3G移动通信系统安全的探讨
手机安全-3G时代的风险
手机安全-3G时代的风险[摘要]3g智能手机的普及,将使得其成为人们日常生活中另一个越来越为重要的网络终端,给人们的生活和通讯交流带来了革命性的便利。
但是一些安全风险也随之浮出水面并迅速蔓延,影响范围广泛。
3g手机用户们正面临着同电脑情况一样的病毒和木马泛滥;个人隐私受到侵犯和泄漏;垃圾短信和骚扰电话层出不穷。
不仅影响到个人生活,也带来了不同程度的经济损失。
解决手机安全问题,需要来自手机安全软件生产商、手机生产商、移动运营商和行业规范制订和管理者等多方面共同努力。
本文主要介绍了3g手机面临的安全问题和可能采取的防范手段。
[关键词]3g 手机安全病毒防范第三代移动通信系统(3g)是一个在全球范围内覆盖与使用的网络系统。
同时,在第三代移动通信系统中,除了传统的语音业务外,它还将提供多媒体业务、数据业务,以及电子商务、电子贸易、互联网服务等多种信息服务。
视频通话、下载音乐、收看电视、实时导航、网上购物、在线游戏、手机钱包……随着近几年3g技术和服务逐渐步入成熟期,其丰富多彩的功能让手机不再是“打电话”那么简单了,一股3g手机发展新浪潮也随之在全球掀起。
关于3g的定义,itu(国际电信联盟)的解释为便于成长、扩展带宽和支持多样化应用的第三代移动通信技术。
中国人民大学新闻学院教授,博士生导师匡文波认为“便于成长”主要指的是3g技术考虑了和2g的后向兼容性,已有的2g网络和3g网络可以并行不悖,花费很少费用就可以升级为3g;“扩展带宽”就好比把2g时期的羊肠小道修成了3g的高速公路,数据流通自然会更畅快;而“支持多样化应用”则是指3g能够处理图像、音乐、视频流等多媒体形式,从而支持手机提供无线上网、视频电话、手机报、手机电视、手机广告、手机广播等多种信息服务。
随着3g牌照的发放,中国移动、中国联通、中国电信三大电信运营商也都轰轰烈烈地展开了其3g业务,一个全新的3g时代已经到来。
而这一变化最直接的影响之一,就是3g 智能手机的普及,据cnnic最新的统计数据中显示,受3g业务开展的影响,我国手机上网用户已达1.亿,占网民总数的46%,而在这部分已使用手机上网的用户中,有28%的人表示会使用3g智能手机上网。
浅析我国3G通信安全性面临的挑战
炒 股 、 账 等信 息 , 转 其安 全 隐 患 日益 明显 。 222 有 步 骤 地 推 广 3 手 机 实名 制 随 着 用 户 安 全 意 识 的提 ._ G 12 垃 圾信 息量 猛 增 短 信和 邮件 是 垃 圾 信 息 的 主 要 表现 形式 , 高, _ 其在使用 3 G业务 时首先考虑的是交易 的安全性 。 也只有建立起 内容主要是各种商业广告、 银行卡号及股票欺诈等。 而在移动运营商 完善 和 良好 的 信 息 安 全体 系 ,才 能全 面 促 进 我 国 3 业务 的健 康 有 G 通过 3 G开 始推 广移 动 广 告 、 动 银行 等 新 业 务 , 移 不法 分子 很 有 可 能 序发 展 , 实名 制 也 许 是 目前 实现 这 一 目标 最 经 济 有 效 的 方式 。 而 假 冒 银行 服 务 等信 息进 行 欺诈 。 223 明确 3 运 营 商 的 责 任 作 为 3 业 务 的核 心 操 作 者 , .. G G 运 13 信 息 泄 露 、 . 隐私 侵 害 风 险 电子 商 务 时代 用户 会 将 大 量 信 息 营商 要 对 3 G通 信 的安 全 性 承 担 更 多的 责 任 。 欧 美 国 家都 要求 运 营 存 储 在手 机 上 , 意 味 着手 机 一 接 入 3 网络就 有信 息 泄 露 风 险 。 这 G 尤 商 对 其 提 供 的服 务 进 行 事 先 的把 关 ,否 则 由 此 引起 的损 害 运 营商 将 其 是 当 手机 遗 失 或被 盗 , 户 所 有信 息几 乎 是 完 全暴 露 在 公 众 之下 。 承 担 连 带 责任 。 做 法 就 目前 来 说 是 最经 济 合 理 的 , 国大 可 以进 行 用 该 我 而作为 3 G特色业务之一的移动定位业务 ,其对 个人 隐私 的侵害性 借 鉴 。 224 发 挥行 业 协 会 的作 用 3 .. G业 务 囊括 了众 多 的 运 营商 、 备 设 也 引 起 了诸 多 争 议 。 14 不 良信 息 传 播 愈 演 愈 烈 近 年 来 通 过 手 机 传 播 的 黄 色 信 息 商 、 件商 及 系统 集 成 商 , 果 能鼓 励 他 们 提 高 各 自运 营 环 节 的安 全 . 软 如 共 建 不断 增 多 ,G 手 机 便捷 私 密 、 用 丰 富 , 同 为其 提 供 了新 的传 播 渠 性 , 同努 力营造 适 合 整个 产 业链 的安 全环 境 , 立 起一 个科 学 合 理 、 3 应 如 高效 完 善 的 3 网络 安全 体 系 , 信 对 3 用 户来 说 也是 个好 消 息。 G 相 G 道 。尤其 是 青 少 年凭 借 3 网络 可 以更 方便 地 接 触 黄 色信 息 , 其 成 G 对 225 3 _. G用 户 要 提 高安 全 意识 在 实 践 中我 们 发 现 , 络 不端 行 网 长 非 常 不利 , 而且 对 整 个 社 会 的风 气 也 会造 成 极 其 恶 劣 的影 响 。 为 的受害 者 大部 分 完 全意 识低 。 G 用户 如 果 能提 高 安全 意识 , 能 3 往往 2 解 决 3 安全 问题 的措 施 G 避免遭受损害。如在手机 中安装杀毒软件、 不在 公众场合泄露账号密 21 技 术 层 面 的措 施 . 定期为 自己的系统进行安全检测 , 这样就能大大提高安全性。 211 加强接入网、传输层及应用层安全 用户信息是通过开放 码、 ..
