4G系统网络结构及其关键技术详解文档格式.docx

1、例如无线区域环路（WLL）、数字音讯广播（DAB）等，预计都采用OFDM技术。4G移动通信对加速增长的广带无线连接的要求提供技术上的回应，对跨越公众的和专用的、室内和室外的多种无线系统和网络保证提供无缝的服务。通过对最适合的可用网络提供用户所需求的最佳服务，能应付基于因特网通信所期望的增长，增添新的频段，使频谱资源大扩展，提供不同类型的通信接口，运用路由技术为主的网络架构，以傅利叶变换来发展硬件架构实现第四代网络架构。移动通信会向数据化，高速化、宽带化、频段更高化方向发展，移动数据、移动IP预计会成为未来移动网的主流业务。AWiMAX技术下图说明了终端到终端的网络架构的移动WiMAX。它包括两

2、个关键实体：接入服务网络（ASN）和连接服务网络（CSN）的。核心元素ASN的是基地台（BS）和ASN网关（ASNGW）这是连接在IP基础设施。该ASNGW提供安全抛锚，交通会计和流动性支持移动台（MS）。移动IP在CSN的家乡代理（医管局）使全球流动性。有一些关键元素的数量在运作WiMAX网络架构。首先，AAA级（认证，授权和计费）服务器在CSN网络中的控制信号处理来自ASN - GW的验证对MS的MS个人资料的AAA级存储在服务器的数据库。通过认证，AAA服务器发送MS的个人资料，包括服务质量到ASN - GW的参数。民政代理（HA）处理来自ASN - GW的控制信号，并指派移动IP地址，

3、MS和锚的IP有效载荷。该HA服务器提供连接到互联网的数据流量。图1：Mobile iMAX网络如果MS使VoIP呼叫，控制传递给CSN IMS（IP多媒体系统）服务器然后处理电话。如果呼叫的电话号码是外WiMAX网络，IMS的服务器选择合适的媒体网关控制器（MGC）/媒体网关（MGW）介面的公共交换电话网（PSTN）的。WiMAX的没有一个TDM（时间分复用）旗手。如LTE，这是一个全IP扁平网络。WiMAX的用户流量是微软的有效载荷隧道之间的BS和ASN - GW的。大部分的服务提供商配置，CSN网络元素是多余的和地理上分开。该在ASN的ASN - GW的网络元素也在冗余配置的方式通常是在

4、同一楼宇。网络接入提供商（NAP）的有多个ASN的。在这些ASN的调动不会有被固定在CSN。漫游时是支持的MS漫游了其国内网络服务提供商（NSP）的一访问新型干法。在这种情况下，AAA服务器的访问新型干法使用控制信号，以获取证书和从主型材新型干法。承载流量不发送受访新型干法新型干法到家庭。各种流动性方案支持包括内部的ASN - GW的，相互的ASN - GW和锚CSN的流动性。B.LTE技术下面的图2描述了LTE的高层体系结构2。该UE（用户设备），如智能手机或笔记本电脑连接到无线网络内通过的eNodeB在E - UTRAN的（进化UMTS陆地无线接入网络）。在E - UTRAN的连接到的EP

5、C（演进分组核心网），这是基于IP的。连接到的EPC提供有线IP网络。图2：LTE技术 - 系统架构演进（SAE）与3G无线，在LTE网络比较主要建筑有许多差异。首先，它网络元素（NES）中较少的类型。LTE网络由2种类型的网元：（i）的eNodeB这是一个加强基站（ii）接入网关（AGW）的采用了EPC的所有需要的功能。B，LTE的支持，让更多的网状结构效率和性能提升。例如，一个单一eNodeB的可以与多个AGWs。第三，平面所有IP为基础的架构被利用。原交通部在一个UE产生于本地IP格式。然后这些数据包经处理的eNodeB和AGW使用的许多这是基于IP的设备，如目前的标准功能路由器。此外，

6、有关信令和控制协议网络是基于IP的。本的eNodeB（环境局）是系统在4G EUTRAN单一类型- 它包括了所有的无线接口有关功能为LTE。本网站的是系统的单一型在LTE的EPC。环境局沟通，以及与该UE随着EPC的AGW。本网站的沟通与发生在交通网络。一些其他高级的功能由环境局进行包括：（i）小区间无线资源管理（RRM）（ii）无线电入场控制（iii）通过动态资源调度分配（iv）对执法上行（v）谈判的QoS压缩/解压包注定/从UE的。本网站的组成包括（i）多个模块高速钢（家庭用户服务器）（ii）的P -毛重（分组数据网络网关）（iii）在S -吉瓦（服务网关）及（iv）在MME的（移动管理实

7、体）。LTE标准有足够的灵活性，使厂商能够结合这些到单个设备或多个设备到不同的模块。例如分成不同设备的MME的和S - GW。UE的数据包是由环境局回传本网站的对供应商的传输网络，利用IP和MPLS作为主要的（多协议标签交换）网络车辆在4G回程。MME的是关键的控制为LTE的节点。这是负责管理UE的身份及处理流动性和安全认证。它跟踪的UE虽然处于空闲模式。该MME的是选择一个SGW负责一个在UE的初始连接到网络，以及在内部LTE切换。该MME的用户进行身份验证通过与高速钢的互动。MME的也执行该UE的漫游的限制。最后，MME的安全处理在LTE关键管理功能。的S - GW的终止对在E - UTR

