LTE鉴权在小型核心网侧的新实现
本文选题:LTE + 小型核心网 ; 参考:《武汉邮电科学研究院》2014年硕士论文
【摘要】:移动通信作为通信领域中最具活力、最具发展前途的一种通信方式,它改变了社会,也改变了人类的生活方式。随着生活品质的提高,移动电话成为了人们生活中不可或缺的通信终端,为人们的生活带来了极大的便利。但是,随着移动通信技术的发展,其通信系统的安全性也引起了人们的重视,手机盗号的情况时有发生。为了防止这种现象的出现,从以往的1G通信系统到3G通信系统,对用户的鉴权与认证也越来越严格。如今,以长期演进(Long Term Evolution,LTE)为代表的4G移动通信系统,继承了3G系统的安全体系设计,并且在结构完善和功能增强方面都有新的进展。LTE作为新一代的移动通信系统,其容量和性能都较之前的系统有所优化。在LTE系统中,核心网,作为一个庞大的系统,对整个网络的运行、管理和安全起到了非常重要的作用。但是,考虑到一些容量需求较小和功能需求较为简单的情况,本文引入了一种小型的核心网。它将实际核心网中移动管理实体(Mobility Management Entity,MME)、归属用户服务器(Home Subscriber Server,HSS)、服务网关(Serving Gateway,S-GW)、分组数据网关(PDN Gateway, P-GW)等功能实体的主要功能集成到一起,可以在特定场合的专网中运行,或者作为一种测试工具,来检验基站和用户设备(User Equipment, UE)的功能。为了满足用户的安全性需求,则需要在该小型核心网侧设计满足要求的鉴权过程,保护用户不被黑客攻击。在原有的实际网络环境中,MME是通过向HSS服务器获取鉴权参数,然后下发鉴权请求消息给UE进行鉴权。本文秉承该小型核心网的简单有效的设计原则,通过在该小型核心网内部增加安全模块来计算并传递鉴权参数,来实现用户的鉴权。本文提出的这种设计,使得HSS中计算鉴权参数的功能集成到了小型核心网中,主要有三个方面的优势:第一,避免了小型核心网与HSS服务器Sa6接口繁琐的协议栈代码的编写;第二,可以减少购买HSS服务器来实现鉴权功能的成本。第三,可以更灵活的配置鉴权过程中的可选参数,来配合各种情况的测试。
[Abstract]:As one of the most dynamic and promising communication methods in the field of communication, mobile communication has changed the society and the way of human life. With the improvement of quality of life, mobile phone has become an indispensable communication terminal in people's life, which brings great convenience to people's life. However, with the development of mobile communication technology, the security of the communication system has attracted people's attention. In order to prevent this phenomenon from 1G communication system to 3G communication system the authentication and authentication of users is becoming more and more strict. Nowadays, the 4G mobile communication system, represented by long term long Term Evolution (LTE), inherits the security architecture design of 3G system, and has made new progress in improving the structure and enhancing the function. LTE is a new generation of mobile communication system. Its capacity and performance are better than the previous system. In the LTE system, the core network, as a huge system, plays a very important role in the operation, management and security of the whole network. However, considering the small capacity requirement and simple function requirement, a small core network is introduced in this paper. It integrates the main functions of mobility Management entity, home user server home Subscriber server, service gateway serving Gateway-S-GWN, packet data gateway PDN Gateway, P-GW) and other functional entities in the actual core network, and can run on a special network in a specific situation. Or as a test tool to verify the function of base station and user equipment user equipment (UEE). In order to meet the security requirements of users, it is necessary to design authentication process on the core network side to protect users from hackers. In the original network environment, MME obtains authentication parameters from HSS server, then sends authentication request message to UE for authentication. Based on the simple and effective design principle of the small core network, this paper calculates and transmits the authentication parameters by adding the security module inside the small core network to realize the authentication of the user. This design, which makes the function of calculating authentication parameters in HSS integrated into small core network, has three main advantages: firstly, the protocol stack code of Sa6 interface between small core network and HSS server is avoided; Second, you can reduce the cost of purchasing HSS servers to enable authentication. Thirdly, the optional parameters in the authentication process can be configured more flexibly to cooperate with the testing in various situations.
