下一代移动通信网络传输层关键技术研究与应用

来源 :中国科技博览 | 被引量 : 0次 | 上传用户:nihaonan
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘 要]随着社会的发展,人们对移动通信网络的要求不断提升,为了适应人们的需求,下一代移动通信网络正在向着业务多样化、网络融合化、传输宽带化的方向发展,这种情况下,作为移动通信网络重要组成部分的传输层,逐渐成为相关人员的研究重点。
  [关键词]下一代移动通信网络;传输层;关键技术;应用
  中图分类号:S719 文献标识码:A 文章编号:1009-914X(2018)16-0176-01
  引言
  网络安全问题是现阶段移动通信网络面临的主要问题,提升移动通信网络的安全性,成为下一代移动通信网络的研究重点。文章基于现阶段移动通信网络面临的安全威胁及其原因展开讨论,研究了设备认证授权算法,并分析了其在移动通信网络中的具体应用。
  1、下一代移动通信网络面临的安全威胁
  1.1 移动IP安全
  在固定网络中,终端和终端通常使用固定的IP地址进行通信,因此这类问题通常使用IPSec进行保护。而在无线网络中,终端移动到外地时,通常使用移动护技术进行通信。在移动护技术中,引入了转交地址的概念和路由优化技术,这导致终端IP地址的变动。因此必须对IPSec协议进行扩展,以实现移动中的通信安全。
  1.2 终端的移动性
  无线网络中的终端具有移动性,当终端移动到外地网络时,由于外地域的网络实体通常不会保存终端的安全信息,因此在外地网络中完成认证过程,往往需要通过与移动终端的家乡域交互来实现,这个过程不仅会增加移动通信网络受攻击的可能性,还会可能导致网络攻击在多个域之间扩散。
  1.3 接入认证
  高效、快速的实现切换认证,是当前无线网络发展中亟需解决的问题。在无线网络中,终端有时会快速在无线接入设备之间移动。而现有的接入认证技术通常耗时较长,不能满足无线网络中快速认证的需要,这在一定程度上阻碍了一些时延敏感业务在无线网络中的部署,例如VoIP等。
  2、安全需求
  2.1 接入授权
  根据用户的身份判断用户可以访问哪些资源和享受哪些服务。需要注意的是,认证与授权并非同一概念,认证解决“你是谁”,授权决定“你可以做什么”。
  2.2 身份认证验证
  在用户接入网络之前,要验证用户身份的合法性,只有身份合法的用户才能够进入网络。另外,需要进行网络和用户的双向认证,以避免伪网络攻击。
  2.3 设备合法性
  对设备合法性的认证可以采用认证和授权机制解决。目前,应用于下一代移动通信网络的认证体系主要有两种:PKI和802.1x。PKI是利用公钥理论和技术建立的提供安全服务的体系。它最早是从有线环境发展起来的,认证过程难免带有繁琐性,对系统的资源消耗较大。考虑到无线设备处理能力和功耗受限的原因,采用的PKI认证体系实际上是传统PKI认证体系的一个缩影。
  3、设备认证授权算法
  根据上文中提到的网络安全隐患以及传输层网络的安全需求,文章设计了一种设备认证授权算法,以提升移动通信网络的安全性。
  3.1 错误码触发时机定义
  文章提出的7种错误码可以划分为两种类型:永久性授权失败和非永久性授权失败。现定义七种错误码的触发时机如下:
  错误码0:用于所有的安全子层错误回复信息;
  错误码1:用于回复AuthRequest的AuihReject或者KeyReques的AuthInvalid消息;
