鉴权
- IPTV双AAA中应用缓存提升业务响应速度的探索与实践
之前,都需要进行鉴权,鉴权通过后方可播放。这要求在认证和鉴权既要准确也要快速。相较于互联网电视营销常用的一个VIP影视大包不同,IPTV目前的影片产品包超级多,例如分为电影包、电视剧包、少儿包等等,这给用户订购和鉴权增加了复杂度。另外用户和可订购的产品包之间,不是直接的对应关系,中间存在一个服务的概念,一个产品可以包含多个服务,一个服务也可以属于多个产品,是N对N的关系,当用户进行播放鉴权时,传的参数是影片ID和服务ID,以及用户的订购产品,这个时候需要进
卫星电视与宽带多媒体 2023年19期2023-11-08
- 基于信用度机制的移动延迟容忍传感网中继传输优化算法*
入副本机制设计了鉴权信息结构,采取成功投递鉴权(Successful Delivery Authentication,SDA)模式对中继节点行为进行评估,量化解析中继节点的转发性能,增强网络对中继节点的筛选能力。其次,采用双线性映射方案构建基于身份鉴权机制的中继节点可信度确认方法,拒绝服务能力较差的中继节点加入传输链路,提高所选中继节点的传输能力。 并采用信用分级模式构建了基于信用度机制的节点激励方法,筛选信用值较高的节点作为备用中继节点,惩罚拒绝提供服务
传感技术学报 2023年8期2023-10-08
- 智能网联汽车FOTA系统控制策略研究
用网关、PEPS鉴权认证,实时监控整车运行状态,实现整车远程安全、可靠、高效FOTA升级。关键词:FOTA 鉴权 升级 T-ICE 网关Research on FOTA System Control Strategy of Intelligent Connected VehicleZhang Yafei,Liu Changye,Li Gaojian,Zhang Zhongjun,Xu WenguangAbstract:In this paper, the
时代汽车 2023年13期2023-07-13
- 电子商务平台API 开放系统设计与实现
、用户授权、请求鉴权、频率控制以及订购关系这几项主要功能,设计实现了优质的电子商务平台API 开放系统,希望能够借此推动互联网电子商务开放系统良性发展,推动现代化电商企业成长。1 电子商务平台API 开放系统设计1.1 系统设计目标电商API 开放系统与其他开放平台相比,具有明显的电商特性,电商系统当中的商品类型、数量众多,用户包括各种品牌商、卖家、商家、消费者等,用户数量庞大,请求访问异常频繁,另外电商具有复杂的购物流程逻辑,一个订单往往会包括多种不同状
数字技术与应用 2023年4期2023-05-10
- 支持数据共享、生态开放的网上国网开放平台
0的协议进行身份鉴权,具有防伪造和防重放功能,防止对服务的非法访问。1 分布式网上国网开放平台系统本研究网上国网开放平台依据项目总体目标,将信息内网和信息外网按照模块化进行部署。信息外网为互联网区域用户提供统一门户、接入服务和支撑服务,并部署能力开放服务、管理平台、开发者网站、能力接入、测试技术支持服务等应用功能[5]。在信息内网部署能力开放服务、开放平台能力接入、测试技术支持服务等应用功能,为信息内网行业内单位提供接入服务及支撑服务。开放平台基于“SG-
能源与环保 2022年8期2022-09-13
- 基于TRIZ 方法论的车辆远程启动失败案例分析
与PEPS 进行鉴权认证。鉴权认证通过后,PEPS 再与ECM 进行鉴权认证,鉴权认证通过后可以启动发动机。基于以上,发远程启动(发动机)控制指令鉴权框图,见图2。图2 3 基于TRIZ 方法论的问题解决流程图基于TRIZ 方法论的问题解决流程图可简单归纳如下:问题定义—功能分析—组件分析—相互作用分析—功能建模—因果链分析—根本原因4 技术系统分析技术系统:车联网远程启动(发动机)系统当前系统:远程启动(发动机)控制指令鉴权(蓝色框图);超系统:外围相关
时代汽车 2022年13期2022-07-05
- 基于Tamarin 的5G AKA 协议形式化分析及其改进方法*
信的保密性等. 鉴权和密钥协商协议(authentication and key agreement, AKA) 能够实现用户和运营商网络之间的相互认证, 并完成协商会话密钥的工作, 且能建立一个安全信道来保证后续通信和数据传输的安全.攻击者可能会利用通信协议存在的安全漏洞来发起攻击, 这将严重威胁个人隐私、财产安全. 5G 通信的安全严重依赖于5G AKA 协议的安全性, 因此对5G AKA 协议的安全性分析显得尤为重要, 但是协议流程的复杂性使得很难通
密码学报 2022年2期2022-05-09
- 非接入层拒绝服务攻击分析与设计*
