LTE無線通信網(wǎng)絡(luò)安全漏洞及防御措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了LTE無線通信網(wǎng)絡(luò)安全漏洞及防御措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：移動通信作為國家的關(guān)鍵基礎(chǔ)設(shè)施，是全球科技核心競爭力必爭之地，伴隨著通信技術(shù)的快速發(fā)展，其在經(jīng)濟和社會方面的地位顯著提高，帶動了上下游產(chǎn)業(yè)、移動互聯(lián)網(wǎng)和人工智能等新興領(lǐng)域的崛起和發(fā)展。因此，在移動通信技術(shù)快速發(fā)展的今天，除了關(guān)注速率和系統(tǒng)容量，安全方面的問題更值得關(guān)注。目前，國內(nèi)外對于lte系統(tǒng)的安全問題的研究主要涉及密鑰管理、加密算法及鑒權(quán)機制等方面。對通信系統(tǒng)的空中接口方面，仍需進一步完善。本文分析了LTE無線通信網(wǎng)絡(luò)漏洞的基本原理及其產(chǎn)生的危害性。對部分場景提出了防御方案。

關(guān)鍵詞：LTE網(wǎng)絡(luò)；信令；協(xié)議安全；攻擊漏洞

通信行業(yè)的快速發(fā)展對企業(yè)數(shù)字化轉(zhuǎn)型提供了有力的技術(shù)支撐，并且加快了自動駕駛、車聯(lián)網(wǎng)等智能行業(yè)在人們?nèi)粘Ｉ钪械膽?yīng)用，同時也將繼續(xù)創(chuàng)新提高其市場規(guī)模。第四代移動通信技術(shù)通過對一些關(guān)鍵技術(shù)的提升，LTE網(wǎng)絡(luò)能夠提供更大的網(wǎng)絡(luò)吞吐量。LTE及后續(xù)演進始終是全球移動通信先進技術(shù)研究中的熱點之一。在移動通信技術(shù)的更新?lián)Q代中，一直存在著一些潛在安全風(fēng)險，雖然LTE系統(tǒng)中加強了安全方面的保護，比如非接入層的雙向鑒權(quán)、加密，但安全風(fēng)險仍不可忽視。

1LTE系統(tǒng)網(wǎng)絡(luò)基本架構(gòu)及安全機制

1.1LTE系統(tǒng)網(wǎng)絡(luò)基本架構(gòu)

LTE網(wǎng)絡(luò)架構(gòu)的組成主要包括三部分，演進后的核心網(wǎng)（EvolvedPacketCore，EPC），演進后的接入網(wǎng)（EvolvedUMTSTerrestrialRadioAcecssNetwork，E-UTRAN）以及用戶終端（UserEquipment，UE），核心網(wǎng)包括移動管理實體（MobilityManagementEntity，MME）、服務(wù)網(wǎng)關(guān)（ServingGateWay，S-GW）和PDN（PublicDataNetwork）網(wǎng)關(guān)組成。移動管理實體負責(zé)空閑模式的UE的定位，尋呼過程，非接入層（NAS）信令的加密和完整性保護，服務(wù)網(wǎng)關(guān)主要進行eNode間的切換，執(zhí)行合法監(jiān)聽，進行數(shù)據(jù)包的路由和轉(zhuǎn)發(fā)。接入網(wǎng)主要由基站（eNode）組成，起到連接UE和EPC的作用，主要實現(xiàn)無線資源控制功能。

