本文選題：LTE + 小型核心網(wǎng)�。� 參考：《武漢郵電科學研究院》2014年碩士論文

【摘要】：移動通信作為通信領域中最具活力、最具發(fā)展前途的一種通信方式,它改變了社會,也改變了人類的生活方式。隨著生活品質的提高,移動電話成為了人們生活中不可或缺的通信終端,為人們的生活帶來了極大的便利。但是,隨著移動通信技術的發(fā)展,其通信系統(tǒng)的安全性也引起了人們的重視,手機盜號的情況時有發(fā)生。為了防止這種現(xiàn)象的出現(xiàn),從以往的1G通信系統(tǒng)到3G通信系統(tǒng),對用戶的鑒權與認證也越來越嚴格。如今,以長期演進(Long Term Evolution,LTE)為代表的4G移動通信系統(tǒng),繼承了3G系統(tǒng)的安全體系設計,并且在結構完善和功能增強方面都有新的進展。LTE作為新一代的移動通信系統(tǒng),其容量和性能都較之前的系統(tǒng)有所優(yōu)化。在LTE系統(tǒng)中,核心網(wǎng),作為一個龐大的系統(tǒng),對整個網(wǎng)絡的運行、管理和安全起到了非常重要的作用。但是,考慮到一些容量需求較小和功能需求較為簡單的情況,本文引入了一種小型的核心網(wǎng)。它將實際核心網(wǎng)中移動管理實體(Mobility Management Entity,MME)、歸屬用戶服務器(Home Subscriber Server,HSS)、服務網(wǎng)關(Serving Gateway,S-GW)、分組數(shù)據(jù)網(wǎng)關(PDN Gateway, P-GW)等功能實體的主要功能集成到一起,可以在特定場合的專網(wǎng)中運行,或者作為一種測試工具,來檢驗基站和用戶設備(User Equipment, UE)的功能。為了滿足用戶的安全性需求,則需要在該小型核心網(wǎng)側設計滿足要求的鑒權過程,保護用戶不被黑客攻擊。在原有的實際網(wǎng)絡環(huán)境中,MME是通過向HSS服務器獲取鑒權參數(shù),然后下發(fā)鑒權請求消息給UE進行鑒權。本文秉承該小型核心網(wǎng)的簡單有效的設計原則,通過在該小型核心網(wǎng)內部增加安全模塊來計算并傳遞鑒權參數(shù),來實現(xiàn)用戶的鑒權。本文提出的這種設計,使得HSS中計算鑒權參數(shù)的功能集成到了小型核心網(wǎng)中,主要有三個方面的優(yōu)勢：第一,避免了小型核心網(wǎng)與HSS服務器Sa6接口繁瑣的協(xié)議棧代碼的編寫；第二,可以減少購買HSS服務器來實現(xiàn)鑒權功能的成本。第三,可以更靈活的配置鑒權過程中的可選參數(shù),來配合各種情況的測試。
[Abstract]:As one of the most dynamic and promising communication methods in the field of communication, mobile communication has changed the society and the way of human life. With the improvement of quality of life, mobile phone has become an indispensable communication terminal in people's life, which brings great convenience to people's life. However, with the development of mobile communication technology, the security of the communication system has attracted people's attention. In order to prevent this phenomenon from 1G communication system to 3G communication system the authentication and authentication of users is becoming more and more strict. Nowadays, the 4G mobile communication system, represented by long term long Term Evolution (LTE), inherits the security architecture design of 3G system, and has made new progress in improving the structure and enhancing the function. LTE is a new generation of mobile communication system. Its capacity and performance are better than the previous system. In the LTE system, the core network, as a huge system, plays a very important role in the operation, management and security of the whole network. However, considering the small capacity requirement and simple function requirement, a small core network is introduced in this paper. It integrates the main functions of mobility Management entity, home user server home Subscriber server, service gateway serving Gateway-S-GWN, packet data gateway PDN Gateway, P-GW) and other functional entities in the actual core network, and can run on a special network in a specific situation. Or as a test tool to verify the function of base station and user equipment user equipment (UEE). In order to meet the security requirements of users, it is necessary to design authentication process on the core network side to protect users from hackers. In the original network environment, MME obtains authentication parameters from HSS server, then sends authentication request message to UE for authentication. Based on the simple and effective design principle of the small core network, this paper calculates and transmits the authentication parameters by adding the security module inside the small core network to realize the authentication of the user. This design, which makes the function of calculating authentication parameters in HSS integrated into small core network, has three main advantages: firstly, the protocol stack code of Sa6 interface between small core network and HSS server is avoided; Second, you can reduce the cost of purchasing HSS servers to enable authentication. Thirdly, the optional parameters in the authentication process can be configured more flexibly to cooperate with the testing in various situations.
【學位授予單位】：武漢郵電科學研究院
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TN929.5

