LTE安全系统(精选七篇)
LTE安全系统 篇1
随着移动通信的普及, 移动通信中的安全问题正受到越来越多的关注, 人们对移动通信中的信息安全也提出了更高的要求。在2G (以GSM网络为例) 中, 用户卡和网络端配合完成鉴权来防止未经授权的接入, 从而保护运营商和合法用户双方的权益。但GSM网络在身份认证及加密算法等方面存在着许多安全隐患:由于其使用的COMP128-1算法的安全缺陷, 用户SIM卡和鉴权中心 (Au C) 间共享的安全密钥可在很短的时间内被破译, 从而导致对可物理接触到的SIM卡进行克隆;GSM网络没有考虑数据完整性保护的问题, 难以发现数据在传输过程被篡改等问题。
第三代移动通信系统在2G的基础上进行了改进, 继承了2G系统安全的优点, 同时针对3G系统的新特性, 定义了更加完善的安全特征与安全服务。第三代移动系统的安全性已经达到了如下的安全目标[1]:
(1) 用户信息不被窃听或盗用。
(2) 网络提供的资源信息不被滥用或盗用。
(3) 安全特征应充分标准化—保证至少有一个算法符合全球标准化。
(4) 安全等级高于目前移动网和固定网的安全等级。
(5) 安全特征具有可扩展性。
LTE系统不仅提供传统的话音业务, 各种数据和多媒体业务也是应用的主流, 更主要的LTE系统中提供了更高速率的服务。而对这些业务, 尤其是一些数据业务, 如移动电子商务和网上银行等, 将对网络的安全性提出更高的要求。如果没有足够的安全保障, 很多网络服务、新型业务将成为空谈。在LTE系统中更多的是沿用第三代移动通信系统的安全策略[1]:
eNode B的密钥与用于NAS信令保护的EPC密钥分离, 以实用eNode B密钥计算出EPC密钥。
这些密钥是通过EPC和终端侧的NAS的AKA (认证和密钥协商) 过程生成的密钥产生器生成的。
当用户进入LTE_ACTIVE状态时, EPC通过RRC连接或者SI通信上下文的建立过程将e Node B的密钥发送给e Node B。
在E-UTRAN系统内部、LTE_ACTIVE状态下移动时, e Node B密钥的密钥产生器通过e Node B之间的接口进行传输。
序列号作为加密和完整性保护的输入。一个特定的序列号对于一个给定的e Node B密钥最多只能使用一次 (除了完全相同的传输) 。对于加密和完整性保护可以使用相同的序列号。
在e Node B和UE中使用了超帧号 (HFN) , 其目的是为了限制空口上传输序列号的比特数。当然, 在UE和e Node B之间保持HFN的同步。
1 LTE系统网络架构
3GPP LTE项目是近两年来3GPP启动的最大的新技术研发项目, 它的主要性能目标包括:在20MHz频谱带宽能够提供下行100 Mbit/s、上行50 Mbit/s的峰值速率;改善小区边缘用户的性能;提高小区容量;降低系统延迟, 用户平面内部单向传输时延低于5 ms, 控制平面从睡眠状态到激活状态迁移时间低于50 ms, 从驻留状态到激活状态的迁移时间小于100 ms;支持100 km半径的小区覆盖;能够为350 km/h高速移动用户提供>100 kbit/s的接入服务;支持成对或非成对频谱, 并可灵活配置1.25 MHz到20MHz多种带宽。
3GPP初步确定LTE的网络架构[3]如图1所示, 也叫演进型UTRAN结构 (E-UTRAN) 。整个系统由核心网络 (EPC) 、无线网络 (E-UTRAN) 和用户设备 (UE) 3部分组成。
其中EPC负责核心网部分;E-UTRAN (LTE) 负责接入网部分, 由e Node B节点组成;UE指用户终端设备。系统支持FDD和TDD两种双工方式, 与UMTS相比, LTE采用由e NB构成的单层结构, 省去了RNC, 从而简化了网络和减小延迟, 实现了低时延、低复杂度和低成本的要求。EPC也做了较大的简化。这使得整个系统呈现扁平化特性。系统的扁平化设计使得接口也得到简化。其中e Node B与EPC通过S1接口连接;e Node B之间通过X2接口连接;e Node B与UE通过Uu接口连接。
2 LTE系统安全架构
图2给出了一个完整的安全体系结构[5], LTE网络的安全架构和UMTS的安全架构基本相同:
LTE网络定义了5个安全功能组。这些功能组都满足某些威胁并完成某些安全目标:
网络接入安全 (I) :为用户提供安全接入服务, 特别是防止无线接入链路上的攻击。
网络域安全 (II) :节点能够安全的交换AN与SN间和AN内的信令数据、用户数据, 并防止对有线网络的攻击。
用户域安全 (III) :安全接入到移动台。
应用域安全 (IV) :可以在用户域和运营商域安全地交换信息。
安全服务的可视性和可配置性 (V) :通知用户安全功能是否在运行, 服务的使用和提供是否应取决于安全功能。
LTE的安全架构和UMTS的网络安全架构相比, 有如下区别:
在ME和SN之间增加了双向箭头表明ME和SN之间也存在非接入层安全。
在AN和SN之间增加双向箭头表明AN和SN之间的通信需要进行安全保护。
增加了服务网认证的概念, 因此HE和SN之间的箭头由单向箭头改为双向箭头。
3 认证和密钥协商
认证和密钥协商 (AKA) 过程[5]实现用于用户安全的所有操作, 即安全密钥生成和相互认证。简而言之, AKA过程使用基于对称或私有密钥加密的响应机制。
LTE的AKA鉴权过程和UMTS中的AKA鉴权过程基本相同, 采用Milenage算法, 继承了UMTS中五元组鉴权机制的优点, 实现了UE和网络侧的双向鉴权。该AKA过程如图3所示。
在大多数情况下, 终端在开机进行注册时发起初始连接请求。但可以在许多时候发起AKA过程, 例如从IDLE状态转变到ACTIVE状态时。该初始连接请求消息包括用户识别码。一旦接收到用户连接请求, MME通过Gr或S6接口向HSS请求认证消息。HSS应答一组认证矢量集, 每一个包括5个参数:RAND、XRES、AUTN、CK和IK。
MME使用列表中的一个矢量, 在USIM中启动AKA过程, 向终端发送一个认证请求, 包括RAND、AUTN和KSIASME参数。RAND是随机质询文本, 是输入参数中的一个, 用于产生认证矢量的4个其他元素;AUTN是USIM进行网络认证时使用的认证令牌。USIM使用RAND和它存储的私有密钥K, 通过网络提供的认证令牌AUTN来认证网络。于是。USIM产生一个RES值, 然后进一步有MME是否有XRES期望的应答, 若相互匹配, 则AKA过程结束。网络可以通过这种方法认证USIM。
4 LTE系统中的密钥体系
LTE系统中, 为了对不同信息流进行合适的安全保护, 在标准中引入了密钥分层[5], 如图4所示:
图中K是固定的私有密钥, 存储在USIM和认证中心Au C中。它是所有密钥生成算法的基础。
CK/IK是当建立安全协商时在Au C和USIM生成的一对密钥 (分别表示加密和完整性密钥) 。
KASME是一个中间密钥, 是终端和HSS在AKA过程中根据CK和IK生成的。ASME是一个网络实体, 根据接收到的HSS发送的密钥, 负责建立和维持HSS与终端的安全协商。
KeNB也是一个中间密钥, 是终端和MME根据KASME生成的。KeNB的值取决于eNode B识别码, 用于e Node B为RRC业务和UP业务生成密钥。
最后, 为了NAS信令、AS信令和用户平面数据进行完整性保护和机密性保护, 还要生成如下5个密钥:
KNASenc:UE和MME根据KASME生成, 用于特定的加密算法来保护NAS业务。
KNASint:UE和MME根据KASME生成, 用于特定完整性算法来保护NAS业务。
KUpenc:UE和e NB根据KeNB和加密算法的标识符得到, 用于保护UE和e NB间UP的保密性。
KRRCint:UE和e NB根据KeNB和完整性算法的标识符得到, 用于保护UE和e NB间RCC的完整性。
KRRCenc:UE和e NB根据K和加密算法的标识符得到, 用于保护UE和e NB间RCC的保密性。
5 RRC安全机制
接入层的安全性[4]是由RRC信令完整性保护和RRC信令和用户数据的加密组成的。
