鄱陽湖流域無線寬帶網(wǎng)絡(luò)項(xiàng)目建議書1

1、 鄱陽湖流域?qū)拵o線接入網(wǎng)絡(luò) 項(xiàng)目建議書xx通信集團(tuán)有限公司二零零七年四月目 錄1項(xiàng)目概述21.1項(xiàng)目背景21.2項(xiàng)目計劃目標(biāo)32解決方案42.1網(wǎng)絡(luò)設(shè)計概42.1.1 針對鄱陽湖流域特點(diǎn)的技術(shù)實(shí)現(xiàn)方式52.1.2 行業(yè)應(yīng)用的安全性考慮52.2系統(tǒng)結(jié)構(gòu)62.3應(yīng)用系統(tǒng)72.3.1無線視頻監(jiān)控系統(tǒng)72.3.2視頻會議系統(tǒng)82.3.3 voip語音系統(tǒng)92.3.4寬帶無線數(shù)據(jù)接入系統(tǒng)92.3.5水文信息采集系統(tǒng)102.4技術(shù)分析113實(shí)施方案163.1基站安裝原則163.1.1站址選擇原則163.1.2分期建設(shè)原則173.2網(wǎng)絡(luò)安全體系173.3網(wǎng)絡(luò)管理系統(tǒng)19附件1、技術(shù)參數(shù)與設(shè)備清單211項(xiàng)目

2、概述1.1項(xiàng)目背景鄱陽湖位于北緯2822至2945，東經(jīng)11547至11645。地處江西省的北部，長江中下游南岸。鄱陽湖以松門山為界，分為南北兩部分，北面為入江水道，長40公里，寬3至5公里，最窄處約2.8公里；南面為主湖體，長133公里，最寬處達(dá)74公里。鄱陽湖是我國最大的淡水湖泊。它承納贛江、撫河、信江、饒河、修河五大河。經(jīng)調(diào)蓄后，由湖口注入我國第一大河-長江，每年流入長江的水量超過黃、淮、海三河水量的總和，是一個季節(jié)性、吞吐型的湖泊。鄱陽湖水系流域面積16.22萬km2，約占江西省流域面積的97%，占長江流域面積的9%：其水系年均徑流量為1525億立方米，約占長江流域年均徑流量的16.3

3、%。 隨著全社會信息化步伐的加快，各行各業(yè)對信息通信的需求與日俱增。數(shù)據(jù)通信特別是基于移動的數(shù)據(jù)通信的需求也來越大。受制于原有無線通信技術(shù)，目前船岸間多采用諸如：無線局域網(wǎng)（2.4g，3.5g網(wǎng)橋）、gprs（中國移動）、cdma（中國聯(lián)通）來實(shí)現(xiàn)基于數(shù)據(jù)傳輸?shù)恼瓗?yīng)用。但由于上述方式均不是針對移動寬帶接入業(yè)務(wù)來設(shè)計的,因而在實(shí)際的應(yīng)用中存在著諸多問題,如：傳輸信號不穩(wěn)定、抗干擾能力差、速率低、網(wǎng)絡(luò)安全性差等缺點(diǎn)。因而不能很好地滿足水面上移動信息點(diǎn)的接入需求。隨著無線接入技術(shù)的發(fā)展，特別是基于wimax無線寬帶技術(shù)的發(fā)展，使得移動寬帶應(yīng)用成為可能，xx通信作為wimax技術(shù)在中國的倡導(dǎo)者，非常

