@怪人
2年前 提问
1个回答

移动网络安全EPS架构包括什么

上官雨宝
2年前

移动网络安全EPS架构包括以下这些:

  • MME:的主要功能是支持NAS(非接入层)信令及其安全、跟踪区域(TA)列表的管理、P-GW和S-GW的选择、跨MME切换时进行MME的选择、在向2G/3G接入系统切换过程中进行SGSN的选择、用户的鉴权、漫游控制以及承载管理、3GPP不同接入网络的核心网络节点之间的移动性管理(终结于S3节点),以及UE在ECM_IDLE状态下可达性管理(包括寻呼重发的控制和执行)。

  • S-GW:是终止于E-UTRAN接口的网关,其主要功能包括:进行eNodeB间切换时,作为本地锚定点,并协助完成eNodeB的重排序功能;在3GPP不同接入系统间切换时,作为移动性锚点(终结在S4接口,在2G/3G系统和P-GW间实现业务路由);执行合法侦听功能;进行数据分组的路由和前转;在上行和下行传输层进行分组标记;用于运营商间的计费等。

  • P-GW:是面向PDN终结于SGi接口的网关,如果UE访问多个PDN,UE将对应一个或多个P-GW。P-GW的主要功能包括基于用户的包过滤功能、合法侦听功能、UE的IP地址分配功能、在上行链路中进行数据分组传送级标记、进行上下行服务等级计费以及服务水平门限的控制、进行基于业务的上下行速率的控制等。

  • SGSN:除了3GPPTS23.060中定义的功能外,还可以用于2G/3G和E-UTRAN3GPP接入网间移动时,进行信令交互,包括对P-GW和S-GW的选择,同时为切换到E-UTRAN3GPP接入网的用户进行MME的选择。

  • HSS:是用于存储用户签约信息的数据库,归属网络中可以包含一个或多个HSS。HSS负责保存用户相关的信息,例如用户标识、编号和路由信息、安全信息、位置信息、概要(Profile)信息等。

  • PCRF:实体包含策略控制决策和基于流计费控制的功能,PCRF接受来自PCEF、SPR和AF的输入,向PCEF提供关于业务数据流检测、门控、基于QoS和基于流计费(除信用控制外)的网络控制功能。结合PCRF的自定义信息做出PCC决策。当使用Gxx接口时,PCRF维护GW(网关)控制会话及IP-CAN(IP连接访问网络)会话之间的关联。PCRF也是BBERF(承载绑定及事件报告功能)及PCEF之间的信息交换点,它行使BBERF及PCEF之间的事件触发器的转发,事件触发器不能在BBERF和PCEF之间直接传输。