R R C处理安全参数配置:完整性保护算法、加密算法和两个参数, 即key Change Indicator和next Hop Chaining Count, 这些是终端用来决定当切换/重建后的接入层安全性密钥。
SRB1和SRB2完整性保护算法是通用的。所有无线承载加密算法也是通用的。对于SRB0, 不需要完整性保护和加密。
在同一个消息中, RRC完整性和加密通常是同时被激活的。在有限服务模式中, 'NULL'完整性保护算法 (eia0) 仅用于UE。如果'NULL'使用完整性保护算法, 'NULL'加密算法也被使用。
接入层采用三种不同的安全性密钥:分别用于RRC信令 (KRRCint) 的完整性保护、RRC信令 (KRRCenc) 的加密、用户数据 (KUPenc) 的加密。这三种接入层密钥都是源于Ke NB密钥的。Ke NB基于KASME密钥, 是通过高层处理的。一旦建立连接, 新的AS密钥会被导出用于执行切换的RRC消息的完整性和加密算法, 基于在切换之前使用的安全性配置, 且通过资源e NB执行完成。
完整性和加密算法只有在切换时才会发生变化。四个接入层密钥 (Ke NB、KRRCint、KRRCenc、KUPenc) 在每次切换和连接重新建立时发生变化。key Change Indicator在切换时使用, 指示UE是否将使用与最新的有效KASME密钥相关联的密钥。当导出新的Ke NB时, UE在切换和连接重新建立时使用next Hop Chaining Count参数, 在RRC_CONNECTED中, 小区内切换进程可以用于改变密钥。
6 NAS层信令的安全机制
MME用NAS安全模式命令过程[5]来建立UE与NAS安全连接, 是为了保护NAS信令信息。这个过程在安全连接中可以发生改变, 即改变安全算法。
NAS安全模式命令过程如下:MME向UE发送NAS安全模式命令 (包括选定的NAS算法、KSI、ME标识请求) 消息给UE;UE响应NAS一个安全模式完成消息 (包括UE安全性能、NAS-MAC、ME标识) 。
NAS安全模式命令过程是为了激活新建立的EPS安全性上下文, 以便建立UE与MME之间的安全信令连接, 对应于NAS密钥和安全性算法。
TAU过程中调用SMC的情况:EMM-IDLE模式下从A/Gb mode或Iu mode到S1 mode的异系统切换, 若在TAU REQUEST中包含e KSI IE, 指示当前的EPS安全上下文, 但MME不能从e KSI和GUTI指示的当前的EPS安全上下文恢复, 则MME将执行SMC过程使用新映射的EPS安全上下文。
7 结束语
3G技术实现了移动通信梦想, 如今人们已经提出B3G, 即3G之后的移动通信网络, 定位在2020年实用, 当前正处在概念形成和技术评估阶段, 众多厂商正积极参与相关研究, 共同塑造移动通信的未来。3GPP LTE R7的安全工作即将完成, 其机构和安全机制也将不断得到完善、扩展和加强, 为移动通信和业务开展提供更为安全的网络环境。
参考文献
[1]沈嘉, 索士强, 全海洋等.3GPP长期演进 (LTE) 技术原理与系统设计.北京:人民邮电出版社, 2009
[2]Pierre Lescuyer, Thierry Lucidarme.Evolved packet system (EPS) :The LTE and SAE evolution of3G UMTS.ISBN978-7-111-25211-5
[3]3GPP TS36.300V8.10.0:Evolved universal terrestrial radio access (E-UTRA) and evolved universal terrestrialradio access network (E-UTRAN) ;Overall description;Stage2 (Release8)
[4]3GPP TS33.331V9.0.0:Evolved universal terrestrial radio access (E-UTRA) radio resource control (RRC) ;Protocol specification (Release8)
LTE安全系统 篇2
随着LTE系统的全面商业化, 由3GPP定义的第四代 (4G) 移动宽带系统的部署目前正在大规模进行中。这些系统基于2008年完成的LTE—3GPP Release 8。Release 8提供的下行链路和上行链路峰值速率分别高达300Mbps和75Mbps, 单向无线网络延迟小于5ms, 同时显著提升了频谱效率。LTE还提供频谱灵活性的广泛支持, 同时支持频分双工 (FDD) 和时分双工 (TDD) , 其目标是从早期的一系列3GPP技术实现平稳演进, 如时分同步码分多址接入 (TD-SCDMA) 和宽带CDMA (WCDMA) / 高速分组接入 (HSPA) 以及3GPP2技术如CDMA2000。
为了满足不断增长的需求, LTE无线接入技术不断发展。在2009年底完成的Release 9版本, 增加支持了广播 /多播服务, 定位服务, 增强紧急呼叫功能以及增强的下行双层波束赋形。
LTERelease10的一个重要目的则是确保LTE满足国际电信联盟 (ITU) [1,2]定义的先进的国际移动通信 (IMT-Advanced) 的要求, 这也是LTERelease10被称作LTE-Advanced的原因。
到目前为止, 为了应对市场需求的持续增长, LTE-A技术仍在持续的增强演进之中, 本文首先给出了LTE Release 8的简要概述, 接下来对LTE Release 10中引入的关键技术进行了介绍, 并展望分析了部分将来的演进方向及其面临的挑战。
二、LTE Release-8 简介
2004年底, 3GPP开始进行LTE的标准化工作, 与3G以CDMA技术为基础不同, 根据无线通信向宽带化方向发展的趋势, LTE采用了OFDM技术, 结合多天线和快速分组调度等设计理念, 形成了新的面向下一代移动通信系统的空中接口技术, 又称为3G演进型系统 (LTE) 。2008年初完成了LTE第一个版本的系统技术规范, 即Release 8。在LTE Release 8版本中, 采用20MHz的通信带宽, 空中接口的下行峰值速率超过300Mbit/s, 上行方向的峰值速率也超过了80MHz/s。
LTE以OFDM技术为基础, 根据上行和下行链路各自的特点, 在下行链路上用传统的OFDM, 在上行链路上用离散傅里叶变换扩频OFDM (DFTS-OFDM) 。DFTS-OFDM允许更高效功率放大器的操作, 从而较好的降低终端功耗。OFDM在下行链路上的应用与DFTS-OFDM在上行链路上的联合使用最大限度地减少了在接收端 (下行链路) , 以及在发送端 (上行链路) 的复杂性, 改善了终端的复杂性和功耗。
多天线 (MIMO) 技术是LTE系统提高吞吐量的一项关键技术, 根据天线部署形态和实际应用情况可以采用发射分集、空间复用和波束赋形3种不同的MIMO实现方案。例如, 对于大间距非相关天线阵列可以采用空间复用方案同时传输多个数据流, 实现很高的数据速率;对于小间距相关天线阵列, 可以采用波束赋形技术, 将天线波束指向用户, 减少用户间干扰。而发射分集更适合控制信道等需要更好的保证准确率的场景。LTE Release 8版本支持下行最多4天线的发送, 最大可以空间复用4个数据流的并行传输, 在20MHz带宽的情况下, 可以实现超过300Mbit/s的峰值速率。
在LTE中, 发射信号被组织到10个子帧构成的无线帧 (每个子帧持续时间为1ms) 中。每个下行链路子帧则由一至三个OFDM符号的控制区域用于控制来自基站到终端的发射信号, 剩余部分的则用于数据传输。每个子帧中的数据传输是由基站动态调度实现的。小区特定参考信号 (CS-RS) 也在每个下行链路子帧传输。这些参考信号用于终端的数据解调 (或UE) , 或者测量的目的。例如, 用于从终端发送到基站的信道状态信息 (CSI) 。
三、LTE-A 及其关键技术
