LTE/SAE系统中Home(e)NodeB的安全研究与改进

摘要

Home(e)Node B是3GPP在R8版本中开始研究的项目。Home(e)Node B又称为家庭基站,是一种解决室内无线通信信号覆盖问题的有效手段。移动运营商可以用它在一个局部的区域里,如办公室,用户家庭或类似的小范围区域内部署小的UTRA或E-LYTRA小区,为用户提供类似无线局域网的局部无线接入服务。但是与无线局域网不同的是,Home(e)Node B的接入服务在有线网的接入点不是IP运营商的网络而是无线移动商的网络,由3G核心网或EPC网络为其提供服务。用户终端UE通过无线空中接口接入Home(e)Node B,Home(e)Node B通过IP有线网络链路经由安全网关和运营商核心网相连。IP有线网络是个不安全的环境,存在很多安全威胁,因此保证Home(e)Node B和运营商网络侧的通信安全十分重要,是推广Home(e)Node B技术方案之前必须解决的问题。
　　 本文首先花了较小篇幅介绍LTE/SAE的系统架构和安全机制,然后在此基础上详细研究了布置在LTE/SAE的系统中的Home(e)Node B的架构,安全需求,安全特征并对于最重要的几个安全问题提出了解决手段,详细的方案流程以及仿真实现。基于IKEv2协议设计了Home(e)Node B和安全网关SeGW之间交互认证的方案,包括EAP-AKA方法和证书方法。提出了一种基于Home(e)Node B地址锁机制的Home(e)Node B小区和异构通信网间小区切换时快速重认证的方法,解决了Home(e)Node B小区范围过小容易频繁小区切换,EAP-AKA执行次数冗余浪费系统资源的问题。针对Home(e)Node B的管理实体H(e)MS较为独立的特点,提出了基于位置校验和实体完整性校验成功,使用SSL协议提供端到端保护的软件更新和配置更新的解决方案,并使用OPENSSL协议包对该方案进行了仿真实现。
　　 本文提出的解决方案完善了Home(e)Node B系统的安全机制,并提供了一些理论上可行的技术方案,提高了系统安全性。