3G核心网结构简介
- 格式:pdf
- 大小:995.32 KB
- 文档页数:20


龙源期刊网 http://www.qikan.com.cn 3G网络架构及安全技术探讨 作者:张 娟 来源:《中国新技术新产品》2010年第19期
摘要:3G是个人通信发展的新阶段,引入IP技术,支持语音和非语音服务,其是在第二代网络的基础上发展起来的。本文分析了3G网络安全结构,并对安全技术作以探讨。
关键词:3G系统;网络安全;安全技术
1无线接入网架构概述 3G系统由cn(核心网),utran(无线接入网)和ue(用户装置)三部分组成。cn与utran的接口定义为iu接口,utran与ue的接口定义为uu接口,uu接口和iu接口协议分为两部分:用户平面协议和控制平面协议。
2 3G网络安全结构 3G系统是在2G的基础上发展起来的,认识到gsm/gprs的安全缺陷,3GPP采取了公开透明的设计方法推进公众对移动数据业务的信心。其安全设计基于以下假设:被动和主动的攻击是非常严重的威胁;终端设备不能被信任;网间和网内信令协议(七号信令和ip)并不安全;能够应付欺骗用户的伪基站攻击。
3G系统的安全设计遵循以下原则:所有在gsm或其他2G系统中认为是必须或应增强的安全特征在3G系统中都必须被保留,它们包括:无线接口加密;无线接口用户识别安全;无线接口用户身份保密;用户接入服务认证;在归属环境下对服务网络的信任进行最小化;网络运营商管理可移动的硬件安全模块sim,其安全功能独立于终端。3G将改进2G系统存在和潜在的弱安全功能。对3G系统将提供的新的业务提供安全保护。
3G系统除了支持传统的语音和数据业务外,还提供交互式和分布式业务。全新的业务环境体现了全新的业务特征,同时也要求系统提供对应的安全特征。这些新的业务特征和安全特征如下:不同的服务商提供多种新业务及不同业务的并发支持,因此3G安全特征必须综合考虑多业务情况下的风险性;在3G系统中占主要地位的是非话音业务,对安全性的要求更高;用户对自己的服务数据控制能力增加,终端应用能力也大为增加;3G系统中的新安全特征必须抗击对用户的主动攻击。针对3G业务特点提供新的安全特征和安全服务。
WCDMA系统网络结构图1.Uu:UE和UTRAN(陆地无线接入网)之间的接口,用户终端。
2.UE: 3G网络中,用户终端就叫做UE包含手机,智能终端,多媒体设备,流媒体设备等。
3.ME:4.UTRAN:陆地无线接入网。
UTRAN由NODE B和无线网络控制器(RNC)构成,NODE B相当于GSM BTS,RNC相当于GSM BSC。
3g由核心网(CN)、UMTS 陆地无线接入网(UTRAN)、用户设备(UE)三大部分组成,CN主要完成用户认证、位置管理、呼叫连接控制、用户信息传送等功能。
UTRAN 分为无线不相关和无线相关两部分,前者完成与CN 的接口,实现向用户提供QOS 保证的信息处理和传送以及用户和网络控制信息的处理和传送;无线相关部分处理与UE 的无线接入(用户信息传送、无线信道控制、资源管理等)。
UE 主要完成无线接入、信息处理等。
Node B:无线收发信机。
主要功能是扩频、调制、信道编码及解扩、解调、信道解码、还包括基带信号和射频信号的转化。
5.Lub:逻辑单元块6.RNC:无线网络控制器是3G网络的一个关键网元。
它是接入网的组成部分,用于提供移动性管理、呼叫处理、链接管理和切换机制。
7.Lu:逻辑单元(LU)连接陆地无线接入网(UTRAN)和CN(核心网)8.Lur:用于呼叫切换的RNC到RNC连接,通常通过OC-3链路实现。
:核心网将业务提供者与接入网,或者,将接入网与其他接入网连接在一起的网络。
通常指除接入网和用户驻地网之外的网络部分。
10.Msc: 移动交换中心。
核心网CS域功能节点。
MSC/VLR的主要功能是提供CS域的呼叫控制、移动性管理、鉴权和加密等功能。
11.VLR: 拜访位置寄存器, VLR动态地保存着进入其控制区域内的移动用户的相关数据,如位置区信息及补充业务参数等,并为已登记的移动用户提供建立呼叫接续的必要条件。
VLR从该移动用户归属的HLR中获取并保存用户数据,并在MSC处理用户的移动业务时向MSC提供必要的用户数据。