宽带城域网解决方案详解

网络 通信技术
文章主要分析了宽带城域网中基于PKI/PMI的IP宽带城域网解决方案,同时也分析了建设宽带城域网中遇到的问题,相信随着通信行业的发展,会有更多的新兴技术出现。

我国的宽带城域网建设还是非常迅速的,于是我研究了一下宽带城域网在建设中遇到的问题,在这里拿出来和大家分享一下,希望对大家有用。网络与信息安全能力是21世纪综合国力、经济竞争实力和生存力的象征,是未来国际竞争的“杀手锏”。当前,中国正在加快国民经济和社会信息化进程,急需要一个安全可信的电信基础网络平台,为各种信息化应用提供基础安全保障。

随着网络技术的发展和演变,IP宽带城域网已成为宽带城域网的发展方向,各种信息化应用都将基于IP技术。但是,目前IP宽带城域网在管理和安全应用方面存在许多问题,如:不能有效识别进入网络用户的合法身份;不能对用户的个人信息实现有效保护;不能有效地解决抗抵赖性问题等。这些问题的存在一方面导致了IP宽带城域网的可控制、可管理、可经营性较差;另一方面直接影响到国家的信息安全,关系到国家的安危。

导致这些问题的原因主要是由于目前IP宽带城域网采用的“用户名+密码”的认证方式只能实现初级的、简单的管理,安全性很不够(如易于盗用、合用);用户名与接入线路没有固定的对应关系,使得用户接入难以定位,用户权限难以管理等。因此,要有效解决目前IP宽带城域网在管理和安全应用方面存在的问题,首先要解决用户身份认证、用户的授权管理和用户定位等问题,建立起可信赖的网络环境。近年来,信息安全技术受到广泛关注,并得到了长足发展,特别是基于公钥基础设施(PKI)和授权管理基础设施(PMI)的智能化信任与授权技术有了突破性进展,已大规模应用于电子政务、电子商务系统中。

因此,本文将探讨如何采用基于PKI/PMI的智能化信任与授权技术来建立IP宽带城域网的可信任环境,如何将数字证书的认证、管理等信息安全技术应用于IP宽带城域网的运营管理中,从而构建一个“可控制、可管理、可经营”的电信级IP宽带城域网,为各种信息化应用提供一个安全可信的基础电信网络平台。这是一个全新的思路、全新的尝试,具有比其他IP城域网的管理方法更高的安全性和灵活性。

PKI是国家信息安全基础设施(NISI)的重要组成部分,它以公开密钥技术为基础,以数据机密性、完整性、网上身份认证和行为的不可抵赖为安全目的,为网络应用(如浏览器、电子邮件)提供可靠的安全服务。在国家信息安全基础设施中,PKI采用双密钥证书体系,其中非对称算法支持RSA和椭圆曲线公开密钥(ECC)两种算法,对称密码算法支持国家密码管理委员会办公室指定的密码算法。公钥基础设施包含信任服务体系和密钥管理体系。

信任服务体系的主要职责是为整个系统提供基于PKI的公钥数字证书(PKC)认证机制的实体身份鉴别服务,以便能在整个系统范围内唯一地确定实体的真实身份,从而建立起全系统范围内一致的信任基准,密钥管理体系主要负责向系统提供密钥对的管理服务,同时向授权管理部门提供应急情况下的特殊密钥恢复功能。

PMI也是NISI的一个重要组成部分,目标是向用户和应用程序提供授权服务管理,主要负责向应用系统提供与应用相关的授权服务管理,提供用户身份到应用授权的映射功能。PMI以资源管理为核心,提供基于属性证书(AC)的授权和访问控制机制,将对资源的访问控制权统一交由授权机构进行管理,即由资源的所有者来进行访问控制。同PKI相比,两者的区别主要在于:PKI证明用户是谁,而PMI证明这个用户有什么权限,能干什么,而且PMI需要PKI为其提供身份认证服务。

责任编辑:王晓东 来源: NET130
相关推荐

2011-02-28 09:53:50

城域网接入

2009-07-19 17:16:23

2012-03-29 17:42:32

城域网NAT资源池

2015-05-27 10:57:32

敏捷城域网解决方案电子政务外网华为

2009-12-29 13:46:02

宽带城域网接入

2009-02-18 10:19:00

2013-05-16 09:04:47

山石网科IPv6NAT

2017-09-14 16:49:39

华为

2009-02-18 10:18:00

IP城域网城域网

2009-02-09 10:41:00

IP城域网设计规划

2013-04-02 10:40:23

宽带IPv6

2009-02-09 09:34:00

城域网优化网络安全

2009-11-05 09:42:44

智能小区宽带接入

2020-11-13 05:49:09

物联网城域网IOT

2012-09-20 15:50:37

2011-09-14 14:50:00

城域网接入技术城域网接入网

2009-06-30 09:50:00

城域网接入部署

2009-12-24 13:28:29

城域网接入技术

2013-12-16 10:43:17

IPv6过渡IVI
点赞
收藏

51CTO技术栈公众号