孫強

摘要：本文對LTE核心網(wǎng)的網(wǎng)絡(luò)建設(shè)進行分析，并探討其安全性，以期有利于提高其應(yīng)用水平，從而推動信息化時代的建設(shè)與發(fā)展。

關(guān)鍵詞：LTE核心網(wǎng)；網(wǎng)絡(luò)建設(shè)；安全

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1007-9416（2018）08-0183-01

近年來，面對著人們愈來愈高的信息傳輸容量和速率要求，信息網(wǎng)絡(luò)技術(shù)獲得了突飛猛進的發(fā)展。然而，與國外發(fā)達國家相比，我國的信息網(wǎng)絡(luò)技術(shù)在LTE核心網(wǎng)質(zhì)量及安全方面存在較大的技術(shù)問題。要想實現(xiàn)信息網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，就必須系統(tǒng)規(guī)劃LTE核心網(wǎng)網(wǎng)絡(luò)構(gòu)架，并做好網(wǎng)絡(luò)安全的防護，本文由此展開分析。

1 LTE核心網(wǎng)網(wǎng)絡(luò)建設(shè)的規(guī)劃設(shè)計

1.1 注重規(guī)劃流程的設(shè)計

LTE核心網(wǎng)無線網(wǎng)絡(luò)規(guī)劃建設(shè)的流程至關(guān)重要。要確保LTE核心網(wǎng)自身的建設(shè)質(zhì)量，并且在應(yīng)用過程中能充分保證客戶群體的量性要求和安全標準，在規(guī)劃過程中就必須做好流程的規(guī)劃。具體來說，其首先應(yīng)當分析建設(shè)范圍內(nèi)客戶群體對于網(wǎng)絡(luò)的需求情況，從而確定網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的范圍和規(guī)模，并且，根據(jù)客戶群體的集中程度進行基礎(chǔ)設(shè)施選址的確認。在確認核心組網(wǎng)基礎(chǔ)建設(shè)地點位置的基礎(chǔ)上，根據(jù)區(qū)域的條件限制進行施工材料、組網(wǎng)框架的建設(shè)，確保LTE核心網(wǎng)框架基礎(chǔ)建設(shè)的安全及性能良好，為高質(zhì)量、高效率的網(wǎng)絡(luò)傳輸做好準備。

1.2 分析核心網(wǎng)建設(shè)需求

分析建設(shè)需求是核心網(wǎng)高效化、精確化建設(shè)的重要保證。在此操作過程中，工作人員應(yīng)做好幾方面的技術(shù)保證[1]：（1）確?；緮?shù)據(jù)信息查找的量性和精度要求，從而實現(xiàn)對于區(qū)域內(nèi)地理信息和客戶需求的準確把控。（2）根據(jù)這些查找的數(shù)據(jù)進行網(wǎng)絡(luò)建設(shè)標準的制定，并且編制完善的建設(shè)計劃和方法。只有在完善的數(shù)據(jù)上進行系統(tǒng)規(guī)劃設(shè)計，才能確保LTE核心網(wǎng)規(guī)劃方向的準確性，進而實現(xiàn)網(wǎng)絡(luò)規(guī)劃信息的準確錄入，保證核心網(wǎng)建設(shè)質(zhì)量。

1.3 預(yù)測核心網(wǎng)建設(shè)規(guī)模

核心網(wǎng)建設(shè)范圍及規(guī)模的確定直接影響其建設(shè)效益及覆蓋規(guī)模。通常而言，覆蓋區(qū)域的基礎(chǔ)情況是核心網(wǎng)建設(shè)規(guī)模設(shè)置的重要依據(jù)。因此，在實踐過程中，進行LTE建設(shè)首先要對建設(shè)區(qū)域進行深入畫的調(diào)查，進而實現(xiàn)當?shù)貍鞑ツＰ偷臏蚀_把控。在核心網(wǎng)建設(shè)傳播過程中，將地區(qū)進行細部的劃分，確定每個分布區(qū)域的輻射范圍，并且通過一定時間間隙和配置的應(yīng)用，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)承載容量的估算預(yù)測。