的序列号导致终端鉴权失败,但该攻击会触发T3420计时器,使得用户仅在15 s后便重新进行鉴权。本文利用提出了非接入层(Non-access layer,NAS)中两种危害程度更高的DoS攻击模型。对鉴权拒绝DoS攻击而言,通过搭建LTE中间人系统,伪造鉴权拒绝消息发送给目标终端,使终端强制降级至2G网络并且至少30 min后才会恢复至LTE网络。对网络洪泛DoS攻击来说,通过身份请求消息获取大量不同终端的合法IMSI,并在短时间内向网络发起多条不同IMS
电讯技术 2022年3期2022-03-27
- 分布式架构下权限控制系统的设计与优化*
限控制服务器进行鉴权,然后才能访问相应的数据资源.这样操作虽然实现了权限控制的相对独立,但向集群的所有数据请求都要先访问权限控制服务器,导致系统响应的实时性降低,而且当权限控制服务器死机时,整个集群将处于瘫痪状态.针对上述认证方式暴露的性能和效率低等问题,笔者拟在JSON网络令牌(JSON Web Token,JWT)技术的基础上通过自定义鉴权技术,将身份认证独立为认证服务器以实现用户身份的统一认证,并将用户鉴权分散到各个业务服务器以实现对数据请求的鉴权,
吉首大学学报(自然科学版) 2022年6期2022-02-17
- 基于流量参数-区域清除机制的移动物联网入侵监测算法
k 节点实现匹配鉴权,若未能通过鉴权则将被直接判定为入侵节点,有效提高了鉴定过程的有效性,恶意节点入侵难度较高,监测性能卓越。然而,该算法对网络性能要求较高,需要频繁进行双向点对点通信,使得拥塞控制性能较差,极易出现传输瘫痪现象。Kalyani[6]等考虑到DDos 等流量攻击造成的峰值特征更迭,提出了一种基于异常峰值分布列鉴权机制的物联网入侵监测算法,针对物联网数据传输具有的周期特性,实时根据时移性对峰值分布进行动态识别,可显著增强对恶意节点的捕捉效率,
系统仿真技术 2021年1期2021-12-16
- 5G SA VPDN业务继承方案研究
进行交互,实现鉴权认证,3G/4G阶段VPDN业务流程如图1所示。图1 移动(3G/4G)VPDN业务流程示意图针对AAA 认证,运营商可通过配置GGSN/GW 选择基于用户激活请求PCO 信元中的参数进行鉴权或者基于本地APN 的配置进行鉴权,鉴权成功后GGSN/GW负责为UE建立会话,后续UE可正常进行业务。1.2 VPDN业务开展现状目前工信部对物联网业务有特殊的管控要求,中国移动、中国联通、中国电信3家运营商都针对物联网业务独立部署了不同层面的专
邮电设计技术 2021年9期2021-10-22
- 5G终端安全技术分析
上增加了归属网络鉴权确认流程,以防欺诈攻击.相较于EPS AKA由MME完成鉴权功能,5G AKA中由AMF和AUSF共同完成鉴权功能,AMF负责服务网络鉴权,AUSF负责归属网络鉴权,其鉴权的基本流程如图2所示.图2 基于5G AKA的认证流程[4]可将鉴权流程分为获取鉴权数据、UE和服务网络双向鉴权、归属网络鉴权确认3个子流程:1) 获取鉴权数据AMF首先向AUSF发起初始鉴权请求,AUSF向UDM请求鉴权数据.UDM完成SUCI→SUPI解密,根据用
信息安全研究 2021年8期2021-08-11
- 基于区块链技术的网络终端鉴权认证方法研究
及安全认证(简称鉴权认证)提出了更高的要求。传统的网络终端鉴权认证方式是基于中心式的集中授权,网络终端通过证书、口令、硬件信息等方式,通过网络访问授权中心获取授权,验证后进行服务访问或数据利用,但该授权认证方式与作战实际需求存在差异,在鉴权认证的有效性和稳定性方面存在短板。集中鉴权认证方式可以较好地满足有线网络、固定终端的鉴权认证需求,但无法满足当前近似作战环境下多种网络结构并存、多操作系统、多类型硬件设备、多种授权方式下手持终端和PC设备混合组网的终端入
计算机测量与控制 2020年12期2021-01-07
- 江苏有线融合AAA系统建设研究
体电视的统一认证鉴权和统一优惠策略管理,推进融合业务的发展。【关键字】:广电 融合AAA ;增值业务;营销策略中图分类号:TN92 文献标识码:A 文章编号:1673-0348(2020)017-050-03Absrtact: under the background of the integration of three networks, Jiangsu Cable has built two
卫星电视与宽带多媒体 2020年17期2020-10-12
- 新局势下5G网络切片技术的强化思考
(如移动性管理、鉴权功能),其他控制面功能(如会话管理)及用户面功能各切片专用。(2)网络切片支持eMBB、URLLC和eMTC三种类型,支持运营商自定义切片类型,支持区分相同切片类型下的不同切片。(3)网络切片標识(S-NSSAI)唯一标识一个网络切片,NSSAI代表一组网络切片,在切片选择过程中,根据存储位置和使用的不同,分为配置的NSSAI、签约的NSSAI、请求的NSSAI、允许的NSSAI和拒绝的NSSAI。(4)网络切片操作包括:支持网络切片的
科学与财富 2020年15期2020-07-04
