蜂窩網絡(Cellular network),又稱移動網絡(mobile network),是一種移動通信硬件架構,分為模擬蜂窩網絡和數字蜂窩網絡。蜂窩網絡這一概念由美國貝爾實驗室于1947年首次提出。這一組網理論為移動通信技術的發展和新一代多功能設備的產生奠定了基礎,解決了公用移動通信系統要求容量大與頻率資源有限的矛盾。
蜂窩網絡將一個移動通信服務區劃分成許多以正六邊形為基本幾何圖形的覆蓋區域,稱為蜂窩小區,以一個較低功率的發射機服務一個蜂窩小區,根據不同制式系統和不同用戶密度挑選不同類型小區。蜂窩網絡通過使用多個小功率發射器代替一個大功率發射機來實現覆蓋。蜂窩網絡支持頻率復用、多波道共用和越區切換。
蜂窩網絡組成主要有以下三部分:移動站,基站子系統,網絡子系統。移動站是網絡終端設備,比如手機或者一些蜂窩工控設備。基站子系統包括日常見到的移動基站(大鐵塔 / 信號塔)、無線收發設備、專用網絡(一般是光纖)、無線的數字設備等。基站子系統可以看作是無線網絡與有線網絡之間的轉換器。目前廣泛應用的是5G蜂窩網絡,其連接的終端數量較大,能夠進行更大范圍的擴展應用。
發展歷史
初期發展階段
1947年美國貝爾實驗室首次提出蜂窩網絡的概念。其把整個覆蓋范圍劃分成小的單元,AT&T在1968年向FCC提出了蜂窩移動系統的概念。蜂窩網絡這一概念真正解決了公用移動通信系統要求容量大與頻率資源有限的矛盾。1978年中國正式引入蜂窩移動通信。歐洲在1982年設立移動通信特別小組著手研究泛歐數字蜂窩移動通信系統,即GSM系統,于1992年正式投入商用。1979年,世界上第一個蜂窩系統在日本由日本電話和電信公司(日本電報電話公司)實現,該系統在800MHz頻段使用600路FM雙向通道(每個單向為25kHz)。
1981年,北歐移動電話系統(NMT450)于1981年發展起來,使用450MHz頻段和25kHz的頻道。1985年,歐洲全接入蜂窩系統(ETACS)發展起來,除了由于信噪比稍微降低而頻道帶寬更窄外,和美國的AMPS系統相同。同年,德國引入了一個稱為C-450的蜂窩標準。1987年,美國開始研究能夠滿足其要求的數字移動通信系統,后來推出了IS-54TDMA和IS-95CDMA兩種標準,分別于1993年和1995年投入商用。
多元化發展階段
1989年,歐洲出現CT2標準。CT2系統使用覆蓋區域很小的微蜂窩和安裝在街燈或建筑物邊緣的天線,覆蓋范圍一般小于100米。CT2系統使用頻移鍵控和32kbps的自適應音頻脈沖編碼(ADPCM)來獲得高質量的語音傳輸。CT2不支持基站間的切換,而是提供短距離的PSTN接入。這第一代的歐洲蜂窩系統,一般來說由于使用了不同的頻率和通信協議而相互不兼容。這些系統正在被泛歐數字蜂窩標準CSM(全球移動通信系統)逐漸代替。GSM于1990年首先在新的900MHZ的頻帶上應用,這個頻段被全歐洲用于蜂窩電話服務CSM標準。
1991年,日本推出太平洋數字蜂窩系統(PDC),在日本蜂窩頻帶內為提供所需的系統容量,P的C也稱作日本數字蜂窩系統(JDC)。1997年,tojmenovic提出六角形蜂窩網絡的概念。同年,諾基亞和中國上海市郵電管理局簽訂了為上海市郵電管理局提供DCS1800蜂窩網和無線數據技術的協議。2000年,中國的TD-SCDMA通信技術成為國際標準之一。
