对访问用户的身份认证可以防止非授权用户访问敏感资源。
对网络服务商的身份认证(如https证书)可以验证服务提供商的真实身份,避免进入恶意网站。
2. 移动通信网的基本网络结构包括哪些功能
结构模块有
移动台
交换子系统
auc
omc
bts
,移动台和bts负责信息的接收和发送,auc负责用户的鉴权,计费管理,omc负责全网的监控
3. WIFI是什么功能
WiFi无线技术基础知识和技术简介
Wi-Fi(WirelessFidelity,无线相容性认证)的正式名称是“IEEE802.11b”,与蓝牙一样,同属于在办公室和家庭中使用的短距离无线技术。虽然在数据安全性方面,该技术比蓝牙技术要差一些,但是在电波的覆盖范围方面则要略胜一筹。Wi-Fi的覆盖范围则可达300英尺左右(约合90米),办公室自不用说,就是在小一点的整栋大楼中也可使用。
因此,Wi-Fi一直是企业实现自己无线局域网所青睐的技术。还有一个原因,就是与代价昂贵的3G企业网络相比,Wi-Fi似乎更胜一筹。关于Wi-Fi的热点都诞生在2002年,在美国,Wi-Fi就像早期的因特网一样,呈现出星火燎原之势。在2003年它注定要在世界范围内有着美好的前景。
Wi-Fi带来的高速无线上网将像今天人们打手机一样平常。各厂商目前都积极将该技术应用于从掌上电脑到桌面计算机的各种设备中,制造新的卖点。随着Wi-Fi设备数量的增加,其价格将会下降。Wi-Fi设备的全球年产量在2006年将达到3300万台。
与普通有线网络技术一样,无线网络技术也分为多种,它们之间关键技术差异主要在传输带宽、传输距离、抗干扰能力、安全性,以及适用范围上。
传输带宽:与有线网络相同,无线网络的数据传输也受到带宽限制,而且由于无线电传输没有外部屏蔽能力,因此带宽实际受限程度要远超有线网络,即使最先进的无线网络技术也只能达到54Mbps每秒,比起100Mbps局域网而言实在是小巫见大巫。
传输距离:有线网络与无线网络都有信号衰减,与有线网络相比,无线技术由于在空气中传输,随着气候条件的改变,衰减速率有高有低,往往实际有效距离达不到最大极限,尤其在电器设备使用频繁的室内,使用距离更是大幅度缩短。
抗干扰能力:有线网络是通过加屏蔽层等技术抗干扰,必要时以光纤技术提供千兆级别的传输质量,而无线网络没有任何屏蔽能力,只能通过自身的无线信号发射强度以及频率、频跳等技术来增强抗干扰性能,也由此造成了成本、体积和使用上的区别。
安全性:无线网络的信号没有边界,任何人都可能截获,为了保证无线网络的安全性,一些无线技术提供了加密功能,从而获得了优秀的安全性,但也因此提高了成本,降低了兼容性。
适用范围:无线技术不同的固有属性决定了它们大致的使用范围,即使某些时候试图强行使用不合适的技术也将没有合适的产品。一般来说,无线网络更适用于移动特征较明显的网络系统,而有线网络则更适用于固定的,对带宽需求较高的网络系统。
健康特性:无线网络固有的隐患在于绿色健康问题,手机已经被证明带有相当的辐射而可能引起对脑电波的干扰,实际上,无线网卡、集线器等也是无时无刻不在发射着电波,这些电波对人体的影响虽然尚未明了,但也不能排除可能带来的健康问题。
网络成员和结构
站点(Station) ,网络最基本的组成部分。
基本服务单元(Basic Service Set, BSS) 。网络最基本的服务单元。最简单的服务单元可以只由两个站点组成。站点可以动态的联结(associate)到基本服务单元中。
分配系统(Distribution System, DS) 。分配系统用于连接不同的基本服务单元。分配系统使用的媒介(Medium) 逻辑上和基本服务单元使用的媒介是截然分开的,尽管它们物理上可能会是同一个媒介,例如同一个无线频段。