2 LTE核心網(wǎng)絡(luò)覆蓋規(guī)劃的設(shè)計分析

LTE核心網(wǎng)的網(wǎng)絡(luò)覆蓋應(yīng)注意幾點內(nèi)容的規(guī)劃：（1）科學(xué)合理的數(shù)據(jù)速率目標和業(yè)務(wù)目標是進行LTE核心網(wǎng)絡(luò)覆蓋的基礎(chǔ)。實踐過程中，由于客戶應(yīng)用要求的不一，LTE核心網(wǎng)在覆蓋過程中，其目標速率的門限值存在一定差異，這就使得各個網(wǎng)絡(luò)的覆蓋半徑大小不一。因此，在資源配置過程中，就必須考量這些覆蓋半徑的具體情況；唯有實現(xiàn)網(wǎng)絡(luò)建設(shè)與覆蓋特征的充分結(jié)合，才能實現(xiàn)網(wǎng)絡(luò)建設(shè)資源的合理配置。（2）組合RB資源和調(diào)制編碼是進行網(wǎng)絡(luò)覆蓋建設(shè)的常用方式。實踐過程中，調(diào)序算法的準確性難以把控，為確保核心網(wǎng)覆蓋的科學(xué)性，進行用戶群體RB資源的組合和編碼調(diào)制勢在必行，唯有通過這兩個環(huán)節(jié)的具體操作，草能保證調(diào)度算法和實際網(wǎng)絡(luò)情況的高度符合。需要注意的是，傳輸模式和天線類型是核心網(wǎng)覆蓋規(guī)劃的重要內(nèi)容，確保傳輸模式的合理以及天線的高質(zhì)量，對于整個覆蓋規(guī)劃意義重大。（3）LTE核心網(wǎng)的覆蓋規(guī)劃必須注重網(wǎng)絡(luò)參數(shù)的調(diào)整，實踐過程中，鄰區(qū)規(guī)劃、頻率規(guī)劃、碼字資源規(guī)劃是網(wǎng)絡(luò)參數(shù)調(diào)整的重要內(nèi)容。具體而言，在鄰區(qū)規(guī)劃過程中，必須注重各個區(qū)域覆蓋范圍內(nèi)，站點之間距離的全方位收集和分析，并在林區(qū)配置原則的指導(dǎo)下進行站點優(yōu)化，減少覆蓋鄰區(qū)之間的相互干擾。同時在頻率規(guī)劃過程中，應(yīng)當保證頻率資源、頻譜資源的合理化。作為組網(wǎng)規(guī)劃的重要內(nèi)容，頻率規(guī)劃的的合理化能夠有效的提高頻譜利用效率。

3 LTE核心網(wǎng)安全性能體系設(shè)計

3.1 LTE核心網(wǎng)安全建設(shè)的層級和內(nèi)容

要保證 LTE核心網(wǎng)的應(yīng)用安全，就必須對其的安全體系和等級具有一個準確把控。在網(wǎng)絡(luò)管理與應(yīng)用中，人們將TLE核心網(wǎng)的安全劃分為四個層級，并對其進行內(nèi)容劃分，分別為網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全和應(yīng)用程序安全。具體而言：網(wǎng)絡(luò)接入安全對于4G網(wǎng)絡(luò)系統(tǒng)的安全特征進行規(guī)范，并強調(diào)了網(wǎng)絡(luò)安全的預(yù)防需要重視無線接入鏈路的安全攻擊；其中，USIM卡、移動設(shè)備、4G無線接入網(wǎng)和核心網(wǎng)之間的通信安全、非4G無線接入網(wǎng)與核心網(wǎng)之間的通信安全等都是其重要的把控內(nèi)容。而網(wǎng)絡(luò)域安全側(cè)重4G接入網(wǎng)、無線服務(wù)網(wǎng)和網(wǎng)絡(luò)歸屬環(huán)境之間的傳輸指令幾數(shù)據(jù)安全；要求進行安全防護必須加強有線網(wǎng)絡(luò)供給問題的處理與保護。另外，USIM與me之間的安全特性和認證是用戶域安全的重要；并且，在應(yīng)用程序領(lǐng)域，其安全防范包含了應(yīng)用程序和支撐平臺之間數(shù)據(jù)交換安全性的控制，只有通過具體的措施，保證了此四個層級的網(wǎng)絡(luò)數(shù)據(jù)庵前，才能真正實現(xiàn)LTE核心網(wǎng)的安全把控，促進其安全體系的全面建設(shè)與完善。