2003年,飛利浦宣布在LDMOS技術上取得了重大突破,在降低3G蜂窩基站的復雜性和運營成本同時增強了性能和可靠性。2005年年初,以色列RADWIN公司開發出最新無線移動蜂窩網絡回程解決方案WinLink1000,具有速度快、安裝簡易的特點,并且可以使無線信號的覆蓋范圍達到80公里。運營商以3000美元這樣非常有競爭力的價格就可以實現以太網連接,由此能夠向低ARPU區域提供移動蜂窩網絡回程服務。2008年,由高通首次提出D2D通信技術。同年,尼日利亞運營商EMTS與阿爾卡特朗訊簽署合同,尤阿爾卡特朗訊為其部署新的交鑰匙移動蜂窩網絡。??根據協議,阿爾卡特朗訊將提供交鑰匙的全國GSM/EDGE/WCDMA/HSPA網絡。
擴展完善階段
2010年8月,英特爾收購英飛凌,2011年1月,高通收購高通創銳訊,2011年3月,聯發科收購Ralink,2012年2月,愛立信收購BelAir Networks,2012年7月,三星電子收購CSR無線,隨著4.5G時代來臨,設備商們籌謀WLAN和蜂窩網絡的融合。
2012年,阿爾卡特朗訊提出lightRadioWi-Fi技術,該技術能夠將Wi-Fi直接集成至小蜂窩基站和蜂窩網絡中,在Wi-Fi和蜂窩網絡中提供無縫的運營商級寬帶接入和廣覆蓋。同時,該技術還可以幫助通信業務提供商直接將Wi-Fi納入其業務提供范疇,從而擴展其無線業務覆蓋范圍。同年,思卡爾半導體公司研發出第一款基于創新的QorlQ Qonverge多模平臺的大蜂窩片上基站產品。新的QorlQ QonvergeB4860基帶處理器提供的性能高于其他宏蜂窩基站SoC,同時支持LTE、LTE—Advanced和WC—DMA標準。
結構與組成
蜂窩網絡是一種平面拓撲的互連網絡,它類似于二維網格,由多個六角形網格組成,不過節點連接度只有三,比網格少一,而同時具有類似網格的拓撲性質(對稱性、低連接度、可遞歸構造性等),但有些特性優于網格。
蜂窩網絡一般由各種基礎架構組成,例如宏基站,微基站、微微基站,中繼和終端直通(Device-to-Device,D2D)系統等,其中不同層中的基站具有不同的發射功率和覆蓋范圍,具體來說,宏蜂窩利用較高的功率來提供較大的覆蓋范圍,而毫微微蜂窩通常以一種低功率用于短距離通信。超密集異構蜂窩無線網絡在異構蜂窩網絡的基礎上引入了大量低功率節點,擴大了網絡容量。
基站
基站是移動無線系統中的固定站臺,用來和移動臺進行無線通信。基站建在覆蓋區域的中央或邊緣,包含無線信道和架在塔上的發射,接收天線。
基站收發信臺負責移動設備與無線網絡之間的連接,每個蜂窩站點有一個基站收發信臺。基站控制器管理著多個基站收發信臺,它的主要功能是頻率分配和管理,同時在移動用戶從一個蜂窩站點移動到另外一個蜂窩站點時候處理交接工作,基站收發信臺和基站控制器組成了基站子系統(BBS)。
基站的覆蓋區域就是在該基站的服務指標范圍內,在這一范圍內,基站可以進行信號的全覆蓋,實現區域內的可通話設置。針對基站的覆蓋范圍進行合理的頻率控制,使其覆蓋區域內的各項參數可以得到合理的規劃,從而保障通話的順暢性。
移動站和移動交換中心
移動站在蜂窩移動服務中,計劃在不確定的地點并在移動中使用的終端。移動站可以是便攜的手持部件,或是安裝在移動車輛上。移動交換中心是在大范圍服務區域中協調呼叫路由的交換中心。在蜂窩系統中,移動交換中心將蜂窩基站和用戶連到公用交換電話網上。移動交換中心也叫作移動電話交換局。
信道
