本文選題：LTE + 小型核心網(wǎng)�。� 參考：《武漢郵電科學(xué)研究院》2014年碩士論文

【摘要】：移動(dòng)通信作為通信領(lǐng)域中最具活力、最具發(fā)展前途的一種通信方式,它改變了社會(huì),也改變了人類的生活方式。隨著生活品質(zhì)的提高,移動(dòng)電話成為了人們生活中不可或缺的通信終端,為人們的生活帶來(lái)了極大的便利。但是,隨著移動(dòng)通信技術(shù)的發(fā)展,其通信系統(tǒng)的安全性也引起了人們的重視,手機(jī)盜號(hào)的情況時(shí)有發(fā)生。為了防止這種現(xiàn)象的出現(xiàn),從以往的1G通信系統(tǒng)到3G通信系統(tǒng),對(duì)用戶的鑒權(quán)與認(rèn)證也越來(lái)越嚴(yán)格。如今,以長(zhǎng)期演進(jìn)(Long Term Evolution,LTE)為代表的4G移動(dòng)通信系統(tǒng),繼承了3G系統(tǒng)的安全體系設(shè)計(jì),并且在結(jié)構(gòu)完善和功能增強(qiáng)方面都有新的進(jìn)展。LTE作為新一代的移動(dòng)通信系統(tǒng),其容量和性能都較之前的系統(tǒng)有所優(yōu)化。在LTE系統(tǒng)中,核心網(wǎng),作為一個(gè)龐大的系統(tǒng),對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行、管理和安全起到了非常重要的作用。但是,考慮到一些容量需求較小和功能需求較為簡(jiǎn)單的情況,本文引入了一種小型的核心網(wǎng)。它將實(shí)際核心網(wǎng)中移動(dòng)管理實(shí)體(Mobility Management Entity,MME)、歸屬用戶服務(wù)器(Home Subscriber Server,HSS)、服務(wù)網(wǎng)關(guān)(Serving Gateway,S-GW)、分組數(shù)據(jù)網(wǎng)關(guān)(PDN Gateway, P-GW)等功能實(shí)體的主要功能集成到一起,可以在特定場(chǎng)合的專網(wǎng)中運(yùn)行,或者作為一種測(cè)試工具,來(lái)檢驗(yàn)基站和用戶設(shè)備(User Equipment, UE)的功能。為了滿足用戶的安全性需求,則需要在該小型核心網(wǎng)側(cè)設(shè)計(jì)滿足要求的鑒權(quán)過(guò)程,保護(hù)用戶不被黑客攻擊。在原有的實(shí)際網(wǎng)絡(luò)環(huán)境中,MME是通過(guò)向HSS服務(wù)器獲取鑒權(quán)參數(shù),然后下發(fā)鑒權(quán)請(qǐng)求消息給UE進(jìn)行鑒權(quán)。本文秉承該小型核心網(wǎng)的簡(jiǎn)單有效的設(shè)計(jì)原則,通過(guò)在該小型核心網(wǎng)內(nèi)部增加安全模塊來(lái)計(jì)算并傳遞鑒權(quán)參數(shù),來(lái)實(shí)現(xiàn)用戶的鑒權(quán)。本文提出的這種設(shè)計(jì),使得HSS中計(jì)算鑒權(quán)參數(shù)的功能集成到了小型核心網(wǎng)中,主要有三個(gè)方面的優(yōu)勢(shì)：第一,避免了小型核心網(wǎng)與HSS服務(wù)器Sa6接口繁瑣的協(xié)議棧代碼的編寫(xiě)；第二,可以減少購(gòu)買HSS服務(wù)器來(lái)實(shí)現(xiàn)鑒權(quán)功能的成本。第三,可以更靈活的配置鑒權(quán)過(guò)程中的可選參數(shù),來(lái)配合各種情況的測(cè)試。
[Abstract]:As one of the most dynamic and promising communication methods in the field of communication, mobile communication has changed the society and the way of human life. With the improvement of quality of life, mobile phone has become an indispensable communication terminal in people's life, which brings great convenience to people's life. However, with the development of mobile communication technology, the security of the communication system has attracted people's attention. In order to prevent this phenomenon from 1G communication system to 3G communication system the authentication and authentication of users is becoming more and more strict. Nowadays, the 4G mobile communication system, represented by long term long Term Evolution (LTE), inherits the security architecture design of 3G system, and has made new progress in improving the structure and enhancing the function. LTE is a new generation of mobile communication system. Its capacity and performance are better than the previous system. In the LTE system, the core network, as a huge system, plays a very important role in the operation, management and security of the whole network. However, considering the small capacity requirement and simple function requirement, a small core network is introduced in this paper. It integrates the main functions of mobility Management entity, home user server home Subscriber server, service gateway serving Gateway-S-GWN, packet data gateway PDN Gateway, P-GW) and other functional entities in the actual core network, and can run on a special network in a specific situation. Or as a test tool to verify the function of base station and user equipment user equipment (UEE). In order to meet the security requirements of users, it is necessary to design authentication process on the core network side to protect users from hackers. In the original network environment, MME obtains authentication parameters from HSS server, then sends authentication request message to UE for authentication. Based on the simple and effective design principle of the small core network, this paper calculates and transmits the authentication parameters by adding the security module inside the small core network to realize the authentication of the user. This design, which makes the function of calculating authentication parameters in HSS integrated into small core network, has three main advantages: firstly, the protocol stack code of Sa6 interface between small core network and HSS server is avoided; Second, you can reduce the cost of purchasing HSS servers to enable authentication. Thirdly, the optional parameters in the authentication process can be configured more flexibly to cooperate with the testing in various situations.
【學(xué)位授予單位】：武漢郵電科學(xué)研究院
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TN929.5

