返回
浅析cdma20001x无线数据网络安全

浅析cdma20001x无线数据网络安全

ID:28463250

大小:250.06 KB

页数:8页

时间:2018-12-10

浅析cdma20001x无线数据网络安全_第1页
浅析cdma20001x无线数据网络安全_第2页
浅析cdma20001x无线数据网络安全_第3页
浅析cdma20001x无线数据网络安全_第4页
浅析cdma20001x无线数据网络安全_第5页
资源描述:

《浅析cdma20001x无线数据网络安全》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浅析CDMA2000IX无线数据网络安全泰尔网2006-12-1014:24:53来源[中国无线通信]【关键词】浅析CDMA2000IX无线数据网络安全王骏彪彭明安杨瑜目前,国内各人电信运营商都相继推出丫移动数据通信业务,基于联通CDMA公用移动通信网络的无线数据业务也己经在各行各业得到应用,由于网络部署的灵活性、快速性,对移动应用的良好的支持性,独具特色的安全措施,良好、稳定的速率支持等,使其在电力监控自动化、交通监控与信息发布、银行卡服务、工业数据采集、环境检测、企业移动办公等领域得到越来越广泛的应用。但是,随着

2、应用的推广,移动数据传输的安全性越来越为广人用户所关注,能否向用户特别是企业用户提供更安全的数据应用服务,也成为衡量运营商网络的标准之一、CDMA2000IX无线数据网络1.CDMA2000IX无线网络部分的架构及功能按照3GPP2的定义,CDMA网络无线移动通信网网络参考模型由功能实体和与之对应的接U参考点构成。图1的系统参考模型包括以下几个部分:无线部分,心网电路域,核心网分组域,智能网部分,短消息中心,AP网关,定位部分。突出了设备网元的概念,描述了cdma2000系统主耍组成部分儿个部分之间的关系O短*SMC

3、中心无找网怙设备>网分组城IPNETWORKPSTN/FOSN/FA阁1简化的CDMA和cdma2000系统参考模型1.CDMA2000IX分组网部分的架构及功能简介分组域部分为移动用户提供基于TCP/TP技术的分组数据服务,包括基于外部瓦联网(Internet)和基于企业内部网(Internet)的并获得服务。同时提供这些服务所必需的路由选择、用户数据管理、移动性管理等功能。在SimpleIP(简革IP)的模式下,分组网的主耍的功能实体包括:(l)PDSN分组数据业务节点,负责本地用户及漫游用户的无线接入。(2)

4、AAA:Authentication(认证),Authorization(授权),Accounting(计费)鉴权、授权与计费服务器,提供cdma2000lx终端的鉴权、授权和计费。DNS:DomainNameServer域名服务器,用于翻译或解析一个Web站点的域名并且找到该域名对应的IP地址。NTP:NetworkTimeProtocol时钟同步系统,用于CDMAlx分组域核心设备进行时钟同步。二、CDMA2000IX数据网络目前的安全性介绍1.码分多址方式(CDMA)下无线通信的特点及其安全性在CDMA2000

5、IX系统的无线侧(包括空屮接门和无线网络部分),对业务的安全性影响较大的为码分多址技术和鉴权功能,两项技术简述如下:(1)码分多址技术一方面提高了系统容量及系统的抗干扰能力,另一方面也大大提高了系统的安全生,使用户的通信安全得到极大保障。在CDMA方式下,用户间信息的区分是通过不同的地址码进行区分,不同的地址码之间具有准正交性,其组合方式可达264-2128之多,因此通过空中接U对CDMA方式下进行通讯的用户信号进行截获是非常困难的,安全、保密功能成为CDMA系统的特长,因此CDMA技术长期作为美W军力的通讯方式也就

6、不足为怪了。(2)鉴权功能:CDMA网络的鉴权功能用来防止非法用户接入通信网络。系统的鉴权功能使用户身份的合法性和唯一性得到很好的保障。2.分组网安全特点、缺陷及防范措施当前CDMAlx分组网存在以下的结构特点:系统网络与用户网络并存;系统网络中存在运营商内部的私有网络和对INTERNET网络的接口;专网用户与公网用户并存,无线与有线网络并存;私有地址空间与公用地址空间并存,同一网络上承载多种业务,同网络连接到多个接入网。从以上可看出,分组网的组网较普通数据网络更复杂,随着网络的发展,M络安全的保障在整个网络的建设维

7、护中将具有更重要的意义。同时,CDMAIX分组网还存在很多来自各方面的安仝威胁,用户可能发起权限以外的访问甚至攻击行为,因此,CDMAlx分组网的安全隐患可以概括为以不几个方面:基于物理层的线路盗用、侦听,线路噪音引入等,虚假MAC地址的攻击;非法访问;探测和扫描,拒绝服务(DOS)攻击。基于以上的安全问题,目前CDMAlx分组网的安全机制主要可通过以下手段实现:内外网隔离;限制用户对设备的访问,对非法访问的侦测,对好常网络流量做到及时反应,制定有效的安全管理方案。1.联通CDMA2000IX数据网络的安全特点系统的

8、安全性可分为系统的可靠性和抗攻击能力两方面。首先是可靠性,为保证H)SN的可靠性,PDSN设备的主要板件一般均设置为双板热备方式,同时还可进一步考虑PDSN设备级的主备方式。在系统的R-P侧路由组网中,为保证网络的健壮性,骨干网络均采用双网双平而冗余备份,并在主备网络之间实现了动态路由方式下的负荷分担机制,大大提高了网络的稳定性。为了保证网络安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。