LTE無線通信網(wǎng)絡(luò)安全的攻擊方式與防范策略,大學(xué)論文

LTE無線通信網(wǎng)絡(luò)安全的攻擊方式與防范策略,大學(xué)論文內(nèi)容摘要：移動(dòng)通信作為國家的關(guān)鍵基礎(chǔ)設(shè)施，是全球科技核心競爭力必爭之地，伴隨著通信技術(shù)的快速發(fā)展，其在經(jīng)濟(jì)和社會(huì)方面的地位顯著提高，帶動(dòng)了上下游產(chǎn)業(yè)、移動(dòng)互聯(lián)網(wǎng)和人工智能等新興領(lǐng)域的崛起和發(fā)展。因而，在移動(dòng)通信技術(shù)快速發(fā)展的今天，除了關(guān)注速率和系統(tǒng)容量，安全方面存在的問題更值得關(guān)注。當(dāng)前，國內(nèi)外對(duì)于LTE系統(tǒng)的安全問題的研究主要牽涉密鑰管理、加密算法及鑒權(quán)機(jī)制等方面。對(duì)通信系統(tǒng)的空中接口方面，仍需進(jìn)一步完善。本文分析了LTE無線通信網(wǎng)絡(luò)漏洞的基本原理及其產(chǎn)生的危害性。對(duì)部分場景提出了防御方案。

本文關(guān)鍵詞語：LTE網(wǎng)絡(luò)；信令；協(xié)議安全；攻擊漏洞；

通信行業(yè)的快速發(fā)展對(duì)企業(yè)數(shù)字化轉(zhuǎn)型提供了有力的技術(shù)支撐，并且加快了自動(dòng)駕駛、車聯(lián)網(wǎng)等智能行業(yè)在人們?nèi)粘Ｉ钪械膽?yīng)用，同時(shí)也將繼續(xù)創(chuàng)新提高其市場規(guī)模。第四代移動(dòng)通信技術(shù)通過對(duì)一些關(guān)鍵技術(shù)的提升，LTE網(wǎng)絡(luò)能夠提供更大的網(wǎng)絡(luò)吞吐量。LTE及后續(xù)演進(jìn)始終是全球移動(dòng)通信先進(jìn)技術(shù)研究中的熱門之一。在移動(dòng)通信技術(shù)的更新?lián)Q代中，一直存在著一些潛在安全風(fēng)險(xiǎn)，固然LTE系統(tǒng)中加強(qiáng)了安全方面的保衛(wèi)，比方非接入層的雙向鑒權(quán)、加密，但安全風(fēng)險(xiǎn)仍不可忽視。

1LTE系統(tǒng)網(wǎng)絡(luò)基本架構(gòu)及安全機(jī)制

1.1LTE系統(tǒng)網(wǎng)絡(luò)基本架構(gòu)

LTE網(wǎng)絡(luò)架構(gòu)的組成主要包括三部分，演進(jìn)后的核心網(wǎng)〔EvolvedPacketCore,EPC〕，演進(jìn)后的接入網(wǎng)〔EvolvedUMTSTerrestrialRadioAcecssNetwork,E-UTRAN〕以及用戶終端〔UserEquipment,UE〕，核心網(wǎng)包括移動(dòng)管理實(shí)體〔MobilityManagementEntity,MME〕、服務(wù)網(wǎng)關(guān)〔ServingGateWay,S-GW〕和PDN〔PublicDataNetwork〕網(wǎng)關(guān)組成。移動(dòng)管理實(shí)體負(fù)責(zé)空閑形式的UE的定位，尋呼經(jīng)過，非接入層〔NAS〕信令的加密和完好性保衛(wèi)，服務(wù)網(wǎng)關(guān)主要進(jìn)行eNode間的切換，執(zhí)行合法監(jiān)聽，進(jìn)行數(shù)據(jù)包的路由和轉(zhuǎn)發(fā)。接入網(wǎng)主要由基站〔eNode〕組成，起到連接UE和EPC的作用，主要實(shí)現(xiàn)無線資源控制功能。

