工控网首页
>

应用设计

>

CDMA 1X无线接入的安全性

CDMA 1X无线接入的安全性

数据中心可通过到中国联通CDMA网中数据网(VPDN)接入,采用VPDN方式成本比较低,安全性比较高,可充分保障速度和网络服务质量。 网中数据网(VPDN)业务提供方案如下图所示。
按照上述网中数据网的示意图,联通网中数据网可以提供5级业务安全保障,从而充分保证网络中数据的安全。 第一级安全保证:CDMA网络本身的安全性 目前世界上使用的移动通信网络主要有两种:GSM和CDMA。与GSM相比,CDMA网络系统在安全保密方面具有很大优势。CDMA本来就是起源军事保密技术,在战争期间广泛应用于军事领域,具有抗干扰、安全通信、保密性好的特性。进行移动手机信号的窃听一般使用以下三种方法。首先,需要捕捉到通信信号。在空间中充满了各种各样的无线电波,用户手机信号就混杂在其中。要想窃听某一个用户的通话,首先必须捕捉到这个用户手机发出的特定的电磁波。由于CDMA系统采用扩频技术,经过扩频以后的有用信号的频谱被大大地展宽了,用户信号隐蔽在互不相关的信号中,要想捕捉到这一有用信号非常困难。因此,窃听器捕捉不到,也无法识别出哪些是CDMA手机用户的通信信号,哪些是噪音。其次,窃听器必须锁定手机用户通信的信号,继而才能分析和破解信息。而CDMA采用快速切换功率控制技术,即便是窃听设备捕捉到了用户手机信号,也不能锁定快速功率切换下的有用信号,因此,快速功率切换让CDMA信号很难锁定。第三,需要破解用户信息编码。而CDMA采用伪随机码技术,用长达42位的伪随机码来标识区分用户,每次通话都有4.4万亿种可能的排列,窃听器很难破译出CDMA的编码。所以CDMA技术本身就很安全。 第二级安全保证:CDMA网络侧的AAA认证 AAA是指认证(Authentication)、授权(Authorization)、计费(Accounting)三个过程,其中: 认证是,用户在使用网络系统中的资源时对用户身份的确认。这一过程,通过与用户的交互获得身份信息(像用户名-口令、生物特征信息等),然后提交给认证服务器;认证服务器对身份信息与存储在数据库里的用户信息进行核对处理,然后根据处理结果确认用户身份是否正确。 授权是,网络系统授权用户以特定的权限使用其资源,这一过程指定了被认证的用户在接入网络后能够使用的业务和拥有的权限,如授予IP地址,准许访问时间等。 计费是,网络系统收集、记录用户对网络资源的使用信息,以便向用户收取资源使用费。以互联网业务提供商ISP为例,用户的网络接入使用情况可以按流量或者时间准确地记录下来。 认证、授权和计费一起实现了网络系统对特定用户的网络资源使用情况的准确记录。这样既在一定程度上有效地保障了合法用户的权益,又能有效地保障网络系统安全可靠地运行。 CDMA网络侧的AAA认证过程是对用户的域名进行鉴权认证,网中数据网的用户(VPDN成员)是以username@xxx.133vpdn.qd形式登录的(用户在联通登记入网时,联通分配其一个域名xxx.133vpdn.qd)。CDMA网络侧的AAA服务器对登录用户的域名和该用户的IMSI进行绑定审核验证。验证通过后,方可接入联通CDMA网络。 第三级安全保证:CDMA网络和用户网络之间的VPN链接 CDMA网络和用户网络之间可以采用专线链接,也可以使用Internet链接。使用Internet链接必须考虑安全性,因此,可以使用VPN将二者利用Internet链接起来。 VPN技术非常复杂,涉及到通信技术、密码技术和现代认证技术。主要包含两种技术:隧道技术与安全技术。 VPN是在不安全的Internet上传输的,传输内容可能涉及到企业的机密数据,因此安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成。主要有认证技术,加密技术,秘钥管理与交换技术。 第四级安全保证:用户网络侧的安全防火墙(FW) 防火墙技术是目前用来实现网络安全措施的一种主要手段,主要是用来拒绝非法用户的访问,阻止非法用户存取敏感数据,同时允许合法用户顺利访问网络资源。防火墙实际上是一种访问控制技术,在某个机构的内部网络和不安全网络之间设置障碍,阻止对信息资源的非法访问,也可以使用防火墙阻止保密信息从受保护网络上的非法输出。 用户网络可以选用适合于本单位的防火墙产品来保证自己网络数据的安全。 第五级安全保证:用户网络侧的AAA鉴权认证 用户网络侧的AAA鉴权认证可以实现对VPDN成员的身份认证。与第二级的安全保证不同,本级的AAA服务器将鉴别VPDN成员的用户名和密码的正确性。 username@xxx.133vpdn.qd中的域名将是中国联通公司提供给专网接入用户的专有统一域名,用户名(username)可以是VPDN中每个成员的手机号码或者其它标识。VPDN中成员的用户名和密码等资料将保存在用户专网侧的AAA服务器,具有很好的安全性和管理的灵活性。
投诉建议

提交

查看更多评论
其他资讯

查看更多

电力配电变压器实时监测系统

城市供水无线调度监控系统

GPRS 无线接入的安全性

TCP调试助手

GPRS及CDMA网络替代数传电台的可行性