精华全集  冲广角币  获取广角币的更多方法

3GPP使用鉴权5元组，除支持网络鉴权UE外，还增加了UE鉴权网络的功能。通过分配临时用户身份标识（电路域TMSI，分组域P-TMSI），减少在空口使用IMSI，增强用户身份的隐秘性。MSC/SGSN一次从HLR提取多组鉴权集，提供鉴权集重用功能，以减少D接口和Gr接口的信令流量。

3GPP加密功能由CN控制，在RNC和UE之间进行。

---

精华全集  冲广角币  获取广角币的更多方法

在2G系统中，根据系统配置，当用户终端进行开机登记、切换等操作时，网络设备可以通过对鉴权3元参数组（RAND、SRES、Kc）进行一系列的操作来对用户终端的身份进行识别，此过程称为鉴权。如鉴权成功，则用户可以进行相关操作，否则操作将被禁止。

在3G系统中，除了网络设备可以对用户终端的身份进行识别外，还增加了用户终端对网络设备的身份进行识别的功能，即网络和用户终端之间的双向鉴权，这将通过对鉴权5元参数组（RAND/XRES/CK/ IK /AUTN）进行一系列的操作来实现。

由于2G系统中的鉴权机制是单方面的，即只考虑了网络对用户的认证，而没有考虑用户对网络的识别。由此带来的问题是，可以通过伪装成网络成员对用户进行攻击。3G系统克服了这种安全隐患，并考虑了安全的扩展性。

精华全集  冲广角币  获取广角币的更多方法

2G系统的加密机制是针对空中接口的，只有在无线接入部分的信息被加密，而在网络内的传输链路和网间链路上的信息仍然使用明文传送。2G中使用的加密密钥长度是64 bit，现在已经能在较短的时间内解密该密钥。在2G中没有考虑密钥算法的扩展性，只采用了一种加密算法，致使更换密钥算法十分困难。另外2G系统的信息传送没有考虑消息的完整性。

与2G系统相比，3G系统不仅加长了密钥长度，而且引入了加密算法协商机制。3G系统加强了消息在网络内的传送安全，采用了以交换设备为核心的安全机制，加密链路延伸到交换设备，并提供基于端到端的全网范围内的加密。在3G系统中采用了消息认证来保护用户和网络间的信令消息没有被篡改，保护了消息的完整性。

精华全集  冲广角币  获取广角币的更多方法

七号信令在IP网上的传送
，由Sigtran的系列协议来实现，
协议栈如下：

SCCP

M3UA

SCTP

IP

精华全集  冲广角币  获取广角币的更多方法

R4系统通过TDM接口与PSTN网络互通，互通的方式为：MSC Server通过 ISUP与PSTN实现信令互通；MGW通过G.711/TDM话音（64kbs）与PSTN实现承载的互通。具体实现时，其中一种方案是：ISUP信令在MGW与PSTN的局间中继上传送，通过MGW的SIGTRAN功能转换后，经IP网传送到MSC SERVER。

精华全集  冲广角币  获取广角币的更多方法

IPSec
	报文封装(tunnel、transport)
	安全协议esp(RFC2406)、ah(RFC2402)、ah-esp(RFC2401/2402/2406)
	加密算法(3des、des、blowfish、cast、skipjack)
	ESP验证算法(md5-hmac-96、sha1-hmac-96)(RFC2403)
	AH验证算法(md5-hmac-96、sha1-hmac-96)(RFC2403)
	手工配置安全联盟
	IKE自动协商安全联盟
	访问列表支持
	安全策略
	支援数据流分类
IKE(RFC2409)
	安全策略
	身份验证字(pre-shared key)
	安全策略支持56-bit DES-CBC加密算法
	安全策略支持168-bit 3DES-CBC加密算法
	安全策略支持MD5散列算法和SHA-1散列算法
	安全策略支持使用Diffie-Hellman交换生成密钥
	支持使用keepalive握手报文
加密卡
	安全协议(esp、ah、ah-esp)
	加密算法(3des、des、blowfish、cast、skipjack、aes、skipjack、qc5)
	ESP验证算法(md5-hmac-96、sha1-hmac-96)
	AH验证算法(md5-hmac-96、sha1-hmac-96)

AAA, RADUIS

Fire Wall

NAT(RFC1631)

安全算法启动对路由器有一定影响，不同的算法影响程度不同。

精华全集  冲广角币  获取广角币的更多方法

移动网络中信令寻址方式有两种：DPC+SSN；GT+SSN。DPC是目的地信令点编码，GT是全局码（Global title），SSN是子系统号（用于区别MSC/VLR、HLR等）。采用DPC+SSN方式的优点是使用DPC直接在七号信令网中寻址，消息传递时延短；缺点是需要定义全网与它有SCCP信令关系的信令点的点码，局数据量大，维护和管理不方便。采用GT+SSN方式的优点是只需定义SCCP转接节点的信令点点码（如LSTP的SP），消息首先传送给SCCP转接节点，由SCCP转接节点传送到目的地；缺点是每经过一次SCCP转接节点就增加时延。在实际工作中，通常是两种寻址方式都会使用。

精华全集  冲广角币  获取广角币的更多方法

APN是Access Point Name的缩写，称为接入点名称，由网络标识和运营者标识两部分组成，网络标识定义了GGSN所要连接的外部网络。运营者标识是可选的，定义了GGSN所在的PLMN GPRS分组网。SGSN通过 APN解析找到所要用的GGSN。另外，在GGSN内APN可以用于识别外部数据网。