基站和移動用戶之間的通信接口被定義為標準公共空中接口(CAI),它指定了四個不同的通道。用來從基站向用戶傳送語音的稱為前向語音信道(FVC),用來從用戶向基站傳送語音的稱為反向語音信道(RVC)。兩個負責發起移動呼叫的信道稱為前向控制信道(FCC)和反向控制信道(RCC)。控制信道通常稱為建立信道,因為它們只在建立呼叫和將呼叫移到沒被占用的信道里去時使用。控制信道發送和接受進行呼叫和請求服務的數據信息,并由未進行通話的移動臺監聽。前向控制信道還作為信道標志,來建立系統中的用戶廣播通話請求。管理和數據信息以很多方法發送,以實現自動的信道變化和用戶通話前、通話中的切換。反向信道用來從移動用戶向基站傳輸信息的無線信道。
相關技術
多址技術
多址方式允許許多移動用戶同時共享有限的無線頻譜。需要分配有效帶寬(或者有效信道)給多個用戶來獲得高系統容量。對于高質量的通信,這一點必須做到,并且必須保證不導致系統性能的降低。頻分多址(FDMA),時分多址(TDMA)和碼分多址(CDMA)是在無線通信系統中共享有效帶寬的三個主要接入技術。依據有效帶寬是怎樣分配給用戶的,可以把這些技術分為窄帶系統和寬帶系統。
定位技術
蜂窩網絡定位屬于無線電定位范疇,它所定位的對象是針對靜止或者慢速移動的對象,比如手機或者其他手持式設備。采取蜂窩網絡定位,主要是采取對信號到MS的時間、時間差、角度進行測量,通過適當合理的計算估計出地理位置。蜂窩網絡定位在很大程度上受到多徑、NLOS、多址接入、BS數目的限制。為了降低這些因素的影響,針對NLOS,采取校正、加權、幾何約束等方法;針對多址干擾,在改進算法的同時,還對網絡的物理層進行檢測。
設備間直接通信技術
設備間直接通信技術(Device-to-Device,D2D)是蜂窩網絡中彼此鄰近的設備不經過基站轉發,直接進行信息傳輸的通信方式。這是5G的關鍵技術之一,為5G蜂窩網絡提供了一種靈活、高效的數據通信方式,能顯著提高5G蜂窩網絡的系統吞吐量和頻譜效率。D2D通信技術憑借能有效提高頻譜利用率、減輕網絡嚴重負載、提高用戶體驗等特點,成為研究和討論的熱點。目前,大多數D2D資源分配算法的研究場景主要集中在單基站蜂窩小區,5G蜂窩網絡為了滿足用戶的海量傳輸需求,需要在小區內部署小基站來提升網絡容量和信號覆蓋,但同時也會導致用戶設備和基站、不同用戶設備之間的干擾更加復雜。
協作傳輸技術
協作的概念首先來自于協作分集,由SenDonaris等人于2003年提出,目的是讓單天線的無線電接收機也能得到分集增益。協作技術最先應用于中繼通信中18l,其思想是把多個不同位置且相鄰的天線構成虛擬的多天線系統。廣義的協作通信包括中繼技術、時間/頻率復用技術、干擾對齊技術、網絡MIMO技術和空間干擾協作技術等。
中繼技術
利用中繼的放大轉發功能,可以增加小區的覆蓋范圍,有利于提高邊緣用戶吞吐量。如果中繼配置多天線,再結合預編碼技術,能同時獲得空間復用增益和空間分集增益。另外,通過中繼和服務基站之間協作的資源分配,能進一步提高頻譜效率。中繼節點的雙工模式包括時分雙工、頻分雙工和全雙工。全雙工模式在理論上能將頻譜效率提高一倍,但如何抵消自身引入的干擾還在進一步研究中。從轉發模式來看,中繼節點包括單向和雙向轉發模式。雙向中繼在基站和終端之間雙向傳輸數據,效率比單向中繼更高,但資源分配、信道估計等更加復雜。
時間/頻率復用技術
