令；協議安全；攻擊漏洞

通信行業(yè)的快速發(fā)展對企業(yè)數字化轉型提供了有力的技術支撐，并且加快了自動駕駛、車聯網等智能行業(yè)在人們日常生活中的應用，同時也將繼續(xù)創(chuàng)新提高其市場規(guī)模。第四代移動通信技術通過對一些關鍵技術的提升，LTE網絡能夠提供更大的網絡吞吐量。LTE及后續(xù)演進始終是全球移動通信先進技術研究中的熱點之一。在移動通信技術的更新換代中，一直存在著一些潛在安全風險，雖然LTE系統(tǒng)中加強了安全方面的保護，比如非接入層的雙向鑒權、加密，但安全風險仍不可忽視。

1LTE系統(tǒng)網絡基本架構及安全機制

1.1LTE系統(tǒng)網絡基本架構

LTE網絡架構的組成主要包括三部分，演進后的核心網（EvolvedPacketCore，EPC），演進后的接入網（EvolvedUMTSTerrestrialRadioAcecssNetwork，E-UTRAN）以及用戶終端（UserEquipment，UE），核心網包括移動管理實體（MobilityManagementEntity，MME）、服務網關（ServingGateWay，S-GW）和PDN（PublicDataNetwork）網關組成。移動管理實體負責空閑模式的UE的定位，尋呼過程，非接入層（NAS）信令的加密和完整性保護，服務網關主要進行eNode間的切換，執(zhí)行合法監(jiān)聽，進行數據包的路由和轉發(fā)。接入網主要由基站（eNode）組成，起到連接UE和EPC的作用，主要實現無線資源控制功能。

1.2LTE網絡安全層次

在LTE網絡中，eNB的部署相對比較復雜，可能會遭受到惡意攻擊。為了保證在接入網遭到攻擊時不影響到核心網的安全，LTE采用了分層安全的設計，即：將接入層（AS）安全和非接入網（NAS）安全分離，AS負責UE與eNB之間的安全，NAS負責UE與MME之間的安全。采用安全分層的方式使得E-URTAN安全層和EPC安全層之間的影響最小化，更好地保障UE接入時的安全。鑒權和密鑰協商（AuthenticationandKeyAgreement，AKA）過程使用挑戰(zhàn)應答機制，從而完成終端和網絡之間的身份鑒別，通過身份的鑒別生成加密的密鑰。通過身份鑒別和加密達到防御惡意攻擊的目的，保護移動通信網絡資源的安全。LTE網絡的AKA過程和UMTS的基本類似，均通過Milenage算法完成終端和網絡側的雙向身份鑒別。協議中參與該過程的主體部分有：用戶設備（UE），移動性管理實體，歸屬簽約用戶服務器（HomeSubscriberServer，HSS），UE是信任HSS的，兩者會共享密鑰以及確定的加密算法。

2LTE網絡攻擊方式

LTE網絡中的安全攻擊大體上分為主動攻擊和被動攻擊兩類。被動攻擊沒有蓄意破壞目標網絡的目的，其目的是竊聽通信鏈路，并監(jiān)控和研究網絡業(yè)務等，由于該攻擊具有的被動屬性，使其不易被網絡檢測出來[1]。主動攻擊主要有偽基站攻擊、中間人攻擊、拒絕服務攻擊、重傳等攻擊類型。（1）偽基站攻擊：攻擊者使用非法基站，以高功率方式吸引周圍的終端駐留，對終端進行惡意攻擊，比如拒絕服務、廣播虛假消息、讓終端無法執(zhí)行業(yè)務；（2）中間人攻擊：攻擊者以中繼節(jié)點的方式截取合法通信的網元之間交互的信息。例如，攻擊者可能對信息進行延遲、更改等操作，通過這種方法在攻擊被發(fā)現之前，通信雙方仍認為維持著正常通信，從而造成數據被盜竊[2]。（3）重傳攻擊：攻擊者將竊聽到的有效信息經過一段時間后再傳給消息的接收者。攻擊者的目的是企圖利用曾經有效的信息在改變了的情形下達到同樣的目的，例如攻擊者利用截獲到的合法用戶口令來獲得網絡控制中心的授權，從而訪問網絡資源。

3防御措施

3.1偽基站攻擊防御

為了防止惡意攻擊者進行偽基站攻擊，網絡系統(tǒng)要能夠完成網絡側的身份鑒別和信令消息的完整性保護。在LTE網絡系統(tǒng)中，終端、接入網、核心網等核心設備能夠實現終端和網絡側的雙向鑒權，并且可以保證空口信令消息的完整性。（1）在LTE網絡系統(tǒng)中，終端用戶對網絡側的鑒權通過全球唯一用戶識別卡檢查核心網下發(fā)的AUTN實現。通過終端的SIM卡和HSS中攜帶的共享密鑰算出AUTN，最后通過真實的核心網和eNB設備下發(fā)給終端用戶。終端用戶的SIM卡根據K運用一樣的算法產生AUTN，使其和合法網絡中的AUTN比較判斷網絡是不是合法。由于K只有終端側與合法網絡才會有，偽基站沒有辦法獲得正確的AUTN來通過USIM卡的鑒別。因為偽基站并沒有在服務提供商進行注冊，從而無法獲取合法網絡真實有效的AUTN，最終無法通過終端用戶對它的鑒權。（2）LTE網絡在實現終端對網絡側鑒權的時候需要保護終端與網絡之間的不缺失性，對空口傳輸的消息進行保護，防止惡意攻擊者發(fā)送虛假的消息。在LTE網絡系統(tǒng)中采取了更加復雜的密鑰結構，生成密鑰KNAS_INT和KRRC_INT分別對應NAS層和RRC層信令進行完整性保護[4]。與前文提到的AUTN類似，IK是由HSS和USIM卡依據K分別計算出下發(fā)給基站和終端用戶，之后基站和終端用戶將使用IK防止空口傳輸的消息產生缺失。對于終端而言，對空口消息的一些處理并不會很極端，不具備完整性和鑒別未通過的空口消息，終端不會接收處理并直接丟棄。因為偽基站無法根據K生成有效的IK，導致其發(fā)送的信令消息無法被正確的處理從而達到保護完整性的目的。