- 5G网络切片技术增强研究
版本网络切片特定鉴权授权关键流程、R17版本正在研究的网络切片属性定义等关键问题,并简要分析端到端网络切片当前面临的问题。【关键词】 5G;网络切片;3GPPdoi:10.3969/j.issn.1006-1010.2020.04.008 中图分类号:TN929.5文献标志码:A 文章编号:1006-1010(2020)04-0037-04引用格式:张晶,徐菲. 5G网络切片技术增强研究[J]. 移动通信, 2020,44(4): 37
移动通信 2020年4期2020-05-07
- 一种卫星网络中的星地轻量化认证鉴权架构
络之间的双向认证鉴权必不可少,目的在于鉴别双方的身份,协商双方通信的会话密钥,保证会话的私密性和完整性。文献[2]给出了一种深空网络中轻量级密码体制和安全算法。文献[3]针对卫星接入点的频繁切换,采用基于公钥体制的预认证机制降低切换时延。文献[4]采用基于身份的签密实现身份认证,但需要多次双线性映射计算,计算开销过高。文献[5]针对RFID的非对称信道特性,实现了标签、读写器与后端数据库三者的双向认证。文献[6]对卫星网络安全在网络层给出了轻量化的IPse
无线电工程 2020年4期2020-04-02
- Nginx-rtmp-module流媒体服务器鉴权应用研究
体服务器的推拉流鉴权功能的应用研究,解决了原Nginx-rtmp-module的信息安全隐患,提高了直播教学平台的整体安全性。关键词:Nginx;rtmp-module;Flask;流媒体服务器;鉴权中图分类号:TP274;TN919.8 文献标识码:A 文章编号:2096-4706(2020)16-0005-04Research on Authentication Application of Nginx-rtmp-moduleStreami
现代信息科技 2020年16期2020-01-03
- 微服务架构下访问安全性问题的研究
服务的身份认证和鉴权、微服务与微服务之间的通信时身份认证与鉴权,微服务与第三方通信的边界三个方面进行分析,并对目前针对这些问题常用的解决方案和技术进行研究和探索。微服务架构的引入为软件的开发带了诸多好处,比如开发语言选择的灵活性,缩短软件的开发周期,减少小团队软件开发成本,增强应用服务的伸缩能力等等。微服务架构在带来各种开发优势的同时,也带了分布式系统的很多安全问题,微服务架构在带来各种开发优势的同时,也带了分布式系统的很多安全问题。对于微服务的安全性问题
科学导报·学术 2019年51期2019-09-10
- 中兴通讯鉴权方案为网络安全筑“墙”
。5G端到端网络鉴权认证架构特点为了加强5G网络的安全性,3GPP定义了新的5G安全相关认证框架,对比2G/3G/4G网络的鉴权/加密/完整性保护方式,5G端到端网络鉴权认证架构有如下特点:1.基于统一认证架构,提供用户和网络之间的双向认证。2.支持多种认证方法,例如 5G-AKA, EAP-AKA。3.支持主流的加密和完整性保护算法,例如 AES、Snow 3G、ZUC。4.提供空口和NAS层信令的加密和完整性保护。5.提供空口和/或UE到核心网之间的用
通信产业报 2019年20期2019-07-31
- 改进的ABE在公有云存储访问控制中的研究*
提出了一种基于多鉴权中心的ABE算法,每个健全独立拥有各自的主密钥并且管理不同的属性,这使得单个健全中心不再具有独立获取明文的能力。Hur[9]指出多个鉴权中心共同产生非常庞大的互动开销,提出由健全中心和数据存储中心协作产生主密钥,并提出了一种间接撤销方式,在提高了计算效率的同时也丰富了ABE的功能。文献[7]提出了一种在标准模型下实现完全安全性的KP-ABE方案,同时计算效率与选择性安全模型下的方案相当。文献[10]采用零知识证明使两个鉴权中心互动产生主
计算机与生活 2019年3期2019-04-18
- 无线接入鉴权系统的软件设计与实现
终端进行无线接入鉴权和准入控制,结合终端安全基线核查、密钥协商和传输加密等安全手段构筑无线通信系统的第一道防线。目前,常见的无线系统,如地面蜂窝移动通信系统(2G /3G /4G)[6]、无线局域网(WLAN)和移动自组织网络(MANET)[7]等都设计并实现了各自的认证协议和鉴权系统,但是目前的认证协议大多适用于带宽条件较好的无线网络,协议数据量较大,交互次数多,协议处理较复杂;而鉴权系统也难以支持多种认证协议和多种形式的用户凭证,应用场景单一。因此,需
无线电工程 2019年3期2019-02-18
- 移动通信网鉴权认证综述
乔康移动通信网鉴权认证综述胡鑫鑫,刘彩霞,刘树新,游伟,乔康(国家数字交换系统工程技术研究中心,河南 郑州 450001)随着移动通信网技术的演进,网络安全问题日益突出,如何在提供高质量通信服务的同时保护合法用户的隐私不被非法窃取、运营商网络不被入侵成为移动通信安全领域的一个重要问题。用户与网络的相互鉴权是用户和网络彼此判定对方合法性的重要手段,鉴权手段也随着网络演进而不断演进,从历代移动通信网络(GSM、CDMA、UMTS、LTE)鉴权认证技术入手,分
