對訪問用戶的身份認證可以防止非授權用戶訪問敏感資源。
對網路服務商的身份認證(如https證書)可以驗證服務提供商的真實身份,避免進入惡意網站。
2. 移動通信網的基本網路結構包括哪些功能
結構模塊有
移動台
交換子系統
auc
omc
bts
,移動台和bts負責信息的接收和發送,auc負責用戶的鑒權,計費管理,omc負責全網的監控
3. WIFI是什麼功能
WiFi無線技術基礎知識和技術簡介
Wi-Fi(WirelessFidelity,無線相容性認證)的正式名稱是「IEEE802.11b」,與藍牙一樣,同屬於在辦公室和家庭中使用的短距離無線技術。雖然在數據安全性方面,該技術比藍牙技術要差一些,但是在電波的覆蓋范圍方面則要略勝一籌。Wi-Fi的覆蓋范圍則可達300英尺左右(約合90米),辦公室自不用說,就是在小一點的整棟大樓中也可使用。
因此,Wi-Fi一直是企業實現自己無線區域網所青睞的技術。還有一個原因,就是與代價昂貴的3G企業網路相比,Wi-Fi似乎更勝一籌。關於Wi-Fi的熱點都誕生在2002年,在美國,Wi-Fi就像早期的網際網路一樣,呈現出星火燎原之勢。在2003年它註定要在世界范圍內有著美好的前景。
Wi-Fi帶來的高速無線上網將像今天人們打手機一樣平常。各廠商目前都積極將該技術應用於從掌上電腦到桌面計算機的各種設備中,製造新的賣點。隨著Wi-Fi設備數量的增加,其價格將會下降。Wi-Fi設備的全球年產量在2006年將達到3300萬台。
與普通有線網路技術一樣,無線網路技術也分為多種,它們之間關鍵技術差異主要在傳輸帶寬、傳輸距離、抗干擾能力、安全性,以及適用范圍上。
傳輸帶寬:與有線網路相同,無線網路的數據傳輸也受到帶寬限制,而且由於無線電傳輸沒有外部屏蔽能力,因此帶寬實際受限程度要遠超有線網路,即使最先進的無線網路技術也只能達到54Mbps每秒,比起100Mbps區域網而言實在是小巫見大巫。
傳輸距離:有線網路與無線網路都有信號衰減,與有線網路相比,無線技術由於在空氣中傳輸,隨著氣候條件的改變,衰減速率有高有低,往往實際有效距離達不到最大極限,尤其在電器設備使用頻繁的室內,使用距離更是大幅度縮短。
抗干擾能力:有線網路是通過加屏蔽層等技術抗干擾,必要時以光纖技術提供千兆級別的傳輸質量,而無線網路沒有任何屏蔽能力,只能通過自身的無線信號發射強度以及頻率、頻跳等技術來增強抗干擾性能,也由此造成了成本、體積和使用上的區別。
安全性:無線網路的信號沒有邊界,任何人都可能截獲,為了保證無線網路的安全性,一些無線技術提供了加密功能,從而獲得了優秀的安全性,但也因此提高了成本,降低了兼容性。
適用范圍:無線技術不同的固有屬性決定了它們大致的使用范圍,即使某些時候試圖強行使用不合適的技術也將沒有合適的產品。一般來說,無線網路更適用於移動特徵較明顯的網路系統,而有線網路則更適用於固定的,對帶寬需求較高的網路系統。
健康特性:無線網路固有的隱患在於綠色健康問題,手機已經被證明帶有相當的輻射而可能引起對腦電波的干擾,實際上,無線網卡、集線器等也是無時無刻不在發射著電波,這些電波對人體的影響雖然尚未明了,但也不能排除可能帶來的健康問題。
網路成員和結構
站點(Station) ,網路最基本的組成部分。
基本服務單元(Basic Service Set, BSS) 。網路最基本的服務單元。最簡單的服務單元可以只由兩個站點組成。站點可以動態的聯結(associate)到基本服務單元中。
分配系統(Distribution System, DS) 。分配系統用於連接不同的基本服務單元。分配系統使用的媒介(Medium) 邏輯上和基本服務單元使用的媒介是截然分開的,盡管它們物理上可能會是同一個媒介,例如同一個無線頻段。