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 趙軍;;關(guān)于移動(dòng)網(wǎng)絡(luò)3G鑒權(quán)問(wèn)題的分析研究[J];電腦知識(shí)與技術(shù);2013年17期

2 劉子龍,盧正新,黃載祿;2G與3G移動(dòng)網(wǎng)系統(tǒng)安全性及用戶鑒權(quán)[J];電訊技術(shù);2002年02期

3 譚筠梅,王履程;藍(lán)牙技術(shù)鑒權(quán)的研究[J];中國(guó)儀器儀表;2005年10期

4 黃孌,黎福海,劉亞鍵;一種基于鏈路層的藍(lán)牙鑒權(quán)機(jī)制的原理與應(yīng)用[J];現(xiàn)代電子技術(shù);2002年09期

5 魏利鋒,沈海斌,嚴(yán)曉浪;藍(lán)牙鑒權(quán)算法[J];微電子學(xué)與計(jì)算機(jī);2004年04期

6 徐勁松;楊庚;;網(wǎng)絡(luò)融合下的鑒權(quán)技術(shù)研究[J];信息通信技術(shù);2009年03期

7 張學(xué)旺;;手機(jī)支付中一種抗抵賴的哈希鏈鑒權(quán)協(xié)議[J];計(jì)算機(jī)應(yīng)用研究;2011年07期

8 張林;吳振強(qiáng);;異構(gòu)網(wǎng)絡(luò)中的分級(jí)鑒權(quán)方法[J];陜西理工學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年02期

9 華昒;;幾種常見(jiàn)的授權(quán)和鑒權(quán)技術(shù)(二)[J];自動(dòng)化博覽;2012年09期

10 華昒;;幾種常見(jiàn)的授權(quán)和鑒權(quán)技術(shù)(五)[J];自動(dòng)化博覽;2012年12期

相關(guān)會(huì)議論文 前9條

1 張磊;廖建新;陳俊亮;;基于簽約信息的智能業(yè)務(wù)鑒權(quán)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2004年全國(guó)通信軟件學(xué)術(shù)會(huì)議論文集[C];2004年

2 徐啟建;吳作順;;無(wú)線通信安全鑒權(quán)技術(shù)研究[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2011年年會(huì)論文集（下冊(cè)）[C];2011年

3 張慧媛;唐劍峰;楊志強(qiáng);;廣播式手機(jī)電視業(yè)務(wù)鑒權(quán)管理方案[A];2007年中國(guó)通信學(xué)會(huì)“移動(dòng)增值業(yè)務(wù)與應(yīng)用”學(xué)術(shù)年會(huì)論文集[C];2007年

