LTE认证与密钥协商协议的安全分析及改进LTE认证与密钥协商协议的安全分析及改进摘耍：近年来，3GPP长期演进(LTE)项目已成为当前4G无线通信系统的主流技术。相对于3G,LTE在接入安全方面做出了很大改进，安全性亦得到提升，然而仍存在着一些安全问题。重点分析TLTE认证与密钥协商协议(EPSAKA)流程中的安全问题，关键信息的明文传送问题、公共密钥泄露问题等。针对这些安全问题提出了相应的改进方案，对其进行了安全性分析。关键词：LTE；EPSAKA；安全问题；4G无线通信系统中图分类号：TN929.5?34文献标识码：A文章编号：1004?373X(2014)18?0035?03SecurityanalysisandimprovementofLTEauthenticationandkeyagreementprotocolZHOUChi,ZHUShi?bing,LIChang?qing(DepartmentofInformationEquipment,EquipmentAcademy,Beijing101400,China)Abstract：Inrecentyears,LTE(longtermevolution)hasbecomeoneofthemainstreamsofcurrentwirelesscommunicationsystems・Comparedwith3G,LTEmakesagreatimprovementintheaccesssecurity,butstillhassomesecurityissues・Thesecurity,plaintexttransmissionofthekeyinformationandthepublickeyexposureissuesexistinginflowpathofLTEauthenticationandkeyagreementprotocol(EPSAKA)areanalyzedemphaticallyinthispaper・Someimprovingschemesareproposedforthesesecurityissues,andtheirsecurityisanalyzedKeywords：LTE；EPSAKA；securityissue；4Gwirelesscommunicationsystem0弓|言近年来，无线通信技术在全世界快速发展。随着移动通信的不断演进,接入的鉴权机制也在不断发展完善。从3GPP方向看，主要按着GSM,UMTS,EPS的路线演进，从单向鉴权向双向鉴权完善，并且考虑了信息的完整性保护［1］。在现有的无线系统中，LTE是rfl3GPP提出的4G无线移动宽带系统，是当前无线研究的重点之一。相对于3G,LTE在接入安全方面进行了演进，其中最大的改进就是将安全划分为AS(接入层)安全和NAS(非接入层)安全两个部分［2］；放直接的体现是鉴权向量的变化［1］,在EPS系统屮，网络发送给终端4元认证向量(RAND,AUTN,XRES,KASME),与UMTS系统的主要差异在于KASMEo尽管LTE在接入安全方面做出了很大改进，但仍存在一些安全漏洞。本文将列出LTE认证与密钥协商协议EPSAKA中存在的问题，逐个分析并提出解决方法。1EPSAKA分析1.1EPSAKA具体流程EPSAKA协议是从3G网络中的3GPPAKA协议演化而来的,延续了以往认证方案的“挑战/响应”流程⑶。通过UE(用户设备)与网络之间的相互认证过程，完成会话密钥的协商，为后续的通信做好加密工作，提供通信的安全保障。EPSAKA协议分为两个阶段［4］:(1)从IISS到MME颁发EPS认证向量；(2)UE与MME之间的认证与密钥协商过程。如图1所示［5］,EPSAKA具体流程如下：(1)UE向MME发送接入请求，包括自己的IMSI(国际移动用户身份标识码)与HSS的IDHSS标识等身份信息。(2)MME通过认证数据请求将IMSI,SNid(服务网标识)和NetworkType(服务网类型)传给HSS。(3)HSS收到认证数据请求后，首先验证IMSI与SNid的合法性。验证通过，则生成认证向量组AV(l,2,・・・,n),并作为认证数据应答发回给MMEo认证向量包括参数RAND(随机数)、AUTN(authenticationtoken,认证令牌)、XRES(通过和用户返回的RES比较来达成密钥协商的目的)和密钥KASME(用來产牛非接入层和接入层密钥的基础密钥)。生成认证向量组AV(1,2,…，n)的相关参数算法如下：MAC二flK(SQN||RAND||AMF)XRES二f2K(RAND)KASME二KDF(f3K(RAND),f4K(RAND))AK二f5K(RAND)获得参数后，再根据以下方法计算AUTN与AV：AUTN二SQN❷AK||AMF||MAC；AV二RAND||XRES||KASME||AUTN。<E：\cl8\14年18期\Image\17T1.tif>图1EPSAKA流程图<!--endprint--><!--startprint-->(4)MME收到HSS送来的鉴权认证向量AV后，将AV存储,然后按序选择一组AV向量AV(i),提取出RAND(i),AUTN(i),KASME(i)等数据，同吋为KASME(i)分配一个密钥标识KSIASME(i)o然后向UE发送用户认证请求。(5)UE收到认证请求后，通过提取和计算AUTN(i)中的MAC等信息，计算XMAC,比较XMAC和MAC是否相等,同时检验序列号SQN是否在正常的范围内，以此来认证所接入的网络。如...