非同步傳送模式(ATM)網路安全協定之研究陳彥文中央警察大學資訊管理學系壹、前言ATM技術的興起,利用ATM做為下一代網際網路傳送骨幹已為技術發展之趨勢[1,2,3]
但由於在現有的網際網路上,大都是在上層通信(UpperLayer)協定中考慮資料安全性的問題,例如,SSL、及IPSecurity等
這是因為網際網路技術的發展已有相當時日,很難在既有的架構上,大幅修改以提供安全通訊的服務
理論上,依網路通信層堆疊的架構而言,若能在越下層考慮安全問題,則越能得到安全保障
更何況ATM網路只是一個傳送骨幹基礎網路,網際網路只是其中的一種應用,ATM網路上還可提供諸如現有語音、或視訊方面的服務
正由於現在的存在認證和金匙分配(keydistribution)的設計,大部分都針對在應用層(applicationlayer)來使用,在下層通信協定所考慮的安全機制都偏向所謂的”輕薄短小”(light-weight)的認證(authentication)和金匙分配,提供一個較有彈性且可適用再不同網路下的一個機制[4]
因此,當ATM網路為下一代網際網路的底層時,在ATM網路中考慮安全協定,對未來網路發展而言,是非常重要的
事實上,ATMForum早已成立一ATM網路安全技術規範的專門制定小組,ATMSecurityGroup,進行相關技術研發與標準討論的工作,並於1999年提出版本1
0的規格[5,6]
ATM網路除通信層有實體層、ATM層、及AAL層三規約外,依所傳送資料的性質又可分成控制面(ControlPlane)、使用者面(UserPlane)、及管理面(ManagementPlane)三個縱切面
其中ControlPlane主要提供網路控制訊息的傳遞;UserPlane提供使用者資料的傳送;而網路管理訊息則經由ManagementPlane處理
目前的版本1
0中已對使用者面及
