lte鉴权加密
‘壹’ lte 接入用户名密码 在核心网哪里
我理解的你说的用户名和密码作用是指的LTE用户接入网络时进行鉴权的,LTE网络的鉴权是双向鉴权(网络鉴权手机的同时手机也鉴权网络)。手机的USIM卡中有鉴权密钥,同时在HLR中在开户的时候也有鉴权密钥,双方的鉴权密钥都交给MME进行计算和判断,以判定用户是否可以上网。
‘贰’ 浅谈3G技术和4G LTE网络架构之间的区别
您好,很高兴为您解答。
2G/3G向LTE演进过程
●2G/3G阶段:语音业务是主要收入来源,宽带和分组域网络不断引入新的增值业务,宽带业务收入呈现上升趋势;
●业务IP化阶段:固定网络和移动网络,都通过网络智能化和软交换的部署进行电路域网络向IP承载的改造和升级;
●固定业务、移动业务融合阶段:固定、移动用户的带宽和速率都将大幅提升,固定和移动的业务网络建设可以进行多方面的融合;
●增值业务引入阶段:在业务层通过引入IMS,为固定和移动的宽带用户提供增值业务,Femto(家庭基站)的部署则实现终端融合;
●综合业务运营阶段:随着IMS不断发展扩大,网络演进为基于IP的宽带全分组网络,提供包括语音、数据、视频和流媒体融合的业务;
●LTE阶段:固定网络向三网融合发展,移动网络的无线部分全面部署LTE,核心部分则演进到EPC网络。
3G网络架构和LTE网络架构对比
在讨论3G和LTE网络架构之前,大家先要理解以下几个专业名词:
●NodeB:由控制子系统、传输子系统、射频子系统、中频/基带子系统、天馈子系统等部分组成,即3G无线通信基站;
●RNC:Radio Network Controller(无线网络控制器),用于提供NodeB移动性管理、呼叫处理、链接管理和切换机制,即3G基站控制器;
●Iub:Iub接口是RNC和NodeB之间的逻辑接口,完成RNC和NodeB之间的用户数据传送、用户数据及信令的处理;
●CS:Circuit Switch(电路交换),属于电路域,用于TDM语音业务;
●PS:Packet Switch(分组交换),属于分组域,用于IP数据业务;
●MGW:Media GateWay(媒体网关),主要功能是提供承载控制和传输资源;
●MSC:Mobile Switching Center(移动交换中心),MSC是2G通信系统的核心网元之一。是在电话和数据系统之间提供呼叫转换服务和呼叫控制的地方。MSC转换所有的在移动电话和PSTN和其他移动电话之间的呼叫;
●SGSN:Serving GPRS SUPPORT NODE GPRS(服务支持节点),SGSN作为GPRS/TD-SCDMA/WCDMA核心网分组域设备重要组成部分,主要完成分组数据包的路由转发、移动性管理、会话管理、逻辑链路管理、鉴权和加密、话单产生和输出等功能;
●GGSN:Gateway GPRS Support Node(网关GPRS支持节点),起网关作用,它可以和多种不同的数据网络连接,可以把GSM网中的GPRS分组数据包进行协议转换,从而可以把这些分组数据包传送到远端的TCP/IP或X.25网络;
●eNodeB:演进型NodeB,LTE中基站,相比现有3G中的NodeB,集成了部分RNC的功能,减少了通信时协议的层次;
●MME:Mobility Management Entity(移动性管理设备),负责移动性管理、信令处理等功能;
●S-GW:Signal Gateway(信令网关),连接NO.7信令网与IP网的设备,主要完成传输层信令转换,负责媒体流处理及转发等功能;
●PDN GW:是连接外部数据网的网关,UE(用户设备,如手机)可以通过连接到不同的PDN Gateway访问不同的外部数据网。
4G网络架构的变化
1、实现了控制与承载的分离,MME负责移动性管理、信令处理等功能,S-GW负责媒体流处理及转发等功能;
2、核心网取消了CS(电路域),全IP的EPC(Evolved Packet Core,移动核心网演进)支持各类技术统一接入,实现固网和移动融合(FMC),灵活支持VoIP及基于IMS多媒体业务,实现了网络全IP化;
3、取消了RNC,原来RNC功能被分散到了eNodeB和网关(GW)中,eNodeB直接接入EPC,LTE网络结构更加扁平化,降低了用户可感知的时延,大幅提升用户的移动通信体验;
4、接口连接方面,引入S1-Flex和X2接口,移动承载需实现多点到多点的连接,X2是相邻eNB间的分布式接口,主要用于用户移动性管理;S1-Flex是从eNB到EPC的动态接口,主要用于提高网络冗余性以及实现负载均衡;
5、传输带宽方面:较3G基站的传输带宽需求增加10倍,初期200-300Mb/s,后期将达到1Gb/s。>>
如若满意,请点击右侧【采纳答案】,如若还有问题,请点击【追问】
希望我的回答对您有所帮助,望采纳!
