LTE系统概述:
百度安全验证LTE核心网EPC介绍,网元功能、EPC架构、控制面协议栈架构
两篇非常详细的:
空中接口概述:
第四章 LTE空中接口(Radio Interface) - 知乎描述了空中接口内容,空中接口结构空中接口的协议栈子层功能,子层之间的信道功能。
空中接口:UE与eNB之间通信的唯一接口。LTE空中接口称为Uu接口。
LTE空中接口承载的分类:
· 信令承载:承载信令
· 业务承载:承载业务数据
LTE空中接口上的传输内容:
(1) 信令
LTE空中接口上传输的信令分为:①NAS信令,终点是MME(核心网);②RRC信令,终点是eNB(无线网)。
这两种信令在Uu接口上,都用SRB(Signaling Radio Bearer,信令承载)来承载。
信令承载可以理解为信令传输的通道。
如果想在UE和MME之间建立信令通道,传送NAS信令,需要在S1-MME接口上建立相应的信令承载S1-CP。
Uu接口利用SRB来传送信令,SRB上承载了NAS信令和RRC信令。
相关设备通常会建立3个SRB,称为SRB0、SRB1、SRB2。
上行方向的分层结构:
CCCH用于承载RRC信令,信令承载为SRB0,RLC为虚线框,表示采用TM传输方式。注意,CCCH是小区公共控制信道,因此UE只能临时占用CCCH。
DCCH1承载RRC信令和NAS信令,信令承载为SRB1,RLC采用AM传输方式。
DCCH2承载NAS信令,信令承载为SRB2,RLC采用AM传输方式。
DTCH1承载VoLTE业务相关的IMS信令,信令承载为DRB1,RLC采用AM传输方式。
DTCH2承载VoLTE业务相关的VoIP数据包,信令承载为DRB2,RLC采用AM传输方式。
下行方向的分成结构:
PCCH,RLC为虚线框,表示采用TM传输方式,不经过MAC子层,直接送到物理层。
BCCH,RLC子层采用TM传输方式,其内容有两种处理方式:
① 不经过MAC子层,直接送到物理层
② 送到MAC子层来复用
(2) 业务数据
Uu接口利用无线承载(Radio Bearer,RB)来传送业务数据。
业务数据的终点是Internet。
E-RAB由RB和S1接口上的S1 Bearer构成,以eNB为核心,是LTE无线网络中业务承载的处理单位。
eNB接口概述:
【LTE基础知识】LTE之S1接口与X1接口介绍 - 移动通信网标题写错了,应该是X2接口。
S1和X2是eNB非常重要的两个接口。
eNB之间通过X2接口互连。
eNB与核心网通过S1接口互连。
S1和X2接口都基于IP技术。
MME与eNB之间的接口称为S1-MME接口,只用于承载信令。
SGW与eNB之间的接口称为S1-U接口,只用于承载业务。
X2接口是eNB之间的接口,分为:
· X2-U : 用户面
· X2-CP : 控制面
X2-U与X2-CP虽然是不同的逻辑端口,但通常是同一个物理端口。
X2接口本质是一个逻辑接口。
LTE核心网EPC:
MME(是一个只走信令,不传数据的实体):
NAS信令处理及加密和完整性保护,NAS就是UE和核心网之间的信令连接,AS就是UE和基站之间的信令;
寻呼,比如有人给UE打电话,就要找到在哪个基站下面,去找到UE,这个过程就是寻呼;
鉴权,判断手机是否是合法用户;
附着,手机注册到核心网,手机开机之后会先和基站搜索信号,然后就去找MME,要注册到核心网上,类似于QQ登录的过程;
移动性管理:手机由4G切换到3G;
空闲状态移动性管理(TAU):TA是跟踪区的意思,手机在一个位置,MME并不知道UE在哪个基站下面,会把好多基站划成一个区,叫跟踪区,手机只要在某个跟踪区活动,MME就去找这个区域内的基站问它们手机具体在哪个基站下面,如果不用跟踪区这个概念,手机稍微一换位置就要告诉MME换位置了,海量数据问题;
承载控制:承载就是一个通信链路,手机跟互联网通信,需要有一个数据通道,也就是UE到eNB,eNB到互联网之间建立。
HSS:存储设备,可以理解为一块硬盘。存用户标识、手机号码,手机出厂标识等;存鉴权参数,MME要对UE进行鉴权,要找HSS去要一些鉴权参数;反正就是存很多东西。
