LTE無線通信網絡安全的攻擊方式與防范策略,大學論文

LTE無線通信網絡安全的攻擊方式與防范策略,大學論文內容摘要：移動通信作為國家的關鍵基礎設施，是全球科技核心競爭力必爭之地，伴隨著通信技術的快速發(fā)展，其在經濟和社會方面的地位顯著提高，帶動了上下游產業(yè)、移動互聯(lián)網和人工智能等新興領域的崛起和發(fā)展。因而，在移動通信技術快速發(fā)展的今天，除了關注速率和系統(tǒng)容量，安全方面存在的問題更值得關注。當前，國內外對于LTE系統(tǒng)的安全問題的研究主要牽涉密鑰管理、加密算法及鑒權機制等方面。對通信系統(tǒng)的空中接口方面，仍需進一步完善。本文分析了LTE無線通信網絡漏洞的基本原理及其產生的危害性。對部分場景提出了防御方案。

本文關鍵詞語：LTE網絡；信令；協(xié)議安全；攻擊漏洞；

通信行業(yè)的快速發(fā)展對企業(yè)數(shù)字化轉型提供了有力的技術支撐，并且加快了自動駕駛、車聯(lián)網等智能行業(yè)在人們日常生活中的應用，同時也將繼續(xù)創(chuàng)新提高其市場規(guī)模。第四代移動通信技術通過對一些關鍵技術的提升，LTE網絡能夠提供更大的網絡吞吐量。LTE及后續(xù)演進始終是全球移動通信先進技術研究中的熱門之一。在移動通信技術的更新?lián)Q代中，一直存在著一些潛在安全風險，固然LTE系統(tǒng)中加強了安全方面的保衛(wèi)，比方非接入層的雙向鑒權、加密，但安全風險仍不可忽視。

1LTE系統(tǒng)網絡基本架構及安全機制

1.1LTE系統(tǒng)網絡基本架構

LTE網絡架構的組成主要包括三部分，演進后的核心網〔EvolvedPacketCore,EPC〕，演進后的接入網〔EvolvedUMTSTerrestrialRadioAcecssNetwork,E-UTRAN〕以及用戶終端〔UserEquipment,UE〕，核心網包括移動管理實體〔MobilityManagementEntity,MME〕、服務網關〔ServingGateWay,S-GW〕和PDN〔PublicDataNetwork〕網關組成。移動管理實體負責空閑形式的UE的定位，尋呼經過，非接入層〔NAS〕信令的加密和完好性保衛(wèi)，服務網關主要進行eNode間的切換，執(zhí)行合法監(jiān)聽，進行數(shù)據包的路由和轉發(fā)。接入網主要由基站〔eNode〕組成，起到連接UE和EPC的作用，主要實現(xiàn)無線資源控制功能。

1.2LTE網絡安全層次

在LTE網絡中，eNB的部署相比照較復雜，可能會遭遭到惡意攻擊。為了保證在接入網遭到攻擊時不影響到核心網的安全，LTE采用了分層安全的設計，即：將接入層〔AS〕安全和非接入網〔NAS〕安全分離，AS負責UE與eNB之間的安全，NAS負責UE與MME之間的安全。采用安全分層的方式使得E-URTAN安全層和EPC安全層之間的影響最小化，更好地保障UE接入時的安全。

鑒權和密鑰協(xié)商〔AuthenticationandKeyAgreement,AKA〕經過使用挑戰(zhàn)應答機制，進而完成終端和網絡之間的身份鑒別，通過身份的鑒別生成加密的密鑰。通過身份鑒別和加密到達防御惡意攻擊的目的，保衛(wèi)移動通信網絡資源的安全。

LTE網絡的AKA經過和UMTS的基本類似，均通過Milenage算法完成終端和網絡側的雙向身份鑒別。協(xié)議中介入該經過的主體部分有：用戶設備〔UE〕，移動性管理實體，歸屬簽約用戶服務器〔HomeSubscriberServer,HSS〕，UE是信任HSS的，兩者會分享密鑰以及確定的加密算法。

