- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
非同步傳送模式(ATM)網路安全協定之研究
非同步傳送模式(ATM)網路安全協定之研究
陳彥文
中央警察大學資訊管理學
壹、 前言
ATM 技術的興起,利用 ATM 做為下一代網際網路傳送骨幹已為技術發展之趨勢[1, 2, 3]。
但由於在現有的網際網路上,大都是在上層通信(Upper Layer)協定中考慮資料安全性的問題,
例如,SSL、及IP Security 等。這是因為網際網路技術的發展已有相當時日,很難在既有的
架構上,大幅修改以提供安全通訊的服務。理論上,依網路通信層堆疊的架構而言,若能在
越下層考慮安全問題,則越能得到安全保障。更何況 ATM 網路只是一個傳送骨幹基礎網路,
網際網路只是其中的一種應用,ATM 網路上還可提供諸如現有語音、或視訊方面的服務。正
由於現在的存在認證和金匙分配(key distribution) 的設計,大部分都針對在應用層(application
layer) 來使用,在下層通信協定所考慮的安全機制都偏向所謂的”輕薄短小” (light-weight) 的認
證(authentication)和金匙分配,提供一個較有彈性且可適用再不同網路下的一個機制[4]。因此,
當ATM 網路為下一代網際網路的底層時,在 ATM 網路中考慮安全協定,對未來網路發展而
言,是非常重要的。
事實上,ATM Forum 早已成立一 ATM 網路安全技術規範的專門制定小組,ATM
Security Group,進行相關技術研發與標準討論的工作,並於 1999 年提出版本 1.0 的規格[5,
6] 。ATM 網路除通信層有實體層、ATM 層、及 AAL 層三規約外,依所傳送資料的性質又可
分成控制面(Control Plane) 、使用者面(User Plane) 、及管理面(Management Plane)三個縱切面。
其中 Control Plane 主要提供網路控制訊息的傳遞;User Plane 提供使用者資料的傳送;而網路
管理訊息則經由Management Plane 處理。目前的版本 1.0 中已對使用者面及控制面之部份功
能有做規範,如圖 1 所示,其中有陰影部份即代表在目前規範中有包括。
User Plane Control Plane Management
Plane
Authentication
Confidentiality
Data Integrity
Access
Control
圖 1 ATM Security 標準現況(1999 年 Version 1.0)
從圖中可看出目前使用者面部份制定的較為完整。
本文之主要重點除介紹目前剛通過的 ATM 安全協定,並對其中資料傳送安全頗為重要
的會議金匙更新與管理做較詳盡的探討外,也將對IPOA (IP over ATM)架構下,ATM 安全協
定之應用做一簡單之討論。
- 49 -
IICM 第二卷 第三期 民國八十八年九月
貳、 安全協定之主要內容
一、 基本功能需求
1. 認證(Authentication) – 主要功能為對呼叫者和被呼叫者的身分是否合法進行確認的工作。
在網路應用上,使用認證是達到存取控制最基本的方法,經由認證才可以確保通信雙方
的真實身分。認證的服務被定義在兩點之間( 中間節點或末端端點) ,認證服務可以是雙向
(ex.電子交易)也可以是單向的(ex.銀行提款) 。
2. 私密性(Confidentiality) – 主要目的在提供一個加密的機制來保護使用者資料,以防止非
法的接收者發現明文。在ATM 通信協定參考模式中,一般認為ATM 的安全加密應在ATM
層完成,其主要理由為,ATM cell 的大小固定,對ATM cell payload 進行加/解密很適合
以硬體方式達成,可提升效能。
3. 完整性(In
文档评论(0)