網路如何鑒權用戶

❶ 鑒權的鑒權過程

我們以3G UMTS網路鑒權為例，看看網路和用戶分別是怎麼鑒權的。 當用戶購機入網時，運營商將IMSI（International Mobile Subscriber Identity，國際移動用戶標識）和用戶鑒權鍵Ki一起分配給用戶，同時將該用戶的IMSI和Ki存入AUC（Authentication Center，鑒權中心），這樣鑒權參數信息存儲在手機的USIM（UMTS Subscriber Identity Mole，UMTS用戶身份模塊）卡和AUC中。 VLR（Visitor Location Register，拜訪位置寄存器）從AUC獲得用戶的鑒權數據，MSC（Mobile Switching Center，移動交換中心）/VLR從鑒權數據中選取一組未使用過的鑒權參數。MSC/VLR向手機發起鑒權請求。請求消息中攜帶所選取的鑒權參數中的RAND、AUTN和CKSN參數。 手機中的USIM根據收到的RAND和自己保存的IMSI、Ki一起計算出XMAC，與從網路側收到的AUTN中的MAC值進行比較。
如果相同，繼續驗證接收到的AUTN中序列號SQN是否在有效的范圍內。序列號SQN的設置是為了防止他人冒充網路，利用截獲的、舊的鑒權參數AUTN欺騙用戶。
如果SQN有效，則認為這是個合法網路，網路鑒權成功。手機計算出RES，並將RES發送給MSC/VLR/SGSN。否則若發現SQN值無效時，手機會向網路報錯並且觸發網路與手機間的SQN重新同步過程。
如果SQN同步失敗或者MAC值不同，則網路鑒權失敗。 MSC/VLR將自己用RAND、IMSI和Ki算出的XRES與手機返回的RES進行比較。如果相同，則認為用戶合法，用戶鑒權成功，網路允許手機接入；否則認為用戶不合法，用戶鑒權失敗，拒絕為其服務。

❷ 通信網路是如何識別手機用戶的身份的

確實識別手機用戶的身份是通信網路的設計中非常重要的一點，而且要是識別不了用戶身份運營商找誰收錢去啊哈哈~

首先，通信網路是如何對不同手機進行區分的呢？

我們可以讓手機通信時工作在不同時間、不同頻段或不同編碼方式下，用專業術語來說分別為時分多址TDMA、頻分多址FDMA以及碼分多址CDMA，它們之間可以進行組合，這方面也發展出了很多標准與技術。目前主流的4G網路是以正交頻分復用OFDM技術為核心的，其又演進出了正交頻分多址OFDMA技術，它們對時間頻率資源的利用情況如下圖，橫軸表示時間，縱軸代表頻率，每一個顏色區域代表一個用戶。

在核心網中，或說得通俗些在通信網路中，識別用戶就是通過IMSI進行的，為了防止非法用戶偽造IMSI，通常還採用一種鑒權機制，不同通信技術系統的鑒權機制不太一樣，思路實際上就類似於進行了更多信息的認證。

大體上就是這樣啦~

❸ GSM中網路對用戶如何實現鑒權

首先，說明一下，成本主要在基站。
GSM無非就BTS+BSC，BTS是基站，BSC控制基站。中間傳輸有MSTP設備和以前的電纜（SDH的ip化，比ptn老一代）。然後BTS到天線叫天饋，有些地方有鐵塔。
天饋過後有天線。然後BSC接著MSC(類似核心交換機），互相交換。

3G把BTS叫nodeB，(有些地方用bbu+rru,只是把以前饋線改成光纖，方便分布，移動的TD最喜歡）。BSC在3G里叫RNC。

微觀來說：GSM和3G不同主要在空中介面不一樣（無線電傳輸方式不一樣），因此，變化是BSC和BTS。再次，工信部分配的頻率也不一樣，因此還要改一下天線。至於RNC（或BSC）連MSC,MSC基本都可以簡單升級實現3G，成本遠比基站低，一個城市才幾台，容易實現。

改造方面，在原有基站上，新的基站設備可以升級（基站就是按某種格式傳輸數據，因此該一下軟體或換個插板就能支持3G），舊的要換。成本一般按載頻算。BBU和RRU的出現方便了一些天饋上的改造，加個光纖而已。

上面就是硬體的變化了。
然後說說布網和改造，首先空中介面不一樣就註定網路規劃不一樣（怎麼分載頻，小區等）因此，天線方向，距離那些就不一樣了。因此有些地方要加站等。

再次，上面都叫通信設備，而一個基站的運營成本又40%是通信設備，還有50%是配電以及空調等。加設備要改供電和減少發熱，而後者是非常重要的。所以就有個共建共享等問題。而有些原來機房不夠大，位置不適合3G覆蓋的就難改了，要重新建或換個。移動TD把功耗壓低就為了減少後面成本。

再者就是傳輸設備，因為原來是mstp,有光纖，現在光纖兩端換成大容量的就可以解決，成本也低，是基站的5%成本。現在還有什麼ptn啊，GPON啊都只是換光纖兩端設備，就像你撥號上網換個adsl貓一樣方便。

改造還涉及一大堆外包企業的可行調研，設計，施工。要是你想了解的只是硬體方面就沒必要了解這些了。

❹ 無線網怎麼認證

無線網怎麼認證？ 打開無線區域網功能，加入到對應的WLAN網路後，會進入鑒權頁面，每次都輸入用戶名密碼然後登陸，而且使用完畢還需要下線操作，目前聯通在登陸頁面已經可以記錄用戶登陸信息，但是每次操作或多或少會有些麻煩，打開無線區域網功能，並接入CMCC無線網路並通過手機號和WLAN登陸密碼進行登陸。