在下一代网络(NGN)中,增值事务首要由NGN事务渠道供给。因为NGN的承载以分组网络为根底,依据IP/ATM网络,
其安全性不如传统网络;一起,下一代网络的特征又要求NGN事务渠道是一个敞开的渠道,能包容各种第三方运用的接入;此外,下一代网络中用户终端的方法也趋于多样化,包含一般话机、会话初始协议(SIP)终端、H.323终端、归纳接入设备(IAD)、PC等。这些要素客观上使NGN事务渠道被进犯的可能性更大,因而,在建造NGN事务渠道时,需求从各方面充分考虑安全性。
在现阶段,运营商依据下一代网络供给的增值事务根本上仍是由设备制造商开发,直接运转在NGN事务渠道上。这时因为两边是内部可信联系,因而不需求过多地考虑敞开事务接口的安全性。可是NGN事务渠道供给的许多增值事务(如PC电话事务)是依据Internet的,终端品种也多种多样,从安全性视点看,在事务运用中存在着许多安全危险。这些危险在传统网络中展开增值事务时一般不会遇到,可是鄙人一代网络中却需求仔细考虑处理。
鄙人一代网络中展开增值事务时,要完结肯定安全,需求支付的价值相当大,并且对事务的全体功用会有很大的影响,所以在实践展开事务时需求在安全、功用和价值方面取得平衡。安全保证只针对要点安全危险,不要求供给悉数的安全防护。详细到设备层面,需求保证中心的NGN事务渠道及内部网络的安全和正常运转,一起完结大部分的安全性检测和防护功用。
在NGN事务渠道上展开事务时面对的首要安全问题及其相应的对策剖析如下:
关于用户仿冒的问题,NGN事务渠道现有的处理办法是要求用户在运用事务前进行认证,一起要求对认证信息,如用户账号、暗码等在发送前进行加密,这种方法根本沿用了传统智能网络的认证方法,在NGN中安全性不行。主张处理方法是针对每个NGN增值事务用户颁布数字证书,NGN事务渠道经过用户的数字证书信息来判别用户的合法性,以保证用户终端的安全性。数字证书的颁布能够采纳相似现在手机体系中颁布用户辨认模块(SIM)卡的方法,由运营商在事务注册时颁布给合法用户,合法用户取得数字证书后能够运用该运营商及与该运营商协作的事务供给商供给的各类事务。
抵挡NGN事务渠道的歹意进犯,需求在NGN事务渠道之前布置防火墙和侵略检测体系,增强防运用层报文被进犯的才能。一起需求NGN事务渠道对运用层报文进行负荷量操控,在必定时间内只处理必定数量的会话报文,丢掉其他报文。负荷量操控能够在超越某一呼叫强度后进行,也能够在NGN事务渠道的资源运用率超越必定份额后进行。因为NGN中呼叫的概念比传统网络要广泛,所以在进行负荷量操控时,能够别离依照呼叫类(如传统语音呼叫)和其他类(如数据类、音讯类通讯进程)进行操控。
在周游到异地后,假如用户依然经过In-ternet到NGN事务渠道进行注册,并呼叫NGN事务渠道所在地的用户,将导致用户的远程或世界远程通话变成本地通话,导致运营商话费丢失。因而,NGN事务渠道要能支撑对用户的属地进行办理,清晰用户的归属地,这个作业能够结合前面说到的颁布用户数字证书展开,在数字证书信息中参加用户归属地信息。一起,NGN事务渠道要能辨认用户是否周游(可依据用户接入的IP地址所属网段来判别),并供给是否进行持续呼叫的装备,由运营商依据运营战略来进行操控。关于用户在周游状态下运用NGN事务渠道供给的事务,要求NGN事务渠道把用户周游信息在话单中体现出来,以便运营商采纳相应的资费战略。
因为许多NGN增值事务运营在以Inter-net为根底的分组网络上,因而用户很简单建议歹意呼叫或其他非合理的呼叫,对NGN事务渠道的安全构成威胁。为了处理这个问题,NGN事务渠道需求能在呼叫盯梢中实时显现用户的接入IP地址,或用户所运用网络地址转化设备的IP地址,以合作承载网络对用户歹意呼叫的追寻。在需求对媒体流进行监听时,NGN事务渠道能够操控将呼叫接续到监听设备。
跟着下一代网络的迅速展开,运营商建造NGN事务渠道的脚步也逐步加大。现在业界对NGN事务渠道的敞开性及可展开的特征事务研讨得较多,而对NGN事务渠道的安全性重视得较少。本文依据NGN事务渠道的展开现状和展开趋势,对NGN事务渠道的敞开事务接口及事务展开的安全性进行了剖析,指出了安全危险,并提出了开始的处理方法,期望能对NGN事务渠道的展开起到促进作用。
能够预见,跟着NGN事务渠道的不断建造并投入运营,对NGN事务渠道安全性的重视会越来越多,研讨也会越来越深化。
