LTE核心網的網絡建設分析及安全性能探究

孫強

摘要：本文對LTE核心網的網絡建設進行分析，并探討其安全性，以期有利于提高其應用水平，從而推動信息化時代的建設與發展。

關鍵詞：LTE核心網；網絡建設；安全

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1007-9416（2018）08-0183-01

近年來，面對著人們愈來愈高的信息傳輸容量和速率要求，信息網絡技術獲得了突飛猛進的發展。然而，與國外發達國家相比，我國的信息網絡技術在LTE核心網質量及安全方面存在較大的技術問題。要想實現信息網絡技術的進一步發展，就必須系統規劃LTE核心網網絡構架，并做好網絡安全的防護，本文由此展開分析。

1 LTE核心網網絡建設的規劃設計

1.1 注重規劃流程的設計

LTE核心網無線網絡規劃建設的流程至關重要。要確保LTE核心網自身的建設質量，并且在應用過程中能充分保證客戶群體的量性要求和安全標準，在規劃過程中就必須做好流程的規劃。具體來說，其首先應當分析建設范圍內客戶群體對于網絡的需求情況，從而確定網絡基礎設施建設的范圍和規模，并且，根據客戶群體的集中程度進行基礎設施選址的確認。在確認核心組網基礎建設地點位置的基礎上，根據區域的條件限制進行施工材料、組網框架的建設，確保LTE核心網框架基礎建設的安全及性能良好，為高質量、高效率的網絡傳輸做好準備。

1.2 分析核心網建設需求

分析建設需求是核心網高效化、精確化建設的重要保證。在此操作過程中，工作人員應做好幾方面的技術保證[1]：（1）確保基站數據信息查找的量性和精度要求，從而實現對于區域內地理信息和客戶需求的準確把控。（2）根據這些查找的數據進行網絡建設標準的制定，并且編制完善的建設計劃和方法。只有在完善的數據上進行系統規劃設計，才能確保LTE核心網規劃方向的準確性，進而實現網絡規劃信息的準確錄入，保證核心網建設質量。

1.3 預測核心網建設規模

核心網建設范圍及規模的確定直接影響其建設效益及覆蓋規模。通常而言，覆蓋區域的基礎情況是核心網建設規模設置的重要依據。因此，在實踐過程中，進行LTE建設首先要對建設區域進行深入畫的調查，進而實現當地傳播模型的準確把控。在核心網建設傳播過程中，將地區進行細部的劃分，確定每個分布區域的輻射范圍，并且通過一定時間間隙和配置的應用，實現網絡系統承載容量的估算預測。

2 LTE核心網絡覆蓋規劃的設計分析

LTE核心網的網絡覆蓋應注意幾點內容的規劃：（1）科學合理的數據速率目標和業務目標是進行LTE核心網絡覆蓋的基礎。實踐過程中，由于客戶應用要求的不一，LTE核心網在覆蓋過程中，其目標速率的門限值存在一定差異，這就使得各個網絡的覆蓋半徑大小不一。因此，在資源配置過程中，就必須考量這些覆蓋半徑的具體情況；唯有實現網絡建設與覆蓋特征的充分結合，才能實現網絡建設資源的合理配置。（2）組合RB資源和調制編碼是進行網絡覆蓋建設的常用方式。實踐過程中，調序算法的準確性難以把控，為確保核心網覆蓋的科學性，進行用戶群體RB資源的組合和編碼調制勢在必行，唯有通過這兩個環節的具體操作，草能保證調度算法和實際網絡情況的高度符合。需要注意的是，傳輸模式和天線類型是核心網覆蓋規劃的重要內容，確保傳輸模式的合理以及天線的高質量，對于整個覆蓋規劃意義重大。（3）LTE核心網的覆蓋規劃必須注重網絡參數的調整，實踐過程中，鄰區規劃、頻率規劃、碼字資源規劃是網絡參數調整的重要內容。具體而言，在鄰區規劃過程中，必須注重各個區域覆蓋范圍內，站點之間距離的全方位收集和分析，并在林區配置原則的指導下進行站點優化，減少覆蓋鄰區之間的相互干擾。同時在頻率規劃過程中，應當保證頻率資源、頻譜資源的合理化。作為組網規劃的重要內容，頻率規劃的的合理化能夠有效的提高頻譜利用效率。