1.2LTE網(wǎng)絡(luò)安全層次

在LTE網(wǎng)絡(luò)中，eNB的部署相比照較復(fù)雜，可能會(huì)遭遭到惡意攻擊。為了保證在接入網(wǎng)遭到攻擊時(shí)不影響到核心網(wǎng)的安全，LTE采用了分層安全的設(shè)計(jì)，即：將接入層〔AS〕安全和非接入網(wǎng)〔NAS〕安全分離，AS負(fù)責(zé)UE與eNB之間的安全，NAS負(fù)責(zé)UE與MME之間的安全。采用安全分層的方式使得E-URTAN安全層和EPC安全層之間的影響最小化，更好地保障UE接入時(shí)的安全。

鑒權(quán)和密鑰協(xié)商〔AuthenticationandKeyAgreement,AKA〕經(jīng)過使用挑戰(zhàn)應(yīng)答機(jī)制，進(jìn)而完成終端和網(wǎng)絡(luò)之間的身份鑒別，通過身份的鑒別生成加密的密鑰。通過身份鑒別和加密到達(dá)防御惡意攻擊的目的，保衛(wèi)移動(dòng)通信網(wǎng)絡(luò)資源的安全。

LTE網(wǎng)絡(luò)的AKA經(jīng)過和UMTS的基本類似，均通過Milenage算法完成終端和網(wǎng)絡(luò)側(cè)的雙向身份鑒別。協(xié)議中介入該經(jīng)過的主體部分有：用戶設(shè)備〔UE〕，移動(dòng)性管理實(shí)體，歸屬簽約用戶服務(wù)器〔HomeSubscriberServer,HSS〕，UE是信任HSS的，兩者會(huì)分享密鑰以及確定的加密算法。

2LTE網(wǎng)絡(luò)攻擊方式

LTE網(wǎng)絡(luò)中的安全攻擊大體上分為主動(dòng)攻擊和被動(dòng)攻擊兩類。被動(dòng)攻擊沒有蓄意毀壞目的網(wǎng)絡(luò)的目的，其目的是竊聽通信鏈路，并監(jiān)控和研究網(wǎng)絡(luò)業(yè)務(wù)等，由于該攻擊具有的被動(dòng)屬性，使其不易被網(wǎng)絡(luò)檢測出來[1].主動(dòng)攻擊主要有偽基站攻擊、中間人攻擊、拒絕服務(wù)攻擊、重傳等攻擊類型。

〔1〕偽基站攻擊：攻擊者使用非法基站，以高功率方式吸引周圍的終端駐留，對(duì)終端進(jìn)行惡意攻擊，比方拒絕服務(wù)、廣播虛假消息、讓終端無法執(zhí)行業(yè)務(wù)；

〔2〕中間人攻擊：攻擊者以中繼節(jié)點(diǎn)的方式截取合法通信的網(wǎng)元之間交互的信息。例如，攻擊者可能對(duì)信息進(jìn)行延遲、更改等操作，通過這種方式方法在攻擊被發(fā)現(xiàn)之前，通信雙方仍以為維持著正常通信，進(jìn)而造成數(shù)據(jù)被盜竊[2].

〔3〕重傳攻擊：攻擊者將竊聽到的有效信息經(jīng)過一段時(shí)間后再傳給消息的接收者。攻擊者的目的是企圖利用曾經(jīng)有效的信息在改變了的情形下到達(dá)同樣的目的，例如攻擊者利用截獲到的合法用戶口令來獲得網(wǎng)絡(luò)控制中心的受權(quán)，進(jìn)而訪問網(wǎng)絡(luò)資源。

3防御措施

3.1偽基站攻擊防御

為了防止惡意攻擊者進(jìn)行偽基站攻擊，網(wǎng)絡(luò)系統(tǒng)要能夠完成網(wǎng)絡(luò)側(cè)的身份鑒別和信令消息的完好性保衛(wèi)。在LTE網(wǎng)絡(luò)系統(tǒng)中，終端、接入網(wǎng)、核心網(wǎng)等核心設(shè)備能夠?qū)崿F(xiàn)終端和網(wǎng)絡(luò)側(cè)的雙向鑒權(quán)，并且能夠保證空口信令消息的完好性。