网络与信息安全学报 2018年12期2018-12-26
- 基于ECC的IMS AKA鉴权机制研究*
1]。其中,认证鉴权作为用户接入安全的关键环节,是控制用户访问核心网络、提升系统安全性的重要手段。目前,常见的认证鉴权机制包括IMS AKA鉴权、SIP Digest鉴权、Early IMS鉴权和Pre-AKA鉴权等,其中具备双向认证的IMS AKA机制以其强度高、对接入网络无需求等特点被广泛认可。但是,在实际应用过程中,IMS AKA机制依然存在着一些安全问题。例如,初始注册请求消息没有受到任何安全保护,攻击者可以轻易获取并篡改用户的注册信息;认证向量应
通信技术 2018年8期2018-09-03
- IMS网络AGCF异地容灾机制
SCF向用户发送鉴权挑战响应401,其中包含鉴权所需参数;⑥备用AGCF2从401响应中提取鉴权参数,并计算鉴权相应参数Response,再次发起二次注册消息Register发送给I-CSCF;⑦I-CSCF发送200 OK消息通知备用AGCF2鉴权成功;⑧备用AGCF2向网关AG1发送Modify消息,要求AG1检测所有用户的摘机;⑨备用AGCF2收到网关AG1返回的Reply响应。1.1.2 呼叫流程(1)主叫流程注册在主用AGCF1的用户发起呼叫,网
计算机与网络 2018年11期2018-07-06
- 车辆射频系统的安全通信
加密和信息内容的鉴权的安全通信方法,集合逆向工程的实践方法,提出安全通信的评估方法,提高了车辆射频通信安全性。车辆射频系统;安全通信;信息安全车辆无线电遥控装置,如无钥匙远程遥控车辆门锁开闭的RKE(Remote Keyless Entry system)系统和无钥匙进入和无钥匙启动PEPS(Passive Entry Passive Start)系统,以及车内空调遥控器和娱乐系统的遥控器,越来越多地出现在人们的视线中,这些装置多用低频、高频的无线射频传输
汽车电器 2017年10期2017-11-07
- 一种通过远程通信辅助实现SIM卡共享的方法
通过SIM卡远程鉴权的方式,并给出了设备基本框图和鉴权流程。【关键词】 远程 鉴权 SIM 共享 商业WiFi引言:在商业WiFi浪潮席卷而来的时代,由于全国流量费用远高于省内流量费用,长途交通工具上的商业WiFi运营成本较之本地商业WiFi的运营成本更加高昂。如何才能能够降低流量成本,成为了长途交通商业WiFi运营的一大课题。一、背景随着智能手机的发展和普及,移动互联网的浪潮席卷而来,WiFi网络与3G/4G移动通信网络成为了承载移动互联网最重要的两张数
中国新通信 2017年11期2017-07-16
- 长沙市公安警用数字集群系统建设及实战应用
挥 可视化调度 鉴权 加密Changsha Public Security Police Digital Trunking System Construction and Practical Applications[Abstract]Police digital trunking (PDT) is an important way to guarantee communication of the daily service, emergency man
移动通信 2017年1期2017-03-13
- IPTV终端网管鉴权系统的设计与实现
IPTV终端网管鉴权系统的设计与实现李志华,孙 亚,黎作鹏(河北工程大学 信息与电气工程学院,河北 邯郸 056038)根据目前IPTV业务的安全性目标和需求,针对IPTV终端网管系统中未授权用户非法接入和业务权限控制问题,采用HTTP摘要认证机制和SSL/TLS协议结合RSA非对称加密算法,设计并实现了一套终端网管鉴权系统。经过测试分析,鉴权系统满足终端设备身份和业务权限鉴权的需求,提高了系统的安全性。IPTV终端网管;鉴权;SSL/TLS;摘要认证随着
电视技术 2017年1期2017-02-09
- 浅析eNodeB伪基站工作原理与预防措施
号,监听与伪装,鉴权(假),小区重选,并利用自开发的强大软件来锁定用户。因终端并不要求与网络进行双向的鉴权,使得伪基站在获取到GUTI或IMSI之后,可以构造出NAS消息DL Information Transfer伪装成路由接受(TAU Accept)消息直接发送给指定终端,并在其中携带CP-DATA(短信内容)给终端,完成垃圾消息的发送。4G伪基站通过小区重选和TAU来实现与UE的第一次通信。LTE基站更容易通过设置“系统内小区重选优先级”、“频点偏置
中国新通信 2016年20期2016-11-19
- 4G L2TPVPDN业务部署研究