作为LTE的演进, Release 10包括了Release 8/9的所有特性同时增加了一些新的技术, 最为重要的几项技术包括载波聚合 (CA) 、多天线增强 (eMIMO) 、多点协作 (CoMP) 、改进的异构网络增强以及中继 (Relay) 等技术, 这些技术将在接下来的章节里做具体讨论。LTE演进不是重新设计一个新的无线接入技术, 它最难能可贵的地方在于LTE演进高度的兼容性。Release 10终端可以连接到更早版本的网络, 与此同时Release 8/9的终端也可以连接到支持增强功能的网络。因此, UE可以首先使用Release 8网络, 并在之后需要的时候升级到Release 10的功能。事实上, 大多数的Release 10的功能可以被引入到网络作为简单的软件升级。另一方面, LTE–A较好的实现了IMT-Advanced所提出的1Gbps的下行速率要求, 表1给出了LTE/LTE-A以及IMT-Advanced对频谱效率的要求。
1、载波聚合
在LTE Release 8/9中, 一个UE只能由唯一的下行载波和的上行载波提供服务。LTE-A引入了载波聚合, 这使得在R10中, UE可以同时由多个载波提供服务, 接下来重点介绍下行链路中的载波聚合 (CA) 。
载波聚合的基本概念如图1所示。一个eNB可以管理多个分量载波。为了确保可以向下兼容至Release 8/9, 每个分量载波都会对应于Release 8/9中的载波, 因此分量载波的带宽可能高达20MHz。Release 8/9的UE不支持载波聚合, 每个UE会由eNB分配可用的分量载波中的一个。Release 10的UE在下行支持载波聚合, 可以同时利用5个分量载波, 因此UE的可用系统带宽会扩大到100MHz, 这将有力的提高UE的峰值性能。
Release 10中的载波聚合的设计非常灵活, 分量载波可能分布在不同的频带。图1给出了一个部署场景的案例, CC A是在900MHz频带上的一个5MHz带宽的载波, CC B是在2GHz频带上的一个10MHz带宽的载波。载波聚合的灵活设计使得运营商可以利用分散的频谱。
每个分量载波向后兼容Release 8/9小的区, 所以一个Release 10 UE可以同时由多个小区提供服务。这样将这些小区明确区分为一个Pcell和四个Scell。Pcell相当于Release 8/9中的服务小区。UE也可以使用由Pcell提供的无线网络临时标识 (C-RNTI) 和无线资源控制 (RRC) [3]来接入Scell。如果一个UE连接到网络, 就总有一个明确的Pcell。基于Pcell的无线链路测量可以用于故障检测和切换, 根据UE的容量需求和信道状况则可以经由RRC配置一个或多个Scell给特定的UE。不同的UE有不同的Pcell和Scell。如图1例中所示, UE A只有一个Pcell, 但是没有分配Scell, 这是因为它是Release 8/9 UE。UE B和C都有一个首选小区和一个次选小区, 但是两个UE的Pcell和Scell都不同。
在Release 10中, UE可能同时安排占用多个分量载波。为了在不同的分量载波上同时分配信号, 载波聚合提供两种不同的方案。一种是在相应的分量载波的物理下行控制信道 (PDCCH) 上分别发送分配信息。Release 10 UE支持载波聚合, 可以同时在不同的分量载波上接收多个PDCCH信息。在图1中, UE C分别在分量载波A和分量载波B上有数据分配。分量载波A上的数据分配经由分量载波A的PDCCH发送, 分量载波B上的数据分配经由分量载波B的PDCCH发送。跨载波调度提供了第二种可行方法:eNB在特定载波上经由另一个特定载波的PDCCH信息传送数据分配。图1中, UE B采用这种方法, 与UE C类似, UE B在分量载波A和分量载波B上也有数据分配, 但所有的数据分配经由分量载波A的PDCCH发送。信令信息中包含一个载波指示域, 用来指示相应的分量载波, 在跨载波调度中, 信令信息必须在Pcell的PDCCH上完成。
2、增强多天线
为了支持高维SU-MIMO (高达8*8MIMO) 并改善MU-MIMO的性能, Release 10引入了新的参考信号 (RS) 类型[4]。已有的三种RSs包括公共参考信号 (CRS) , 解调参考信号 (DM-RS) , 以及CSI-RS. (CSI为信道状态信息) 。CRS在Release 8/9下用于对CSI进行测量和解调, 同时也用于控制信道的解码与UE的接入过程。DM-RS在Release 9中被引入, 并在Release 10中被扩展以便能够在新的MIMO传输模式中支持rank 8的传输。在Release 10中还引入了CSI-RS, 它被用于在新的传输模式下对CSI进行测量。
其次, LTE-A采用了SU-MIMO和MU-MIMO之间的动态转换机制。通过使用DM-RS, eNB可以灵活的转换UE的MIMO运作模式, 并且不需要向UE发送预编码信息。MIMO模式切换机制有利于eNB快速的对信道及系统的变化进行响应, 例如数据流量的类型以及UE设备的数量。第三, 为了去减少反馈开销, 8发射天线采用了双码本结构, 其中一个码本用来获取宽带和长期信道信息与此同时, 另一个码本被用来获取频率选择性信道以及短期信道的信息。
3、中继
LTE Release 10同时也拓展了无线接入技术中的中继 (relay) 功能。通过中继, UE可以通过与宿主基站无线连接的relay与网络进行通信。宿主小区除了服务一到或多个relay节点外, 还直接为自己的UE提供服务。宿主与relay间的链路可能与relay与UE之间的链路工作在相同的频带上 (即带内中继) 或者工作在不同频带上 (带外中继) 。从UE角度而言, relay和普通的基站一样, 这对于relay的实施与实用至关重要, 这样也较好地保持了后向兼容性 (意即LTE Release 8/9的终端也可接入) [5]。本质上, relay是低功率的基站通过无线链路与网络相连, relay的一个主要优势在于它的无线回程特性, 因此它可以方便地提升小区的覆盖性能。
由于relay发送端会对自己的接收端产生干扰, 这给宿主到relay, relay到UE的同时传输带来困难, 除非发射信号和接收信号充分隔离。比如, 依靠特殊易分离的天线结构或者通过带外转发等方式。同样在relay处也不太可能同时接收来自UE以及宿主小区的信号。在Release 10中, 系统通过MBSFN子帧中relay到终端传输的间隙来实现由宿主到relay的传输, 如图2所示。在MBSFN子帧中, 前1或2个OFDM符号携带着特定小区的参考信号以及下行链路控制信息被传输出去, 剩余的MBSFN子帧则被用于从宿主到relay间的传输。相比于静默传输, 使用MBSFN子帧的好处相比那就是支持向后兼容Release 8, 9的UE。与使用了MBSFN子帧所获得的下行链路间隙类似, 同样需要建立relay到终端的传输间隔以使能relay到宿主的传输, 这可以通过在一些子帧中停止调度终端到relay的传输来实现。
因为relay需要在MBSFN子帧的第一部分发送特定小区参考信号, 所以relay不能收到来自宿主小区的正常控制信令。Release 10定义了新的控制信道来提供从宿主到relay的控制信令, 该控制信道可以被配置为与正常控制信令相同的方式来携带下行链路的调度分配以及上行链路的调度许可。分配是指在当前子帧中的数据, 许可则与下一个子帧的传输有关, 所以对之前控制信令的解码会很有益处。正因为这个原因, 在宿主到relay的传输中的第一部分用于下行链路的分配, 后一部分则用来传输上行链路许可。
4、多点协同
多点协同传输与接收 (CoMP) 涉及多种不同的技术, 这些技术的共同特点是可以在多个地理位置分离站址间实现动态的协同多点传输与 / 或接收, 这样可以提升系统性能以及终端用户的服务质量。CoMP有不同的特点鲜明的协调方案, 这些的方案涉及小区间动态协调调度和多站点间联合传输 / 接收等两种情况。在前一种情况下, 在很大程度上, 可以将CoMP看作是一种小区间干扰协调技术。在3GPP针对ITU的初步评估中, 多点协同技术也是唯一能在基站四天线配置条件下满足所有场景的需求指标的技术, 并同时明显改进上行和下行的系统性能。