〔1〕在LTE網(wǎng)絡(luò)系統(tǒng)中，終端用戶對(duì)網(wǎng)絡(luò)側(cè)的鑒權(quán)通過全球唯一用戶辨別卡檢查核心網(wǎng)下發(fā)的AUTN實(shí)現(xiàn)。通過終端的SIM卡和HSS中攜帶的分享密鑰算出AUTN,最后通過真實(shí)的核心網(wǎng)和eNB設(shè)備下發(fā)給終端用戶。終端用戶的SIM卡根據(jù)K運(yùn)用一樣的算法產(chǎn)生AUTN,使其和合法網(wǎng)絡(luò)中的AUTN比擬判定網(wǎng)絡(luò)是不是合法。

由于K只要終端側(cè)與合法網(wǎng)絡(luò)才會(huì)有，偽基站沒有辦法獲得正確的AUTN來通過USIM卡的鑒別。由于偽基站并沒有在服務(wù)提供商進(jìn)行注冊(cè)，進(jìn)而無法獲取合法網(wǎng)絡(luò)真實(shí)有效的AUTN,最終無法通過終端用戶對(duì)它的鑒權(quán)。

〔2〕LTE網(wǎng)絡(luò)在實(shí)現(xiàn)終端對(duì)網(wǎng)絡(luò)側(cè)鑒權(quán)的時(shí)候需要保衛(wèi)終端與網(wǎng)絡(luò)之間的不缺失性，對(duì)空口傳輸?shù)南⑦M(jìn)行保衛(wèi)，防止惡意攻擊者發(fā)送虛假的消息。在LTE網(wǎng)絡(luò)系統(tǒng)中采取了愈加復(fù)雜的密鑰構(gòu)造，生成密鑰KNAS_INT和KRRC_INT分別對(duì)應(yīng)NAS層和RRC層信令進(jìn)行完好性保衛(wèi)[4].與前文提到的AUTN類似，IK是由HSS和USIM卡根據(jù)K分別計(jì)算出下發(fā)給基站和終端用戶，之后基站和終端用戶將使用IK防止空口傳輸?shù)南a(chǎn)生缺失。

對(duì)于終端而言，對(duì)空口消息的一些處理并不會(huì)很極端，不具備完好性和鑒別未通過的空口消息，終端不會(huì)接收處理并直接丟棄。由于偽基站無法根據(jù)K生成有效的IK,導(dǎo)致其發(fā)送的信令消息無法被正確的處理進(jìn)而到達(dá)保衛(wèi)完好性的目的。

3.2終端位置泄露防御

終端位置信息防泄漏是讓位置服務(wù)提供商和惡意攻擊者不能或者無法輕易獲得終端用戶的真實(shí)位置相關(guān)信息[3].當(dāng)前針對(duì)終端位置泄露的防護(hù)技術(shù)主要有位置模糊、身份隱藏和信息加密三類。位置模糊技術(shù)通過擴(kuò)大或改變終端用戶的真實(shí)位置，通過降低用戶位置信息的精到準(zhǔn)確度來保衛(wèi)終端位置的隱私，身份隱藏技術(shù)保存終端的位置信息，將終端用戶的身份信息通過技術(shù)手段隱藏起來，信息加密技術(shù)通過加密算法在終端位置信息使用的時(shí)候隱藏用戶的信息，即便攻擊者獲得終端用戶的相關(guān)信息也無法辨別出終端的真實(shí)信息和位置。

〔1〕位置模糊技術(shù)

該技術(shù)能夠降低終端位置的空間粒度，模糊位置信息以及降低終端位置信息的空間粒度，進(jìn)而到達(dá)終端在進(jìn)行消息交互的時(shí)候不泄露本身的真實(shí)坐標(biāo)。本文主要提出兩種未知模糊的技術(shù)，包括虛假位置和模糊技術(shù)。

虛假位置是指終端用戶用多個(gè)假冒的位置代替自個(gè)的真實(shí)位置來發(fā)送服務(wù)請(qǐng)求。通過這種技術(shù)，假如終端需要向其他設(shè)備發(fā)送本身的坐標(biāo)信息時(shí)，能夠不直接發(fā)送自個(gè)的真實(shí)坐標(biāo)，而是利用相應(yīng)的技術(shù)手段構(gòu)成一些虛假的信息替代真實(shí)的坐標(biāo)信息發(fā)送出去，這樣對(duì)方就不會(huì)獲取到真實(shí)的坐標(biāo)，對(duì)端必須進(jìn)行檢測挑選接收到的所有有關(guān)位置的信息，將本端挑選的結(jié)果返回給終端用戶，由終端用戶根據(jù)自個(gè)的真實(shí)位置決定所需要的服務(wù)結(jié)果。但是，這種方式方法將增加對(duì)端設(shè)備的性能損耗，一定程度上會(huì)造成一些額外的開銷。

