GE DS200TCCAG1BAA

更新时间: 2023-07-19

移动通信网络安全

　　移动通信网络安全包括GSM网络安全、3G网络安全、LTE安全。

　　(1)GSM网络安全

　　在GSM网络中，基站采取询问-响应认证协议对移动用户进行认证，制止非授权用户使用网络资源。在无线传输的空中接口部分对用户信息加密，防止**泄密。

　　(2)3G网络安全

　　在3G网络中，终端和网络使用认证与密钥协商(AKA)协议进行相互认证，不仅网络可以识别终端的合法性，终端也会认证网络是否合法，并在认证过程中产生终端和网络的通信密钥。3G网络还引入了加密算法协商机制，加强了信息在网络内的传送安全，采用了以交换设备为核心的安全机制，加密链路延伸到交换设备，并提供基于端到端的全网范围内的加密。

　　(3)LTE安全

　　在长期演进/3GPP系统架构演进(LTE/SAE)中将安全措施在接入层(AS)和非接入层(NAS)信令之间分离开，无线链路和核心网需要有各自的密钥。这样，LTE系统有两层保护，**层为用户层安全，第二层是EPC中的网络附加存储(NAS)信令安全。用户和网络的相互认证和安全密钥生成都在AKA流程中进行。该流程采用了基于对称加密体制的挑战-响应机制，产生128比特的密钥。

​存储安全

　　存储可以分为本地存储和网络存储。本地存储需要提供文件透明加密存储功能和加密共享功能，并实现文件访问的实时解密。本地存储严格界定每个用户的读取权限。用户访问数据时，必须经过身份认证。网络存储主要分NAS、存储区域网络(SAN)与IP存储3类。在文件系统层上实现网络存取安全是**策略，既保证了数据在网络传输中和异地存储时的安全，又对上层的应用程序和用户来说是透明的;SAN可以使用用户身份认证和访问控制列表实现访问控制，还可以加密存储，当数据进入存储系统时加密，输出存储系统时解密;IP存储安全需要提供数据的机密性、完整性及提供身份认证，可以用IPSec、防火墙技术等技术实现，在进行密钥分发的时候，还会用到PKI技术。