1.2LTE網(wǎng)絡(luò)安全層次

在LTE網(wǎng)絡(luò)中，eNB的部署相對比較復(fù)雜，可能會遭受到惡意攻擊。為了保證在接入網(wǎng)遭到攻擊時不影響到核心網(wǎng)的安全，LTE采用了分層安全的設(shè)計，即：將接入層（AS）安全和非接入網(wǎng)（NAS）安全分離，AS負責(zé)UE與eNB之間的安全，NAS負責(zé)UE與MME之間的安全。采用安全分層的方式使得E-URTAN安全層和EPC安全層之間的影響最小化，更好地保障UE接入時的安全。鑒權(quán)和密鑰協(xié)商（AuthenticationandKeyAgreement，AKA）過程使用挑戰(zhàn)應(yīng)答機制，從而完成終端和網(wǎng)絡(luò)之間的身份鑒別，通過身份的鑒別生成加密的密鑰。通過身份鑒別和加密達到防御惡意攻擊的目的，保護移動通信網(wǎng)絡(luò)資源的安全。LTE網(wǎng)絡(luò)的AKA過程和UMTS的基本類似，均通過Milenage算法完成終端和網(wǎng)絡(luò)側(cè)的雙向身份鑒別。協(xié)議中參與該過程的主體部分有：用戶設(shè)備（UE），移動性管理實體，歸屬簽約用戶服務(wù)器（HomeSubscriberServer，HSS），UE是信任HSS的，兩者會共享密鑰以及確定的加密算法。

2LTE網(wǎng)絡(luò)攻擊方式

LTE網(wǎng)絡(luò)中的安全攻擊大體上分為主動攻擊和被動攻擊兩類。被動攻擊沒有蓄意破壞目標(biāo)網(wǎng)絡(luò)的目的，其目的是竊聽通信鏈路，并監(jiān)控和研究網(wǎng)絡(luò)業(yè)務(wù)等，由于該攻擊具有的被動屬性，使其不易被網(wǎng)絡(luò)檢測出來[1]。主動攻擊主要有偽基站攻擊、中間人攻擊、拒絕服務(wù)攻擊、重傳等攻擊類型。（1）偽基站攻擊：攻擊者使用非法基站，以高功率方式吸引周圍的終端駐留，對終端進行惡意攻擊，比如拒絕服務(wù)、廣播虛假消息、讓終端無法執(zhí)行業(yè)務(wù)；（2）中間人攻擊：攻擊者以中繼節(jié)點的方式截取合法通信的網(wǎng)元之間交互的信息。例如，攻擊者可能對信息進行延遲、更改等操作，通過這種方法在攻擊被發(fā)現(xiàn)之前，通信雙方仍認為維持著正常通信，從而造成數(shù)據(jù)被盜竊[2]。（3）重傳攻擊：攻擊者將竊聽到的有效信息經(jīng)過一段時間后再傳給消息的接收者。攻擊者的目的是企圖利用曾經(jīng)有效的信息在改變了的情形下達到同樣的目的，例如攻擊者利用截獲到的合法用戶口令來獲得網(wǎng)絡(luò)控制中心的授權(quán)，從而訪問網(wǎng)絡(luò)資源。

