1.1 LTE發(fā)展背景
伴隨GSM等移動網(wǎng)絡(luò)在過去的二十年中的廣泛普及,全球語音通信業(yè)務(wù)獲得了巨大的成功���。目前�,全球的移動語音用戶已超過了18億�。同時,我們的通信習(xí)慣也從以往的點到點(Place to Place)演進到人與人���。
個人通信的迅猛發(fā)展極大地促使了個人通信設(shè)備的微型化和多樣化��,結(jié)合多媒體消息���、在線游戲�、視頻點播��、音樂下載和移動電視等數(shù)據(jù)業(yè)務(wù)的能力��,大大滿足了個人通信和娛樂的需求�����。
另外��,盡量利用網(wǎng)絡(luò)來提供計算和存儲能力����,通過低成本的寬帶無線傳送到終端����,將有利于個人通信娛樂設(shè)備的微型化和普及。GSM網(wǎng)絡(luò)演進到GPRS/EDGE和WCDMA/HSDPA網(wǎng)絡(luò)以提供更多樣化的通信和娛樂業(yè)務(wù)����,降低無線數(shù)據(jù)網(wǎng)絡(luò)的運營成本��,已成為GSM移動運營商的必經(jīng)之路���。但這也僅僅是往寬帶無線技術(shù)演進的一個開始。WCDMA/HSDPA與GPRS/EDGE相比���,雖然無線性能大大提高���,但是,在IPR的制肘�、應(yīng)對市場挑戰(zhàn)和滿足用戶需求等領(lǐng)域,還是有很多局限����。
由于CDMA通信系統(tǒng)形成的特定歷史背景,3G所涉及的核心專利被少數(shù)公司持有�����,在IPR上形成了一家獨大的局面���。專利授權(quán)費用已成為廠家承重負(fù)擔(dān)������?梢哉f,3G廠商和運營商在專利問題上處處受到制肘����,業(yè)界迫切需要改變這種不利局面。
面對高速發(fā)展的移動通信市場的巨大誘惑和大量低成本�����,高帶寬的無線技術(shù)快速普及����,眾多非傳統(tǒng)移動運營商也紛紛加入了移動通信市場,并引進了新的商業(yè)運營模式���。例如,Google與互聯(lián)網(wǎng)業(yè)務(wù)提供商(ISP)Earthlink合作����,已在美國舊金山全市提供免費的無線接入服務(wù),雙方共享廣告收入���,并將廣告收入作為其主要盈利途徑����,Google更將這種新的運營模式申請了專利。另外����,大量的酒店、度假村��、咖啡廳和飯館等��,由于本身業(yè)務(wù)激烈競爭的原因�����,提供免費WiFi無線接入方式��,通過因特網(wǎng)可以輕易的查詢到這類信息����。最近,網(wǎng)絡(luò)服務(wù)提供商“SKYPE”更在這些免費的無線寬帶接入基礎(chǔ)上�,新增了幾乎免費的語音及視頻通信業(yè)務(wù)。這些新興力量給傳統(tǒng)移動運營商帶來了前所未有的挑戰(zhàn)��,加快現(xiàn)有網(wǎng)絡(luò)演進,滿足用戶需求����,提供新型業(yè)務(wù)成為在激烈的競爭中處于不敗之地的唯一選擇。
與此同時�,用戶期望運營商提供任何時間任何地點不低于1Mbps的無線接入速度,小于20ms的低系統(tǒng)傳輸延遲�,在高移動速率環(huán)境下的全網(wǎng)無縫覆蓋。而最重要的一點是能被廣大用戶負(fù)擔(dān)得起的廉價終端設(shè)備和網(wǎng)絡(luò)服務(wù)��。
這些要求已遠(yuǎn)遠(yuǎn)超出了現(xiàn)有網(wǎng)絡(luò)的能力�,尋找突破性的空中接口技術(shù)和網(wǎng)絡(luò)結(jié)構(gòu)看來是勢在必行。LTE(長期演進)是由3GPP(第三代合作伙伴計劃)定義的移動寬帶網(wǎng)絡(luò)標(biāo)準(zhǔn)的下一個演進目標(biāo),支持在成對頻譜和非成對頻譜上的運行,可實現(xiàn)對現(xiàn)有和未來的無線頻帶頻譜的高效利用���。它還支持1.4~20MHz的信道帶寬��。業(yè)界對LTE的廣泛支持,確保了LTE擁有規(guī)模經(jīng)濟效益,因此是一種非常經(jīng)濟高效的解決方案��。
2006年9月,3GPP最終確定了LTE:也稱之為演進的UTRA和UTRAN(Evolved UTRA and UTRAN)的研究項目�����。該項研究的目標(biāo)是確定3GPP接入技術(shù)的長期演進計劃,使其可以在遙遠(yuǎn)的將來保持競爭優(yōu)勢,相應(yīng)的工作項目計劃在2007年下半年完成。
