LTE无线层协议解析：鉴权与加密终结点

"该文档主要介绍了LTE无线层协议中的鉴权和加密终结点，并涉及到LTE系统的基本概念、SAE网络结构以及相关协议架构。" 在LTE（Long Term Evolution）网络中，鉴权和加密是保障通信安全的重要环节。鉴权确保了用户的身份合法性，而加密则保证了数据在传输过程中的机密性和完整性。在描述中提到了Ciphering和Integrity Protection，即加密和完整性保护，这两者都是为了增强网络安全。 1. 鉴权和加密终结点： - NAS Signalling（非接入层信令）的鉴权和完整性保护都是在eNB（演进型节点B，即基站）之上完成的，这通常指的是在MME（Mobility Management Entity）层面。 - U-Plane Data（用户平面数据）的加密在aGW（接入网关）处终止，而其激活/去激活不由eNB控制。具体发生在哪个协议栈层是未定义的（FFS，Further Study Needed）。 - RRC Signalling（无线资源控制信令）的完整性保护在eNB内终止，而RRC的加密需求尚未明确（FFS）。 - MAC Signalling（媒体接入控制信令）的加密和完整性保护需求同样未明确。 2. SAE（System Architecture Evolution）网络结构： - SAE网络结构包括MME、UPE（User Plane Entity，用户面处理实体）和IASA（Inter-System Access Support Entity，系统间用户面支持实体）等组件。 - MME负责移动性管理、鉴权和密钥管理，执行信令的加密和完整性保护，以及用户临时ID的管理和分配。 - UPE处理用户面的数据路由和转发，执行头压缩，存储用户面上下文信息，并在eNB间切换中提供用户面支持。 - IASA处理不同接入系统间的用户面切换，数据的路由和转发，以及计费数据收集。 3. LTE无线层协议架构： - LTE的目标是降低用户面和控制面的时延，提供更高的上下行速率，优化PS（Packet Switched）域支持，增加系统容量，提升覆盖范围，并降低部署成本。 - 在连接状态方面，有LTE_Detached、LTE_IDLE和LTE_ACTIVE三种状态，分别对应网络无UE信息、网络知道UE的跟踪区（TA）和UE可以进行数据传输的情况。 4. 跟踪区（Tracking Area）： - 比较于GSM的LA/RA和UMTS的URA，LTE使用统一的TA概念，使得在LTE_IDLE状态下网络对UE位置的精确度为TA。 - 通过允许一个小区属于多个TA和一个UE属于多个TA，解决了TAUpdate信令过于频繁的问题。 5. SAE的承载概念： - 从端到端服务的角度，SAE系统包含了Radio Bearer Service（无线承载服务）和Bearer Service（承载服务），后者由eNodeB、AGW和对等实体（如UE或服务器）共同参与。 LTE网络通过精心设计的鉴权和加密机制，以及优化的网络结构，实现了高效、安全的无线通信。