要了解LTE的安全架构,您需要了解LTE组件以及这些组件如何在LTE网络之外以及彼此之间进行通信。从高层网络架构的角度来看,LTE包括以下三个主要组件:
· 用户设备(UE)或客户端设备(CPE)
· 演进的UMTS地面无线电接入网(EUTRAN)
· 演进分组核心(EPC)
这些组件通过标准接口相互通信。
EUTRAN是LTE接入层,EPC是核心层。3GPP将LTE安全架构划分为五个功能域; 3GPP TS 33.401将这些域定义如下:
1. 网络访问安全性使用通用订户身份模块(USIM)来为用户提供对演进分组系统(EPS)的安全访问。它包括相互身份验证和隐私功能。
2. 网络域安全性是指允许EPS和EPC节点之间的安全通信以防止对网络的攻击的功能。
3. 用户域安全性保护对终端的访问,例如屏幕锁定密码和PIN,以启用USIM使用。
4. 应用程序域安全性是应用程序使用的安全功能,例如HTTP。
5. 安全性的可见性和可配置性告诉用户安全功能是否在运行,并为用户配置控制服务的使用是否依赖于启用的安全功能。
UE存储用户和设备机密信息。为了使UE能够与4G(LTE)系统通信,它必须向接入层注册。这称为用户到网络注册,必须加以保护。重要的是要注意,通过LTE承载的数据流量不是端到端加密的,这使得它在某些点受到不可信实体的捕获。加密从终端用户设备开始,终止于网络侧,而在3G中,数据加密从终端用户设备开始,一直穿过网络到达无线网络控制器。
使用S1接口从eNodeB离开接入层到核心层移动性管理实体(MME)或服务网关(SGW)的LTE业务将以明文发送。在这种情况下,客户隐私信息可能不受保护。
在LTE的早期部署中,如果在接入层和核心层之间没有IPSec解决方案,则可以以明文形式将包含一些私有用户信息的移动订购标识号发送到网络。