1.1 LTE發(fā)展背景
伴隨GSM等移動(dòng)網(wǎng)絡(luò)在過(guò)去的二十年中的廣泛普及,全球語(yǔ)音通信業(yè)務(wù)獲得了巨大的成功��。目前�����,全球的移動(dòng)語(yǔ)音用戶已超過(guò)了18億。同時(shí)�,我們的通信習(xí)慣也從以往的點(diǎn)到點(diǎn)(Place to Place)演進(jìn)到人與人。
個(gè)人通信的迅猛發(fā)展極大地促使了個(gè)人通信設(shè)備的微型化和多樣化�����,結(jié)合多媒體消息��、在線游戲�����、視頻點(diǎn)播��、音樂(lè)下載和移動(dòng)電視等數(shù)據(jù)業(yè)務(wù)的能力���,大大滿足了個(gè)人通信和娛樂(lè)的需求���。
另外��,盡量利用網(wǎng)絡(luò)來(lái)提供計(jì)算和存儲(chǔ)能力�,通過(guò)低成本的寬帶無(wú)線傳送到終端��,將有利于個(gè)人通信娛樂(lè)設(shè)備的微型化和普及。GSM網(wǎng)絡(luò)演進(jìn)到GPRS/EDGE和WCDMA/HSDPA網(wǎng)絡(luò)以提供更多樣化的通信和娛樂(lè)業(yè)務(wù)����,降低無(wú)線數(shù)據(jù)網(wǎng)絡(luò)的運(yùn)營(yíng)成本,已成為GSM移動(dòng)運(yùn)營(yíng)商的必經(jīng)之路���。但這也僅僅是往寬帶無(wú)線技術(shù)演進(jìn)的一個(gè)開(kāi)始�。WCDMA/HSDPA與GPRS/EDGE相比�,雖然無(wú)線性能大大提高���,但是�,在IPR的制肘、應(yīng)對(duì)市場(chǎng)挑戰(zhàn)和滿足用戶需求等領(lǐng)域�����,還是有很多局限。
由于CDMA通信系統(tǒng)形成的特定歷史背景���,3G所涉及的核心專利被少數(shù)公司持有,在IPR上形成了一家獨(dú)大的局面�����。專利授權(quán)費(fèi)用已成為廠家承重負(fù)擔(dān)���?梢哉f(shuō)�,3G廠商和運(yùn)營(yíng)商在專利問(wèn)題上處處受到制肘,業(yè)界迫切需要改變這種不利局面�。
面對(duì)高速發(fā)展的移動(dòng)通信市場(chǎng)的巨大誘惑和大量低成本�,高帶寬的無(wú)線技術(shù)快速普及�,眾多非傳統(tǒng)移動(dòng)運(yùn)營(yíng)商也紛紛加入了移動(dòng)通信市場(chǎng)���,并引進(jìn)了新的商業(yè)運(yùn)營(yíng)模式。例如���,Google與互聯(lián)網(wǎng)業(yè)務(wù)提供商(ISP)Earthlink合作�����,已在美國(guó)舊金山全市提供免費(fèi)的無(wú)線接入服務(wù)�����,雙方共享廣告收入����,并將廣告收入作為其主要盈利途徑�,Google更將這種新的運(yùn)營(yíng)模式申請(qǐng)了專利�。另外,大量的酒店����、度假村、咖啡廳和飯館等�����,由于本身業(yè)務(wù)激烈競(jìng)爭(zhēng)的原因�����,提供免費(fèi)WiFi無(wú)線接入方式,通過(guò)因特網(wǎng)可以輕易的查詢到這類信息�����。最近�,網(wǎng)絡(luò)服務(wù)提供商“SKYPE”更在這些免費(fèi)的無(wú)線寬帶接入基礎(chǔ)上,新增了幾乎免費(fèi)的語(yǔ)音及視頻通信業(yè)務(wù)。這些新興力量給傳統(tǒng)移動(dòng)運(yùn)營(yíng)商帶來(lái)了前所未有的挑戰(zhàn)�����,加快現(xiàn)有網(wǎng)絡(luò)演進(jìn),滿足用戶需求�����,提供新型業(yè)務(wù)成為在激烈的競(jìng)爭(zhēng)中處于不敗之地的唯一選擇�。
與此同時(shí)�,用戶期望運(yùn)營(yíng)商提供任何時(shí)間任何地點(diǎn)不低于1Mbps的無(wú)線接入速度�����,小于20ms的低系統(tǒng)傳輸延遲,在高移動(dòng)速率環(huán)境下的全網(wǎng)無(wú)縫覆蓋�。而最重要的一點(diǎn)是能被廣大用戶負(fù)擔(dān)得起的廉價(jià)終端設(shè)備和網(wǎng)絡(luò)服務(wù)��。
這些要求已遠(yuǎn)遠(yuǎn)超出了現(xiàn)有網(wǎng)絡(luò)的能力,尋找突破性的空中接口技術(shù)和網(wǎng)絡(luò)結(jié)構(gòu)看來(lái)是勢(shì)在必行��。LTE(長(zhǎng)期演進(jìn))是由3GPP(第三代合作伙伴計(jì)劃)定義的移動(dòng)寬帶網(wǎng)絡(luò)標(biāo)準(zhǔn)的下一個(gè)演進(jìn)目標(biāo),支持在成對(duì)頻譜和非成對(duì)頻譜上的運(yùn)行,可實(shí)現(xiàn)對(duì)現(xiàn)有和未來(lái)的無(wú)線頻帶頻譜的高效利用���。它還支持1.4~20MHz的信道帶寬。業(yè)界對(duì)LTE的廣泛支持,確保了LTE擁有規(guī)模經(jīng)濟(jì)效益,因此是一種非常經(jīng)濟(jì)高效的解決方案。
