没有合适的资源?快使用搜索试试~ 我知道了~
lte安全机制.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 53 浏览量
2023-03-03
20:38:16
上传
评论
收藏 1MB DOCX 举报
温馨提示
试读
24页
。
资源推荐
资源详情
资源评论
关于液化天然气的讲稿
LTE 安全机制
摘要:针对 3GPP 提出的 LTE/SAE 标准,研究了 LTE/SAE 安全体系架构。首先概述了
LTE/SAE 的基本网络架构,介绍了 LTE/SAE 较之 UMTS 网络的改进之处;其次,逐层介
绍 LTE/SAE 的网络安全体系,包括安全架构,安全流程分析,鉴权与密钥协商过程,密钥
体系,安全激活过程等;再者,指出了现阶段LTE/SAE 安全体制存在的一些问题并进行了
分析;最后对文献阅读方面做了总结。
关键词:3GPP;LTE/SAE;安全机制;密钥;鉴权
The Security Mechanism of LTE/SAE
Abstract: The LTE/SAE security mechanism architecture is studied through the
standard of LTE/SAE put forward by 3GPP. Firstly, the basic network structure of
LTE/SAE is summarized and the advantage of LTE/SAE to UMTS is introduced.
Secondly, the network security mechanism of LTE/SAE, security structure, the
analysis of security procedure, authentication and key agreement, key hierarchy,
security mode activation procedure, and so on, is introduced step by step. And then,
some problems existing in the present security mechanism of LTE/SAE are shown and
analyzed. At last, some summary is given on paper reading.
Keywords: 3GPP (3rd Generation Partnership Project); LTE/SAE (long time
evolution/system architecture evolution); Security Mechanism; Key; Authentication
1. 引言
1.1
LTE 发展背景
伴随 GSM 等移动网络在过去的二十年中的广泛普及,全球语音通信业务获得了巨大的
页脚内容
关于液化天然气的讲稿
成功。目前,全球的移动语音用户已超过了18 亿。同时,我们的通信习惯也从以往的点到
点(Place to Place)演进到人与人。
个人通信的迅猛发展极大地促使了个人通信设备的微型化和多样化,结合多媒体消息、
在线游戏、视频点播、音乐下载和移动电视等数据业务的能力,大大满足了个人通信和娱乐
的需求。
另外,尽量利用网络来提供计算和存储能力,通过低成本的宽带无线传送到终端,将有
利 于 个 人 通 信 娱 乐 设 备 的 微 型 化 和 普 及 。 GSM 网 络 演 进 到 GPRS/EDGE 和
WCDMA/HSDPA 网络以提供更多样化的通信和娱乐业务,降低无线数据网络的运营成本,
已成为 GSM 移动运营商的必经之路。但这也仅仅是往宽带无线技术演进的一个开始。
WCDMA/HSDPA 与 GPRS/EDGE 相比,虽然无线性能大大提高,但是,在 IPR 的制肘、
应对市场挑战和满足用户需求等领域,还是有很多局限。
由于 CDMA 通信系统形成的特定历史背景,3G 所涉及的核心专利被少数公司持有,在
IPR 上形成了一家独大的局面。专利授权费用已成为厂家承重负担。可以说,3G 厂商和运
营商在专利问题上处处受到制肘,业界迫切需要改变这种不利局面。
面对高速发展的移动通信市场的巨大诱惑和大量低成本,高带宽的无线技术快速普及,
众多非传统移动运营商也纷纷加入了移动通信市场,并引进了新的商业运营模式。例如,
Google 与互联网业务提供商(ISP)Earthlink 合作,已在美国旧金山全市提供免费的无线
接入服务,双方共享广告收入,并将广告收入作为其主要盈利途径,Google 更将这种新的
运营模式申请了专利。另外,大量的酒店、度假村、咖啡厅和饭馆等,由于本身业务激烈竞
争的原因,提供免费 WiFi 无线接入方式,通过因特网可以轻易的查询到这类信息。最近,
网络服务提供商“SKYPE”更在这些免费的无线宽带接入基础上,新增了几乎免费的语音
及视频通信业务。这些新兴力量给传统移动运营商带来了前所未有的挑战,加快现有网络演
进,满足用户需求,提供新型业务成为在激烈的竞争中处于不败之地的唯一选择。
与此同时,用户期望运营商提供任何时间任何地点不低于 1Mbps 的无线接入速度,小
于 20ms 的低系统传输延迟,在高移动速率环境下的全网无缝覆盖。而最重要的一点是能被
