要了解LTE的安全架構(gòu),您需要了解LTE組件以及這些組件如何在LTE網(wǎng)絡(luò)之外以及彼此之間進(jìn)行通信����。從高層網(wǎng)絡(luò)架構(gòu)的角度來看,LTE包括以下三個主要組件:
· 用戶設(shè)備(UE)或客戶端設(shè)備(CPE)
· 演進(jìn)的UMTS地面無線電接入網(wǎng)(EUTRAN)
· 演進(jìn)分組核心(EPC)
這些組件通過標(biāo)準(zhǔn)接口相互通信��。
EUTRAN是LTE接入層��,EPC是核心層��。3GPP將LTE安全架構(gòu)劃分為五個功能域; 3GPP TS 33.401將這些域定義如下:
1. 網(wǎng)絡(luò)訪問安全性使用通用訂戶身份模塊(USIM)來為用戶提供對演進(jìn)分組系統(tǒng)(EPS)的安全訪問�����。它包括相互身份驗證和隱私功能。
2. 網(wǎng)絡(luò)域安全性是指允許EPS和EPC節(jié)點之間的安全通信以防止對網(wǎng)絡(luò)的攻擊的功能��。
3. 用戶域安全性保護(hù)對終端的訪問�����,例如屏幕鎖定密碼和PIN���,以啟用USIM使用��。
4. 應(yīng)用程序域安全性是應(yīng)用程序使用的安全功能,例如HTTP��。
5. 安全性的可見性和可配置性告訴用戶安全功能是否在運行��,并為用戶配置控制服務(wù)的使用是否依賴于啟用的安全功能�����。
UE存儲用戶和設(shè)備機密信息�。為了使UE能夠與4G(LTE)系統(tǒng)通信,它必須向接入層注冊��。這稱為用戶到網(wǎng)絡(luò)注冊���,必須加以保護(hù)����。重要的是要注意,通過LTE承載的數(shù)據(jù)流量不是端到端加密的����,這使得它在某些點受到不可信實體的捕獲。加密從終端用戶設(shè)備開始�����,終止于網(wǎng)絡(luò)側(cè)���,而在3G中�����,數(shù)據(jù)加密從終端用戶設(shè)備開始���,一直穿過網(wǎng)絡(luò)到達(dá)無線網(wǎng)絡(luò)控制器。
使用S1接口從eNodeB離開接入層到核心層移動性管理實體(MME)或服務(wù)網(wǎng)關(guān)(SGW)的LTE業(yè)務(wù)將以明文發(fā)送�����。在這種情況下,客戶隱私信息可能不受保護(hù)���。
在LTE的早期部署中�����,如果在接入層和核心層之間沒有IPSec解決方案����,則可以以明文形式將包含一些私有用戶信息的移動訂購標(biāo)識號發(fā)送到網(wǎng)絡(luò)����。
備-20241218163843.jpg)
品-20241216191417.jpg)
邊導(dǎo)航小人(4)-20241213094735.png)