接入点(Acess Point, AP) 。接入点即有普通站点的身份,又有接入到分配系统的功能。
扩展服务单元(Extended Service Set, ESS) 。由分配系统和基本服务单元组合而成。这种组合是逻辑上,并非物理上的--不同的基本服务单元物有可能在地理位置相去甚远。分配系统也可以使用各种各样的技术。
关口(Portal) ,也是一个逻辑成分。用于将无线局域网和有线局域网或其它网络联系起来。
这儿有3种媒介,站点使用的无线的媒介,分配系统使用的媒介,以及和无线局域网集成一起的其它局域网使用的媒介。物理上它们可能互相重迭。IEEE802.11只负责在站点使用的无线的媒介上的寻址(Addressing)。分配系统和其它局域网的寻址不属无线局域网的范围。
IEEE802.11没有具体定义分配系统,只是定义了分配系统应该提供的服务(Service) 。整个无线局域网定义了9种服务,
5种服务属于分配系统的任务,分别为,联接(Association), 结束联接(Diassociation), 分配(Distribution), 集成(Integration), 再联接(Reassociation) 。
4种服务属于站点的任务,分别为,鉴权(Authentication), 结束鉴权(Deauthentication), 隐私(Privacy), MAC数据传输(MSDU delivery) 。
WiMax技术简析
WiMAX 的全名是微波存取全球互通(Worldwide Interoperability for Microwave Access),将此技术与需要授权或免授权的微波设备相结合之后,由于成本较低,将扩大宽带无线市场,改善企业与服务供应商的认知度。
WiMAX(微波存取全球互通)不仅在北美、欧洲迅猛发展,而且这股热浪已经推进到亚洲。WiMAX又称为802·16无线城域网,是又一种为企业和家庭用户提供“最后一英里”的宽带无线连接方案。因在数据通信领域的高覆盖范围(可以覆盖25~30英里的范围),以及对3G可能构成的威胁,使WiMAX在最近一段时间备受业界关注。
该技术以IEEE 802.16 的系列宽频无线标准为基础。一如当年对提升802.11使用率有功的Wi-Fi 联盟,WiMAX 也成立了论坛,将提高大众对宽频潜力的认识,并力促供应商解决设备兼容问题,借此加速WiMAX 技术的使用率,让WiMAX 技术成为业界使用IEEE 802.16 系列宽频无线设备的标准。虽然WiMAX 无法另辟新的市场(目前市面已有多种宽频无在线网方式),但是有助于统一技术的规范,有了标准化的规范,就可以以量制价,降低成本,提高市场增长率。短期而言(2004年),WiMAX 论坛将在年底之前,着手开发认证流程,为最后一步的产品测试预作准备。2005年左右,大型供应商将推出拥有WiMAX 认证的产品,多数产品的频率不超过11GHz.长期而言,WiMAX 将进步到可以支持最后一哩,回程、私人企业应用。2006/07 年左右,WiMAX 解决方案将内建于笔记本电脑,可直接进行客户端发送,递送真正的便携式无线宽频,不需外接的客户端设备(CPE )。
WiMAX是一项新兴技术,能够在比Wi-Fi更广阔的地域范围内提供“最后一公里”宽带连接性,由此支持企业客户享受T1类服务以及居民用户拥有相当于线缆/DSL的访问能力。凭借其在任意地点的1~6英里覆盖范围(取决于多种因素),WiMAX将可以为高速数据应用提供更出色的移动性。此外,凭借这种覆盖范围和高吞吐率,WiMAX还能够提供为电信基础设施、企业园区和Wi-Fi热点提供回程。
