核心网安全APN采用了多种安全措施以保护核心网的安全性,主要如下:
数据专线安全客户内网出口至联通移动网间,采用物理专线进行数据传输,与互联网隔离,确保数据在全封闭环境内传递,不受影响。 无线网络安全WCDMA来自于军事级扩频技术、快速功率控制将信号隐藏在噪声中,无法被监听增强的128位5元组(随机数RAND、期望响应XRES、加密密钥CK、完整性密钥K和认证令牌AUTN)鉴权密码算法;网络以临时识别码(TMS)给用户在传输信息中屏蔽用户真实身份128位加密密钥(CK),通过 KASUM分组加密算法函数8对数据进行加密;采用信令完整性保护,防止消息被恶意篡改和伪造;提供了双向认证。不但提供基站对移动终端(MS)的认证,也提供了移动;终端对基站的认证,可有效防止伪基站攻击接入链路数据加密延伸至无线网络控制器(RNC);无线接入网络(RAN)是运营商的网络,主要负责从无线信号中提取信息向分组域或电路域转发,数据在其中传输也会有加密,压缩等步骤;而且RAN都是底层设备,数据在上层的含义对这些设备来说是抽象的,RAN设备本身不会带来安全隐患;WCDMA安全机制具有可拓展性,可为将来引入新业务提供安全保护措施。 |
|