通信系统安全技术应用——3G环境下安全网关实现.pdfVIP

维普资讯 大 庆 石 油 学 院 学 报 第 29卷 第 2期 2005年 4月 JOURNALOFDAQINGPETROLEUM INSTITUTE Vo1．29 No．2 Apr． 2005 通信系统安全技术应用一 3G环境下安全网关实现 陈雪松 ，张方舟 ，王 琼 (1．大庆石油学院 电气信息工程学院，黑龙江 大庆 163318； 2．中国科学院 计算技术研究所，北京 100080) 摘 要 ：为保证3G移动通信系统 中信息安全传输 ，提出了基于3G的安全网关及 AAA机制的解决方案，设计了3G 安全网关系统的功能，其由数据安全访问代理和 AAA解决方案结合而成．安全 网关系统主要采用加密认证技术 、鉴别 授权技术 ，同时融合了AAA解决方案技术．系统设计中加密认证采用了SSI技术． 关 键 词 ：3G；安全网关 ；代理 ；AAA机制 ；SSL技术 ；信息安全 中图分类号 ：TN918．91 文献标识码：A 文章编号 ：1OOO一1891(2005)02—011O—O3 0 引言 3G是无线通信与多媒体通信结合的新一代移动通信系统，能够处理图像 、音乐、视频流等媒体形式， 提供包括网页浏览、电话会议 、电子商务等信息服务．影响3G业务提供的关键技术包括 ：安全；计费、收费 和付费；不同业务平台的互联互通和内容格式的标准化．文中的网关系统与 2．5G 中的GGSN(Goteway GPRSServiceNode，简称 GGSN)作用相似，结合 AAA机制的解决方案，可完成移动通信网与互联网的 接入、适当的通信协议转换及网络管理功能． 1 3G环境下网关的安全需求 系统的信息安全是3G系统正常运行和管理的基本保障，关系到用户、制造商和运营商的切身利益及 信息安全，并影响 3G系统的实用化和推广使用． 鉴于 3G的体系结构，提出用户接入安全 Internet 网关的方法 ，以满足用户访 问的安全性 ，系统结 构见图l，在 Internet和公共交换电话 网(Pub— licSwitchedTelephoneNetwork，简称 PSTN) 之间，安全网关起联接作用 ，并提供代理服务、 用户管理、AAA机制等功能[1]． 2 网关功能的设计与实现 把 Internet上现有的代理服务器的功能移 植到安全 网关，用于 隔离 PSTN 与 Internet． 图1 安全网关系统结构 它也提供 Http代理 、Https代理和 Telnet代理等功能．该网关同时还集成 AAA机制，进一步提高用户 的接入安全性 ，并对 AAA机制补充，使其具有完备的用户管理功能． 收稿 日期：2004—10—25；审稿人：李从信；编辑：任志平 作者简介：陈雪松 (1972一)，女 ，硕士 ，讲师，主要从事通信工程方面的研究 维普资讯 第 2期 陈雪松等：通信系统安全技术应用——3G环境下安全网关实现 2．1 Http代理功能 在 Http代理中，代理服务器作为应用级网关 ，在客户与服务器间起桥梁作用．客户代理将 自己的请 求发给代理服务器 ，代理服务器监听到客户的连接请求后 ，首先验证客户的身份信息，通过之后 ，接收客户 的请求数据 ，并解析出所需要的服务器地址 、端VI、请求的文档等．代理服务器通过 自己的Socket连接到 所指定的服务器上 ，将客户的信息传递给www服务器，将 www 服务器的响应传递给客户．代理服务 器的工作流程见图2． 2．2 Telnet代理功能 Telnet代理程序流程见图3．当客户端的连接请求到达代理服务器后，代理服务器根据访问控制文 件，以及连接的源和 目的地址对连接过滤 ，若是不合法的连接 ，则予以拒绝 ；然后代理程序代理服务器端与 客户端建立连接 ，并代理客户端与服务器端建立连接 ，当三方的连接接通