没有合适的资源?快使用搜索试试~ 我知道了~
电信缩略语
需积分: 0 0 下载量 169 浏览量
2011-10-17
10:11:29
上传
评论
收藏 413KB DOC 举报
温馨提示
试读
29页
acronym.doc 常用电信缩略语,方便大家的查询
资源详情
资源评论
资源推荐
C+W
Ua
封装:()获取 数据报并将其作为另一个 数据报的载荷
先把各种网络协议封装到 PPP 中,再把整个数据包装入隧道协议中。
Radius(CHAP+CAVE,EAP+AKA())
AKA()是 EVDO 中的鉴权模式,为五元组鉴权,比手机
版中的 CHAP+CAVE 三元组更安全。
EAP 扩展认证协议():支持多重认证机制的端到端认证协议的
一个总括性协议。
简单 UDP 隧道协议:
上行:手机城域网 IPWAG 城域网 IP(streamID),PDSN 收到 PPP 数据(GRE Key)(手机公网 IP+要访
问的互联网 IP)
下行: 互联网返回响应内容,PDSN 返回 GRE Key 给 WAG,WAG 根据 GRE Key 找到对应的 StreamID,
再根据 StreamID 找到对应的手机城域网 IP 地址。
GRE
PC 版:使用 IPSec ESP 传输模式对 接口信令(必选)和数据(可选)进行完整性和加密保护
IKE: 密钥交换协议,是 IPSec 的标准协议之一。IKE or SIP 作为 EAP-AKA 的
承载?
IKE 能够保证底层的数据安全。IKEv2 是在第 3 层加密,即不管上层应用是什么,都重新在底
层再加密一次。这样对网络侧(WAG)和终端侧的性能开销都很大。终端和 WAG 可以协商业
务选项,加入协商是否需要安全通道以及密钥等参数的功能。
IPSec
不是一个单独的协议,它给出了应用于 IP 层上网络数据安全的一整套体系结构,包括
网 络 认 证 协 议 Authentication Header ( AH ) 、 封 装 安 全 载 荷 协 议 Encapsulating
Security Payload (ESP)、密钥管理协议 Internet Key Exchange (IKE)和用于网
络认证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全
算法和密钥交换,向上提供了访问控制、数据源认证、数据加密等网络安全服务。
公钥加密
IPSec 的公钥加密用于身份认证和密钥交换。公钥加密,也被称为"不对称加密法",
即加解密过程需要两把不同的密钥,一把用来产生数字签名和加密数据,另一把用来验
证数字签名和对数据进行解密。
使用公钥加密法,每个用户拥有一个密钥对,其中私钥仅为其个人所知,公钥则可
分发给任意需要与之进行加密通信的人。例如: A 想要发送加密信息给 B,则 A 需要用
B 的公钥加密信息,之后只有 B 才能用他的私钥对该加密信息进行解密。虽然密钥对中
两把钥匙彼此相关,但要想从其中一把来推导出另一把,以目前计算机的运算能力来看 ,
这种做法几乎完全不现实。因此,在这种加密法中,公钥可以广为分发,而私钥则需要
仔细地妥善保管。
密钥管理
·动态密钥更新
IPSec 策略使用"动态密钥更新"法来决定在一次通信中,新密钥产生的频率。动态
密钥指在通信过程中,数据流被划分成一个个"数据块",每一个"数据块"都使用不同的
密钥加密,这可以保证万一攻击者中途截取了部分通信数据流和相应的密钥后,也不会
危及到所有其余的通信信息的安全。动态密钥更新服务由 Internet 密钥交换
IKE(Internet Key Exchange)提供,详见 IKE 介绍部分。
IPSec 策略允许专家级用户自定义密钥生命周期。如果该值没有设置,则按缺省时
间间隔自动生成新密钥。
·密钥长度
密钥长度每增加一位,可能的密钥数就会增加一倍,相应地,破解密钥的难度也会
随之成指数级加大。IPSec 策略提供多种加密算法,可生成多种长度不等的密钥,用户
可根据不同的安全需求加以选择。
·Diffie-Hellman 算法
要启动安全通讯,通信两端必须首先得到相同的共享密钥(主密钥),但共享密钥
不能通过网络相互发送,因为这种做法极易泄密。
Diffie-Hellman 算法是用于密钥交换的最早最安全的算法之一。DH 算法的基本工
作原理是:通信双方公开或半公开交换一些准备用来生成密钥的"材料数据",在彼此交
换过密钥生成"材料"后,两端可以各自生成出完全一样的共享密钥。在任何时候,双方
都绝不交换真正的密钥。
通信双方交换的密钥生成"材料",长度不等,"材料"长度越长,所生成的密钥强度
也就越高,密钥破译就越困难。 除进行密钥交换外,IPSec 还使用 DH 算法生成所有其
他加密密钥。
认证流程
1.首先 MS 通过 SIP 协议进行接入 CDMA 网络的 CHAP+CAVE 认证,认证通过后会获得 X-CT-Tunnel 隧