PGW、VPDN鉴权服务器、LNS和LNS AAA服务器等设备。HSS/3GPP AAA负责用户LTE和eHRPD网络接入认证,VPDN鉴权服务器负责用户的企业域名认证,LNS AAA负责用户的帐号和密码认证。图1 4G L2TP VPDN网络结构图PGW充当LAC(L2TP访问集中器)的功能,用于在LNS和远端系统之间传递信息包。它把从用户收到的信息包按照L2TP协议进行封装并送往LNS,同时也将从LNS收到的信息包进行解封装并送往用户。LNS设备是无线
湖南邮电职业技术学院学报 2016年2期2016-10-18
- LTE系统EPS-AKA过程安全性研究与改进
A)过程,分析了鉴权过程中存在的安全缺陷,如归属用户服务器(Home Subscriber Server,HSS)鉴权用户设备(User Equipment,UE)时,HSS产生的用于产生其他密钥的随机数RAND,在发给UE的时候是未加密的。同时,许多参数的产生通过调用函数,输入值为一个密钥,会很容易被破解。通过分析,提出了一种改进方案,该方案解决了鉴权过程中RAND暴露的问题,并在生成其他参数时采用了密钥对机制,增加了所产生参数的安全级别,使LTE系统更
无线电通信技术 2016年5期2016-10-11
- 一种基于图像识别与RFID技术的货车进出管理系统
识别;进出判断;鉴权中图分类号:TP391 文献标识码:A 文章编号:2095-1302(2016)07-00-020 引 言随着物联网技术的不断发展,使用电子车牌来管理机动车的RFID技术逐渐成熟,其最典型同时也是最广的应用场景是小区和停车场的车辆进出管理,给每一辆进入小区或停车场的车发放一张RFID标签作为车辆的唯一标识,用以完成身份识别和计费等自动化管理。最近几年,图像识别技术获得了实质性的突破,集成了图像识别模块的高清摄像机可以独立完成车辆的车牌识
物联网技术 2016年7期2016-07-29
- 腾讯发布智能手环Qkey 能当公交卡还能认证身份
内首款兼具“支付鉴权”功能的智能手环Qkey。除可以显示时间、记录运动量之外,还兼具银行U盾、电子卡包、智能家居设备等多项功能。据腾讯无线安全产品部副总经理申子熹介绍,Qkey有五大使用场景,包括免密码登录APP、网站,防止个人信息泄漏;快捷支付,为闪付提供离线支付;支付鉴权,为银行网银、微信支付等第三方支付提供更安全的支付鉴权;智能卡包,可集成门禁、公交卡、饭卡、工卡等;物联网身份认证,便捷安全登录智能家居设备。其中,为移动支付提供安全防护是一大亮点。申
电子世界 2016年9期2016-06-02
- 简析如何缩短FDDLTE网络CSFB时延
TE CSFB,鉴权,R91.通信网LTE CSFB1.1 LTE CSFB基本概念CSFB(电路域回落)是3GPP R8中CS over PS研究课题的成果之一。该研究课题提出的背景是LTE和CS双模终端的无线模块是单一无线模式,即具有LTE和UTRAN/GERAN接入能力的双模或者多模终端,在使用LTE接入时,无法收/发电路域业务信号。为了使得终端在LTE接入下能够发起话音业务等CS业务,以及接收到话音等CS业务的寻呼,并且能够对终端在LTE网络中正在
商情 2016年9期2016-05-14
- VoWi—Fi关键问题分析与建议
键技术问题,包括鉴权接入技术、工作原理架构、终端通过Wi-Fi的EPC附着、完成EPC附着后的IMS注册、LTE与Wi-Fi的切换等,并对现阶段VoWi-Fi存在的问题进行了分析,给出相应的建议。【关键词】LTE WLAN VoWi-Fi ePDG1 引言VoWi-Fi(Voice over Wi-Fi,Wi-Fi语音)是指用户通过Wi-Fi网络连接到运营商的EPC网络,并通过EPC网络连接到IMS网络中,实现语音、短信、补充业务等IMS业务。随着国内外运
移动通信 2016年7期2016-05-14
- 基于移动VPDN的应急通信平台方案设计
、网络结构及接入鉴权、业务访问等流程进行了研究论述,对其具体的应用种类及建设原则进行了探讨,为建设基于移动VPDN的应急通信平台提供了切实可行的参考依据。该方案具有广域覆盖、信道资源及业务种类丰富、安全保密、经济成本低等显著优势。移动通信;VPDN;应急通信引言VPDN(Virtual Private Dial Network)是指利用公共网络(如ISDN和PSTN)的拨号功能及接入网来实现虚拟专用网,为企业、事业单位办公人员提供接入服务;移动VPDN业务
北京电子科技学院学报 2016年2期2016-02-24
- 移动网络用户频繁鉴权问题的优化方案探讨
3G网络有大量的鉴权记录。统计某3G用户1天的上网记录,发现该用户上网GET/POST记录有1 759次,鉴权次数为1 752次,即几乎每次发生数据业务时均需要鉴权。每次鉴权流程平均时长约1s,频繁的鉴权流程不仅增加了用户上网时延,容易引发信令风暴,还导致鉴权失败的概率提高,而鉴权失败的直接后果是用户上网失败。因此,频繁鉴权会严重影响用户的上网感知。2 鉴权问题分析2.1 全网2G/3G鉴权次数对比通过对比2G/3G网络中的每用户鉴权次数,可进一步发现不同