接入點(Acess Point, AP) 。接入點即有普通站點的身份,又有接入到分配系統的功能。
擴展服務單元(Extended Service Set, ESS) 。由分配系統和基本服務單元組合而成。這種組合是邏輯上,並非物理上的--不同的基本服務單元物有可能在地理位置相去甚遠。分配系統也可以使用各種各樣的技術。
關口(Portal) ,也是一個邏輯成分。用於將無線區域網和有線區域網或其它網路聯系起來。
這兒有3種媒介,站點使用的無線的媒介,分配系統使用的媒介,以及和無線區域網集成一起的其它區域網使用的媒介。物理上它們可能互相重迭。IEEE802.11隻負責在站點使用的無線的媒介上的定址(Addressing)。分配系統和其它區域網的定址不屬無線區域網的范圍。
IEEE802.11沒有具體定義分配系統,只是定義了分配系統應該提供的服務(Service) 。整個無線區域網定義了9種服務,
5種服務屬於分配系統的任務,分別為,聯接(Association), 結束聯接(Diassociation), 分配(Distribution), 集成(Integration), 再聯接(Reassociation) 。
4種服務屬於站點的任務,分別為,鑒權(Authentication), 結束鑒權(Deauthentication), 隱私(Privacy), MAC數據傳輸(MSDU delivery) 。
WiMax技術簡析
WiMAX 的全名是微波存取全球互通(Worldwide Interoperability for Microwave Access),將此技術與需要授權或免授權的微波設備相結合之後,由於成本較低,將擴大寬頻無線市場,改善企業與服務供應商的認知度。
WiMAX(微波存取全球互通)不僅在北美、歐洲迅猛發展,而且這股熱浪已經推進到亞洲。WiMAX又稱為802·16無線城域網,是又一種為企業和家庭用戶提供「最後一英里」的寬頻無線連接方案。因在數據通信領域的高覆蓋范圍(可以覆蓋25~30英里的范圍),以及對3G可能構成的威脅,使WiMAX在最近一段時間備受業界關注。
該技術以IEEE 802.16 的系列寬頻無線標准為基礎。一如當年對提升802.11使用率有功的Wi-Fi 聯盟,WiMAX 也成立了論壇,將提高大眾對寬頻潛力的認識,並力促供應商解決設備兼容問題,藉此加速WiMAX 技術的使用率,讓WiMAX 技術成為業界使用IEEE 802.16 系列寬頻無線設備的標准。雖然WiMAX 無法另闢新的市場(目前市面已有多種寬頻無在線網方式),但是有助於統一技術的規范,有了標准化的規范,就可以以量制價,降低成本,提高市場增長率。短期而言(2004年),WiMAX 論壇將在年底之前,著手開發認證流程,為最後一步的產品測試預作準備。2005年左右,大型供應商將推出擁有WiMAX 認證的產品,多數產品的頻率不超過11GHz.長期而言,WiMAX 將進步到可以支持最後一哩,回程、私人企業應用。2006/07 年左右,WiMAX 解決方案將內建於筆記本電腦,可直接進行客戶端發送,遞送真正的攜帶型無線寬頻,不需外接的客戶端設備(CPE )。
WiMAX是一項新興技術,能夠在比Wi-Fi更廣闊的地域范圍內提供「最後一公里」寬頻連接性,由此支持企業客戶享受T1類服務以及居民用戶擁有相當於線纜/DSL的訪問能力。憑借其在任意地點的1~6英里覆蓋范圍(取決於多種因素),WiMAX將可以為高速數據應用提供更出色的移動性。此外,憑借這種覆蓋范圍和高吞吐率,WiMAX還能夠提供為電信基礎設施、企業園區和Wi-Fi熱點提供回程。
