没有合适的资源?快使用搜索试试~ 我知道了~
lte安全体系结构详述.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
5星 · 超过95%的资源 1 下载量 158 浏览量
2021-10-02
17:31:52
上传
评论
收藏 419KB DOCX 举报
温馨提示
试读
18页
lte安全体系结构详述.docx
资源推荐
资源详情
资源评论
LTE 平安体系结
构
摘要:针对 3GPP 提出的 LTE/SAE 标准,争辩了 LTE/SAE 平安体系架构。首先概述了
LTE/SAE 的基本网络架构,介绍了 LTE/SAE 较之 UMTS 网络的改进之处;其次,逐层介绍
LTE/SAE 的 网络平安体系,包括平安架构,平安流程分析,鉴权与密钥协商过程,密钥体
系,平安激活 过程等;再者,指出了现阶段 LTE/SAE 平安体制存在的一些问题并进行了分
析;最终对文献阅读方面做了总结。
关键词:3GPP;LTE/SAE;平安机制;密钥;鉴权
The Security Mechanism of LTE/SAE
Abstract: The LTE/SAE security mechanism architecture is studied through the standard of
LTE/SAE put forward by 3GPP. Firstly, the basic network structure of LTE/SAE is summarized
and the advantage of LTE/SAE to UMTS is introduced. Secondly, the network security
mechanism of LTE/SAE, security structure, the analysis of security procedure, authentication and
key agreement, key hierarchy, security mode activation procedure, and so on, is introduced step by
step. And then, some problems existing in the present security mechanism of LTE/SAE are shown
and analyzed. At last, some summary is given on paper reading.
Keywords: 3GPP (3rd Generation Partnership Project); LTE/SAE (long time
evolution/system architecture evolution); Security Mechanism; Key; Authentication
1. 引言
1.1 LTE 进展背景
伴随 GSM 等移动网络在过去的二十年中的广泛普及,全球语音通信业务获得了巨大的
成功。目前,全球的移动语音用户已超过了 18 亿。同时,我们的通信习惯也从以往的点到
点(Place to Place)演进到人与人。
个人通信的迅猛进展极大地促使了个人通信设备的微型化和多样化,结合多媒体消息、
在线玩耍、视频点播、音乐下载和移动电视等数据业务的力量,大大满足了个人通信和消遣 的需
求。
另外,尽量利用网络来供应计算和存储力量,通过低成本的宽带无线传送到终端,将有利于
个人通信消遣设备的微型化和普及。GSM 网络演进到 GPRS/EDGE 和 WCDMA/HSDPA 网
络以供应更多样化的通信和消遣业务,降低无线数据网络的运营成本,已成为 GSM 移动运
营商的必经之路。但这也仅仅是往宽带无线技术演进的一个开头。 WCDMA/HSDPA 与
GPRS/EDGE 相比,虽然无线性能大大提高,但是,在 IPR 的制肘、应对市场挑战和满足用
户需求等领域,还是有很多局限。
由 于 CDMA 通信系统形成的特定历史背景,3G 所涉及的核心专利被少数公司持有,
在 IPR 上形成了一家独大的局面。专利授权费用已成为厂家承重负担。可以说,3G 厂商和
运营商在专利问题上处处受到制肘,业界迫切需要转变这种不利局面。
面对高速进展的移动通信市场的巨大诱惑和大量低成本,高带宽的无线技术快速普及,
众多非传统移动运营商也纷纷加入了移动通信市场,并引进了新的商业运营模式。例如,
Google 与互联网业务供应商(ISP)Earthlink 合作,已在美国旧金山全市供应免费的无线接
入服务,双方共享广告收入,并将广告收入作为其主要盈利途径,Google 更将这种新的运营
模式申请了专利。另外,大量的酒店、度假村、咖啡厅和饭馆等,由于本身业务激烈竞争的
缘由,供应免费 WiFi 无线接入方式,通过因特网可以轻易的查询到这类信息。最近,网络
“服务供应商 SKYPE” 更在这些免费的无线宽带接入基础上,新增了几乎免费的语音及 视频通
信业务。这些新兴力气给传统移动运营商带来了前所未有的挑战 ,加快现有网络演进, 满足用户
需求,供应新型业务成为在激烈的竞争中处于不败之地的唯一选择。
与此同时,用户期望运营商供应任何时间任何地点不低于 1Mbps 的无线接入速度,小
于 20ms 的低系统传输延迟,在高移动速率环境下的全网无缝掩盖。而最重要的一点是能被
宽敞用户负担得起的廉价终端设备和网络服务。
这些要求已远远超出了现有网络的力量,查找突破性的空中接口技术和网络结构看来是势
在必行。LTE(长期演进) 是由 3GPP(第三代合作伙伴方案)定义的移动宽带网络标准的下一个
演进目标,支持在成对频谱和非成对频谱上的运行,可实现对现有和将来的无线频带频谱的高