  错误码2:用于回复KeyRequest的AuthInvalid消息;
  错误码3:用于回复KeyReject或者AuthReject消息;
  错误码4:用于回复KeyRequest的AuthInvalid消息,表明验证消息摘要认证码失败;
  错误码5:用于回复KeyRequest的AuthInvalid消息并表明当前AK或TEK超出范围;
  错误码6:用于回复AuthRequest的AuthReject消息,表明永久性授权失败。
  3.2 基站认证授权算法
  基站对用户站的认证授权算法主要处理步骤如下:
  一,通过X.509对设备的合法性进行认证;
  二,处理用户的认证请求并将判断结果发送给用户;
  三,判断确认设备商合法性,如认证失败则返回决绝信息;
  四,确认通信设备及设备商合法性;
  五,协商用户及基站之间的匹配能力;
  六,安全认证结束,向用户设备发送认证通过信息。
  4、实际应用
  文章提出的设备认证授权算法能够在很大程度上为专网通信安全提供保障。为针对某特殊应用的设备认证算法应用场景,该场景分为三个层次结构,在移动通信网络部分主要实现无线通信过程,该过程中对多样化终端的安全认证过程由基站设备统一完成。在行业接入层,主要针对终端业务开展认证,不再重复对设备进行认证。行业专网层部署开展特殊行业应用,该部分的验证主要通过身份识别、数据加解密方式实现。而上述上个层次的安全保障机制设计中,均是以终端设备的安全认证作为基础,设备安全是整个网络安全的基础。
  传统的专网应用采取多层次的认证方法,例如结合业务应用进行认证、通过接入层对终端进行认证等。文章提出的设备认证授权算法能够将数据加解密器、密钥分发器、证书认证器等设备设置在基站中,从而实现对业务的全面認证以及一次性认证终端设备,进而降低信令开支。
  三种认证授权算法延迟开销如图1所示,由图1可知,三种认证授权算法中以基站认证累计延迟最低,完成所有验证过程小超过0.2s,而接入层以及业务层的认证最终延迟分别超过0.4s和0.9s,此外,接入层认证及业务层认证算法计算起点小为零,原因在于该两类认证算法需要通过分布式的安全认证实体实现,网络传输延迟增大,导致整个认证延迟的基数增大。
  在三种认证授权策略中,基站认证算法能够在一跳范围内实现点对点的认证授权,因此信令开销主要为无线接入端的开销。合计开销不超过10个字节,并且在不同采样点上采集的数据结果类似。而接入层的认证授权及业务层的认证授权方法均需要实现交互,增加了传输认证信息所需的信令开销,接入层的信令开销约为20字节,而业务层由于跨多个网络,设备信息增多,导致认证过程的信令开销增加到25字节左右。
  结语
  文章从现阶段移动通信网络面临的安全风险入手,对移动通信网络传输层的需求进行分析,研究了设备认证授权算法,通过论述其在网络拓扑环境下开展性能验证,结果显示该中验证方法在信令开销以及认证延迟等方面更具优势,因此,文章研究的设备认证授权算法更适合于专用通信网络环境。
  参考文献
  [1] 赵琛,任伟,张玉成.下一代移动通信网络传输层关键技术研究与应用[J].警察技术,2011(05):8-11.
  [2] 吴立知.关于第五代移动通信技术的展望与探讨[J].数字技术与应用,2015(11):24.
  [3] 倪善金,赵军辉.5G无线通信网络物理层关键技术[J].电信科学,2015,31(12):48-53.