3.2 LTE核心網(wǎng)安全性能體系建設(shè)的細節(jié)把控

（1）對于LTE移動網(wǎng)絡(luò)通信系統(tǒng)而言，扁平化的無線網(wǎng)絡(luò)接入架構(gòu)是其基本形態(tài)。這種形態(tài)下，eNodeB系統(tǒng)的布置區(qū)域比較特殊，在網(wǎng)絡(luò)安全歸屬上，其屬于不完全信任狀態(tài)，這就使得LTE系統(tǒng)的安全框架被分為接入層安全和非接入層安全兩個方面。在LTE核心網(wǎng)結(jié)構(gòu)安全體系見色中，只有充分的保證保全機制，并通過多種安全設(shè)計解決網(wǎng)絡(luò)傳統(tǒng)的協(xié)議攻擊和物力供給，才能實踐UE、基站、EPC之間的系統(tǒng)協(xié)調(diào)，保障網(wǎng)絡(luò)使用安全[2]。（2）LTE核心網(wǎng)的安全需要有效的切換認證體系進行保證。據(jù)目前看來，認證體系混亂是網(wǎng)絡(luò)安全問題發(fā)生的重要原因。譬如，在生活中，4G網(wǎng)絡(luò)與非4g網(wǎng)絡(luò)切換過程時，經(jīng)常會發(fā)生服務(wù)延遲的現(xiàn)象，使得整個認證過程具有滯后性，影響了網(wǎng)絡(luò)的應(yīng)用安全。因此，在應(yīng)用過程中，網(wǎng)絡(luò)管理人員只有做好網(wǎng)絡(luò)切換認證的細節(jié)管控，充分保證認證過程的嚴密性、規(guī)范性和安全性，才能確保基站、4G網(wǎng)絡(luò)及非4G網(wǎng)絡(luò)之間的切換安全。（3）用戶數(shù)據(jù)加密是確保網(wǎng)絡(luò)安全的重要手段；而整個加解密過程由PDCP系統(tǒng)層面進行控制完成。通常，接入系統(tǒng)加密和用戶域加密是數(shù)據(jù)加密的主要表現(xiàn)形式；然而生活中，密碼設(shè)置形式的單一化以及密碼編程的簡單化，使得整個加密過程流于形式，實際的安全防護性能較弱，阻礙了網(wǎng)絡(luò)安全的發(fā)展。因此，要通過數(shù)據(jù)加密確保網(wǎng)絡(luò)的安全化，就必須對PDCP系統(tǒng)進行優(yōu)化，并且豐富加密設(shè)置的形式，并優(yōu)化加密編程，使得整個數(shù)據(jù)加密系統(tǒng)能行之有效的保障用戶安全，實現(xiàn)網(wǎng)絡(luò)運行的安全化。

4 結(jié)語

隨著信息網(wǎng)絡(luò)技術(shù)的不斷成熟，LTE核心網(wǎng)的應(yīng)用將會成為未來重要的發(fā)展趨勢。對于網(wǎng)絡(luò)管理人員而言，其只有不斷的進行LTE核心網(wǎng)網(wǎng)絡(luò)建設(shè)的優(yōu)化設(shè)計，在充分保障網(wǎng)絡(luò)覆蓋范圍的基礎(chǔ)上，確保網(wǎng)絡(luò)結(jié)構(gòu)體系的應(yīng)用安全，才能實現(xiàn)LTE核心網(wǎng)應(yīng)用水平的提升，推動數(shù)字化、信息化時代的建設(shè)和發(fā)展。

參考文獻

[1]向東南，申敏，陳政貴.LTE核心網(wǎng)安全缺陷的研究[J].無線電通信技術(shù)，2016，（1）：31-34.

[2]王琪.探究分析TD-LTE核心網(wǎng)技術(shù)的要點[J].中國新通信，2014，（17）：27.