4 曹璐;;市話通鑒權(quán)方案研究及實(shí)施[A];2007中國(guó)科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C];2007年

5 付子義;李宗杰;;EPON中鑒權(quán)與加密方案的研究[A];武漢(南方九省)電工理論學(xué)會(huì)第22屆學(xué)術(shù)年會(huì)、河南省電工技術(shù)學(xué)會(huì)年會(huì)論文集[C];2010年

6 劉海濤;;3G系統(tǒng)中OSA的結(jié)構(gòu)及其安全性管理[A];2004’中國(guó)通信學(xué)會(huì)無(wú)線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C];2004年

7 王月珍;李寶榮;;WLAN與UMTS網(wǎng)絡(luò)的融合鑒權(quán)解決方案[A];2008年中國(guó)通信學(xué)會(huì)無(wú)線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C];2008年

8 鄭浩然;;USIM/SIM在網(wǎng)絡(luò)中的使用[A];2004’中國(guó)通信學(xué)會(huì)無(wú)線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C];2004年

9 賈凡;楊義先;;主動(dòng)式命令在電信智能卡安全中的應(yīng)用[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

相關(guān)重要報(bào)紙文章 前10條

1 ;架構(gòu)用戶鑒權(quán)管理網(wǎng)絡(luò)[N];通信產(chǎn)業(yè)報(bào);2003年

2 中興通訊供稿;WLAN+GPRS組網(wǎng)方案解析[N];通信產(chǎn)業(yè)報(bào);2002年

3 陸志峰;解決EV-DO網(wǎng)絡(luò)鑒權(quán)難題[N];網(wǎng)絡(luò)世界;2005年

4 Agere公司供稿;無(wú)線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)[N];網(wǎng)絡(luò)世界;2002年

5 鄭濤;FMC中固定終端如何鑒權(quán)?[N];通信產(chǎn)業(yè)報(bào);2007年

6 ;數(shù)字集群移動(dòng)通信系統(tǒng)體制（節(jié)選）[N];通信產(chǎn)業(yè)報(bào);2001年

7 北京郵政大學(xué)信息工程學(xué)院 教授林家儒;防止手機(jī)被拷機(jī)的幾個(gè)常識(shí)[N];華夏時(shí)報(bào);2004年

8 ;需求推動(dòng)發(fā)展[N];人民郵電;2002年

9 陳飛雪;全球最大的Mesh網(wǎng)絡(luò)MetroFi[N];中國(guó)計(jì)算機(jī)報(bào);2006年

10 F5 Networks公司;F5：安全的遠(yuǎn)程應(yīng)用訪問(wèn)[N];通信產(chǎn)業(yè)報(bào);2006年

相關(guān)碩士學(xué)位論文 前10條

1 邢蔚;淺析中國(guó)移動(dòng)手機(jī)通寶認(rèn)證鑒權(quán)服務(wù)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2010年

2 魏利鋒;藍(lán)牙技術(shù)鑒權(quán)加密算法的硬件實(shí)現(xiàn)[D];浙江大學(xué);2004年

3 李昕;認(rèn)證鑒權(quán)系統(tǒng)的分析與測(cè)試[D];北京郵電大學(xué);2011年

4 梁龍;能力開(kāi)放平臺(tái)鑒權(quán)子系統(tǒng)安全模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2013年

5 朱里奇;第三代移動(dòng)通信系統(tǒng)（3G）安全性研究[D];華中科技大學(xué);2004年

6 葉春;基于RNS的藍(lán)牙鑒權(quán)算法的實(shí)現(xiàn)[D];江南大學(xué);2006年

7 徐盈;POC業(yè)務(wù)實(shí)現(xiàn)中用戶接入鑒權(quán)管理的方法研究[D];上海交通大學(xué);2006年

8 王璐;LTE鑒權(quán)在小型核心網(wǎng)側(cè)的新實(shí)現(xiàn)[D];武漢郵電科學(xué)研究院;2014年

9 陳金龍;基于STM32的通信系統(tǒng)鑒權(quán)加密技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2009年

10 孫迪;基于Windows CE系統(tǒng)的WCDMA協(xié)議安全性研究與實(shí)現(xiàn)[D];天津大學(xué);2007年

，

本文編號(hào)：1798164