返回
3gpp长期演进(lte).系统架构与技术规范

3gpp长期演进(lte).系统架构与技术规范

ID:19245832

大小:23.20 KB

页数:13页

时间:2018-09-29

3gpp长期演进(lte).系统架构与技术规范_第1页
3gpp长期演进(lte).系统架构与技术规范_第2页
3gpp长期演进(lte).系统架构与技术规范_第3页
3gpp长期演进(lte).系统架构与技术规范_第4页
3gpp长期演进(lte).系统架构与技术规范_第5页
资源描述:

《3gpp长期演进(lte).系统架构与技术规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、3gpp长期演进(lte).系统架构与技术规范  篇一:3GPP长期演进(LTE)安全技术介绍  3GPP长期演进(LTE)安全技术介绍  1.引言  做过一段时间的LTE的安全研究,这里简单介绍了3GPP长期演进(LTE)研究工作的开展背景和网络架构,重点介绍了LTE/SAE的安全架构、密钥架构、安全机制等。希望能对大家研究LTE的安全有所帮助。  随着移动通信的普及,移动通信中的安全问题正受到越来越多的关注,人们对移动通信中的信息安全也提出了更高的要求。在2G(以GSM网络为例)中,用户卡和网络侧配合完成鉴权来防止未经授权

2、的接入,从而保护运营商和合法用户双方的权益。但GSM网络在身份认证及加密算法等方面存在着许多安全隐患:首先,由于其使用的COMP128-1算法的安全缺陷,用户SIM卡和鉴权中心(AuC)间共享的安全密钥可在很短的时间内被破译,从而导致对可物理接触到的SIM卡进行克隆;GSM网络没有考虑数据完整性保护的问题,难以发现数据在传输过程被篡改等问题。  第三代移动通信系统(3G)在2G的基础上进行了改进,继承了2G系统安全的优点,同时针对3G系统的新特性,定义了更加完善的安全特征与安全服务。R99侧重接入网安全,定义了UMTS的安全架

3、构,采用基于Milenage算法的AKA鉴权,实现了终端和网络间的双向认证,定义了强制的完整性保护和可选的加密保护,提供了更好的安全性保护;R4增加了基于IP的信令的保护;R5增加了IMS的安全机制;R6增加了通用鉴权架构GAA(GenericAuthenticationArchitecture)和MBMS(MultimediaBroadcastMulticastService)安全机制。  3G技术的出现推动了移动通信网数据类业务的发展,在更大程度上满足了个人通信和娱乐的需求,正在被广泛推广和应用。为了进一步发展3G技术,3

4、GPP于XX年将LTE(LongTimeEvolution)作为3G系统的长期演进,并于XX年开始标准制定工作。在开展LTE研究项目的同时,启动了SAE(SystemArchitectureEvolution)的研究项目。LTE/SAE的安全功能也不断得到完善、扩展和加强,本文对LTE/SAE的安全技术进行了简要介绍。  2.LTE/SAE的网络架构  LTE和UMTS网络相比,LTE/SAE的接入网减少了节点数量,接入网中只有一个节点eNB(EvolvedNodeB),该eNB可以位于不完全可信的区域。eNB之间通过X2接口

5、连接,eNB和核心网设备MME/S-GW(MobilityManagementEntity/Serving-Gateway)通过S1接口连接。LTE接入网架构如下图所示:  图1接入网架构  相比UMTS核心网,SAE核心网有较大变动,MME将取代SGSN完成认证等安全功能,同时MME需要完成NAS信令的安全保护。SAE核心网架构如下图所示:  图2核心网架构  3.LTE/SAE的安全架构  LTE/SAE网络的安全架构和UMTS的安全架构基本相同,如下图所示:  图3安全架构  LTE/SAE网络的安全也分为5个域:  1

6、)网络接入安全(I)  2)网络域安全(II)  3)用户域安全(III)  4)应用域安全(IV)  5)安全服务的可视性和可配置性(V)  LTE/SAE的安全架构和UMTS的网络安全架构相比,有如下区别:  1)在ME和SN之间增加了双向箭头表明ME和SN之间也存在非接入层安全。2)在AN和SN之间增加双向箭头表明AN和SN之间的通信需要进行安全保护。3)增加了服务网认证的概念,因此HE和SN之间的箭头由单向箭头改为双向箭头。4.LTE/SAE的安全层次  图4安全层次  在LTE/SAE中,由于eNB处于一个不完全信任

7、区域,因此LTE/SAE的安全包括两个层次:接入层(AS)和非接入层(NAS)的安全:  1)接入层(AS)安全:UE与eNB之间的安全,主要执行AS信令的加密和完整性保护,  用户面UP的加密性保护。  2)非接入层(NAS)安全:UE与MME之间的安全,主要执行NAS信令的加密和完整性  保护。  5.LTE/SAE的密钥架构  LTE/SAE的密钥层次架构如下图所示,由K派生出较多层次的密钥,分别实现各层的保密性和完整性保护,提高了通信中的安全性。  图5密钥架构  LTE/SAE网络的密钥层次架构中包含如下密钥:1)U

8、E和HSS间共享的密钥:  ?K:存储在USIM和认证中心AuC的永久密钥。?CK/IK:AuC和USIM在AKA认证过程中生成的密钥对。与UMTS相比,CK/IK不应离开  HSS。  2)ME和ASME共享的中间密钥:?KASME:UE和HSS根据CK/IK推演得到的密钥

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。