MSCBSC 移動通信論壇
搜索
登錄注冊
網(wǎng)絡優(yōu)化工程師招聘專欄 4G/LTE通信工程師最新職位列表 通信實習生/應屆生招聘職位

  • 閱讀:5062
  • 回復:0
 LTE網(wǎng)絡安全部署研究
yifei800327
銀牌會員
鎵嬫満鍙風爜宸查獙璇? style=


 發(fā)短消息    關注Ta 

積分 4223
帖子 669
威望 38682 個
禮品券 86 個
專家指數(shù) 74
注冊 2008-3-30
專業(yè)方向  設備廠商
來自 廣州
回答問題數(shù) 0
回答被采納數(shù) 0
回答采納率 0%
 
發(fā)表于 2015-05-06 13:46:49  只看樓主  QQ
【資料名稱】:LTE網(wǎng)絡安全部署研究

【資料作者】:中國聯(lián)合網(wǎng)絡通信有限公司網(wǎng)絡技術研究院

【資料日期】:2014

【資料語言】:中文

【資料格式】:PDF

【資料目錄和簡介】:

1 引言
隨著移動通信技術的發(fā)展,3GPP標準組織啟動
了面向無線網(wǎng)絡演進計劃的長期演進(Lon g T e r m
Evolution,LTE)以及面向核心網(wǎng)絡演進計劃的系統(tǒng)
框架演進(System Architecture Evolution,SAE)項
目,以滿足高用戶數(shù)據(jù)速率、大系統(tǒng)容量、無縫覆蓋
的網(wǎng)絡演進需求。
L T E 網(wǎng)絡架構變化為移動通信發(fā)展帶來新的契
機。與此同時,扁平的網(wǎng)絡結構、全IP化的網(wǎng)絡等特
征也為LTE網(wǎng)絡帶來一定的安全威脅。
為適應LTE/EPC網(wǎng)絡的引入,解決LTE/EPC網(wǎng)絡
建設和演進中存在的安全問題,本文將從LTE網(wǎng)絡演
進特點及LTE網(wǎng)絡安全威脅分析入手,通過分析LTE網(wǎng)絡面臨的安全威脅,探索并提出LTE網(wǎng)絡安全部署
解決方案。
2 LTE網(wǎng)絡安全威脅分析
LTE/SAE的關鍵特性主要表現(xiàn)為:
(1)網(wǎng)絡架構全面分組化:網(wǎng)絡全IP化,只有分
組域,語音業(yè)務由分組域配合IMS域提供,提升網(wǎng)絡
效率和性能。
(2)網(wǎng)絡架構扁平化:網(wǎng)絡結構趨于簡單,通過
S-GW和P-GW的可選合設達到網(wǎng)絡扁平化的目的,
簡化網(wǎng)絡部署,縮短時延。
( 3 ) 支持多接入技術: 支持與現(xiàn)有3 G P P 系統(tǒng)
的互通,同時支持非3GPP網(wǎng)絡的接入,支持用戶在
3GPP及非3GPP網(wǎng)絡間的漫游和切換。
(4)高速率:峰值速率可以達到下行100Mbit/s,
上行50Mbit/s。
(5)部署快:由于網(wǎng)絡的簡單化,可以快速部署網(wǎng)絡,以適應業(yè)務不斷豐富化發(fā)展的趨勢。
LTE網(wǎng)絡結構和業(yè)務的特征如圖1所示。
由于LTE網(wǎng)絡架構和業(yè)務特征的變化,使得LTE
網(wǎng)絡面臨特定的安全威脅,主要表現(xiàn)在以下幾個方
面:
(1)扁平的網(wǎng)絡結構
缺少對在回傳網(wǎng)上的數(shù)據(jù)的保護,數(shù)據(jù)存在泄漏
風險;來自終端和eNB的攻擊可直達EPC。
(2)全IP化
無連接及開放的IP網(wǎng)絡使攻擊更容易;IP網(wǎng)絡的
安全問題將被引入LTE網(wǎng)絡。
(3)高帶寬與終端智能化
高帶寬使得攻擊移動終端成為可能,移動終端面
臨成為DDoS的攻擊工具的風險;
終端的智能化及應用的多樣化,使
得信令風暴愈演愈烈,針對SCTP
和GTP的攻擊增多。