由于蜂窩網絡的性能是受限于小區間干擾,當頻率復用因子為1時,小區間干擾將會進一步加重。為了避免干擾,多個相鄰的基站可以選擇在正交的時域上傳輸數據。在LTE-A系統中,利用eICIC技術,使基站在某些子幀上不發送數據,從而達到避免干擾的目的。頻率復用技術最早由貝爾實驗室提出,讓距離較遠、干擾較小的基站使用同一頻率。但這種方法,頻率復用率低。在1G的AMPS系統中,頻率復用因子為9~11,而在2G中GSM系統的頻率復用因子為4~7。在3G和4G中,頻率復用因子都可達到1。對于頻率復用效率和干擾抑制的折衷策略是利用部分頻率復用(Fractional頻率Reuse,FFR)和軟頻率復用(SoftFrequencyReuse,SFR)技術。
干擾對齊技術
干擾對齊通過預編碼技術將鄰區的干擾信號壓縮在信號子空間內,并保證該信號子空間與發送信號正交。干擾對齊作為一種新的無線傳輸技術,從提出至今一直是研究的熱點。干擾對齊技術的實現依賴于全局的信道狀態信息,而且對時延要求高。另外還需要全網準確的同步,否則會帶來額外的干擾。
MIMO技術
多輸入多輸出(Multi-InputMulti-Output,MIMO)在蜂窩網絡中的源節點和目的節點配備大量的天線,利用相同的時頻資源同時為大量的用戶提供服務,提高通信系統的頻譜利用率。發射天線陣列的大尺寸不僅可以通過過度的空間維度顯著提高系統容量,而且可以均衡快衰落對通信質量的影響,并提供集中在較小區域內的極其清晰的波束成形。除此之外,多輸入多輸出可以提供巨大的自由度,因此無需增加發射功率就能獲得很高的系統容量。但其存在主動竊聽用戶的多輸入多輸出系統中的安全性能問題,為了抵制主動竊聽用戶攻擊上行鏈路訓練階段造成的導頻污染,基于異步協議的半盲法估計用戶的下鏈路數據,可以利用數據輔助的信道估計法設計預編碼器,在下行鏈路傳輸階段利用預編碼器對竊聽用戶進行波束成形,從而增加其接收信號功率。結合隨機天線選擇和信號隨機性,可以采用基于混合大規模多輸入多輸出系統的物理層安全傳輸方案,保證無線傳輸的安全性能。
網絡MIMO的模型與MIMO廣播模型基本相同,相同點是傳輸點之間均需要共享數據,發射相同的信號。不同點是網絡MIMO中需要考慮每個傳輸點的功率約束。在網絡MIMO中,多個協作的基站相當于組成一個超級基站向移動用戶發送數據。移動用戶將收到的來自多個基站的數據進行線性合并,可以獲得分集增益和功率增益。下行最優的預編碼策略是臟紙編碼(Dirty Paper coding,DPC),可達到網絡MIMO容量的上限。
空間協作干擾技術
多個協作基站之間通過調整波束方向或傳輸功率能有效的降低小區間干擾。基站之間不需要共享數據,只需要共享信道狀態信息、功率信息和調度信息等。為了實現干擾協作,已存在的預編碼策略有ZF預編碼、MMSE預編碼、基于最大化信漏噪比(Signal to Leakage and Noise Ratio,SLNR)的預編碼、最小化傳輸功率的預編碼和塊對角化預編碼等。在基站已知全局信道狀態信息或局部信道信息的情況下,利用協作波束賦形技術都能提高系統性能。根據基站不同的位置分布,又分為集中式和分布式協作波束賦形技術。如云無線接入網(Cloud-Radio Acces Network,C-RAN),是個典型的集中式控制系統。在協作波束賦形的基礎上通過優化傳輸功率能進一步的提高系統性能。
分類
按照構成分類
按照覆蓋范圍分類
按照適用場景分類
按照代際分類
特點
技術標準與協議
技術標準
GMS