3防御措施

3.1偽基站攻擊防御

為了防止惡意攻擊者進行偽基站攻擊，網(wǎng)絡(luò)系統(tǒng)要能夠完成網(wǎng)絡(luò)側(cè)的身份鑒別和信令消息的完整性保護。在LTE網(wǎng)絡(luò)系統(tǒng)中，終端、接入網(wǎng)、核心網(wǎng)等核心設(shè)備能夠?qū)崿F(xiàn)終端和網(wǎng)絡(luò)側(cè)的雙向鑒權(quán)，并且可以保證空口信令消息的完整性。（1）在LTE網(wǎng)絡(luò)系統(tǒng)中，終端用戶對網(wǎng)絡(luò)側(cè)的鑒權(quán)通過全球唯一用戶識別卡檢查核心網(wǎng)下發(fā)的AUTN實現(xiàn)。通過終端的SIM卡和HSS中攜帶的共享密鑰算出AUTN，最后通過真實的核心網(wǎng)和eNB設(shè)備下發(fā)給終端用戶。終端用戶的SIM卡根據(jù)K運用一樣的算法產(chǎn)生AUTN，使其和合法網(wǎng)絡(luò)中的AUTN比較判斷網(wǎng)絡(luò)是不是合法。由于K只有終端側(cè)與合法網(wǎng)絡(luò)才會有，偽基站沒有辦法獲得正確的AUTN來通過USIM卡的鑒別。因為偽基站并沒有在服務(wù)提供商進行注冊，從而無法獲取合法網(wǎng)絡(luò)真實有效的AUTN，最終無法通過終端用戶對它的鑒權(quán)。（2）LTE網(wǎng)絡(luò)在實現(xiàn)終端對網(wǎng)絡(luò)側(cè)鑒權(quán)的時候需要保護終端與網(wǎng)絡(luò)之間的不缺失性，對空口傳輸?shù)南⑦M行保護，防止惡意攻擊者發(fā)送虛假的消息。在LTE網(wǎng)絡(luò)系統(tǒng)中采取了更加復(fù)雜的密鑰結(jié)構(gòu)，生成密鑰KNAS_INT和KRRC_INT分別對應(yīng)NAS層和RRC層信令進行完整性保護[4]。與前文提到的AUTN類似，IK是由HSS和USIM卡依據(jù)K分別計算出下發(fā)給基站和終端用戶，之后基站和終端用戶將使用IK防止空口傳輸?shù)南a(chǎn)生缺失。對于終端而言，對空口消息的一些處理并不會很極端，不具備完整性和鑒別未通過的空口消息，終端不會接收處理并直接丟棄。因為偽基站無法根據(jù)K生成有效的IK，導(dǎo)致其發(fā)送的信令消息無法被正確的處理從而達到保護完整性的目的。

3.2終端位置泄露防御

終端位置信息防泄漏是讓位置服務(wù)提供商和惡意攻擊者不能或者無法輕易獲得終端用戶的真實位置相關(guān)信息[3]。目前針對終端位置泄露的防護技術(shù)主要有位置模糊、身份隱藏和信息加密三類。位置模糊技術(shù)通過擴大或改變終端用戶的真實位置，通過降低用戶位置信息的精確度來保護終端位置的隱私，身份隱藏技術(shù)保留終端的位置信息，將終端用戶的身份信息通過技術(shù)手段隱藏起來，信息加密技術(shù)通過加密算法在終端位置信息使用的時候隱藏用戶的信息，即使攻擊者獲得終端用戶的相關(guān)信息也無法識別出終端的真實信息和位置。

（1）位置模糊技術(shù)該技術(shù)可以降低終端位置的空間粒度，模糊位置信息以及降低終端位置信息的空間粒度，從而到達終端在進行消息交互的時候不泄露自身的真實坐標(biāo)。本文主要提出兩種未知模糊的技術(shù)，包括虛假位置和模糊技術(shù)。虛假位置是指終端用戶用多個假冒的位置代替自己的真實位置來發(fā)送服務(wù)請求。通過這種技術(shù)，如果終端需要向其他設(shè)備發(fā)送自身的坐標(biāo)信息時，可以不直接發(fā)送自己的真實坐標(biāo)，而是利用相應(yīng)的技術(shù)手段形成一些虛假的信息替代真實的坐標(biāo)信息發(fā)送出去，這樣對方就不會獲取到真實的坐標(biāo)，對端必須進行檢測篩選接收到的所有有關(guān)位置的信息，將本端篩選的結(jié)果返回給終端用戶，由終端用戶根據(jù)自己的真實位置決定所需要的服務(wù)結(jié)果。但是，這種方法將增加對端設(shè)備的性能損耗，一定程度上會造成一些額外的開銷。模糊空間是指用一個空間區(qū)域代替用戶的真實地理坐標(biāo)。區(qū)域的大小根據(jù)終端用戶的隱私保護需求和要求的服務(wù)質(zhì)量來決定。同虛假位置類似，位置服務(wù)器僅知道終端在這個模糊的空間區(qū)域，無法獲得真實的位置坐標(biāo)。但是，由于發(fā)現(xiàn)目前模糊空間降低了用戶的位置精確度，會導(dǎo)致服務(wù)質(zhì)量降低。

