浅析下一代移动通信网络的安全问题水(2)

来源:南粤论文中心 作者:戴沁芸,杨海军,姚钦 发表于:2010-04-08 10:11  点击:
【关健词】下一代移动通信网络;网络安全;互联网协议;泛在网络
VLR中有用于用户认证的三向量组(Rand,l(i,SREs)。 GsM系统的安全体系能够保护运营商的网络资源,通过 认证,阻止非授权用户使用网络;通过加密,为用户和信令 数据提供机密性保护【司。A3算法采用chauenger嚣pon

VLR中有用于用户认证的三向量组(Rand,l(i,SREs)。 GsM系统的安全体系能够保护运营商的网络资源,通过
认证,阻止非授权用户使用网络;通过加密,为用户和信令 数据提供机密性保护【司。A3算法采用chauenge—r嚣pon∞机 制,实现网络对用户的认证;A8算法为加解密算法A5提供 初始密钒A5算法实现对数据和信令的加解密;跳频扩频技 术对无线信道进行窃听和拒绝服务攻击有一定的抵制作用。 此外,还存在其他网络单元附加的安全功能。
(2)GsM系统中的安全缺陷和不足。GsM系统采取了上 述安全与加密措施,使得它成为当时最可利用的安全移动通 信系统,但实际上它是存在安全缺陷的。
——GSM系统中的用户信息和信令信息的加密方式不 是端到端加密,而只是在无线信道部分即Ms和BTs之间进 行加密,而在固网中均采用明文传输,这给攻击者,特别是 网络内部人员提供了攻击机会。
——用户和网络之间的认证是单向的,只有网络对用户 的认证,而没有用户对网络的认证,这种认证方式对于中间 人攻击和假基站攻击是很难进行预防的。
——在移动台第一次注册和漫游时,IMSI可能以明文方 式发送到MSC/VLR,如果攻击者窃听到IMSI,则会出现手 机“克隆”。
——GSM系统中所有密码算法都不公开,这些密码算 法的安全性如何,不能得到客观评价。实际上,这些算法的 安全性都受到过攻击。
——用户信息和信令信息缺乏完整性认证,因此整个信
息的传输即使被攻击者窃听、修改也不会被察觉。 从整体来说,GsM系统在设计之初,其安全等级与固定
网络相同。由于传输使用了无线信道,它也成为了GsM系统 中最致命的安全弱点,许多潜在的攻击就是在无线信道上进 行的。此外,GsM系统的安全缺乏灵活性和可测量性。
2.2第三代移动通信系统安全问题分析 移动通信网络与互联网是既有密切联系又有根本区别

 

万方数据
的。首先,互联网不以营利为目的,移动通信网则以营利为
基本目的之一其次在监管方面,互联网以开放为基本特点,
还没有形成一个对互联网有效的监管机制,而移动通信网则 被置于统一管理之下,物理上相对独立。随着3G系统的商用 化,移动通信网络与互联网将紧密联系在一起阴。目前,网络 病毒对互联网的攻击已属常态,但由于移动通信网络与互联 网之间的物理隔离,使其在历次恶性病毒肆虐中始终保持安 全。因此,以往移动通信系统的安全性主要是针对网元实体 安全以及操作维护中的制度安全。而从3G系统的发展来看, 移动通信网络安全的概念将进行拓展。
(1)第三代移动通信系统终端的安全问题。第三代移动 通信系统的手机终端已实现了对互联网的直接高速访问, 这也导致通过空中接口传输的敏感数据量大大增加。从理 论上讲,通过短信数据包可以实现对短消息网关、短消息 中心、MSC/VLR的攻击,虽然目前网内尚未出现此类攻 击情况,但手机病毒对通讯终端的攻击已经确实存在了。手 机病毒或者通过手机软、硬件设计的缺陷使手机不能正常 工作,如死机、硬件损坏、显示错误等,或者向手机不断 群发垃圾短信(通过专门群发工具或通过专门软件由互联网 实现)。前一种手机病毒的危害可由终端厂商、反病毒软件 供应商来解决,而后一种病毒的危害目前只能通过运营商 屏蔽号码的方式来被动处理。
自2006年以来,网络上公然出现了出售手机监控的软 件,这种软件下载安装到特定手机上以后,将发挥如下的监 控功能:该手机所有短信内容,拨打和接听电话的时间、通 话长度及机主姓名等信息均会悄悄地转发到指定邮件地址或 者手机号码上,并且,如果没有密码,一般人也无法将软件 从手机中卸载。据专家学者们的预测,随着智能手机功能的 强大,在计算机上广泛存在的各种蠕虫、木马等计算机病毒 也将会出现在手机上,并且将以更快的速度蔓延。
(2)第三代移动通信系统中的安全问题。3GPP和
3GPP2专门成立了安全小组对3G系统的安全原理和目标、 安全威胁和要求、安全体系结构,密码算法要求以及网络 域安全制定了较全面的框架规范18,训。安全结构系统针对不 同攻击类型分为5类:
——网络接入安全主要防范针对无线链路的攻击,包括
用户身份保密、用户位置保密、用户行踪保密、实体身份认证. 加密密钥分发、用户数据与信令数据的保密及消息认证。
——核心网安全主要保证核心网络实体间安全交换数
据,包括网络实体间身份认证、数据加密、消息认证,以及 对欺骗信息的收集。
——用户安全主要保证对移动台的安全接入,包括用户

 

信息安全与通信保密·2。。9.9      57
专家新论本栏目由网御神州科技有限公司协办

与智能卡间的认证,智能卡与终端间的认证及其链路的保护。
——应用安全主要保证用户与服务提供商,应用程序 间安全交换信息,主要包括应用实体间的身份认证、应用数 据重放攻击的检测、应用数据完整性保护、接收确认等。
——安全特性可见性及可配置能力。
尽管如此,3G系统中的安全性问题依然存在。首先,用 户与网络间的安全性认证仍然是单向的;其次。密钥质量不 高;再次,密钥产生存在漏洞;还存在管理协商漏洞、管理 帧协商交互过程的安全性不够等。相应地,我们提出的解决 方案大致如下:认证方式由单向变为双向,同时结合增强可 扩展认证协议(EAP)体系来提高整个系统的认证强度。在数 据加密方面,采用AES—CCM算法和更优的密钥产生分发算
法。为保证W曲ax的安全性,还必须扩大加密子层,对管理
信息进行加密,规范授权软件保障(sA)、规范随机数发生器、 改善密钥管理、实现包括WLAN、WAPI等的无线多网互通 安全机制报告,最后还要考虑与2     G,3 G系统共同认证 (Authent-cation)、授权(Authorization)、计费(Accounting) 体系的过程IloJ。这其中需要解决的关键技术有.身份认证,这 既有服务网络对用户的认证又有用户对服务网络的认证;密 钥分配协议;机密性和完整性算法及其替换算法的研究。

5下一代移动通信系统面临的安全威胁及策略
3.1下一代移动通信系统的安全威胁 根据下一代移动通信系统的网络结构,结合2G,3G系(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)

顶一下
(0)
0%
踩一下
(0)
0%


版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.