青草国产精品久久久久久,国产高清一区二区三区视频,免费av一区二区三区,午夜熟女插插XX免费视频

　　要了解LTE的安全架構(gòu)，您需要了解LTE組件以及這些組件如何在LTE網(wǎng)絡(luò)之外以及彼此之間進(jìn)行通信。從高層網(wǎng)絡(luò)架構(gòu)的角度來(lái)看，LTE包括以下三個(gè)主要組件：

　　· 用戶設(shè)備(UE)或客戶端設(shè)備(CPE)

　　· 演進(jìn)的UMTS地面無(wú)線電接入網(wǎng)(EUTRAN)

　　· 演進(jìn)分組核心(EPC)

　　這些組件通過(guò)標(biāo)準(zhǔn)接口相互通信。

　　EUTRAN是LTE接入層，EPC是核心層。3GPP將LTE安全架構(gòu)劃分為五個(gè)功能域; 3GPP TS 33.401將這些域定義如下：

　　1. 網(wǎng)絡(luò)訪問(wèn)安全性使用通用訂戶身份模塊(USIM)來(lái)為用戶提供對(duì)演進(jìn)分組系統(tǒng)(EPS)的安全訪問(wèn)。它包括相互身份驗(yàn)證和隱私功能。

　　2. 網(wǎng)絡(luò)域安全性是指允許EPS和EPC節(jié)點(diǎn)之間的安全通信以防止對(duì)網(wǎng)絡(luò)的攻擊的功能。

　　3. 用戶域安全性保護(hù)對(duì)終端的訪問(wèn)，例如屏幕鎖定密碼和PIN，以啟用USIM使用。

　　4. 應(yīng)用程序域安全性是應(yīng)用程序使用的安全功能，例如HTTP。

　　5. 安全性的可見(jiàn)性和可配置性告訴用戶安全功能是否在運(yùn)行，并為用戶配置控制服務(wù)的使用是否依賴于啟用的安全功能。

　　UE存儲(chǔ)用戶和設(shè)備機(jī)密信息。為了使UE能夠與4G(LTE)系統(tǒng)通信，它必須向接入層注冊(cè)。這稱為用戶到網(wǎng)絡(luò)注冊(cè)，必須加以保護(hù)。重要的是要注意，通過(guò)LTE承載的數(shù)據(jù)流量不是端到端加密的，這使得它在某些點(diǎn)受到不可信實(shí)體的捕獲。加密從終端用戶設(shè)備開(kāi)始，終止于網(wǎng)絡(luò)側(cè)，而在3G中，數(shù)據(jù)加密從終端用戶設(shè)備開(kāi)始，一直穿過(guò)網(wǎng)絡(luò)到達(dá)無(wú)線網(wǎng)絡(luò)控制器。

　　使用S1接口從eNodeB離開(kāi)接入層到核心層移動(dòng)性管理實(shí)體(MME)或服務(wù)網(wǎng)關(guān)(SGW)的LTE業(yè)務(wù)將以明文發(fā)送。在這種情況下，客戶隱私信息可能不受保護(hù)。

　　在LTE的早期部署中，如果在接入層和核心層之間沒(méi)有IPSec解決方案，則可以以明文形式將包含一些私有用戶信息的移動(dòng)訂購(gòu)標(biāo)識(shí)號(hào)發(fā)送到網(wǎng)絡(luò)。