lte鑒權加密
『壹』 lte 接入用戶名密碼 在核心網哪裡
我理解的你說的用戶名和密碼作用是指的LTE用戶接入網路時進行鑒權的,LTE網路的鑒權是雙向鑒權(網路鑒權手機的同時手機也鑒權網路)。手機的USIM卡中有鑒權密鑰,同時在HLR中在開戶的時候也有鑒權密鑰,雙方的鑒權密鑰都交給MME進行計算和判斷,以判定用戶是否可以上網。
『貳』 淺談3G技術和4G LTE網路架構之間的區別
您好,很高興為您解答。
2G/3G向LTE演進過程
●2G/3G階段:語音業務是主要收入來源,寬頻和分組域網路不斷引入新的增值業務,寬頻業務收入呈現上升趨勢;
●業務IP化階段:固定網路和移動網路,都通過網路智能化和軟交換的部署進行電路域網路向IP承載的改造和升級;
●固定業務、移動業務融合階段:固定、移動用戶的帶寬和速率都將大幅提升,固定和移動的業務網路建設可以進行多方面的融合;
●增值業務引入階段:在業務層通過引入IMS,為固定和移動的寬頻用戶提供增值業務,Femto(家庭基站)的部署則實現終端融合;
●綜合業務運營階段:隨著IMS不斷發展擴大,網路演進為基於IP的寬頻全分組網路,提供包括語音、數據、視頻和流媒體融合的業務;
●LTE階段:固定網路向三網融合發展,移動網路的無線部分全面部署LTE,核心部分則演進到EPC網路。
3G網路架構和LTE網路架構對比
在討論3G和LTE網路架構之前,大家先要理解以下幾個專業名詞:
●NodeB:由控制子系統、傳輸子系統、射頻子系統、中頻/基帶子系統、天饋子系統等部分組成,即3G無線通信基站;
●RNC:Radio Network Controller(無線網路控制器),用於提供NodeB移動性管理、呼叫處理、鏈接管理和切換機制,即3G基站控制器;
●Iub:Iub介面是RNC和NodeB之間的邏輯介面,完成RNC和NodeB之間的用戶數據傳送、用戶數據及信令的處理;
●CS:Circuit Switch(電路交換),屬於電路域,用於TDM語音業務;
●PS:Packet Switch(分組交換),屬於分組域,用於IP數據業務;
●MGW:Media GateWay(媒體網關),主要功能是提供承載控制和傳輸資源;
●MSC:Mobile Switching Center(移動交換中心),MSC是2G通信系統的核心網元之一。是在電話和數據系統之間提供呼叫轉換服務和呼叫控制的地方。MSC轉換所有的在行動電話和PSTN和其他行動電話之間的呼叫;
●SGSN:Serving GPRS SUPPORT NODE GPRS(服務支持節點),SGSN作為GPRS/TD-SCDMA/WCDMA核心網分組域設備重要組成部分,主要完成分組數據包的路由轉發、移動性管理、會話管理、邏輯鏈路管理、鑒權和加密、話單產生和輸出等功能;
●GGSN:Gateway GPRS Support Node(網關GPRS支持節點),起網關作用,它可以和多種不同的數據網路連接,可以把GSM網中的GPRS分組數據包進行協議轉換,從而可以把這些分組數據包傳送到遠端的TCP/IP或X.25網路;
●eNodeB:演進型NodeB,LTE中基站,相比現有3G中的NodeB,集成了部分RNC的功能,減少了通信時協議的層次;
●MME:Mobility Management Entity(移動性管理設備),負責移動性管理、信令處理等功能;
●S-GW:Signal Gateway(信令網關),連接NO.7信令網與IP網的設備,主要完成傳輸層信令轉換,負責媒體流處理及轉發等功能;
●PDN GW:是連接外部數據網的網關,UE(用戶設備,如手機)可以通過連接到不同的PDN Gateway訪問不同的外部數據網。