3.2終端位置泄露防御

終端位置信息防泄漏是讓位置服務提供商和惡意攻擊者不能或者無法輕易獲得終端用戶的真實位置相關信息[3]。目前針對終端位置泄露的防護技術主要有位置模糊、身份隱藏和信息加密三類。位置模糊技術通過擴大或改變終端用戶的真實位置，通過降低用戶位置信息的精確度來保護終端位置的隱私，身份隱藏技術保留終端的位置信息，將終端用戶的身份信息通過技術手段隱藏起來，信息加密技術通過加密算法在終端位置信息使用的時候隱藏用戶的信息，即使攻擊者獲得終端用戶的相關信息也無法識別出終端的真實信息和位置。

（1）位置模糊技術該技術可以降低終端位置的空間粒度，模糊位置信息以及降低終端位置信息的空間粒度，從而到達終端在進行消息交互的時候不泄露自身的真實坐標。本文主要提出兩種未知模糊的技術，包括虛假位置和模糊技術。虛假位置是指終端用戶用多個假冒的位置代替自己的真實位置來發(fā)送服務請求。通過這種技術，如果終端需要向其他設備發(fā)送自身的坐標信息時，可以不直接發(fā)送自己的真實坐標，而是利用相應的技術手段形成一些虛假的信息替代真實的坐標信息發(fā)送出去，這樣對方就不會獲取到真實的坐標，對端必須進行檢測篩選接收到的所有有關位置的信息，將本端篩選的結果返回給終端用戶，由終端用戶根據自己的真實位置決定所需要的服務結果。但是，這種方法將增加對端設備的性能損耗，一定程度上會造成一些額外的開銷。模糊空間是指用一個空間區(qū)域代替用戶的真實地理坐標。區(qū)域的大小根據終端用戶的隱私保護需求和要求的服務質量來決定。同虛假位置類似，位置服務器僅知道終端在這個模糊的空間區(qū)域，無法獲得真實的位置坐標。但是，由于發(fā)現目前模糊空間降低了用戶的位置精確度，會導致服務質量降低。

（2）身份隱藏技術攻擊者獲得了終端的實際位置信息，但無法確定具體用戶的情況下發(fā)生的損失相對較小，因此更好地隱藏用戶的真實身份信息的方法也是解決終端位置泄漏的有效方法。目前有三種主要的匿名技術：假名技術、混合領域技術ID隱藏技術。

（3）信息加密簡單來講就是將看得見的信息利用一定的方式使其變成看不出真實信息的技術，保護用戶的敏感信息。這種技術也可以達到保護用戶信息的目的，使得終端的坐標信息是經過加密的信息，惡意攻擊者就不能獲取到終端的位置坐標等相關信息，這種防護技術對計算和通信的開銷不是很高，除此之外，查詢的過程不需要借助于不安全的服務器。盡管一些比較老的加密技術可以保證數據不被竊取，但是基本都是借助公有密鑰的技術，提供服務的一方想要實現信息加密就必須擁有終端用戶的可用公有密鑰，但是屬性基加密（ABE）的提出解決了這方面的不足。將身份標識看作是一系列的屬性，將ABE中解密者身份信息與信息加密者的信息匹配，只有匹配一致時，才可以獲取加密者加密的信息。ABE技術能夠在位置信息公布時提供加密，僅允許有特殊屬性的終端用戶才能解密?；趯傩噪[私保護的移動傳播方案，能夠確保終端用戶信息的保密，加解密機制依賴于用戶權限，通過相互身份驗證保護終端位置隱私。

4總結

本文分析了LTE網絡系統(tǒng)架構及其安全機制，主要包括網絡基本架構、無線接口協議棧、系統(tǒng)安全層次三方面。通過對LTE網絡安全的分析介紹了密鑰與協商過程以及LTE網絡中主要存在的網絡攻擊方式。對LTE網絡中存在的安全漏洞進行了分析，主要提出了DoS攻擊、廣播虛假公共告警信息、中間人攻擊以及終端位置泄露等安全漏洞場景，并且針對偽基站攻擊和終端位置泄露提出了防御方法。在不斷提升LTE網絡吞吐量和速率的同時要更多地關注網絡完全問題，只有這樣才能將通信技術運用到更廣泛的領域，通信技術才能推動社會的不斷進步與發(fā)展，從而更好地服務于人類的生活。

參考文獻：

[1]王勇，駱玉奇，楊立偉.LTE寬帶通信在無線專網的應用[J].信息通信技術與政策，2020（08）：93-96.

[2]張秀杰.LTE無線通信網絡中的安全接入方法研究[D].南京郵電大學，2018.

[3]許志強.分析LTE網絡結構的特性[J].數碼世界，2018（10）：23.

[4]王懷南.LTE網絡節(jié)點信息探測方法研究[D].山東大學，2018.

作者：高淵 董宇翔 張麾軍 陸艷軍 單位：中國移動通信集團重慶有限公司