商业源码 HTTP(七.HTTPS)
11HTTP的缺点
a通信使用明文(不加密),内容可能会被窃听
b不验证通信方的身份,因此有可能遭遇伪装
c无法证明报文的完整性,所以有可能已遭篡改
无法确定请求发送至目标的 Web 服务器是否是按真实意图返回响应的那台服务器。有可能是已伪装的 Web 服务器。
无法确定响应返回到的客户端是否是按真实意图接收响应的那个客户端。有可能是已伪装的客户端。
无法确定正在通信的对方是否具备访问权限。因为某些 Web 服务器上保存着重要的信息,只想发给特定用户通信的权限。
无法判定请求是来自何方、出自谁手。
即使是无意义的请求也会照单全收。无法阻止海量请求下的 DoS 攻击(Denial of Service,拒绝服务攻击)。
12加密
一种方式就是将通信加密。HTTP 协议中没有加密机制,但可以通过和 SSL(Secure Socket Layer,安全套接层)或 TLS(Transport Layer Security,安全层传输协议)的组合使用,加密 HTTP 的通信内容。
用 SSL 建立安全通信线路之后,就可以在这条线路上进行 HTTP 通信了。与 SSL 组合使用的 HTTP 被称为 HTTPS(HTTP Secure,超文本传输安全协议)或 HTTP over SSL。
21什么是HTTPS
在 HTTP 上再加入加密处理和认证等机制。称为 HTTPS(HTTP Secure)。
HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用 SSL(Secure Socket Layer)和 TLS(Transport Layer Security)协议代替而已。
通常,HTTP 直接和 TCP 通信。当使用 SSL 时,则演变成先和 SSL 通信,再由 SSL 和 TCP 通信了。简言之,所谓 HTTPS,其实就是身披 SSL 协议这层外壳的 HTTP。
22秘钥与证书
公开密钥加密使用一对非对称的密钥。一把叫做私有密钥(private key),另一把叫做公开密钥(public key)。顾名思义,私有密钥不能让其他任何人知道,而公开密钥则可以随意发布,任何人都可以获得。
使用公开密钥加密方式,发送密文的一方使用对方的公开密钥进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密。利用这种方式,不需要发送用来解密的私有密钥,也不必担心密钥被攻击者窃听而盗走。
证书的一个作用是用来证明作为通信一方的服务器是否规范,另外一个作用是可确认对方服务器背后运营的企业是否真实存在。拥有该特性的证书就是 EV SSL 证书(Extended Validation SSL Certificate)。
EV SSL 证书是基于国际标准的认证指导方针颁发的证书。其严格规定了对运营组织是否真实的确认方针,因此,通过认证的 Web 网站能够获得更高的认可度
步骤 1: 客户端通过发送 Client Hello 报文开始 SSL 通信。报文中包含客户端支持的 SSL 的指定版本、加密组件(Cipher Suite)列表(所使用的加密算法及密钥长度等)。
步骤 2: 服务器可进行 SSL 通信时,会以 Server Hello 报文作为应答。和客户端一样,在报文中包含 SSL 版本以及加密组件。服务器的加密组件内容是从接收到的客户端加密组件内筛选出来的。
步骤 3: 之后服务器发送 Certificate 报文。报文中包含公开密钥证书。
步骤 4: 最后服务器发送 Server Hello Done 报文通知客户端,最初阶段的 SSL 握手协商部分结束。
步骤 5: SSL 第一次握手结束之后,客户端以 Client Key Exchange 报文作为回应。报文中包含通信加密中使用的一种被称为 Pre-master secret 的随机密码串。该报文已用步骤 3 中的公开密钥进行加密。
步骤 6: 接着客户端继续发送 Change Cipher Spec 报文。该报文会提示服务器,在此报文之后的通信会采用 Pre-master secret 密钥加密