GSM于1990年首先在新的900MHZ的頻帶上應用,這個頻段被全歐洲用于蜂窩電話服務CSM標準。作為具有現代網絡特征的第一個全球數字蜂窩系統,正在世界范圍內獲得普遍接受。GSM還被認為是全球高于1800MHz個人通信服務的強勁競爭者。
GMS體系由帶有SIM卡的手持移動設備、基站收發信臺(BTS)、基站控制器(BSC)、移動交換中心(MSC)、認證中心(AuC)、歸屬位置登記數據庫(HLR)、訪問位置登記數據庫(VLR)、運營中心(OMC)8個部分組成。其中帶有SIM卡的移動設備中的SIM卡是具有32KB~64KB存儲空間的未處理SIM卡,SIM卡上存儲了各種機密信息,包括持卡人的身份信息及加密和認證算法等。移動交換中心管理多個基站控制器,同時它還提供到有線電信網絡的連接,MSC管理移動用戶與有線網絡的通信。歸屬位置登記數據庫是在所屬地網絡上用來存儲和跟蹤接入者信息的數據庫,保存了用戶登記信息和手持移動設備信息。運營中心負責整個GSM網絡的管理和性能維護,OMC與BSS和MSC通信。
LTE
LTE是長期演進技術(LongTermEvolution,LTE)
在LTE同構宏蜂窩的部署中,每個宏基站eNB內,可在一個或者多個LTE載波頻點上,重疊配置著多個宏服務小區,從而相鄰的多個宏基站eNB,共同形成較為規整的宏蜂窩狀的無線覆蓋。在某個物理區域內,若干形狀大小基本相同的宏小區有規律地部署在4個不同的LTE載波頻點上,頻率垂直方向有重疊覆蓋,位置水平方向的宏小區邊緣也有重疊覆蓋。在LTE同構宏蜂窩中,LTE無線覆蓋和容量的供給,通常隨著物理位置的變化而呈現出單一的拓撲結構,越往宏小區中心的地方越好。同構宏蜂窩的部署方式,在蜂窩移動網絡早期特別強調無線全覆蓋的要求下,較為普遍適用,在未來5G蜂窩部署中,移動錨點控制信令層或基本類業務層,通常也可采取同構宏蜂窩的部署方式。
移動電話網絡協議(GPRS/EDGE)
GPRS(通用分組無線服務技術)和EDGE(增強型數據速率GSM演進技術)是廣泛應用的兩種從GSM到3G過渡的數據業務技術。
GPRS/EDEG網絡引入分組交換和分組傳輸的概念,采用與GSM相同的頻段、頻帶寬度、突發結構、無線調制標準、跳頻規則以及相同的TDMA幀結構,主要差別在于數據業務的編碼方式上。對于分組交換模式,用戶只有在發送或接收數據期間才占用資源,這意味著多個用戶可高效率地共享同一無線信道。
IP多媒體子系統(IMS)協議
IP多媒體子系統(IP Multimedia Subsystem,IMS)是由國際標準組織3GPP首先提出并逐步發展而來的一種基于會話初始化協議(Session lnitiation Protocol,SIP)的開放業務體系結構,與傳統網絡相比更加合理、清晰。IMS被廣泛運用,成為事實上的固網、移動網融合方案,行業專網向IMS演進勢在必行。用戶認證和密鑰協商是專網通信安全的重要環節。SIP提供了HTTP摘要認證、SIPs(SIP secure)等安全協議。HTTP摘要認證存在單方認證和離線字典的問題。SIPs需要相應的公鑰基礎設施(Public Key Infrastructure,PKI)以及證書機構支持。SIP在IMS架構中服務于VolIP,是一種文本形式的應用層協議。