4、愿意為鄱陽湖流域系統(tǒng)的信息化建設(shè)貢獻(xiàn)自己的一份力量。1.2項(xiàng)目計劃目標(biāo)采用基于wimax技術(shù)（ieee802.16e）標(biāo)準(zhǔn)的網(wǎng)絡(luò)基站進(jìn)行組網(wǎng)，在鄱陽湖流域建成全線覆蓋的無線寬帶網(wǎng)絡(luò)，為鄱陽湖流域及沿岸任意接入點(diǎn)（移動）提供寬帶接入，并提供視頻監(jiān)控、internet/intranet接入、語音接入、水文信心采集服務(wù)等。為鄱陽湖流域系統(tǒng)信息化、區(qū)域管理、區(qū)域執(zhí)法、水上船支只提供高速的、移動的、多業(yè)務(wù)的無線接入服務(wù)，從而極大限度地將船岸間的通信網(wǎng)絡(luò)融合在一起，很好地解決船岸間多年的通信瓶頸問題，與此同時項(xiàng)目也可同時滿足岸上信息點(diǎn)的接入需求。2解決方案2.1網(wǎng)絡(luò)設(shè)計概完成網(wǎng)絡(luò)覆蓋后，可為鄱陽湖流域系統(tǒng)

5、用戶和社會用戶提供互聯(lián)網(wǎng)接入、voip語音、視頻監(jiān)控、視頻會議、水文信息采集等服務(wù)。通過沿岸設(shè)置的wimax基站，實(shí)現(xiàn)對船只及其它信息點(diǎn)業(yè)務(wù)（視頻業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)、voip話音業(yè)務(wù)）的匯聚。再通過光纖或無線的方式上聯(lián)至骨干傳輸網(wǎng)絡(luò)，實(shí)現(xiàn)與現(xiàn)有各應(yīng)用網(wǎng)絡(luò)的連接。從而把岸上的寬帶應(yīng)用有效的擴(kuò)展至鄱陽湖流域水面上。 2.1 解決方案示意圖2.1.1 針對鄱陽湖流域特點(diǎn)的技術(shù)實(shí)現(xiàn)方式根據(jù)鄱陽湖流域自身的特點(diǎn)， wimax基站系統(tǒng)可以采用多扇區(qū)全向覆蓋鄱陽湖湖面，對于鄱陽湖流域支流采用背靠背的定向天線實(shí)現(xiàn)狹長水面的覆蓋，這樣能使信號能量最大程度的集中在水面航道區(qū)域和岸邊熱點(diǎn)區(qū)域；對于彎道區(qū)域的應(yīng)用可采用增

6、加直放站的方式實(shí)現(xiàn)信號補(bǔ)充，從而節(jié)約成本并保證水面航道上話務(wù)量的均勻分布；對于多山的區(qū)域，為了避免基站密度過大增加成本，也可以采用直放站，從而有效地降低成本實(shí)現(xiàn)連續(xù)覆蓋。2.1.2 行業(yè)應(yīng)用的安全性考慮結(jié)合鄱陽湖流域管理系統(tǒng)（公安、水文、航運(yùn)、旅游管理等）對無線網(wǎng)絡(luò)安全性的考慮，wimax可以提供高可靠高安全的信息傳輸通道。系統(tǒng)的安全性包括網(wǎng)絡(luò)自身和用戶終端的安全性、以及信息傳輸?shù)陌踩?。網(wǎng)絡(luò)和用戶終端的安全性通過采用可信賴的雙向安全認(rèn)證技術(shù)來得以實(shí)現(xiàn)，包括無線接入點(diǎn)（基站設(shè)備）對接入終端設(shè)備的認(rèn)證，以及接入終端設(shè)備對無線接入點(diǎn)設(shè)備的雙重認(rèn)證過程，從而保證接入終端設(shè)備的合法性，同時，避免假冒接

7、入點(diǎn)設(shè)備對用戶終端設(shè)備的欺騙等。傳輸信息的安全性由在無線數(shù)據(jù)鏈路控制層中配置加密功能模塊來得以實(shí)現(xiàn)，采用對稱密鑰對用戶的ip包進(jìn)行加解密處理，解決無線傳輸條件下用戶數(shù)據(jù)極易被截獲、竄改和仿冒等主動攻擊和被動攻擊問題。2.2系統(tǒng)結(jié)構(gòu)鄱陽湖無線寬帶接入網(wǎng)系統(tǒng)拓?fù)涫緢D如下圖2.3-1所示：圖2.2-1鄱陽湖寬帶無線接入網(wǎng)系統(tǒng)拓?fù)涫疽鈭D可以支持視頻業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)、voip話音業(yè)務(wù)等，為用戶提供高帶寬，高可靠性的寬帶接入服務(wù)。如下圖所示：圖2.2-2無線寬帶接入應(yīng)用2.3應(yīng)用系統(tǒng)2.3.1無線視頻監(jiān)控系統(tǒng)目前一般在水務(wù)視頻監(jiān)控網(wǎng)建設(shè)中，視頻監(jiān)控點(diǎn)位置比較分散，其中還有移動的船載監(jiān)控，也有分布在水面上的監(jiān)

