- •Основные технологии предоставления широкополосного доступа
- •Технология xDsl
- •Технологии кабельного телевидения
- •Использование спутникового канала
- •Технологии ftTx
- •Технологии беспроводного iшпд
- •Достоинства и недостатки различных подходов к обеспечению широкополосного доступа
- •Предоставление широкополосного доступа к Internet в существующей сети
- •Обзор достижений, связанных с предоставлением беспроводного широкополосного доступа по технологии стандарта lte
- •Построение сетей lte за рубежом
- •Проблема lte в России
- •Описание технологии lte
- •Структура сети lte
- •Основные требования к архитектуре сети lte
- •Функциональные отличия сети lte от сети umts
- •Архитектура базовой сети sae
- •Основные функции базовой сети sae
- •Технические принципы lte
- •Радиоподсистема lte.
- •Ключевые особенности радиоинтерфейса lte Rel.8.
- •Обзор вопросов безопасности технологии lte
- •Задачи обеспечения безопасности в сети lte
- •Обеспечение доступа к сети lte
- •Идентификация абонентского оборудования
- •Аутентификация в сети lte
- •Обеспечение конфиденциальности и целостности
- •Распределение ключей.
- •Обзор и выбор оборудования для построения и эксплуатации сетей lte
- •Обзор оборудования для построения сети lte
- •Оценка и выбор оборудования для построения системы радиодоступа
- •Характеристики выбранного оборудования для системы радиодоступа
- •Оценка и выбор оборудования для подсистемы epc
- •Обзор абонентского оборудования для сетей lte
- •Перспективы развития оборудования для сетей стандарта lte
- •Расчёт зоны покрытия сети
- •Цели, задачи и этапы расчёта зоны покрытия сети
- •Исходные данные для расчёта зоны покрытия сети
- •Расчёт зоны радиопокрытия сети
- •Расчет затухания сигнала
- •Модель распространения
- •Расположение бс на карте местности
- •Оптимизация зоны покрытия сети
- •Разработка транспортной системы сети
- •Обзор способов организации транспортной сети
- •Выбор оптимального варианта линии связи
- •Оценка нагрузки на транспортную систему сети
- •Технологии построения транспортной системы сети на основе оптических систем связи
- •Выбор оборудования для построения транспортной системы сети
- •Взаимодействие сети lte с сетями связи различных стандартов
- •Взаимодействие сети lte с сетями стандартов 3gpp
- •Взаимодействие сети lte с сетями других стандартов, отличных от 3gpp (не-3gpp)
- •Безопасность жизнедеятельности
- •Общие понятия
- •Анализ условий труда обслуживающего персонала базовой станции
- •Требования безопасности при производстве работ на высоте и на антенно-мачтовых сооружениях и антенно-фидерных устройствах
- •Требования к допустимым уровням воздействия электро-магнитных полей
- •Требования к естественному и искусственному освещению
- •Требования к микроклимату рабочего места
- •Требования к уровню шума
- •Оценка тяжести и напряженности трудового процесса
- •Разработка мероприятий по улучшению условий труда
- •Мероприятия по профилактике влияния на рабочих эмп
- •Мероприятия по защите персонала при работе с электроустановками
- •Требования к применению средств защиты
- •Расчёт заземления для базовой станции
- •Выводы по разделу
- •Расчёт экономических показателей проекта сети
- •Экономическое обоснование необходимости разработки сети бшпд
- •Расчет капитальных затрат при организации сети lte
- •Расчёт эксплуатационных расходов
- •Расчет выручки от эксплуатации сети
- •Расчет экономической эффективности от использования сети
-
Обеспечение конфиденциальности и целостности
Целостность, а также шифрование и дешифрование пользовательских данных осуществляется базовыми станциями eNB при помощи протокола Packet Data Convergence Protocol – PDCP. Данный протокол также обеспечивает устранение избыточности (сжатие) служебной информации, объем которой может быть соизмерим с объемом полезной информации, передаваемой в пакетах данных.
Целостность и конфиденциальность данных, передаваемых в сообщениях сигнализации базовой сети EPC, обеспечивается элементом ММЕ. Целостность и конфиденциальность данных, передаваемых в сообщениях сигнализации сети радиодоступа, обеспечивается базовыми станциями eNB.
Для обеспечения конфиденциальности и целостности данных пользователя и сообщений сигнализации существует два уровня ассоциаций безопасности: уровень доступа AS и уровень без доступа NAS.
Механизмы шифрования могут быть использованы для обеспечения сигнализации и конфиденциальности пользовательских данных между UE и EPS, тогда как целостность и механизмы воспроизведения могут быть использованы для обеспечения сигнализации и целостности данных пользователя. В табл. 6.1 приведены ассоциации безопасности AS и NAS и их отношения с UE и элементами сети EPS, в частности, MME и eNB.
Таблица 6.1 – Ассоциации безопасности AS и NAS
|
Ассоциация безопасности |
AS |
NAS |
|
Точки завершения |
UE и eNB (E-UTRAN) |
UE и MME |
|
Шифрование (дополнительно) |
RRS сигнализация. Плоскость пользователя |
NAS сигнализация |
|
Целостность и защита воспроизведения (обязательно) |
RRS сигнализация |
NAS сигнализация |
|
Уровни протокола безопасности |
PDCP |
NAS |
Продолжение таблицы 6.1
|
Командные процедуры безопасности |
RRS |
NAS |
Следует отметить, что не существует требований по защите данных плоскости пользователя, между базовыми станциями и шлюзом S-GW выше транспортного уровня сети. Проверка целостности также не является обязательной между базовыми станциями и мобильными терминалами.
Рассмотрим алгоритмы шифрования (ЕЕА). Между каждыми объектами назначается 4-разрядный идентификатор с 128-разрядным ключом:
«00002» 128-ЕЕА0 нулевой алгоритм шифрования
«00012» 128-ЕЕА1 SNOW 3G
«00102» 128-ЕЕА2 AES
Рассмотрим алгоритмы проверки целостности (ЕIА). Между каждыми объектами назначается 4-разрядный идентификатор с 128-разрядным ключом:
«00012» 128-ЕIА1 SNOW 3G
«00102» 128-ЕIА2 AES
Следует обратить внимание на следующее:
-
1) ЕЕА0 определяет нулевой алгоритм шифрования, который подразумевает, что шифрование не активировано, следовательно, обеспечение конфиденциальности не предполагается;
-
2) ЕIА0 не определяется, так как проверка целостности является обязательной для AS и NAS (кроме некоторых случаев);
-
3) ЕЕА1/ ЕIА1 основаны на SNOW 3G, они идентичны алгоритму шифрования сетей UMTS;
-
4) ЕЕА2/ ЕIА2 основаны на стандарте шифрования AES;
-
5) выбор ЕЕА и ЕIА осуществляется независимо.