4G網路架構的變化
1、實現了控制與承載的分離,MME負責移動性管理、信令處理等功能,S-GW負責媒體流處理及轉發等功能;
2、核心網取消了CS(電路域),全IP的EPC(Evolved Packet Core,移動核心網演進)支持各類技術統一接入,實現固網和移動融合(FMC),靈活支持VoIP及基於IMS多媒體業務,實現了網路全IP化;
3、取消了RNC,原來RNC功能被分散到了eNodeB和網關(GW)中,eNodeB直接接入EPC,LTE網路結構更加扁平化,降低了用戶可感知的時延,大幅提升用戶的移動通信體驗;
4、介面連接方面,引入S1-Flex和X2介面,移動承載需實現多點到多點的連接,X2是相鄰eNB間的分布式介面,主要用於用戶移動性管理;S1-Flex是從eNB到EPC的動態介面,主要用於提高網路冗餘性以及實現負載均衡;
5、傳輸帶寬方面:較3G基站的傳輸帶寬需求增加10倍,初期200-300Mb/s,後期將達到1Gb/s。>>
如若滿意,請點擊右側【採納答案】,如若還有問題,請點擊【追問】
希望我的回答對您有所幫助,望採納!
~ O(∩_∩)O~
『叄』 lte tau流程一定會有鑒權么
不一定的,如果tau過程中沒有mme的變換,而且即使沒有變換的情況,mme相關tau次數或者時間沒有達到臨界條件的話,也都沒有鑒權,這些在mme上應該有配置
『肆』 lte sib1在時域佔用多少個符號
1. UE建立與eNodeB間的RRC連接;
2. UE為在已經建立好的RRC連接上確定PDN聯通,發送ATTACH REQUEST 消息和PDN CONNECTIVITY REQUEST消息給MME。同時,eNB為該UE建立與MME的S1邏輯連接;
3. 如果網路無法通過ATTACH REQUEST消息中的UE ID識別該UE,網路會通過發起鑒權和加密過程來標識該UE;
4. MME通過發送Update Location request消息(用Diameter協議)更新HSS中UE位置。它也通過使用這個消息從HSS請求用戶面;
5. HSS將UE當前位置更新到資料庫中,並通過發送Diameter Update Location Acknowledge用戶面消息給MME;
6. 現在MME為在SGW上建立默認承載建立一個eGTP用戶隧道,MME發送一個Create Session Request給SGW;
7. SGW為該UE創建默認承載,並請求PGW為該UE創建SGW與PGW之間的承載,用來提供端到端的連通。然後PDN-GW創建一個承載並分配IP地址給該UE;
8. SGW一接收到PGW的響應,它立即用Create Session Response 響應MME!
『伍』 LTE鑒權流程由誰發起,是UE還是MME
lte鑒權流程使用的是認證與密鑰協商協議Authentication and Key Agreement(AKA),由UE發起,它會向MME發送authentication request也就是認證請求。
LTE系統只存在分組域。分為兩個網元,EPC(Evolved Packet Core,演進分組核心網)和eNode B(Evolved Node B,演進Node B)。EPC負責核心網部分,信令處理部分為MME(Mobility Management Entity,移動管理實體),數據處理部分為S-GW(Serving Gateway,服務網管)。
『陸』 lte鑒權流程由誰發起,是ue還是mme
