基于3G网络的企业数据通信安全方案讨论[4]

  5. 3G的安全机制还具有可拓展性，为将来引入新业务提供安全保护措施。

  6. 3G能向用户提供安全可视性操作，用户可随时查看自己所用的安全模式及安全级别。

  7. 在密钥长度、加密算法选定、鉴别机制和数据完整性检验等方面，3G的安全性能远远优于2G。

  但是3G的这些安全机制仅仅局限于无线部分，针对基于3G接入的无线企业网而言，无线部分的安全是远远不够的，需要保证数据在整个传输过程中的安全性，即端到端的安全性。

  3G路由器接入安全部署探讨

  随着3G数据通信应用的发展，业界专业的数据通信厂家推出了3G安全路由器，能够很好的解决3G网络数据安全传输问题。下面以3G安全路由器在金融离行ATM应用为例做一个分析。

图4  3G接入

  如上图所示，金融离行ATM网点使用3G 路由器无线接入3G无线网络，通过运营商3G无线基站及IP核心网连接金融一级或二级网汇聚路由器，实现了离行ATM与金融一级网或二级网的业务互访。

  根据应用模式，3G接入安全部署基于以下几点考虑：

  接入认证安全

  要求在进行3G网络登录时，提供基于用户名、密码、IMSI（international mobile subscriber identity, 国际移动用户识别码）的多重身份认证绑定功能，保证接入用户的性，防止非法用户利用3G网络接入用户专用网络。

[1]  [2]  [3]  [4]  [5]  [6]  [7]  [8]