精华全集  冲广角币  获取广角币的更多方法

SIGTRAN是Signalling Transport的缩写，是电话信令消息在IP网络上传送的适配协议的总称。SIGTRAN协议栈结构示意图如下：

BICC、ISUP、TUP、RANAP、MAP、CAP、INAP、SCCP

M3UA、M2UA、IUA、SUA、M2PA、V5UA、DUA

SCTP

IPV4/IPV6


信令适配层对电话信令消息进行适配，保证电话信令消息可以未经修改地传送，如M3UA是BICC、ISUP、SCCP的适配层，M2UA是MTP3的适配层。通过使用SCTP（流控制传输协议）保证在IP网上提供可靠的消息包传输。

精华全集  冲广角币  获取广角币的更多方法

TFO是Tandem Free Operation 的缩写，是在呼叫建立后通过两个TC（编解码器）对所使用的Codec进行带内协商完成，使得移动用户之间的呼叫可以避免在发端和收端侧进行不必要的语音编解码转换，从而提高话音质量。虽然不需要TC进行编解码转换，但TC要一直监视进行中的呼叫，所以TFO并不节省TC资源。TFO在GSM、R99都有应用。

TrFO是 Transcoder Free Operation的缩写，是一种带外的协商机制，可通过MSC SERVER之间的信令进行协商，使得网络可以在呼叫建立前就对Codec的类型和模式进行协商，经协商后，移动用户之间的呼叫可以完全不经过编解码器，从而提高话音质量。因为采用的是带外的协商机制，所以TrFO不需要TC资源，从而节省了昂贵的TC资源及其带来的功耗。TrFO的另一好处是分组承载中使用时可以节省网络带宽，因为话音可以以AMR 12.2 kbps的速率在核心网中传输。TrFO是使用ATM或IP承载的R4网络特有的技术。

精华全集  冲广角币  获取广角币的更多方法

在3GPP的规范，R4承载方式只对ATM和IP进行了定义。但目前也有不少厂家是支持TDM、ATM和IP三种承载方式。

TDM承载方式的优点：话音质量好；网络安全有保证。缺点：信令和话路都需要分级汇接；对带宽资源的利用率低；不符合网络IP化的趋势。

ATM承载方式的优点：服务质量有保证；可采用TrFO技术，具有统计复用的优势，带宽资源的利用率高；网络安全有保证。缺点：信令和话路都需要分级汇接；目前ATM网络不如TDM网络和IP网络成熟；网络管理比较复杂。

IP承载方式的优点：可采用TrFO技术，具有统计复用的优势，带宽资源的利用率高；话路不需要分级汇接；IP承载是网络发展的趋势。缺点：缺少大规模的商用经验。

精华全集  冲广角币  获取广角币的更多方法

3G用户访问外部数据网之前，必须先通过了HLR/AuC的身份认证和鉴权流程成功附着到SGSN。然后，MS发起PDP上下文激活过程，相关的信令带了APN参数，SGSN通过DNS解析APN，获取GGSN的IP地址，然后向GGSN发起创建PDP上下文过程并进行QoS参数协商，GGSN返回的成功响应中会含有用户IP地址等必要信息。当PDP上下文激活后，用户就可以发送数据包，数据包在SGSN和GGSN之间是通过GTP隧道承载，到达GGSN后被转换成普通IP包，进入外部数据网（通常指的就是Internet）。

漫游用户可以通过拜访地或者归属地的GGSN进入外部数据网，由运营商根据业务和路由策略决定，通常对于Internet接入业务使用拜访地GGSN，对于Intranet接入业务使用归属地GGSN。

根据鉴权方式和用户IP分配策略的不同，用户接入到外部数据网通常有两种方式：

透明接入方式：移动用户的IP地址由GGSN分配，移动用户在激活PDP context时不需要进行第二次鉴权。

非透明接入方式：移动用户的IP地址由外部数据网的DHCP服务器或RADIUS服务器分配。移动用户在激活PDP context时还需要进行一次身份认证和鉴权，此时GGSN起AAA客户端作用。

一般来说，对于Internet接入业务采用透明接入方式，方便用户快速接入；对于Intranet接入业务采用非透明方式，执行企业网内部的安全策略。

精华全集  冲广角币  获取广角币的更多方法

简单来说，MIP技术的目的就是移动终端（不限于手机）在不改变IP地址的情况下可以从一个子网移动到其他子网。一个移动节点通常由它的“Home IP address”来设定其地址，这个地址是在“Home subnetwork”上分配给移动节点的，此地址的子网前缀是“Home subnetwork”的子网前缀。使用“Home IP address”发送到移动节点的数据包，首先到达HA（HOme Agent)，查找移动节点的注册信息，获得用户当前所在子网的FA（Foreign Agent）地址，然后访问FA，从而最终找到移动节点，继续保持通信。由于移动节点的“Home IP address”保持不变，所以它的移动对于传输层和更高层来说是透明的。



MIP不是专门针对蜂窝移动通信系统设计的技术。附件的原理图应该是基于MIPv4的，故上述描述也是针对MIPv4。MIPv6的实现有所不同。实现MIPv4特性需要GGSN支持FA功能。

精华全集  冲广角币  获取广角币的更多方法

请问有仁兄愿意分享下同声传译原理吗？谢谢

精华全集  冲广角币  获取广角币的更多方法

haoaaaaaaaaaaaaaaaaaaaaaaaaaaa