WiMAX將分三個階段進行部署。第一階段是通過室內天線來部署採用IEEE802.16d規范的WiMAX技術,目標用戶是固定地點的已知訂戶。第二階段會大量部署室內天線,將WiMAX技術的吸引力拓寬到尋求簡化用戶點安裝的運營商身上。第三階段將推出IEEE802.16e規范,在此規范中WiMAX認證硬體將應用於攜帶型解決方案,面向那些希望在服務區內漫遊的用戶,支持類似於當今Wi-Fi能力,但更加持久穩固的連接性。
WiMAX面臨的首要挑戰依然是其建設成本和設備價格。目前MMDS多點多信道分布式系統,包括WiMAX天線部署在內的每個用戶成本高達3000美元左右,這不僅使運營商難以獲得足夠的投資回報,也會使用戶望而生畏、退避三舍,更何況對中國3.5GHz頻段這一資源很有限的MMDS寬頻無線接入系統,經過幾輪方案更新及技術創新後,各類設備已具備相當優良的性價比,WiMAX如果按上述類似的價位參與競爭將面臨嚴峻的挑戰。此外,WiMAX與Wi-Fi、3G在相當長時間內將會互補共存,並在重疊區有一定程度的彼此競爭,對此,保持這些系統應用之間的有效互聯互通及增強其自身競爭力亦是WiMAX面臨的重要任務。
4. 鑒權的簡介
鑒權(authentication)是指驗證用戶是否擁有訪問系統的權利。
鑒權包括兩個方面:
用戶鑒權,網路對用戶進行鑒權,防止非法用戶佔用網路資源。
網路鑒權,用戶對網路進行鑒權,防止用戶接入了非法的網路,被騙取關鍵信息。
(4)以下哪個網路功能提供鑒權功能擴展閱讀:
移動網路對鑒權時機的要求為:
2G、3G網路中,鑒權發生在開機、呼叫、位置更新以及在補充業務的激活、去活、登記或刪除操作之前。
2G網路中,運營商都是啟用的「按比例鑒權」方案。
3G網路中,用戶首次接入網路必須鑒權,此後啟用「按比例鑒權」方案。
IMS網路中,網路可以通過注冊或重注冊過程,在任何時候對用戶進行鑒權。
5. 什麼是二次鑒權
二次鑒權是為了用戶資料的保密和安全而設置的。首先通過服務密碼進行一次鑒權之後,再通過隨機簡訊將二次鑒權密碼發送到客戶手機上,客戶通過輸入該二次鑒權密碼,進行身份確認的過程。
一般用於已經登錄以後,比如10086網站,登錄時第一次鑒權,如果您需要操作更加敏感的操作,比如查看詳細話費清單,所以還需要再次對您實行更為嚴格的驗證,比如:簡訊動態密碼驗證,這就叫二次鑒權。
二次鑒權用於用戶登陸到DSMP或使用數據業務的時候,業務網關或Portal發送此消息到DSMP,對該用戶使用數據業務的合法性和有效性(狀態是否為激活)進行檢查。根據業務網關和Portal中用戶進入方式的不同,提供四種方式的用戶鑒權:
1、 根據用戶的MSISDN號碼進行鑒權
2、 根據用戶的偽碼進行鑒權
3、 根據用戶的MSISDN號碼和密碼進行鑒權
4、 根據用戶的偽碼和密碼進行鑒權
不同的鑒權模式,AuthType(鑒權方式)填寫不同的值,具體採用哪種方式,請參看各網關設備對應的介面規范分冊的參考流程。
一種用於在通信網路中對試圖訪問來自服務提供商的服務的用戶進行鑒權的方法,所述方法包括:為用戶分配用於訪問各個服務的多個服務專用標識;從所述用戶發出請求,該請求標識出將要訪問的服務並且包含該用戶的公開密鑰;
在認證機構處,對所述請求進行鑒權,發出用於將所述服務專用標識與所述請求中的公開密鑰綁定的公開密鑰證書,並且將所述公開密鑰證書返回給所述用戶。
6. GSM有什麼網元及其功能
一套完整的蜂窩移動通信系統主要是由交換網路子系統(NSS)、無線基站子系統(BSS)、移動台(MS)及操作維護子系統(OMS)四大子系統設備組成。
NSS 包括:
MSC: 交換,採集原始通話記錄,移動性管理;
HLR: 用來儲存本地用戶位置信息的資料庫;
VLR:用來儲存來訪用戶位置信息的資料庫;
EIR: 存儲移動台設備(ME)參數的資料庫;
AUC:可靠地識別用戶身份;
IWF:提供與其它數據網路的鏈接,數率匹配,協議匹配;
EC: 用於消除PLMN與PSTN通話時,PLMN一側的回聲;
BSS 包括:
