APN技术安全性

核心网安全

APN采用了多种安全措施以保护核心网的安全性,主要如下:

  • 提供专享的APN鉴权接入(只有符合客户专用APN域名的无线卡才能接入该域名的申请和绑定都需要经过特定流程)。

  • 使用专用行业网关GGSN,与互联网GGSN网关互相独立SGSN和GGSN基于PDP(分组数据报文)上下文转发报文,不同客户之间以及同一客户不同用户之间完全隔离。

  • 核心网报文转发全部经过GTP隧道封装,终端和客户网络都无法进入核心网络。

  • 支持GREA2T隧道接入方式,GGSN可与客户接入路由器间建立GRE或L2TP隧道并支持多种安全加密方式。

数据专线安全

客户内网出口至联通移动网间,采用物理专线进行数据传输,与互联网隔离,确保数据在全封闭环境内传递,不受影响。

无线网络安全

WCDMA来自于军事级扩频技术、快速功率控制将信号隐藏在噪声中,无法被监听增强的128位5元组(随机数RAND、期望响应XRES、加密密钥CK、完整性密钥K和认证令牌AUTN)鉴权密码算法;网络以临时识别码(TMS)给用户在传输信息中屏蔽用户真实身份128位加密密钥(CK),通过 KASUM分组加密算法函数8对数据进行加密;采用信令完整性保护,防止消息被恶意篡改和伪造;提供了双向认证。不但提供基站对移动终端(MS)的认证,也提供了移动;终端对基站的认证,可有效防止伪基站攻击接入链路数据加密延伸至无线网络控制器(RNC);无线接入网络(RAN)是运营商的网络,主要负责从无线信号中提取信息向分组域或电路域转发,数据在其中传输也会有加密,压缩等步骤;而且RAN都是底层设备,数据在上层的含义对这些设备来说是抽象的,RAN设备本身不会带来安全隐患;WCDMA安全机制具有可拓展性,可为将来引入新业务提供安全保护措施。

(0)

相关推荐