类似于2G基于PCM的Abis接口,初始的3GRAN定义,从安全角度来看,Iub基于ATM的接口安全性不易于被威胁。在3GRel-5中为3GIub定义的IP,安全情况改变了。
3GPPRel-5IPIub可以用于来自NodeB的所有业务,包括用于DCH和HSPA信道上的用户业务以及用于信令和管理业务。此外,基于分组的定时可以通过IP承载。使用Rel-5,假设是封闭的IP网络,在这种情况下,网络可以被认为是安全的和可信的,并且IPsec解决方案不是由3GPP强制的。有了这个假设,没有必要在网络域安全中指定IPIub。对于为Rel-5兼容的IP部署的回传网络是否安全可信,必须逐案来评估。在LTE中,eNodeB的物理安全性是3GPP中给出的例外,以便不授权加密保护。
除了有来自UE的用户和控制平面业务外,NodeB和RNC之间的NBAP信令业务存在于Iub接口中。NBAP/SCTP/IP携带NodeB操作所需的控制消息。与NBAP本身相关的特定安全功能没有被制定。
类似地,通过Iub延伸到NodeB但不通过空中接口的其他可能的业务类型默认不受任何特定安全特征保护,这种例子有网络管理和分组定时。网络管理流量是关键,并且通常被保护,即使是使用基于ATM的接口也是如此(如果ATMIP被使用),这是由于与O&M过程相关联的风险级别相当高。(https://www.daowen.com)
即使移动网络对用户设备认证,UMTS认证过程也不认证任何NE(NodeB和RNC)。这必须单独安排,例如在IP层,通过使用IPsec。
由于RLC/MAC层以及到UE的控制平面(RRC消息),用户平面业务被加密到RNC。如上所述,完整性保护也被添加到无线电层信令(RRC)。
与Iub上的IP传输相关的威胁通常与其他IP接口类似。与Iub有关的具体相关点是NodeB的数量大以及NodeB的物理位置。许多NodeB站点的物理安全性不如控制器或核心网络站点。如果Iub回传没有封闭(物理安全),可以应用IPsec。遵循用于eNodeB接入的3GPPNDS/IP规范(LTE情况),强制IPsec,除非站点被物理保护。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