BSC: 無線資源的控制與管理;
BTS:無線相關功能的實施者;
XCDR:變碼器,完成空中編碼與陸地網路變碼之間的轉換;
MS 包括:
ME: 移動設備(手機)
SIM: SIM卡
OMS 包括:
NMC: 負責移動網路的全局性管理;
OMC: 負責移動網路的區域性管理;
(omc基本可以實現nmc的功能,現網沒有nmc)
以下是具體一點的解釋,以上是自己總結的;
1交換網路子系統
1.MSC移動交換中心
它是GSM網路系統的核心部分,是對位於它所覆蓋區域中的移動台進行控制和完成話路交換的功能實體,也是移動通信系統與其它公用通信網之間的介面。MSC提供交換功能,完成移動用戶尋呼接入、信道分配、呼叫接續、話務量控制、計費、基站管理等功能,還可完成BSS、MSC之間的切換和輔助性的無線資源管理、移動性管理等,並提供面向系統其它功能實體和面向固定網(PSTN、ISDN等)的介面功能。作為網路的核心,MSC與網路其他部件協同工作,完成移動用戶位置登記、越區切換和自動漫遊、合法性檢驗及頻道轉接等功能。
MSC處理用戶呼叫所需的數據和後面介紹的三個資料庫有關,它們是HLR 、VLR 和AUC,MSC根據用戶當前位置和狀態信息更新資料庫。
2.HLR歸屬位置寄存器
HLR是一個靜態資料庫,用來存儲本地用戶數據信息的資料庫。一個HLR能夠控制若干個移動交換區域或整個移動通信網,所有用戶重要的靜態數據都存貯在HLR中,在GSM通信網中,通常設置若干個HLR,每個用戶都必須在某個HLR(相當於該用戶的原籍)中登記。登記的內容分為兩類:一種是永久性的參數,如用戶號碼、移動設備號碼、接入的優先等級、預定的業務類型以及保密參數等;另一種是暫時性的需要隨時更新的參數,即用戶當前所處位置的有關參數,即使用戶漫遊到HLR所服務的區域外,HLR也要登記由該區傳送來的位置信息。這樣做的目的是保證當呼叫任一個不知處於哪一個地區的移動用戶時,均可由該移動用戶的原地位置寄存器獲知它當時處於哪一個地區,進而建立起通信鏈路。
HLR儲存兩類數據:
一是用戶的參數,包括MSISDN、IMSI 、用戶類別、Ki,補充業務等參數。
二是用戶的位置信息,即該MS 目前處於哪個MSC/VLR中的MSC/VLR 地址。
3.VLR拜訪位置寄存器
VLR是一種用於存儲來訪用戶位置信息的資料庫。一個VLR通常為一個MSC控制區服務,也可為幾個相鄰MSC控制區服務。當移動用戶漫遊到新的MSC控制區時,它必須向該地區的VLR申請登記。VLR要從該用戶的HLR查詢有關的參數,要給該用戶分配一個新的漫遊號碼(MSRN),並通知其HLR修改該用戶的位置信息,准備為其它用戶呼叫此移動用戶時提供路由信息。如果移動用戶由一個VLR服務區移動到另一個VLR服務區時,HLR在修改該用戶的位置信息後,還要通知原來的VLR,刪除此移動用戶的位置信息。因此VLR可看作一個動態的資料庫。
VLR用於寄存所有進入本交換機服務區域用戶的信息。VLR看成是分布的HLR,由於每次呼叫,它們之間有大量的信令傳遞,若分開,信令鏈路負荷大,所以在愛立信系統中,VLR和MSC配對合置於一個物理實體中,將MSC與VLR之間的介面做成AXE 的內部介面。
VLR中也寄存兩類信息:
一是本交換區用戶參數,該參數是從HLR中獲得的。
二是本交換區MS的LAI 。
4.AUC鑒權中心
AUC屬於HLR的一個功能單元部分,專用於GSM系統的安全性管理。它產生為確定移動客戶的身份和對呼叫保密所需鑒權、加密的三參數(隨機號碼RAND,符合響應SRES,密鑰Kc)的功能實體,用戶的鑒權和加密都需通過系統提供的用戶三參數組參與來完成。
三參數組:RANDom number (RAND)、Signed RESponse (SRES)、Ciphering Key (Kc)
