- •Основные технологии предоставления широкополосного доступа
- •Технология xDsl
- •Технологии кабельного телевидения
- •Использование спутникового канала
- •Технологии ftTx
- •Технологии беспроводного iшпд
- •Достоинства и недостатки различных подходов к обеспечению широкополосного доступа
- •Предоставление широкополосного доступа к Internet в существующей сети
- •Обзор достижений, связанных с предоставлением беспроводного широкополосного доступа по технологии стандарта lte
- •Построение сетей lte за рубежом
- •Проблема lte в России
- •Описание технологии lte
- •Структура сети lte
- •Основные требования к архитектуре сети lte
- •Функциональные отличия сети lte от сети umts
- •Архитектура базовой сети sae
- •Основные функции базовой сети sae
- •Технические принципы lte
- •Радиоподсистема lte.
- •Ключевые особенности радиоинтерфейса lte Rel.8.
- •Обзор вопросов безопасности технологии lte
- •Задачи обеспечения безопасности в сети lte
- •Обеспечение доступа к сети lte
- •Идентификация абонентского оборудования
- •Аутентификация в сети lte
- •Обеспечение конфиденциальности и целостности
- •Распределение ключей.
- •Обзор и выбор оборудования для построения и эксплуатации сетей lte
- •Обзор оборудования для построения сети lte
- •Оценка и выбор оборудования для построения системы радиодоступа
- •Характеристики выбранного оборудования для системы радиодоступа
- •Оценка и выбор оборудования для подсистемы epc
- •Обзор абонентского оборудования для сетей lte
- •Перспективы развития оборудования для сетей стандарта lte
- •Расчёт зоны покрытия сети
- •Цели, задачи и этапы расчёта зоны покрытия сети
- •Исходные данные для расчёта зоны покрытия сети
- •Расчёт зоны радиопокрытия сети
- •Расчет затухания сигнала
- •Модель распространения
- •Расположение бс на карте местности
- •Оптимизация зоны покрытия сети
- •Разработка транспортной системы сети
- •Обзор способов организации транспортной сети
- •Выбор оптимального варианта линии связи
- •Оценка нагрузки на транспортную систему сети
- •Технологии построения транспортной системы сети на основе оптических систем связи
- •Выбор оборудования для построения транспортной системы сети
- •Взаимодействие сети lte с сетями связи различных стандартов
- •Взаимодействие сети lte с сетями стандартов 3gpp
- •Взаимодействие сети lte с сетями других стандартов, отличных от 3gpp (не-3gpp)
- •Безопасность жизнедеятельности
- •Общие понятия
- •Анализ условий труда обслуживающего персонала базовой станции
- •Требования безопасности при производстве работ на высоте и на антенно-мачтовых сооружениях и антенно-фидерных устройствах
- •Требования к допустимым уровням воздействия электро-магнитных полей
- •Требования к естественному и искусственному освещению
- •Требования к микроклимату рабочего места
- •Требования к уровню шума
- •Оценка тяжести и напряженности трудового процесса
- •Разработка мероприятий по улучшению условий труда
- •Мероприятия по профилактике влияния на рабочих эмп
- •Мероприятия по защите персонала при работе с электроустановками
- •Требования к применению средств защиты
- •Расчёт заземления для базовой станции
- •Выводы по разделу
- •Расчёт экономических показателей проекта сети
- •Экономическое обоснование необходимости разработки сети бшпд
- •Расчет капитальных затрат при организации сети lte
- •Расчёт эксплуатационных расходов
- •Расчет выручки от эксплуатации сети
- •Расчет экономической эффективности от использования сети
-
Обзор вопросов безопасности технологии lte
-
Задачи обеспечения безопасности в сети lte
Обеспечению безопасности в сетях LTE уделяется огромное внимание.
В Release 8 утверждается, что в сети LTE должен существовать такой уровень безопасности, который был бы не ниже, чем в существующих сетях 3GPP с пакетной коммутацией и коммутацией каналов, а также процедура аутентификации не должна зависеть от типа и технологи сети доступа.
