【免费】电信缩略语资源-CSDN文库

需积分: 0 169 浏览量 2011-10-17 10:11:29 上传评论收藏 413KB DOC 举报

资源详情

资源评论

资源推荐

C+W

封装：（）获取  数据报并将其作为另一个  数据报的载荷

先把各种网络协议封装到 PPP 中，再把整个数据包装入隧道协议中。

Radius（CHAP+CAVE，EAP+AKA（））

AKA（）是 EVDO 中的鉴权模式，为五元组鉴权，比手机

版中的 CHAP+CAVE 三元组更安全。

EAP 扩展认证协议（）：支持多重认证机制的端到端认证协议的

一个总括性协议。

简单 UDP 隧道协议：

上行：手机城域网 IPWAG 城域网 IP(streamID)，PDSN 收到 PPP 数据（GRE Key）（手机公网 IP+要访

问的互联网 IP）

下行：互联网返回响应内容，PDSN 返回 GRE Key 给 WAG，WAG 根据 GRE Key 找到对应的 StreamID，

再根据 StreamID 找到对应的手机城域网 IP 地址。

GRE

PC 版：使用 IPSec ESP 传输模式对  接口信令（必选）和数据（可选）进行完整性和加密保护

IKE： 密钥交换协议，是 IPSec 的标准协议之一。IKE or SIP 作为 EAP-AKA 的

承载？

IKE 能够保证底层的数据安全。IKEv2 是在第 3 层加密，即不管上层应用是什么，都重新在底

层再加密一次。这样对网络侧（WAG）和终端侧的性能开销都很大。终端和 WAG 可以协商业

务选项，加入协商是否需要安全通道以及密钥等参数的功能。

IPSec

不是一个单独的协议，它给出了应用于 IP 层上网络数据安全的一整套体系结构，包括

网络认证协议 Authentication Header （ AH ）、封装安全载荷协议 Encapsulating

Security Payload （ESP）、密钥管理协议 Internet Key Exchange （IKE）和用于网

络认证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全

算法和密钥交换，向上提供了访问控制、数据源认证、数据加密等网络安全服务。

公钥加密

　　IPSec 的公钥加密用于身份认证和密钥交换。公钥加密，也被称为"不对称加密法"，

即加解密过程需要两把不同的密钥，一把用来产生数字签名和加密数据，另一把用来验

证数字签名和对数据进行解密。

使用公钥加密法，每个用户拥有一个密钥对，其中私钥仅为其个人所知，公钥则可

分发给任意需要与之进行加密通信的人。例如： A 想要发送加密信息给 B，则 A 需要用

B 的公钥加密信息，之后只有 B 才能用他的私钥对该加密信息进行解密。虽然密钥对中

两把钥匙彼此相关，但要想从其中一把来推导出另一把，以目前计算机的运算能力来看，

这种做法几乎完全不现实。因此，在这种加密法中，公钥可以广为分发，而私钥则需要

仔细地妥善保管。

密钥管理

　　·动态密钥更新

　　IPSec 策略使用"动态密钥更新"法来决定在一次通信中，新密钥产生的频率。动态

密钥指在通信过程中，数据流被划分成一个个"数据块"，每一个"数据块"都使用不同的

密钥加密，这可以保证万一攻击者中途截取了部分通信数据流和相应的密钥后，也不会

危及到所有其余的通信信息的安全。动态密钥更新服务由 Internet 密钥交换

IKE（Internet Key Exchange）提供，详见 IKE 介绍部分。

　　IPSec 策略允许专家级用户自定义密钥生命周期。如果该值没有设置，则按缺省时

间间隔自动生成新密钥。

　　·密钥长度

　　密钥长度每增加一位，可能的密钥数就会增加一倍，相应地，破解密钥的难度也会

随之成指数级加大。IPSec 策略提供多种加密算法，可生成多种长度不等的密钥，用户

可根据不同的安全需求加以选择。

　　·Diffie-Hellman 算法

　　要启动安全通讯，通信两端必须首先得到相同的共享密钥（主密钥），但共享密钥

不能通过网络相互发送，因为这种做法极易泄密。

　　Diffie-Hellman 算法是用于密钥交换的最早最安全的算法之一。DH 算法的基本工

作原理是：通信双方公开或半公开交换一些准备用来生成密钥的"材料数据"，在彼此交