试论3G通信网络安全问题探讨
S 务信 息 的 安全 性 不 可避 免 地 成 为第 三 代 移 动 通 信 系 统 中非 常 重 型 ,但 是 利用 0 I结构模 型对 安全机 制进 行分 析 不是 非常合 适 的 。 要且 迫 切 的 问题 。 随 着 I 术 和 移动 通 信 技 术 的逐 渐 合 、 网络 业 务 的 不 断发 展 、 P技 A h c 广泛 使用 , 需要 使用 更系 统 的方法 来对 3 do 的 G通信 系统 的安 3 通 信网络的安 全要 求 G 3 通 信 网络 安全 的总 体 要求 可 细 化 为 如下 几 个 方面 : ( ) 全 性进 行研 究 。例 如 ,在 网络 的 安全 体 系结 构里 ,应 当对 网络 的 G 1 保证 只有 合法 用户 才 能接入 并在 授权 范 围 内使 用 网络 。 ( )防止 安全 需求 分析 进行 显现 以及 实现 安全 目标 等等 。 2 ( )3 二 6安全 体系 应 当朝着 透 明化 的趋 势 发展 非授 权 的接入 或操 作 。 ( ) 网络 安全 架构 应有 一定 弹性 ,能 支持 3 不 同的 安全策 略 。 ( )能在 网络 中找到 安全相 关信 息 ,保证 所有 4 目前 ,3 全体 系 依 旧是在 假设 网络 内部非 常安 全 的前提 之 G安 用户 能对 自己 ( 仅对 自己 )在 网络 中 的行为 负 责。 ( )发 生安 下 而建 立 的 ,当有 用户 进 行 漫游 时 ,其 假定 条件 是 核心 网络互 相 且 5 全 事件 或 检测 到 安全 缺 陷之 后 ,能 在可 接 受 的时 间段 内恢 复 到正 值 得信 任 ,而 鉴权 中心 却附 属于 交 换子 系 统 。实 际上 , 随着 通信 常 安全 水平 。 ( )采 用可 控方 式处 理安 全事 件 ,并将 安全危 害 降 系 统 的不 断 向前 发展 ,在 种 类不 相 同 的 网络 之 间 终端 的 漫游 也有 6 至 最低 。 ( )保 证数 据 在 网络 传输 中不 被篡 改 。 ( )保 证 敏感 是 极有 可 能 实现 的 ,所 以在 核心 网 之 间添加 安 全认 证 也就 显 得非 7 8 常 重要 。 数据 在 网络传 输 中不 被窃 取 。 二、 G 信网络 的安全戚胁 3通 ( )由私钥 密码 制 向着 混合密 码制 的方 向发 展 三 ( )3 系 统 的安全 威胁 … G 在 将来 的 3 G通信 系统 中 ,将针对 不 同 的安全特 征 ,对 公钥密 ( )对 敏 感数据 的非法 获取 。 ( )对敏 感 数据 的非法 操作 , 码 制 和私 钥 密码 制 进行 混合 使 用 , 以便充 分 集两 种体 制 的优 点。 1 2 对 消 息 的完 整性 进 行攻 击 。主 要包 括 :对 消 息 的篡 改 、插 入 、重 随着 移动 电子商 务 的发 展步 伐 越来 越 快 ,利用 私 钥密 码 体制 ,虽 放 或者 删 除 。 ( )对 网络 服 务的干 扰和 滥用 ,从 而导 致 系统拒 绝 然 具 有 算法 简单 、 密钥 短等 优 点 ,但 是 由于对 密 钥在 进 行分 配 和 3 服 务或 者服 务质 量低 下 。 ( )否认 。主 要指 用户 或 网络否 认 曾经 传 送 时 的安 全性 要 求 比较 高 ;如 果采 取 公钥 密码 制参 加 交换 ,则 4 发 生 的动 作 。 ( )对 服 务 的非法 访 问。包括 :攻 击者 伪造 成 网络 可 以大 大提 高私 钥 的安 全性 能 ,并 且 可 以同 时满 足数 字 签名 和 数 5 和 用户 实 体 ,对 系 统服 务进 行 非 法访 问;用 户或 刚络通 过 滥 用访 字加 密 的需 要 , 以便满 足移 动 电子商 务 所要 求 的数 据 的机 密性 、 不可 否认性 与 完整性 。 问权 限非法 获取 未授 权服 务 。 ( 四)广 泛应 用新 密码技 术 。 ( )针 对系 统无 线接 口的攻 击 二 ( )对非授 权 数据 的非 法获 取 ,基本 手段包 括对 用 户业 务的 1 随着 终 端处 理 能力 的不 断 提 高 以及 密码 技术 的快速 发 展 ,新 窃 听、对 信 令 与控 制数 据 的窃 听 、伪 装 成 网络 实体 截取 用 户信 息 密码 技 术如 生物 识 别 技术 、椭 圆 曲线 密 码技 术 、量 予密 码 技术 等 以及对 用户 流 量进 行主 动与 被动 分析 。 ( ) 2 对数 据完 整性 的攻 击 。 如 雨后 春笋 般 涌现 ,在 移 动通 信 系统 中的应 用 也越 来越 广 泛 ,认 主要 是对 系统 无线链 路 中传输 的业 务 与信令 、控 制信 息进 行篡 改 , 证 算法 以及 加 密算 法 自身 的抗 破 坏 能力 也变 得 更加 强 大 ,从 而 确 包括 插 入 、修 改 、删 除 等 。 ( )拒 绝服 务攻 击 。 ( )对 业 务 的 保 了传 输数 据 信 息 的完 整性 、机 密性 、可控 性 、可 用性 与 不 可否 3 4 非法访 问攻击 。 ( )对 用户 身份 主动 捕获 攻击 。攻击 者 伪装 成服 认性 。 5 务 网络 ,对 目标用 户 发 出身份 请 求 ,从 而捕 获 用户 明 文形 式 的永 四、 小结 久身 份 号。 总之 ,3 G技 术 已开始 实施 并 将逐 步取 代现 有 通信 技术 ,其 网 ( )针 对系 统核 心 网的攻击 三 络 开放 性 大大 增 强 ,所 能够 承载 的服 务 和 内容 急剧 增 多 ,并 带给 ( )对数 据 的非 法获取 。基 本手 段包 括 :对用 户业 务 、信令 人 们前 所未 有 的使 用体 验 。与此 同时 ,3 信 网络所 面 临 的信 息 1 G通 和 控 制 数据 的 窃 听 ,伪 装 成 网络 实体 截 取用 户信 息 以及 对 用 户流 安全 挑 战也显 现 出来 。为此 ,针对 3 G通信 网 的安全 策略研 究 己成 量进 行 主动 与 被动 分 析 ;对 系统 数 据存 储 实体 的 非法 访 问 ;在呼 为 迫在眉 睫 的 问题 。 