Non-3GPP对EPS的安全接入研究 Study of Non-3GPP Security Accesses EPS.pdfVIP

Non一3GPP对EPS的安全接入研究★ 杜雪涛1 袁捷1吴晓岩1张振涛2 (1中国移动通信集团设计院有限公司北京100080) (2天津市国瑞数码安全系统有限公司天津500052) 的安全架构、可信的Non一3GPP网络接入EPS系统的认证机制、密钥协商流程等。 关键词安全接入Non-3GPPEPS认证密钥协商 1 引言 机制引入很多新的特征。 2．1评估RANI．TE研究对网络结构的影响 SAE研究的主要目标是降低延迟、提高传输速 与现有3G网络相比，是否需要修改网络架构， 率、提高系统容量和覆盖能力、降低运营成本，支持 是否需要重新划分网络节点功能，保证更低的网络(包 异构无线接入，进而带来的丰富IP业务。因而，SAE括核心网，无线接入网和其他无线接入技术)传输延迟。 项目启动时，就需要考虑到不同的无线通信技术的 如何有效的支持多种业务，尤其是PS域的各种业务， 接入问题，本文所指的无线技术不仅包括UTRAN、如VolP、视频会议等。 GERAN、E-UTRAN，也可能是WLAN、WiMAX，2．2评估全IP网络(AIPN，All-IP 甚至有线接入等众多的Non一3GPP系统。为了保障对网络整体架构的影响 考虑如何支持已有的和可能出现的各种接入系 Non-3GPP的接入系统能够安全的接入EPS，SAE在 EPS的架构设计及接入流程、鉴权机制等方面进行了 统。分析不同运营策略，不同用户属性，不同网络条 全面的研究，本文将对这些安全技术进行讨论。 件下的接入选择问题。研究如何提高系统的基本性能， 包括传输延迟、传输质量、连接建立时间、提高整体 2 IzPS的安全架构 网络性能、保证QoS(端到端)、保证整个网络(无线 接入技术、无线接入网络和核心网络)端到端延迟(包 括控制平面和数据平面)。 随着未来网络全IP化趋势的加速，基于LTE／ 2．3研究如何支持异构接入网络之间的移动性及保证 SAE项目的EPS系统将支持全面的分组化，即提供真 正意义上的纯分组接入，而不再提供电路域业务，同 业务持续性 时R8又增加了网络结构扁平化、降低连接建立时间 研究I-WLAN与3GPPPS域间的业务连续性， 与Rel-6 以及支持多种接人技术的需求，这为EPS系统的安全 3GPP系统互操作。研究如何支持多种接 +基金项目：国家高技术研究发展(865计划)专题课题(2007AA019-450)。 万方数据 Rules 入技术，并支持不同接入技术之间的终端漫游，保证 Charging 异质无线接入网络间的终端移动性管理，支持3GPPPCC中的Gx接口。 和Non一3GPP接入系统(如WiFi、WiMAX和Sgi：跨AS锚点和分组数据网之间的参考点。分 组数据网可以是运营商外部公有或私有的分组数据网， cdma2000)。研究在不同接入技术间移动时，如何维 护、保障接入控制(包括认证、鉴权)，加密和计费。 或者运营商内部的分组数据网等，同时提供IMS服务。 这个参考点和Gi，Wi功能对应，能够支持任何3GPP 和Non-