Как и в любой сети, в сети LTE операторы хотят быть уверены, что пользователи и устройства, подключенные к их сетям, действительно те, за кого себя выдают, что эти пользователи получают доступ к тем сервисам, к которым они допущены и что они сети платят за эти используемые сервисы. Пользователи же в свою очередь хотят быть уверены, что их частная информация защищена, что целостность данных, которые они принимают и отправляют, не нарушена, что они всегда могут получить доступ к сервисам, на которые подписаны.
В любой сети необходимо учитывать ожидания как оператора, так и пользователя, которые могут быть достигнуты только совместными усилиями производителей оборудования, системных интеграторов и сетевых операторов.
Угрозами безопасности для сетей LTE служат:
-
взаимодействие сети LTE с внешними сетями, как «надежными», так и «не надежными»
-
размещение базовых станций eNodeB в доступных местах
-
осуществление «местной» защиты оборудования и данных.
-
несанкционированное использование сервисов сети.
-
нарушение конфиденциальности и целостности пользовательских данных (например, подслушивание).
Таким образом, для обеспечения безопасности в сети LTE должны быть решены следующие задачи:
-
идентификация абонентского оборудования.
-
аутентификация и авторизация пользователя.
-
обеспечение конфиденциальности аутентификации пользователя.
-
обеспечение аутентификации сети абонентским оборудованием.
-
обеспечение конфиденциальности, целостности и доступности пользовательских данных.
-
обеспечение конфиденциальности и аутентификации данных, передаваемых в сообщениях сигнализации.
В Release 8 обозначены следующие основополагающие принципы обеспечения безопасности сети LTE:
-
усовершенствованные процедуры аутентификации и согласования ключей.
-
сложная иерархия ключей.
-
усложненное взаимодействие сети LTE с внешними сетями по обеспечению безопасности
-
дополнительная защита базовых станций eNB по сравнению с базовыми станциями сетей второго и третьего поколений.
Информационная безопасность в сетях LTE в основном обеспечивается производителями оборудования. Операторы обеспечивают лишь физическую безопасность узлов.
-
Обеспечение доступа к сети lte
Доступ к сетям LTE должен предоставляться абонентам согласно существующим USIM-картам. При этом база данных HSS должна соответствовать Release 5. Доступ с помощью SIM –карт не допустим.
Абонентам разрешен доступ к одной или нескольким внешним сетям, другими словами абонент не имеет право выхода в любую внешнюю сеть по его выбору, такой доступ осуществляется только к сетям, имеющим контракт с оператором сети LTE.
Во время доступа к сети LTE узел управления ММЕ выделяет глобальный уникальный временный идентификатор (GUTI) каждому пользовательскому терминалу во избежание частого обмена постоянным идентификатором мобильного терминала (IMSI) по радиоканалу.
Глобальный временный идентификатор GUTI состоит из двух компонентов: глобальный уникальный идентификатор узла ММЕ (GUMMEI), который определяет подлинность данного узла ММЕ, и идентификатор M-TMSI, который определяет подлинность мобильного терминала, обслуживаемого данным узлом ММЕ.
Идентификатор GUMMEI в свою очередь состоит из идентификатора PLMN: MCC, MNC и идентификатора узла ММЕ (групповой идентификатор MMEGI и кода узла MMEC).
MMEC обеспечивает уникальность узла ММЕ в пределах группы, а MMEGI используется для идентификации различных групп ММЕ.
Также существует сокращенная форма GUTI – идентификатор SAE TMSI (S-TMSI). Он используется для идентификации мобильного терминала по радиоканалу и включается в запрос RRC-соединения.
S-TMSI содержит идентификаторы MMEC и M-TMSI. Тем не менее, он не включает групповой идентификатор MMEGI. Таким образом, поскольку группы узлов ММЕ могут перекрываться, необходимо, чтобы узлы ММЕ перекрывающихся областей имели различные уникальные коды MMEC.
Процедура перераспределения GUTI используется для обновления временной идентификации мобильного терминала. Она должна выполняться после инициирования процедуры шифрования NAS.