以下行CoMP为例, CSI的反馈, 干扰测量的增强以及下行参考信号的增强等关键技术成为研究的重点。CSI的测量集合是从UE角度定义的, CSI反馈不必要与某个特定的小区ID绑定, 而应当是与CSI-RS资源相互绑定。UE专有的CSI-RS配置可以使小区ID对CoMP终端具有透明性, 还可以灵活支持多小区共享的场景。但是由于终端需要测量多个节点的CSI, 需要减小反馈开销和终端测量的复杂度, 对CSI的内容进行合理的压缩以及增加新的反馈模式是必要的, 尤其是反馈碰撞避免等问题。另一方面, 无论是上行还是下行CoMP, 较小的反馈延迟都至关重要。
5、异构网络干扰协调增强
在Release 10中, 3GPP定义了两种跨层干扰协调的机制, 一种是依赖于载波聚合的频域干扰协调技术, 另一种则通过时域的静默来避免跨层干扰协调。
基于CA的干扰协调主要思想是建立“受保护”的分量载波, 受扰层可以通过该分量载波可靠的接收下行物理信号、系统信息以及控制信道信息, 而数据则可以通过跨载波调度在任意配置的分量载波处接收。例如宏基站和pico联合布置的场景中, 宏基站通过在分量载波CCA处降低发射功率来使pico在CCA处的覆盖范围增大, 在CCB处则使用标准的发射功率, 对pico而言在CCA上就形成了相对的扩展区域 (CRE) , 这样在pico边缘的用户就可以在受保护的CCA上接收信息[6]。
基于几乎空白子帧 (ABS) 的干扰协调机制则是通过基站的静默来实现干扰协调。以Macro与pico场景为例, Macro基站通过配置ABS来保护CRE区域受到较强干扰的用户, 宏基站仅在ABS内传输CRS, 而Pico此时可以在受到较小干扰的情况下服务CRE区域的用户或者覆盖范围内的所有用户。在Macro与femto场景下则反之会由femto静默来保护受到干扰的macro UE。合理的配置CRE区域的RSRP偏置以及ABS的比例可以较好的同时兼顾小区的覆盖性能和容量性能。应当注意的是, 虽然宏基站在ABS帧内传输CRS信号较好的保证了后向兼容性, 但是CRS之间的干扰却不可避免成为之后演进中要解决的问题。
四、LTE-A 演进方向及其挑战
1、大规模 MIMO
大规模MIMO是一个新兴的技术, 比当前相比, 它大大提高了MIMO的数量级, 从而系统在相同的时频资源上使用的天线阵列天线可以同时服务于成百上千的终端。大规模MIMO基本的前提是在保证具有传统的MIMO优势的基础上具有更大的规模。总的来说, 大规模MIMO技术是未来宽带网络发展的前提, 它在更加节能、安全、稳健的同时可以更有效地使用频谱资源。因此, 可以说它是未来数字化社会中连接人与云物联网和其他网络设施的推动者。可以通过对大量的天线阵列进行不同的配置和部署形成大规模MIMO系统, 其中每个小体积高效能的天线单元都与光纤或电子数字总线相连。
大规模MIMO技术依赖于空间复用, 反过来又要求基站在上行链路和下行链路具有充分的信道信息。在上行链路中, 基站对每个终端的信道进行响应估计可以通过终端发送导频来完成。下行链路相对比较困难, 在之前的LTE版本下的MIMO中, UE可以通过基站发送的导频来估计信道响应, 并量化得到估计结果后反馈给基站。这至少在高速移动环境下的大规模MIMO系统中并不可行, 主要有以下两个原因, 首先最优的下行链路的导频应该在天线之间相互正交, 这意味着用于下行链路导频上的时频资源量巨大, 通常大规模MIMO系统需要比传统MIMO系统高达100倍以上的导频资源。第二, 每个UE需要反馈的信道响应信息数量也和基站天线数量成正比, 因此上行链路也需要高达100倍的信道响应开销[7]。
2、高密度异构网络
高密度异构网络最大的优势在于以更贴近用户的网络来提供前所未有的容量。相比于宏蜂窝它还具有以下优势:第一, 部署在异构网络的成本上比宏蜂窝要低许多, 与宏蜂窝相比不需要较大的维护开销。其次, 异构网络具有更高的能效, 因为他们可以通过智能控制和机会调度来降低能耗。小区处于休眠状态或激活状态取决于流量需求, 这样可以最小化能量需求和干扰。第三, 高密度异构网络可以通过无缝切换和智能的负载均衡机制为用户提供最佳的连接, 并通过无线拥塞控制和快速小区间负载均衡来增加系统的空间复用能力[8]。虽然许多小区在室内部署, 但它也可以为室外用户提供服务, 从而来获取较高的增益。
宏基站也可以采用类似的方法来改善性能, 例如分布式天线系统 (DASs) 中的射频拉远 (RRHs) 。DASs/RRHs可以覆盖由于障碍物干扰造成的盲区并提供额外的吞吐量增益。但在集中式网络中需要大量的大容量光纤来连接基站和RRHs, 对灵敏流量需求的快速适应能力也需要得到妥善解决。尽管类似, 高密度异构网络将采用分布式的方式, 允许每一个小区进行智能自组织协调。一方面这样极大的降低了网络中的操作维护开销, 但另一方面行之有效的自组织策略仍然需要充分的研究。
3、D2D 通信
D2D通信被认为是未来移动通信系统中很有前景的一门技术。在下一代网络中, 移动D2D技术可以和移动网络结合起来作为蜂窝系统的补充。根据频率的使用, D2D可分作两类:共信道D2D和专用信道D2D。在共信道频率D2D中, D2D的工作频率与UE和小区之间的工作频率一致, 它会对蜂窝移动系统产生严重干扰, 而且在用户设备具有移动性时干扰难以控制。另外, 大部分D2D的应用程序和服务需要较宽的频带来支持高数据传输率, 过高的数据传输率会因为UE和eNB之间的频带限制而难以达到的。
另一方面, 专用信道D2D采用和UE与小区间信道不同的频率。因为D2D和通讯服务使用额外的频率, D2D不会对蜂窝移动系统造成太大的干扰。同时, D2D可以在高频率时使用更加宽的波段以支持D2D服务的高数据传输率。在蜂窝移动系统中, 由于D2D一直是由网络控制或者由网络协助工作的, 所以UE中必须同时支持两个连接, 一个连接支持D2D服务, 另一个支持蜂窝网络。这两个连接的要求在目前的LTE环境下难以实现, 但是在新的体系结构和技术下并不困难。所以, 可以预见, 专用信道D2D将会是主要的D2D类型, 共信道D2D却也会被保留以支持后向兼容性。
双工方式的设计D2D面临的另一个重要问题。对于频分双工, 需要两个接收器和两发天线, 而且发射天线和接收天线之间应保持足够的距离, 将小尺寸这个特点融入用户设备具有一定难度。时分双工却有着额外的优势—即在同一频段的不同时隙实现上行链路和下行链路的传输与接收, 这正是为何大量D2D研究者目前都把重点集中在时分双工模型上的原因。根据预测, 5G网络中, 虽然时分双工和频分双工都支持D2D通讯, 但是考虑到低成本与低复杂度等优势, 还是会以时分双工类型D2D为主[9]。
五、总结
本文对LTE关键技术及其演进发展状况进行了综述, 首先对LTE Release 8的主要方面作了回顾, 接下来重点介绍了LTE-A相比于之前版本所作的改进, 包括载波聚合、增强多天线、中继、多点协同、异构网络下的干扰协调等关键技术, 并分析了其改进对之前版本的影响及解决方案。最后本文对LTE-A之后的演进方向中的大规模MIMO、高密度异构网络、D2D通信等热点研究方向进行了介绍, 指出了其实施所面临的挑战。相信无线通信技术的演进与革命性技术的出现将持续改善网络性能并为用户提供更优质的服务。
摘要:随着LTE的全面商业化, 持续增长的市场需求对移动通信网络提出了更高的要求。本文以LTE的演进路线为主要框架, 对其早期版本以及LTE-A中的关键技术进行了综述。相比于LTE, LTE-A通过载波聚合等技术极大的改善了用户容量并满足了IMT-Advanced对频谱效率的要求, 在更充分的利用了频谱资源与改善干扰性能的同时维持了较好的后向兼容性。LTE-A之后的演进方向和各项技术的持续增强将更好的与未来用户需求同步, 本文最后重点介绍了大规模MIMO、高密度异构网络以及D2D通信三项技术, 指出了其潜在的性能优势与实施中面临的挑战。
关键词:LTE,LTE-A,MIMO,载波聚合,异构网络
参考文献
[1]E.Dahlman et al., 3G Evolution:HSPA and LTE for Mobile Broadband, 2nd ed., [M].Academic Press, 2008.
