ATM安全概况

作者: 出处:中国协议分析网　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2005-12-15 18:06
关 键 词：安全
阅读提示：预计ATM将是一个可以把很多不同的应用(如：声音、影像、数据等)都集中在网络中，并具有不同服务质量(QoS)要求的高速定向连接的连网标准。

预计ATM将是一个可以把很多不同的应用(如：声音、影像、数据等)都集中在网络中，并具有不同服务质量(QoS)要求的高速定向连接的连网标准。作为定向连接赋予ATM的特性表明，连接采用固定路由的整个网络和构成路由链路上的保留带宽都是为了满足QoS的应用要求。为了对给定的源目的地的对偶节点建立连接，要选择好整个网络的路由。ATM网络中的路由既是预先建立的（即不完全是永久性的连接)也是在动态情况的要求下立即按连接要求建立的。在称为ATM信元的短固定长度分组包中载有很多不同种类的信息。ATM信元长度是由53个字节组成的，其中48个字节是有效负载，另外的5个字节构成信元的首部。在边缘的网络用户信息帧都被划入ATM信元。在网络的指定(目的)侧，用户信息帧都是由接入的信元重新构成的。
ATM目前表现出来的弱点之一是它不提供安全服务，这在为客户实施ATM能力时则是一个主要障碍。尽管愈来愈多的商业机构、金融业界和政府部门都纷纷要求转向ATM，但是为了充分发挥ATM的潜力，人们都迫切要求ATM应有安全服务。目前绝大多数的ATM电路都只能以永久虚电路(PVC)存在，并以专线连接固定公司的所在地。但是，当它抵达横跨共同边界的交换虚电路(SVC)或者横跨服务提供者网络的公司内部的SVC时，ATM的有效使用价值就成了决定能否推广使用ATM的主要因素。
ATM可能会在将来用于对任务要求极为严密的通信应用领域，像金融交易、医疗信息系统、国防军事通信等。这些应用都要求在安全的通信中具有高可靠的密码算法和协议作保证。就很强的ATM安全机制来说，对防欺骗、防恶意的数据修改以及防窃听等都要有切实可靠的保证措施。如果在没有这些机制保证的情况下，重要任务的应用就只能靠昂贵的开支才能存在下去，也许这都是因为没有可以互操作的设备之故。
安全ATM必须提供的最低等级是ATM端点的鉴别以及保护用户数据的措施。ATM高速信元中继的性能在确保其安全的任务中表现出了一些特殊的问题。其中有些问题可以概述如下：
1)安全服务必须适应于有效ATM信元级的细粒度多路传输，要求密钥应具有相应的灵活性，也就是对不同数据源的信元要采用不同的密钥。
2)由于ATM网络的高速和严格的服务质量(QoS)要求，安全服务不应带来附加的延迟或信元延迟的变化。
3)高速传输速率使会话存活期的密钥只有一个很短的周期。因此，传统的全密钥交换协议是不适用的，而且为了能更新这些密钥需要频繁地对这些密钥进行修改。换句话说，要求在一个较长时间的基础上重新修改密钥还必须有新的机制。
4)密码机制必须在密钥具有灵活性的情况下，以1Gbps的速度操作。目前，众所周知的密码机制可能很难适应这些要求。
5)密码机制还必须在不同的速率下进行互操作。例如：可以把一台客户机经过同步光纤网络(SONET)OC－3C连到ATM网络上，而它的服务器可以备有OC－48C的连接。显然，服务器的加密装置(可以为一个平行实现的算法)必须与客户机的加密装置(可以是一个串行实现的同样算法)进行互操作。
由ATM专题安全工作组定义的ATM安全是仿照ATM协议参考模型拟制的。该协议参考模型被划分为三个平面：用户平面、控制平面和管理平面。用户平面保证供给传输用户的数据，它包含物理层、ATM层和多ATM适配层(AAL)几种类型。控制平面要处理连接的建立、释放和其它连接功能。控制平面与用户平面共享物理层和ATM层。另外，它还包括根据AAL5和更高一层的信令协议规定的信令AAL。管理平面执行管理和协调用户和控制平面双方的相关功能。ATM专题安全规范在第一阶段就是要提供用户平面(数据)安全服务和控制平面(信令)安全服务规范。对管理平面的安全服务也许要在将来规范发布时才会提供。

滚动新闻　术语词典　问题悬赏

我也说两句