71. 相对2G系统,3G在信息安全措施上有哪些改进?
答复:
2G系统的加密机制是针对空中接口的,只有在无线接入部分的信息被加密,而在网络内的传输链路和网间链路上的信息仍然使用明文传送。2G中使用的加密密钥长度是64 bit,现在已经能在较短的时间内解密该密钥。在2G中没有考虑密钥算法的扩展性,只采用了一种加密算法,致使更换密钥算法十分困难。另外2G系统的信息传送没有考虑消息的完整性。
与2G系统相比,3G系统不仅加长了密钥长度,而且引入了加密算法协商机制。3G系统加强了消息在网络内的传送安全,采用了以交换设备为核心的安全机制,加密链路延伸到交换设备,并提供基于端到端的全网范围内的加密。在3G系统中采用了消息认证来保护用户和网络间的信令消息没有被篡改,保护了消息的完整性。
72. 七号信令传输如何变为MPLS,也就是如何用IP承载?
答复:
七号信令在IP网上的传送 ,华为公司已经有 SG 产品来实现 。 只需要在IP协议上迭加 SCTP/M3UA 协议 , 就可以实现对SCCP 协议的支持 。
|
SCCP |
|
M3UA |
|
SCTP |
|
IP |
73. R4如何和PSTN网络互通?
答复:
R4系统通过TDM接口与PSTN网络互通,互通的方式为:MSC Server通过 ISUP与PSTN实现信令互通;MGW通过G.711/TDM话音(64kbs)与PSTN实现承载的互通。具体实现时,其中一种方案是:ISUP信令在MGW与PSTN的局间中继上传送,通过MGW的SIGTRAN功能转换后,经IP网传送到MSC SERVER。
74. 路由器支持哪些安全协议,启用后对路由器的性能影响?
答复:
|
IPSec |
|
|
|
报文封装(tunnel、transport) |
|
|
安全协议esp(RFC2406)、ah(RFC2402)、ah-esp(RFC2401/2402/2406) |
|
|
加密算法(3des、des、blowfish、cast、skipjack) |
|
|
ESP验证算法(md5-hmac-96、sha1-hmac-96)(RFC2403) |
|
|
AH验证算法(md5-hmac-96、sha1-hmac-96)(RFC2403) |
|
|
手工配置安全联盟 |
|
|
IKE自动协商安全联盟 |
|
|
访问列表支持 |
|
|
安全策略 |
|
|
支援数据流分类 |
|
IKE(RFC2409) |
|
|
|
安全策略 |
|
|
身份验证字(pre-shared key) |
|
|
安全策略支持56-bit DES-CBC加密算法 |
|
|
安全策略支持168-bit 3DES-CBC加密算法 |
|
|
安全策略支持MD5散列算法和SHA-1散列算法 |
|
|
安全策略支持使用Diffie-Hellman交换生成密钥 |
|
|
支持使用keepalive握手报文 |
|
加密卡 |
|
|
|
安全协议(esp、ah、ah-esp) |
|
|
加密算法(3des、des、blowfish、cast、skipjack、aes、skipjack、qc5) |
|
|
ESP验证算法(md5-hmac-96、sha1-hmac-96) |
|
|
AH验证算法(md5-hmac-96、sha1-hmac-96) |
|
AAA, RADUIS |
|
Fire Wall |
|
NAT(RFC1631) |
安全算法启动对路由器有一定影响,不同的算法影响程度不同。
详情访问:http://bbs.cnttr.com/redirect.php?fid=208&tid=81106&goto=nextoldset