WiMAX将分三个阶段进行部署。第一阶段是通过室内天线来部署采用IEEE802.16d规范的WiMAX技术,目标用户是固定地点的已知订户。第二阶段会大量部署室内天线,将WiMAX技术的吸引力拓宽到寻求简化用户点安装的运营商身上。第三阶段将推出IEEE802.16e规范,在此规范中WiMAX认证硬件将应用于便携式解决方案,面向那些希望在服务区内漫游的用户,支持类似于当今Wi-Fi能力,但更加持久稳固的连接性。
WiMAX面临的首要挑战依然是其建设成本和设备价格。目前MMDS多点多信道分布式系统,包括WiMAX天线部署在内的每个用户成本高达3000美元左右,这不仅使运营商难以获得足够的投资回报,也会使用户望而生畏、退避三舍,更何况对中国3.5GHz频段这一资源很有限的MMDS宽带无线接入系统,经过几轮方案更新及技术创新后,各类设备已具备相当优良的性价比,WiMAX如果按上述类似的价位参与竞争将面临严峻的挑战。此外,WiMAX与Wi-Fi、3G在相当长时间内将会互补共存,并在重叠区有一定程度的彼此竞争,对此,保持这些系统应用之间的有效互联互通及增强其自身竞争力亦是WiMAX面临的重要任务。
4. 鉴权的简介
鉴权(authentication)是指验证用户是否拥有访问系统的权利。
鉴权包括两个方面:
用户鉴权,网络对用户进行鉴权,防止非法用户占用网络资源。
网络鉴权,用户对网络进行鉴权,防止用户接入了非法的网络,被骗取关键信息。
(4)以下哪个网络功能提供鉴权功能扩展阅读:
移动网络对鉴权时机的要求为:
2G、3G网络中,鉴权发生在开机、呼叫、位置更新以及在补充业务的激活、去活、登记或删除操作之前。
2G网络中,运营商都是启用的“按比例鉴权”方案。
3G网络中,用户首次接入网络必须鉴权,此后启用“按比例鉴权”方案。
IMS网络中,网络可以通过注册或重注册过程,在任何时候对用户进行鉴权。
5. 什么是二次鉴权
二次鉴权是为了用户资料的保密和安全而设置的。首先通过服务密码进行一次鉴权之后,再通过随机短信将二次鉴权密码发送到客户手机上,客户通过输入该二次鉴权密码,进行身份确认的过程。
一般用于已经登录以后,比如10086网站,登录时第一次鉴权,如果您需要操作更加敏感的操作,比如查看详细话费清单,所以还需要再次对您实行更为严格的验证,比如:短信动态密码验证,这就叫二次鉴权。
二次鉴权用于用户登陆到DSMP或使用数据业务的时候,业务网关或Portal发送此消息到DSMP,对该用户使用数据业务的合法性和有效性(状态是否为激活)进行检查。根据业务网关和Portal中用户进入方式的不同,提供四种方式的用户鉴权:
1、 根据用户的MSISDN号码进行鉴权
2、 根据用户的伪码进行鉴权
3、 根据用户的MSISDN号码和密码进行鉴权
4、 根据用户的伪码和密码进行鉴权
不同的鉴权模式,AuthType(鉴权方式)填写不同的值,具体采用哪种方式,请参看各网关设备对应的接口规范分册的参考流程。
一种用于在通信网络中对试图访问来自服务提供商的服务的用户进行鉴权的方法,所述方法包括:为用户分配用于访问各个服务的多个服务专用标识;从所述用户发出请求,该请求标识出将要访问的服务并且包含该用户的公开密钥;
在认证机构处,对所述请求进行鉴权,发出用于将所述服务专用标识与所述请求中的公开密钥绑定的公开密钥证书,并且将所述公开密钥证书返回给所述用户。
6. GSM有什么网元及其功能
一套完整的蜂窝移动通信系统主要是由交换网络子系统(NSS)、无线基站子系统(BSS)、移动台(MS)及操作维护子系统(OMS)四大子系统设备组成。
NSS 包括:
MSC: 交换,采集原始通话记录,移动性管理;
HLR: 用来储存本地用户位置信息的数据库;
VLR:用来储存来访用户位置信息的数据库;
EIR: 存储移动台设备(ME)参数的数据库;
AUC:可靠地识别用户身份;
IWF:提供与其它数据网络的链接,数率匹配,协议匹配;
EC: 用于消除PLMN与PSTN通话时,PLMN一侧的回声;
BSS 包括:
