4G通信网络安全体系架构研究

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息通信技术安全标准路线图

4G通信网络安全体系架构研究

lijun2003@

2011.8.18

目录

lijun2003@

•4G的定义和特点

•4G网络体系架构

•4G安全体系架构

•X.805标准

•IdM身份管理技术

•安全威胁分析

•结论及下一步工作

Page 2

Page 3

lijun2003@

4G 的定义和特点

•定义

–符合国际电信联盟IMT-Advanced 标准

•功能特点

–高速移动100 Mbit/s ;静止低速1 Gbit/s –世界范围内的高度通用性;–与固网兼容;

–能与各种无线接入系统交互;–高质量的移动服务;

–用户终端可在全球范围内使用;

–易于使用的应用、服务和设备;–

全球漫游能力;

•待选技术标准

–LTE-Advanced

–WirelessMAN-Advanced (WiMAX 802.16m)–LTE *

–WiMAX 802.16e *–HSPA+*

*: ITU 于2010.12月决定加入4G 候选标准

Page

4

lijun2003@

移动通信技术演进路径

目录

lijun2003@

•4G的定义和特点

•4G网络体系架构

•4G安全体系架构

•X.805标准

•IdM身份管理技术

•安全威胁分析

•结论及下一步工作

Page 5

4G网络体系架构

lijun2003@

•收敛的多元异构访问网络

•基于分组的核心网络(移

动IPv6)

•分层架构

–物理层

•提供接入和路由选择功能

–中间环境层

•QoS映射、地址变换和管理等

–应用层

•面向用户提供个性化服务

Page 6

WiMAX网络架构

lijun2003@

•Mobile Station(MS): 最终用户访问网络的终端设备

•The access service network(ASN):访问服务网络

–Base station (BS): 给MS提供空中接口;同时负责QoS、通道建立、DHCP代理、密钥管理、会话管理等功能

–Access service network gateway (ASN-GW):链路层流量聚合点,同时负责位置管理、用户配置缓存、解密密钥、AAA客户端、路由功能等等。

•Connectivity service network (CSN):连接服务网络。提供与互联网、ASP、公司网络和其它公众网络的连接。包含AAA服务器以支持对设备、用户和特定服务的身份认证。同时为每个用户提供QoS和安全策略管理,还负责IP地址管理,支持漫游及位置管理。

Page 7

3GPP LTE 网络架构

lijun2003@

•eNB:提供了无线资源控制功能

•aGW:包括了MME(移动管理实体)、SGW(服务网关)和PGW(分组数据网网关),

提供了AAA和加密功能

Page 8

3GPP IMS(IP多媒体子系统)功能架构

lijun2003@

•S-CSCF: 维护每一个IMS会

话的状态;并使用AuC认证用

户身份

•P-CSCF: 终端接触的第一联

络点;与终端的通信采用

IPsec加密

•I-CSCF: 运营商网络中的联络

点,审查所有进入的会话

Page 9

下一代网络(NGN)逻辑架构

lijun2003@

•ANI: the application

network interface

•NNI: the network

network interface

•SNI: the service

network interface

•UNI: the user network

interface

Page 10

目录

lijun2003@

•4G的定义和特点

•4G网络体系架构

•4G安全体系架构

•X.805标准

•IdM身份管理技术

•安全威胁分析

•结论及下一步工作

Page 11

4G安全体系架构 -- 安全目标

lijun2003@

•可用性 availability

–保证网络网络和服务不会被破坏或中断,例如恶意攻击

•互操作性 interoperability

–确保安全解决方案能够避免互操作性问题,例如通过使用适用于大多数下一代网络

应用和服务场景的通用解决方案

•易用性 usability

–可以让最终用户容易使用安全功能和服务

•QoS保证 QoS guarantee

–类似加密算法的安全解决方案应该满足语音和多媒体业务的QoS限制

•低成本高效益 cost-effectiveness

–尽量减少安全方案带来的额外费用,使之低于威胁风险的成本

•灵活性 flexibility

–安全体系结构必须足够灵活,以适应未来的威胁、自身的脆弱性和不断变化的的安

全要求

Page 12

相关文档
最新文档