欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 技術(shù) > 技術(shù)文摘 > 建設更安全的NGN業(yè)務平臺

建設更安全的NGN業(yè)務平臺

2007-01-12 00:00:00   作者:   來源:   評論:0 點擊:



  在現(xiàn)階段,運營商基于下一代網(wǎng)絡提供的增值業(yè)務基本上還是由設備制造商開發(fā),直接運行在NGN業(yè)務平臺上。這時由于雙方是內(nèi)部可信關(guān)系,因此不需要過多地考慮開放業(yè)務接口的安全性。但是NGN業(yè)務平臺提供的很多增值業(yè)務(如PC電話業(yè)務)是基于Internet的,終端種類也多種多樣,從安全性角度看,在業(yè)務使用中存在著很多安全隱患。這些隱患在傳統(tǒng)網(wǎng)絡中開展增值業(yè)務時一般不會遇到,但是在下一代網(wǎng)絡中卻需要認真考慮解決。
  在下一代網(wǎng)絡中開展增值業(yè)務時,要實現(xiàn)絕對安全,需要付出的代價相當大,而且對業(yè)務的整體性能會有很大的影響,所以在實際開展業(yè)務時需要在安全、性能和代價方面取得平衡。安全保證只針對重點安全隱患,不要求提供全部的安全防護。具體到設備層面,需要保證核心的NGN業(yè)務平臺及內(nèi)部網(wǎng)絡的安全和正常運行,同時完成大部分的安全性檢測和防護功能。
  在NGN業(yè)務平臺上開展業(yè)務時面臨的主要安全問題及其相應的對策分析如下:
  對于用戶仿冒的問題,NGN業(yè)務平臺現(xiàn)有的解決辦法是要求用戶在使用業(yè)務前進行認證,同時要求對認證信息,如用戶賬號、密碼等在發(fā)送前進行加密,這種方式基本沿用了傳統(tǒng)智能網(wǎng)絡的認證方式,在NGN中安全性不夠。建議解決方式是針對每個NGN增值業(yè)務用戶頒發(fā)數(shù)字證書,NGN業(yè)務平臺通過用戶的數(shù)字證書信息來判斷用戶的合法性,以確保用戶終端的安全性。數(shù)字證書的頒發(fā)可以采取類似現(xiàn)在手機系統(tǒng)中頒發(fā)用戶識別模塊(SIM)卡的方式,由運營商在業(yè)務開通時頒發(fā)給合法用戶,合法用戶獲得數(shù)字證書后可以使用該運營商及與該運營商合作的業(yè)務提供商提供的各類業(yè)務。
  對付NGN業(yè)務平臺的惡意攻擊,需要在NGN業(yè)務平臺之前部署防火墻和入侵檢測系統(tǒng),增強防應用層報文被攻擊的能力。同時需要NGN業(yè)務平臺對應用層報文進行負荷量控制,在一定時間內(nèi)只處理一定數(shù)量的會話報文,丟棄其他報文。負荷量控制可以在超過某一呼叫強度后進行,也可以在NGN業(yè)務平臺的資源使用率超過一定比例后進行。由于NGN中呼叫的概念比傳統(tǒng)網(wǎng)絡要廣泛,所以在進行負荷量控制時,可以分別按照呼叫類(如傳統(tǒng)語音呼叫)和其他類(如數(shù)據(jù)類、消息類通信過程)進行控制。
  在漫游到異地后,如果用戶仍然通過In-ternet到NGN業(yè)務平臺進行注冊,并呼叫NGN業(yè)務平臺所在地的用戶,將導致用戶的長途或國際長途通話變成本地通話,導致運營商話費損失。因此,NGN業(yè)務平臺要能支持對用戶的屬地進行管理,明確用戶的歸屬地,這個工作可以結(jié)合前面提到的頒發(fā)用戶數(shù)字證書開展,在數(shù)字證書信息中加入用戶歸屬地信息。同時,NGN業(yè)務平臺要能識別用戶是否漫游(可根據(jù)用戶接入的IP地址所屬網(wǎng)段來判斷),并提供是否進行繼續(xù)呼叫的配置,由運營商根據(jù)運營策略來進行控制。對于用戶在漫游狀態(tài)下使用NGN業(yè)務平臺提供的業(yè)務,要求NGN業(yè)務平臺把用戶漫游信息在話單中體現(xiàn)出來,以便運營商采取相應的資費策略。
  由于很多NGN增值業(yè)務運營在以Inter-net為基礎的分組網(wǎng)絡上,因此用戶很容易發(fā)起惡意呼叫或其他非正當?shù)暮艚,對NGN業(yè)務平臺的安全構(gòu)成威脅。為了解決這個問題,NGN業(yè)務平臺需要能在呼叫跟蹤中實時顯示用戶的接入IP地址,或用戶所使用網(wǎng)絡地址轉(zhuǎn)換設備的IP地址,以配合承載網(wǎng)絡對用戶惡意呼叫的追蹤。在需要對媒體流進行監(jiān)聽時,NGN業(yè)務平臺可以控制將呼叫接續(xù)到監(jiān)聽設備。
  隨著下一代網(wǎng)絡的迅速發(fā)展,運營商建設NGN業(yè)務平臺的步伐也逐漸加大,F(xiàn)在業(yè)界對NGN業(yè)務平臺的開放性及可開展的特色業(yè)務研究得較多,而對NGN業(yè)務平臺的安全性關(guān)注得較少。本文根據(jù)NGN業(yè)務平臺的發(fā)展現(xiàn)狀和發(fā)展趨勢,對NGN業(yè)務平臺的開放業(yè)務接口及業(yè)務開展的安全性進行了分析,指出了安全隱患,并提出了初步的解決方法,希望能對NGN業(yè)務平臺的發(fā)展起到促進作用。
  可以預見,隨著NGN業(yè)務平臺的不斷建設并投入運營,對NGN業(yè)務平臺安全性的關(guān)注會越來越多,研究也會越來越深入。

中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)

相關(guān)閱讀:

分享到: 收藏

專題