总第178期2009年第4期

舰船电子工程

Ship Electronic Engineering

Vol.29No.4

133

　ATM安全协议分析3

薛丽敏

(海军指挥学院信息战研究系　南京　211800)

摘　要　利用A TM做为下一代因特网传送骨干已成为技术发展之趋势,因此,A TM的安全问题日显突出。文章从A TM的网络安全的目标入手,对A TM安全协议的内容从用户平面安全服务和控制平面安全服务作了分析和研究。

关键词　A TM;A TM安全协议;用户平面安全服务;控制平面安全服务

中图分类号　TP393.08

Analysis of A TM Security Protocol

Xue L imin

(Navy Command Academy,Nanjing　211800)

Abs t rac t　Itπs the trend of technique development to using A TM as next generation Internet transmission backbone.So the security problem of A TM is increasingly openning.This paper starts with the target of network security.It analysis and studies A TM Security Protocol f rom user plane security service to control plane security service.

Ke y w ords　A TM,A TM security protocol,user plane security service,control plane security service

Class Nu m ber　TP393.08

1　引言

异步传输模式(Asynchronous TransferMode, A TM)作为一种时下流行的高速网络传输技术,它的发展非常令人瞩目。预计A TM将是一个可以把很多不同的应用(如:声音、影像、数据等)都集中在网络中,并具有不同服务质量(QoS)要求的高速定向连接的连网标准,利用A TM作为下一代因特网传送骨干已成为技术发展之趋势。但由于在现有的因特网上,大都是在上层通信(Upper Layer)协议中考虑数据安全性的问题,例如,SSL、及IP Sec等。这是因为因特网技术的发展已有相当时日,很难在既有的架构上,大幅修改以提供安全通讯的服务。理论上,从网络通信层的架构而言,若能在越下层考虑安全问题,则越能得到安全保障。2　A TM网络安全的目标和安全功能

A TM网络安全的目的就是保证网络的正常运行和用户及业务提供者的合法权益,综合起来可分为以下四个方面[1]:

・保密性(Confidentiality):保证传输和存储的信息不被非法窃取;

・数据完整性(Data Integrity):保证传输和存储的信息不被非法修改;

・责任明确(Acco untability):对网络业务的引入和任何网络管理行为都应承担相应的责任,为一切产生的后果负责,任何实体(包括个人)也要为其所有的行为负责,又成为不可否认性;

・可用性(Availability):所有合法实体应该能正确地访问A TM设备。

3收稿日期:2008年12月18日,修回日期:2009年1月23日作者简介:薛丽敏,女,副教授,研究方向:信息安全。

134

　薛丽敏:A TM安全协议分析总第178期

根据上述四项安全性目标,A TM网络安全框架主要考虑了七种安全性威胁,它们包括假冒、窃听、非授权访问、信息丢失和损坏、抵赖、伪造和服务拒绝。A TM安全系统应该提供的主要安全功能如下[2]:

・身份验证:确认和验证A TM网络中任何行为主体的身份;

・受控的访问与授权:保证只有授权的行为主体才能访问信息或资源;

・保护机密:存储和传输的数据应该是保密的;

・数据完整性保护:保证存储和传输的数据的完整性;

・强化责任:实体应无法推卸其行为及其后果所负的责任;

・行为日志:安全系统应该支持对网络单元中与安全有关的行为及相关信息的查询,以便跟踪个人或网络实体的行为;

・报警:对于与安全有关的某些事件,系统应能产生报警信息;

・审计:当系统安全性出现问题时,系统应能分析与安全相关的记录数据,确定相关的事件;

・安全性恢复与管理:当安全系统受到破坏时,系统应具有恢复功能。

这些安全功能需求都是针对特定的威胁而提出的,对付不同的威胁需要不同的安全功能,并且,为了对付一种威胁需要多种安全功能。

为了实现上述安全功能,A TM网络应该提供一些基本的安全性业务及相应的支持业务,这些安全性业务包括认证(Aut hentication)、保密性(Con2 fidentiality)、完整性(Integrity)、访问控制(Access Cont rol)、安全性报警(Security Alarm)和审计追踪(Audit Trail)等。

3　A TM安全协议的内容

目前A TM论坛提出的A TM安全性规范所绘出的用户平面上的安全性业务有认证、保密性、完整性和访问控制;控制平面的安全性业务有认证和完整性;支持业务包括安全消息交换和协商(Se2 curity Message Exchange and Negotiation)、密钥交换(Key Exchange)、会话密钥更新(Session Key Up data)和签证机构(Certification Infrast ruc2 t ure)。

就A TM技术的安全问题,目前A TM专题安全工作组正在拟制相关的安全规范,由它定义的A TM安全是仿照A TM协议参考模型拟制的。该协议参考模型被划分为三个平面:用户平面、控制平面和管理平面。管理平面执行管理、协调用户和控制平面双方的相关功能。A TM专题安全规范目前在第一阶段,主要是提供用户平面(数据)安全服务和控制平面(信令)安全服务规范[1]。

另外,用于承载相关安全报文的机制和要求有安全基础设施的机制也都正在进行规定。这些机制都要求承担建设A TM网络的组织机构,不仅要满足它的性能目标,而且还要按照当地的网络安全策略的规定,满足它的信息保护要求。

3.1　A TM用户平面安全服务

用户平面保证供给传输用户的数据,它包含物理层、A TM层和多A TM适配层(AAL)几种类型。用户平面安全服务是要对很多在虚连接上承载的用户信息提供保护。由A TM专题组定义的用户平面安全服务应用于点到点和点到多点连接的虚通道连接(VCC)和虚通路连接(V PC)。对第一阶段的安全规范来说,对用户到用户、用户到网络和网络到网络三种情况安全服务作出了规定。凡是能实现安全的A TM节点都具有“安全代理”的职能,这个安全代理就可以执行在连接建立时和连接的生存期间起作用的安全协议和安全机制。

“安全代理”在A TM网络架构中可以有几种组态及应用方式,下面以“安全代理”对应在一条虚拟电路(virt ual circuit)的两端,相互协调以提供安全服务为例作一简要介绍,如图1所示,末端系统经由UN I到A TM网络,“安全代理”存在于一条已建立虚拟信道之末端系统之间。在此图中,安全服务的协调和应用,都经由对等的“安全代理”之间的安全信道(security associations)达成

。

图1　两端安全代理者依附于A TM虚拟通道中

1)安全消息交换和协商

在A TM安全规范中给出了与密码算法无关