lte鑒權流程使用的是認證與密鑰協商協議Authentication and Key Agreement(AKA),由UE發起,它會向MME發送authentication request也就是認證請求,然後後續的你可以去看相關文獻了,我這復述一遍有點麻煩
『柒』 空中介面的LTE中空中介面功能
1空中介面用戶面
用戶面協議結構如圖4所示。用戶面PDCP、RLC和MAC子層(空中介面的網路側終結於eNB)主要完成報頭壓縮、加密、調度、ARQ和HARQ等功能。
2空中介面控制面
控制面協議結構如圖5所示。其中NAS部分為eNB透傳,主要完成EPS承載管理、鑒權、ECM-IDLE移動性處理、ECM-IDLE狀態發起尋呼和安全控制等功能;RRC完成廣播、尋呼、RRC連接管理、RB控制、移動性功能和UE的測量報告和控制功能;PDCP子層主要完成加密/完成性保護、傳送控制平面數據等功能。RLC和MAC子層在用戶面和控制面執行功能沒有區別。
『捌』 td-lte e5573s-856認證布驟認證
我購買的華為E5573S_856設備waif提示我登陸認證,可我怎麼也認證?這樣的情況,只能是按提示來操作的,不然無法正常連接到無線設備的,所以只有按提示操E-UTRAN去除RNC網路節點,目的是簡化網路架構和降低延時,RNC功能被分散到了演進型NodeB(EvovledNodeB,eNodeB)和服務網關(ServingGateWay,S-GW)中。E-UTRAN結構中包含了若干個eNodeB,eNodeB之間底層採用IP傳輸,在邏輯上通過X2介面互相連接,即網格(Mesh)型網路結構,這樣的設計主要用於支持UE在整個網路內的移動性,保證用戶的無縫切換。每個eNodeB通過S1介面連接到演進分組核心(EvolvedPacketCore,EPC)網路的移動管理實體(MobilityManagementEntity,MME),即通過S1-MME介面和MME相連,通過S1-U和S-GW連接,S1-MME和S1-U可以被分別看作S1介面的控制平面和用戶平面。
在EPC側,S-GW是3GPP移動網路內的錨點。MME功能與網關功能分離,主要負責處理移動性等控制信令,這樣的設計有助於網路部署、單個技術的演進以及全面靈活的擴容。同時,LTE/SAE體系結構還能將SGSN和MME功能整合到同一個節點之中,從而實現一個同時支持GSM、WCDMA/HSPA和LTE技術的通用分組核心網。
LTE系統與WIFI、ZigBee等無線技術相比,LTE系統在安全性能上要優於其他的無線技術。對於TD-LTE系統而言。安全性包括接入層AS(AccessStratum)和非接入層NAS(Non-AccessStratum)兩個層次,而接入層安全性相對而言更加重要。鑒於LTE系統涉及用戶通信的隱私以及特殊領域通信的涉密性,LTE系統安全性顯得尤為重要,那麼,在該網路架構系統下,提供一種安全可靠的認證和加密方法能夠進一步增強系統的安全性能。
技術實現要素:
有鑒於此,本發明針對上述現有技術存在的需進一步增強系統安全性能的問題,提供了一種加密和保護性能更佳,更安全可靠的TD-LTE鑒權認證和保護性加密方法。
本發明的技術解決方案是,提供一種以下結構的TD-LTE鑒權認證和保護性加密方法,包括以下步驟:TD-LTE中採用AES演算法,用戶開機發起注冊,與網路端建立連接後發起鑒權與密鑰協商過程;網路端的MME通過終端發來的移動用戶標識以及參數,以發起鑒權過程,之後與終端進行密鑰協商,發起安全激活命令,達到終端和網路端密鑰的一致,以實現安全通信;所述的是MME為3GPP協議中LTE接入網路的關鍵控制節點,它負責空閑模式的終端的定位,傳呼過程,包括中繼。