8、AN的接口。它具有路由和转发数据的主要职责包。它的行为锚在跨环境局的流动性切换。的S - GW的也有一个任务是复制包为了满足需求和功能合法拦截。该P - GW的终止对分组数据接口网络。i.e有线网络服务供应商。这是网关，最终使UE的沟通设备服务供应商以外的主要IP网络。UE的可以同时连接到多个P -重力波以连接到多个供应商的IP网络。其他主要功能开展由P - GW的出包括：（i）政策执行（ii）每个用户的数据包过滤（iii）计费及收费支持（iv）锚之间的3GPP和非3GPP Mobile技术，如WiMAX和基CDMA的3G（v）为UE分配IP地址。卫生系统加强维护每个用户的信息。它负责用户管理

9、以及安全性。高速钢生成验证数据，并提供给MME的。有那么一种挑战响应认证和密钥协议程序之间的MME和UE的。高速钢连接到基于IP的分组核心的直径为基础七号信令协议，而不是（信令系统为7）协议适用于传统的电信网络。WiMAX技术 - 安全演变在IEEE 802.16（WiMAX）的工作组希望避免公众记录的安全设计问题。通过整合与IEEE 802.11已存在的标准到802.16。然而，由于标准来源于802.16至802.16e到802.16a的，从需求来演变Mobile WiMAX。因此，安全要求和标准也发生了变化，以解决不断变化的需求。在IEEE 802.16e 2005标准里引入的安全特性在最

10、初802.16标准有了较大提高。主要新功能包括：（一）PKMv2（私隐密钥管理第2版）协议（二）消息身份验证是使用的HMAC /小脑（Hashbased消息认证码或密码的消息认证码）计划（三）设备/用户认证进行了使用可扩展身份验证协议（EAP）方法（四）保密性使用AES实现（高级加密标准）加密技术。尽管如此，802.16e的安全强度的要求改善。这项工程802.16m标准将WiMAX的安全性进一步加强。WiMAX技术在空中安全仍然是确保终端到终端的网络安全的重要组成部分。虽然安全架构已经发展到对威胁减轻了空中，仍有相关的讨论在本文后面的挑战。我们的分析表明，该行业面临的主要挑战将是成本平衡的安全

11、需要实施，性能和互操作性。此外，由于WiMAX采用的IP作为传输机制处理控制/信令和管理交通网络运营商将不得不抵御一般IP以及相关的安全威胁LTE技术 - 安全演变蜂窝网络中的安全架构已经发展得迅速。在1G的（第一代）无线，入侵者可以窃听谈话并获得欺诈性访问网络。在2G的GSM（全球移动通信系统通讯），认证算法不太强。几万元的相互作用可以用SIM卡披露主安全的关键。在3G无线（3GPPbased）验证机制提高到成为一个双向的过程。同时在移动设备和网络实现相互认证。此外，128位加密和完整性密钥被用来建立一个更强大安全。最后，机制的实施，以确保新鲜的密码/完整性密钥。因此，如果安全关键是损害或破

12、坏的防护。关键是有效的 - 而不是有长期持久的影响。在4G LTE技术，介绍了进一步的安全改进在3GPP的。例如，进一步抽象层是加入条件的独特标识符为最终移动（ID）的设备（UE）。在2G，唯一的ID是用于SIM卡，在3G和4G的LTE技术随后，临时身份证和进一步抽象，用这样的小窗口机会存在入侵者窃取身份。另一个在4G的机制，加强安全是增加安全信令在UE和移动管理实体。最后，安全的措施，制订一套互通3GPP网络间的和值得信赖的非3GPP用户。例如，使用的EAP -外号（UMTS的认证与金钥协议）协议。安全保护目睹重大进展。在从1G到4G的演进。然而，我们的分析表明，利用开放的双重现象IPbas

13、ed架构以及成熟的安全，黑客攻击手段，安全问题仍是关键问题。关注4G系统。需要认真分析安全挑战，在4G无线和快速发展为威胁检测和缓解的解决方案。从广泛的角度来看，4G的安全架构系统应符合下列安全要求：（一）增加了第三代（二）用户身份保密的鲁棒性（三）强用户认证和网络（四）数据完整性（五）保密、工作的安全在其他无线网络。WiMAX技术 - 安全体系结构和设计在IEEE 802.16标准定义了介质访问控制（MAC）层之间的无线链路SS/MS分析MAC层由一个进一步细分层 MAC安全子层。该子层处理（一）身份验证和授权（二）主要管理人员分配，及加密。WiMAX的安全协议栈和描述的许多组件安全的MAC

14、子层，安全协议栈的WiMAX 802.16e标准1）认证与授权身份验证的作用是一个身份验证希望设备连接到无线网络。WiMAX技术支持三种身份验证类型：（一）基于RSA的认证（Rivest，Shamir和阿德尔曼公钥加密）（二）EAP（基于广泛的认证协议）认证（三）基于RSA的身份验证随后的EAP为基础的验证。在此之前由用户第一次使用，WiMAX设备的要求认证（X.509数字证书）被装上。器件进行编程，并在家庭网络的AAA服务器使用的X.509证书基于RSA认证颁发的SS（用户站）。制造商，包含SS的公钥（PK）和其MAC地址。当请求一个授权密钥（AK）验证是谁然后使用加密的PK一AK并传输到SS。在EAP的认证，通过认证的SS是一个的X.509证书或独有的运营商发行的凭证，如SIM卡，USIM卡或用户名和密码。WiMAX标准允许对三EAP的认证计划，任何使用EAP -外号（认证和密钥协议），EAP - TLS的（传输层安全）和EAP - TTLS的MS - CHAP v2的（隧道传输层安全性与微软质询握手身份验证协议版本2）。EAP - TTLS的是用来支持建立安全在漫游环境连接和用户保护凭据。在一般情况下，身份验证和授权，一旦MS的BS要求登记，通讯基地台与MS的使用EAP家AAA服务器在运行半径或直径协议。在核实