广大用户负担得起的廉价终端设备和网络服务。
这些要求已远远超出了现有网络的能力,寻找突破性的空中接口技术和网络结构看来是
页脚内容
关于液化天然气的讲稿
势在必行。LTE(长期演进)是由 3GPP(第三代合作伙伴计划)定义的移动宽带网络标准的下一
个演进目标,支持在成对频谱和非成对频谱上的运行 ,可实现对现有和未来的无线频带频谱
的高效利用。它还支持 1.4~20MHz 的信道带宽。业界对 LTE 的广泛支持,确保了 LTE 拥
有规模经济效益,因此是一种非常经济高效的解决方案。
2006年 9 月,3GPP最终确定了 LTE:也称之为演进的UTRA和 UTRAN(Evolved UTRA
and UTRAN)的研究项目。该项研究的目标是确定 3GPP 接入技术的长期演进计划,使其可以
在遥远的将来保持竞争优势,相应的工作项目计划在 2007 年下半年完成。
3GPP 还开展了一项平行研究:即系统架构演进(SAE),展示核心网络的演进要点。这是一
个基于 IP 的扁平网络体系结构,旨在简化网络操作,确保平稳、有效地部署网络。
1.2
LTE 安全机制概述
随着移动通信的普及,移动通信中的安全问题正受到越来越多的关注,人们对移动通信
中的信息安全也提出了更高的要求。在 2G(以 GSM 网络为例)中,用户卡和网络侧配合
完成鉴权来防止未经授权的接入,从而保护运营商和合法用户双方的权益。但GSM 网络在
身份认证及加密算法等方面存在着许多安全隐患:首先,由于其使用的 COMP128-1 算法的
安全缺陷,用户 SIM 卡和鉴权中心(AuC)间共享的安全密钥可在很短的时间内被破译,
从而导致对可物理接触到的 SIM 卡进行克隆;GSM 网络没有考虑数据完整性保护的问题,
难以发现数据在传输过程被篡改等问题。
第三代移动通信系统(3G)在 2G 的基础上进行了改进,继承了 2G 系统安全的优点,
同时针对 3G 系统的新特性,定义了更加完善的安全特征与安全服务。R99 侧重接入网安全,
定义了 UMTS 的安全架构,采用基于 Milenage 算法的 AKA 鉴权,实现了终端和网络间的
双向认证,定义了强制的完整性保护和可选的加密保护,提供了更好的安全性保护;R4 增
加了基于 IP 的信令的保护;R5 增加了 IMS 的安全机制;R6 增加了通用鉴权架构 GAA
(Generic Authentication Architecture)和 MBMS(Multimedia Broadcast Multicast
Service)安全机制。
3G 技术的出现推动了移动通信网数据类业务的发展,在更大程度上满足了个人通信和
页脚内容
关于液化天然气的讲稿
娱乐的需求,正在被广泛推广和应用。为了进一步发展 3G 技术,3GPP 于 2004 年将 LTE
(Long Time Evolution)作为3G 系统的长期演进,并于2006 年开始标准制定工作。在开
展 LTE 研究项目的同时,启动了 SAE(System Architecture Evolution)的研究项目。
LTE/SAE 的安全功能也不断得到完善、扩展和加强,本文对LTE/SAE 的安全技术进行了
详细介绍。
2 LTE/SAE 网络架构
2.1
LTE 基本网络架构
LTE 采用扁平化、IP 化的网络架构,E-UTRAN 用 E-NodeB 替代原有的 RNC-NodeB
结构,各网络节点之间的接口使用 IP 传输,通过 IMS 承载综合业务,原 UTRAN 的 CS 域
业务均可由 LTE 网络的 PS 域承载。原有 PS 域的 SGSN(service GPRS support node)
和 GGSN(gateway GPRS support node)功能归并后重新作了划分,成为两个新的逻辑网
元:移动管理实体(MME)和服务网关(Serving Gateway),实现PS 域的承载和控制相分离。
新增的 PDN GW 网元实现各种类型的无线接入。
LTE 的网络架构如下图所示:
图1 LTE网络架构
E-UTRAN 由 eNB 构成;
页脚内容
关于液化天然气的讲稿
EPC (Evolved Packet Core)由 MME(Mobility Management Entity),S-GW(Serving
Gateway)以及 P-GW(PDN Gateway)构成。
E-UTRAN 主要的开放接口包括:
S1 接口:连接 E-UTRAN 与 CN,类似于 UTRAN 的 Iu 接口;
X2 接口:实现 E-NodeB 之间的互联,类似于 UTRAN 的 Iur 接口;
LTE-Uu 接口:E-UTRAN 的无线接口,类似于 UTRAN 的 Uu 接口;
图2 E-UTRAN与UTRAN接口对照
2.2
LTE/SAE 网元功能介绍
SAE 是 LTE 的系统架构演进,所以,在此有必要对其系统架构做简单介绍,SAE 的网
络结构如图 3 所示:
S12
"LTE-Uu"
UE E-UTRAN
Serving
Gateway
PDN
Gateway
Operator's IP Services
(e.g. IMS, PSS etc.)
S1 -U
页脚内容
剩余23页未读,继续阅读
资源评论
不吃鸳鸯锅
- 粉丝: 8345
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功