身份驗證是指驗證用戶是否有權訪問系統。傳統的身份驗證是通過密碼來驗證的。這種方法的前提是每個獲取密碼的用戶都經過了授權。創建用戶時,會為該用戶分配壹個密碼。用戶的密碼可以由管理員指定,也可以由用戶自己應用。
這種方式的弱點是顯而易見的:壹旦密碼被盜或者用戶丟失,情況會非常麻煩,管理員需要重新修改用戶的密碼,並且修改密碼前必須手動驗證用戶的合法身份。
為了克服這種認證方法的缺點,需要壹種更可靠的認證方法。主流的認證方法是使用認證授權來驗證數字簽名的正確性。
邏輯上,授權發生在認證之後,但實際上,兩者往往是壹個過程。
如果沒有認證功能,移動用戶可以隨意接入和使用任何無線網絡,運營商的利益無法得到保障,用戶的安全也會受到威脅。
在移動通信網絡發展之初,就考慮並解決了這個問題:
采用用戶認證來識別非法用戶。用戶認證是對試圖訪問網絡的用戶進行認證,檢查其是否有權限訪問網絡。用戶認證可以保護網絡,防止非法竊取;同時,它通過拒絕假冒合法客戶的“入侵”來保護網絡中的客戶。