8、控點(diǎn)。采用傳統(tǒng)的cdma和gprs公眾網(wǎng)的方式，雖然可以避免線路鋪設(shè)，但傳輸設(shè)備昂貴，帶寬不足，網(wǎng)絡(luò)擁塞率高，大規(guī)模推廣成本較高。隨著無線通信技術(shù)的發(fā)展，目前可采用wimax寬帶無線網(wǎng)絡(luò)來實(shí)現(xiàn)，每個接入終端的上、下行總帶寬將可達(dá)3mbps。在這樣的帶寬下，如果每路視頻384kbps/s的情況下可傳輸2路壓縮視頻，完全可以滿足水務(wù)視頻監(jiān)控的應(yīng)用。因此可以預(yù)見視頻監(jiān)控系統(tǒng)正迅速從有線到擴(kuò)展到無線甚至移動，系統(tǒng)圖如下：圖2.3.1移動視頻監(jiān)控系統(tǒng)圖2.3.2視頻會議系統(tǒng)傳統(tǒng)的會議方式主要依靠電話聯(lián)系，不僅耽誤時間，也耗費(fèi)了大量資源。而且對于一些突發(fā)時間只能采用傳統(tǒng)的電話溝通而不能即時的有組織的進(jìn)行討

9、論。這樣，大大的損失了時間與效率。更重要的是在鄱陽湖區(qū)域管理范圍內(nèi)，大多數(shù)工作人員分散在鄱陽湖流域水面上，將他們同時召集在一起開會是根本不可能的，但如果有了視頻會議系統(tǒng)，無論是行政會議、總結(jié)會議、決策會議都可以隨時的安排。利用wimax的無線寬帶技術(shù)，在現(xiàn)有的網(wǎng)絡(luò)中可以實(shí)現(xiàn)終端用戶之間的點(diǎn)對點(diǎn)交流，召開大規(guī)模的視頻會議，把視頻、音頻、文檔、圖片等信息分到到每個會議終端。這個會議終端有可能是大型的會議室也有可能是船上的會議終端。在以上的這種網(wǎng)絡(luò)環(huán)境下視頻會議系統(tǒng)都能提供清晰流暢的視頻圖像和無延時的語音。2.3.3 voip語音系統(tǒng)支持新一代的ip電話業(yè)務(wù)，它依托互聯(lián)網(wǎng)與電話交互網(wǎng)絡(luò)的互聯(lián)，具有：

10、語音信箱、多方通話、呼叫轉(zhuǎn)移等功能。本語音系統(tǒng)可運(yùn)行在寬帶網(wǎng)絡(luò)覆蓋的所有區(qū)域。在wimax覆蓋區(qū)域，可以通過船內(nèi)ip話機(jī)實(shí)現(xiàn)無漫游費(fèi)的、廉價的語音通信。圖2.3.3 語音系統(tǒng)組網(wǎng)2.3.4寬帶無線數(shù)據(jù)接入系統(tǒng)為了滿足船只及個人的數(shù)據(jù)接入需求。在鄱陽湖流域沿岸布設(shè)基站，覆蓋區(qū)域內(nèi)的船只及個人用戶，可通過cpe接入互聯(lián)網(wǎng)。這種組網(wǎng)方案具有安裝簡單、投資小、客戶容量大、支持多種業(yè)務(wù)、安全、便捷等特點(diǎn)。只要是在網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)，用戶不必局限在固定的地點(diǎn)使用，可將cpe隨意搬移至需要網(wǎng)絡(luò)的地點(diǎn)。圖2.3.4寬帶無線數(shù)據(jù)接入系統(tǒng)組網(wǎng)2.3.5水文信息采集系統(tǒng) 在水文監(jiān)測系統(tǒng)中，常常需要對眾多的水位點(diǎn)進(jìn)行實(shí)時