【相似文獻】

相關期刊論文 前10條

1 趙軍;;關于移動網(wǎng)絡3G鑒權問題的分析研究[J];電腦知識與技術;2013年17期

2 劉子龍,盧正新,黃載祿;2G與3G移動網(wǎng)系統(tǒng)安全性及用戶鑒權[J];電訊技術;2002年02期

3 譚筠梅,王履程;藍牙技術鑒權的研究[J];中國儀器儀表;2005年10期

4 黃孌,黎福海,劉亞鍵;一種基于鏈路層的藍牙鑒權機制的原理與應用[J];現(xiàn)代電子技術;2002年09期

5 魏利鋒,沈海斌,嚴曉浪;藍牙鑒權算法[J];微電子學與計算機;2004年04期

6 徐勁松;楊庚;;網(wǎng)絡融合下的鑒權技術研究[J];信息通信技術;2009年03期

7 張學旺;;手機支付中一種抗抵賴的哈希鏈鑒權協(xié)議[J];計算機應用研究;2011年07期

8 張林;吳振強;;異構網(wǎng)絡中的分級鑒權方法[J];陜西理工學院學報(自然科學版);2008年02期

9 華昒;;幾種常見的授權和鑒權技術(二)[J];自動化博覽;2012年09期

10 華昒;;幾種常見的授權和鑒權技術(五)[J];自動化博覽;2012年12期

相關會議論文 前9條

1 張磊;廖建新;陳俊亮;;基于簽約信息的智能業(yè)務鑒權系統(tǒng)的設計與實現(xiàn)[A];2004年全國通信軟件學術會議論文集[C];2004年

2 徐啟建;吳作順;;無線通信安全鑒權技術研究[A];中國通信學會信息通信網(wǎng)絡技術委員會2011年年會論文集（下冊）[C];2011年

3 張慧媛;唐劍峰;楊志強;;廣播式手機電視業(yè)務鑒權管理方案[A];2007年中國通信學會“移動增值業(yè)務與應用”學術年會論文集[C];2007年

4 曹璐;;市話通鑒權方案研究及實施[A];2007中國科協(xié)年會——通信與信息發(fā)展高層論壇論文集[C];2007年

5 付子義;李宗杰;;EPON中鑒權與加密方案的研究[A];武漢(南方九省)電工理論學會第22屆學術年會、河南省電工技術學會年會論文集[C];2010年

6 劉海濤;;3G系統(tǒng)中OSA的結構及其安全性管理[A];2004’中國通信學會無線及移動通信委員會學術年會論文集[C];2004年

7 王月珍;李寶榮;;WLAN與UMTS網(wǎng)絡的融合鑒權解決方案[A];2008年中國通信學會無線及移動通信委員會學術年會論文集[C];2008年

8 鄭浩然;;USIM/SIM在網(wǎng)絡中的使用[A];2004’中國通信學會無線及移動通信委員會學術年會論文集[C];2004年

9 賈凡;楊義先;;主動式命令在電信智能卡安全中的應用[A];2006通信理論與技術新進展——第十一屆全國青年通信學術會議論文集[C];2006年

相關重要報紙文章 前10條

1 ;架構用戶鑒權管理網(wǎng)絡[N];通信產(chǎn)業(yè)報;2003年

2 中興通訊供稿;WLAN+GPRS組網(wǎng)方案解析[N];通信產(chǎn)業(yè)報;2002年

3 陸志峰;解決EV-DO網(wǎng)絡鑒權難題[N];網(wǎng)絡世界;2005年

4 Agere公司供稿;無線網(wǎng)絡安全標準[N];網(wǎng)絡世界;2002年

5 鄭濤;FMC中固定終端如何鑒權?[N];通信產(chǎn)業(yè)報;2007年

6 ;數(shù)字集群移動通信系統(tǒng)體制（節(jié)選）[N];通信產(chǎn)業(yè)報;2001年

7 北京郵政大學信息工程學院 教授林家儒;防止手機被拷機的幾個常識[N];華夏時報;2004年

8 ;需求推動發(fā)展[N];人民郵電;2002年

9 陳飛雪;全球最大的Mesh網(wǎng)絡MetroFi[N];中國計算機報;2006年

10 F5 Networks公司;F5：安全的遠程應用訪問[N];通信產(chǎn)業(yè)報;2006年

相關碩士學位論文 前10條

1 邢蔚;淺析中國移動手機通寶認證鑒權服務平臺設計與實現(xiàn)[D];北京郵電大學;2010年

2 魏利鋒;藍牙技術鑒權加密算法的硬件實現(xiàn)[D];浙江大學;2004年

3 李昕;認證鑒權系統(tǒng)的分析與測試[D];北京郵電大學;2011年

4 梁龍;能力開放平臺鑒權子系統(tǒng)安全模塊的設計與實現(xiàn)[D];北京郵電大學;2013年

5 朱里奇;第三代移動通信系統(tǒng)（3G）安全性研究[D];華中科技大學;2004年

6 葉春;基于RNS的藍牙鑒權算法的實現(xiàn)[D];江南大學;2006年

7 徐盈;POC業(yè)務實現(xiàn)中用戶接入鑒權管理的方法研究[D];上海交通大學;2006年

8 王璐;LTE鑒權在小型核心網(wǎng)側的新實現(xiàn)[D];武漢郵電科學研究院;2014年

9 陳金龍;基于STM32的通信系統(tǒng)鑒權加密技術研究[D];哈爾濱工業(yè)大學;2009年

10 孫迪;基于Windows CE系統(tǒng)的WCDMA協(xié)議安全性研究與實現(xiàn)[D];天津大學;2007年

，

本文編號：1798164