LTE核心網的網絡建設及安全性能研究

郭凱

摘 要 現如今，移動通信技術正在快速地發展著，人們對數據的傳播速度的要求也越來越高，為了滿足這一需求，以及擴大系統容量和無縫接入，全世界范圍內現在都廣泛部署著LTE網絡。但是，和傳統的通信技術相比的話，LTE的網絡架構有了很大的變化，而且存在目前異構網絡共存以及各種無線技術并存的現狀，而且互相之間還存在互相融合的趨勢，這就導致了LTE通信系統的安全問題也變得更加復雜起來。

關鍵詞 LTE核心網;網絡建設;安全性能

引言現在的市場競爭可謂是愈發激烈，為了能夠在市場上長久地生存下去，LTE核心網的網絡技術的網絡質量也在不斷提高[1]。移動LTE在進行網絡建設的過程中，也取得了非常優秀的成績，不過在技術方面，也還是有一定的問題存在。本文簡單介紹了LTE核心網的網絡建設，并且對LTE核心網的網絡覆蓋以及安全性能狀況也進行了一些分析，希望可以為今后的網絡建設，提供一定的參考意見。

1LTE核心網網絡建設的規劃設計

1.1 設計規劃的流程

在進行LTE核心網的無線網絡規劃建設時，設計的流程是相當重要的。首先必須得保證核心網的建設質量，這樣的話，才能夠讓用戶在使用的過程中，滿足他們的使用需求，因此，做好流程規劃是非常重要的。在具體的設計規劃時，要對客戶的需求情況做個了解，這樣可以更好地確定網絡建設的規模還有范圍。然后就是看用戶主要集中在那個地方，這樣有助于確定最終的選址。再確認好建設的地址后，就是要根據具體的選址來確定施工的材料，以及建設組網的架構問題，只有保證LTE核心網的框架基礎建設的安全性能，才能為用戶提供更好的網絡傳輸效果。

1.2 對核心網建設的需求進行分析

核心網建設的高效化以及精確化，離不開對核心網建設的需求分析。在這個分析的過程中，查找的基站數據，必須要達量還要保質，這樣才能更加精準地去把控客戶的需求還有建設地的地理信息。再查找完數據的時候，要將這些數據按照網絡建設的標準去編制，建設的方法還有計劃也要編制好。系統的規劃設計必須要在完善的數據基礎上才能進行，只有這樣，核心網方向的規劃才能準確，王闊規劃信息也才能準確地錄入進去，從而保障核心網的建設質量。

1.3 估算核心網的建設規模

確定核心網建設的規模，對后期的建設還有覆蓋的規模而言，具有直接的影響。一般情況下，設置核心網建設的規模，它的重要依據就是所覆蓋區域的基本情況，所以，在進行LTE建設的過程中，需要先深入調查建設的區域，這樣的話，才可以準確地把控建設區域的傳播模型[2]。而且，細致地劃分地區，可以讓核心網在建設傳播的過程中，可以將各個地區的輻射范圍進行確定，之后再經過一段時間的配置和使用，就可以估算預測出當地網絡系統的承載容量。

2LTE核心網絡覆蓋規劃的設計

在進行LTE核心網的網絡覆蓋規劃時，首先要做好基礎性的工作，那就是根據科學的速率目標，以及目標業務來確定合理的速率。但是不同的目標速率，它的門限值也是不同的，這就會導致網絡覆蓋的范圍有所差別。所以，在進行資源配置的過程中，要緊密聯系覆蓋的特性。在覆蓋規劃進行的時候，對RB資源還有調制編碼的方式可以進行靈活地組合，這樣對不同的規劃需求還有覆蓋的條件，就能更好地應對了。畢竟在現實的網絡環境當中，如果要對調度的算法進行準確的運用，其實是具有很大的難度的。因此，只有將用戶使用的RB資源還有調制編碼的方式，進行合理地確定還有選擇，這樣才能讓模擬的調度算法能和現實的更加符合。在這其中，有一點非常重要，那就是傳輸的模式和天線的類型必須要選擇好的，這樣才能提高覆蓋規劃的效果。

LTE核心網的網絡參數的改進是由鄰區規劃還有碼資源規劃以及頻率規劃，這三個部分組成的。鄰區規劃需要對各個區域的覆蓋范圍以及站點之間的距離進行詳細分析，然后再依據鄰區配置的原則，對此進行一定的改進?？梢岳?WCDMA技術，對系統容量以及覆蓋之間的關系進行分析，找出其中的干擾因子，這樣可以把相鄰小區之間的干擾有效減少。碼資源規劃主要是把擾碼規劃的工作做好，這個工作的原則是，在鄰近的小區間，那些相關性比較大的碼資源就不會再進行配置。頻率規劃，這個主要就是對有限的頻段，進行合理有效的配置，從而可以做到反復使用，小區之間存在的信號干擾的問題，也能有效解決。

