3GPP LTE/SAE安全机制及其在协议栈中的实现

针对3GPP最新发布的LTE/SAE Release 8标准, 研究了LTE/SAE安全体系架构及在无线协议栈中的实现机制.首先概述了LTE/SAE的安全功能,然后详细研究了LTE/SAE的安全体系架构与安全机制,指出了新机制中可能仍存在的安全缺陷,最后结合LTE无线协议栈的研发工作,设计并实现了LTE/SAE接入层安全机制.该方案实现简单,对LTE/SAE系统安全具有重要作用.     

LTE/SAE安全体系的研究及其在终端的实现

本文针对3GPP最新发布的LTE/SAE Release8及Release9标准,首先概述了LTE/SAE的安全功能,然后详细研究了LTE/SAE的安全体系架构、安全机制,最后对终端安全流程的实现做了详细的设计,该方案对LTE/SAE系统的安全性具有重要作用。     

LTE网络端MAC状态研究与设计

针对目前LTE系统网络端MAC子层状态划分的不明确性,提出了在LTE系统通信过程中网络端MAC层状态划分的方案.该方案将网络端MAC层划分为4个状态,设计了状态转移过程及随机接入流程,由此实现了MAC状态转移方案.通过TTCN与SDL协仿真的测试,证明了状态转移及随机接入流程设计的正确性,为LTE系统的通信实现提供有效方案.     

LTE／SAE密钥管理技术研究

随着LTE／SAE网络架构的改变,原来UMTS提供的网络接入安全机制已不能够满足网络变化的需求。为了应对所面临的各种威胁,LTE／SAE针对网络接入安全进行了大幅度的改进。文中主要针对LTE／SAE网络的安全层次、密钥架构和状态转换间的密钥管理机制等方面进行了研究,最后分析了存在的问题。     

LTE非接入层安全性流程的研究与改进

文章研究了长期演进(LTE)非接入层身份认证、演进型分组系统(EPS)安全上下文建立以及启用过程,提出了一种改进方案.该方案减少了系统的信令开销,降低了过程处理时延.通过对新旧方案在实现效率方面的对比,分析了两种方案的通信次数、延迟时间,说明新方案具有节约链路资源和缩短过程处理时间的优点.     

基于LTE／SAE的网络架构的安全分析

介绍下一代3GPP系统LTE／SAE的总体架构,在此基础上,提出LTE／SAE所面临的安全威胁,阐述3GPP所采取的相应的安全策略,重点分析LTE特有的安全层次和密钥架构以及LTE的安全认证方式和安全算法的选择方法。     

Implement of MIMO System for Random Access and Research of Throughput

随机接入技术作为LTE系统中的关键技术之一,接入成功率关系到传输时廷,LTE系统下的随机接入所采用的传统冲突解决算法主要是基于网络层的重传机制.提出了一种MIMO下的随机接入实现方案,基站端可以利用多天线接收和先进的MIMO信号处理技术的结合,进而联合高层解决冲突,仿真结果表明了该方案可以显著地提高系统的吞吐量.     

LTE/SAE移动通信网络流量识别方法的改进研究

对LTE/SAE移动通信网络流量的准确识别和预测,提高移动通信网络的通信可靠性。提出一种基于小波时间-尺度特征分解的LTE/SAE移动通信网络流量识别算法,构建LTE/SAE移动通信网络的信道模型,进行通信网络流量的时间序列分析,对时间序列采用小波时间—尺度特征分解方法进行特征提取和匹配,实现流量的准确识别和预测。仿真结果表明,采用该算法进行LTE/SAE移动通信网络流量识别的精度较好,预测的准确性较好,实时性好。     

CDMA向LTE演进过程中语音业务互操作探讨

LTE/SAE标准 3GPP Release 8已经基本成熟,Voice over PS 将是3GPP R9的一个重要研究课题,2G/3G网络向LTE演进过程中.语音业务的实现和互操作是运营商面临的关键问题.本文分析了SRVCC和CSFB两种方案,并对两者进行了比较,最后对于CDMA向LTE演进给出了建议.     

