刀城技术网-信息安全,服务器安全维护,网站安全维护

当前位置: 网站主页 > 移动安全 > 3G安全 >

浅谈3G移动通信网络安全技术

时间:2010-09-18 02:59来源:网络 作者:黎碧霞 点击:
[摘要]随着3G移动通信网络的发展和普及,人们在享受多种信息服务的同时,移动通信网络的安全性将变得越来越重要。文章从3G的安全原则和安全目标出发,提出3G存在的危险,最后对3G的安全技术进行分析。 [关键词]3G;移动通信网络;安全技术 [作者简介]黎碧霞,中国移

[摘要]随着3G移动通信网络的发展和普及,人们在享受多种信息服务的同时,移动通信网络的安全性将变得越来越重要。文章从3G的安全原则和安全目标出发,提出3G存在的危险,最后对3G的安全技术进行分析。

[关键词]3G;移动通信网络;安全技术

[作者简介]黎碧霞,中国移动通信集团广东有限公司肇庆分公司,广东肇庆,526060

[中图分类号] TN929.5 [文献标识码] A [文章编号] 1007-7723(2010)05-0042-0003

随着移动通信技术的飞速发展和普及,在移动通信领域中出现了越来越丰富的业务种类,除了传统的语音与数据业务外,多媒体业务、交互式数据业务、电子商务、互联网业务等多种信息服务也越来越受到人们的青睐。同时,移动通信网络的安全性将变得越来越重要。

一、什么是第三代移动通信系统

第三代移动通信系统(3G)是在第二代移动通信技术基础上进一步演进的以宽带CDMA技术为主,并能同时提供语音数据综合服务和移动多媒体服务的移动通信系统,即未来移动通信系统,是一代有能力彻底解决第一、二代移动通信系统主要弊端的最先进的移动通信系统。国际电信联盟(ITU)将第三代移动通信标准规定为“IMT-2000”(国际移动电话2000)标准。国际电信联盟(ITU)目前一共确定了全球四大3G标准,它们分别是由欧洲主导的WCDMA标准、由美国高通公司主导的CDMA2000标准、由中国主导的TD-SCDMA标准和WiMAX 标准。其中前三个标准是用于手机通信的标准,后一个标准是用于无线城域网的标准,是解决Internet移动互连最后1公里的技术标准。第三代移动通信系统将会以宽带CDMA系统为主。所谓CDMA,即码分多址技术。移动通信的特点要求采用多址技术。多址技术实际上就是指基站周围的移动台以何种方式抢占信道进入基站和从基站接收信号的技术,移动台只有占领了某一信道,才有可能完成移动通信。目前已经实用的多址技术有应用于第一代和第二代移动通信中的频分多址(FDMA)、时分多址(TDMA)和窄带码分多址(CDMA)三种。FDMA 是不同的移动台占用不同的频率。TDMA 是不同的移动台占用同一频率,但占用的时间不同。CDMA是不同的移动台占用同一频率,但各带有不同的随机码序,以便分步进行扩频。因此同一频率所能服务的移动台数量是由随机码的数量来决定的。宽带CDMA不仅具有CDMA所拥有的一切优点,而且运行带宽要宽得多,抗干扰能力也很强,传递信号功能更趋完善,能实现无线系统大容量和高密度地覆盖漫游,也更容易管理系统。第三代移动通信所采用的宽带CDMA技术完全能够满足现代用户的多种需要,满足大容量的多媒体信息传送,具有更大的灵活性。

二、3G的安全原则和安全目标

3G的安全原则主要有: 3G的安全将建立在第二代系统的安全之上,在GSM和其他第二代系统内已经证明是必要的和加强的安全元素应当被3G的安全所采纳;3G的安全要确定和校正第二代系统中的实时的和已认识到的缺点;3G的安全要提供新的安全特征,并保护3G提供的新业务。

