4G通信网络安全体系架构研究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息通信技术安全标准路线图
4G通信网络安全体系架构研究
lijun2003@
2011.8.18
目录
lijun2003@
•4G的定义和特点
•4G网络体系架构
•4G安全体系架构
•X.805标准
•IdM身份管理技术
•安全威胁分析
•结论及下一步工作
Page 2
Page 3
lijun2003@
4G 的定义和特点
•定义
–符合国际电信联盟IMT-Advanced 标准
•功能特点
–高速移动100 Mbit/s ;静止低速1 Gbit/s –世界范围内的高度通用性;–与固网兼容;
–能与各种无线接入系统交互;–高质量的移动服务;
–用户终端可在全球范围内使用;
–易于使用的应用、服务和设备;–
全球漫游能力;
•待选技术标准
–LTE-Advanced
–WirelessMAN-Advanced (WiMAX 802.16m)–LTE *
–WiMAX 802.16e *–HSPA+*
*: ITU 于2010.12月决定加入4G 候选标准
Page
4
lijun2003@
移动通信技术演进路径
目录
lijun2003@
•4G的定义和特点
•4G网络体系架构
•4G安全体系架构
•X.805标准
•IdM身份管理技术
•安全威胁分析
•结论及下一步工作
Page 5
4G网络体系架构
lijun2003@
•收敛的多元异构访问网络
•基于分组的核心网络(移
动IPv6)
•分层架构
–物理层
•提供接入和路由选择功能
–中间环境层
•QoS映射、地址变换和管理等
–应用层
•面向用户提供个性化服务
Page 6
WiMAX网络架构
lijun2003@
•Mobile Station(MS): 最终用户访问网络的终端设备
•The access service network(ASN):访问服务网络
–Base station (BS): 给MS提供空中接口;同时负责QoS、通道建立、DHCP代理、密钥管理、会话管理等功能
–Access service network gateway (ASN-GW):链路层流量聚合点,同时负责位置管理、用户配置缓存、解密密钥、AAA客户端、路由功能等等。
•Connectivity service network (CSN):连接服务网络。提供与互联网、ASP、公司网络和其它公众网络的连接。包含AAA服务器以支持对设备、用户和特定服务的身份认证。同时为每个用户提供QoS和安全策略管理,还负责IP地址管理,支持漫游及位置管理。
Page 7
3GPP LTE 网络架构
lijun2003@
•eNB:提供了无线资源控制功能
•aGW:包括了MME(移动管理实体)、SGW(服务网关)和PGW(分组数据网网关),
提供了AAA和加密功能
Page 8
3GPP IMS(IP多媒体子系统)功能架构
lijun2003@
•S-CSCF: 维护每一个IMS会
话的状态;并使用AuC认证用
户身份
•P-CSCF: 终端接触的第一联
络点;与终端的通信采用
IPsec加密
•I-CSCF: 运营商网络中的联络
点,审查所有进入的会话
Page 9
下一代网络(NGN)逻辑架构
lijun2003@
•ANI: the application
network interface
•NNI: the network
network interface
•SNI: the service
network interface
•UNI: the user network
interface
Page 10
目录
lijun2003@
•4G的定义和特点
•4G网络体系架构
•4G安全体系架构
•X.805标准
•IdM身份管理技术
•安全威胁分析
•结论及下一步工作
Page 11
4G安全体系架构 -- 安全目标
lijun2003@
•可用性 availability
–保证网络网络和服务不会被破坏或中断,例如恶意攻击
•互操作性 interoperability
–确保安全解决方案能够避免互操作性问题,例如通过使用适用于大多数下一代网络
应用和服务场景的通用解决方案
•易用性 usability
–可以让最终用户容易使用安全功能和服务
•QoS保证 QoS guarantee
–类似加密算法的安全解决方案应该满足语音和多媒体业务的QoS限制
•低成本高效益 cost-effectiveness
–尽量减少安全方案带来的额外费用,使之低于威胁风险的成本
•灵活性 flexibility
–安全体系结构必须足够灵活,以适应未来的威胁、自身的脆弱性和不断变化的的安
全要求
Page 12