採用以上結構,本發明與現有技術相比,具有以下優點:本發明提供了基於AES演算法的加密方法,AKA過程最終實現了終端(UE)和網路端的雙向鑒權,使兩端的密鑰達成一致,以便能夠正常通信,通過網路端以及終端的交互過程,在鑒權和密鑰協商過程中,以實現加密和保護,每個網路單元由一個LTE核心網EPC和一個eNodeB組成,這樣的網路單元可以像蜂窩一樣無縫覆蓋一個區域,也可以將各自遠離的物理網路區域連接成為一張離散的網路,網路中的終端用戶具有良好的移動性。這種分布式網路架構非常適合專網的業務需求,即網路在保證可靠性、安全性的前提下,可以靈活部署,按需建設。在本發明之方法下,進一步提升了TD-LTE的安全性能。
作為優選,所述的鑒權與密鑰協商過程為,通過鑒權中心和終端中所共有的密鑰來計算加密密鑰和完整性密鑰,並由加密密鑰和完整性密鑰作為基本密鑰計算一個新的父密鑰,隨後由此密鑰產生各層所需要的子密鑰,從而在終端和網路端之間建立演進型分組系統以安全上下文。生成的加密密鑰和完整性密鑰不應該離開歸屬地用戶伺服器,3G的CK、IK是可以存在於AV(authenticationvector,鑒權向量)中的,TD-LTE這樣做是主要密鑰不發生傳輸,提高了安全性。
作為優選,在TD-LTE中,非接入層和接入層分別進行加密和完整性保護,二者相互獨立的,它們安全性的激活發生在AKA過程之後;網路端對終端的非接入層和接入層的激活順序是先激活非接入層的安全性,再激活接入層的安全性。按照這樣的步驟,加密過程更為合理,以非接入層作為優先順序激活。
作為優選,非接入層的安全模式過程是由網路端發起,MME發送的安全激活命令是被非接入層完整性保護了但未被加密;終端在收到安全激活命令後,先比對消息中的終端安全性能力是否和終端發送給網路端以觸發安全激活命令過程的終端安全性能力相同,以確定安全性能力未被更改,如果相同,表示可以接受;其次,進行非接入層密鑰的生成,包括加密密鑰和完整性保護密鑰;接著,終端將根據新產生的完整性保護密鑰和演算法對收到的安全激活命令進行完整性校驗,校驗通過,表示該安全激活命令可以被接受,此安全通道可用;最後,終端發出安全模式完成消息給MME,所有的接入層信令消息都將進行加密和完整性保護;若安全模式命令的校驗沒通過的話,將發送安全模式拒絕命令給MME,終端退出連接。
作為優選,在非接入層的安全性激活後,開始接入層的安全性激活,網路端通過完整性保護密鑰對其發送的安全激活命令進行完整性保護,並生成一個信息確認碼;之後,將該傳安全激活命令給終端;終端生成完整性保護密鑰,對此安全激活命令進行完整性校驗,生成用於校驗的另一個信息確認碼,如果兩個信息確認碼相匹配的話,通過校驗,之後進一步生成加密密鑰,並作進一步校驗。
作為優選,發送方終端將明文幀利用公鑰和私鑰加密,將加密後得到的密文幀發送給接收方終端,接收方終端先由公鑰對密文幀解密,再由帶有接收方終端用戶信息的私鑰進一步解密。加密保護不能僅限於網路端與終端之間,終端與終端之間也需要加密保護,提高用戶信息的保密性。
具體實施方式
下面結合就具體實施例對本發明作進一步說明。
本發明涵蓋任何在本發明的精髓和范圍上做的替代、修改、等效方法以及方案。為了使公眾對本發明有徹底的了解,在以下本發明優選實施例中詳細說明了具體的細節,而對本領域技術人員來說沒有這些細節的描述也可以完全理解本發明。
本發明的一種TD-LTE鑒權認證和保護性加密方法,包括以下步驟:TD-LTE中採用AES演算法,用戶開機發起注冊,與網路端建立連接後發起鑒權與密鑰協商過程;網路端的MME通過終端發來的移動用戶標識以及參數,以發起鑒權過程,之後與終端進行密鑰協商,發起安全激活命令,達到終端和網路端密鑰的一致,以實現安全通信;所述的是MME為3GPP協議中LTE接入網路的關鍵控制節點,它負責空閑模式的終端的定位,傳呼過程,包括中繼。