3GPP還開展了一項平行研究:即系統(tǒng)架構(gòu)演進(SAE),展示核心網(wǎng)絡(luò)的演進要點�。這是一個基于IP的扁平網(wǎng)絡(luò)體系結(jié)構(gòu),旨在簡化網(wǎng)絡(luò)操作,確保平穩(wěn)����、有效地部署網(wǎng)絡(luò)�。
1.2 LTE安全機制概述
隨著移動通信的普及,移動通信中的安全問題正受到越來越多的關(guān)注��,人們對移動通信中的信息安全也提出了更高的要求����。在2G(以GSM網(wǎng)絡(luò)為例)中,用戶卡和網(wǎng)絡(luò)側(cè)配合完成鑒權(quán)來防止未經(jīng)授權(quán)的接入��,從而保護運營商和合法用戶雙方的權(quán)益���。但GSM網(wǎng)絡(luò)在身份認(rèn)證及加密算法等方面存在著許多安全隱患:首先�,由于其使用的COMP128-1算法的安全缺陷���,用戶SIM卡和鑒權(quán)中心(AuC)間共享的安全密鑰可在很短的時間內(nèi)被破譯�,從而導(dǎo)致對可物理接觸到的SIM卡進行克�。GSM網(wǎng)絡(luò)沒有考慮數(shù)據(jù)完整性保護的問題�����,難以發(fā)現(xiàn)數(shù)據(jù)在傳輸過程被篡改等問題。
第三代移動通信系統(tǒng)(3G)在2G的基礎(chǔ)上進行了改進�����,繼承了2G系統(tǒng)安全的優(yōu)點�����,同時針對3G系統(tǒng)的新特性�,定義了更加完善的安全特征與安全服務(wù)。R99側(cè)重接入網(wǎng)安全��,定義了UMTS的安全架構(gòu)�����,采用基于Milenage算法的AKA鑒權(quán)�����,實現(xiàn)了終端和網(wǎng)絡(luò)間的雙向認(rèn)證��,定義了強制的完整性保護和可選的加密保護��,提供了更好的安全性保護�;R4增加了基于IP的信令的保護;R5增加了IMS的安全機制��;R6增加了通用鑒權(quán)架構(gòu)GAA(Generic Authentication Architecture)和MBMS(Multimedia Broadcast Multicast Service)安全機制���。
3G技術(shù)的出現(xiàn)推動了移動通信網(wǎng)數(shù)據(jù)類業(yè)務(wù)的發(fā)展�,在更大程度上滿足了個人通信和娛樂的需求�����,正在被廣泛推廣和應(yīng)用����。為了進一步發(fā)展3G技術(shù),3GPP于2004年將LTE(Long Time Evolution)作為3G系統(tǒng)的長期演進���,并于2006年開始標(biāo)準(zhǔn)制定工作����。在開展LTE研究項目的同時�����,啟動了SAE(System Architecture Evolution)的研究項目����。LTE/SAE的安全功能也不斷得到完善����、擴展和加強�����,本文對LTE/SAE的安全技術(shù)進行了詳細(xì)介紹����。
2 LTE/SAE網(wǎng)絡(luò)架構(gòu)
2.1 LTE基本網(wǎng)絡(luò)架構(gòu)
LTE采用扁平化、IP化的網(wǎng)絡(luò)架構(gòu)���,E-UTRAN用E-NodeB替代原有的RNC-NodeB結(jié)構(gòu)����,各網(wǎng)絡(luò)節(jié)點之間的接口使用IP傳輸���,通過IMS承載綜合業(yè)務(wù)���,原UTRAN的CS域業(yè)務(wù)均可由LTE網(wǎng)絡(luò)的PS域承載����。原有PS域的SGSN(service GPRS support node)和GGSN(gateway GPRS support node)功能歸并后重新作了劃分���,成為兩個新的邏輯網(wǎng)元:移動管理實體(MME)和服務(wù)網(wǎng)關(guān)(Serving Gateway)����,實現(xiàn)PS域的承載和控制相分離���。新增的PDN GW網(wǎng)元實現(xiàn)各種類型的無線接入���。
LTE的網(wǎng)絡(luò)架構(gòu)如下圖所示:
..........更多精彩請關(guān)注下方
lte安全機制.pdf
關(guān)注樓主