WCDMA核心網(wǎng)絡(luò)安全解決方案.pdf_第1頁
已閱讀1頁,還剩54頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、移動通信已經(jīng)從第一代經(jīng)過了長足的發(fā)展,目前已經(jīng)到了第三代移動通信系統(tǒng),俗稱3G。不僅調(diào)制方式從FDMA演變成CDMA,而且其業(yè)務(wù)也從單純的語音業(yè)務(wù),擴(kuò)展為覆蓋語音、高速數(shù)據(jù)、移動多媒體的全業(yè)務(wù)范圍。 第三代移動通信標(biāo)準(zhǔn)主要有:由GSM演進(jìn)發(fā)展而來的WCDMA、有CDMA IS95演進(jìn)而來的CDMA2000和中國自主開發(fā)的TD-SCDMA。其中WCDMA是目前最成熟、部署最廣泛、擁有用戶數(shù)量最多的標(biāo)準(zhǔn),因此研究WCDMA網(wǎng)絡(luò)對于研

2、究3G網(wǎng)絡(luò)具有相當(dāng)?shù)拇硇浴?起草WCDMA技術(shù)規(guī)范的3GPP組織,在其技術(shù)規(guī)范TS33.102中指出,WCDMA網(wǎng)絡(luò)要實(shí)現(xiàn)的安全目標(biāo)主要分為以下5類: 網(wǎng)絡(luò)接入安全:為用戶提供安全的WCDMA業(yè)務(wù)接入,主要防范針對無線接入鏈路發(fā)起的攻擊; 網(wǎng)絡(luò)域安全:保證在網(wǎng)絡(luò)中各節(jié)點(diǎn)間能安全地交換信令,防止對網(wǎng)絡(luò)的攻擊; 用戶域安全:保證對移動終端的安全接入; 應(yīng)用域安全:保證應(yīng)用能在用戶域和網(wǎng)絡(luò)域之間安全地

3、交換信息; 可見性和可配置性安全:使用戶能知道某個安全特性是否應(yīng)用,以及某項(xiàng)業(yè)務(wù)是否基于該安全特性。 為了達(dá)到既定目標(biāo),3GPP也定義了許多安全體制,例如無線安全機(jī)制、對于用戶的鑒權(quán)算法、加密信令的MAPSec算法等。 面對3GPP浩瀚無邊的規(guī)范和文檔,如何運(yùn)用規(guī)范所定義的安全手段,建設(shè)一個面向未來,提供全業(yè)務(wù)能力的安全移動通信網(wǎng)絡(luò),是值得考慮和深思的,也是網(wǎng)絡(luò)運(yùn)營商和設(shè)備廠家所最關(guān)心的問題。 因此,本文

4、主要研究WCDMA核心網(wǎng)由于IP化而引入的安全問題包括:移動網(wǎng)絡(luò)中的互信水平、據(jù)此提出的網(wǎng)絡(luò)隔離、數(shù)據(jù)的安全傳送和網(wǎng)絡(luò)攻擊的防范等;并且提出相應(yīng)的解決方案。 本文的研究內(nèi)容主要有以下幾個方面: 1. WCDMA網(wǎng)絡(luò)的安全分析 ,包括:安全分析的假設(shè)、安全需求分析和安全威脅分析。 2. WCDMA網(wǎng)絡(luò)的安全域劃分:提出了基于安全水平和互信水平的網(wǎng)絡(luò)安全域的概念,并且將WCDMA核心網(wǎng)絡(luò)劃分為電路域、Gi域、Gp域、

5、Gn域、網(wǎng)管域、計(jì)費(fèi)域和業(yè)務(wù)網(wǎng)絡(luò)域。 3. 安全域的安全需求和安全威脅分析:對于劃分的各種安全域,進(jìn)行可能面臨的安全攻擊分析,從而得到其安全需求。并且根據(jù)安全威脅和需求,提出該安全域?qū)τ贗P地址(IPv4)規(guī)劃和使用的一些要求和考慮。最后將所有安全域進(jìn)行安全等級的劃分。 4. 安全域的安全策略:首先對于上述安全域提出了各自的域內(nèi)安全策略,包括是否使用專網(wǎng)或VPN承載,路由安全,重要節(jié)點(diǎn)的安全配置等。其次,根據(jù)域間互訪的需

6、要提出域間安全策略,包括域間訪問控制和隔離,與Internet之間的邊界防護(hù)等。最后提出了各安全域IP地址的規(guī)劃和分配原則。 5. 安全解決方案:根據(jù)各安全域典型的組網(wǎng)結(jié)構(gòu),綜合上述章節(jié)的分析,提出較為詳細(xì)的安全解決方案。其中包括:各類地址的使用和分配,各類業(yè)務(wù)的物理和邏輯隔離,防火墻和訪問控制策略,路由安全以及各種VPN的應(yīng)用和組網(wǎng)等。 本文所涉及的關(guān)鍵技術(shù)有:WCDMA、安全域、安全策略、安全需求、安全威脅安全解決方

7、案等。其中,本課題創(chuàng)新成果如下: 1. 根據(jù)WCDMA核心網(wǎng)絡(luò)中各節(jié)點(diǎn)的互信水平和訪問要求,將WCDMA核心網(wǎng)絡(luò)劃分成若干安全域。安全域內(nèi)共享相同的安全策略。 2. 根據(jù)WCDMA核心網(wǎng)絡(luò)中各節(jié)點(diǎn)所處的地位和功能,考慮電信網(wǎng)絡(luò)實(shí)際需求,作出了針對WCDMA核心網(wǎng)絡(luò)的安全需求和威脅分析,并且進(jìn)行了安全等級的劃分。對不同安全等級要求給出不同的網(wǎng)絡(luò)建設(shè)意見。 3. 提出了域內(nèi)和域間不同的安全策略考慮,給出了例如防火墻、

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論