四网协同组网中核心网演进分析

本文主要探讨了无线接入多样化情况下,核心网在四网协同组网演进中的阶段性分析,可分为三大阶段:GSM/TD-SCDMA核心网融合组网,完成GSM/TD-SCDMA的共接入;PS域完成GSM/TD-SCDMA/WLAN的融合组网,并积极向SAE演进,实现GSM/TD-SCDMA/WLAN/LTE的共接入;IMS网络真正成为接入无关的融合核心网控制网络。     

上海世博TD-LTE演示网安全解决方案

本文基于上海世博TD-LTE演示网,简要介绍核心网SAE的建设情况及系统架构,并进一步探讨,核心网SAE的网络级安全保障机制,特别地,针对不同厂商核心网设备覆盖不同世博场馆的应用场景,本文介绍了一种在不同厂商核心网设备间保证数据卡入网鉴权兼容性的技术方案。最后,从业务安全性层面,提出了基于现网不良信息监控系统,部署TD-LTE演示网公网业务的安全性保障方案及建议。     

LTE规模部署中潜在的网络安全风险分析

近年来,LTE成为全球通信行业的发展热点。针对LTE/SAE的安全特性,对LTE规模部署过程中面临的如控制平面拥塞、异常流量攻击、网络融合等各层面的安全风险进行深入分析,并提出相应的安全防护建议。这些安全防护建议包括安全域划分、信令保护、异常流量防护等措施,以期对我国LTE规模部署的安全保障提供必要的参考。     

3GPPLTE系统安全性研究

长期演进（LTE）系统代表TUMTS标准的最新发展方向,作为一种纯分组系统,它具有全新的无线接口和体系结构,其频谱效率是HSDPA／HSUPA的2倍。本文分析了LTE系统安全的主要内容,提出TLTE用户安全的体系结构,描述TIP网络的NDS体系结构,介绍了隧道模式下的ESP保护原理。     

LTE/SAE系统中EPS承载的研究与设计

为了更好地保证端到端的QoS机制,为用户提供差异化服务,LTE/SAE系统采用了EPS承载进行IP分组包的传输。通过对默认承载、专用承载、聚合资源调度、EPS承载架构等概念进行介绍,设计了满足LTE/SAE系统QoS机制的EPS承载。本方案对EPS承载的具体设计中在保证有效传输IP分组包的基础上缩短了会话建立时延,保证了QoS参数的有效映射。针对未来数据业务具有高速、突发性的特征,这种基于EPS承载传输IP分组包的应用,真正实现了用户的＂永远在线＂,提高了业务的数据速率。     

USIM/SIM中的安全机制及相关标准

介绍了SIM卡以及USIM卡中的安全机制,分析了二者的异同。简单介绍了ISIM卡中的安全机制,阐述了LTE/SAE阶段网络中的安全机制及其USIM卡中使用的安全技术,以及国际国内相关标准。     

四网协同场景下的核心网互操作方案

本文以四网协同组网场景下的互操作方案为切入点,通过核心网的深度融合,从实际业务连续性保障的需求出发,探讨分析了终端在2G/3G/LTE和WLAN之间的无缝漫游及互操作流程,实现业务连续性体验,往四网协同发展的目标演进.     

LTE网管系统安全威胁分析及安全域划分

鉴于电信运营商对运营成本的关注,LTE（长期演进,Long Term Evolution）重点考虑建立集中统一的网管系统,此外还要支持远程操作。诸多新功能对LTE网管系统提出了新的安全需求。本文详细阐述了LTE网管系统的体系结构、数据交互需求及其面临的安全威胁,结合其体系结构将网管系统划分为计算域、用户域、公共安全服务域、外部接口域等安全域,并根据各域的安全需求分别归类到高、中、低三个安全等级,最后分析了安全域划分的优点。LTE网管系统安全威胁分析与安全域划分有助于网管系统的安全防护策略设计。