【学位授予单位】:武汉邮电科学研究院
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TN929.5
【相似文献】
相关期刊论文 前10条
1 赵军;;关于移动网络3G鉴权问题的分析研究[J];电脑知识与技术;2013年17期
2 刘子龙,卢正新,黄载禄;2G与3G移动网系统安全性及用户鉴权[J];电讯技术;2002年02期
3 谭筠梅,王履程;蓝牙技术鉴权的研究[J];中国仪器仪表;2005年10期
4 黄娈,黎福海,刘亚键;一种基于链路层的蓝牙鉴权机制的原理与应用[J];现代电子技术;2002年09期
5 魏利锋,沈海斌,严晓浪;蓝牙鉴权算法[J];微电子学与计算机;2004年04期
6 徐劲松;杨庚;;网络融合下的鉴权技术研究[J];信息通信技术;2009年03期
7 张学旺;;手机支付中一种抗抵赖的哈希链鉴权协议[J];计算机应用研究;2011年07期
8 张林;吴振强;;异构网络中的分级鉴权方法[J];陕西理工学院学报(自然科学版);2008年02期
9 华昒;;几种常见的授权和鉴权技术(二)[J];自动化博览;2012年09期
10 华昒;;几种常见的授权和鉴权技术(五)[J];自动化博览;2012年12期
相关会议论文 前9条
1 张磊;廖建新;陈俊亮;;基于签约信息的智能业务鉴权系统的设计与实现[A];2004年全国通信软件学术会议论文集[C];2004年
2 徐启建;吴作顺;;无线通信安全鉴权技术研究[A];中国通信学会信息通信网络技术委员会2011年年会论文集(下册)[C];2011年
3 张慧媛;唐剑峰;杨志强;;广播式手机电视业务鉴权管理方案[A];2007年中国通信学会“移动增值业务与应用”学术年会论文集[C];2007年
4 曹璐;;市话通鉴权方案研究及实施[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
5 付子义;李宗杰;;EPON中鉴权与加密方案的研究[A];武汉(南方九省)电工理论学会第22届学术年会、河南省电工技术学会年会论文集[C];2010年
6 刘海涛;;3G系统中OSA的结构及其安全性管理[A];2004’中国通信学会无线及移动通信委员会学术年会论文集[C];2004年
7 王月珍;李宝荣;;WLAN与UMTS网络的融合鉴权解决方案[A];2008年中国通信学会无线及移动通信委员会学术年会论文集[C];2008年
8 郑浩然;;USIM/SIM在网络中的使用[A];2004’中国通信学会无线及移动通信委员会学术年会论文集[C];2004年
9 贾凡;杨义先;;主动式命令在电信智能卡安全中的应用[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
相关重要报纸文章 前10条
1 ;架构用户鉴权管理网络[N];通信产业报;2003年
2 中兴通讯供稿;WLAN+GPRS组网方案解析[N];通信产业报;2002年
3 陆志峰;解决EV-DO网络鉴权难题[N];网络世界;2005年
4 Agere公司供稿;无线网络安全标准[N];网络世界;2002年
5 郑涛;FMC中固定终端如何鉴权?[N];通信产业报;2007年
6 ;数字集群移动通信系统体制(节选)[N];通信产业报;2001年
7 北京邮政大学信息工程学院 教授林家儒;防止手机被拷机的几个常识[N];华夏时报;2004年
8 ;需求推动发展[N];人民邮电;2002年
9 陈飞雪;全球最大的Mesh网络MetroFi[N];中国计算机报;2006年
10 F5 Networks公司;F5:安全的远程应用访问[N];通信产业报;2006年
相关硕士学位论文 前10条
1 邢蔚;浅析中国移动手机通宝认证鉴权服务平台设计与实现[D];北京邮电大学;2010年
2 魏利锋;蓝牙技术鉴权加密算法的硬件实现[D];浙江大学;2004年
3 李昕;认证鉴权系统的分析与测试[D];北京邮电大学;2011年
4 梁龙;能力开放平台鉴权子系统安全模块的设计与实现[D];北京邮电大学;2013年
5 朱里奇;第三代移动通信系统(3G)安全性研究[D];华中科技大学;2004年
6 叶春;基于RNS的蓝牙鉴权算法的实现[D];江南大学;2006年
7 徐盈;POC业务实现中用户接入鉴权管理的方法研究[D];上海交通大学;2006年
8 王璐;LTE鉴权在小型核心网侧的新实现[D];武汉邮电科学研究院;2014年
9 陈金龙;基于STM32的通信系统鉴权加密技术研究[D];哈尔滨工业大学;2009年
10 孙迪;基于Windows CE系统的WCDMA协议安全性研究与实现[D];天津大学;2007年
,本文编号:1798164
本文链接:https://www.wllwen.com/kejilunwen/wltx/1798164.html