BSC: 无线资源的控制与管理;
BTS:无线相关功能的实施者;
XCDR:变码器,完成空中编码与陆地网络变码之间的转换;
MS 包括:
ME: 移动设备(手机)
SIM: SIM卡
OMS 包括:
NMC: 负责移动网络的全局性管理;
OMC: 负责移动网络的区域性管理;
(omc基本可以实现nmc的功能,现网没有nmc)
以下是具体一点的解释,以上是自己总结的;
1交换网络子系统
1.MSC移动交换中心
它是GSM网络系统的核心部分,是对位于它所覆盖区域中的移动台进行控制和完成话路交换的功能实体,也是移动通信系统与其它公用通信网之间的接口。MSC提供交换功能,完成移动用户寻呼接入、信道分配、呼叫接续、话务量控制、计费、基站管理等功能,还可完成BSS、MSC之间的切换和辅助性的无线资源管理、移动性管理等,并提供面向系统其它功能实体和面向固定网(PSTN、ISDN等)的接口功能。作为网络的核心,MSC与网络其他部件协同工作,完成移动用户位置登记、越区切换和自动漫游、合法性检验及频道转接等功能。
MSC处理用户呼叫所需的数据和后面介绍的三个数据库有关,它们是HLR 、VLR 和AUC,MSC根据用户当前位置和状态信息更新数据库。
2.HLR归属位置寄存器
HLR是一个静态数据库,用来存储本地用户数据信息的数据库。一个HLR能够控制若干个移动交换区域或整个移动通信网,所有用户重要的静态数据都存贮在HLR中,在GSM通信网中,通常设置若干个HLR,每个用户都必须在某个HLR(相当于该用户的原籍)中登记。登记的内容分为两类:一种是永久性的参数,如用户号码、移动设备号码、接入的优先等级、预定的业务类型以及保密参数等;另一种是暂时性的需要随时更新的参数,即用户当前所处位置的有关参数,即使用户漫游到HLR所服务的区域外,HLR也要登记由该区传送来的位置信息。这样做的目的是保证当呼叫任一个不知处于哪一个地区的移动用户时,均可由该移动用户的原地位置寄存器获知它当时处于哪一个地区,进而建立起通信链路。
HLR储存两类数据:
一是用户的参数,包括MSISDN、IMSI 、用户类别、Ki,补充业务等参数。
二是用户的位置信息,即该MS 目前处于哪个MSC/VLR中的MSC/VLR 地址。
3.VLR拜访位置寄存器
VLR是一种用于存储来访用户位置信息的数据库。一个VLR通常为一个MSC控制区服务,也可为几个相邻MSC控制区服务。当移动用户漫游到新的MSC控制区时,它必须向该地区的VLR申请登记。VLR要从该用户的HLR查询有关的参数,要给该用户分配一个新的漫游号码(MSRN),并通知其HLR修改该用户的位置信息,准备为其它用户呼叫此移动用户时提供路由信息。如果移动用户由一个VLR服务区移动到另一个VLR服务区时,HLR在修改该用户的位置信息后,还要通知原来的VLR,删除此移动用户的位置信息。因此VLR可看作一个动态的数据库。
VLR用于寄存所有进入本交换机服务区域用户的信息。VLR看成是分布的HLR,由于每次呼叫,它们之间有大量的信令传递,若分开,信令链路负荷大,所以在爱立信系统中,VLR和MSC配对合置于一个物理实体中,将MSC与VLR之间的接口做成AXE 的内部接口。
VLR中也寄存两类信息:
一是本交换区用户参数,该参数是从HLR中获得的。
二是本交换区MS的LAI 。
4.AUC鉴权中心
AUC属于HLR的一个功能单元部分,专用于GSM系统的安全性管理。它产生为确定移动客户的身份和对呼叫保密所需鉴权、加密的三参数(随机号码RAND,符合响应SRES,密钥Kc)的功能实体,用户的鉴权和加密都需通过系统提供的用户三参数组参与来完成。
三参数组:RANDom number (RAND)、Signed RESponse (SRES)、Ciphering Key (Kc)