11、監(jiān)測，大部分監(jiān)測數(shù)據(jù)需要實(shí)時發(fā)送到管理中心的后端服務(wù)器進(jìn)行處理。由于監(jiān)測點(diǎn)分散，分布范圍廣，而且大多設(shè)置在環(huán)境較惡劣的地區(qū)，通過有線傳送數(shù)據(jù)往往難以解決。通過wimax寬帶無線接入網(wǎng)進(jìn)行數(shù)據(jù)傳輸，能為水文部門提供優(yōu)良的通信手段。水文監(jiān)測設(shè)備可將采集到的水文數(shù)據(jù)和告警信息通過wimax網(wǎng)絡(luò)及時發(fā)送到水文監(jiān)測部門，實(shí)現(xiàn)對單位或個人的及時管理，同時可以實(shí)時監(jiān)測水域情況?？梢源蟠筇岣咚牟块T的工作效率。圖2.3.5水文信息采集系統(tǒng)組網(wǎng)2.4技術(shù)分析作為被寄予厚望的寬帶無線接入網(wǎng)解決方案，近兩年，wimax（world interoperability for microwave access，全球微波

12、接入互操作性）在技術(shù)、產(chǎn)品等諸多方面均取得了長足進(jìn)步。其主要技術(shù)優(yōu)勢如下：每基站可實(shí)現(xiàn)20km的覆蓋（針對鄱陽湖流域區(qū)域）；支持直放站，實(shí)現(xiàn)無縫隙、低成本覆蓋；單基站可以提供最大數(shù)十兆的帶寬；解決移動服務(wù)大規(guī)模商用的傳輸速率和成本問題；解決wlan對終端移動性支持不足和覆蓋范圍小、抗干擾能力差、安全性底等問題；支持用戶在移動狀態(tài)下無線寬帶接入網(wǎng)絡(luò)，其理論移動速度可達(dá)到120km/h；可代替蜂窩技術(shù)提供高速數(shù)據(jù)業(yè)務(wù), 支持增值服務(wù)；提供qos（quality of service，服務(wù)質(zhì)量）的保障；近年來， wimax產(chǎn)業(yè)迅猛發(fā)展。作為wimax產(chǎn)業(yè)內(nèi)的權(quán)威機(jī)構(gòu)之一，wimax論壇于2001年成

13、立，論壇目前的成員已達(dá)到330多個，包括英特爾、微軟、摩托羅拉、中興、華為、北電、三星、阿爾卡特、西門子、富士通、諾基亞、英國電信、法國電信等。這些成員涵蓋了不同的運(yùn)營商、芯片廠商和設(shè)備廠商，遍及產(chǎn)業(yè)鏈的每一環(huán)節(jié)。80216標(biāo)準(zhǔn)是為在各種傳播環(huán)境（包括視距、近視距和非視距）中獲得最優(yōu)性能而設(shè)計的。即使在鏈路狀況最差的情況下，也能提供可靠的服務(wù)。ofdm波形在2km40km的通信距離上支持高頻譜效率，在一個射頻內(nèi)速率可高達(dá)75mbits的理論值，可以采用先進(jìn)的網(wǎng)絡(luò)拓?fù)洌ňW(wǎng)狀網(wǎng)）和天線技術(shù)（波束成形、stc、天線分集）進(jìn)一步加強(qiáng)覆蓋。這些先進(jìn)技術(shù)也可用來提高頻譜效率、容量、復(fù)用以及每射頻信道的平均

