用户平面安全服务是要对很多途径在虚连接上承载的用户信息提供保护。鉴别就是要使得呼叫方和被呼叫方彼此得到绝对的确认,并使得第三方不得假冒其二者之一。
密钥交换服务就是要使得呼叫方和被呼叫方取得的密钥一致,该密钥是用于在虚连接的生存期间提供数据完整性和保密性服务的。完整性服务是要提供由虚连接承载的数据不能被第三方修改的保证。保密性服务是要提供防止在虚连接上发送的数据不受第三方“窃听”的保护。最后,访问控制服务是要提供另外相关安全信息的保护,即在连接建立的时候,要使得终端能确定是否按照现场的安全策略接受连接的请求。
正在由ATM专题组定义的用户平面安全服务将会应用于点到点和点到多点连接的虚通道连接(VCC)和虚通路连接(VPC)。对第一阶段的安全规范来说,正在对三种情况安全服务作出规定,即:用户到用户、用户到网络和网络到网络。凡是能实现安全的ATM节点都具有“安全代理”的职能,这个安全代理就可以执行在连接建立时和连接的生存期间起作用的安全协议和安全机制。
鉴别、密钥交换和安全选项的协商
鉴别是用户平面安全服务,它可以使连接建立全过程的双方彼此得到绝对的确认。这不仅对它的直接利益有着很重要的作用,而且因为对其它安全服务,如密钥交换也是需要的。鉴别、密钥交换和安全选项的协商在这里要一起予以叙述,因为要实现这三项特征需要采用同样的协议。
不像定向数据报协议那样,它们只有在每个分组包的基础上完成鉴别,而ATM的定向连接特性可使得在连接建立期间两部分都使用更为精确的鉴别协议,因为与数字签名相关联的总开销成本要在整个连接生存期偿还,所以在连接建立期间可以采用更强的(即使较慢)鉴别协议。这也可以使得其它安全功能(像密钥交换)同时以小量的附加开销即可完成。
考虑到上述这种特性,ATM专题工作组已规定了在建立VCC或VPC时用的协议,该协议就可完成鉴别、密钥交换和安全选项的协商。此项协议主要是根据国际标准化组织(ISO)国际电子委员会(IEC)拟制的ISO/IEC9594-8和ISO/IEC11770-2标准为依据,它提供了采用三流程或二流程作相互鉴别。二次和三次的用户平面安全报文交换协议并不决定采用何种特定的密码算法。对每一种方法来说,鉴别都可以采用不对称或对称密码算法来完成。