~ O(∩_∩)O~
‘叁’ lte tau流程一定会有鉴权么
不一定的,如果tau过程中没有mme的变换,而且即使没有变换的情况,mme相关tau次数或者时间没有达到临界条件的话,也都没有鉴权,这些在mme上应该有配置
‘肆’ lte sib1在时域占用多少个符号
1. UE建立与eNodeB间的RRC连接;
2. UE为在已经建立好的RRC连接上确定PDN联通,发送ATTACH REQUEST 消息和PDN CONNECTIVITY REQUEST消息给MME。同时,eNB为该UE建立与MME的S1逻辑连接;
3. 如果网络无法通过ATTACH REQUEST消息中的UE ID识别该UE,网络会通过发起鉴权和加密过程来标识该UE;
4. MME通过发送Update Location request消息(用Diameter协议)更新HSS中UE位置。它也通过使用这个消息从HSS请求用户面;
5. HSS将UE当前位置更新到数据库中,并通过发送Diameter Update Location Acknowledge用户面消息给MME;
6. 现在MME为在SGW上建立默认承载建立一个eGTP用户隧道,MME发送一个Create Session Request给SGW;
7. SGW为该UE创建默认承载,并请求PGW为该UE创建SGW与PGW之间的承载,用来提供端到端的连通。然后PDN-GW创建一个承载并分配IP地址给该UE;
8. SGW一接收到PGW的响应,它立即用Create Session Response 响应MME!
‘伍’ LTE鉴权流程由谁发起,是UE还是MME
lte鉴权流程使用的是认证与密钥协商协议Authentication and Key Agreement(AKA),由UE发起,它会向MME发送authentication request也就是认证请求。
LTE系统只存在分组域。分为两个网元,EPC(Evolved Packet Core,演进分组核心网)和eNode B(Evolved Node B,演进Node B)。EPC负责核心网部分,信令处理部分为MME(Mobility Management Entity,移动管理实体),数据处理部分为S-GW(Serving Gateway,服务网管)。
‘陆’ lte鉴权流程由谁发起,是ue还是mme
lte鉴权流程使用的是认证与密钥协商协议Authentication and Key Agreement(AKA),由UE发起,它会向MME发送authentication request也就是认证请求,然后后续的你可以去看相关文献了,我这复述一遍有点麻烦
‘柒’ 空中接口的LTE中空中接口功能
1空中接口用户面
用户面协议结构如图4所示。用户面PDCP、RLC和MAC子层(空中接口的网络侧终结于eNB)主要完成报头压缩、加密、调度、ARQ和HARQ等功能。
2空中接口控制面
控制面协议结构如图5所示。其中NAS部分为eNB透传,主要完成EPS承载管理、鉴权、ECM-IDLE移动性处理、ECM-IDLE状态发起寻呼和安全控制等功能;RRC完成广播、寻呼、RRC连接管理、RB控制、移动性功能和UE的测量报告和控制功能;PDCP子层主要完成加密/完成性保护、传送控制平面数据等功能。RLC和MAC子层在用户面和控制面执行功能没有区别。
‘捌’ td-lte e5573s-856认证布骤认证
我购买的华为E5573S_856设备waif提示我登陆认证,可我怎么也认证?这样的情况,只能是按提示来操作的,不然无法正常连接到无线设备的,所以只有按提示操E-UTRAN去除RNC网络节点,目的是简化网络架构和降低延时,RNC功能被分散到了演进型NodeB(EvovledNodeB,eNodeB)和服务网关(ServingGateWay,S-GW)中。E-UTRAN结构中包含了若干个eNodeB,eNodeB之间底层采用IP传输,在逻辑上通过X2接口互相连接,即网格(Mesh)型网络结构,这样的设计主要用于支持UE在整个网络内的移动性,保证用户的无缝切换。每个eNodeB通过S1接口连接到演进分组核心(EvolvedPacketCore,EPC)网络的移动管理实体(MobilityManagementEntity,MME),即通过S1-MME接口和MME相连,通过S1-U和S-GW连接,S1-MME和S1-U可以被分别看作S1接口的控制平面和用户平面。
