- •Основные технологии предоставления широкополосного доступа
- •Технология xDsl
- •Технологии кабельного телевидения
- •Использование спутникового канала
- •Технологии ftTx
- •Технологии беспроводного iшпд
- •Достоинства и недостатки различных подходов к обеспечению широкополосного доступа
- •Предоставление широкополосного доступа к Internet в существующей сети
- •Обзор достижений, связанных с предоставлением беспроводного широкополосного доступа по технологии стандарта lte
- •Построение сетей lte за рубежом
- •Проблема lte в России
- •Описание технологии lte
- •Структура сети lte
- •Основные требования к архитектуре сети lte
- •Функциональные отличия сети lte от сети umts
- •Архитектура базовой сети sae
- •Основные функции базовой сети sae
- •Технические принципы lte
- •Радиоподсистема lte.
- •Ключевые особенности радиоинтерфейса lte Rel.8.
- •Обзор вопросов безопасности технологии lte
- •Задачи обеспечения безопасности в сети lte
- •Обеспечение доступа к сети lte
- •Идентификация абонентского оборудования
- •Аутентификация в сети lte
- •Обеспечение конфиденциальности и целостности
- •Распределение ключей.
- •Обзор и выбор оборудования для построения и эксплуатации сетей lte
- •Обзор оборудования для построения сети lte
- •Оценка и выбор оборудования для построения системы радиодоступа
- •Характеристики выбранного оборудования для системы радиодоступа
- •Оценка и выбор оборудования для подсистемы epc
- •Обзор абонентского оборудования для сетей lte
- •Перспективы развития оборудования для сетей стандарта lte
- •Расчёт зоны покрытия сети
- •Цели, задачи и этапы расчёта зоны покрытия сети
- •Исходные данные для расчёта зоны покрытия сети
- •Расчёт зоны радиопокрытия сети
- •Расчет затухания сигнала
- •Модель распространения
- •Расположение бс на карте местности
- •Оптимизация зоны покрытия сети
- •Разработка транспортной системы сети
- •Обзор способов организации транспортной сети
- •Выбор оптимального варианта линии связи
- •Оценка нагрузки на транспортную систему сети
- •Технологии построения транспортной системы сети на основе оптических систем связи
- •Выбор оборудования для построения транспортной системы сети
- •Взаимодействие сети lte с сетями связи различных стандартов
- •Взаимодействие сети lte с сетями стандартов 3gpp
- •Взаимодействие сети lte с сетями других стандартов, отличных от 3gpp (не-3gpp)
- •Безопасность жизнедеятельности
- •Общие понятия
- •Анализ условий труда обслуживающего персонала базовой станции
- •Требования безопасности при производстве работ на высоте и на антенно-мачтовых сооружениях и антенно-фидерных устройствах
- •Требования к допустимым уровням воздействия электро-магнитных полей
- •Требования к естественному и искусственному освещению
- •Требования к микроклимату рабочего места
- •Требования к уровню шума
- •Оценка тяжести и напряженности трудового процесса
- •Разработка мероприятий по улучшению условий труда
- •Мероприятия по профилактике влияния на рабочих эмп
- •Мероприятия по защите персонала при работе с электроустановками
- •Требования к применению средств защиты
- •Расчёт заземления для базовой станции
- •Выводы по разделу
- •Расчёт экономических показателей проекта сети
- •Экономическое обоснование необходимости разработки сети бшпд
- •Расчет капитальных затрат при организации сети lte
- •Расчёт эксплуатационных расходов
- •Расчет выручки от эксплуатации сети
- •Расчет экономической эффективности от использования сети
-
Идентификация абонентского оборудования
Идентификация абонентского оборудования позволяет исключить использование в сети украденных либо дефектных мобильных терминалов.
Идентификация мобильного терминала выполняется модулем управления мобильностью MMЕ и сервером абонентских данных HSS с помощью регистра идентификации EIR.
Узел MME посылает запрос международного идентификатора абонентскому устройству, в ответ абонентское устройство посылает данный идентификатор (IMEI). IMEI отправляется с использованием процедур шифрования.
Узел ММЕ передает полученный IMEI регистру идентификации EIR для последующей проверки подлинности терминала. EIR посылает результат проверки подлинности, на основе которого абонентскому устройству разрешается либо запрещается работа в сети.
Рисунок 6.1 – Процедура идентификации мобильного терминала в сети LTE
В условиях роуминга идентификация выполняется регистром EIR домашней сети в случаях, когда визитная сеть получает от мобильного терминала запрос на присоединение (кроме случая, когда запрос связан с выполнением процедуры хэндовера), а также в случае реализации процедуры обновления данных о зоне местоположения мобильного терминала в сети E-UTRAN, если до этого мобильный терминал находился в сети UTRAN/GERAN и обслуживающий его ранее узел SGSN не предоставил данные об идентификации мобильного терминала.
-
Аутентификация в сети lte
В сети LTE поддерживается процедура взаимной аутентификации, то есть пользователь аутентифицирует сеть (действительно ли эта та сеть, к которой он желает получить доступ), а сеть аутентифицирует пользователя (действительно ли это тот пользователь, за которого он себя выдает) (рис. 6.2).
Рисунок 6.2 – Процедура аутентификации
Аутентификация пользователя осуществляется для защиты от несанкционированного использования сервисов, аутентификация сети осуществляется для подтверждения ее надежности.
Процедура аутентификации и согласования ключей (АКА) основана на ключе управления безопасностью доступа объекта КASME. Ключ КASME формирует основу для осуществления AS и NAS шифрования и проверки целостности.
ASME – это объект управления безопасностью доступа. Он получает ключи от домашнего сервера HSS. В сети LTE роль объекта управления играет узел ММЕ.
Процедура аутентификации.
Аутентификационная информация выдается HSS по запросу элемента ММЕ и передается в ММЕ по интерфейсу S6a. Такой запрос включает IMSI (мобильный код страны и код сети мобильной связи), тип сети, число запрашиваемых векторов аутентификации.
После получения запроса от ММЕ, сервер HSS запрашивает центр аутентификации сгенерировать вектор аутентификации AV, если нет доступных векторов в базе данных сервера HSS.
Ключ KASME передается сервером HSS в ММЕ как часть вектора EPS AV в качестве ответа на запрос аутентификации. Вектор EPS AV состоит из случайного числа (RAND), ожидаемого ответа пользователя (XRES), аутентификационных данных (AUTN) и ключа KASME.
ММЕ посылает запрос аутентификации абонентскому устройству, который содержит RAND, AUTN и KSIASME.
KSIASME однозначно определяется KASME. Этот ключ отправляется абонентскому устройству от узла ММЕ вместе с временным идентификатором при входе в сеть и хранится в нем. Абонентское устройство реагирует на запрос ответом аутентификации, содержащим реакцию пользователя RES. ММЕ сравнивает полученное от абонентского устройства RES и XRES и аутентифицирует (или нет) абонента. Одновременно с этим, осуществляется и аутентификация сети мобильным терминалом. Процедура аутентификации показана на рисунке.