SGW:一个数据转发的集散中心。数据路由和转发:手机数据先到基站,再到SGW,然后SGW再转出去,就是一个数据转发中心;移动性管理及切换:UE在移动过程中,通过不同的基站给UE发送消息;下行数据缓存:互联网有数据发给UE,但UE处于待机,这时候SGW先缓存数据,让MME寻呼UE,然后UE与SGW建立承载,SGW再把缓存的数据发给UE。
PGW:数据网关。网关功能:因为PGW连接外网,外网有协议,和4g里面的协议不一定一样,可以进行一个协议上的转换,起到一个翻译作用;接入安全:防止网络攻击,相当于防火墙。
LTE鉴权:
05-LTE Security I - Concept and Authentication[中文翻译] - soqu36 - 博客园
6-LTE Security II: NAS and AS Security - 程序员大本营
2021-03-25--通信网的身份认证与鉴权机制_Ango_Cango的博客-CSDN博客_4g nas eap-aka
简要概述鉴权过程:
EPS AKA过程是由两步组成,第一步,HSS生成EPS鉴权向量(RAND, AUTN, XRES, K-ASME),并把他们发送给MME。第二步,MME选择EPS鉴权向量中的一个,并使用它来双向鉴权,并相互共享这同一个鉴权秘钥-KASME。相互鉴权是网络和UE相关鉴权的过程。在LTE网络,因为当生成鉴权向量时用户服务网络的ID是需要的,所以网络的鉴权是由用户来执行,用户的鉴权是由网络来执行。
当用户请求接入LTE网络时,在用户和网络之间使用EPS KAK过程来进行相互鉴权。MME一旦接收到了这样的请求,使用用户的IMSI来标识用户,并向HSS请求鉴权向量(AV)。HSS使用EPS AKA算法生成AV,AV={RAND, XRES, AUTN-HSS, K-ASME},并转发给MME。
在MME存储AV之后,MME从中选择一个,使用这个AV来和UE执行相互鉴权。MME会转发RAND和AUTH-HSS给UE,然后UE使用EPS AKA算法计算出RES,AUTN-UE和K-ASME。UE比较自己的AUTN-UE和从MME接收到的AUTH-HSS来执行网络鉴权。一旦鉴权完成,发送RES给MME,MME比较从HSS接收到的XRES和从UE接收到的RES来执行用户鉴权。如果UE和网络都鉴权了,则他们就共享了相同的K-ASME(尽管K-ASME不在UE和MME之间传送)。
ASME(Access Security Management Entity 接入安全管理实体)是一个从HSS接收顶层秘钥的实体,用在接入网络中。在EPS中,MME充当ASME的功能,K-ASME作为一个顶层秘钥在接入网络中使用。MME代表HSS使用K-ASME和UE实施相互鉴权。一旦相互鉴权,UE和MME共享K-ASME作为鉴权秘钥。
为了避免在无线链路上数据的窃听和篡改,K-ASME不是通过E-UTRAN传输给UE。而是,MME传输鉴权向量的部分内容给UE,使用这些内容来鉴权网络,并像HSS那样生成K-ASME。
LTE传输安全:
NAS安全
NAS安全,是设计用来在无线链路UE和MME之间安全地传输信令信息的,用来执行NAS信令消息的完整性检查和加密。不懂得秘钥用于完整性检查和加密。完整性检查是必须的,而加密是可选的功能。NAS安全秘钥,例如,完整性秘钥(K-NASint)和加密秘钥(K-NASenc)。
AS安全
AS安全是用来确保在无线链路上UE和eNB之间数据传输的安全。在控制面对RRC信令消息实施完整性检查和加密,在用户面对IP数据包仅执行加密。不同的秘钥用于RRC信令消息的完整性检查/加密和IP数据包的加密。完整性保护是必须的,而加密是可选的功能。
AS安全秘钥,例如,K-RRCint,K-RRCenc和K-UPenc,是由UE和eNB从K-eNB中衍生的,K-RRCint和K-RRCenc是用于控制面数据的完整性检查和加密,K-UPenc用于用户面数据的加密。完整性检查和加密是在PDCP层执行的。
UE可以从K-ASME中衍生出K-eNB,因为K-ASME是不传输到eNB的,而是由MME从K-ASME中衍生出K-eNB,然后传递给eNB。
866
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