14、與峰值吞吐量。此外，不是所有的ofdm都是相同的。為bwa設(shè)計的ofdm具有支持較長距離傳輸和處理多徑或反射的能力。tcp、ip協(xié)議的特點(diǎn)之一是對信道的傳輸質(zhì)量有較高的要求。無線寬帶接入技術(shù)面對日益發(fā)展的ip數(shù)據(jù)業(yè)務(wù)，必須滿足tcp、ip協(xié)議對信道傳輸質(zhì)量的要求。在wimax技術(shù)的應(yīng)用條件下（室外遠(yuǎn)距離），無線信道的衰落現(xiàn)象非常明顯，在質(zhì)量不穩(wěn)定的無線信道上運(yùn)用tcp、ip協(xié)議，其效率十分低。wimax技術(shù)在鏈路層加入了arq機(jī)制，減少到達(dá)網(wǎng)絡(luò)層的信息差錯，可大大提高系統(tǒng)的業(yè)務(wù)吞吐量。同時wimax協(xié)議提供實(shí)現(xiàn)自適應(yīng)天線陣（aas）、mimo和空時編碼（stc）增強(qiáng)型天線技術(shù)的途徑，以應(yīng)對nl

15、os造成的深衰落。這些措施都提高了wimax的無線數(shù)據(jù)傳輸性能。wimax可以向用戶提供具有qos性能的數(shù)據(jù)、視頻、話音（voip）業(yè)務(wù)。wimax可以提供三種等級的服務(wù)：cbr（constantbitrate）、cir（committedrate）、be（besteffort）。cbr的優(yōu)先級最高，任何情況下網(wǎng)絡(luò)操作者與服務(wù)提供商以高優(yōu)先級、高速率及低延時為用戶提供服務(wù)，保證用戶訂購的帶寬。cir的優(yōu)先級次之，網(wǎng)絡(luò)操作者以約定的速率提供，但速率超過規(guī)定的峰值時，優(yōu)先級會降低，還可以根據(jù)設(shè)備帶寬資源情況向用戶提供更大的傳輸帶寬。be的優(yōu)先級更低，這種服務(wù)類似于傳統(tǒng)ip網(wǎng)絡(luò)的盡力而為的服務(wù)，網(wǎng)絡(luò)

16、不提供優(yōu)先級與速率的保證。在系統(tǒng)滿足其他用戶較高優(yōu)先級業(yè)務(wù)的條件下，盡力為用戶提供傳輸帶寬?；趇eee 802.16e技術(shù)的移動wimax從2005年起就得到了前所未有的關(guān)注，包括亞洲、歐洲和美洲一些主要運(yùn)營商都開始對移動wimax產(chǎn)品進(jìn)行測試。目前韓國三星電子已經(jīng)完成系統(tǒng)設(shè)備和終端產(chǎn)品的研發(fā)，2006年第二季度移動wimax將如期在韓國商用，到2008年完成全境覆蓋。與3g技術(shù)的比較如下表所示：3gwimax標(biāo)準(zhǔn)3gpp、 3gpp2、ituieee 802.16e多址方式cdma/fdd、tddofdm/fdd、tdd頻帶2ghz1.8ghz速率(移動)300kbps30mbps速率(靜

17、止)2mbps70mbps覆蓋宏蜂窩(7km)宏蜂窩(50km)移動性靜止、慢速移動靜止、快速移動容量(每扇區(qū))數(shù)十個以上數(shù)百以上表2.1（a） xx無線寬帶wimax與3g比較與wlan技術(shù)的比較如下表所示： 無線局域網(wǎng)802.11wimax 802.16e 頻點(diǎn)2.4,3.5,5.8 ghz,該頻段屬于工業(yè)自由輻射頻段，一般不需要無委會批準(zhǔn)，是屬于自由頻段，因此抗干擾能力差。1.8g wimax無線網(wǎng)擁有無委授權(quán)的專用頻段1.8ghz專用頻段，可為用戶架構(gòu)無線專網(wǎng)，通信質(zhì)量和保密性都可以得到充分保障。 抗干擾能力 由于抗干擾能力差，民用頻率所以誤碼率高，信號質(zhì)量差。 專用頻段無干擾，鏈路質(zhì)