2LTE網絡攻擊方式

LTE網絡中的安全攻擊大體上分為主動攻擊和被動攻擊兩類。被動攻擊沒有蓄意毀壞目的網絡的目的，其目的是竊聽通信鏈路，并監(jiān)控和研究網絡業(yè)務等，由于該攻擊具有的被動屬性，使其不易被網絡檢測出來[1].主動攻擊主要有偽基站攻擊、中間人攻擊、拒絕服務攻擊、重傳等攻擊類型。

〔1〕偽基站攻擊：攻擊者使用非法基站，以高功率方式吸引周圍的終端駐留，對終端進行惡意攻擊，比方拒絕服務、廣播虛假消息、讓終端無法執(zhí)行業(yè)務；

〔2〕中間人攻擊：攻擊者以中繼節(jié)點的方式截取合法通信的網元之間交互的信息。例如，攻擊者可能對信息進行延遲、更改等操作，通過這種方式方法在攻擊被發(fā)現(xiàn)之前，通信雙方仍以為維持著正常通信，進而造成數(shù)據被盜竊[2].

〔3〕重傳攻擊：攻擊者將竊聽到的有效信息經過一段時間后再傳給消息的接收者。攻擊者的目的是企圖利用曾經有效的信息在改變了的情形下到達同樣的目的，例如攻擊者利用截獲到的合法用戶口令來獲得網絡控制中心的受權，進而訪問網絡資源。

3防御措施

3.1偽基站攻擊防御

為了防止惡意攻擊者進行偽基站攻擊，網絡系統(tǒng)要能夠完成網絡側的身份鑒別和信令消息的完好性保衛(wèi)。在LTE網絡系統(tǒng)中，終端、接入網、核心網等核心設備能夠實現(xiàn)終端和網絡側的雙向鑒權，并且能夠保證空口信令消息的完好性。

〔1〕在LTE網絡系統(tǒng)中，終端用戶對網絡側的鑒權通過全球唯一用戶辨別卡檢查核心網下發(fā)的AUTN實現(xiàn)。通過終端的SIM卡和HSS中攜帶的分享密鑰算出AUTN,最后通過真實的核心網和eNB設備下發(fā)給終端用戶。終端用戶的SIM卡根據K運用一樣的算法產生AUTN,使其和合法網絡中的AUTN比擬判定網絡是不是合法。

由于K只要終端側與合法網絡才會有，偽基站沒有辦法獲得正確的AUTN來通過USIM卡的鑒別。由于偽基站并沒有在服務提供商進行注冊，進而無法獲取合法網絡真實有效的AUTN,最終無法通過終端用戶對它的鑒權。

〔2〕LTE網絡在實現(xiàn)終端對網絡側鑒權的時候需要保衛(wèi)終端與網絡之間的不缺失性，對空口傳輸?shù)南⑦M行保衛(wèi)，防止惡意攻擊者發(fā)送虛假的消息。在LTE網絡系統(tǒng)中采取了愈加復雜的密鑰構造，生成密鑰KNAS_INT和KRRC_INT分別對應NAS層和RRC層信令進行完好性保衛(wèi)[4].與前文提到的AUTN類似，IK是由HSS和USIM卡根據K分別計算出下發(fā)給基站和終端用戶，之后基站和終端用戶將使用IK防止空口傳輸?shù)南a生缺失。

對于終端而言，對空口消息的一些處理并不會很極端，不具備完好性和鑒別未通過的空口消息，終端不會接收處理并直接丟棄。由于偽基站無法根據K生成有效的IK,導致其發(fā)送的信令消息無法被正確的處理進而到達保衛(wèi)完好性的目的。

3.2終端位置泄露防御

終端位置信息防泄漏是讓位置服務提供商和惡意攻擊者不能或者無法輕易獲得終端用戶的真實位置相關信息[3].當前針對終端位置泄露的防護技術主要有位置模糊、身份隱藏和信息加密三類。位置模糊技術通過擴大或改變終端用戶的真實位置，通過降低用戶位置信息的精到準確度來保衛(wèi)終端位置的隱私，身份隱藏技術保存終端的位置信息，將終端用戶的身份信息通過技術手段隱藏起來，信息加密技術通過加密算法在終端位置信息使用的時候隱藏用戶的信息，即便攻擊者獲得終端用戶的相關信息也無法辨別出終端的真實信息和位置。