IMS功能實體中負責業務控制的主要是呼叫會話控制功能(Call Session Control Function,CSCF)和歸屬用戶服務器(Home Subscriber Server,HSS)。CSCF主要完成IMS中會話的建立、維持和拆除等各種會話控制功能。IMS中有3種CSCF,代理CSCF(P-CSCF)、查詢CSCF(I-CSCF)和服務CSCF(S-CSCF)。P-CSCF負責IMS用戶的接入和維持。I-CSCF從HSS獲取S-CSCF的地址并提供給用戶。S-CSCF提供注冊服務、會話控制和相關的選路功能,是IMS核心網中的中心節點。HSS為IMS控制平面提供呼叫、會話管理功能及IMS用戶簽約信息的管理。
移動通信服務
語音通話
蜂窩網絡提供的語音業務由話音信道(TCH)承載,為保證語音業務的實時性,以及保障GPRS/EDGE業務的接入與保持性能,規定從業務信道資源池中專為數據業務承載劃分一部分資源,即靜態PDCH,并設置動態PDCH,由話音業務與數據業務的統計復用、分時共享。
數據傳輸
蜂窩網絡提供的數據業務則由分組數據信道(PDCH)承載,它是從業務信道資源池中專為數據業務承載劃分一部分資源。使用動態PDCH可根據業務需求與觸發機制在TCH與PDCH之間轉換。靜態PDCH與TCH的配比需要權衡各種業務的服務質量,建立在對業務模型與忙閑分布特征統計分析的基礎上,并在日常網絡維護中不定期作相應調整。
安全風險
洪范攻擊
在IPv6蜂窩網絡中,由于端到端的透明性和防火墻配置不完善,任何來自Internet的入站流量都可以轉發到終端設備,這使得蜂窩網絡不僅容易受到掃描和超額計費攻擊;而且容易受到洪泛攻擊。如果攻擊者擁有足夠的資源,例如僵尸網絡,那么發起對蜂窩數據核心網絡模塊的DDos攻擊是完全可能的。研究表明,當惡意發送流量帶寬超過設備容量的三倍以上時,測試設備均無法接入互聯網,即使在測試結束后,一些設備因網絡接口已陷入停用狀態仍無法訪問互聯網。
掃描攻擊
在IPv4蜂窩網絡中,因為NAT為每個內部主機分配了一個私有IP地址,并從外部阻止了未經請求的通信,所以外部主機無法掃描蜂窩網絡,攻擊者也就不可能發現活動的終端主機。然而,在IPv6蜂窩網絡中,由于包含大型IPv6地址空間,運營商可以不使用NAT,將公有IPv6地址分配給每個內部主機。在這種情況下,當目標網絡的IPv6地址范圍已知時,攻擊者就有可能通過掃描網絡鎖定終端主機。在蜂窩網絡中,鎖定終端主機需要提前確定目標服務(端口號)、掃描方法(例如TCP、UDP或ICMP掃描)、來源(nternet或蜂窩網絡)以及IPv6地址的目標范圍。IPv6蜂窩網絡不使用NAT而直接進行IP地址映射時,防火墻不會阻止掃描流量。這也就意味著,對于試圖找到目標主機的攻擊者來說,這種網絡掃描方法是有效的,除此之外,網絡掃描可能會導致更多的問題,如超額計費、洪泛和DDoS攻擊。
超額計費攻擊
大多數移動運營商為移動用戶提供各種各樣的流量計費套餐,根據用戶下載或上傳的數據量收取數據使用費。因此,當一個設備最初嘗試連接到Internet(上傳流量),運營商即認為這是真實出自用戶的意愿,從而向用戶收費。然而,在相反的情況下,如果流量是來自Internet的下載流量就很難設置收費策略,因為運營商無法識別產生的數據流量是否出自用戶真實的意愿。在IPv4蜂窩網絡中,可以通過利用現有的NAT技術過濾掉非預期的下載流量。
而在IPv6蜂窩網絡中,因為IP地址可以直接映射到設備而不需要使用NAT,所以運營商不能利用NAT來控制用戶的下載流量。如果運營商不通過防火墻進行額外的訪問控制檢查,移動用戶可能會被動接收來自攻擊者的大量入站流量,可能會因下載了不需要的數據而被收費。經研究表明,這種超額計費攻擊很可能發生在IPv6蜂窩網絡中,并且只能通過/64前綴的IPv6地址發起,如果攻擊者成功地發現了/I64前綴的IPv6地址,發動了大規模over-billing攻擊,將會導致手機用戶和運營商巨大的經濟損失。