步骤 7: 客户端发送 Finished 报文。该报文包含连接至今全部报文的整体校验值。这次握手协商是否能够成功,要以服务器是否能够正确解密该报文作为判定标准。
步骤 8: 服务器同样发送 Change Cipher Spec 报文。
步骤 9: 服务器同样发送 Finished 报文。
步骤 10: 服务器和客户端的 Finished 报文交换完毕之后,SSL 连接就算建立完成。当然,通信会受到 SSL 的保护。从此处开始进行应用层协议的通信,即发送 HTTP 请求。
步骤 11: 应用层协议通信,即发送 HTTP 响应。
步骤 12: 最后由客户端断开连接。断开连接时,发送 close_notify 报文。上图做了一些省略,这步之后再发送 TCP FIN 报文来关闭与 TCP 的通信。
“用户1”是gmail域的用户,本域用户向外网域发邮件时,必须先把客户端撰写的邮件传递给本域,本域服务器检查来信的域名是发给自己的域中用户还是发给外域的用户,如果是发给自己域用户就会直接投递,如果是发往外域用户,gmail邮件服务器就会把信交给外网域名解析解析服务器,找到收信域名,由SMTP传输协议发给接收域。用户2是hotmail域的用户,他可以从邮件服务器通过POP或IMAP下载或读取自己的邮件数据。
这题我会!datacenter是一个物理设施,用于容纳企业的服务器和数据存储设备,并提供数据处理和计算能力。而standard则是指服务器和数据存储设备的配置和性能水平、数据处理和计算能力的规范和要求以及管理和维护的规范和要求等方面的标准。给大家简单总结了两个词的含义、发音以及用法,先大概的了解一下~
接下来让我们看下“datacenter”和“standard”的具体区别:
1服务器和数据存储:
datacenter(数据中心)是指一个物理设施,用于容纳企业的服务器和数据存储设备。它通常包括机房、电力设施、网络通信设备、安全设施、环境控制设备等。
Standard(标准)在此方面指的是服务器和数据存储设备的配置和性能水平。数据中心可以根据不同的标准进行评估和分类。
例如:
The company's datacenter is located in a secure and protected facility to ensure the safety of its servers and data(公司的数据中心位于一个安全且受保护的设施中,以确保其服务器和数据的安全性。)
The company's data center meets the industry standard for data security and privacy protection(该公司的数据中心符合行业标准,能够提供数据安全和隐私保护。)
2数据处理和计算能力:
datacenter(数据中心)通常指的是一个企业或组织的数据处理和计算能力的集中式场所。它通常包括计算机服务器、网络设备、存储设备等,可以提供强大的数据处理和计算能力。
Standard(标准)在此方面指的是设备的性能水平和功能要求。数据中心可以根据不同的标准进行评估和分类。
例如:
The company's datacenter has high-performance computers and powerful data processing capabilities to support its business operations(该公司的数据中心拥有高性能的计算机和强大的数据处理能力,以支持其业务运营。)
The company's data center meets the industry standard for data processing and storage capabilities(该公司的数据中心符合行业标准,能够提供数据处理和存储能力。)
3管理和维护:
datacenter(数据中心)通常需要专业的管理和维护团队来确保其服务器、存储设备和网络设备的稳定运行。这些团队负责监控设备的运行状态、维护设备的正常运行、应对突发的故障和问题等。
