资料下载
×
CDMA2000 1X EV-DO网络技术电子版-第6章
消耗积分:0 |
格式:rar |
大小:5120 |
2009-06-13
lgs1688
分享资料个
1x EV-DO 网络安全架构如图6-1 所示,它包含无线接入网安全机制和分组核心网安全机
制。
1x EV-DO 无线接入网安全机制包含空口安全机制和接入鉴权。由于无线链路是共享的,
为了保证消息或数据在空口传送的安全,在1x EV-DO 空口设置了安全层。1x EV-DO 网络是运营商专有网络,与因特网等公共数据网络不同,只有签约用户才被允许接入。为了节省空口信令开销,1x EV-DO 网络要求用户在建立空口会话的同时,完成一次接入鉴权,并获得建立R-P 会话所需要的用户标识MNID(或IMSI)。
1x EV-DO 分组核心网安全机制包含核心网鉴权和核心网数据保护(即AAA 鉴权)。核
心网鉴权用于鉴别用户是否有权与核心网进行数据通信;核心网数据保护则为用户敏感信息(如密钥和鉴权参数等)提供加密和消息完整性保护功能,核心网数据保护通常用于移动IP接入时,负责完成对FA 与HA 及HA-AAA 之间传递的信令和数据的保护。
在上述安全功能中,有些是网络必须的,比如空口鉴权(或消息完整性保护)和核心网
鉴权;有些安全功能是可选的,比如空口加密和接入鉴权。核心网数据保护通常用于移动IP时。
制。
1x EV-DO 无线接入网安全机制包含空口安全机制和接入鉴权。由于无线链路是共享的,
为了保证消息或数据在空口传送的安全,在1x EV-DO 空口设置了安全层。1x EV-DO 网络是运营商专有网络,与因特网等公共数据网络不同,只有签约用户才被允许接入。为了节省空口信令开销,1x EV-DO 网络要求用户在建立空口会话的同时,完成一次接入鉴权,并获得建立R-P 会话所需要的用户标识MNID(或IMSI)。
1x EV-DO 分组核心网安全机制包含核心网鉴权和核心网数据保护(即AAA 鉴权)。核
心网鉴权用于鉴别用户是否有权与核心网进行数据通信;核心网数据保护则为用户敏感信息(如密钥和鉴权参数等)提供加密和消息完整性保护功能,核心网数据保护通常用于移动IP接入时,负责完成对FA 与HA 及HA-AAA 之间传递的信令和数据的保护。
在上述安全功能中,有些是网络必须的,比如空口鉴权(或消息完整性保护)和核心网
鉴权;有些安全功能是可选的,比如空口加密和接入鉴权。核心网数据保护通常用于移动IP时。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
