ATM/SDH网络安全技术
[摘 要] 本文介绍了在ATM/SDH网中提供加密支持的方法和密钥管理协议,并对链路加密提出新的加密实现方案。
[关键词] ATM/SDH网络;流密码;链路加密;端到端加密
1 前 言 90年代初美国提出的信息高速公路计划引起各国政府的重视,各国纷纷制定各自的发展计划,建设宽带综合业务数字网(B-ISDN)。综合业务数字网以光纤为传输信道采用ATM交换方式和SDH同步数字传输体制,ATM(异步传递模式)是在综合了电路交换和分组交换的基础上产生的基于快速分组的传送技术,继承了电路交换方式中速率的独立性又具有分组交换方式对任意速率的适应性;而SDH则是一种高速大容量光纤传输技术和智能网技术的新体制有机的结合。ATM/SDH技术的结合将传输、交换复用融为一体,能有效的支持不同速率、不同动态状况的多媒体综合业务的信息传递,满足不同特征的服务需求[1,2]。
ATMSDH网络不仅具有后向兼容性还具有前向兼容性,其先进性决定ATMSDH将是未来信息基础建设的重要技术支柱。随着ATMSDH在信息基础设施建设中的广泛使用,通信网中传送的多种业务可能包括涉及到政府部门和企业的敏感信息,因此有必要对ATMSDH网络的安全性进行研究,以使ATMSDH网络中的信息能够安全传送,提供有效的安全保护:
(1)传输数据的保密,防止双方通信过程中非授权者通过各种方法(如搭线窃听、电磁窃听等)来窃取机密信息。
(2)认证功能,收发双方能互鉴别,以对抗假冒攻击。
(3)保证信息完整性以防止主动攻击,例如数据的修改、插入、删除和重放。
本文结合ATM信元协议和SDH的STMN帧结构介绍了在ATMSDH网络中如何实现对ATM信元实现链路加密、端到端加密和混合加密(如图1所示),以及三种加密方式的优缺点,其中利用SDH段开销未使用字节对链路加密方式提出一种新的实现方案,最后讨论了密钥管理协议。
详情点击下载>>
[关键词] ATM/SDH网络;流密码;链路加密;端到端加密
1 前 言 90年代初美国提出的信息高速公路计划引起各国政府的重视,各国纷纷制定各自的发展计划,建设宽带综合业务数字网(B-ISDN)。综合业务数字网以光纤为传输信道采用ATM交换方式和SDH同步数字传输体制,ATM(异步传递模式)是在综合了电路交换和分组交换的基础上产生的基于快速分组的传送技术,继承了电路交换方式中速率的独立性又具有分组交换方式对任意速率的适应性;而SDH则是一种高速大容量光纤传输技术和智能网技术的新体制有机的结合。ATM/SDH技术的结合将传输、交换复用融为一体,能有效的支持不同速率、不同动态状况的多媒体综合业务的信息传递,满足不同特征的服务需求[1,2]。
ATMSDH网络不仅具有后向兼容性还具有前向兼容性,其先进性决定ATMSDH将是未来信息基础建设的重要技术支柱。随着ATMSDH在信息基础设施建设中的广泛使用,通信网中传送的多种业务可能包括涉及到政府部门和企业的敏感信息,因此有必要对ATMSDH网络的安全性进行研究,以使ATMSDH网络中的信息能够安全传送,提供有效的安全保护:
(1)传输数据的保密,防止双方通信过程中非授权者通过各种方法(如搭线窃听、电磁窃听等)来窃取机密信息。
(2)认证功能,收发双方能互鉴别,以对抗假冒攻击。
(3)保证信息完整性以防止主动攻击,例如数据的修改、插入、删除和重放。
本文结合ATM信元协议和SDH的STMN帧结构介绍了在ATMSDH网络中如何实现对ATM信元实现链路加密、端到端加密和混合加密(如图1所示),以及三种加密方式的优缺点,其中利用SDH段开销未使用字节对链路加密方式提出一种新的实现方案,最后讨论了密钥管理协议。
详情点击下载>>
