随着移动通信技术的飞速发展,移动设备开始拥有越来越多的功能,特别是移动支付和聊天功能,遍布了我们日常生活的方方面面。因此,移动通信的安全性问题得到了广泛的关注。本文针对LTE系统进行了安全性分析和研究。LTE系统大概可以分为两个部分:接入网侧和核心网侧,本文主要针对接入网侧进行安全性分析。接入网侧使用EPS-AKA协议进行用户身份认证和密钥协商管理。该协议由UMTS系统的AKA协议演化而来。尽管EPS-AKA协议已经弥补了AKA协议的诸多漏洞,但新的安全性问题仍在EPS-AKA协议中不断地被发现。例如,用户身份标识IMSI的暴露,过度依赖根密钥K,伪双向认证和EIA1算法的线性漏洞等问题。这些安全问题都极大地威胁着LTE系统的安全。基于此,本文基于前人的研究工作,对上述安全性问题做了深入的分析和研究,并提出了相应的解决方案。本文的主要工作如下:1.对LTE系统基础知识做了简要介绍。本文首先介绍了LTE系统的架构,并对UMTS-AKA协议和EPS-AKA协议的国内外研究成果作了简要的总结。2.详细介绍了LTE系统接入网侧的安全架构,并对EPS-AKA协议做了详尽的分析,指出了其所存在的安全性问题,然后对EPS-AKA协议进行了改进。在改进后的协议中,UE和HSS通过MME产生的随机数RM和共享根密钥K来生成临时根密钥KT,进而利用临时根密钥KT对用户身份标识IMSI进行加密保护。IMSI的保密使得攻击者无法轻易获取到IMSI,这样就大大降低了攻击者利用合法IMSI发起Do S攻击的可能性。同时,改进后的EPS-AKA协议中,UE会生成随机数RU,并利用该随机数对服务网发起“挑战-应答”,以验证服务网的合法性,从而达到双向认证的目的。3.介绍了基于串空间理论的认证测试方法,并使用该方法对改进后的EPS-AKA协议进行了安全性证明,证明其可以达到双向认证的目的。4.详细地分析了LTE系统接入网侧的消息完整性保护机制。EPS-AKA协议利用EIA1算法来生成消息的消息认证码。通过数学分析,EIA1算法的结构具有线性性质。如果两个消息均以相同的IV和IK为输入来生成消息认证码,那么就可以根据这两个消息及其消息认证码,利用EIA1的线性性质伪造出232对合法的消息和消息认证码。本文通过伪代码的方式,简单地实现了针对EIA1 算法的线性伪造攻击。通过分析发现,EIA1之所以存在线性性质,是因为算法迭代过程使用了异或运算。如果把该异或运算修改为整数环上的加法,那么EIA1算法将不再具有线性性质,从而可以抵抗线性伪造攻击。基于此,本文对EIA1算法进行了改进,进一步提高了算法的安全性。