效利用。它还支持 1.4~20MHz 的信道带宽。业界对 LTE 的广泛支持,确保了 LTE 拥有规模
经济效益,因此是一种格外经济高效的解决方案。
2006 年 9 月,3GPP 最终确定了 LTE:也称之为演进的 UTRA 和 UTRAN(Evolved UTRA
and UTRAN) 的争辩项目。该项争辩的目标是确定 3GPP 接入技术的长期演进方案,使其可以在
遥远的将来保持竞争优势, 相应的工作项目方案在 2007 年下半年完成。
3GPP 还开展了一项平行争辩:即系统架构演进(SAE),呈现核心网络的演进要点。这是一
个基于 IP 的扁平网络体系结构,旨在简化网络操作,确保平稳、有效地部署网络。
1.2
LTE 平安机制概述
随着移动通信的普及,移动通信中的平安问题正受到越来越多的关注,人们对移动通信 中
的信息平安也提出了更高的要求。在 2G( 以 GSM 网络为例)中,用户卡和网络侧协作完
成鉴权来防止未经授权的接入,从而爱护运营商和合法用户双方的权益。但 GSM 网络在身
份认证及加密算法等方面存在着很多平安隐患:首先,由于其使用的 COMP128-1 算法的平
安缺陷,用户 SIM 卡和鉴权中心(AuC)间共享的平安密钥可在很短的时间内被破译, 从
而导致对可物理接触到的 SIM 卡进行克隆;GSM 网络没有考虑数据完整性爱护的问题, 难
以发觉数据在传输过程被篡改等问题。
第三代移动通信系统(3G) 在 2G 的基础上进行了改进,继承了 2G 系统平安的优点,
同时针对 3G 系统的新特性,定义了更加完善的平安特征与平安服务。R99 侧重接入网平安,
定义了 UMTS 的平安架构,接受基于 Milenage 算法的 AKA 鉴权,实现了终端和网络间的双
向认证,定义了强制的完整性爱护和可选的加密爱护,供应了更好的平安性爱护;R4 增加
了基于 IP 的信令的爱护;R5 增加了 IMS 的平安机制;R6 增加了通用鉴权架构 GAA
(Generic Authentication Architecture) 和 MBMS(Multimedia Broadcast Multicast Service)平
安机制。
3G 技术的消灭推动了移动通信网数据类业务的进展,在更大程度上满足了个人通信和
消遣的需求,正在被广泛推广和应用 。为了进一步进展 3G
技术,3GPP
于
2004
年 将
LTE(Long
Time Evolution) 作为 3G 系统的长期演进,并于 2006 年开头标准制定工作。在
开 展 LTE 争 辩 项 目 的 同 时 , 启 动 了 SAE ( System Architecture Evolution ) 的 争 辩 项
目。LTE/SAE 的平安功能也不断得到完善、扩展和加强,本文对 LTE/SAE 的平安技术进行
了具体介绍。
2 LTE/SAE 网络架构
2.1
LTE 基本网络架构
LTE 接受扁平化、IP 化的网络架构,E-UTRAN 用 E-NodeB 替代原有的 RNC-NodeB
结构,各网络节点之间的接口使用 IP 传输,通过 IMS 承载综合业务,原 UTRAN 的 CS 域
业务均可由 LTE 网 络的 PS 域承载。原有 PS 域 的 SGSN(service GPRS support node)和
GGSN
(gateway GPRS support node)功能归并后重新作了划分,成为两个新的规律网元:移动管
理实体(MME)和服务网关(Serving Gateway),实现 PS 域的承载和把握相分别。新增的 PDN
GW 网元实现各种类型的无线接入。
LTE 的网络架构如下图所示:
图 1 LTE 网络架构
E-UTRAN 由 eNB 构成;
EPC
(Evolved
Packet
Core) 由
MME ( Mobility
Management
Entity ) , S-
GW(Serving
Gateway)以及 P-GW(PDN Gateway)构成。
E-UTRAN 主要的开放接口包括:
S1 接口:连接 E-UTRAN 与 CN,类似于 UTRAN 的 Iu 接口;
X2 接口:实现 E-NodeB 之间的互联,类似于 UTRAN 的 Iur 接口;
LTE-Uu 接口:E-UTRAN 的无线接口,类似于 UTRAN 的 Uu 接
口;
图 2 E-UTRAN 与 UTRAN 接口对比
UTRAN
SGSN
GERAN
HSS
S1-MME
S3
MME
S6a
PCRF
S11
S12
Rx
“LTE-Uu“
UE
S10
S4
Gx
E-UTRAN
Serving Gateway
S5
PDN
Gateway
SGi
S1-U
Operator”s IP Services (e.g. IMS, PSS etc.)
2.2 LTE/SAE 网元功能介绍
SAE 是 LTE 的系统架构演进,所以,在此有必要对其系统架构做简洁介绍,SAE 的网
络结构如图 3 所示:
图 3 SAE 网络架构
接下来介绍一下各网元的功能:
2.2.1
UTRAN
E-UTRAN 实体的主要功能包括:
1. 头压缩及用户平面加密;
2. 在没有路由到达 MME 的状况下,MME 的选择取决于 UE 供应的信息;
3. 没有路由情形下的 MME 选择;
4. 基 于 AMBR 和 MBR 的上行承载级速率执行;
5. 上下行承载级准许把握。
剩余17页未读,继续阅读
资源评论
- 真真切切one2022-03-21用户下载后在一定时间内未进行评价,系统默认好评。
碎碎念的折木
- 粉丝: 4
- 资源: 7万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功