|
和信道参数等,最终由RNC根据移动台的支持的安全算法能力和其许可使用的密码算法,选择安全模式使用的f8和f9中的哪种算法,并发消息给MS,启动完整性保护。
3G网中的加密机制和2G的加密机制相比,它使用128位的密钥流,加密算法也经过了公开的分析与检验,因此可提供更为安全的信息通道。当核心网收到来自基站的安全模式设置完成的消息,安全控制过程成功启动。如果需要加密,激活后的某个时间,移动台和RNC就可以开始进行业务数据、信道标识、信令等的加密保护了。通常情况下,登记完成后,VLR将临时分配一个TMSI给移动台,不再使用IMSI。越区以后若重新鉴权就用这个TMSI。MS关机时TMSI的存储。在对用户身份的保密这一点上,3G完全继承了2G的特点,并在使用上提供了相应的扩展。
自此至业务信道的建立和通过过程,业务信息和信令信息的传送都要经过加密解密,完整性保护及验证过程,提供3G通信有效的保护。
李京川:3G与2.5G和2.75G在核心网络上没有太大的区别。他们的区别更多体现在无线这一层,我们所说的安全挑战更多地也是来自于核心网。但是在应对一些潜在的安全隐患上,目前采用较多的是“域”的概念的引入,把整个网络逻辑上分成若干了相对独立的部分进行分而治之,当然这些是要落实到在具体的网络设备上来实现。但是网络安全策略并不把具体的实现技术作为重点,可以采用VPN、MPLSVPN等多种具体的技术。这就是现在人们提出的“物理分布,逻辑集中”。
从长远来看,今后的数据业务应该是3G的主导力量。包括语音。3G分PS、CS,今后他们两都会跑到PS中,更多是以VIP的方式进行传输,只不过在3G中会有更特殊的设备,使运营更高一些。未来数据业务的保护肯定是核心。
现在全球3G网络的安全演进情况如何?国际上流行的观点有哪些?
李京川:就全球而言,目前的主要安全策略是采取不同的安全解决方案。从网络安全这个问题来讲,确实是网络方案应该扮演越来越重要的角色。从产业链上来说是三个角色:厂商、解决方案提供商、方案提供商和最终的运营商三者。这个时候谁来扮演解决方案提供商,并不是一些咨询公司,因为他们并不是真正懂得设备细节的人。往往这种解决方案提供商更多是有规模比较大的产品提供商来扮演。
上一页 [1] [2] [3] [4] [5] 下一页 上一页 [1] [2] [3] [4] [5] [6]
|
网站群导航 
网站全目录 
繁體 
收藏本页 
设为首页
问卷调查