AUC存儲著鑒權信息與加密密鑰,用來進行用戶鑒權及對無線介面上的話音、數據、信令信號進行加密,防止無權用戶接入和保證移動用戶通信安全。
每個用戶在注冊登記時,就被分配一個用戶號碼和用戶識別碼(IMSI)。IMSI通過SIM寫卡機寫入SIM卡中,同時在寫卡機中又產生一個對應此IMSI的唯一的用戶密鑰Ki,它被分別存儲在SIM卡和AUC中。
AUC中有個偽隨機碼發生器,用戶產生一個不可預測的偽隨機數(RAND)。RAND和Ki經AUC的A8演算法(也叫加密演算法)產生一個Kc,經A3演算法(鑒權演算法)產生一個響應數(SRES)。由RAND、SRES、Kc一起組成該用戶的一個三參數組,AUC中每次對每個用戶產生7——10組三參數組,傳送給HLR,存儲在該用戶的用戶資料庫中。
VLR一次向HLR要5組三參數組,每鑒權一次用1組,當只剩下2組(該數值可在交換機中設置)時,再向HLR要5組,如此反復。
空中介面是移動通信中最重要的通道。保護在它上面所傳送的用戶信息和信令不被無權者獲知,是PLMN網提供的一種重要功能,即用戶安全功能。
所謂空中介面的安全是指:
——空中所傳送的話音及數據不被竊聽
——網路不為無權者提供服務
——使用介面的用戶不能被識別或跟蹤
針對用戶安全問題,GSM提供下列用戶安全功能:
1)鑒權(AUTHENTICATION)
鑒權是為了保護合法用戶,防止假冒合法用戶的「入侵」。當用戶請求接入時,MSC/VLR通過控制信道將RAND傳送給用戶,SIM卡收到後,用此RAND與SIM卡中的Ki經同樣的A3演算法得到響應數SRES,傳送給MSC/VLR。MSC/VLR將收到的SRES與三參數組中的SRES進行比較,若相同就允許接入,若不同則拒絕此次呼叫。
圖1-4 鑒權過程
2)加密(CIPHERING)
就是對用戶在空中所傳送的用戶數據(包括話音及數據)和信令數據進行加密,以保護話務和信令通道中的用戶信息的隱私。
加密是指無線信道上的加密,是為了防止在BTS和MS之間交換用戶信息和用戶參數時被非法個人或團體監聽或竊取。MS側以A8演算法得到Kc。根據MSC/VLR發送出的加密命令,BTS側和MS側同時使用Kc。在MS側,由Kc、TDMA幀號和加密命令一起經A5演算法,對用戶信息數據流進行加密(也叫擾碼),在無線路徑上傳送。在BTS側,把收到的數據流、TDMA幀號和Kc再經A5演算法解密後傳送給BSC和MSC。
圖1-5 Kc的產生
5.EIR設備識別寄存器
EIR也是一個資料庫,存儲有關移動台設備參數。主要完成對移動設備的識別、監視、閉鎖等功能,以防止非法移動台的使用。
EIR存貯著移動設備的國際移動設備識別號(IMEI),通過核查白色清單、黑色清單、灰色清單這三種表格,分別列出准許使用、出現故障需監視、失竊不準使用的移動設備識別號(IMEI)。運營部門可據此確定被盜移動台的位置並將其阻斷,對故障移動台能採取及時的防範措施。
但在我國,基本上沒有採用EIR進行設備識別。
1.2.2 無線基站子系統
BSS系統是在一定的無線覆蓋區中由MSC控制,與MS進行通信的系統設備,它主要負責完成無線發送接收和無線資源管理等功能。功能實體可分為基站控制器(BSC)和基站收發信台(BTS)。
基站子系統BSS在GSM網路的固定部分和無線部分之間提供中繼,一方面BSS通過無線介面直接與移動台實現通信連接,另一方面BSS又連接到網路端的移動交換機。
1.BSC基站控制器
基站控制器(BSC)是基站收發台和移動交換中心之間的連接點,也為基站收發台和操作維護中心之間交換信息提供介面。一個基站控制器通常控制多個基站收發台,其主要功能是進行無線信道管理、實施呼叫和通信鏈路的建立和拆除,並為本控制區內移動台的過區切換進行控制,控制完成移動台的定位、切換及尋呼等,是個很強的業務控制點。