叫建立 阶 段伪 装用 户位 置信 息等 。 ( )对 数据 的完 整性 的攻 击 。 2 参考 文献 : 基本 手 段包 括 :对 用 户业 务 与信 令 消息 进行 篡 改 ;对 下载 到 用户 【 徐胜波 , 1 ] 马文 平 , 新 梅 . 王 无线 通 信 网中 的安 全 技 术 f _ Ml 终端 或 U I SM的应 用程 序与 数据进 行篡 改 ;通 过伪装 成应 用程 序及 北京 : 民邮 电 出版 社 , 0 : 6 12 2 31 - 6 0 3 数据 发起 方篡 改用 户终 端或 U I SM的行 为 ;篡 改系统 存储 实体 中储 【 王 志 勤 . 三 代 移 动 通 信 发 展 概 况 Ⅱ n 江 苏 通 信 技 2 ] 第 1 存 的用 户 数据 等 。 ( )拒绝 服务 攻击 。基 本手 段包 括物 理干 扰 、 术 0 31 , : 9 3 2
第三代移动通信系统
第三代移动通信系统的网络安全问题分析2007-11-13 13:52:36 来源:现代电信科技张级华关键字: WCDMA cdma2000 TD-SCDMA对3G移动通信系统的网络安全问题进行了探讨,对于中国在不远的将来将要开展的3G系统及工程的建设具有特别重要的意义。
安全性问题自移动通信技术问世以来就已产生。
第一代移动通信的模拟蜂窝移动通信系统几乎没有采取安全措施,移动台把其电子序列号(ESN)和网络分配的移动台识别号(MIN)以明文方式传送至网络,若二者相符,即可实现用户的接入,结果造成大量的克隆手机,使用户和运营商深受其害;2G主要有基于时分多址(TDMA)的GSM系统(多为欧洲及中国采用)及基于码分多址(CDMA)的CDMAone系统(多为美国等北美国家采用),这两类系统安全机制的实现有很大区别,但都是基于私钥密码体制,采用共享秘密数据(私钥)的安全协议,实现对接入用户的认证和数据信息的保密,在身份认证及加密算法等方面存在着许多安全隐患;3G移动通信系统在2G的基础上进行了改进,继承了2G系统安全的优点,同时针对3G系统的新特性,定义了更加完善的安全特征与安全服务。
未来的移动通信系统除了提供传统的语音、数据、多媒体业务外,还应当能支持电子商务、电子支付、股票交易、互联网业务等,个人智能终端将获得广泛使用,网络和传输信息的安全将成为制约其发展的首要问题。
随着向下一代网络(NGN)的演进,基于IP的网络架构必将使移动网络面临IP网络固有的一些安全问题。
移动通信网络最终会演变成开放式的网络,能向用户提供开放式的应用程序接口,以满足用户的个性化需求。
网络的开放性以及无线传播的特性将使安全问题成为整个移动通信系统的核心问题之一。
一、移动通信系统面临的安全威胁安全威胁来自网络协议和系统的弱点,攻击者可以利用网络协议和系统的弱点非授权访问敏感数据、非授权处理敏感数据、干扰或滥用网络服务,对用户和网络资源造成损失。
3G通信网络的安全分析
量 的控制 和对 用 户权 限 、操作 的 限制 。这类 方法 存 在 的 问题 是需要 以较准 确的 身份信息 为基础 的, 在身份 信息不 准确 的情况 下, 会降低 授权用 户 的服 务 质量 和 限制 授权 管 理者 的操 作 。3 、认证 。认 证是 用户 身 份的 鉴别 方法 , 是 保 证可 靠性 和可 信性 的 基础 。认 证 的形式 很 多, 包括 单 向的和 双 向的 两种 。 单 向认证 发生 在一 方完全 信任 另一 方 的授权 身份, 而另 方 对其 不信任 的情 况 : 向认证 发生在双 方互 不信任 对方 的情况 。认证 中主要 存在 的问题 是 : 双 在 认证 过程 中, 往会假 定通信 双方 中~方 是可信 的, 往 误将双 向认证 流程 简化为 单 向认证 流程 , 而使 得该 系统 存在 欺 骗 、中间人 和拒 绝 服务 等威 胁 。 当然 , 双 向认证 流程复杂 , 算开销 大, 入成 本高 。在 ’ 计 投 方绝 对可信 的情 况下 , 只 需使 用 单向认 证, 此时 若采 用双 向认 王 一 资源 浪 费 。4 ni 是 种 、验证 。验 证 是一种 保 i信 息 可靠性 的手 段 。它 是指 在双 方没 有建 立可 信赖 关系 时, 对 I E 对 方所传 达 的信 息要 进行验 证 。 比如路 山验 证, 向地 址验 汪等 。这类方 法会 反 带来附加 的流程 和计算 开销 , 也会 使得 效率 下降, 此存 信赖 己经建 立后 该机 制可 以取 消。5、过 滤 。过 滤是 种 保 证可 用 性, 升 网络 有效 负载 , 低 提 将 系统 无效 计算 的手段 。过滤 的 目的是 要 消除或 减 少垃圾 数据 占用 带 宽, 无用 或虚 假数 据对 系 统带 来 的危 害 。 比如路 由过滤 、垃 圾 邮件过 滤 、病 毒过 滤等 。过 滤 的基 础是 识别, 首先 要正确 地 识别哪 些是无 用或虚 假 的信 息, 此 过滤存 在 的问题显 而易见, 在识 别不 准确 的情况 下, 可能会对 有效数 据造 成破 坏 。6、多通 道 。多通 道是 指在 传递 信 息时可 以采用 不 同 的通道 进行 传输 , 比如管理控 制数据与业 务数据 采用= 同的通道 , 样使得 攻击者必 须获得 同时 _ i 这 具备两个通道 的信息否 则无法 组合 出完 整的信 息, 这样就使 得攻击者 攻击成 功 的可能性 下 降, 因此 这种 方法 在 定程度 上 保护 了信 息的保 密性 。 L ̄带 外 LI [ 管理, 密钥信 道与加 密信 道分 离等 。这类 方 法的缺 点是 会 引入额 外的 组 网和 带 宽 开销 , 加投 入 成 本 。7、 审查 。审查 是 指对 在 网 络 中提 供 的应 用 服 增 务 、程序 和数 据内容 作检查 , ‘ 管理性 的手段 , 了服 务提 供者和 内容 提 是 种 对 二 1 4 科技 博 览 4 l
3GPP 网络的安全性分析
