日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

寬帶城域網(wǎng)的無線接入( 四 )

云知道


LMDS具有自動(dòng)發(fā)射功率控制、實(shí)時(shí)監(jiān)測信道等級(jí)、實(shí)時(shí)調(diào)整每個(gè)遠(yuǎn)端站發(fā)射電平(采用ATPC技術(shù))的特性,可以有效地減少網(wǎng)絡(luò)干擾,增加頻率復(fù)用效率,提高系統(tǒng)性能 。用戶可以通過治理系統(tǒng)在中心站查看整個(gè)網(wǎng)絡(luò),對(duì)整個(gè)系統(tǒng)配置進(jìn)行瀏覽、修改、網(wǎng)絡(luò)故障定位 。對(duì)系統(tǒng)告警按時(shí)間進(jìn)行標(biāo)記并記錄在文件中 。
MDS系統(tǒng)可以對(duì)主要功能部件進(jìn)行冗余備份,能夠自動(dòng)切換以保障系統(tǒng)穩(wěn)定可靠地運(yùn)行 。
要保證系統(tǒng)安全可靠地運(yùn)行,有3個(gè)方面需要予以考慮,首先,要在物理系統(tǒng)上保證高的可靠性,對(duì)接入網(wǎng)系統(tǒng)也是一樣 。其次,擴(kuò)頻(Spread Spectrum)通信技術(shù)將所想要傳遞的信息加入一個(gè)特定的信號(hào)后,在一個(gè)比原來信號(hào)寬的頻帶上傳輸 。當(dāng)基站接收到信號(hào)后,將加入的特定信號(hào)刪除,進(jìn)行信號(hào)還原 。這在一定程度上提供了機(jī)密性,但僅僅依照擴(kuò)頻技術(shù)來進(jìn)行保密通信是不夠的 。要在通信中保持機(jī)密性,必須對(duì)數(shù)據(jù)流進(jìn)行加密處理 。如CDPD(蜂窩數(shù)字分組數(shù)據(jù)通信)接入技術(shù)在數(shù)據(jù)的安全性方面,采用RC4技術(shù)加密數(shù)據(jù)流,安全性得到一定程度的保證 。對(duì)正反向信道,采用密鑰不對(duì)稱方式,密鑰由交換中心把握,移動(dòng)終端登錄一次,交換中心自動(dòng)核對(duì)舊密鑰及更換新密鑰一次,對(duì)密鑰實(shí)行動(dòng)態(tài)治理 。CDPD在用戶授權(quán)登錄上也配置了各種功能,只有授權(quán)使用的用戶才能登錄系統(tǒng) 。最后,因?yàn)闊o線系統(tǒng)在物理上開放的媒介性質(zhì)不同于有線媒介的固定連接性,因此通信信息在空中輕易被截取,安全問題變得更為重要 。信息安全應(yīng)該包括信息的保密性(Confidentially)、完整性(Integrity)、可用性(Availability)和可控性(Controllability) 。為達(dá)到這個(gè)目標(biāo),一般認(rèn)為有5種通用的安全業(yè)務(wù):認(rèn)證業(yè)務(wù)、控制業(yè)務(wù)、保密業(yè)務(wù)、數(shù)據(jù)完整性業(yè)務(wù)和不可否認(rèn)業(yè)務(wù) 。

完善的網(wǎng)絡(luò)必須從各個(gè)方面來解決網(wǎng)絡(luò)安全問題 。從OSI開放系統(tǒng)的結(jié)構(gòu)分析可以知道,安全應(yīng)該從每個(gè)層次入手,完善的安全系統(tǒng)應(yīng)該是層層安全的 。構(gòu)架新一代的安全體系結(jié)構(gòu)并在實(shí)際中加以實(shí)現(xiàn),對(duì)于無線寬帶接入網(wǎng)絡(luò)的實(shí)現(xiàn)與發(fā)展將是必不可少的 。
GPRS、WLAN及LMDS等系統(tǒng)都對(duì)系統(tǒng)的安全性給予了高度關(guān)注 。在網(wǎng)絡(luò)層,IPsec是一個(gè)行之有效的安全協(xié)議;在高層包括應(yīng)用層均需構(gòu)建相應(yīng)的安全機(jī)制,如傳輸層采用TLS安全協(xié)議,應(yīng)用層根據(jù)不同的應(yīng)用對(duì)象,建立不同的安全機(jī)制,對(duì)電子商務(wù)、網(wǎng)上銀行等應(yīng)用,更需采用強(qiáng)認(rèn)證及加密措施以保證這些服務(wù)的可靠實(shí)施;對(duì)數(shù)據(jù)鏈路層也應(yīng)采取加密措施以防止竊聽者“窺視” 。寬帶無線接入?yún)f(xié)議MAC層中的安全業(yè)務(wù)主要包括MAC層的數(shù)據(jù)加密協(xié)議、認(rèn)證協(xié)議以及KMP(密鑰治理協(xié)議) 。通過密鑰安全治理協(xié)議,基站控制密鑰的分發(fā),拒絕無認(rèn)證的接入和數(shù)據(jù)傳輸請(qǐng)求,避免服務(wù)被盜用,為用戶安全可靠地接入無線寬帶網(wǎng)絡(luò)提供保障 。通過基于認(rèn)證與密鑰治理協(xié)議的數(shù)字證書(如PKI體系)可以進(jìn)一步加強(qiáng)寬帶無線接入系統(tǒng)的安全性能 。實(shí)用中,一個(gè)安全系統(tǒng)應(yīng)層層設(shè)防,以防止某一層的安全被攻破,導(dǎo)致系統(tǒng)的全面崩潰 。當(dāng)然,過多的安全設(shè)防會(huì)導(dǎo)致過多的數(shù)據(jù)加解密處理,帶來系統(tǒng)數(shù)據(jù)傳輸效率的下降 。但是,無論如何,安全機(jī)制的采用,在給用戶帶來可靠的通信和服務(wù)的同時(shí),不能給用戶帶來不便 。
只有在構(gòu)筑無線寬帶接入網(wǎng)基礎(chǔ)結(jié)構(gòu)體系時(shí)就對(duì)安全問題有足夠的重視,才能在新一代無線通信網(wǎng)上的網(wǎng)絡(luò)安全解決中取得主動(dòng) 。新一代無線通信網(wǎng)安全的要害技術(shù)將成為無線寬帶接入網(wǎng)技術(shù)研究中的重要技術(shù)之一 。
7 結(jié)束語
BWAN(寬帶無線接入網(wǎng)絡(luò))作為提供靈活性、機(jī)動(dòng)性和綜合業(yè)務(wù)的重要手段,被人們廣泛予以關(guān)注,并已展現(xiàn)了其美好的應(yīng)用前景 。事實(shí)上,寬帶無線接入的許多技術(shù),如無線ATM、無線以太網(wǎng)、無線IP、LMDS系統(tǒng)等技術(shù)正從概念迅速發(fā)展成具體的研究和應(yīng)用目標(biāo),各種技術(shù)都可能受到市場的推動(dòng),非凡是基于IP的寬帶無線接入網(wǎng)絡(luò)技術(shù)更有可能脫穎而出 。

推薦閱讀