18、量高，誤碼率低。移動性靜止或低速移動支持高速移動（120公里/小時）qos沒有qos保障機(jī)制，業(yè)務(wù)沒有優(yōu)先級區(qū)分，無法滿足視頻語音高qos業(yè)務(wù)。在802.16標(biāo)準(zhǔn)中定義了qos機(jī)制，可以滿足視頻語音高qos業(yè)務(wù)。安全性安全性較差，主要依賴用戶身份驗(yàn)證數(shù)據(jù)加密、密鑰管理協(xié)議、設(shè)備/用戶認(rèn)證、控制數(shù)據(jù)的保護(hù)等多種安全機(jī)制。終端接入數(shù)小于10個并發(fā)用戶最大不少于200個并發(fā)用戶可管理性管理性差，共享的接入方式管理管理機(jī)制完善，對用戶的接入帶寬、優(yōu)先級有良好的管理表2.1（b） xx無線寬帶wimax與wlan比較3實(shí)施方案在建設(shè)過程過程中，首先是無線基站的規(guī)劃和建設(shè)，然后是對終端設(shè)備的采購，最后是建

19、立管理系統(tǒng)。無線基站規(guī)劃和建設(shè)是個循環(huán)過程，應(yīng)通過不斷的“規(guī)劃建設(shè)優(yōu)化再規(guī)劃建設(shè)”過程，使網(wǎng)絡(luò)不斷完善。終端設(shè)備的采購可根據(jù)實(shí)際用戶需求，定制適用終端。管理系統(tǒng)主要包括基本網(wǎng)管系統(tǒng)和用戶應(yīng)用管理系統(tǒng)。此次建設(shè)可以在建設(shè)初期建設(shè)基本網(wǎng)管系統(tǒng)，滿足用戶基本業(yè)務(wù)需求。對于應(yīng)用管理系統(tǒng)，可以后逐步實(shí)現(xiàn)。3.1基站安裝原則3.1.1站址選擇原則基站選址關(guān)系到無線網(wǎng)絡(luò)效果、全網(wǎng)通信質(zhì)量以及建設(shè)成本，因此在基站設(shè)置時應(yīng)遵循以下原則：1) 充分考慮數(shù)據(jù)業(yè)務(wù)需求，在數(shù)據(jù)業(yè)務(wù)高密度區(qū)應(yīng)保證wimax系統(tǒng)基站覆蓋的連續(xù)性；2) 充分考慮基站的有效覆蓋范圍使系統(tǒng)滿足覆蓋目標(biāo)的要求；3) 充分利用其他通信資源；4) 應(yīng)

20、考慮其他系統(tǒng)干擾因素，保證必要的空間隔離；5) 基站站址宜選在交通便利、供電可靠的地方；6) 不宜選擇在易燃、易爆建筑物場所附近；7) 不宜選擇在生產(chǎn)過程中散發(fā)有害氣體、多煙霧、粉塵、有害物質(zhì)的工業(yè)企業(yè)附近。3.1.2分期建設(shè)原則按照規(guī)劃要求，工程建設(shè)分兩個階段，分期建設(shè)重點(diǎn)和分期原則如下：1) 第一階段采取點(diǎn)覆蓋原則，針對業(yè)務(wù)熱點(diǎn)進(jìn)行覆蓋2) 第二階段采取面覆蓋，首先，補(bǔ)充特殊應(yīng)用的點(diǎn)覆蓋，進(jìn)行網(wǎng)絡(luò)優(yōu)化和擴(kuò)容。最終實(shí)現(xiàn)對鄱陽湖流域的無縫覆蓋。這樣可以使用戶敏感地區(qū)在網(wǎng)絡(luò)建設(shè)初期達(dá)到較好覆蓋，滿足大部分業(yè)務(wù)需求，邊投產(chǎn)邊建設(shè)，工程建設(shè)壓力小、周期適中，網(wǎng)絡(luò)良性發(fā)展。3.2網(wǎng)絡(luò)安全體系制定xx無