Standard(标准)在此方面指的是管理和维护的规范和要求。数据中心可以根据不同的标准进行评估和分类。
例如:
The company's datacenter has a dedicated management and maintenance team responsible for ensuring the smooth operation of its servers and storage devices(该公司的数据中心有一个专门的管理和维护团队,负责确保其服务器的平稳运行和存储设备的正常运行。)
The company's data center meets the industry standard for management and maintenance of servers and storage devices(该公司的数据中心符合行业标准,能够为服务器和存储设备提供符合要求的管理和维护服务。)
4可靠性和可用性:
datacenter(数据中心)通常需要提供高可靠性和可用性,以确保企业的业务不中断。它包括冗余的设备、备份和恢复机制、容错能力等。
Standard(标准)在此方面指的是可靠性和可用性的要求和标准。数据中心可以根据不同的标准进行评估和分类。
例如:
The company's datacenter has redundancy and backup systems in place to ensure high reliability and availability of its servers and data storage(该公司的数据中心已经实现了冗余和备份系统,以确保其服务器和数据存储的高度可靠性和可用性。)
The company's data center meets the industry standard for reliability and availability of servers and data storage(该公司的数据中心符合行业标准,能够提供符合要求的服务器和数据存储的可靠性和可用性。)
5安全性:
datacenter(数据中心)通常需要提供安全保障,包括物理安全、网络安全、数据安全等。它需要采取多种安全措施来防止黑客攻击、数据泄露、设备损坏等风险。
Standard(标准)在此方面指的是安全性的要求和标准。数据中心可以根据不同的标准进行评估和分类。
例如:
The company's datacenter has stringent security measures in place to protect its servers and data from unauthorized access or attacks(该公司的数据中心已经采取了严格的安全措施,以保护其服务器和数据免受未经授权的访问或攻击。)
The company's data center meets the industry standard for data security and privacy protection(该公司的数据中心符合行业标准,能够提供符合要求的数据安全和隐私保护。)
总的来说,datacenter和standard在可靠性、可用性、安全性、成本和效率等方面有微小的差异。但在具体应用中,这些差异可能会因具体的需求和情况而更加明显。因此,根据实际需要选择最合适的术语来描述企业的数据中心或数据存储和处理能力是非常重要的。
一、 集群通信系统的概念
集群(英文名为:Trunking),是一种多用户共用一组通信信道而不互相影响的技术。集群这一技术概念其实已在双向的无线通信领域中被广泛应用。
集群通信系统能使大量的用户共享相对有线的频率资源,即系统的所有可用信道可为系统内所有用户共用,具有自动识别用户,自动并动态地分配无线信道的功能,是一种多用途,高效率的移动调度通信系统
二、 集群通信系统的特点
1、 集群使用的频率
集群的工作频段为800兆频段,具体的:
· 上行频段为:806~821(MHz);下行频段为:851~866(MHz);
· 邻道之间的频率间隔为:25KHz;
· 集群系统中,通信的双方(基站和用户终端)采用两个频率为一组,实现双向通信;
· 一组频点的上下行频率间隔为:45MHz;
2、 集群通信的工作方式
集群系统中基站采用双频全双工的工作方式,用户终端则根据不同的工作模式采用不同的工作方式:
调度模式下,采用双频半双工方式;
电话模式下,若用户终端为全双工类型的终端可采用双频全双工方式;若为单工用户机,则只能采用双频半双工方式;
双频全双工的定义:通信双方采用两个频率为一组,通信的任何一方在发射的同时也能接收,操作方便,无需进行按键通信。
双频半双工的定义:通信的双方采用两个频率为一组,通信的一方(基站)为全双工方式工作;另一方为单工方式,即在发射的同时无法接收,在接收的同时也无法发射,只能采用按键发话,松键收听的方式。
3、 集群系统的组网方式
模拟集群系统一般采用小容量大区制的覆盖(又称为单站结构),模拟联网的集群系统和数字集群系统一般采用大容量小区制的覆盖(又成为蜂窝网结构);
所谓大区制是指用一个基站覆盖整个业务区,业务区半径一般为30km左右,以可大至60km。大区制一般可容纳几千至上万用户。
所谓小区制是将整个服务区话分为若干无线小区(有称基站区),每个小区服务半径为2~10km。采用该组网方式的系统中频率可以重复利用,而且根据小区分割模式不同可采用不同的频率复用方式。
4、 集群系统的基本功能
集群系统所共有的基本功能如下:
1、具有强劲的调度通信功能;
2、兼备有与公共电话网和公共移动通信网互联的电话通信功能;
3、智能化的用户移动行管理功能;
5、 智能化的无线信道分配管理、系统控制和交换功能;
三、 集群通信系统分类
1、按控制方式分
有集中控制和分布控制。集中控制是指一个系统中有一个独立的智能控制器统一控制、管理资源和拥护。分布式控制方式是指每个信道都有一个单独的控制起,这些控制器分别独立的控制、管理相应的系统资源和一部分用户。
2、按信令方式分
有共路信令和随路信令方式。共路信令是指基站或小区内设定了一个专门的信道作为控制信道,用以接收用户机发出的通信、入网等请求信号,同时传输系统的控制信令,向用户下达信道分配信息和用户通知信息。
3、按通话占用信道分
有信息集群、传输集群和准传输集群。信息集群是指用户完成一次通信后,该信道仍为该用户保留一段时间(一般为10秒左右),以确保该用户在这段时间内再次呼叫时仍能成功占用信道,如此来保证信息的完整性;传输集群是指当用户完成一次通信后,新道立即释放,以提供系统再次分配,如此来提高系统资源的利用率;准传输集群是介于以上两种之间的一种集群方式,即信道保留的时间略短于信息集群(一般为3秒左右)。
4、按信令占信道方式分
有固定式和搜索式。固定实是指信令信道(控制信道)是系统中固定的一个信道,用户在入网或业务请求式固定向该信道发起请求;搜索式是指信令信道不固定,由系统随机指定,用户每次入网或业务请求均必须搜索信令信道。
模拟集群
一、设备及组织结构
本公司三个集群基站均采用美国MOTOROLA公司生产的集群移动通信系统SMARTNETII,系统组成如图所示,主要由中央控制器、电话互联终端、集群信道机、收发天线共用器、天线、系统管理终端、系统监视终端、移动台和手机等设备组成。如图3-1
中央控制器:
负责控制和管理整个系统的运行,包括:选择和分配可用信道;监视话音信道活动;监测和报告告警情况;为系统管理提供接口等。
电话互联终端(CIT):
是集群通信网与有线电话网的接口,供调度台和移动台自动接入有线电话网之用。
集群信道机:
分为控制信道和话音信道,提供中央控制器与用户设备间的接口。每个信道机要求一部发射机和一部收发信机全双工工作。
系统管理终端:
提供系统操作员输入或修改系统运行参数、设备状态及告警报告、调整系统定时及系统接续参数、报告信道工作状态及控制用户接入系统等。
天馈系统:
天馈系统包括从天线到传输线接头为止的所有匹配、平衡、移相或其他耦合装置,包括天线、发射机合路器、接收机多路耦合器、传输线、雷电保护和避雷器及塔顶放大器等。