在EPC侧,S-GW是3GPP移动网络内的锚点。MME功能与网关功能分离,主要负责处理移动性等控制信令,这样的设计有助于网络部署、单个技术的演进以及全面灵活的扩容。同时,LTE/SAE体系结构还能将SGSN和MME功能整合到同一个节点之中,从而实现一个同时支持GSM、WCDMA/HSPA和LTE技术的通用分组核心网。
LTE系统与WIFI、ZigBee等无线技术相比,LTE系统在安全性能上要优于其他的无线技术。对于TD-LTE系统而言。安全性包括接入层AS(AccessStratum)和非接入层NAS(Non-AccessStratum)两个层次,而接入层安全性相对而言更加重要。鉴于LTE系统涉及用户通信的隐私以及特殊领域通信的涉密性,LTE系统安全性显得尤为重要,那么,在该网络架构系统下,提供一种安全可靠的认证和加密方法能够进一步增强系统的安全性能。
技术实现要素:
有鉴于此,本发明针对上述现有技术存在的需进一步增强系统安全性能的问题,提供了一种加密和保护性能更佳,更安全可靠的TD-LTE鉴权认证和保护性加密方法。
本发明的技术解决方案是,提供一种以下结构的TD-LTE鉴权认证和保护性加密方法,包括以下步骤:TD-LTE中采用AES算法,用户开机发起注册,与网络端建立连接后发起鉴权与密钥协商过程;网络端的MME通过终端发来的移动用户标识以及参数,以发起鉴权过程,之后与终端进行密钥协商,发起安全激活命令,达到终端和网络端密钥的一致,以实现安全通信;所述的是MME为3GPP协议中LTE接入网络的关键控制节点,它负责空闲模式的终端的定位,传呼过程,包括中继。
采用以上结构,本发明与现有技术相比,具有以下优点:本发明提供了基于AES算法的加密方法,AKA过程最终实现了终端(UE)和网络端的双向鉴权,使两端的密钥达成一致,以便能够正常通信,通过网络端以及终端的交互过程,在鉴权和密钥协商过程中,以实现加密和保护,每个网络单元由一个LTE核心网EPC和一个eNodeB组成,这样的网络单元可以像蜂窝一样无缝覆盖一个区域,也可以将各自远离的物理网络区域连接成为一张离散的网络,网络中的终端用户具有良好的移动性。这种分布式网络架构非常适合专网的业务需求,即网络在保证可靠性、安全性的前提下,可以灵活部署,按需建设。在本发明之方法下,进一步提升了TD-LTE的安全性能。
作为优选,所述的鉴权与密钥协商过程为,通过鉴权中心和终端中所共有的密钥来计算加密密钥和完整性密钥,并由加密密钥和完整性密钥作为基本密钥计算一个新的父密钥,随后由此密钥产生各层所需要的子密钥,从而在终端和网络端之间建立演进型分组系统以安全上下文。生成的加密密钥和完整性密钥不应该离开归属地用户服务器,3G的CK、IK是可以存在于AV(authenticationvector,鉴权向量)中的,TD-LTE这样做是主要密钥不发生传输,提高了安全性。
作为优选,在TD-LTE中,非接入层和接入层分别进行加密和完整性保护,二者相互独立的,它们安全性的激活发生在AKA过程之后;网络端对终端的非接入层和接入层的激活顺序是先激活非接入层的安全性,再激活接入层的安全性。按照这样的步骤,加密过程更为合理,以非接入层作为优先级激活。
作为优选,非接入层的安全模式过程是由网络端发起,MME发送的安全激活命令是被非接入层完整性保护了但未被加密;终端在收到安全激活命令后,先比对消息中的终端安全性能力是否和终端发送给网络端以触发安全激活命令过程的终端安全性能力相同,以确定安全性能力未被更改,如果相同,表示可以接受;其次,进行非接入层密钥的生成,包括加密密钥和完整性保护密钥;接着,终端将根据新产生的完整性保护密钥和算法对收到的安全激活命令进行完整性校验,校验通过,表示该安全激活命令可以被接受,此安全通道可用;最后,终端发出安全模式完成消息给MME,所有的接入层信令消息都将进行加密和完整性保护;若安全模式命令的校验没通过的话,将发送安全模式拒绝命令给MME,终端退出连接。
作为优选,在非接入层的安全性激活后,开始接入层的安全性激活,网络端通过完整性保护密钥对其发送的安全激活命令进行完整性保护,并生成一个信息确认码;之后,将该传安全激活命令给终端;终端生成完整性保护密钥,对此安全激活命令进行完整性校验,生成用于校验的另一个信息确认码,如果两个信息确认码相匹配的话,通过校验,之后进一步生成加密密钥,并作进一步校验。
