IP接入网安全机制中的一个关键技术

南京邮电学院 王桂玲 李正超 范忠礼

一、引言

　　随着Ｉｎｔｅｒｎｅｔ的发展，现有电信网越来越多地用于ＩＰ接入，术语“ＩＰ接入网”的出现方便了人们研究相关问题。ＩＰ接入网是指在ＩＰ用户和ＩＰ业务提供者（ＩＳＰ）之间的网络实体，它为用户提供所需的接入到ＩＰ业务的能力。ＩＰ接入网参考模型如图１所示。

　　ＩＰ接入方式可采用直接接入方式、ＰＰＰ隧道方式、ＩＰ隧道方式、路由方式以及ＭＰＬＳ（多协议标签交换）方式。鉴于目前我国电信１６３／１６９网的现状，其中ＩＰ隧道方式可采用把现有Ｌ２ＴＰ技术与ＩＰＳｅｃ技术结合的方式，具有明显的平滑过渡和安全性方面的优势。ＩＰＳｅｃ是由ＩＥＴＦ ＩＰ安全性工作组定义的协议集，它用于确保网络层之间的安全通信，该协议草案分为七个部分，它们分别描述了体系结构、封装安全负载协议（ＥＳＰ）、认证头协议（ＡＨ）、加密算法、认证算法、解释域（ＤＯＩ）以及密钥管理。同时，ＩＥＴＦ还制定了ＩＫＥ（Ｉｎｔｅｒｎｅｔ Ｋｅｙ Ｅｘｃｈａｎｇｅ），定义了通信实体之间身份认证、协商加密算法、生成共享会话密钥的方法。

　　安全联盟（Ｓｅｃｕｒｉｔｙ Ａｓｓｏｃｉａｔｉｏｎ）则是在ＩＰ的加密和认证机制中出现的核心概念：ＡＨ和ＥＳＰ都必须通过安全联盟来实现，ＩＫＥ的功能其实即是建立安全联盟。安全联盟的实现是ＩＰ接入网安全机制的关键技术。

二、基本概念

　　一个安全联盟是一个发送方与接收方之间的单向关系，从而对其承载的流量提供安全服务。若需要一个对等关系，即双向安全交换，就需要建立两个安全联盟。一个单一的安全联盟可以向认证头