wavesong 2007-12-17 17:45
无线城域网安全安全接入控制技术规范(草案)
>>发附件贴请务必注明以下选项:>>
【资料成文时间】: 2007年12月
【语言】:中文
【页数】: 129
【何人(公司)所著】:全国信息安全标准化技术委员会
【文件格式】: doc
【文件原名】: 无线城域网安全安全接入控制技术规范
【摘要或目录】:
1. 概论 1
1.1 前言 1
1.2 目的 1
2. 参考文献 3
3. 定义 8
4. 缩写以及记号 11
5.基本架构 14
6.安全接入控制 19
6.1 安全接入控制体系 19
6.2 安全接入控制流程 19
7.鉴权和授权 23
7.1 非漫游鉴权和授权 23
7.1.1 密钥管理 24
7.1.2 鉴权和授权过程(PKM协议) 26
7.1.3 密钥的使用 40
7.1.4 加密方法 44
7.2 漫游鉴权和授权 48
7.2.1 密钥管理 52
7.2.2 安全关联 57
7.2.3 鉴权和授权过程(PKMv2) 58
7.3.4 密钥的使用 64
8.计费 69
8.1计费网络结构 69
8.2 WiMAX计费策略 69
8.3 计费内容与格式 70
8.4 计费方式 71
8.4.1 后付费计费方案 71
8.4.2 预付费计费方案 71
8.4.3 漫游用户计费方案 71
9.PKI系统接口与交互 73
9.1 PKI体系架构 73
9.2 无线城域网信任模型 77
9.2.1 角色说明 77
9.2.2 各角色之间的关系 77
9.2.3 信任模型 77
9.3 无线城域网PKI体系 79
9.3.1 密钥对的产生 80
9.3.2 密钥和证书的存储 81
9.3.3 证书的注册 81
图9.3.2 证书颁发流程 82
9.4 WiMAX 终端上证书的控制 82
9.4.1 根公钥的控制 82
9.4.2 终端上证书的管理 83
9.4.3 证书的验证 83
9.5 基于PKI体系的WiMAX櫯到端接入控制 85
10.AAA系统接口与交互 87
10.1 WiMAX网络架构的基本原则 87
10.2 AAA接口架构 88
10.2.1 功能要求 88
10.2.2 认证和授权协议 89
10.2.3 计费 95
10.2.4 热线 100
10.2.5 网络接入的鉴权与授权 100
10.3 MS要求 101
10.3.1 基本要求 101
10.3.2 NAP鉴权 101
10.3.3 HNSP鉴权 101
10.4 NAS要求 102
10.4.1 基本要求 102
10.4.2 RADIUS消息的处理 102
10.5拜访CCSN AAA要求 103
10.6家乡CCSN AAA要求 103
10.7重鉴权 104
10.7.1触发重鉴权 104
10.7.2重鉴权过程 105
10.8 AAA架构中网络的接入与退出 109
10.8.1 MS到网络的初始鉴权流 109
10.8.2 初始业务流的建立 112
10.8.3 MS发起的退网过程 115
10.8.4 网络发起的退网过程 117
10.9 AAA服务器架构 118
10.9.1服务器端架构 118
10.9.2 客户端体系结构 119
10.9.3 用户端体系结构 120
10.9.4 协议转换器 121
10.9.5 中继 122
10.9.6 重定向器 123
10.9.7 Diameter代理 123
10.9.8 计费系统体系结构 124