作为优选,发送方终端将明文帧利用公钥和私钥加密,将加密后得到的密文帧发送给接收方终端,接收方终端先由公钥对密文帧解密,再由带有接收方终端用户信息的私钥进一步解密。加密保护不能仅限于网络端与终端之间,终端与终端之间也需要加密保护,提高用户信息的保密性。
具体实施方式
下面结合就具体实施例对本发明作进一步说明。
本发明涵盖任何在本发明的精髓和范围上做的替代、修改、等效方法以及方案。为了使公众对本发明有彻底的了解,在以下本发明优选实施例中详细说明了具体的细节,而对本领域技术人员来说没有这些细节的描述也可以完全理解本发明。
本发明的一种TD-LTE鉴权认证和保护性加密方法,包括以下步骤:TD-LTE中采用AES算法,用户开机发起注册,与网络端建立连接后发起鉴权与密钥协商过程;网络端的MME通过终端发来的移动用户标识以及参数,以发起鉴权过程,之后与终端进行密钥协商,发起安全激活命令,达到终端和网络端密钥的一致,以实现安全通信;所述的是MME为3GPP协议中LTE接入网络的关键控制节点,它负责空闲模式的终端的定位,传呼过程,包括中继。
所述的鉴权与密钥协商过程为,通过鉴权中心和终端中所共有的密钥来计算加密密钥和完整性密钥,并由加密密钥和完整性密钥作为基本密钥计算一个新的父密钥,随后由此密钥产生各层所需要的子密钥,从而在终端和网络端之间建立演进型分组系统以安全上下文。生成的加密密钥和完整性密钥不应该离开归属地用户服务器,3G的CK、IK是可以存在于AV(authenticationvector,鉴权向量)中的,TD-LTE这样做是主要密钥不发生传输,提高了安全性。
在TD-LTE中,非接入层和接入层分别进行加密和完整性保护,二者相互独立的,它们安全性的激活发生在AKA过程之后;网络端对终端的非接入层和接入层的激活顺序是先激活非接入层的安全性,再激活接入层的安全性。
非接入层的安全模式过程是由网络端发起,MME发送的安全激活命令是被非接入层完整性保护了但未被加密;终端在收到安全激活命令后,先比对消息中的终端安全性能力是否和终端发送给网络端以触发安全激活命令过程的终端安全性能力相同,以确定安全性能力未被更改,如果相同,表示可以接受;其次,进行非接入层密钥的生成,包括加密密钥和完整性保护密钥;接着,终端将根据新产生的完整性保护密钥和算法对收到的安全激活命令进行完整性校验,校验通过,表示该安全激活命令可以被接受,此安全通道可用;最后,终端发出安全模式完成消息给MME,所有的接入层信令消息都将进行加密和完整性保护;若安全模式命令的校验没通过的话,将发送安全模式拒绝命令给MME,终端退出连接。
在非接入层的安全性激活后,开始接入层的安全性激活,网络端通过完整性保护密钥对其发送的安全激活命令进行完整性保护,并生成一个信息确认码;之后,将该传安全激活命令给终端;终端生成完整性保护密钥,对此安全激活命令进行完整性校验,生成用于校验的另一个信息确认码,如果两个信息确认码相匹配的话,通过校验,之后进一步生成加密密钥,并作进一步校验。
发送方终端将明文帧利用公钥和私钥加密,将加密后得到的密文帧发送给接收方终端,接收方终端先由公钥对密文帧解密,再由带有接收方终端用户信息的私钥进一步解密。
分布式TD-LTE网络单点故障受损最小;分布式TD-LTE网络可以提供安全隔离;分布式TD-LTE网络可以支持业务内容加密;分布式TD-LTE支持同频组网,抗干扰能力较强。分布式TD-LTE从技术的原理上实现的同频组网,大大提高了无线频率的利用率;TD-LTE比WLAN和ZigBee的抗干扰能力强,同时,1.8GHz频段(1785-1805MHz)为授权使用,受到国家的保护,干扰信号源远远低于WLAN和ZigBee。
在面对强电磁干扰时,作为无线电通信,大功率同频干扰或者邻频干扰,会对网络的容量和可用性造成严重损害。
需要注意的是:本实施例中涉及的模块和架构部件,部分采用了字母或英文的通用名词,由于专业术语描述的需要,并未统一成汉字,但本领域普通技术人员根据说明书的相关描述,能够知悉相关的实施手段,不会产生歧义。
以上仅就本发明较佳的实施例作了说明,但不能理解为是对权利要求的限制。本发明不仅局限于以上实施例,其具体结构允许有变化。总之,凡在本发明独立权利要求的保护范围内所作的各种变化均在本发明的保护范围内。
才可以的
‘玖’ TD-LTE CSFB中为什么要鉴权
应该是CS和PS都要进行鉴权,因为联合附着时要在MSC侧进行位置更新,所以CS要进行鉴权,而LTE侧是按正常的附着流程走,也要进行鉴权
‘拾’ LTE 鉴权参数到底是四元组还是五元组
Kasme 、AUTN、RAND以及XRES,四元组