3G的安全体系目标可以参考3GPP组织定义的安全条款,以及其详细的定义3GPPTS33.120。主要安全目标有:保证由用户产生的或与用户相关的信息能得到充分保护,防止被误用和盗用;保证由服务网络和归属环境提供的资源和业务能得到充分保护,防止被误用和盗用;保证标准化的安全特征至少应有一个可以在世界范围的基础上输出的加密算法;保证安全特征被充分地标准化,以确保世界范围内互操作与不同的服务网络之间的漫游;保证提供给用户和业务供应者的保护级别比当代固定和移动网络(包括GSM)提供的高;保证3GPP安全特征、机制和实现能被扩展和加强。3G安全结构定义了五个安全特征集,每一安全特征集对付某些威胁,实现某些安全目标:

网络接入安全:该安全特征集提供用户安全接入3G业务,特别能抗击在(无线)接入链路上的攻击。

网络域安全:该安全特征集使在提供者域中的结点能够安全地交换信令数据,抗击在有线网络上的攻击。

用户域安全:该安全特征集确保安全接入移动台。

应用域安全:该安全特征集使在用户域和在提供者域中的应用能够安全地交换消息。

安全的可视性和可配置性:该安全特征集使用户能知道一个安全特征集是否在运行,且业务的使用和提供是否应依赖于该安全特征。

三、3G的安全漏洞

3G在安全性上比2G有了进一步的提高,但是3G依然存在诸多安全漏洞:

(一)对敏感数据的非法获取,对系统信息的保密性进行攻击

其中主要包括:

侦听:攻击者对通信链路进行非法窃听,获取消息;

伪装:攻击者伪装合法身份,诱使用户和网络相信其身份合法,从而窃取系统信息;

浏览:攻击者对敏感数据的存储位置进行搜索;

泄露:攻击者利用合法接入进程获取敏感信息;

试探:攻击者通过向系统发送信号来观察系统的反应。

(二)对敏感数据的非法操作,对消息的完整性进行攻击

主要包括:对消息的篡改、插入、重放或者删除。

(三)对网络服务的干扰和滥用,从而导致系统拒绝服务或者服务质量低下

主要包括:

干扰:攻击者通过阻塞用户业务、信令或控制数据使合法用户无法使用网络资源;

资源耗尽:攻击者通过使网络过载,从而导致用户无法使用服务;

特权滥用:用户或服务网络利用其特权非法获取非授权信息;

服务滥用:攻击者通过滥用某些系统服务,从而获得好处,或导致系统崩溃。

(四)否认

主要指用户或网络否认曾经发生的动作。

(五)对服务的非法访问

包括:攻击者伪造成网络和用户实体,对系统服务进行非法访问;

用户或网络通过滥用访问权限非法获取未授权服务。

四、3G安全技术分析

(一)接入网安全

用户信息是通过开放的无线信道进行传输,因而很容易受到攻击。第二代移动通信系统的安全标准主要关注的也是移动台到网络的无线接入这一部分安全性能。

在3G系统中,提供了相对于GSM而言更强的安全接入控制,同时考虑了与GSM的兼容性,使得GSM平滑地向3G过渡。与GSM中一样, 3G中用户端接入网安全也是基于一个物理和逻辑上均独立的智能卡设备,即USIM。

未来的接入网安全技术将主要关注的是如何支持在各异种接入媒体包括蜂窝网、无线局域网以及固定网之间的全球无缝漫游。这将是一个全新的研究领域。

(二)核心网安全技术

与第二代移动通信系统一样, 3GPP组织最初也并未定义核心网安全技术。但是随着技术的不断发展,核心网安全也已受到了人们的广泛关注,在可以预见的未来,它必将被列入3GPP的标准化规定。目前一个明显的趋势是, 3G核心网将向全IP网过渡,因而它必然要面对IP网所固有的一系列问题。因特网安全技术也将在3G网中发挥越来越重要的作用,移动无线因特网论坛(MWIF)就致力于为3GPP定义一个统一的结构。