AUC存储着鉴权信息与加密密钥,用来进行用户鉴权及对无线接口上的话音、数据、信令信号进行加密,防止无权用户接入和保证移动用户通信安全。
每个用户在注册登记时,就被分配一个用户号码和用户识别码(IMSI)。IMSI通过SIM写卡机写入SIM卡中,同时在写卡机中又产生一个对应此IMSI的唯一的用户密钥Ki,它被分别存储在SIM卡和AUC中。
AUC中有个伪随机码发生器,用户产生一个不可预测的伪随机数(RAND)。RAND和Ki经AUC的A8算法(也叫加密算法)产生一个Kc,经A3算法(鉴权算法)产生一个响应数(SRES)。由RAND、SRES、Kc一起组成该用户的一个三参数组,AUC中每次对每个用户产生7——10组三参数组,传送给HLR,存储在该用户的用户资料库中。
VLR一次向HLR要5组三参数组,每鉴权一次用1组,当只剩下2组(该数值可在交换机中设置)时,再向HLR要5组,如此反复。
空中接口是移动通信中最重要的通道。保护在它上面所传送的用户信息和信令不被无权者获知,是PLMN网提供的一种重要功能,即用户安全功能。
所谓空中接口的安全是指:
——空中所传送的话音及数据不被窃听
——网络不为无权者提供服务
——使用接口的用户不能被识别或跟踪
针对用户安全问题,GSM提供下列用户安全功能:
1)鉴权(AUTHENTICATION)
鉴权是为了保护合法用户,防止假冒合法用户的“入侵”。当用户请求接入时,MSC/VLR通过控制信道将RAND传送给用户,SIM卡收到后,用此RAND与SIM卡中的Ki经同样的A3算法得到响应数SRES,传送给MSC/VLR。MSC/VLR将收到的SRES与三参数组中的SRES进行比较,若相同就允许接入,若不同则拒绝此次呼叫。
图1-4 鉴权过程
2)加密(CIPHERING)
就是对用户在空中所传送的用户数据(包括话音及数据)和信令数据进行加密,以保护话务和信令通道中的用户信息的隐私。
加密是指无线信道上的加密,是为了防止在BTS和MS之间交换用户信息和用户参数时被非法个人或团体监听或窃取。MS侧以A8算法得到Kc。根据MSC/VLR发送出的加密命令,BTS侧和MS侧同时使用Kc。在MS侧,由Kc、TDMA帧号和加密命令一起经A5算法,对用户信息数据流进行加密(也叫扰码),在无线路径上传送。在BTS侧,把收到的数据流、TDMA帧号和Kc再经A5算法解密后传送给BSC和MSC。
图1-5 Kc的产生
5.EIR设备识别寄存器
EIR也是一个数据库,存储有关移动台设备参数。主要完成对移动设备的识别、监视、闭锁等功能,以防止非法移动台的使用。
EIR存贮着移动设备的国际移动设备识别号(IMEI),通过核查白色清单、黑色清单、灰色清单这三种表格,分别列出准许使用、出现故障需监视、失窃不准使用的移动设备识别号(IMEI)。运营部门可据此确定被盗移动台的位置并将其阻断,对故障移动台能采取及时的防范措施。
但在我国,基本上没有采用EIR进行设备识别。
1.2.2 无线基站子系统
BSS系统是在一定的无线覆盖区中由MSC控制,与MS进行通信的系统设备,它主要负责完成无线发送接收和无线资源管理等功能。功能实体可分为基站控制器(BSC)和基站收发信台(BTS)。
基站子系统BSS在GSM网络的固定部分和无线部分之间提供中继,一方面BSS通过无线接口直接与移动台实现通信连接,另一方面BSS又连接到网络端的移动交换机。
1.BSC基站控制器
基站控制器(BSC)是基站收发台和移动交换中心之间的连接点,也为基站收发台和操作维护中心之间交换信息提供接口。一个基站控制器通常控制多个基站收发台,其主要功能是进行无线信道管理、实施呼叫和通信链路的建立和拆除,并为本控制区内移动台的过区切换进行控制,控制完成移动台的定位、切换及寻呼等,是个很强的业务控制点。
2.BTS基站收发台