●网络安全3GPP网络的安全性分析摘要:WCDMA和TD-SCDMA移动通信技术是3GPP定义的第三代移动通信国际标准,与GSM网络相比,其安全性有了极大的提高,本文对3GPP网络定义的安全机制进行了全面的分析,并提出了增强其安全性的几点建议。
关键词:3GPP 移动通信安全性一、引言WCDMA移动通信网络和TD-SCDMA移动通信网络是国际电信联盟(ITU)认可,并由3GPP组织完成的第三代移动通信国际标准,其中WCDMA标准由欧洲、日本提出,而TD-SCDMA标准由我国提出。
与第二代移动通信技术相比,第三代移动通信技术可以提供更加丰富的通信业务,包括语音、传真、短消息、视频通话、多媒体短消息、高速互联网业务等。
在此基础上,第三代移动通信网络用户可以享受丰富的通信业务带来的各种便利,如可以在任何地点方便地通过网上银行查账及转账,可以通过手机炒股等。
这些应用对第三代移动通信网络的安全性提出了更高的要求。
第三代移动通信网络的安全机制与第二代移动通信网络相比,安全性有了很大提高,如增加了移动终端对网络的认证,加密密钥由64bit增加到了128bit等。
本文首先对3GPP定义的第三代移动通信网络的安全机制进行了分析,并提出了增强其安全性的几点建议。
二、3GPP的安全机制3GPP的安全机制分为5类:⑴增强用户身份保密(EUIC):通过HE/AuC(本地环境/认证中心)对USIM(用户业务识别模块)身份信息进行认证;⑵用户与服务网间身份认证(UIC);⑶认证与密钥分配(AKA):用于USIM、VLR/SGSN(访问位置寄存器/服务GPRS支持节点)、HLR(归属位置寄存器)间的双向认证及密钥分配;⑷数据加密(DC):UE(用户终端)与RNC(无线网络控制器)间信息的加密;⑸数据完整性(DI):用于对交互消息的完整性、时效性及源与目的地进行认证。
3GPP定义了11个安全算法:f0、f1*、f1~f9,以实现其安全功能。
3G移动通信网络的安全问题分析
,都 给 3 G 移 动 网络 的安全 管 理带 的威胁 ,如 :身份 欺骗 、业 务 欺诈 、 盗用等 。在 手机 恶 意 来 全新 的挑 战 。为此 ,本文 将逐 一对 3 G 移 动通 信 网络 的 订购 关系 产业 链 曝光后 ,对 于 此类 业 务的 安全 管理 显得 尤 各个网络系统中的安全风险和应对措施进行 阐述 。 为重 要 。 3 应 对措 施 3 . 1 针对 无线 接 入层 方 便 的 同时 ,也 必然 会 引入 I P 在 安全 性上 的脆 弱性 。 移动 通信 网络 中,针 对空 中接 口的身 份欺 骗 ,主 要是 2 . 1 口 接入 层 采 用鉴权 的方 法加 以防范 。针对 3 G 网络 ,用户 接入 鉴权 I P承 载 网作 为不 同业务 的承载 平 台 , 具 有接 入无 关性 。 方 法与 2 G相 比有 了很大 安全 程度 上 的提高 。首 先 ,3 G 网 移动 终 端 、P D A 、无 线 固话 都可 以作 为无 线接 入层 的 终端 络 实现 了双 向认 证 。不但提 供基 站对 MS的认 证 ,也提供 设备 。对于 用户 侧 设备 的安 全威 胁 主要有 :窃 听 、用 户机 了 MS对基 站 的认证 ,可 有效 防止伪 基站 攻击 ;其 次密 钥 3 G 时代 的核心 网将 是一 张全 I P化 的网络 。I P 化 带来 密 窃取 ;病毒/ 蠕 虫/ 木 马 ;中间人 或伪 基站 攻击 。对于 接入 层 网络 而言 ,主要 有业 务盗 用 ,非 法设 备接 入 ,网络攻 击/ 拓 扑泄 露 ,D O S 攻 击/ 资源 耗竭 。 2 . 2 I P核心 层 I P核 心层 网络 可 以分为 电路交 换 ( CS ) 份 组 交换 ( P S ) 两部分。 C S 电 路 域 设 备 主 要 是 MS C s e r v e r 和 媒 体 网 关 ( Ma ) 。C S域 是封 闭网络 ,属 于运 营商专 网,与外 界不 存 在联 系接 口,所 以安 全威 胁较 少 。但应 提起 注 意 的是 , 核心网内H L R设备 、交换 机设 备上存 有客 户 隐私信 息 , 应 加 强客 户信 息 保密 制度 落 实 ,通过运 营 商 自身制 度和 管 理 手 段 防止用 户 信息 泄密 。例如 , 中国移 动通 信集 团提 出的 《 五 条禁令 》等 员工 守则 。 P S 分 组域 主 要为用 户提 供数 据业 务功 能 , 设备 主要 有 S GS N和 G GS N。GGS N 作 为分组 域核 心 网与外 界互联 网 的 中间设 备 ,是 核心 网设 备访 问外 网的 网关 ,需要 给 予特
3G网络安全问题探讨
。
UT A 网络 中的 网元 种类较 少 ,主要包 括 B S和 R R T NC。B S与 G M 系统 中的基站 相 问 ,是 无线 T S
信号 收发的基 本单冗 ,它可 以支持 WC DMA 的编码 方式 ;RN ( 线 网络控制 器 )的功能 相 当于 G M C 无 S
(G) 3 的重 要组成 部分 。UMT S系统将 整个 网络 划分 为 2部 分 ,即核 心 控 制部 分 和无 线 接入 部分 。在 核 心控 制部分采 用 ATM 技术 及 相应 的接 口技术 ,达 到 同时支持 电路交 换 、包交换 2种方 式 的 目的。在 无
线 接入部 分采用 UTRA ( UMT reti a i Aces STersr l do c s)作 为全 球 地 面无 线接 人 的标 准 。UMT aR S系 统 除支持现 有 的语 音 、数 据业 务外 ,还 可 以为移动 用户提 供全新 的交 互式 多媒体 业务 ,它 的高容量 系统 可提 供 2 / 的数据 传输速 率 。 MB s UMTS整体 网络结 构分 为 UT RA 网络 和核心 网络 2大部 分 。
系统 中 B C与 G R S P S的 P U 两 者 的 结 合 ,它 承担 无 线 资 源 管 理 、B S控 制 以 及 切 换 管 理 等 功 能 。 C T
RNC之 间采用 AT 方 式连 接 。整 个无 线 接入 网络 的 主要 功 能 包括 :① 无 线 资源 管 理 ( M 功 能 ) M RR ;
