【原】APN技术安全性

核心网安全

APN采用了多种安全措施以保护核心网的安全性，主要如下：

• 提供专享的APN鉴权接入(只有符合客户专用APN域名的无线卡才能接入该域名的申请和绑定都需要经过特定流程)。

• 使用专用行业网关GGSN，与互联网GGSN网关互相独立SGSN和GGSN基于PDP(分组数据报文)上下文转发报文,不同客户之间以及同一客户不同用户之间完全隔离。

• 核心网报文转发全部经过GTP隧道封装,终端和客户网络都无法进入核心网络。

• 支持GREA2T隧道接入方式，GGSN可与客户接入路由器间建立GRE或L2TP隧道并支持多种安全加密方式。

数据专线安全

客户内网出口至联通移动网间，采用物理专线进行数据传输，与互联网隔离，确保数据在全封闭环境内传递，不受影响。

无线网络安全

WCDMA来自于军事级扩频技术、快速功率控制将信号隐藏在噪声中，无法被监听增强的128位5元组(随机数RAND、期望响应XRES、加密密钥CK、完整性密钥K和认证令牌AUTN)鉴权密码算法；网络以临时识别码(TMS)给用户在传输信息中屏蔽用户真实身份128位加密密钥(CK)，通过 KASUM分组加密算法函数8对数据进行加密；采用信令完整性保护，防止消息被恶意篡改和伪造；提供了双向认证。不但提供基站对移动终端(MS)的认证，也提供了移动；终端对基站的认证，可有效防止伪基站攻击接入链路数据加密延伸至无线网络控制器(RNC)；无线接入网络(RAN)是运营商的网络，主要负责从无线信号中提取信息向分组域或电路域转发,数据在其中传输也会有加密,压缩等步骤；而且RAN都是底层设备,数据在上层的含义对这些设备来说是抽象的，RAN设备本身不会带来安全隐患；WCDMA安全机制具有可拓展性，可为将来引入新业务提供安全保护措施。