核心网安全技术的探讨.docVIP

核心网安全技术的探讨 　　【摘要】移动通信网发展的目标是为用户提供质量更佳的移动语音、宽带移动数据和移动多媒体服务，提供更大的系统容量和更高的频谱利用率，满足人们对通信个性化的需求。为了适应移动数据业务和多媒体业务的发展，核心网也将随之发生相应的变化。核心网将凭借先进的网络架构提供更好的语音服务，并可更好地处理数据业务和多媒体业务。本文阐述了核心网的体系结构及安全域的划分方式，核心网各安全域内应该包含的主要设备，并在此基上详细分析了核心网安全性技术应用。 　　【关键词】核心网；网络架构；安全机制；安全域 　　Discussion on core network security technology 　　Wang Yu 　　（Tianyuan Ruixin Communication Technology Co.， LtdXianShaanxi710075） 　　【Abstract】Mobile communication network development goal is to provide users with better quality of mobile voice and broadband mobile data and mobile multimedia services， provide greater system capacity and higher spectrum efficiency， meet the personalized requirements of the communication. In order to adapt to the development of mobile data business and multimedia business， the core network will change accordingly. The core network will provide better voice services with the advanced network architecture and better handle the data business and multimedia business. This paper expounds the core network architecture and the classified methods of security domain， core network should contain the main equipment inside each security domain， and base on this core network security technology are analyzed in detail. 　　【Key words】Core network；Network architecture；Security mechanism；Security domain 　　1. 核心?W技术组成以及核心安全 　　随着移动通信、数据通信和光纤通信的飞速发展，通信业务需求日益膨胀。通信业务的不断发展和频谱资源的日益短缺，驱动了移动通信从最初的2G，发展到现在的5G，中间经历了各种不同技术的竞争，也出现了不同的发展方向。目前大家都在思考具体应该使用哪种技术，哪种技术更适合我们，谁才是标准。不管是哪种传输技术，哪个频段，最终应用的目的都是使手机能够连到互联网上。任何跟互联网有关的东西都不可避免地要受到病毒与攻击的侵扰，这已经成为互联网的一个挥之不去的阴影。尤其是在当前全网IP化的趋势下，该问题尤为突出。所以网络安全问题，特别是核心网的安全问题很值得我们深思。 　　核心网包括了实现传统语音业务的电路域和提供数据接入的分组域两个部分。核心网具备处理所有与话音呼叫、数据连接以及与外部网络相关的交换、连接、路由的功能，因而明确核心网安全域的划分原则，并全面地分析核心网所面临的安全威胁对于安全至关重要。 　　核心网的体系结构主要包含以下网元实体： 　　1.1媒体网关MGW（Media Gateway）。 　　（1）CS-MGW用来定义CS域的媒体网关。针对一个定义的网络来说，MGW可以认为是PSTN/PLMN传输的终止点，包含断点承载和媒体处理设备（如码转换器、回波补偿设备等）。 　　（2）MGW 可以终结从一个电路交换网络和分组网络（如，IP网中的RTP流等）的承载信道。在Iu接口上，MGW可以支持媒体转化、承载控制和有效载荷处理（编解码器、回升补偿设备以支持不同的CS域业务的Iu接口选项 （基于AAL2/ATM，也可以基于 RTP/UDP/IP）。