所述的鑒權與密鑰協商過程為,通過鑒權中心和終端中所共有的密鑰來計算加密密鑰和完整性密鑰,並由加密密鑰和完整性密鑰作為基本密鑰計算一個新的父密鑰,隨後由此密鑰產生各層所需要的子密鑰,從而在終端和網路端之間建立演進型分組系統以安全上下文。生成的加密密鑰和完整性密鑰不應該離開歸屬地用戶伺服器,3G的CK、IK是可以存在於AV(authenticationvector,鑒權向量)中的,TD-LTE這樣做是主要密鑰不發生傳輸,提高了安全性。
在TD-LTE中,非接入層和接入層分別進行加密和完整性保護,二者相互獨立的,它們安全性的激活發生在AKA過程之後;網路端對終端的非接入層和接入層的激活順序是先激活非接入層的安全性,再激活接入層的安全性。
非接入層的安全模式過程是由網路端發起,MME發送的安全激活命令是被非接入層完整性保護了但未被加密;終端在收到安全激活命令後,先比對消息中的終端安全性能力是否和終端發送給網路端以觸發安全激活命令過程的終端安全性能力相同,以確定安全性能力未被更改,如果相同,表示可以接受;其次,進行非接入層密鑰的生成,包括加密密鑰和完整性保護密鑰;接著,終端將根據新產生的完整性保護密鑰和演算法對收到的安全激活命令進行完整性校驗,校驗通過,表示該安全激活命令可以被接受,此安全通道可用;最後,終端發出安全模式完成消息給MME,所有的接入層信令消息都將進行加密和完整性保護;若安全模式命令的校驗沒通過的話,將發送安全模式拒絕命令給MME,終端退出連接。
在非接入層的安全性激活後,開始接入層的安全性激活,網路端通過完整性保護密鑰對其發送的安全激活命令進行完整性保護,並生成一個信息確認碼;之後,將該傳安全激活命令給終端;終端生成完整性保護密鑰,對此安全激活命令進行完整性校驗,生成用於校驗的另一個信息確認碼,如果兩個信息確認碼相匹配的話,通過校驗,之後進一步生成加密密鑰,並作進一步校驗。
發送方終端將明文幀利用公鑰和私鑰加密,將加密後得到的密文幀發送給接收方終端,接收方終端先由公鑰對密文幀解密,再由帶有接收方終端用戶信息的私鑰進一步解密。
分布式TD-LTE網路單點故障受損最小;分布式TD-LTE網路可以提供安全隔離;分布式TD-LTE網路可以支持業務內容加密;分布式TD-LTE支持同頻組網,抗干擾能力較強。分布式TD-LTE從技術的原理上實現的同頻組網,大大提高了無線頻率的利用率;TD-LTE比WLAN和ZigBee的抗干擾能力強,同時,1.8GHz頻段(1785-1805MHz)為授權使用,受到國家的保護,干擾信號源遠遠低於WLAN和ZigBee。
在面對強電磁干擾時,作為無線電通信,大功率同頻干擾或者鄰頻干擾,會對網路的容量和可用性造成嚴重損害。
需要注意的是:本實施例中涉及的模塊和架構部件,部分採用了字母或英文的通用名詞,由於專業術語描述的需要,並未統一成漢字,但本領域普通技術人員根據說明書的相關描述,能夠知悉相關的實施手段,不會產生歧義。
以上僅就本發明較佳的實施例作了說明,但不能理解為是對權利要求的限制。本發明不僅局限於以上實施例,其具體結構允許有變化。總之,凡在本發明獨立權利要求的保護范圍內所作的各種變化均在本發明的保護范圍內。
才可以的
『玖』 TD-LTE CSFB中為什麼要鑒權
應該是CS和PS都要進行鑒權,因為聯合附著時要在MSC側進行位置更新,所以CS要進行鑒權,而LTE側是按正常的附著流程走,也要進行鑒權
『拾』 LTE 鑒權參數到底是四元組還是五元組
Kasme 、AUTN、RAND以及XRES,四元組