[ 收稿 日期 ] 2 1 —0 0 0 6—2 0 [ 作者 简介 ] 王 秀 芬 (9 1一 ,女 ,2 0 18 ) 0 5年 大学 毕 业 ,助 教 ,现 主要 从 事 计 算 机 教学 与 管 理 方 面 的 教学 与 研 究 工 作 。
3G通信网络安全问题的分析
3 G通 信 网络 安全 问题 的分析
吕党钦
( 东饶平 广 5 50 ) 7 0 1
[ 摘
要] 着3 随 G通信 网络 的发展 和普 及, 们 在享 受多 种信 息服 务 的同 时, 人 通信 网络 的 安全 性将 变得 越来 越 重要 。本 文对 3 G通信 网络 安全 的相 当 问题进
MX E E的使 用增 强 了终端 的 灵活性 , 也使得 恶 意攻击 者可 以利 用伪 “ 但 移 动 代码 ”或 “ 病毒 ”对 移 动 终端 软件 进 行 破 坏 。 为 了抵 御攻 击 , EX M E定 义 了有 限的一 部分 安全 机制 , 具体如 下 : 先定义 了3 信任 域节 点, 首 个 分别 由运 营 商 、制造 商和 第三 方 服务 提供 商控 制 , 外还 定 义 了一个 非信 任 的发送 节 另 点 。移 动代 码在 这 些节 点上 的可执 行 功 能是 由一 个标 准 化列 表严 格规 定 的 。 当然 信任 域 节点 具有 一定 的优 先级 。移 动代 码在 执行 特定 功 能前, E E终端 MX 会先 检 查代 码 的数 字 签名 来验 证 代码 是 否被 授权 。M X E E中数 字签 名 的使用 需要 用 到合适 的 P I 术来进 行 数字 认证 。公 钥系 统 的信 任 节点是 那些 位于 K技 认证 等 级最 高层 的根 公钥 。M X E E允 许根 公钥 内嵌 入 3 信任 域节 点设 备 中, 个 并 由其控 制对 哪 些实 体对 象进 行认 证 。但 如 何保证 由数 字签 名建 立 的信任链 能够 真 正 为用 户 提供 安 全 的应 用 服 务还 是 一 个 尚待解 决 的 问题 。 2 6 个 人 无线 网络 安全 . 3 G终 端 的硬 件设 备形 式 是 多样 化 的 。例 如 使用 蓝牙 技 术 的无线 局 域网 就允 许 各 种物 理 终 端 设备 自 由加入 和 退 出 。这些 终 端包 括 手机 电话 、 电子 钱包 、P A 以及 其 它 共享 设 备 等等 。考虑 个 人无 线 局域 网内通 信 安全 也 是 D 很必 要 的 。
移动通信的安全性
移动通信的安全性移动通信已经成为现代社会生活的重要组成部分,人们通过手机、平板等移动设备进行信息的传递和交流。
然而,随着移动通信的普及,安全问题也变得日益突出。
本文将就移动通信的安全性进行探讨,包括对安全问题的分析、现有安全保障措施的介绍以及未来可能的发展方向。
一、移动通信安全问题分析在移动通信过程中,存在着以下安全问题:1. 信息泄露:当我们使用手机进行通信时,存在着信息被窃听、截获的风险。
黑客可能通过网络攻击、窃取通信内容,进而获取用户的个人隐私和敏感信息。
2. 虚假基站:恶意分子可以通过建立虚假基站,冒充合法基站,使用户的通信被篡改或者被监听。
这种行为可能导致信息泄露、诈骗等问题。
3. 恶意软件:由于移动设备的开放性,用户在下载应用程序时存在着恶意软件的风险。
这些恶意软件可能窃取用户的个人信息、造成设备系统崩溃等问题。
二、现有移动通信安全保障措施为了保障移动通信的安全性,已经出现了一系列的安全保障措施,包括:1. 加密技术:通过使用加密算法对通信内容进行加密,保护信息不被窃取。
如SSL/TLS协议可确保通信过程中的数据传输安全。
2. 身份认证:使用身份认证技术,对用户进行身份验证,确保通信的安全性。
例如,第三代移动通信(3G)中的SIM卡即可用于用户身份认证。
3. 防火墙技术:通过设置防火墙,有效阻止恶意软件、黑客等入侵移动设备,从而保护用户的信息安全。
4. 安全协议:制定了各种移动通信安全协议,如GSM安全协议、WAP安全协议等,为移动通信提供了安全保障。
三、未来移动通信安全发展方向随着移动通信技术的快速发展,未来的移动通信安全需要采取更加完善的措施来保障。
1. 强化加密技术:随着计算机算力的提升,传统的加密技术可能会变得不够安全。
未来需要开发出更加复杂的加密算法,确保通信内容的绝对安全。
2. 加强用户教育:用户在使用移动通信设备时,需要提高安全意识,了解常见的安全威胁,避免点击恶意链接、下载不安全应用等行为。
3G移动通信系统的安全机制
电信技 求
3 移 动 通 信 系 统 的 G
_ 全 机-= 安 ■- 1 ■ - 制 — ’ ■ _■ ■ .=一 — 1 -。 — ■ r 一 ■ ■■ _ 【 ■ ●
夏玉 溪
贵 州 移 动 通 信 有 限 公 司 贵阳 50 0 50 2
这 个 用 户 离 开 该 区 域 时 , 该 临 时
为这样不会影响到所有运 营商 ;
用 户身份 就被 分配给 另一个用 户 , 从 而 减 小 了 真 实 用 户 身 份 在 空 中 接 口暴 露 的风 险 。 G PR S 系 统 为 了 保 护 用 户 身
份 的 机 密 性 , 采 用 TL 与 RAI LI 来 鉴 别 用 户 ,而 不 是 直 接 用 I S M I来 鉴 别 用 户 身 份 。 TLLI与 I S M I的
系 统 包 含 了 更 严格 的安 全 保 障机 制 ,并
开 发 了 一 种 新 的 专 用 于 uM Ts的 安 全 架 构 ,包 括 用 户 身 份 机 密 性 、认 证 与 密 钥 协
w w w .ir .or . 7 5 1 a c n cn
维普资讯
钥 。 这 种 密 钥 被 窃 取 的 难 度 比较 大 , 从 而
使 第 二 代 移 动 通 信 系 统 的 安 全 性 得 到 大 幅 提 升 。 例 如 ,在 被 称 为 25 的 GP .G RS移 动 通 信 系 统 中 , 通 过 在 无 线 接 入 链 路 上 使 用 临 时 逻 辑 链 路 标 识 (TLLI) 与 路 由 区域 标 识 ( RAI )来 鉴 别 用 户 , 并 且 T LLI 与 I S 的 关 系 保 存 在 S N ( 务 GP M I GS 服 RS
