ATM安全发报

网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息 。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等 。当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段 。为了完成上述的安全服务,需要有相关的安全报文的传送机制,通过安全服务改变所采用的发报机制取决于是在连接建立时还是在连接生存期内要求服务 。在连接建立时,安全报文可以经过信令通道或重新建立的数据通道进行交换 。在连接生存期间,OAM信元用来承载安全报文 。
在连接建立时的安全发报
对连接建立来说,有两种方法用于安全发报 。如果在端系统中的信令实体和网络设备都支持安全发报,那么安全报文就可以在信令通道中交换 。但是,如果这些设备不支持安全报文,那么端系统和安全代理都必须在连接建立之后,在新的VCC/VPC上发送数据之前,在数据通道中交换安全报文 。
连接生存期的安全发报
一旦数据连接得以建立,有关交换安全报文的机制就要求密码同步并执行会话密钥的更新 。因为这些报文都是与数据业务量有关的敏感时间,它们必须作为附加的数据在相同的VCC/VPC中传输 。另外,如果再同步报文可能抵达太迟,从而脱离了同步的解密处理 。
安全工作组采纳的途径是利用承载相关安全信息的OAM信元 。这种OAM信元既可以是F4(VPC级),也可以是F5(VCC级)的OAM信元,而且像这样就能很快地被接收的端系统或安全代理识别 。在这两种情况下,其OAM信元的类型就是“系统管理”,为了表明安全功能才规定有适当的“功能类型” 。
小结
ATM安全除了提供网络基础设施的有关保护外,还会提供用户信息的保护 。ATM安全是在ATM协议参考模型之后模仿拟制的,它所划分的三个平面为:用户平面、控制平面和管理平 。第一阶段ATM专题安全规范主要安排了用户平面安全服务和控制平面的有限服务 。
ATM用户平面服务规定了在虚电路内以大量的方法承载对用户信息的保护 。访问控制服务强调了什么可以允许访问连接ATM的服务和资源 。鉴别服务保证了对呼叫方和被呼叫方获得真实的确认 。机密性服务规定了加密机制,保护了整个ATM连接承载经授权的信息,完整性服务保证避免对用户数据值修改或探测用户数据顺序 。

    推荐阅读