[2]D.Astély et al., “LTE:The Evolution of Mobile Broadband, ”[J].IEEECommun.Mag., vol.47, no.4, Apr.2009
[3]3rd Generation Partnership Project, “Scenarios for Further Enhanced Non CA-Based ICIC for LTE, ”[C].3GPP TSG RAN, WG1 Meeting#66, R1-112411, Alcatel-Lucent, Athens, Grc., Aug.22-26, 2011
[4]3GPP TS 36.913, ”Evolved Universal Terrestrial Radio Access (E-UTRA) ;Requirements for further advancements for Evolved Universal Terrestrial Radio Access (EUREA) LTE-Advanced.”[J].BellLabsTechnicalJournal., vol.18, no.1, June.2013.
[5]3GPP TS 36.216, ”Evolved Universal Terrestrial Radio Access (E-UTRA) ;Physical Layer for Relaying Operation”.
[6]O.Stanze and A.Weber, “Heterogeneous networks with LTE-Advanced technologies”[M].
[7]J.Nam et al., “Joint Spatial Division and Multiplexing:Realizing Massive MIMO Gains with Limited Channel State Information, ”[C].46th Annual Conf.Information Sciences and Systems, 2012.
[8]Qualcomm Incorporated (2013, June) , “The 1000x Data Challenge, ”[EB/OL].http://www.qualcomm.com/1000x/.
LTE信令监测系统研究 篇3
随着社会和科技的进步, 用户对宽带接入技术提出了更高的要求, 3G移动通信系统虽然能提供更大的容量, 更好质量的通信服务, 并支持多媒体功能, 但还存在着高速数据传输性能不够理想等缺陷, 促使具有明显4G技术特征的LTE技术的产生。伴随着我国4G LTE移动通讯技术的发展上线, 国内各大运营商逐步开始进行4G网络建设。全新的组网结构和技术标准使各运营商在对网络的全面监控以及对网络的优化过程中面临了新的难题。
1.1 目的
本系统的主要目的在于为运营商提供全面监控4G网络的手段, 以及为运营商提供网络优化的数据支持。建设基于终端、网络、业务平台、服务的四项横向一体化综合分析平台;以确定公司流量管理模式, 将市场发展、用户行为、终端类型、业务类别等市场、用户、业务行为与数据网络质量、设备运行情况、网络覆盖情况等结合起来, 综合分析, 最终满足市场营销、业务推广、网络维护、网络优化各专业对数据流量业务分析的实际需求。
1.2 开发信令监测系统的意义
通过对本系统的建设和应用, 运营商进一步提高了对LTE网络的监控, 为提高LTE网络质量, 网络优化, 以及提高客户感知提供了有效的, 准确的数据基础。为运营商进行市场营销, 业务推广, 网络优化和维护提供了数据支持。
2 项目背景分析
现如今, 伴随着国家经济的不断提高, 移动通讯用户相对稳定, 高质量的移动网络以及通讯产品有了越来越高的要求。伴随着LTE技术产品的上线运营, 运营商们为如何有效的提高网络运行质量, 提高用户感知度而苦恼。运营商们需要的是全面了解网络运行中的详细状况, 并需要有效的故障处理手段, 准确的用户行为分析手段, 信令监测系统的应用能满足运营商们在市场营销、业务推广、网络维护、网络优化上的对数据流量业务分析的实际需求。
3 系统简介
信令监测系统通过对LTE网络各节点标准信令进行采集, 对采集到的标准信令进行分析、记录, 通过分析对LTE网络的优化、故障处理、市场营销以及用户行为分析提供必要的数据支撑。
信令监测系统主要应用于以下场景:
1) 投诉处理:通过基于业务流程逻辑关系的用户综合业务记录, 提供投诉处理的直观详细依据。
2) 应用分析:基于信令数据精细化特点, 进行网络评测、用户感知分析等。
3) 实时监控:通过多维度、细粒度的KPI指标对网络和业务性能指标进行主动监控和告警。
4) 专题分析:端到端质量分析、网络异常行为分析、专题优化。
4 投资回报分析
4.1 资本投资
1) 软件开发成本。软件开发成本包括软件计划, 需求分析, 软件设计, 软件编码, 单元测试以及集成测试在内的开发软件所有阶段所需要的人力成本。
2) 硬件平台投资成本。本项目硬件投资部分包括如下部分。
(1) 光纤接口分光器、以太网口镜像交换机。 (2) 原始信令采集服务器。 (3) 原始信令文件存储服务器。 (4) 原始信令解析服务器。 (5) 信令数据存储数据库服务器。 (6) 数据库存储磁盘阵列。 (7) 上层应用服务器。
3) 后期软件、硬件升级维护费用。随着产品的日趋成熟, 后续产品功能扩展, 软件升级产生的费用。
4.2 利润回报
本系统的目的在于为运营商提供全面监控4G网络的手段, 以及为运营商提供网络优化的数据支持。建设基于终端、网络、业务平台、服务的四相横向一体化综合分析平台;以确定公司流量管理模式, 将市场发展、用户行为、终端类型、业务类别等市场、用户、业务行为与数据网络质量、设备运行情况、网络覆盖情况等结合起来, 综合分析, 最终满足市场营销、业务推广、网络维护、网络优化各专业对数据流量业务分析的实际需求。
本系统在解决运营商的实际需求中实现本身的价值, 通过运营商对本系统的投资实现利润回报。
5 技术实现
本系统采用J2EE平台+Oracle数据库实现所有功能。
总体架构:采用远端站与中心站的分布式组网模式, 从架构上可划分为数据采集层, 解析处理层, 数据存储层, 平台应用层。各层之间采用标准格式输出, 易于后续功能添加以及与其他厂商进行接口输入输出。
此结构上层应用与采集层处理层相对隔离, 在平台升级或者有新增需求时, 上层功能模块之间不受影响, 易于平滑扩展。
1) 数据采集层。本模块采集各标准接口的原始信令数据并存储到原始信令文件服务器。
2) 解析处理层。本模块从原始信令文件服务器提取原始信令文件, 按照标准协议进行解析, 并生成相应格式的数据, 并存储到数据库服务器中。
3) 数据存储层。本层为标准ORACLE数据库, 用来存储从原始信令文件中解析出的信令数据, 并按照标准结构存储原始数据。
4) 平台应用层。本层采用B/S架构, 完成对数据库中存储的信令数据的相关应用。
6 总结
本系统有四个部分, 第一部分为标准信令采集, 通过对网络接口分光或者对接口进行镜像, 采集原始信令并生成原始信令文件存储到采集服务器;第二部分为数据整合, 根据标准信令协议对采集到的原始信令文件中的信令进行解析, 对解析到的信令信息进行数据合成, 生成原始话单文件存储到文件服务器;第三部分为数据分析, 构建信令数据库, 对原始话单文件进行统计分析, 生成分析记录存储到信令数据库;第四部分为数据呈现, 根据信令流程对数据库中存储的信令信息进行组合呈现, 完成故障信令呈现、低性能网络设备呈现等相关功能呈现。
本系统建设基于终端、网络、业务平台、服务的四相横向一体化综合分析平台;以确定公司流量管理模式, 将市场发展、用户行为、终端类型、业务类别等市场/ 用户/ 业务行为与数据网络质量、设备运行情况、网络覆盖情况等结合起来, 综合分析, 最终满足市场营销、业务推广、网络维护、网络优化各专业对数据流量业务分析的实际需求。
参考文献
[1]杨剑波.多模智能终端在异构无线网络中的垂直切换技术研究[D].郑州:解放军信息工程大学, 2013.
[2]郑四海.无线移动自组织网络Qos路由协议研究[D].武汉:武汉理工大学, 2012.
[3]刘建伟.移动IPV6测试网的研究与实现[D].西安:西安电子科技大学, 2010.