第三代数字移动通信(3G)对信息安全保密工作的影响
第三代数字移动通信(3G)对信息安全保密工作的影响随着第三代数字移动通信(以下简称3G)正式商用,移动互联网时代已经来到我们身边。
与第一代(1G)、第二代(2G)数字移动通信技术相比,3G在网络应用、多媒体、数据传输等方面有了质的飞跃,真正实现了与互联网的“无缝链接”,正迅速地渗透到人们生活、娱乐、工作的方方面面。
及时跟踪研究3G的发展应用,分析其可能造成的新的失泄密隐患,对于我们未雨绸缪、抢先一步做好3G时代信息安全保密工作,具有十分重要的意义。
一、3G的主要特点及应用现状3G,全称为“3r d Generation”,指第三代数字移动通信,俗称“口袋中的互联网”,根据笔者收集掌握的资料研判,3G有以下突出特点:一是高速上网。
3G无线传输峰值速度可达3Mbps,相当于每秒钟传输20万个汉字,这一速度是现有GSM移动通信系统传输速度的300倍,是CDMA移动通信系统的24倍,是GPRS移动通信系统的18倍,接近当前家用宽带上网的速度。
二是电子商务。
3G是移动通信与国际互联网融合的一个典型运用,3G用户可以直接在手机上撰写、收发、保存电子邮件;可以使用MSN、QQ等即时通信工具,实时进行视频通话;可以顺畅地访问网站或论坛,处理图像、音频、视频等多种媒体形式;还可以开展网上支付等金融业务。
三是海量存储。
3G手机的存储容量越来越大,并且具备扩展功能,通过安装存储卡可以方便地提升3G手机的存储容量。
目前,花120元左右就可以购买到容量高达8GB的Mini SD存储卡,可存储近43亿个汉字。
四是智能平台。
3G手机的数据处理能力甚至超过老式台式计算机,在开放式操作系统上,用户可以自行下载、安装、升级更多的应用程序,这使得3G手机逐渐成为集通信、办公、娱乐等为一体的便携式数据传输、处理平台。
五是体制多样。
国内共有3家公司运营3G网络,分别是中国电信、中国移动和中国联通,它们各使用CDMA2000、TD-SCDMA、WCDMA这三种不同的技术构建3G网络,占用了825MHz~2200MHz之间6个不同的频段,频率和带宽远远高于2G移动通信。
3G移动通信网络的安全问题分析
3G移动通信网络的安全问题分析摘要:3g 是英文 the third generation 的缩写,即第三代移动通信技术。
第三代移动通信系统不仅仅要满足一般意义上的语音以及数据业务的安全性,还需要为其支持的新业务提供相对的安全性保障措施。
所以如何在第三代移动通信系统中保证业务信息的安全性以及网络资源使用的安全性已经成为 3g 系统中至关重要的问题。
关键词:3g;信息;安全中图分类号:tn929.5 文献标识码:a 文章编号:1007-9599 (2013) 03-0000-021 通信网络安全涵义众所周知,信息安全的三要素是资产、威胁、风险。
谈及通信网络的安全,也必须从这三方面展开。
通信,是人民生活必不可少的一项内容。
运营商,作为通信服务提供者,不仅掌握了大量用户的信息,同时还承担着确保人民信息交流的社会责任,因此通信网络安全显得尤为重要。
3g 时代来临,移动通信网络进入了一个新的时代。
高带宽带来数据业务发展的契机,智能终端的出现,使原本只有单一语音功能的手机能够实现越来越多的互联网应用,全网 ip 化的发展,都给3g 移动网络的安全管理带来全新的挑战。
为此,本文将逐一对 3g 移动通信网络的各个网络系统中的安全风险和应对措施进行阐述。
2 3g移动通信网络的安全威胁3g 时代的核心网将是一张全ip化的网络。
ip化带来方便的同时,也必然会引入ip在安全性上的脆弱性。
2.1 ip接入层ip承载网作为不同业务的承载平台,具有接入无关性。
移动终端、pda、无线固话都可以作为无线接入层的终端设备。
对于用户侧设备的安全威胁主要有:窃听、用户机密窃取;病毒/蠕虫/木马;中间人或伪基站攻击。
对于接入层网络而言,主要有业务盗用,非法设备接入,网络攻击/拓扑泄露,dos 攻击/资源耗竭。
2.2 ip核心层ip核心层网络可以分为电路交换(cs)/分组交换(ps)两部分。
cs电路域设备主要是 mscserver 和媒体网关(mgw)。
3G通信网络的安全分析
3G通信网络的安全分析早在2G时代,wap手机终端上就零星的出现了各种基于移动领域的网络应用,受限于带宽流量等硬件情况的限制,应用的人总在少数。
中国3G元年的驾临,一切都改变了。
3G是英文3rd Generation的缩写,指第三代移动通信技术。
相对于第一代模拟制式手机(1G)第二代GSM、CDMA等数字手机(2G)而言的。
一般地讲,3G是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。
它能够处理图像、音乐、视频流等多种媒体形式,提供包括网页洲览、电话会议、电子商务等多种信息服务。
与前两代手机相比,它在数据传输速度、多媒体应用上有了质的飞跃。
但3G手机在给人们带来全新享受的同时,也在当前隐蔽战线斗争越来越复杂的新形势下,对安全保密工作构成了新的威胁。
不论是应用服务硬件“质”的提升,还是受用人群“量”的关注度,都有了前所未有的变化。
从而衍生出来了大量等待发掘或解决的问题,如移动网络的应用安全问题。
由于3G刚刚起步,目前手机病毒还没有找到合适的散播源头,传染途径与终端终点,所以短期内还不会大面积的影响整个移动互联网络。
Windows Mobile手机的逐渐成熟以及Android、Linux等开源系统的逐渐进入,手机安全重新被提上议事日程。
除了传统的病毒入侵对使用安全构成威胁外,近期热门的3G上网卡产生而来的各种无线上网,也有了这样那样的安全隐患。
由此我们可以想象,随着手机上网的逐渐普及,手机病毒的危害将会越来越大。
2 3G安全结构分析传统的2G技术就是GSM,CDMA移动电话,可以移动通信,收发短信和一些低速的上网GPRS。
这一代主要是提供语音业务。
传输方式采用电路域。