（2）身份隱藏技術(shù)攻擊者獲得了終端的實際位置信息，但無法確定具體用戶的情況下發(fā)生的損失相對較小，因此更好地隱藏用戶的真實身份信息的方法也是解決終端位置泄漏的有效方法。目前有三種主要的匿名技術(shù)：假名技術(shù)、混合領(lǐng)域技術(shù)ID隱藏技術(shù)。

（3）信息加密簡單來講就是將看得見的信息利用一定的方式使其變成看不出真實信息的技術(shù)，保護用戶的敏感信息。這種技術(shù)也可以達到保護用戶信息的目的，使得終端的坐標(biāo)信息是經(jīng)過加密的信息，惡意攻擊者就不能獲取到終端的位置坐標(biāo)等相關(guān)信息，這種防護技術(shù)對計算和通信的開銷不是很高，除此之外，查詢的過程不需要借助于不安全的服務(wù)器。盡管一些比較老的加密技術(shù)可以保證數(shù)據(jù)不被竊取，但是基本都是借助公有密鑰的技術(shù)，提供服務(wù)的一方想要實現(xiàn)信息加密就必須擁有終端用戶的可用公有密鑰，但是屬性基加密（ABE）的提出解決了這方面的不足。將身份標(biāo)識看作是一系列的屬性，將ABE中解密者身份信息與信息加密者的信息匹配，只有匹配一致時，才可以獲取加密者加密的信息。ABE技術(shù)能夠在位置信息公布時提供加密，僅允許有特殊屬性的終端用戶才能解密?；趯傩噪[私保護的移動傳播方案，能夠確保終端用戶信息的保密，加解密機制依賴于用戶權(quán)限，通過相互身份驗證保護終端位置隱私。

4總結(jié)

本文分析了LTE網(wǎng)絡(luò)系統(tǒng)架構(gòu)及其安全機制，主要包括網(wǎng)絡(luò)基本架構(gòu)、無線接口協(xié)議棧、系統(tǒng)安全層次三方面。通過對LTE網(wǎng)絡(luò)安全的分析介紹了密鑰與協(xié)商過程以及LTE網(wǎng)絡(luò)中主要存在的網(wǎng)絡(luò)攻擊方式。對LTE網(wǎng)絡(luò)中存在的安全漏洞進行了分析，主要提出了DoS攻擊、廣播虛假公共告警信息、中間人攻擊以及終端位置泄露等安全漏洞場景，并且針對偽基站攻擊和終端位置泄露提出了防御方法。在不斷提升LTE網(wǎng)絡(luò)吞吐量和速率的同時要更多地關(guān)注網(wǎng)絡(luò)完全問題，只有這樣才能將通信技術(shù)運用到更廣泛的領(lǐng)域，通信技術(shù)才能推動社會的不斷進步與發(fā)展，從而更好地服務(wù)于人類的生活。

參考文獻：

[1]王勇，駱玉奇，楊立偉.LTE寬帶通信在無線專網(wǎng)的應(yīng)用[J].信息通信技術(shù)與政策，2020（08）：93-96.

[2]張秀杰.LTE無線通信網(wǎng)絡(luò)中的安全接入方法研究[D].南京郵電大學(xué)，2018.

[3]許志強.分析LTE網(wǎng)絡(luò)結(jié)構(gòu)的特性[J].數(shù)碼世界，2018（10）：23.

[4]王懷南.LTE網(wǎng)絡(luò)節(jié)點信息探測方法研究[D].山東大學(xué)，2018.

作者：高淵 董宇翔 張麾軍 陸艷軍 單位：中國移動通信集團重慶有限公司