模拟集群系统组织结构图
二、功能简介
1、 用户终端实现的功能:
组呼:通话小组是集群系统中最基本的通信组织。通过用户机编码可以将多个用户机编在一个通话小组中,用户机按键进行组呼,只有同一组码的用户机才能与本小组内的成员进行通信。
私线呼叫(单呼):一个用户机能有选择性地指定用户与其建立单独通话。
呼叫提示:由一方用户机发起的对另一方用户机的寻呼,被叫的一方机器会间隔几秒钟发出"嘟嘟"的响声,直到被叫用户响应,同时被叫方的机器将会显示主叫方的用户ID;被叫用户此时若直接按键,会向主叫方发起一次私线呼叫。
电话互连:集群用户可以通过系统拨打有线电话(市话、长话),市话用户也可通过二次拨号与集群用户建立电话通信。
紧急呼叫:由用户按紧急呼叫键发起,紧急呼叫具有最高等级,当信道遇忙时,通常有两种方式:队首式和强拆式。
2、 系统管理实现的功能:
系统对用户机ID码的识别和管理
用户每一次申请,系统都必须对其ID码进行认别,以辨别其合法性及小组归属。
用户机功能的遥闭、授权、开启
系统可以根据需要对分散在各处的用户机进行空中关闭---遥闭或开启。系统也可以对用户机优先等级、电话功能等进行远程授权或取消。
遇忙排队
当用户发起呼叫申请时,系统内无空闲信道,则系统记录下用户机的ID码并进行排队,按一定的程序进行处理。
动态的信道分配
由系统中央控制器根据系统当前的状态按一定的顺序进行向用户提供动态的信道分配。
故障弱化模式
当中央控制器或所有的控制信道故障时,系统会工作在故障弱化模式下,这时所有用户机以常规模式工作,占用用户机编程时设定的故障弱化信道进行通信。
系统的故障诊断和处理、状态监视、系统参数的调整
· 系统能对于当前发生在信道机或控制器部件上的故障作出响应和处理,将故障的部件自动暂闭,以使系统不再将用户的通信分配上去。
· 系统对当前的运行状态进行不断的监视,如哪些/哪个信道机被占用,哪些空闲,哪些故障等,以便在信道分配时作出准确的处理。
· 系统内有大量的参数,可以通过系统管理终端进行及时的远程调整。
数字集群
IDEN(Integrated Digital Enhanced Networks)是美国MOTOROLA公司生产的800M数字集群移动通信系统,这个系统是利用了多项先进的数字话技术,能在一部iDEN用户机上集成了调度、电话、短信、数传四项功能。其先进的无线射频技术使得一个25kHz的载频上容纳6路话音,从而使得有限的频点得到了更大程度的利用。iDEN数字集群通信网具有大容量、大覆盖区、高保密和高通话清晰度的特点。
1、 组织结构及设备
iDEN的基本组织结构包含:调度子系统、互联子系统、操作维护子系统、计费及用户数据管理子系统和基站子系统;
运行管理中心(MSO):是上层网络控制和交换设备所在的机房,负责执行系统的日常管理,为长期的网络工程系统监控和规划工具提供数据库资料。在MSO中包含的子系统为:调度子系统、互联子系统、OMC子系统、计费及用户数据管理子系统;
操作维护中心(OMC):承担对全网设备的管理,对运行参数进行设置和修改,收集运行数据,监控系统运行情况。
计费及用户数据管理子系统(ADC):实现对用户进行的开、关、授权、采集计费数据等功能。
基站子系统: 包含了分布在全市各个方向上的基站(EBTS-增强型基站传输系统)。各个基站通过E1数字中继线路与MSO设备联接。在本公司的iDEN基站系统中目前分布在外环线以内的基站均为3扇区的基站,分布在外环线以外的基站为全向基站。
调度子系统包含以下设备:
调度应用处理器(DAP):为调度通信提供了总体的协调、控制和实时的调度呼叫处理,实现了调度通信时所需的资源管理、用户访问控制、位置跟踪和调度子系统内所有设备的网络管理,同时也为OMC子系统提供接口;DAP包含了D-HLR、D-VLR、i-HLR
· D-HLR:调度归属位置寄存器,是一个驻留在硬盘上的用户数据库。用以记录用户与调度通信相关的身份码、权限、通话组号、开设的调度业务类别等;
· D-VLR:调度访问位置寄存器,是一个驻留在内存上的用户数据库,用以记录在系统中当前一开机的调度用户状态、位置以及相关权限等;