移动通信 2015年2期2015-04-13
- 如何实现ZXJ10B交换机的手机H码提示功能
H码;号码分析;鉴权手机11位号码的前7位(如1390311)包含了此号段的归属运营商和归属地信息。当移动运营商申请新H码后,需要将这些H码指向对应的归属地,由归属地关口局出网。在PSTN交换机的数据制作中,需要将本地H码由关口局指向当地运营商,而将长途H码前插对应区号指向长途局。例如:1)当石家庄用户拨打13903111234(石家庄号码)时,指向石家庄移动关口局落地。2)当石家庄用户拨打013901001234(北京号码)时,需要将最前面的0变为北京的
科技传播 2015年10期2015-03-07
- 基于小型核心网的LTE鉴权的一种新实现
nt,UE)进行鉴权处理,使得非法UE无法得到网络侧提供的服务,保障运营商的利益。同时,UE也需要验证网络侧发送的鉴权信息是否有效,即UE对网络侧进行鉴权处理,防止非法网络侧利用合法网络侧已经使用过的鉴权信息对UE进行重放攻击,使UE相信该非法网络侧合法。LTE移动通信系统采用了3GPP组织建议的AKA协议机制。当UE请求接入时,MME收到初始UE消息后,会发起上下文建立请求。在将此请求消息发送给UE之前,MME会通过鉴权向量AV来进行MME与UE之间的双
电视技术 2014年15期2014-09-18
- 互联网电视桌面的设计与实现
括终端认证、桌面鉴权、应用鉴权、应用订购等功能。另外,还对电视桌面的应用管理流程进行了详细叙述。互联网电视;Android桌面程序;电视桌面;终端管理平台;应用管理平台;电视应用商店互联网电视行业逐渐走向“内容+终端+应用+平台”的模式,迎来了终端厂商、内容提供商、服务提供商、电信运营商的新一轮布局[1]。例如乐视联合富士康发布了乐视TV·超级电视,打破了电视硬件制造与销售的单一模式,形成了完整的生态系统闭环[2]。电信运营商在电视产业的布局需要以类似于智
电视技术 2014年8期2014-07-07
- VoLTE网络架构及关键技术论述
户在EPC 部分鉴权功能。SGW 主要负责用户面处理,负责用户数据包的路由和转发,同时也负责用户终端在EnodeB 之间和LTE 与其他3GPP 技术之间移动时的用户面数据交换。1.4 控制侧IMS 网络架构VoLTE 网络架构中,控制侧主要包括三个部分:PCRF、HSS 以及IMS 系统。PCRF 主要负责计费以及基于会话媒体的策略控制功能。PCRF 主要与IMS 系统接入节点P-CSCF 互通,检查、控制应用侧所需的媒体资源的分配,例如媒体类型、IP
科技视界 2014年9期2014-06-13
- USIM卡的鉴权需求对GSM/TD-SCDMA/TD-LTE融合网络影响
5)USIM卡的鉴权需求对GSM/TD-SCDMA/TD-LTE融合网络影响黄晓弟, 彭鹏, 张燕(中国移动通信集团广东有限公司珠海分公司,珠海 519015)借助存量GSM/TD-SCDMA用户,保证GSM/TD-SCMDA和TD-LTE网络业务的一致性和连续性,是TDLTE网络建设的主要原则之一。本文首先理论介绍3GPP定义USIM卡在GSM/TD-SCDMA融合网络中鉴权与加密关键技术和TD-LTE的鉴权与加密原则,其次讨论USIM卡在GSM/TD-
电信工程技术与标准化 2014年2期2014-02-14
- 电子图书获取按使用结果付费模式研究
读都要经过销售商鉴权。在对阅读授权的同时,会记录下阅读记录,最终用这些记录进行各图书馆的消费结算。(2)电子书图书馆本地平台。电子书图书馆本地平台部署在电子书销售商服务的各图书馆,用来预存储部分访问可能性大以及阅读过的电子书及其预览信息,能动态接受销售商平台同步的新书及其预览,接受检索数据库的更新,(图书馆的检索数据库是全量的,但是书和预览只有一部分)。它管理图书馆用户账号信息,对读者的用户身份进行鉴权,接受并处理电子书检索请求和预览请求,检索请求可通过在
图书馆理论与实践 2013年8期2013-08-31
- 新型伪基站安全分析研究
GSM系统支持的鉴权流程仅能够完成网络对终端的单向鉴权,终端不验证基站的合法性及身份的真伪。同时,GSM系统未采用完整性保护机制对空口信令进行保护,终端无法鉴权网络发送信令的真实性和完整性。这样,只要接收到网络发送的标准的通信信令,终端就会进行处理和响应,不去分辨信令的真伪,对于伪造或被篡改的信令也进行处理。伪基站正是利用GSM系统存在“单向鉴权”、“空口消息无完整性保护”的安全漏洞对用户发起攻击。4 解决方案为了防止伪基站攻击,需要系统支持终端对网络的鉴
电信工程技术与标准化 2013年8期2013-06-01