换过密钥生成"材料"后，两端可以各自生成出完全一样的共享密钥。在任何时候，双方

都绝不交换真正的密钥。

　　通信双方交换的密钥生成"材料"，长度不等，"材料"长度越长，所生成的密钥强度

也就越高，密钥破译就越困难。除进行密钥交换外，IPSec 还使用 DH 算法生成所有其

他加密密钥。

认证流程

1.首先 MS 通过 SIP 协议进行接入 CDMA 网络的 CHAP+CAVE 认证，认证通过后会获得 X-CT-Tunnel 隧

道参数。

2. 然后浏览 PS 业务（如 http 上网）时，触发接入 CDMA 分组数据网络的 PPP 认证。

PPP 报文使用 1.中获得的 X-CT-Tunnel 隧道和城域网 IP 头进行封装。PPP 建立过程由 MS 和 PDSN 交互完

成。(由 AN-AAA 和 AAA 认证，不经过 WAG)

之间的通信可以选择性的用 安全进行保护。可参考  ! "#$%，!&'安

全需求。

分组域协议：($)：RADIUS 消息定义；p102：!&' 属性

A 接口 p431: *+"!&'属性格式（* 种）

,- 规范：-. 空中接口报文

CHAP Response 新卡：A 接口，旧卡：,- 规范

用/"接口：

/0传送用于1'2的级接入认证（通过发起的3,进行认证）的数据。

"0获取用于#24与/)2//接口的1&（如1'）

向拜访地的发送带有3接入认证信息的!&'接入请求消息：

Access Accept中Callback-Id属性中应携带在中存储的用户的真实

IMSI。

/0在/"接口的!5消息中必须带电信!&'属性Terminal-Type，

指示当前接入终端的类型。

"0为使识别该事件为接入认证相关，接入请求消息可以包含一个额外的*+"

提供商定义属性（VSA），这样代理必须将其通过/"接口转发给归属 

。

*0可以通过空中接口信令获得的硬件标识信息。基于网络运营商的策略，

可以将硬件标识'中的硬件标识符用于认证。如果归属运营商的策略要求硬

件标识符作为认证依据，而接入请求消息中不包含该信息，发送接入拒绝消息

作为响应。

UIM卡类型：应能够根据用户的NAI来判断是否支持C.S0023-B来划分为新旧卡：

新卡：基于MD5算法的CHAP认证过程

旧卡：

/0 CAVE算法的支持，

6 从A12-Access Request消息中得到Random Variable（CHAP Challenge域的前

32 bits），作为过程的输入参数。

6 为每一个用户存储''&（共享加密数据），作为过程的输入参数。

6 为每一个用户存储1&，并将其作为过程的输入参数。

6 为每一个用户存储1'，并将其作为过程的输入参数。

HRPD REV.A

应支持!&'客户端协议。指示已经准备好，可以在接入流上交换数据时，

应通过发送“.配置－请求（将CHAP作为一个选项。）”发起过程。完成

对的接入认证后，可以释放连接。

与应协商一个控制字符映射，通过异步控制特征映射（1）设置为)

))))))))使溢出字符数最少。

剩余28页未读，继续阅读

评论收藏

内容反馈

kenny_li2005

粉丝: 0
资源: 1

电信缩略语

评论0

最新资源

电信缩略语

评论0

通信行业缩略语

3G缩略语分类

通信术语与缩略语

3G缩略语

NASA缩略语

电信术语（英文缩略语，专用术语等）

现代电信百科（第二版）

电信系统架构设计文档

电信项目概要设计模板

物理层缩略语物理层缩略语

SDH答案和缩略语

计算机专业缩略语

wcdma缩略语总表格

CMMI缩略语表

本科毕业论文 SOAP协议在电信支撑系统中的应用设计

华为通信技术培训教材【共10套】.rar

华为 NE05E, NE08E V300R005C10SPC100 特性描述 - 1588v2 G 8275.1

中国电信smgp3.0pdf

信令协议大全包括电信网的所有信令协议

WCDMA缩略语.doc

WCDMA 缩略语.txt

WCDMA常见缩略语

H3C msr2600缩略语

华为入门教材

通信技术培训教材

华为新员工技术培训教材

华为公司内部技术培训手册

中国电信在线计费系统（OCS）总体技术方案V0.8.rar

最新资源