(三)传输层安全

尽管现在已经采取了各种各样的安全措施来抵抗网络层的攻击,但是随着WAP和Internet业务的广泛使用,传输层的安全也越来越受到人们的重视。在这一领域的相关协议包括WAP论坛的无线传输层安全(WTLS)、IEFT定义的传输层安全(TLS)或其之前定义的socket层安全(SSL)。这些技术主要是采用公钥加密方法,因而PKI技术可被利用来进行必要的数字签名认证,提供给那些需要在传输层建立安全通信的实体以安全保障。

与接入网安全类似,用户端传输层的安全也是基于智能卡设备。在WAP中即定义了WIM。当然在实际应用中,可以把WIM嵌入到USIM中去。但是现阶段WAP服务的传输层安全解决方案中仍存在着缺陷,WTLS不提供端到端的安全保护。当一个使用WAP协议的移动代理节点要与基于IP技术的网络提供商进行通信时,就需要通过WAP网关,而WTLS的安全保护就终结在WAP网关部分。如何能够提供完整的端到端安全保护,已经成为WAP论坛和IETF关注的热点问题。

(四)应用层安全

在3G系统中,除提供传统的话音业务外,电子商务、电子贸易、网络服务等新型业务将成为3G的重要业务发展点。因而3G将更多地考虑在应用层提供安全保护机制。

端到端的安全以及数字签名可以利用标准化SIM应用工具包来实现,在SIM/USIM和网络SIM应用工具提供商之间建立一条安全的通道。

SIM应用工具包安全定义可以见3GPPGSMTS303.48。

(五)代码安全

在第二代移动通信系统中,所能提供的服务都是固定的、标准化的,但是在3G系统中各种服务可以通过系统定义的标准化工具包来定制(比如3GPPTS23.057定义的MExE)。MExE提供了一系列标准化工具包,可以支持手机终端进行新业务和新功能的下载。在这一过程中,虽然考虑了一定的安全保护机制,但相对有限。

MExE的使用增强了终端的灵活性,但也使得恶意攻击者可以利用伪“移动代码”或“病毒”对移动终端软件进行破坏。为了抵御攻击,MExE定义了有限的一部分安全机制,具体如下:首先定义了3个信任域节点,分别由运营商、制造商和第三方服务提供商控制;另外还定义了一个非信任的发送节点。移动代码在这些节点上的可执行功能是由一个标准化列表严格规定的。当然信任域节点具有一定的优先级。移动代码在执行特定功能前,MExE终端会先检查代码的数字签名来验证代码是否被授权。MExE中数字签名的使用需要用到合适的PKI技术来进行数字认证。公钥系统的信任节点是那些位于认证等级最高层的根公钥。MExE允许根公钥内嵌入3个信任域节点设备中,并由其控制对哪些实体对象进行认证。但如何保证由数字签名建立的信任链能够真正为用户提供安全的应用服务还是一个尚待解决的问题。个人无线网络安全3G终端的硬件设备形式是多样化的。例如使用蓝牙技术的无线局域网就允许各种物理终端设备自由加入和退出。这些终端包括手机电话、电子钱包、PDA以及其他共享设备,等等。考虑个人无线局域网内通信安全也是很必要的。

五、结语

3G是一个崭新的系统,随着该系统的进一步发展,肯定伴随着其他安全技术问题。3G系统目前只在少数国家展开试运营,但从其前景来看具有极大的发展空间,所以研究3G的安全任重而道远。

[参考文献]

[1]常永宏.第三代移动通信系统与技术[M].北京:人民邮电出版社,2002.

[2]张传福,吴伟陵.第三代移动通信系统的网络安全问题[J].电讯科技,2000,(4).

[3]陈自力,林柏钢,林德敬.第二、三代移动通信系统安全体系的分析与比较[J].通信技术,2003,(6).

 

 

(责任编辑:刀)
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
栏目列表
推荐内容