2G系统主要用于提供语音业务,因而其安全设计也主要是针对语音业务的,它的主要安全缺陷有:无数据完整性认证功能;只提供网络对用户的单向鉴权,无法防止虚假基站的攻击;会话密钥及认证数据在网络中以明文形式传输,易泄漏;核心网缺乏安全机制;算法不公开,其安全性缺乏公正的评估等。
浅谈3G通信网络的安全技术问题
陈卫 晓
中国 电信股份有 限公 司茂名分公 司 广东 高州 5 2 5 2 0 0 【 摘 要】第三代移动通信 系统不仅仅要 满足 一般意 义上的语音以及数据业务的安全性 , 还 需要 为其 支持 的新业务提供相对 的安全性保障措施 。 所 以如何在第三代移动通信 系统中保证业务信息的安全性以及 网络资源使用 的安全性 已经成为 3 G 系统 中至关重要的 问题。 【 关键词 】3 G 信 息 安全 中图分类号:T N 7 ( 2 0 1 3 ) 0 1 — 3 6 . 0 1
I P承载网作为不同业务的承载平台 , 具有接人无关性。移动终端 、 P D A 、无线 固话都可以作 为无线接人层的终端设备 。对于用户侧设备的 安全威胁主要有 :窃听、 用户机密窃取 ; 病毒, 蠕虫/ 木马;中间人或伪基 站攻击 。对于接入层 网络而言 ,主要有业务盗用 , 非法设备接人 ,网络
攻击, 拓扑泄露 ,D O S攻击/ 资源耗竭 。
2 . 2 I P核 心 层
I P 核心层网络可以分为电路交换 ( c s ) / 分组交换 ( P s ) 两部分。 c s电路域设备主要是 M S C s e r v e r 和媒体网关 ( M G W o C S 域是封闭 网络 ,属于运营商专网 ,与外界不存在联 系接 口,所以安全威胁较少。 但应提起注意的是 , 核心网内 H L R设备、交换机设备上存有客户隐私信 息 ,应加强客户信息保密制度落实 ,通过运营商 自 身制度和管理手段防
P S 分组域主要 为用户 提供数据业 务功能 ,设 备主要 有 S G S N 和 G G S N 。G G S N作为分组域核心 网与外界互联网的中间设备,是核心网设 备访问外 网的网关 , 需要给予特别关注。P s 域网络容易受到来 自 互联 网 的威胁 ,如:黑客人侵 ;D O S / D D O S 攻击 ;非法接人业务系统。
浅谈3G通信网络的安全问题
媒 体 通 信 结 合 的新 一 代 移 动 通 信 系 统 。 在 3 系 统 中 , 了传 统 的语 G 除
3 3 通信 网络 的 安 全技 术 G
音业 务 外 , 能 够 处 理 图像 、 乐 、 频 流 等 多 种 媒 体 形 式 , 供 包 括 还 音 视 提 3 G通 信 网 络 可 以分 成 三 个 层 面 , 应 用 层 , 务 层 和传 输 层 。针 即 服 网 页浏 览 、 话会 议 、 电 电子 商 务 、 电子 贸易 等 多种 信 息 服 务 。 此 , 三 对 不 同的 攻 击类 型 ,G 网络 的 安 全 问题 可 以分 为 以 下几 类 : 因 第 3 代移 动 通信 系 统不 仅 仅要 满 足 ~ 般 意 义 上 的 语 音 以及 数 据 业 务 的安 31 网络 接 入 安 全 , 要 用 来 防 止 对来 自无线 链 路 的攻 击 , 含 有 用 . 主 包 全性 . 需 要 为其 支 持 的 新 业 务 提供 相 对 的 安 全 性 保 障 措施 。所 以如 户 位 置 保 密 、 户 身 份 保 密 、 体 身 份 认 证 、 户 行 踪 保 密 、 令 数 据 还 用 实 用 信 何在 第 三 代 移 动通 信 系统 中保 证 业 务 信 息 的 安 全 性 以 及 网络 资 源 使 与 用 户 数 据 的保 密 、 密 密钥 分发 与 消 息 认 证 。 同时 , 3 系统 中考 加 在 G 用 的安 全 性 已 经 成 为 3 G系 统 中 至 关重 要 的问 题 。 虑 了与 现 有 GS 系统 的兼 容 性 . GS 平 滑 的 向 3 M 使 M G过 渡 。 32 用 户 安 全 , 要 用 来 确 保 移 动 台 能够 安全 接 人 , 含 智 能 卡 与 用 . 主 包 1 3 系统 的 安全 威 胁 G 户 间 的认 证 , 端与 智 能 卡 间 的认 证 以及 链 路 的保 护 。 终 - 11 窃 听 , . 即在 无 线 链 路 或 服 务 网 内 窃 听 用 户数 据 、 令 数 据 及 控 制 33 核 心 网的 安 全 ,主 要 用来 确保 核 心 网络 实 体 间 能 够 安 全 交 换 数 信
3G通信网络的安全分析
3 G通信 网络的安全分析
周 明吉
【 摘
张振 江
北京 1 0 4 ) 0 0 4
( 北京交通大 学通信与信息系统北京市重 点实验室
要】 3 G移动通信系统是从现有第二代移动通信演进和发展而来 , 随着 3 G通信技术的不断发展和普及 , 其安全 问题正受到越来越 多的关注 。因
领域 。
二、 G 3 系统的安全要求 1保证业务接入的需要 、 除紧急呼叫外 , 接入任何第三代移 动通 信系统 的业务都应该需要一有 效 的 UI, SM 由网络决定紧急呼叫是否需要 U I 。 防止入侵者通过伪装成 SM 应 合法用户来非法接入 3 G业务 用户可 以在业务开始 、 传送期间验证服务网 是合法的, 以用户归属环境提供 3 业务 。 G 2 保证业务提供 的需要 、 应能检测和 阻止欺诈 性的使用业务和安全有关 的事件发生 时可 以向 业务提供者报警 并产生相应的记录 。应 防止使 用特殊 的 U I S M接入 3 G业 务 。对某些用户 , 服务 网络提供的归属环境可 以立 即停止它所提供 的所 有 业务 。 对服务 网络, 在无线接 口上可 以验证用户业务 、 信令数据和控制数据 的发起者 。 通过逻辑手段 限制业务的获得来阻止入侵者 。 对网络运营商, 应 加强基础 网络 的安全性。 3满足系统完整性的需要 、 应防止越权修改用户业 务,防止越权修改某些信令数据和控制数据 , 特别是在无线接 口上。 防止越权修改的和用户有关 的数据下载到或存储在 终端或 U I S M中。防止越权修改 由提供者存储或处理 的、和用户有关的数 据。 应保证可以检查应用和下载到终端或 U C I C中的数据的起源和完整性 。 也应保证下载的应用和数据 的保密性。应保证数据的 由来、 完整性及最新 的, 特别是无线接 口上的密钥 。应保证基础 网络的安全性 。 4 保护个人数据 的要求 、