無線干擾
蜂窩網絡基于無線通信,隨著無線空間內傳播的電磁信號越來越多,人為破壞日益嚴重等使得通信網絡不得不面多來自多方面的,、多種多樣的信息干擾。在CDMA組網建設初期,由于基站數量不足,造成原基站工作狀態惡化,覆蓋范圍減小。此外,在直放站周圍存在干擾源或直放站的天線處于較高的位置,會對通信網絡造成嚴重的干擾。
漫游安全問題
安全保障
認證技術
由于國際移動用戶識別碼是獨一無二的,攻擊者可以使用它來克隆SIM卡,所以應盡量減少在網絡中傳播的次數。IMSI僅在用戶初次接入或VLR中 的用戶數據丟失時候使用。在認證時候采用臨時用戶身份標識 TMSI。當一個手機用戶打電話的時候,GSM網絡的VLR會認證用戶的身份。VLR會立刻與HLR建立聯系,HLR從AuC獲取用戶信息,這些信息會轉發到VLR上。
GSM體系認證與加密過程:基站產生一個128bit的隨機數或挑戰值RAND,并把它發給手機;手機使用A3算法和密鑰Ki將RAND加密,產生一個32bit的簽名回應SRES;VLR也計算出SRES的值;手機將SRES傳輸到基站,基站將其值轉發給VLR;VLR將收到的SRES值與算出的SRES值對照;如果SRES值相符認證成功,用戶可以使用網絡;如果不符,連接中止,錯誤信息報告到手機上。
加密技術
在無線蜂窩網絡中最重要的安全措施就是使用了對稱密鑰加密體系,通過分別存儲在用戶和系統中的密鑰實現對用戶身份的認證和數據的加密。而對能夠確認用戶合法身份的信息只有在用戶第一次身份認證時候才會在網絡中傳輸,這樣即使傳輸的數據被不法人員獲得也很難破譯同時用戶的合法身份也很難被偽造。
蜂窩網絡可采用基于D2D信道特性的對稱密鑰協商技術,由于密鑰的安全性是基于加密技術的通信系統安全的基礎。在GMS體系網絡中,用戶身份認證成功后就可以進行數據傳輸。用戶的SIM卡將RAND值與Ki集合在一起,通過A8算法生成一個64bit的通信密鑰Kc,GMS體系也采用相同的算法計算出通信密鑰Kc。通信的雙方采用Kc和A5算法對傳輸的數據進行加密,其中通信密鑰可以重復使用。
抗干擾技術
安全邊界防護代理
安全邊界防護代理即SEPP,是5G漫游安全架構的重要組成部分,是運營商核心網控制面之間的邊界網關。SEPP是一個非透明代理,實現跨運營商網絡中網絡功能服務消費者與網絡功能服務提供者之間的安全通信,負責運營商之間控制平面接口上的消息過濾和策略管理,提供了網絡運營商網間信令的端到端保護,防范外界獲取運營商網間的敏感數據。基于SEPP的安全機制主要包括消息過濾、訪問控制和拓撲隱藏。
參考資料 >
諾基亞向滬提供DCS1800蜂窩網絡.人民郵電報.2023-10-08
403 Forbidden.人民郵電報.2023-10-08
403 Forbidden.人民郵電報.2023-10-08
阿爾卡特朗訊利用lightRadio?Wi-Fi?實現移動蜂窩與Wi-Fi網絡的無縫連接.technetworking.2023-10-08
小型蜂窩網絡與 5G 的演進(第 1 部分).qorvo.2023-10-09
5G核心網異網漫游安全風險及安全防護策略.通信世界網.2023-10-25