基站收发台(BTS)包括无线传输所需要的各种硬件和软件,如发射机、接收机、支持各种上小区结构(如全向、扇形、星状和链状)所需要的天线,连接基站控制器的接口电路以及收发台本身所需要的检测和控制装置等。BTS完全由BSC控制,主要负责无线传输,完成无线与有线的转换、无线分集、无线信道加密、跳频等功能。
BTS包括无线收发信机和天线,此外还有与无线接口相关的信号处理电路。信号处理电路将实现多址复用所需的帧和时隙的形成和管理,以及为改善无线传输所需的信道编、解码和加密、解密,速率适配等功能。
1.2.3 移动台MS
移动台就是常说的“手机”,它是GSM系统的移动客户设备部分,它由两部分组成,移动终端(MS)和客户识别卡(SIM)。MS可完成话音编码、信道编码、信息加密、信息的调制和解调、信息发射和接收。
SIM卡就是“身份卡”,它类似于现在所用的IC卡,因此也称作智能卡,存有认证客户身份所需的所有信息,并能执行一些与安全保密有关的重要信息,以防止非法客户进入网络。SIM卡还存储与网络和客户有关的管理数据,只有插入SIM后移动终端才能接入网络进行正常通信。
1.2.4 操作维护子系统
GSM系统还有个操作维护子系统(OMC),它主要是对整个GSM网络进行管理和监控。通过它实现对GSM网内各种部件功能的监视、系统的自检、报警与备用设备的激活、系统的故障诊断与处理、话务量的统计和计费数据的记录与传递,以及各种资料的收集、分析与显示等功能。
7. 5G网络中,用于鉴权网络功能的网元是以下哪个 1、AMF2、UPF3、PFC4、AUSF
是AUSF。是LTE网络中的无线基站,也是LTE无线接入网的网元,负责空中接口相关的所有功能:
(1)无线链路维护功能,保持与终端间的无线链路,同时负责无线链路数据和IP数据之间的协议转换;
(2)无线资源管理功能,包括无线链路的建立和释放、无线资源的调度和分配等;
(3)部分移动性管理功能,包括配置终端进行测量、评估终端无线链路质量、决策终端在小区间的切换等。
(7)以下哪个网络功能提供鉴权功能扩展阅读
随着技术的演进与发展,3GPP相继提出了TD-LTE,FDD-LTE等技术。
1、TD-LTE
TD-LTE是一种新一代宽带移动通信技术,是我国拥有自主知识产权的TD-SCDMA的后续演进技术,在继承了TDD优点的同时又引入了多天线MIMO与频分复用OFDM技术。相比于3G,TD-LTE在系统性能上有了跨越式提高,能够为用户提供更加丰富多彩的移动互联网业务。
2、FDD-LTE
FDD(频分双工)是该技术支援的两种双工模式之一,应用FDD式的LTE即为FDD-LTE。
由于无线技术的差异使用频段的不同以及各 个厂家的利益等因素,FDD-LTE的标准化与产业发展都领先于TDD-LTE。FDD模式的特点是在分离(上下行频率间隔190MHz)的两个对称频率信道上,系统进行接收和传送,用保证频段来分离接收和传送信道。
8. 鉴权的作用是什么简述gsm系统的鉴权过程
1用户申请入网时,由AUC发“鉴权请求”,系统产生一随机数(RAND,128位), RAND通过无线接口传给移动台。
2通过鉴权算法A3,移动台和网络同时用RAND和Ki分别计算出密钥KC(64位)和符号响应(SRES,32位)。
3 RAND, SERS, KC作为一个三参数组一起送给HLR。
4 移动台将算出的SRES通过无线接口传回网络侧,与网络算出的SRES进行比较,以确定移动台是否合法(相等为合法,否则非法)。
9. 中国电信提供的无线宽带接入鉴权类型是什么
CDMA 1x的无线网络接入鉴权由电路域实现,EVDO和C+W的无线网络接入鉴权引入AN-AAA完成。EVDO的接入鉴权方式有MD5和CAVE两种。了解更多服务优惠点击下方的“官方网址”客服218为你解答。