NGN的承载网关键技术设计思路

自Internet的威胁；

*IAD设备位于用户端，是业务网最大的安全隐患，存在着利用IAD恶意攻击运营商关键网络设备的可能性。首先必须确保IAD设备的物理安全，不允许接入端口的非法访问；其次所有的IAD设备都通过BAS接入NGN业务网，由BAS进行设备的接入控制和管理。

在实现NGN业务网络安全的同时，还需要保障用户的隔离、可管理等安全措施，防范常见的非法应用，如地址仿冒，抢占资源。

用户信息隔离是指接入网必须保障用户数据(单播地址的帧)的安全性，隔离携带有用户个人信息的广播消息(如ARP地址解析协议、DHCP动态主机配置协议)，防止用户的关键设备受到攻击。

用户管理要求用户在接入网运营处进行开户登记，并在用户通信时进行认证与授权。对运营商而言，掌握用户信息十分重要，是实现用户管理的基础，必须对每个用户进行开户登记。在用户通信过程中，必须对用户进行合法性认证，杜绝非法用户接入网络，占用网络资源，影响合法用户的权益。