3 LTE網(wǎng)絡安全部署方案
針對LTE網(wǎng)絡安全威脅,需要
全面考慮LTE網(wǎng)絡安全問題,設計
LTE網(wǎng)絡安全部署方案。根據(jù)LTE
網(wǎng)絡安全建設需求,構建涵蓋LTE
網(wǎng)絡安全域劃分、EPC網(wǎng)絡安全部
署、IP承載網(wǎng)安全部署、LTE網(wǎng)絡
邊界安全部署的整體網(wǎng)絡安全部署
方案,如圖2所示。
3.1 LTE網(wǎng)絡安全域
通過劃分安全域, 能夠在一
定程度上隔離/ 減輕各安全域之間
安全威脅的擴散或相互影響,從而
提高全網(wǎng)的安全性、可靠性和可控
性。
安全域劃分的原則為, 劃分
在同一安全域內(nèi)的網(wǎng)絡設備需要
具有相同的安全保護需求、安全
保護等級、安全訪問控制策略、
邊界控制策略, 各網(wǎng)絡設備之間能相互信任。
據(jù)此,可將LTE網(wǎng)絡劃分為6個安全域:
( 1 ) E - U T R A N 安全域, 包括e N B 、P T N 、
CE、SEG。
( 2) 核心網(wǎng)安全域, 包括M M E 、S - G W 、
P-GW、BG、CE、DNS。
(3 )計費安全域,包括CG、計費服務器。
( 4 ) 用戶信息安全域, 包括H S S 、B O S S 前置
機。
(5)互聯(lián)網(wǎng)安全域,包括互聯(lián)網(wǎng)接入路由器。
( 6)OMC安全域,包括LTE網(wǎng)管服務器、工作
終端、安全管理設備、防火墻以及組成本域網(wǎng)絡的數(shù)
據(jù)通信設備等。

。。。。。。。。

[ 本帖最后由 chunjie.easy 于 2015-5-26 22:58 編輯 ]

查看積分策略說明
附件下載列表:
2015-5-6 13:46:49  下載次數(shù): 34
LT+E網(wǎng)絡安全部署研究.pdf (1.39 MB)
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網(wǎng)絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5G NTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領取《 R16 23501-g60 5G的系統(tǒng)架構1

    • 共獲得 1 次點評 我要點評

    • mao_mao 威望 +10 個
      · 謝謝分享! 詳細.. 發(fā)表與:2015-5-6 14:26:52




    51學通信網(wǎng)站(www.51xuetongxin.com)是專為移動通信技術愛好者、移動通信技術從業(yè)人員定制打造的專業(yè)在線視頻教學平臺。提供專業(yè)的通信技術在線培訓。目前開放注冊中,歡迎參與學習交流。
     
    [充值威望,立即自動到帳] [VIP貴賓權限+威望套餐] 另有大量優(yōu)惠贈送活動,請光臨充值中心
    充值擁有大量的威望和最高的下載權限,下載站內(nèi)資料無憂

    快速回復主題    
    標題
    內(nèi)容
     上傳資料請點左側【添加附件】

    (勾選中文件為要刪除文件)

    當前時區(qū) GMT+8, 現(xiàn)在時間是 2025-02-23 01:25:55
    渝ICP備11001752號  Copyright @ 2006-2016 mscbsc.com  本站統(tǒng)一服務郵箱:mscbsc@163.com

    Processed in 0.453853 second(s), 16 queries , Gzip enabled
    TOP
    清除 Cookies - 聯(lián)系我們 - 移動通信網(wǎng) - 移動通信論壇 - 通信招聘網(wǎng) - Archiver