LTE系统PRACH详解 篇4
一、PRACH的初始参数
UE随机接入小区所需的初始参数都从RRC层和MAC层获得。RRC层提供的参数:根参数, PRACH configuration index (配置索引) , High-speed flag (高速标志) , frequency position (频率位置) 和cyclic shift (NCS循环移位) 。在一般的随机接入过程中, RRC给PHY提供的参数来自广播。切换时目标e NB把参数发给源e NB, 然后由源e NB通过PDCCH格式1a转发给UE。MAC层提供的参数:preamble index, RA-RNTI, 前导发射功率和功率调整步长。在发起非竞争模式的随机接入过程之前, 物理层需要获得以下参数:PRACH configuration, frequency position, preamble format, index to root sequence table, cyclic shift (NCS) , set type (unrestricted or restricted set) 。
二、PRACH的触发事件
(1) 初始接入时建立无线连接:UE会从RRC_IDLE态到RRC_CONNECTED态。 (2) RRC连接重建过程:以便UE在无线链路失后重建无线连接。 (3) 切换:此时UE需要与新的小区建立上行同步。 (4) RRC_CONNECTED态下, 下行数据到达 (此时需要回复ACK/NACK) 时, 上行处于“不同步”状态。 (5) RRC_CONNECTED态下, 上行数据到达 (例:需要上报测量报告或发送用户数据) 时, 上行处于“不同步”状态或没有可用的PUCCH资源用于SR传输 (此时允许已经处于上行同步状态的UE使用RACH来替代SR的作用) 。 (6) RRC_CONNECTED态下, 为了定位UE, 需要TA。
三、PRACH消息流程
PRACH消息流程可以分为两类:非竞争模式和竞争模式。非竞争模式的随机接入过程如图1所示, 有三个步骤:步骤1:e NB通过DL提供的专用信令给UE分配一个非竞争随机接入前导 (这个前导不会在广播消息中分配) 。步骤2:UE发送分配的非竞争随机接入前导。步骤3:UE接收RA-RNTI加扰的随机接入响应, 对于切换的情况, 该响应至少包括定时信息和初始上行授权;而对于下行数据到达触发的非竞争随机接入, 该响应至少包含定时信息, 但是不一定需要上行授权, 因为这种情况下的上行授权可能已经从触发随机接入过程的DL下行数据得到。
竞争模式的消息流程如图2所示, 有四个步骤:步骤1:UE选择一个随机接入前导用于随机接入。UE并不是随便选择一个前导, 而是依据某种原则选择, 选定前导的同时也选择了相应的发给e NB的隐含信息。步骤2:e NB的MAC生成随机接入响应消息, 并且通过RA-RNTI加扰的PDCCH指示也用RA-RNTI加扰的PDSCH发送给UE;该响应至少包括RA-preamble identifier, Timing Alignment information, initial UL grant and assignment of Temporary C-RNTI。步骤3:UL-SCH首次上行调度传输, 即message3的传输, 该消息的传输使用HARQ;传输的TB块大小取决于上一步中的上行授权, 最小为80比特。步骤4:是由DL-SCH携带竞争决议发送给UE;e NB可以不等待NAS回复就发送竞争决议;因为该竞争决议的消息是Temporary C-RNTI加扰的, 所以只可能在当前拥有相同Temporary C-RNTI的若干个UE才能收到该消息, 最终以竞争决议标识决定允许哪个UE接入成功。
四、PRACH的检测
PRACH的前导序列使用ZC序列, 检测PRACH信号则是利用ZC序列理想的自相关特性和在此自相关特性下的最佳互相关特性 (ZC序列满足恒幅零自相关特性) 。
五、结束语
通过本文可以对LTE系统中的PRACH有一整体的认识和理解, 为PRACH的设计与实现奠定基础。
参考文献
[1]赵训威, 林辉, 张明等.3GPP长期演进 (LTE) 系统结构与技术规范[M].北京:人民邮电出版社, 2010.
LTE系统移动负载均衡研究 篇5
随着用户及业务数据的日益增多,一些热点小区负载较重,导致较高的掉话率;而另一些相邻空闲小区负载较轻,资源得不到充分利用[1]。因此,如何实现网络中的负载均衡是当下越来越迫切需要解决的问题。3GPP工作组将自组织网(Self-Organizing Networks,SON)技术纳入LTE标准化范畴。SON主要包括三大功能,即自配置、自优化和自治愈,其中移动负载均衡(Mobility Load Balancing,MLB)是自优化的重要的用例之一[2,3]。
目前对MLB算法的研究包括两个方面:负载转移目标小区的选择;移动参数小区独立偏置(Cell Individual Offset,CIO)的确定。文献[4]提出一种基于相邻小区间负载差值自适应调整CIO的算法。若负载差值超过预设门限,则触发MLB,直到负载差值处于预设门限内。降低了呼叫阻塞率,但是切换次数较高。文献[5]根据小区负载是否过载来触发MLB,算法有效降低了切换的次数,但是复杂度较高。文献[6]提出一种基于双层小区负载信息的负载均衡算法,综合考虑小区的负载状态及环境状态选择目标小区。降低乒乓切换率,但是负载小区很难知道其环境状态,不易实现。这些算法都没有明确给出如何获取最优CIO值,使得过载小区能转移最大负载量到轻负载小区而不致使轻载小区过载。本文通过迭代法,逐步改变CIO值,当过载小区负载低于过载门限或轻载小区可用资源耗尽,得到最优CIO。最后,在LTE平台上进行了仿真。
1 移动负载均衡
MLB就是通过参数调整,把高负载小区的业务量分散到周围低负载小区,从而使得整个网络可以充分有效地利用无线资源。3GPP定义了“EVENT A3”为切换触发事件[7],如式(1)所示。当满足该条件时,UE就会上报测量结果,基站根据上报的内容判决是否进行切换。
式中,Mn、Ms分别为邻小区、源小区小区测量结果(如RSRP、RSRQ),Hyst为小区迟滞参数,CIOs,n为源小区s为邻小区n的保持的小区独立偏置。增大CIOs,n,降低了用户切换的门限,使重负载小区中的用户更容易切换到相邻轻负载小区;减小CIOs,n,提高了用户切换的门限,使一些轻负载小区内中的用户越难执行切换,间接降低重负载小区业务量[8]。由此可见,调整参数CIOs,n可以使得用户在不同小区的切换条件发生改变,从而影响各小区中的用户数,最终达到负载均衡。
2 参数定义
文献[9]从数学的角度定义了SON网络,本文参考该文献给出如下所示的参数定义。
2.1 信干比
信干比(Signal to Interference and Noise Ratio,SINR)指小区中用户的接收功率与干扰噪声和之比。LTE系统中,可分配给用户的最小资源单位称为物理资源块(Physic Resource Block,PRB)。一旦给定用户的SINR值,就可以计算出用户在每个PRB上的吞吐量Ru,在这里采用香农公式作为吞吐量的映射关系。其中,Pc为基站的发射功率,Lc,u为损耗,ρx为小区负载,N为热噪声。
2.2 小区负载
假定小区内保证比特率(Guaranteed Bit Rate,GBR)用户数据速率要求为Du,为达到此速率要求,用户u占用的PRB数量为:
式中,BW为PRB的带宽,LTE系统中一个PRB的带宽为180 k Hz。
小区负载定义为小区内被占用的资源与小区内所有可用的资源的比值。因此可用式(5)表示,其中小区总资源用Ntot表示:
2.3 均衡因子
为评估小区内负载均衡程度,引入Jain’s公平指数[10],定义如下所示:
式中,∣N∣表示网络中小区的总数量,t表示仿真时间。越大,小区间的负载越均衡,当时,小区之间的负载完全均衡。所以负载均衡的目标就是最大化的值,
3 MLB算法