模糊空間是指用一個(gè)空間區(qū)域代替用戶的真實(shí)地理坐標(biāo)。區(qū)域的大小根據(jù)終端用戶的隱私保衛(wèi)需求和要求的服務(wù)質(zhì)量來決定。同虛假位置類似，位置服務(wù)器僅知道終端在這個(gè)模糊的空間區(qū)域，無法獲得真實(shí)的位置坐標(biāo)。但是，由于發(fā)現(xiàn)當(dāng)前模糊空間降低了用戶的位置精到準(zhǔn)確度，會(huì)導(dǎo)致服務(wù)質(zhì)量降低。

〔2〕身份隱藏技術(shù)

攻擊者獲得了終端的實(shí)際位置信息，但無法確定詳細(xì)用戶的情況下發(fā)生的損失相對(duì)較小，因而更好地隱藏用戶的真實(shí)身份信息的方式方法也是解決終端位置泄漏的有效方式方法。當(dāng)前有三種主要的匿名技術(shù)：假名技術(shù)、混合領(lǐng)域技術(shù)ID隱藏技術(shù)。

〔3〕信息加密

簡單來講就是將看得見的信息利用一定的方式使其變成看不出真實(shí)信息的技術(shù)，保衛(wèi)用戶的敏感信息。這種技術(shù)可以以到達(dá)保衛(wèi)用戶信息的目的，使得終端的坐標(biāo)信息是經(jīng)過加密的信息，惡意攻擊者就不能獲取到終端的位置坐標(biāo)等相關(guān)信息，這種防護(hù)技術(shù)對(duì)計(jì)算和通信的開銷不是很高，除此之外，查詢的經(jīng)過不需要借助于不安全的服務(wù)器。

盡管一些比擬老的加密技術(shù)能夠保證數(shù)據(jù)不被竊取，但是基本都是借助公有密鑰的技術(shù)，提供服務(wù)的一方想要實(shí)現(xiàn)信息加密就必須擁有終端用戶的可用公有密鑰，但是屬性基加密〔ABE〕的提出解決了這方面的缺乏。將身份標(biāo)識(shí)看作是一系列的屬性，將ABE中解密者身份信息與信息加密者的信息匹配，只要匹配一致時(shí)，才能夠獲取加密者加密的信息。ABE技術(shù)能夠在位置信息頒布時(shí)提供加密，僅允許有特殊屬性的終端用戶才能解密?；趯傩噪[私保衛(wèi)的移動(dòng)傳播方案，能夠確保終端用戶信息的保密，加解密機(jī)制依靠于用戶權(quán)限，通過互相身份驗(yàn)證保衛(wèi)終端位置隱私。

4總結(jié)

本文分析了LTE網(wǎng)絡(luò)系統(tǒng)架構(gòu)及其安全機(jī)制，主要包括網(wǎng)絡(luò)基本架構(gòu)、無線接口協(xié)議棧、系統(tǒng)安全層次三方面。通過對(duì)LTE網(wǎng)絡(luò)安全的分析介紹了密鑰與協(xié)商經(jīng)過以及LTE網(wǎng)絡(luò)中主要存在的網(wǎng)絡(luò)攻擊方式。對(duì)LTE網(wǎng)絡(luò)中存在的安全漏洞進(jìn)行了分析，主要提出了DoS攻擊、廣播虛假公共告警信息、中間人攻擊以及終端位置泄露等安全漏洞場景，并且針對(duì)偽基站攻擊和終端位置泄露提出了防御方式方法。在不斷提升LTE網(wǎng)絡(luò)吞吐量和速率的同時(shí)要更多地關(guān)注網(wǎng)絡(luò)完全問題，只要這樣才能將通信技術(shù)運(yùn)用到更廣泛的領(lǐng)域，通信技術(shù)才能推動(dòng)社會(huì)的不斷進(jìn)步與發(fā)展，進(jìn)而更好地服務(wù)于