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3G移动通信系统安全的探讨
摘要本文对3g系统的安全威胁做了详尽的阐述,概述了3g的安全原则、目标和要求,分析了3g的安全特征,最后还给出了3g 的安全结构。
关键词 3g;通信;系统;安全
中图分类号tn929 文献标识码a 文章编号 1674-6708(2011)52-0181-02
0 引言
3g移动通信系统是一个在全世界范围内都覆盖和运用的网络系统,它即通过开放的全球有线网络,也通过全开放的无线链路进行信息传输。
越来越多的人使用第三代移动通信系统(3g)进行信息交流,使得3g和网络资源使用的安全性变得更加重要了。
1 3g移动通信系统的安全威胁
对3g系统的安全威胁可以分为以下几个方面:
1)通过对敏感数据进行非法操作,以达到对消息的完整性进行攻击的目的。
它主要包括:对消息的重放、插入、篡改或删除等;
2)通过对敏感数据进行非法获取,以达到对系统信息的保密性进行攻击的目的。
它主要包括:伪装、浏览、侦听、流量分析、试探和泄露等;
3)否认,它是指网络或用户对曾经发生的动作进行否认;
4)通过对网络服务进行干扰或滥用,从而造成系统拒绝服务或
者系统服务质量的下降。
它主要包括:资源耗尽、干扰、服务滥用和特权滥用等;
5)对服务的非法访问。
它主要包括:网络或者用户通过滥用访问权利,从而非法获得未授权服务。
攻击者通过伪造成用户和网络实体,从而对系统服务进行非法访问。
2 3g移动通信系统的安全原则
3g移动通信系统是在2g的基础上发展起来的,它应该继承和发扬2g系统中的安全优点,同时要克服2g系统中存在的安全缺陷,为了更加完善的安全服务和安全特性。
3g系统安全应遵循以下的原则:
1)3g都应该采用在2g中被证明是必须的和具有相当强的安全特性;
2)在2g系统中潜在的和存在的安全缺陷3g都应该改进;
3)对3g新服务提供新的安全服务和安全特性。
3 3g移动通信系统的安全要求
3.1 要能够确保业务接入的需求
对于接入3g系统的除了紧急呼叫这种业务外都需要一个usim (全球用户识别卡)。
紧急呼叫这种业务是否需要usim由网络决定。
应预防入侵者伪装合法用户接入3g系统,
3.2 要能够确业务提供的需求
应该具有检测并防止欺骗性的使用业务以及和安全相关的事件
出现的时候能够向业务提供者进行报警并且做记录,应该能够阻止特殊usim被使用并接入3g系统。
对于某些用户而言,服务网络提供的归属环境能够做到立刻停止它所提供的业务。
3.3 要能够确系统的完整性需求
应该能够阻止信令数据、控制数据以及用户业务等被越权修改,尤其是对于无线接口。
能够阻止终端/usim存储越权修改的用户相关的数据,阻止提供者处理与存储和用户有关的数据被修改。
数据的保密性和下载的应用可以得到保证,基础网络的安全性也应该得到保证。
3.4 要能够做到个人数据保护
尤其是对于无线接口而言,用户身份、位置、与信令以及控制数据的保密性应该能够得到保证。
能够防止同一业务的参与者不会窃取特定的3g业务的用户位置数据。
用户可以自己检测自己的业务信息以及呼叫信心需不需要进行保密处理,进而做到相关数据的保密。
3.5 要能够做到对终端/usim的需求
应该可以控制并且接入到一个usim,进而用户运用它可以接入3g业务。
这样能够做到从控制的usim中取得某些只有授权归属环境才能够取得的数据。
验证密钥和算法等这些仅仅在usim里运用的数据不能够获得。
能够做到检测是不是偷窃的终端。
能够禁止一些终端接入3g业务。
终端身份的改动非常困难。
3.6 要具有合法窃听的需求
按照国家相关法律的规定,3g移动通信系统应该能够为执法机构提供无偿方便的检测和窃听每一个呼叫、呼叫尝试和用户行为相关的呼叫以及其它的服务。
合法窃听需求可以使用相应设备或者通过在归属环境或者服务网络中设置接口来加以实现。
4 3g移动通信系统的安全目标
确保服务网络与归属网络提供的服务与资源、以及所有用户产生或者和用户相关的信息能得到足够保护,从而防止盗用或滥用;确保安全特征的标准化,从而保证不同服务网络间的漫游和全球的互相操作的能力以及全球兼容的能力;确保给用户或运营商提供的安全保护水平远远高于现有的移动或固定网络;确保3g安全机制和特性的实现具有增强和扩展的能力从而对付新的服务和威胁。
5 3g移动通信系统的安全结构
图1给出了一个完整的3g安全体系结构模式。
图1 3g安全体系结构框图
在图1中给出了5个安全特征组,每一安全特征组用来对付某些威胁,从而实现某些安全目标:
网络接入安全(i):它提供用户安全的接入3g业务,尤其是抵御在(无线)接入链路上的攻击;
网络域安全(ii):它是在提供者域中的结点能非常安全地交换信令数据,从而抵御有线网络上的攻击;
用户域安全(iii):它确保安全的接入移动台;
应用域安全(iv):它是在提供者域和在用户域中的应用能安全地交换消息;
安全的可视性和可配置性(v):它使用户知道一个安全特征集是否在正常运行,且业务的设置和应用是否能依赖该安全特征。
6 结论
3g是一个全新的系统,对于不断出现的新的数据业务,尤其是在数据安全性方面提出了很高的要求。
目前,3g已经在许多国家展开运营,具有很大的发展前景。
所以对3g安全的研究具有很重要的现实意义。
参考文献
[1]徐胜波,马文平,王新梅.无线通信网中的安全技术[m].北京:人民邮电出版社,2003.
[2]陈广辉,李方伟.移动通信系统的安全机制分析[j].移动通信,2004(4).
[3]张传福.第三代移动通信系统umts的概况[j].现代电信科技,2000(2).
[4]卢开澄.计算机密码学—计算机网络数据保密与安全[m].北京:清华大学出版社,1998.
[5]王育民,刘建伟.通信网的安全--理论与技术[m].西安:西安电子科技大学出版社,1999.。