道参数。
2. 然后浏览 PS 业务(如 http 上网)时,触发接入 CDMA 分组数据网络的 PPP 认证。
PPP 报文使用 1.中获得的 X-CT-Tunnel 隧道和城域网 IP 头进行封装。PPP 建立过程由 MS 和 PDSN 交互完
成。(由 AN-AAA 和 AAA 认证,不经过 WAG)
之间的通信可以选择性的用 安全进行保护。可参考 ! "#$%,!&'安
全需求。
分组域协议:($):RADIUS 消息定义;p102:!&' 属性
A 接口 p431: *+"!&'属性格式(* 种)
,- 规范:-. 空中接口报文
CHAP Response 新卡:A 接口,旧卡:,- 规范
用/"接口:
/0传送用于1'2的级接入认证(通过发起的3,进行认证)的数据。
"0获取用于#24与/)2//接口的1&(如1')
向拜访地的发送带有3接入认证信息的!&'接入请求消息:
Access Accept中Callback-Id属性中应携带在中存储的用户的真实
IMSI。
/0在/"接口的!5消息中必须带电信!&'属性Terminal-Type,
指示当前接入终端的类型。
"0为使识别该事件为接入认证相关,接入请求消息可以包含一个额外的*+"
提供商定义属性(VSA),这样代理必须将其通过/"接口转发给归属
。
*0可以通过空中接口信令获得的硬件标识信息。基于网络运营商的策略,
可以将硬件标识'中的硬件标识符用于认证。如果归属运营商的策略要求硬
件标识符作为认证依据,而接入请求消息中不包含该信息,发送接入拒绝消息
作为响应。
UIM卡类型:应能够根据用户的NAI来判断是否支持C.S0023-B来划分为新旧卡:
新卡:基于MD5算法的CHAP认证过程
旧卡:
/0 CAVE算法的支持,
6 从A12-Access Request消息中得到Random Variable(CHAP Challenge域的前
32 bits),作为过程的输入参数。
6 为每一个用户存储''&(共享加密数据),作为过程的输入参数。
6 为每一个用户存储1&,并将其作为过程的输入参数。
6 为每一个用户存储1',并将其作为过程的输入参数。
HRPD REV.A
应支持!&'客户端协议。指示已经准备好,可以在接入流上交换数据时,
应通过发送“.配置-请求(将CHAP作为一个选项。)”发起过程。完成
对的接入认证后,可以释放连接。
与应协商一个控制字符映射,通过异步控制特征映射(1)设置为)
))))))))使溢出字符数最少。
COA78
UIM 卡、UTK 卡、CDMA 卡安全和认证算法:
9999 99+'1:71/"#/2"2*6
9999 99&1;
9999 99&7;3
9999 99&'2*&'
&7 技 术 的 安 全 : (;220(002<2<0((=
<>(<?@"4@844/%?#$*?*$8$)4)$"#
桥接,路由模式
家庭及 '737 型微小组网,建议采用路由工作模式;若是网吧、学校、企业、社区等大型组网,建议采
用桥接模式,再加宽带路由器来执行 虚拟拨号和路由功能。在纯桥接模式下,&'.!7! 只
是一个普通网桥,其功能较简单。
在路由模式下,&'.!7! 是一个独立的准系统,它自己 7 拨号并做 ,成为一台独立的
网关。
Uw
MS 用 SIP 建立简单 UDPTunnel,在 & 内使用 . 和城域网 来封装 报
文进行传输。
-+ 记录 侧和 ( 侧的传输隧道的对应关系,解决隧道本身的路由,对 透传。
' 消息头字段有一项为 X-CT-Tunnel,当 MS 首次注册或没有获得 TUNNEL 参数时,
需要在注册请求中携带 X-CT-Tunnel 头字段。注册成功后,MS 存储 wPDIF 中
的 WAG 分配的这些参数,用于 PS 业务数据的封装。
9
如果 MS 注销或收到 wPDIF 中的 WAG 发出的注销,或者 MS 周期性注册失败,
MS 将清除存储的 TUNNEL 参数。
示例:X-CT-Tunnel:IP4;192.168.22.50:7890;stream-id=5678650
9
Authorization: Digest
username="460040041000201-
98765432@460.06.fmc.ctc.com",
realm="460.06.fmc.ctc.com"
nonce="678672349312345890d ",
uri="",
response="0201001314aaaaaaaaaabbbbbbbbbbbbbbb
b"
algorithm="CAVE",
9
Username需要携带IMSI和MEID(移动设备标识)信息
73()--() 包 ( 里加 包)
剩余28页未读,继续阅读
kenny_li2005
- 粉丝: 0
- 资源: 1
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0