7.3G通信网络域安全_2012330133326812精品.pptVIP

3G移动通信系统网络域安全实现 中国科学技术大学 软件学院 核心网安全需求 GSM和3G系统网络中的控制信令通过MAP协议实现的，传统的MAP协议运行在7号信令系统(SS7)之上； 由于运营商的增加，导致网络互通需求增加，SS7不再只掌握在少数大机构域中，安全威胁随之增加； 3G骨干网中引入了IP，不仅用于信令流传输，还用于业务流传输，系统向着全开放、易接入协议演进，同时也带来了新的攻击和风险； 要点 全网范围安全 网络域安全机制 IP网络层安全 MAP协议安全保护 NDS/AF 全网范围安全 2G中只能提供UE到RNC的数据和信令安全 3G的全网加密功能扩展了安全功能的范围，提供整个网络内的用户业务通道上的安全保护模式； 整个核心网内的固定链路部分也得到了保护； 提供全网安全?接入网的安全机制可以用全网的机制代替?UE和RNC间信令数据依旧使用接入链路保密功能； 全网安全影响合法侦听?保留合法侦听接口?侦听通信； 使用同步流密码实现加密传输： 基于端到端的加密； 加密通道端点处的密钥管理； 加密方法 建议全网安全使用的加密算法应与接入链路上同步流密码加密算法类似，最好相同； 密码流的同步通过初始值完成，同步信息传送可以在业务间隙完成，也可以利用现成的帧结构来完成； 密钥管理 要点 全网范围安全 网络域安全机制 IP网络层安全 MAP协议安全保护 NDS/AF 网络域安全机制