负载均衡算法的主要思想是将过载小区用户转移到周围相邻轻载小区[11],根据式(1),调整参数CIO,可以改变切换条件,强制用户转移。但是,轻载小区不能盲目地接纳用户,以免造成过载。因此,参数CIO为何值时,使得过载小区能够将用户转移到轻载小区,而不致使轻载小区过载是本算法要解决的问题。具体算法流程如图1所示。
(1)eNB周期性收集测量报告,计算小区负载。当ρSeNB>ρth时,判定为过载小区,其中ρSeNB表示过载小区负载,ρth为预设过载门限;
(2)找出过载小区中RSRP最小值的用户,作为待转移用户;周围相邻小区负载满足ρTeNB<ρth的小区作为候选目标切换小区,其中ρT eNB表示目标小区负载;
(3)设定小区独立偏置CIO=0;
(4)若ρSeNB>ρth&&CIO<=CIOmax满足,转移到步骤式(5),否则调整各CIO,结束本算法;
(5)将候选目标小区按负载大小升序排列,记为表L,选择第1个小区(i=1),并设置CIO=CIO+step,step为固定步长,取值0.5 dB。
(6)若ρSeNB>ρth&&i<=size(L)满足,转移到步骤(7),否则返回步骤(4);
(7)设置C=L(i),若ρHO<ρth,C满足,转移到步骤(8),否则选择下一个目标小区(i=i+1),返回步骤(6)。其中,ρHO表示在当前设置的CIO参数下,用户转移到目标小区C后增加的负载,ρth,C表示目标小区C可接纳的负载;
8更新各小区负载情况,其中ρSe NB,HO表示用户转移后过载小区减少的负载。因为用户在源小区及目标小区的SINR不一样,故ρSe NB,HO≠ρHO;
(9)设置CIOC,u=CIO,选择下一个小区(i=i+1),返回步骤(6)。
4 仿真
4.1 仿真场景及参数设置
为验证算法性能,搭建了LTE仿真平台,并利用MATLAB仿真软件进行仿真。仿真场景如图2所示的7小区蜂窝网络。设置小区1为过载小区,周围相邻小区为轻载小区。用户到达率服从泊松分布,过载小区用户到达率从2.8用户/s变化至3.5用户/s,而其他小区中的用户到达率均设置为固定值1.5用户/s,业务持续时间服从负指数分布。其他参数设置如表1所示[12,13,14]。
4.2 仿真结果分析
与传统算法进行对比,分析得出结果。为表述方便,下面分别用NMLB、TMLB、PMLB分别表示不使用负载均衡、传统负载均衡及本文提出的负载均衡算法。
图3显示的是系统的均衡程度随用户到达率的变化情况。当到达率较小时,小区1并没有过载而不启动均衡算法,所以3条线重合。随着到达率的逐渐增大,小区负载分布越来越不均衡,均衡程度逐渐下降。当到达率增大2.95用户/s时,小区1过载,启动负载均衡算法,小区均衡程度逐渐升高,而不使用均衡算法时,均衡程度继续下降。从图中可以看出,相对于TMLB算法,PMLB算法的均衡程度大约提高了6%。
图4显示的是系统阻塞率随用户到达率的变化情况。当小区出现过载,若不使用均衡算法导致一些小区无法接入用户,从而使得整个系统的阻塞率提高,因此NMLB的阻塞率是最高的。本文的PM-LB算法使系统的均衡程度最高,故阻塞率也是最低的。图5显示的是系统的切换次数随用户到达率的变化情况。负载均衡是强制过载小区中的用户切换到周围轻负载小区,因此PMLB算法的切换次数比NMLB的切换次数高,但是比TMLB算法的切换次数低。由此可见,系统均衡程度的提高是以提高系统的切换次数为代价的。
5 结束语
在现有负载均衡算法文献中,重点关注如何选择一个最优的目标小区而忽略了参数CIO的确定。提出一种适用于LTE系统的负载均衡算法,通过迭代,以0.5 dB步长逐步调整CIO,直到获得最优值CIO值,使得过载小区能转移最大负载量到轻载小区而不致过载。仿真结果表明,本文提出的算法能有效提高网络均衡程度,降低用户呼叫阻塞率,提升系统性能,增强用户体验。本算法的缺点是迭代的次数较高会造成系统信令负荷的增加,如何降低迭代次数需进一步的研究。
摘要:针对小区负载分布越来越不均衡,提出一种适用于LTE系统的负载均衡算法,通过调整小区独立偏置CIO,强制过载小区用户切换到周围轻载小区,实现用户转移。但是,轻载小区盲目接纳用户容易造成过载。针对这一问题,运用迭代法,逐步调整CIO,当过载小区负载低于过载门限或轻载小区可用资源耗尽,得到最优CIO值。仿真结果表明,提出的算法能有效提高系统均衡程度,降低用户呼叫阻塞率,提升系统性能,增强用户体验。
浅析LTE系统的切换过程 篇6
1 LTE系统协议栈
1.1 LTE空中接口协议栈
E-UTRAN (Evolved Universal TerrestriaRadio Access Network) 空中接口是指UE (User Equipment) 和E_UTRAN之间的接口。空中接口主要由两个部分组成, 是后台端和用户端共同协作, 后台端为主要的运行构成, 是完成所有程序运行的基础性工作, 包括选择最佳的方式将无线连接成功及稳定的建立, 收集有用的无线资源来应用到无线连接, 对整体连接的过程有效监督, 维护连接的质量, 在使用完毕后同样要做到将资源恢复到源头。而客户端相对只负责将所要执行的信息以可识别的方式输入, LTE用户面的协议栈主要分为MAC, RLC, PDCP等子层。MAC层与RLC层是两个逆向的工作线路, 掌控着逻辑和传送的相互反应。PDCP层主要负责从无线承载到传输模式的映射如图1所示。
在实际操作中, 组成控制平面的RRC和NAS其合作的功能近乎于后台端的工作流程, 对于UE在系统中处于的不同状态调整最终的协议, 以保证对于UE的控制。
1.2 LTE协议栈RRC子层
RRC要对每一个需要支持连接的接入部分进行控制管理, 在协议栈中起到了核心的重要控制作用, 另外还要保证非接入层能够通过此路径顺利接入, 在协议栈内, 主要是通过接受和发送信号来对各个部分要求执行程序任务, LTE与传统的TD协议栈不同之处是只有两种连接状态, 所以对于RRC来说相对更容易分辨和处理, 能够使RRC不需要顾及更多的状态来保证其基础功能更好的实现。
2 LTE系统切换过程
在实际使用中, 会出现客户终端的移动, 在连续性上就要保证很好的服务, 所以就需要在后台不断的进行切换来收集网络资源, 要使其不中断则在进行转换的过程中一定要做到快速, 使其超过使用的反应速度, 才会让使用者感觉不到是在切换中来保持信号的连接, 在过程中需要经过这样几个步骤, 测量检测、判决审定、执行操作。测量检测是指在移动之后切换正式开始时, 首先对周边的资源进行大面积的搜索, 检测是否能够被使用, 并且对于资源要做出及时的评价, 看该资源是否能够符合当前网络的切换, 并报告到网络端来选择是否适用, 于是进入了下一个阶段判决审定, 主要对于UE提供的相应数据来进行分析, 用早已预制好的各种条件来筛选, 对于不符合条件的资源直接屏蔽, 对于可用资源则直接进行任务分配使其及时运用到网络切换中, 同时还有在切换的最初开始不断的构建无线网, 只有相关的配置保证完成时, 才能正常的接受发送信号。
具体各个步骤的解析为:
(1) Source e NodeB在搜索范围内对信号进行锁定。
(2) UE按照e NodeB传输与UE端和协议端相一致的信号。
(3) UE按照测量配置向e NodeB上报测量报告。
(4) 根据以上的测量结果来对UE进行报告。
(5) Source e NodeB向TargeteNodeB发送Handover Request信息, 并传送必要的信息。
(6) 为UE的接入分配空口资源和业务的SAE承载资源。
(7) 向Source eNodeB发送消息。
(8) Target eNodeB接收切换请求, 并向Source eN-odeB提供切换执行时UE接入参数。
总结