3LTE核心網安全性能體系

LTE核心網的安全，一直都在面臨著各種威脅以及攻擊，這些攻擊有可能是來自其他與LTE核心網絡相連的網絡，比如互聯網還有全球漫游的合作伙伴，也有可能是來自核心網的內部，比如是提供服務的內容提供商。這些攻擊可能來自于任何網絡接口 ，所以加強LTE核心網安全性能體系顯得十分重要。

3.1 LTE核心網安全建設的層級和內容

對核心網的安全體系還有等級進行精準的把控，這樣才能保證LTE核心網的應用安全。在網絡管理以及應用中，人們把LTE核心網的安全進行劃分：分別是網絡接入安全、用戶域安全、網絡域安全以及應用程序安全。網絡接入安全，它規范了4G網絡系統的安全特征，并且對網絡安全的預防進行了強調，另外，對無線接入鏈路的安全攻擊也需要重視起來。包括USIM卡和移動設備，以及4G無線接入網還有核心網之間的通信安全等，這些全都是網絡接入安全所把控的內容。網絡域安全，則是更加側重4G接入網以及無線服務網，還有和網絡歸屬環境之間的傳輸指令的數據安全，在進行安群防護的時候，必須要對有線網絡的供給問題的處理以及保護進行加強[3]。用戶域安全的前提就是，對USIM和me之間的安全特性進行認證。應用程序安全，這個安全防范主要就是控制應用程序，還有支撐平臺它們數據交換的安全性。

3.2 LTE核心網安全性能體系的建設

（1）就LTE移動網絡的通信系統來說的話，它的基本形態就是扁平化的無線網絡接入架構。在這種形態下，eNodeB這個系統，它所布置的區域是比較特殊的，因為它在網絡安全的歸屬上，是屬于不完全信任的狀態。這樣的話，LTE系統的安全框架就會被分為接入層安全，還有非接入層安全這兩個方面。在LTE核心網的結構安全體系中，只有將機制進行保全保證，才能保障網絡使用的安全性。

（2）有效地切換認證體系，也可以保證LTE核心網的安全。但是目前的情況就是，認證體系比較混亂，這也是導致是網絡安全問題經常發生的重要原因。例如，在實際的生活當中，在進行4G網絡和wifi網絡切換的時候，服務延遲的現象會經常發生，這樣就會導致認證的過程有天一定的滯后性，對網絡的應用安全也有很大的影響。所以，在應用過程中，網絡管理的人員需要對網絡切換認證，進行細節上的管控，從而保證認證的過程具有嚴密性以及規范性、安全性。

（3）對用戶的數據進行加密，可以在一定程度上確保網絡的安全。這個加密的過程是由PDCP這個系統層面進行控制，從而完成的。一般情況下，加密接入系統還有加密用戶域這兩個形式，是進行數據加密的主要表現形式。但是在實際的生活當中，密碼設置的形式比較單一，而且密碼編程也較為簡單，這樣的話，加密的過程就顯得過于形式化，導致安全防護的性能比較弱，對網絡安全的發展存在一定的阻礙。所以，對數據進行加密，保證網絡的安全化，就必須得優化PDCP的系統，將加密的形式的設置也豐富化，而且還要優化加密編程，這樣才可以讓整個數據加密系統，可以切實保障用戶的安全，讓網絡運行實現安全化。

4結束語

現階段，網絡信息技術正在逐漸趨向于成熟化，在未來的發展中，LTE核心網的應用很有可能會成為重要的趨勢。因此，在進行LTE核心網網絡建設的過程中，必須要不斷地進行優化設計，不僅要保障網絡的覆蓋范圍，還要確保網絡的結構體系具有很高的安全性，只有這樣，才能不斷提高LTE核心網的應用水平。

參考文獻

[1] 孫強.LTE核心網的網絡建設分析及安全性能探究[J].數字技術與應用，2018，36（8）：183，185.

[2] 皮雅婧，彭文君.TD-LTE無線網絡規劃設計及其優化對策[J].信息通信，2019（12）：218-219.

[3] 范鵬.LTE核心網的網絡建設分析及安全性能探究[J].中國新通信，2018，20（2）：166.