3 LTE核心網安全性能體系設計

3.1 LTE核心網安全建設的層級和內容

要保證 LTE核心網的應用安全，就必須對其的安全體系和等級具有一個準確把控。在網絡管理與應用中，人們將TLE核心網的安全劃分為四個層級，并對其進行內容劃分，分別為網絡接入安全、網絡域安全、用戶域安全和應用程序安全。具體而言：網絡接入安全對于4G網絡系統的安全特征進行規范，并強調了網絡安全的預防需要重視無線接入鏈路的安全攻擊；其中，USIM卡、移動設備、4G無線接入網和核心網之間的通信安全、非4G無線接入網與核心網之間的通信安全等都是其重要的把控內容。而網絡域安全側重4G接入網、無線服務網和網絡歸屬環境之間的傳輸指令幾數據安全；要求進行安全防護必須加強有線網絡供給問題的處理與保護。另外，USIM與me之間的安全特性和認證是用戶域安全的重要；并且，在應用程序領域，其安全防范包含了應用程序和支撐平臺之間數據交換安全性的控制，只有通過具體的措施，保證了此四個層級的網絡數據庵前，才能真正實現LTE核心網的安全把控，促進其安全體系的全面建設與完善。

3.2 LTE核心網安全性能體系建設的細節把控

（1）對于LTE移動網絡通信系統而言，扁平化的無線網絡接入架構是其基本形態。這種形態下，eNodeB系統的布置區域比較特殊，在網絡安全歸屬上，其屬于不完全信任狀態，這就使得LTE系統的安全框架被分為接入層安全和非接入層安全兩個方面。在LTE核心網結構安全體系見色中，只有充分的保證保全機制，并通過多種安全設計解決網絡傳統的協議攻擊和物力供給，才能實踐UE、基站、EPC之間的系統協調，保障網絡使用安全[2]。（2）LTE核心網的安全需要有效的切換認證體系進行保證。據目前看來，認證體系混亂是網絡安全問題發生的重要原因。譬如，在生活中，4G網絡與非4g網絡切換過程時，經常會發生服務延遲的現象，使得整個認證過程具有滯后性，影響了網絡的應用安全。因此，在應用過程中，網絡管理人員只有做好網絡切換認證的細節管控，充分保證認證過程的嚴密性、規范性和安全性，才能確保基站、4G網絡及非4G網絡之間的切換安全。（3）用戶數據加密是確保網絡安全的重要手段；而整個加解密過程由PDCP系統層面進行控制完成。通常，接入系統加密和用戶域加密是數據加密的主要表現形式；然而生活中，密碼設置形式的單一化以及密碼編程的簡單化，使得整個加密過程流于形式，實際的安全防護性能較弱，阻礙了網絡安全的發展。因此，要通過數據加密確保網絡的安全化，就必須對PDCP系統進行優化，并且豐富加密設置的形式，并優化加密編程，使得整個數據加密系統能行之有效的保障用戶安全，實現網絡運行的安全化。

4 結語

隨著信息網絡技術的不斷成熟，LTE核心網的應用將會成為未來重要的發展趨勢。對于網絡管理人員而言，其只有不斷的進行LTE核心網網絡建設的優化設計，在充分保障網絡覆蓋范圍的基礎上，確保網絡結構體系的應用安全，才能實現LTE核心網應用水平的提升，推動數字化、信息化時代的建設和發展。

參考文獻

[1]向東南，申敏，陳政貴.LTE核心網安全缺陷的研究[J].無線電通信技術，2016，（1）：31-34.

[2]王琪.探究分析TD-LTE核心網技術的要點[J].中國新通信，2014，（17）：27.