- TMSI寻呼与选择性鉴权的使用
同时打开了选择性鉴权。之前设备厂商提出过,不建议选择性鉴权和TMSI寻呼同时打开的意见。但是鉴于TMSI寻呼的各种优点及选择性鉴权对网络负荷的影响,并且组成移动交换中心池组(MSC POOL ,Mobile Switching Center Pool)网络后,必须使用TMSI,本文就 TMSI寻呼与选择性鉴权同时打开的问题做了一些简浅的分析。1 TMSI寻呼工作原理1.1 TMSI简单介绍用户临时识别码(TMSI)的设置是为了防止非法个人或团体通过监听无线
通信技术 2013年7期2013-02-16
- 几种常见的授权和鉴权技术(五)
码是用特征对个人鉴权的保护过程。鉴权要素基于用户知道的内容(比如,密码),具有的东西(比如,智能卡),或特征(比如,生物测定)。密码是用户知道的某事。密码是今天对控制系统访问最常部署的鉴权机制之一,因此,需要高度地保护。密码是否强壮与适当管理是非常重要的,因此分配的方式要安全,而且还要保证更新和变更消除错误暴露,避免长期一直使用。10.2 这项技术针对的信息安全漏洞如果密码适当地生成、更新和保持秘密,那它们就是有效安全的。密码基于用户知道的内容鉴权,不是控
自动化博览 2012年12期2012-08-15
- 移动通信系统网络安全研究
安全1.GSM的鉴权过程。(1)当MS请求服务时,首先向移动交换中心的访问位置寄存器(VLR)发送一个需要接入网络的请求。(2)MS如果在VLR中没有登记,当他请求服务时,VLR就向MS所属的鉴权中心(AUC)请求鉴权三元组(随机数RAND期望响应SRES会话密钥Kc)。(3)AUC接着会给VLR下发鉴权三元组。(4)当VLR有了鉴权三元组后,会给MS发送一个随机数(RAND)。(5)当MS收到RAND后,会与手机里的SIM卡中固化的共享密钥Ki和认证算法
河南科技 2012年2期2012-08-15
- 基于SIM卡的移动互联网应用鉴权研究
的移动互联网应用鉴权研究林鹏, 梁如凯, 利惠光(中国移动通信集团广东有限公司,广州 510623)智能终端的普及和移动互联网的迅速发展极大地改变了通信服务产业链。面对移动互联网行业,SIM卡作为天然的鉴权工具却无法发挥其优势。我们希望探索一种基于SIM卡的移动互联网应用鉴权机制,利用SIM卡现有能力,将SIM卡通信鉴权的便利性带到移动互联网的应用鉴权中,使用户享受更安全便捷,无感知的应用鉴权方式,同时为众多移动互联网应用提供开放性的平台化接入服务。SIM
电信工程技术与标准化 2012年10期2012-06-27
- 基于Key-Value的内存缓存系统在OMP鉴权中心中的应用*
缓存系统在OMP鉴权中心中的应用*李文嘉1,2,李炜1,2,王晶1,2(1 北京邮电大学网络与交换国家重点实验室,北京 100876;2 东信北邮信息技术有限公司北京 100191)OMP(Open Mobile Platform,能力开放平台)是中国移动集团为开放其基础能力给开发者进行应用开发以满足用户个性化需求,并提供相应的运营管理功能的通用平台。为了降低鉴权中心数据库负载、提高应用的处理和响应速度,引入了一种高性能的内存缓存系统Redis。本文简单介
电信工程技术与标准化 2012年9期2012-06-27
- SIM卡成手机安全“守门员”中国移动推新型机卡交互组件
为移动终端的通信鉴权工具,具备安全的机卡交互接口、加密存储空间和计算能力,可以利用SIM卡的独特地位从单一的通信鉴权功能发展为复合的应用鉴权功能,满足智能终端在身份认证、数据保密传输、数据完整性和交易不可抵赖性方面的需求。中国移动广东公司在2011年启动了基于SIM卡技术的手机防病毒科研项目,其中的重要内容是研发新型机卡交互组件,目标是在SIM卡开辟独立的安全区域存储安全信息 ,实现SIM卡承载及身份授权,为应用提供认证服务。SIM卡安全潜力巨大SIM卡标
通信世界 2012年27期2012-03-07
- 电信增值业务运营中的认证鉴权控制方案研究
业务及产品认证、鉴权、计费等在内的服务策略管理一直是运营商关注的焦点。在国际上,各标准化组织,如ITU、3GPP/3GPP2、OMA、Parlay等,基于研究重点不同,对业务平台的研究深度也不相同,对增值业务平台分别提出了不同的架构;但其共同的核心思想之一就是运营管理与能力提供的分离,认证、鉴权与控制则是运营管理的核心内容。在各国际组织的推动以及业务需求驱动下,电信运营商正将增值业务平台从垂直独立、条块部署模式,转向统一支撑管理的部署模式。另一方面,在当前
邮电设计技术 2011年12期2011-11-17
- Femtocell的安全性研究
障因特网的安全和鉴权问题。它应用于OSI模型的第3层。在IPSec中,数据包被划分为两部分:IP报头字段和数据区。该协议可以应用于以下两种模式。(2)隧道模式:整个分组包都被加密并封装到一个新的分组包中,并且使用一个新的报头字段。IPSec协议用于保护femtocell用户和核心网之间的链路,因此隧道建立在FAP和RAN网关之间。EAP是无线网络中普遍应用的通过鉴权机制,EAP-IKEv2在1998年提出,是对EAP-IKE的升级版本,它是一种安全性很高的