2006年9月,3GPP最終確定了LTE:也稱之為演進(jìn)的UTRA和UTRAN(Evolved UTRA and UTRAN)的研究項(xiàng)目。該項(xiàng)研究的目標(biāo)是確定3GPP接入技術(shù)的長(zhǎng)期演進(jìn)計(jì)劃,使其可以在遙遠(yuǎn)的將來(lái)保持競(jìng)爭(zhēng)優(yōu)勢(shì),相應(yīng)的工作項(xiàng)目計(jì)劃在2007年下半年完成����。
3GPP還開(kāi)展了一項(xiàng)平行研究:即系統(tǒng)架構(gòu)演進(jìn)(SAE),展示核心網(wǎng)絡(luò)的演進(jìn)要點(diǎn)�����。這是一個(gè)基于IP的扁平網(wǎng)絡(luò)體系結(jié)構(gòu),旨在簡(jiǎn)化網(wǎng)絡(luò)操作,確保平穩(wěn)、有效地部署網(wǎng)絡(luò)���。
1.2 LTE安全機(jī)制概述
隨著移動(dòng)通信的普及�,移動(dòng)通信中的安全問(wèn)題正受到越來(lái)越多的關(guān)注,人們對(duì)移動(dòng)通信中的信息安全也提出了更高的要求�����。在2G(以GSM網(wǎng)絡(luò)為例)中����,用戶卡和網(wǎng)絡(luò)側(cè)配合完成鑒權(quán)來(lái)防止未經(jīng)授權(quán)的接入���,從而保護(hù)運(yùn)營(yíng)商和合法用戶雙方的權(quán)益。但GSM網(wǎng)絡(luò)在身份認(rèn)證及加密算法等方面存在著許多安全隱患:首先�,由于其使用的COMP128-1算法的安全缺陷,用戶SIM卡和鑒權(quán)中心(AuC)間共享的安全密鑰可在很短的時(shí)間內(nèi)被破譯���,從而導(dǎo)致對(duì)可物理接觸到的SIM卡進(jìn)行克��。GSM網(wǎng)絡(luò)沒(méi)有考慮數(shù)據(jù)完整性保護(hù)的問(wèn)題����,難以發(fā)現(xiàn)數(shù)據(jù)在傳輸過(guò)程被篡改等問(wèn)題�。
第三代移動(dòng)通信系統(tǒng)(3G)在2G的基礎(chǔ)上進(jìn)行了改進(jìn)�����,繼承了2G系統(tǒng)安全的優(yōu)點(diǎn)���,同時(shí)針對(duì)3G系統(tǒng)的新特性��,定義了更加完善的安全特征與安全服務(wù)��。R99側(cè)重接入網(wǎng)安全,定義了UMTS的安全架構(gòu)�,采用基于Milenage算法的AKA鑒權(quán),實(shí)現(xiàn)了終端和網(wǎng)絡(luò)間的雙向認(rèn)證��,定義了強(qiáng)制的完整性保護(hù)和可選的加密保護(hù)�,提供了更好的安全性保護(hù);R4增加了基于IP的信令的保護(hù)���;R5增加了IMS的安全機(jī)制����;R6增加了通用鑒權(quán)架構(gòu)GAA(Generic Authentication Architecture)和MBMS(Multimedia Broadcast Multicast Service)安全機(jī)制�。
3G技術(shù)的出現(xiàn)推動(dòng)了移動(dòng)通信網(wǎng)數(shù)據(jù)類業(yè)務(wù)的發(fā)展,在更大程度上滿足了個(gè)人通信和娛樂(lè)的需求��,正在被廣泛推廣和應(yīng)用����。為了進(jìn)一步發(fā)展3G技術(shù)���,3GPP于2004年將LTE(Long Time Evolution)作為3G系統(tǒng)的長(zhǎng)期演進(jìn)���,并于2006年開(kāi)始標(biāo)準(zhǔn)制定工作。在開(kāi)展LTE研究項(xiàng)目的同時(shí)�,啟動(dòng)了SAE(System Architecture Evolution)的研究項(xiàng)目。LTE/SAE的安全功能也不斷得到完善����、擴(kuò)展和加強(qiáng),本文對(duì)LTE/SAE的安全技術(shù)進(jìn)行了詳細(xì)介紹�����。
2 LTE/SAE網(wǎng)絡(luò)架構(gòu)
2.1 LTE基本網(wǎng)絡(luò)架構(gòu)
LTE采用扁平化����、IP化的網(wǎng)絡(luò)架構(gòu)����,E-UTRAN用E-NodeB替代原有的RNC-NodeB結(jié)構(gòu)���,各網(wǎng)絡(luò)節(jié)點(diǎn)之間的接口使用IP傳輸��,通過(guò)IMS承載綜合業(yè)務(wù)�����,原UTRAN的CS域業(yè)務(wù)均可由LTE網(wǎng)絡(luò)的PS域承載�。原有PS域的SGSN(service GPRS support node)和GGSN(gateway GPRS support node)功能歸并后重新作了劃分���,成為兩個(gè)新的邏輯網(wǎng)元:移動(dòng)管理實(shí)體(MME)和服務(wù)網(wǎng)關(guān)(Serving Gateway)��,實(shí)現(xiàn)PS域的承載和控制相分離���。新增的PDN GW網(wǎng)元實(shí)現(xiàn)各種類型的無(wú)線接入。
LTE的網(wǎng)絡(luò)架構(gòu)如下圖所示:
..........更多精彩請(qǐng)關(guān)注下方
lte安全機(jī)制.pdf
關(guān)注樓主