· i-HLR:分组业务归属位置寄存器,是一个与分组数传业务相关的用户数据库,用以记录为用户的分组数传业务分配的IP地址;
快速分组交换机(MPS):在DAP的控制下将来自基站的话音分组进行复制,根据DAP的指令在各个基站之间实现话音分组的交换。
移动数据网关(MDG):是一个企业基叫环路由器,通过该接口网关可以建立起与其他intranet或internet的互联路由
互联子系统包括以下设备:
移动交换中心(MSC):为iDEN用户的电话通信提供了控制管理和实时的呼叫处理和话音交换功能。另一方面,又为MSC与公共电话网(PSTN)之间的互联提供了接口。MSC包含了T-HLR和T-VLR
· T-HLR:电话归属位置寄存器,是一个集成在MSC交换机核心内的用户数据库。记录了所有用户与电话通信相关的身份码、业务类型和状态等。
· T-VLR:电话访问位置寄存器,是一个驻留在交换机核心内存上的用户数据库。记录了当前开机用户的位置、状态等。
短消息业务服务中心:(SMS-SC)为用户的短消息提供接收、存储和转发功能。
基站控制器(BSC): 是基站与MSC之间的接口,又称为A接口。它一方面实现了将电话通信的话音从EBTS接续至MSC进行交换;另一方面也将公共有线电话网内的交换信令转换为移动电话应用信令,为移动用户与PSTN之间的通信建立信令握手。BSC包括BSC-CP,和BSC-XCDR
· BSC-CP(基站控制器-处理器):承担呼叫处理,包括信令转换、话音接续等。
· BSC-XCDR(基站控制器-话音变码器): 提供PSTN网内使用的PCM话音编码和iDEN EBTS系统内使用的VSELP话音编码之间的转换
iDEN基本网络结构
二、关键技术
· 时分多址TDMA技术:是把时间分割成周期性的帧,每一帧在分割成若干个时隙。然后根据一定的时间分配原则,使各个移动台在每帧内只能按指定的时隙向基站发送信号,在满足定时和同步的条件下,基站可以分别在各时隙中接受各移动台的信号而不混扰。同时基站发向多个移动台的信号都按顺序安排在预定的时隙中传输,各移动台只要在指定的时隙内接收,就能在合路的时隙中把发给它的信号区分出来。
iDEN系统把每个25kHz信道分割为6个时隙,每个时隙占15ms。
· VESLP语音编码技术(矢量和激励线性预测编码技术):将90ms的模拟话音压缩为15ms的数字信号。以适应其在一个15ms的时隙信道内传送。
· M-16QAM调制技术(多路复用-16点阵正交振幅调制技术):这是一种专为集群系统设计的调制技术这种调制方式具有线形频谱,克服时间扩散产生的影响。
三、 承载业务
1、新增的用户机功能
新增的调度功能:
· 组呼
--本地呼叫(支持用户在其归属的Service Area的小区内进行呼叫)
--选区呼叫(支持用户选择某一Service Area进行呼叫)
--广域呼叫(支持用户在iDEN区域网络的任何位置进行呼叫)
· 单呼
--私线呼叫
--呼叫提示
· 紧急呼叫-在按下紧急呼叫按钮后,允许该用户强拆本组用户在用的通信,使本组内所有成员均收听到其话音;
· 单站操作模式(ISO)---- ISO功能支持当一个基站失去与MSO的链接后,仍能保持在该机站范围内的受限的调度功能
· 移动用户状态消息----允许有增强功能的MS单机向iDEN增强型调度台或其他有此功能的MS发送预定义的状态短信;
· 多组通信(MSTG)---- MSTG支持调度模式下可访问一个主要的通话组和3个辅助的通话组;
增强的电话功能:
· 蜂窝小区和双工漫游
· 呼叫等待、三方会谈、呼叫转移
· 自动漫游和越区切换
短消息收发功能-在用户机不具备接收短信的条件下(如:关机、不在服务区或手机存储器已满等),信息存储在短信中心内,在用户可以接受时(如开机并在服务区内等),信息发送给用户;
分组数传功能-在16QAM调制技术下,一个载频的传输速率为22Kbit/s;
2、新增的系统管理功能
(1) 配置管理,如:改变显示基站设备及系统网络管理设备的配置、改变和显示控制用户机的数据库、报告所有数据库的最新数据、确定用户机的使用功能等