2.BTS基站收發台
基站收發台(BTS)包括無線傳輸所需要的各種硬體和軟體,如發射機、接收機、支持各種上小區結構(如全向、扇形、星狀和鏈狀)所需要的天線,連接基站控制器的介面電路以及收發台本身所需要的檢測和控制裝置等。BTS完全由BSC控制,主要負責無線傳輸,完成無線與有線的轉換、無線分集、無線信道加密、跳頻等功能。
BTS包括無線收發信機和天線,此外還有與無線介面相關的信號處理電路。信號處理電路將實現多址復用所需的幀和時隙的形成和管理,以及為改善無線傳輸所需的信道編、解碼和加密、解密,速率適配等功能。
1.2.3 移動台MS
移動台就是常說的「手機」,它是GSM系統的移動客戶設備部分,它由兩部分組成,移動終端(MS)和客戶識別卡(SIM)。MS可完成話音編碼、信道編碼、信息加密、信息的調制和解調、信息發射和接收。
SIM卡就是「身份卡」,它類似於現在所用的IC卡,因此也稱作智能卡,存有認證客戶身份所需的所有信息,並能執行一些與安全保密有關的重要信息,以防止非法客戶進入網路。SIM卡還存儲與網路和客戶有關的管理數據,只有插入SIM後移動終端才能接入網路進行正常通信。
1.2.4 操作維護子系統
GSM系統還有個操作維護子系統(OMC),它主要是對整個GSM網路進行管理和監控。通過它實現對GSM網內各種部件功能的監視、系統的自檢、報警與備用設備的激活、系統的故障診斷與處理、話務量的統計和計費數據的記錄與傳遞,以及各種資料的收集、分析與顯示等功能。
7. 5G網路中,用於鑒權網路功能的網元是以下哪個 1、AMF2、UPF3、PFC4、AUSF
是AUSF。是LTE網路中的無線基站,也是LTE無線接入網的網元,負責空中介面相關的所有功能:
(1)無線鏈路維護功能,保持與終端間的無線鏈路,同時負責無線鏈路數據和IP數據之間的協議轉換;
(2)無線資源管理功能,包括無線鏈路的建立和釋放、無線資源的調度和分配等;
(3)部分移動性管理功能,包括配置終端進行測量、評估終端無線鏈路質量、決策終端在小區間的切換等。
(7)以下哪個網路功能提供鑒權功能擴展閱讀
隨著技術的演進與發展,3GPP相繼提出了TD-LTE,FDD-LTE等技術。
1、TD-LTE
TD-LTE是一種新一代寬頻移動通信技術,是我國擁有自主知識產權的TD-SCDMA的後續演進技術,在繼承了TDD優點的同時又引入了多天線MIMO與頻分復用OFDM技術。相比於3G,TD-LTE在系統性能上有了跨越式提高,能夠為用戶提供更加豐富多彩的移動互聯網業務。
2、FDD-LTE
FDD(頻分雙工)是該技術支援的兩種雙工模式之一,應用FDD式的LTE即為FDD-LTE。
由於無線技術的差異使用頻段的不同以及各 個廠家的利益等因素,FDD-LTE的標准化與產業發展都領先於TDD-LTE。FDD模式的特點是在分離(上下行頻率間隔190MHz)的兩個對稱頻率信道上,系統進行接收和傳送,用保證頻段來分離接收和傳送信道。
8. 鑒權的作用是什麼簡述gsm系統的鑒權過程
1用戶申請入網時,由AUC發「鑒權請求」,系統產生一隨機數(RAND,128位), RAND通過無線介面傳給移動台。
2通過鑒權演算法A3,移動台和網路同時用RAND和Ki分別計算出密鑰KC(64位)和符號響應(SRES,32位)。
3 RAND, SERS, KC作為一個三參數組一起送給HLR。
4 移動台將算出的SRES通過無線介面傳回網路側,與網路算出的SRES進行比較,以確定移動台是否合法(相等為合法,否則非法)。
9. 中國電信提供的無線寬頻接入鑒權類型是什麼
CDMA 1x的無線網路接入鑒權由電路域實現,EVDO和C+W的無線網路接入鑒權引入AN-AAA完成。EVDO的接入鑒權方式有MD5和CAVE兩種。了解更多服務優惠點擊下方的「官方網址」客服218為你解答。