LTE-SAE安全体系的研究及其在终端的实现

1   引言

随着移动通信的不断发展，人们对移动通信中的信息安全也提出了更高的要求，从2G到3G，在安全特征与安全服务方面逐步完善。为了进一步推进3G技术，提高频谱效率，降低时延和优化分组数据，作为3G系统长期演进的LTE（long time evolution，长期演进）应运而生[1]，与此同时LTE的演进项目SAE（system architecture evolution，系统架构演进）也同时开展，目标是为LTE的演进开发一个支持多RAT（radio access technology，无线接入技术）的系统架构。在LTE/SAE中，安全包括AS（access stratum，接入层）和NAS（non-access stratum，非接入层）两个层次。AS安全是UE（user equipment，用户设备）与eNB（evolved node-B，演进型节点B）之间的安全，主要执行AS信令的加密和完整性保护，UP（user plane，用户平面）数据的机密性保护；NAS的安全是UE与MME（mobile management entity，移动管理实体）之间的安全，主要执行NAS信令的机密性和完整性保护。本文主要以协议为基础，重点介绍LTE/SAE的安全架构、安全机制及其终端安全流程的实现。

2   LTE/SAE的安全体系结构

2.1   LTE/SAE的安全架构

LTE/SAE在安全功能方面不断得到完善、扩展和加强，