1   引言

随着移动通信的不断发展，人们对移动通信中的信息安全也提出了更高的要求，从2G到3G，在安全特征与安全服务方面逐步完善。为了进一步推进3G技术，提高频谱效率，降低时延和优化分组数据，作为3G系统长期演进的LTE（long time evolution，长期演进）应运而生[1]，与此同时LTE的演进项目SAE（system architecture evolution，系统架构演进）也同时开展，目标是为LTE的演进开发一个支持多RAT（radio access technology，无线接入技术）的系统架构。在LTE/SAE中，安全包括AS（access stratum，接入层）和NAS（non-access stratum，非接入层）两个层次。AS安全是UE（user equipment，用户设备）与eNB（evolved node-B，演进型节点B）之间的安全，主要执行AS信令的加密和完整性保护，UP（user plane，用户平面）数据的机密性保护；NAS的安全是UE与MME（mobile management entity，移动管理实体）之间的安全，主要执行NAS信令的机密性和完整性保护。本文主要以协议为基础，重点介绍LTE/SAE的安全架构、安全机制及其终端安全流程的实现。

2   LTE/SAE的安全体系结构

2.1   LTE/SAE的安全架构

LTE/SAE在安全功能方面不断得到完善、扩展和加强，参考文献[2]提出网络的安全分为网络接入安全、网络域安全、用户域安全、应用域安全、安全服务的可视性和可配置性等5个域，如图1所示。

由图1可知，LTE/SAE的安全架构和3G的网络安全架构相比，发生了一些变化。参考文献[3]指出：首先是在ME(mobile equipment，移动设备)和SN(serve network，业务网)之间加入了非接入层的安全，使得非接入层和接入层的安全独立开来便于操作；然后在AN(access network，接入网)和SN之间的通信引入安全；另外，增加了服务网认证，能缩减空闲模式的信令开销。UE是由ME和USIM(universal subscriber identity module，全球用户标识模块)卡组成。

2.2   LTE/SAE安全流程分析

LTE/SAE的安全流程整体上可以分为以下几大部分，如图2所示。

用户开机发起注册，与网络建立连接后发起AKA（authentication and key agreement，鉴权与密钥协商）过程。网络端的MME通过终端发来的IMSI（international mobile subscriber identity，全球移动用户惟一标识）以及相关的参数发起鉴权过程，之后与终端进行密钥协商，发起安全激活命令SMC(security mode command，安全模式过程)，其最终目的是要达到终端和网络端密钥的一致性，这样两者之间才能安全地通信。

..........篇幅有限，更多精彩请关注下方

LTE安全.pdf