(2) 计费管理:记录用户机在空中的使用时间和时长,输出记录的数据到计算机
(3) 错误诊断管理:显示各类设备的故障报告、告警报告、输出各设备的状态变化信息、进行环路反馈的测试等。
(4) 安全保密管理:控制有关人员对系统资源的访问、提供用户机的无线遥毙、开启功能等。
(5) 运行管理:对运行着的设备进行有针对性的监控、收集和处理各类运行数据。
四、用户机编码结构
· IMEI(international Mobile Equipment Identifier)-国际移动终端设备身份码,这是一台用户终端再生产过程中有生产厂家根据国际标准给移动台设立的,在国际范围内唯一的机器编号。该编码长15个字节,编写在移动台硬件芯片(如SIM卡)中。
· IMSI(International Mobile Station Identifier)- 国际移动台身份码,这是由服务提供商为移动台设立的,在国际范围内唯一的身份码。改编码长15个字节,系统首先在上层网络设备中进行分配,在数据库中建立并存储起IMEI于IMSI的唯一对应关系,移动台在首次开机注册时在通过了系统鉴定后,由控制信道上读取并自动存储在移动台内存中。
· TMSI(Temporary Mobile Station Identifier)-临时的移动台身份码,这是由系统在移动台每次的开机或更新位置区域时分配的编码,在VLR范围内唯一。该编码是为了防止用户身份的盗用,同时节省呼叫建立的时间。
· MSISDN(Mobile Station ISDN)-移动台ISDN号码,是一个电话号码,它唯一地标识了移动它在iDEN网和PSTN网内的身份,iDEN用户在电话通信时使用该号码。该号码长度部超过15个字节。
· FLEET & MEM-调度大组号及成员号,大组号在整个iDEN系统内唯一的标识了一个单位或团体;成员号则在该大组范围内唯一的标识了一个调度用户单机。
· Talkgroup-通话组号,在FLEET范围内唯一,它将FLEET范围内的成员组织为一个一个独立调度的小组。
五、 用户机与系统之间的部分叫呼过程
1、关于用户机的身份码分配过程
首先由管理员登录到系统管理终端连接到系统的HLR(归属位置登记器),将记录在用户机CPU内存中的串号(IMEI-国际移动设备标识符)登记到HLR中,为其分配一个在系统中有效的且唯一的IMSI(国际移动用户标识),以及一系列的其他参数,包括编组情况。所有这些参数必须确保在HLR内正确地成功注册。
在HLR中IMEI和IMSI必须都保持唯一,即一个IMEI对应一个IMSI,一个IMSI也只能分配给一个用户机。
2、 用户机在系统中的登记过程
用户机的每次开机时与系统之间相互传递数据的过程为登记过程。
用户机在注册后的首次登记时将IMEI通过基站传送至系统中心设备,系统收到后与用户机之间执行鉴证过程。当鉴证通过后,将IMSI、Individual ID(一个半固定的身份码)等通过基站发送给用户机。
用户机以后每次的开机时所触发的登记过程向系统发送IMSI,在鉴证通过后收到Individual ID等。
用户机在成功地开机登记后到关机之前,每次位置更新和业务通信申请时,均向系统传递Individual ID。
用户机的鉴证过程:
系统HLR产生一个随机数,传送到系统的CPU上执行一次运算(特定的运算程序)得到与此随机数相应的结果值,保存在VLR(访问位置寄存器)中。随机数通过基站发送给用户机。
用户机收到随机数后由用户机的CPU进行相关的运算,并将其得到的结果数通过基站传送给VLR,VLR将此结果数与系统运算的结果数比较,两数相等,则鉴证正确,通过;反之则鉴证失败,系统拒绝该用户机入网。
可靠性。HTTP协议的作用,它规定了浏览器和Web服务器通信数据的格式,也就是说浏览器和web服务器通信需要使用http协议,但是不能http协议不能确保通信的可靠性。因为该协议较为简单,在网络数据传输中信息处于非加密状态,也就是暴露在外,数据的保密性较差,这就导致数据极易遭受恶意攻击,出现被**的情况。
0条评论