21、線寬帶系統(tǒng)網(wǎng)絡(luò)安全體系的結(jié)構(gòu)和實(shí)施方案。采用接入點(diǎn)設(shè)備與終端設(shè)備雙向鑒權(quán)處理，利用對稱密碼技術(shù)在無線鏈路層對數(shù)據(jù)進(jìn)行加密處理。在系統(tǒng)上預(yù)留數(shù)據(jù)加密端口，可接入用戶定制的密碼機(jī)設(shè)備，方案對端口的數(shù)據(jù)格式、同步方式等進(jìn)行嚴(yán)格的定義。xx無線寬帶系統(tǒng)網(wǎng)絡(luò)安全體系采用接入點(diǎn)設(shè)備與終端設(shè)備雙向鑒權(quán)處理，利用對稱密碼技術(shù)在無線鏈路層對數(shù)據(jù)進(jìn)行加密處理。在系統(tǒng)上預(yù)留數(shù)據(jù)加密端口，可接入用戶定制的密碼機(jī)設(shè)備，方案對端口的數(shù)據(jù)格式、同步方式等進(jìn)行嚴(yán)格的定義。wimax無線寬帶系統(tǒng)對于網(wǎng)絡(luò)架構(gòu)安全與保密需求做了詳細(xì)的規(guī)范：（1）該安全架構(gòu)應(yīng)該支持ieee 802.16e中定義的移動臺客戶端和wimax 網(wǎng)絡(luò)之間的

22、雙向設(shè)備鑒權(quán)。（2）該安全架構(gòu)應(yīng)該支持?jǐn)?shù)據(jù)的完整性、重發(fā)保護(hù)、機(jī)密性以及在全球出口規(guī)定許可下使用的最大密鑰長度。（3）該安全架構(gòu)應(yīng)該提供移動客戶端發(fā)起/終止的安全機(jī)制例如vpn.（4）該安全架構(gòu)應(yīng)該在用戶和nsp之間使用可靠的ip地址管理。（5）任何多播或者廣播的信息僅僅發(fā)送給明確請求的用戶和已經(jīng)鑒權(quán)的服務(wù)（6）mss應(yīng)該支持所有必須支持的鑒權(quán)類型，例如eap-ttls,eap-sim and eap-aka.為了解決802.16中原有安全機(jī)制存在的一些問題，主要作了以下改進(jìn)：（1）引進(jìn)了基于eap協(xié)議的認(rèn)證機(jī)制。這樣就解決了單向認(rèn)證和認(rèn)證機(jī)制缺乏擴(kuò)展性的問題。（2）引進(jìn)了aes-ccm數(shù)據(jù)加

23、密協(xié)議。aes- ccm是基于aes的ccm模式，該模式結(jié)合了counter（計數(shù)器，ctr）模式用于數(shù)據(jù)保密和cbc-mac（cipher block chaining message authentication code）模式用于數(shù)據(jù)完整性鑒權(quán)。這樣就解決了d3 版本中安全機(jī)制缺乏抗重放保護(hù)和加密算法本身不安全的問題。3.3網(wǎng)絡(luò)管理系統(tǒng)系統(tǒng)網(wǎng)絡(luò)管理分系統(tǒng)采用了目前國際上最先進(jìn)的diameter。diameter系列協(xié)議是新一代的aaa技術(shù)，由于其強(qiáng)大的可擴(kuò)展性和安全保證，正在得到越來越多的關(guān)注。在itu，3gpp和3gpp2等國際標(biāo)準(zhǔn)組織中，都已經(jīng)正式將diam-eter協(xié)議作為ngn，wcdma和cdma2000等未來通信網(wǎng)絡(luò)的首選aaa協(xié)議。diameter的設(shè)計目的是創(chuàng)建一個能夠充分滿足目前乃至今后ip網(wǎng)絡(luò)(包括ngn以及3g等等)用戶訪問控制要求的aaa協(xié)議。diameter協(xié)議有很多非常好的特性，使其在實(shí)際網(wǎng)絡(luò)中應(yīng)用時，相對于以前的aaa協(xié)議具有很大的優(yōu)勢。 (1)為了保證新一代的aaa協(xié)議能夠很長一段時期內(nèi)都能夠滿足各種不同網(wǎng)絡(luò)環(huán)境的