统出现的安全问题,可分析出下一代移动通信系统存在的安 全威胁主要来自以下方面。
(1)窃听:在无线链路或服务网内窃听用户数据、信令 数据及控制数据,这是最常用也是最容易理解的窃取信息的 手段。
(2)伪装:伪装成网络单元截取用户数据、信令数据及 控制数据,因为直接窃听到的信息是经过加密的,一般情况 下解密并不容易,所以通过伪装来窃取信息的手段威胁性比 窃听更大。
(5)流量分析:主动或被动进行流量分析以获取信息的
时间、速率、长度、来源及目的地。 (4)破坏数据完整性:修改、插入、重放、删除用户或
信令数据以破坏数据完整性,这些情况将引起比窃听和伪装 更加严重的后果。
(5)拒绝服务.在物理上或协议上千扰用户数据、信令数 据及控制数据在无线链路上的正确传输,实现拒绝服务攻击。 (6)否认:用户否认业务费用、业务数据来源及发送或
接收到的其他用户数据,网络单元否认提供的网络服务。
58 I即凹晒。cis哪a_。①④衄。④∞
万方数据
(7)非授权访问服务:用户滥用权限获取对非授权服务
的访问,服务网滥用权限获取对非授权服务的访问。 (8)资源耗尽:通过网络服务过载耗尽网络资源,导致
合法用户无法访问。
3.2下一代移动通信系统的安全体系结构 下一代移动通信网络是在3G系统的基础上发展起来
的。其安全结构应该是在支持3G系统安全特征的基础上, 结合下一代移动通信系统特点以及其可能面临的安全威胁 有针对性地进行设计,以提供完善的安全保障体系。基于 此,文章提出下一代移动通信系统安全体系结构应具有以 下5组特性⋯t⋯,如图3所示。
第一组是网络接入安全。主要指为用户提供安全接入移 动通信网络服务,特别强调防止无线接入链路的攻击。应提 供4方面的安全特性用户标识的保密性,包括用户标识的保 密、用户位置的保密以及用户的不可追踪行为实体认证,包
括用户对网络的认证、网络对用户的认证以及异构网络间的 认证;加密,包括加密算法协商、加密密钥协商、用户数据 加密和信令数据加密数据完整性,包括完整性算法协商,完 整性密钥协商、数据完整性,数据源认证及数据不可否认性。 第二组是网络域安全。主要包括在运营商节点间安全传 输数据,并保护有线网络。网络域安全应分为3个层次:第 一层(密钥产生),密钥管理中心产生并存储非对称密钥对,保 存其他网络的公开密钥,产生、存储并分配用于加密信息的 对称会话密钥,接收并分配来自其他网络的用于加密信息的 对称会话密钥;第二层(密钥分配),为网络中的节点分配会
话密锶第三层(安全通信),使用对称密钥实现数据加密、数
据源认证和数据完整性保护。 第三组是用户域安全。主要包括安全接入异构移动站以
及以用户为中心的安全域的安全特性,比如用户以及为其服 务的终端间的安全交换数据的安全特性、用户与为其服务的
源于联想网御神州专家新论
Etxper毫s,:。囊oru弧。、0登自l隧
终端问的身份认证的安全特性。它应提供两个方面的安全特
性:用户到下一代移动通信网络手机卡的认证,用户接人到 下一代移动通信系统之前必须经过移动网络手机卡的认证, 确保接入到移动网络手机卡的用户为已授权用户;用户与为 其服务的终端之间的认证,用户在要求终端为其服务之前, 必须要确认终端的身份。确保为其服务的终端是完全可信的。 第四组是应用程序域安全。主要指用户应用程序与不同 运营商应用程序安全交换数据。其安全特性应有:移动网络 手机卡应用程序为操作员或第三方运营商(这里可以是与手机 卡异构的运营商)提供了创建驻留应用程序的能力,这就需要 确保通过网络向移动网络手机卡应用程序传输信息的安全性, 其安全级别可由网络操作员或应用程序提供商根据需要选择。 第五组是安全的可见度与配置性。主要包括用户能够知 道操作中是否安全以及对安全程度自行配置的安全特性。首
先,分析安全可见度的安全特性。通常隋况下,安全特性对
用户是透明的,但在下一代移动通信系统中,对一些特定的 事件或按照用户的需求提供了更大安全特性操作可见度。主 要包括接入网络加密提示,通知用户是否保护传输的数据, 特别是建立非加密的呼叫连接时进行提示;安全级别提示, 通知用户被访问网络提供什么样的安全级别,特别是当用户 被递交或漫游到低安全级别的网络(例如,从3G过渡到2G) 时进行提示。其次,分析可配置性的安全特性。用户可对如 下的安全特性进行配置:允许/不允许用户到下一代移动通 信网络手机卡的认证;接收/不接收未加密的呼叫;建立/ 不建立非加密的呼叫;接收/拒绝使用某种加密算法。
4结语
完善的网络安全体系应从7个层次提供安全防护保障, 即:物理实体安全、平台安全、数据安全、通信安全,应用安 全、运行安全、管理安全。就移动通信网络安全来讲,3G系 统的商用使其面临的安全威胁既具有互联网的一切特征,又因 空中接口的开放而具备新特性,这使3G系统网络安全的要求 必须重新考量。目前,空中接口安全性理论及手段都比较落 后,而应用安全成为移动通信网络最大的隐患,与之相关的应 对策略明显缺乏,亟待引起重视。2l世纪我国移动通信还存 在巨大的发展空间,这为中国移动通信发展提供机遇的同时, 也带来了严峻的挑战。随着黑客技术,各类蠕虫技术的日益复 杂化,3G环境下新业务的不断出现,探讨网络安全问题将对 下一代移动通信的发展具有十分重要的意义。
参考文献
【ll苏洪斌.新技术下的移动通信网络安全【J】.信息安全与
通信保密,2006(10)103一105.
【21胡爱群.无线通信网络的安全问题及对策【J1.电信科学,
2003, 19(12)0l一04.
【3】Yang H,Ricciato F,Lu S W.Secl】ring a Wirele豁 World【J】.Proceeding of the IEEE, 2006, 94(02)
442—454.
【4】Santhi K R, Kumaram G S.Migration to 4G: Mobile IP ba∞d SolutionS【C】.//Guadeloupe Pro— o∞djngs of the Ad、ranced IntematiOnal COnference
on’I’eIecommunjca廿Ons and Intenlational Conferc煅(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)