网络攻防学习笔记 Day22
数字证书透明性(Certificate Transparency,CT)技术,有三个主要的功能性目标:①CA 难以错发证书,从源头上减少了错发证书的机率;②提供一个公开的审计和监控系统;③用户能够识别恶意或错误的证书。
802.11b 支持开放系统认证(open system authentication)和共享密钥认证(shared key authentication)两种认证方式。
移动网络采用严格的分层结构,一般包括核心网(CoreNetwork,CN)、接入网(Access Network,AN)和用户设备(User Equipment,UE)三部分。
“核心网”负责中央交换、数据传输及业务提供,通常分为电路网和分组网等 2 个服务区域;“接入网”负责将移动用户接入到核心网中,可采用不同的接入网与同一核心网相连;用户设备是指获取服务的移动终端,如手机、笔记本电脑、掌上电脑等,通过标准无线接口与接入网相连。
5G 网络架构包括两部分:5G 接入网(Next Generation Radio Access Network,NG-RAN)和 5G 核心网(5G Core Network,5GC)。
5G 接入网主要包括两个节点:gNB 和 ng-eNB(Next GenerationEvolved Node-B)。其中,gNB 为 5G 网络用户提供 NR(NewRadio)的用户平面和控制平面协议和功能;ng-eNB 为 5G 网络用户提供 NR 的用户平面和控制平面协议和功能。
5G 核心网主要包括:
接入和移动管理(Access and Mobility Management Function,AMF),主要负责访问和移动管理功能(控制面),如 NAS 信令安全保护、注册区管理、AS 安全控制、支持系统内和系统间的移动性、访问认证与授权等;
用户平面(User Plane Function,UPF),用于支持用户平面功能,如分组路由和转发、数据包检查和用户平面部分的策略规则实施、用户平面的 QoS 处理等;
会话管理(Session Management Function,SMF),用于负责会话管理,如会话管理、UE 的 IP 地址分配和管理、下行链路数据通知等。
版权声明: 本文为 InfoQ 作者【穿过生命散发芬芳】的原创文章。
原文链接:【http://xie.infoq.cn/article/418fa6407b5ff8686670719ec】。文章转载请联系作者。
评论