〔1〕位置模糊技術

該技術能夠降低終端位置的空間粒度，模糊位置信息以及降低終端位置信息的空間粒度，進而到達終端在進行消息交互的時候不泄露本身的真實坐標。本文主要提出兩種未知模糊的技術，包括虛假位置和模糊技術。

虛假位置是指終端用戶用多個假冒的位置代替自個的真實位置來發(fā)送服務請求。通過這種技術，假如終端需要向其他設備發(fā)送本身的坐標信息時，能夠不直接發(fā)送自個的真實坐標，而是利用相應的技術手段構成一些虛假的信息替代真實的坐標信息發(fā)送出去，這樣對方就不會獲取到真實的坐標，對端必須進行檢測挑選接收到的所有有關位置的信息，將本端挑選的結果返回給終端用戶，由終端用戶根據自個的真實位置決定所需要的服務結果。但是，這種方式方法將增加對端設備的性能損耗，一定程度上會造成一些額外的開銷。

模糊空間是指用一個空間區(qū)域代替用戶的真實地理坐標。區(qū)域的大小根據終端用戶的隱私保衛(wèi)需求和要求的服務質量來決定。同虛假位置類似，位置服務器僅知道終端在這個模糊的空間區(qū)域，無法獲得真實的位置坐標。但是，由于發(fā)現(xiàn)當前模糊空間降低了用戶的位置精到準確度，會導致服務質量降低。

〔2〕身份隱藏技術

攻擊者獲得了終端的實際位置信息，但無法確定詳細用戶的情況下發(fā)生的損失相對較小，因而更好地隱藏用戶的真實身份信息的方式方法也是解決終端位置泄漏的有效方式方法。當前有三種主要的匿名技術：假名技術、混合領域技術ID隱藏技術。

〔3〕信息加密

簡單來講就是將看得見的信息利用一定的方式使其變成看不出真實信息的技術，保衛(wèi)用戶的敏感信息。這種技術可以以到達保衛(wèi)用戶信息的目的，使得終端的坐標信息是經過加密的信息，惡意攻擊者就不能獲取到終端的位置坐標等相關信息，這種防護技術對計算和通信的開銷不是很高，除此之外，查詢的經過不需要借助于不安全的服務器。

盡管一些比擬老的加密技術能夠保證數(shù)據不被竊取，但是基本都是借助公有密鑰的技術，提供服務的一方想要實現(xiàn)信息加密就必須擁有終端用戶的可用公有密鑰，但是屬性基加密〔ABE〕的提出解決了這方面的缺乏。將身份標識看作是一系列的屬性，將ABE中解密者身份信息與信息加密者的信息匹配，只要匹配一致時，才能夠獲取加密者加密的信息。ABE技術能夠在位置信息頒布時提供加密，僅允許有特殊屬性的終端用戶才能解密。基于屬性隱私保衛(wèi)的移動傳播方案，能夠確保終端用戶信息的保密，加解密機制依靠于用戶權限，通過互相身份驗證保衛(wèi)終端位置隱私。

4總結

本文分析了LTE網絡系統(tǒng)架構及其安全機制，主要包括網絡基本架構、無線接口協(xié)議棧、系統(tǒng)安全層次三方面。通過對LTE網絡安全的分析介紹了密鑰與協(xié)商經過以及LTE網絡中主要存在的網絡攻擊方式。對LTE網絡中存在的安全漏洞進行了分析，主要提出了DoS攻擊、廣播虛假公共告警信息、中間人攻擊以及終端位置泄露等安全漏洞場景，并且針對偽基站攻擊和終端位置泄露提出了防御方式方法。在不斷提升LTE網絡吞吐量和速率的同時要更多地關注網絡完全問題，只要這樣才能將通信技術運用到更廣泛的領域，通信技術才能推動社會的不斷進步與發(fā)展，進而更好地服務于