理论教育 Abis、A和Gb接口的巧妙优化方案

Abis、A和Gb接口的巧妙优化方案

时间:2023-07-01 理论教育 版权反馈
【摘要】:基于PCM的Abis未被视为安全漏洞。在分组移动回传上承载Abis的情况是实现决定的,因为电路仿真超出3GPP的范围。可以部署IPsec协议套件,仿真的Abis接口可以采用其他3GPP提供的指导,指定适配为NDS特定的IP接口。尽管不完全相同,但A和Gb接口与3G的Iu接口相当:A接口在功能上与Iu-cs接口和Gb至Iu-ps接口相当。该文献明确提到了Iu模式接口,然而可以假定相同的原理适用于GERANA和Gb接口,因为A和Gb的保护需求与Iu-cs和Iu-ps的保护需求相当。

Abis、A和Gb接口的巧妙优化方案

Abis接口本身(作为PCM接口),不提供任何特定的安全功能。这与固定接入系统上的语音相当。基于PCM的Abis未被视为安全漏洞。除非单独保护,否则Abis上的控制流量(LAPD链路)类似TDM上的透明模式。

微波传输通常用于Abis(它也用于Iub和S1),因为是无线传输,被认为是2G系统漏洞。点对点微波链路具有供应商特定的空中接口,并且它们通常不被加密。Abis流量处于透明模式,因此它易于窃听或有其他安全漏洞。

然而,微波点对点链路与空中接口传输不同。BTS的空中接口由全向或扇区小区组成。使用点对点微波,需要可视线,并且信号在视线之外迅速衰减。窃听自然在技术上是可能的。在3G中,RLC/MAC层负责加密,并且它们位于3GRNC中,因此无论使用微波还是一些其他回程,Iub上的无线承载都被加密。

当Abis在数据包移动回传上环回仿真时,与基于IP协议栈的类似,并且与3G的Iub或LTES1和X2一样易受到攻击。许多BTS没有控制器或核心网安全。

在分组移动回传上承载Abis的情况是实现决定的,因为电路仿真超出3GPP的范围。可以部署IPsec协议套件,仿真的Abis接口可以采用其他3GPP提供的指导,指定适配为NDS特定的IP接口。(www.daowen.com)

A接口将BSS连接到电路交换核心。用户平面接口或者是初始定义的PCM,或者也可以是IP上的A。Gb接口将BSS连接到GPRS核心网络。最初定义了帧中继,并添加了Gb overIP作为可选项。

3GPP规范支持具有IP传输选项的A和Gb,包括用户面和控制面业务。尽管不完全相同,但A和Gb接口与3G的Iu接口相当:A接口在功能上与Iu-cs接口和Gb至Iu-ps接口相当。

在TS33.210的附件中讨论了基于UTRAN/GERANIP的协议的保护,规定应当正确保护业务并遵循NDS/IP保护原则。Za接口将在安全域之间实现。该文献明确提到了Iu模式接口,然而可以假定相同的原理适用于GERANA和Gb接口,因为A和Gb的保护需求与Iu-cs和Iu-ps的保护需求相当。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