在研究LTE切换的过程中, 不乏有诸多的人员为其提供了各种角度, 以各种不同的解决中心为设计元素的技术性见解和方法, 但是从目前来看, 有一部分只能够停留到理论层面, 在实际运用中受到很多限制性因素的影响, 对于操作的结果与理论推算的预期还是有一定的距离, 所以还需要更严密的理论来进行支持, 并且要适当地引入实际操作作为理论的依托;另外一部分技术还不够成熟, 只能够解决部分问题, 其综合效果不够理想, 有待进一步的完善。认识到LTE的重要性就要能够对LTC进行更为深度的研究, 尽量做到与新系统步伐的一致性, 具体的说就是在一边进行切换, 同时还要不同系统对于切换的要求。随着时代的发展, 新系统的更新速度逐渐攀升, 为了能够适应新的切换系统的要求, 又要根据该系统来加入个性化的切换模式, 但我们的技术还不能够做到以第一时间内能够为客户端提供一个合理化的后台切换, 所以对于LTE的研究任重道远。
摘要:相比3G来说, LTE能够满足在空中接口速度上更快的要求, 另外在切换技术上又进行了更深层次的提高, 本文主要来介绍如何进行无线网络的连接结构, LTE的协议是研究LTE系统的前提, 但我国的在此方面的发展达不到相应的水平, 其中主要运用到RRC接口来完成切换, 并且通过设计体现其质量的高效完整性。
关键词:LTE 系统,切换过程,协议栈,RRC 子层
参考文献
[1]郎为民, 焦巧, 王逢东, 高泳洪.LTE内部切换研究.数据通信, 2010, (05)
[2]张普, 王军选.LTE系统中切换算法的研究.西安邮电学院学报, 2010, (03)
浅析LTE-R安全技术 篇7
随后LTE的研究和商用, 关于LTE-R的研究也在各国国家相继展开:2010 年“发展LTE-R宽带移动通信系统”在中国铁路第七届世界高速铁路大会上被提出;2011 年国家设立了“基于TD-LTE的高速铁路宽带通信的关键技术研究与应用验证”的重大专项研究课题;旅客宽带无线接入系统的研究和实验相继在日本、欧洲和北美展开;我国铁路拥有150MHz、450MHz和900MHz等频率资源, 考虑采用跨频段频率资源聚合的方式研究多载波LTE-R系统, 实现高速铁路列车车地数据的安全高效传输。
北京交大轨道交通控制与安全国家重点实验室曾指出:未来铁路通信系统将成为公众铁路与铁路专用网络互补的一体化异构移动通信网络。铁路专用宽带移动通信系统LTE-R以高Qo S、高移动性、高RAMS和高数据速率来满足列车控制数据的安全传输和安全监控, 保证铁路通信系统的可靠性、有效性、可测性、可控性、安全性、保密性和可维护性等;未来铁路专用通信系统能够提供庞大的数据吞吐量, 具有较高的通信效率, 能够满足在铁路枢纽、并线区域等热点地区的各种业务需求。
2 GSM-R安全技术的分析及缺陷
GSM-R在接入层主要提供了保密性服务和认证服务。保密服务目的是防止无线窃听, 其中有用户身份保密性、认证密钥保密性、信令数据保密性和用户语音保密性。认证服务的目的是防止空中接口中的假冒攻击。通过研究GSM-R仍存在一些安全缺陷:
(1) GSM-R系统中的加密不是端到端的, 加密功能没有延伸到核心网络, 只是在无线信道的部分即MS和BTS之间的Um借口进行加密, 从基站到基站之间的传输链路中用户信息和信令数据等均以名文的方式传输, 这给攻击者特别是网络内部人员进行攻击提供了机会。而且, 目前已有针对空中接口加密A5 算法的破译攻击方法。
(2) GSM-R系统不能提供用户和网络之间的双向认证。这种单向认证不能抵抗中间人攻击和假基站攻击, 用户的敏感信息可能会泄漏或用户无法正常地访问网络。
(3) GSM-R的加密算法A5 已经被破译, 并且加密密钥长度仅为64bit。
(4) 假设用户归属域信任所有拜访域, 并将用户机密信息发送给拜访域。
3 LTE-R系统的安全机制分析
国际铁路联盟 (UIC) 计划从2014 年开始GSM-R向LTE-R演进。LTE-R采用新的网络结构为用户提供了高数据传输速率, 低延时和最优分组接入技术以及比GSM-R更好的安全技术, 改善了现有GSM-R的安全缺陷提升了铁路运输的安全。
图1 是LTE-R网络安全架构的逻辑分层:
LTE-R系统的安全架构分为四个区域, 每个区域实现不同的安全目标。
(1) 网络接入安全 (I) :负责用户安全接入业务, 防止空中接口的攻击。包括以下几方面的功能。
a.用户身份保护:采用临时身份标识机制, 保护用户的隐私。b.网络认证:保证用户所访问的网络是合法网络, 即被HE授权了的网络。c.用户认证:保证只有合法的用户才能接入网络。d.空中数据/信令加密保护, 信令的完整性保护。
(2) 网络域安全 (II) :负责保护网络实体之间安全传递信令数据, 保护有线网的安全。
(3) 网络域安全 (III) :负责为终端提供安全保护, 主要包括卡对用户的认证, 只有合法的用户才能使用卡, 只有合法的卡才能访问终端。
(4) 应用域安全 (IV) :负责保护用户与应用服务器之间的通信安全, 如对数据进行加密、完整性保护、双向认证等方式。
LTE-R的机密性是由UEA2 实现的。UEA2 是以SNOW 3G为核心的一个对称的同步串行加密方法。因为大多数控制信令信息时敏感的, 应该进行完整性保护, 新的完整性算法UIA2 用输入信息和完整性密钥IK来计算32bit的消息认证码 (MAC) 。消息的长度大概在1 到20000bit之间。UIA2 算法是基于普通的哈希函数和GMAC机制来生成MAC。LTE-R身份认证与密钥协商是通过Au C和USIM卡中的共有密钥K来计算加密密钥CK和完整性密钥IK, 然后对CK和IK推演得到父密钥KASME, 最后根据父密钥得到各层的子密钥, 建立用户设备和网络的安全上下文。LTE-R AKA的认证过程使用Milenage算法以及五元组认证 (KASME代替CK和IK) 实现UE和网络双向认证。
通过分析对比LTE-R和GSM-R安全技术, LTE-R和GSM-R安全机制的对比如表1 所示。可以看出, LTE-R在空中接口方面提供了更强大的安全保护, 提供了更多的安全服务。
4 LTE-R安全缺陷的分析
虽然LTE-R有更好的安全机制作为整个系统的保障, 但是LTE-R仍然会受到很多的攻击, 这些攻击可能来自黑客、铁路局的职工, 也可以是接入LTE-R系统的第三方等, 所以LTE-R存在的一些安全隐患是我们以后研究的重点。
(1) IMSI存在泄漏的危险。从用户的隐私角度来看, IMSI不仅是用户的唯一标识而且提供了归属网络所属国家等更多的私密信息, 因此应当加以机密性保护。如果明文传输IMSI, 攻击者可以通过IMSI自动地追踪用户。针对这种攻击的防御方法就是保护IMSI, 可以采用临时标识符机制或者利用公钥隐藏IMSI。
(2) 跟踪UE:利用IMSI/TMSI和RNTI之间的联系, 攻击者可以跟踪用户以前的行为。对分配临时标识符的过程进行机密性保护可以有效地抵抗这些攻击。
(3) 强制切换到传统网络:LTE-R用户可能被攻击者强制切换到安全性较弱的传统网络。利用安全性较弱的网络可以攻击UE, 获取UE的信息。
(4) LTE-R是的安全机制是基于私钥密码体制的, 密钥管理困难, 可扩展性差而且不能有效防止通信抵赖行为。
(5) 不能提供端到端的信息安全服务, 很难满足高速铁路特殊业务的安全需求。
摘要:随着高速铁路的营运速度已经达到500km/h, 高速铁路移动通信系统的演进问题也就越发突出。国际铁路联盟在3GPP LTE研究进程中也提出了GSM-R向LTE-R演进的计划。文章通过对比GSM-R的安全技术, LTE-R改善了现有GSM-R的安全缺陷, 提升了铁路运输安全。
关键词:LTE-R,GSM-R,安全
参考文献
[1]钟章队, 等.铁路GSM-R数字移动通信系统[M].北京:中国铁道出版社, 2007.
[2]刘亚林, 范平志.GSM-R网络安全性分析与对策[J].铁路通信信号工程技术, 2004, 12:144-149.
[3]Gao Tingting, Sun Bin.A High-speed Railway Mobile Communication System Based on LTE.ICEIE.2010, 1:414-416.
[4]贾晓涛.铁路专网将直接升级LTE-R[J].通信产业报, 2011.
[5]彭代渊, 等.铁路信息安全技术[M].北京:中国铁道出版社, 2010, 5.