电信工程技术与标准化 2011年8期2011-08-09
- 家庭数据业务中心的鉴权机制*
局限于双方的认证鉴权,这样存在两个缺陷,首先是这种方法要求双方在鉴权前协商好一个共享密钥,由于共享密钥的方式多种多样,不利于业务的继承。其次双方鉴权的安全级别比较低,很难达到目前运营商和用户对安全的高要求[2]。HDC(Home Data Service Center)家庭数据业务中心是东信北邮家庭数据业务平台的重要组成部分,本文介绍了HDC的体系架构及业务体系流程,阐述了HDC的鉴权机制,客户端通过安全中间件与HDC、eBSF(enhanced Boot
电信工程技术与标准化 2011年9期2011-06-09
- 基于安全机制的SQN同步的研究和实现
特性,即采用发送鉴权五元组代替2G的鉴权三元组。它覆盖了所有可能的信息变换的接口,并通过切实有用的机制弥补了GSM 系统中的安全隐患,增强了网络的安全性[1]。而SQN是鉴权五元组中的重要成分,确切的说,鉴权五元组对SQN的依赖性很强。因此,如果SQN(AUC)与SQN(UMTS)不同,就不能实现成功鉴权。而在之前的鉴权中并没有考虑到这种问题。因此,为了解决这一潜在问题并挺高无线通信网络完全的稳定性,本文设计了一种手动同步SQN的方法。1 UMTS网络接入
电子测试 2010年3期2010-11-05
- IMS终端AKA认证过程的研究与实现*
务之前都必须进行鉴权,协商建立安全的接入通道。IMS终端需要包括IMS网络鉴权中包含的参数(如身份识别、用户授权和终端设置数据等),并存储共享密钥和相应的AKA算法。笔者通过对IMS客户端认证的研究与实现,为更好地开发客户端提供基础。2 IMS安全体系3GPP TS 33.203定义了IMS接入网络的安全机制,在IMS的安全体系中,从终端到网络的各个实体 (PCSCF,S-CSCF,HSS)都涉及到了接入和核心网部分的安全概念。其安全结构如图1所示[2]。
电视技术 2010年2期2010-08-10
- 一种双签名数字证书的认证实现方案
成在统一的认证、鉴权系统中,以便实现安全的登录控制管理。为实现上述功能,达到较高的安全性,账号所有者的身份认证技术是关键。在较多的认证实践中,数字证书认证技术被认为是能够有效实现身份鉴别的认证技术,基于数据证书认证可以实现访问控制、安全登录及安全审计等技术问题。但在利用数字证书实现单点登录系统的实践过程中,我们也发现某些特定的高敏感系统往往需要一种更高级别的验证保护。2 基于数字证书的身份认证原理2.1 数字证书的定义数字证书是由权威公正的第三方机构CA中
电信科学 2010年2期2010-01-18
- 2G到3G终端中的SIM-ME接口革新
统的结构和内容、鉴权认证手段的升级-双向鉴权、单平台多应用的引入以及电话簿结构的扩展等几方面的技术革新。【关键词】SIM-ME接口 USIM 3G 鉴权 单平台多应用 电话簿1引言USIM卡(通用用户识别模块)存储着用户的基本信息,通过USIM-ME接口和网络交互,可以说USIM卡是用户侧与网络侧交互的最直接平台,也是运营商对于用户可控性最大的部分,在整个通信系统中扮演着极其重要的角色,此接口的技术革新对于第三代通信系统至关重要。本文提到的3G皆指WCDM
移动通信 2009年19期2009-12-16
- 极速冲浪,简单设置CDMA2000上网
输入AN-AAA鉴权账号和ANAAA鉴权密码。最后点击“OK”保存,并重新启动手机。A N - A A A鉴权账号为前文提及的“VIEW INFO”菜单下,“NAM Setting”中的“IMSI”字段再加上“@mycdma.cn”。AN-AAA鉴权密码需要拨打10000号或从营业厅获得,该密码为16位大写英文字母加数字(在手机待机状态下输入“##33284#”,选择“HDR”,若其值为1则表示AN-AAA认证成功)。现在,只需按照通常的CDMA上网步骤,
计算机应用文摘·触控 2009年15期2009-09-27
- 2G/3G共存时期终端与智能卡的兼容性分析
2G与3G的认证鉴权的不同入手,分析了2G、3G智能卡对认证鉴权方式的支持,接下来分析了2G和3G终端各个版本与智能卡的兼容性,并对运营商提出建议。[关键词]2G3GSIM卡USIM卡手机终端兼容性1引言3G牌照的发放,标志着我国正式进入3G时代。从宏观角度看,中国电信市场二元结构非常明显:一方面,3G网络建设初期,3G网络可能只限于城区的连续覆盖;另一方面,2G网络资源及完善的覆盖标志着中国2G和3G网络将在很长时期内共同发展,互为补充,以满足不同的市场
移动通信 2009年13期2009-08-31