引言
随着无线网络与互联网的不断融合,移动通信网络环 境变得越来越复杂,网络实体间的信任关系,有线链路的 安全,安全业务及安全体系的扩展不得不重新考虑【l】。移动 通信网络的安全是一项巨大的系统工程,一方面,网络安
全体系是在通信系统架构确立之后产生的,通信系统自身
特性会对其安全问题带来影响;另一方面,移动通信的网 络安全不仅涉及移动网络运营商和用户,而且跟移动设备 制造商、网络基础设施供应商和政府管理部门都息息相关。 只有从战略,管理与技术等多角度的宏观把控,才可能设 计与实现一个安全性能良好的移动通信网络。
在移动通信的发展过程中,第一代模拟移动通信因其安 全保密性差而被放弃。而以GsM为代表的第二代移动通信系 统,由于其频谱利用率高、用户容量大、安全保密性好而成 为第二代移动通信主流的国际标准。第三代移动通信系统 (3G)打破了传统意义上通信网络与互联网之间的物理隔膜, 极大地提升了无线接入的能力,实现了多种应用服务,但也 对网络安全问题提出了挑战,它意味着通信系统将同时面对 互联网及移动通信空中接口的安全威胁。下一代移动通信系
信息安全与通信保密·2。。9.9 55
专家新论本栏目由网御神州科技有限公司协办
统将更加开放,它致力于无缝融合不同无线通信技术与网络
结构,包括3G、B3G技术,无线城域网(WIMAX),无线局 域网(WLAN),蓝牙技术等等,并支撑高速率通信环境,其 承载各类业务的基础网络安全性问题将比现有通信系统更加 复杂和难于解决【2】。从另一方面来看,随着移动终端(ME)计 算和存储资源的不断丰富,移动操作系统和各种无线应用的 出现,给ME也带来了越来越多的安全威胁。
总体来说,移动通信网络安全形势日益严峻来源于网络 规模的扩大、新通信技术及业务的出现、网络攻击技术手段 的多样化、高级化等因察。下一代移动通信网络除了传统的 语音业务外,它还将提供多媒体业务、数据业务以及电子商 务、电子贸易、互联网接人等多种信息服务,如何在下一代 移动通信系统中保证业务信息的安全性以及网络资源使用的 安全性已成为移动/无线系统中重要而迫切的问题。本文从 下一代移动通信系统的网络结构人手,结合现有通信系统所 面临的网络威胁,分析未来移动通信系统的安全问题,阐明 其应具有的网络安全体系结构。
1 下一代移动通信系统的网络结构
下一代移动通信系统的核心思想其实就是泛在网络
(U№uitous孙蚋∞rk)的内涵。Ubiquitous源于拉丁语,中文 意思是无处不在。l 99 1年施乐实验室计算机科学家Mark Wei8E!r首次提出了“泛在计算(u幽u渤惦computing)”的概
念。此后,日韩将其拓展为泛在网络”。接着,欧盟提出了环
境感知智能(Ambient Intelligence),北美提出了普适计算 (Pervasive computing)等说法。泛在网络是下一代移动通信 系统发展的必然趋势,这在全球已达成共识。我国专家在
W、豫F2004北京会议匕提出了移动泛在业务环境(MUsE)的概
念,其本质就是丰富多样的业务创造、充分适配的业务提供, 网络的融合与协同以及泛在智能的终端环境。移动泛在业务环 境是—个拥有许多机制的业务环境,通过各个异构网络的协同 以支持不同的移动无缝连接,同时泛在智能终端及传感器网络 能够进行环境感知和上下文信息采集,支持信息空间与物理空 间的融合。泛在网络将不再是被动地满足用户需求,而是主动 感知用户场景的变化并进行信息交互,通过分析用户的个性化 需求而主动提供服务。相应地,终端设备也将具备智能型接口 及环境感知能力,使用户的使用更加简单和方便。
目前,第三代移动通信网络的商用正试图让宽带的互联 网延伸至各个区域,它在一定程度匕实现了泛在网络的概念14l。 但泛在网络本质包含两层含义:第一是随时随地的网络;第
二是从网络应用上来考量,不仅要实现人与人的通信,还将 实现人与物.物与物间的信息交互。泛在网络的全面实现,基
56 I晒晒晒。cis哪a_。④④唧。@田
万方数据
础设施是必要条件,但这会面临很多问题,首先就要考虑如
何降低建设成本。泛在网络是一个分级的网络体系,它包含 各类网络结构及技术以实现不同的应用,其广泛实施依赖网 络成本的大幅度降低;其次是各类网络技术的支撑。泛在网 络要实现人与人、物与物问的交互,其承载的数据量必然远 远高于现有的互联网、通信网等,涉及IPv6(下一代的互联网 协议)、P2P(对等网络)技术、云计算技术、广播电视网络、无 线蜂窝网络,卫星网络,无线局域网、蓝牙、3G,OFDM(正 交频分复用)技术、AMC(自适应编码调制)技术、MIMO(多输 入多输出)技术、sDR(软件无线电)、智能天线、定位切换技 术等,最终解决庞大系统的计算处理问题。基于对泛在网络 的理解,图l给出了下一代移动通信系统的网络架构。
图1下一代移动通信系统网络架构示意
2现有移动通信系统安全问题分析
由于下一代移动通信系统是在2G、3G网络基础上发展 起来的,因此在分析其网络安全问题之前,必须先研究现有 移动通信系统的安全性能。
2.1 GsM系统安全问题分析 (1)GsM系统组成及其安全参数和算法分布。GSM系
统【s1可分为两部分:基站子系统(Bss)和网络与交换子系统 (NSS),如图2所示。
图2 GSM系统结构
基站子系统由移动台(Ms)和基站(Bs)两部分组成,它在 MS和移动交换中心(MSC)之间提供和管理无线传输,这在整 个安全体系结构中占据重要地位,一些重要的安全参数和算 法都设置在该网络实体中。在BTS中有加解密算法A5,无 线传输采用了跳频扩频技术。
源于联想网御神州专家新论
Bxpef羹褰?。|Foru霸⋯鼗ll§麓
在SIM卡中,主要有认证算法A3,密钥产生算法A8,
国际移动用户识别码(IMSI),用户秘密认证密钥K,临时移 动用户识别码/位置区域标识(TMsI/LAI),PIN码,国际移 动台设备识别码(IMEI)等。此外,在ME上有加解密算法A5。 网络和交换子系统(Nss)主要负责交换功能,用户资料 及通信所需的所有资料库,它由5个功能实体组成,即移动 交换中心(Msc)、归属位置寄存器(HLR)、拜访位置寄存器 (VLR)、认证中心(AuC)、设备标识寄存器(EIR)。在这些网 络元察中,存储了相应的安全参数和算法。例如MSC中主要 有TMSI,IMSI、K;AuC中有A3、A8和IMSI:HLR和(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)