其他文献
[摘 要]风险管理是企业信息化项目管理中非常重要的内容,及时准确地识别、控制信息化项目建设过程中的风险,采取切实可行的解决对策,可以显著提高企业信息化项目管理质量。本文对企业信息化项目进行了简单分析,并探讨了企业信息化项目存在的各类风险,最后提出了几点企业信息化项目的风险管理策略。  [关键词]企业;信息化项目;风险;策略  中图分类号:S673 文献标识码:A 文章编号:1009-914X(20
期刊
[摘 要]高标准农田水利工程建设离不开高水平科学技术的支持,重视技术应用是近年来高标准农田水利工程获得发展的关键。高标准农田水利工程的应用能显著提高农田水利工程的灌溉效率,在节约水源的同时促进社会农业的发展。本文的研究重点是高标准农田水利工程在建设和发展过程中存在的问题,从这一角度出发提出建设高标准农田水利工程的具体措施。  [关键词]高标准;农田水利工程;建设与发展  中图分类号:S333 文献
期刊
[摘 要]随着农村经济的发展,来自生活和生产中的固体废弃物也越来越多,现如今农村处理固体废物的方法还不成熟,它不仅污染了环境,还严重威胁人体健康,而且有关部门还没有引起足够的重视,所以农村固体废弃物的处理问题亟待解决。本文就此问题提出自己的一些建议,以供参考。  [关键词]固体废弃物;处理现状;建议  中图分类号:S253 文献标识码:A 文章编号:1009-914X(2018)16-0160-0
期刊
[摘 要]农村会计管理体制直接决定着农村会计管理工作的水平,影响着新农村的建设。本文通过深入分析当前我国农村会计管理体制存在的问题,提出了加强农村会计管理工作的对策建议,希望为提高我国农村会计管理工作效果提供借鉴。  [关键词]农村会计;管理体制;对策  中图分类号:S313 文献标识码:A 文章编号:1009-914X(2018)16-0165-01  引言  会计管理体制是会计运行机制的总称,
期刊
[摘 要]随之信息化时代的快速发展,计算机技术在教育教学中得到了广泛的应用,改变了传统的教学方式甚至是教学内容与观念。各类教育性网站在网络世界遍地开花,地方的教育部门以及部分学校也都有自己的教育网站没计算机技术在教育中的应用,方便了数据信息的查询和交互,从而加强教育与社会信息之间的联系,丰富教学内容的同时,也有利于提高学校的管理水平。  [关键词]计算机技术;教育  中图分类号:S949 文献标识
期刊
[摘 要]本文对脱硫循环泵使用环境的进行了简单介绍,对比了弹性套柱销联轴器与带加长节膜片联轴器在使用过程中的优略,逐步推广应用较好方案进行产品设计。  [关键词]膜片联轴器 脱硫循环泵 加长节 性能  中图分类号:S512 文献标识码:A 文章编号:1009-914X(2018)16-0171-01  一、前言  由于我公司的大型脱硫循环泵采用的轴承体为筒式结构,蜗壳体积庞大,重量大,起重吊装不方
期刊
[摘 要]建设项目交通影响评价分析(以下簡称“交评”)是协调城镇建设项目与交通系统发展的重要手段,是保障城市交通的重要措施之一,在对城市建设项目交通影响评价分析的过程中,发现现状交评工作中存在一些不足。本文主要针对交通工作中不足之处提出相应的优化建议。  [关键词]城市建设项目;交通系统;交通影响评价分析;交通优化;  中图分类号:S353 文献标识码:A 文章编号:1009-914X(2018)
期刊
[摘 要]随着社会经济的飞速发展和人民生活水平的日益提高,发电公司的发电效率大大提高,其中火力发电是现阶段我国最主要的发电形式。工业化的加快促使人们开始重视起人与环境协调相处。发电公司烟气污染问题成为了降低人们居住生活质量的关键因素。下文研究了全负荷脱硝技术改造技术,以期为发电公司提供借鉴。  [关键词]全负荷;脱硝;技术;改造  中图分类号:S659 文献标识码:A 文章编号:1009-914X
期刊
[摘 要]随着“双一流”建设战略的提出,国家加大对学科发展建设的力度,高职图书馆的服务定位相应发生变化。用户对高职图书馆服务需求越来越个性化、专业化。新形势下高职图书馆如何抓住机遇,深化和拓展知识信息服务,为学校教学、科研做好学科服务,成为高职图书馆界重要的研究方向。  [关键词]双一流;高职图书馆;学科服务  中图分类号:S153 文献标识码:A 文章编号:1009-914X(2018)16-0
期刊
[摘 要]文书档案管理是档案管理工作的重要内容,在文书档案管理中应用自动化技术,不但符合时代发展的需求,同时还可以提升文书档案的办公效率。鉴于此,文章首先对文书档案应用办公自动化管理的优势进行了分析,并阐述了文书档案管理的办公自动化应用现状,最后对办公自动化在文书档案管理中应用的策略进行了探讨。  [关键词]办公自动化;文书档案管理;应用;优势;策略  中图分类号:S133 文献标识码:A 文章编
期刊