第三代移动通信系统的网络安全1.pdfVIP

第三代移动通信系统的网络安全1 任 爽 (中国移动通信集团辽宁有限公司沈阳分公司交换中心，辽宁 沈阳110014) 摘 要：由于网络的开放性和无线传播的特性，第三代移动通信系统在网络安全方面存在着 很多问题。详细介绍了第三代移动通信系统的网络安全机制，分析了第三代移动通信系统安 全特性的优缺点，并且概述了对第三代移动通信系统的网络安全的展望。 关键词：通信技术 网络安全 综述 第三代移动通信系统 3GPP 3GPP2 1 引言 第二代数字蜂窝移动通信系统(2G)是基于私钥密码体制，采用共享秘密数据（私钥）的 安全协议，实现对接入用户的认证和数据信息的必威体育官网网址，在身份认证及加密算法等方面存在着 许多安全隐患，比如单向身份认证，无法防止伪造网络设备（如基站）的攻击；加密密钥及 认证数据在网络中使用明文进行传输，易造成密钥信息泄露；加密功能没有延伸到核心网， 从基站到基站控制器的传输链路中用户信息与信令数据均是明文传输；用户身份认证密钥不 可变，无法抗击重放攻击；无法保证数据在链路中传输过程中的完整性；用户漫游时，服务 网络采用的认证参数与归属网络之间没有有效联系；无第三方仲裁功能，当网络各实体间出 现费用纠纷时，无法提交给第三方进行仲裁；对系统的安全升级及安全功能改进没有详细考 虑，缺乏升级能力等等。 第三代移动通信系统(3G)在2G 的基础上进行了改进，继承了2G 系统安全的优点，同时 针对3G 系统的新特性，定义了更加完善的安全特征与安全服务。它除了提供传统的语音、 数据、多媒体业务外，还支持电子商务、电子支付、股票交易、互联网业务等，个人智能终 端将获得广泛使用，网络和传输信息的安全将成为制约其发展的首要问题。随着向下一代网 络(NGN)的演进，基于IP 的网络架构必将使移动网络面临IP 网络固有的一些安全问题。移 动通信网络最终会演变成开放式的网络，能向用户提供开放式的应用程序接口，以满足用户 的个性化需求。网络的开放性以及无线传播的特性，安全问题将成为整个移动通信系统的核 心问题之一。 2 第三代移动通信系统面临的安全威胁 安全威胁来自网络协议和系统的弱点，攻击者可以利用网络协议和系统的弱点非授权访 问敏感数据、非授权处理敏感数据、干扰或滥用网络服务，对用户和网络资源造成损失。 按照攻击的物理位置，对移动通信系统的安全威胁可分为对无线链路的威胁、对服务网 络的威胁和对移动终端的威胁。主要威胁方式有以下几种：[1] (1) 窃听，在无线链路或服务网内窃听用户数据、信令数据及控制数据。 (2) 伪装，伪装成网络单元截取用户数据、信令数据及控制数据，伪终端欺骗网络获取 服务。 (3) 流量分析，主动或被动流量分析以获取信息的时间、速率、长度、来源及目的地。 (4) 破坏数据完整性，修改、插入、重放、删除用户数据或信令数据以破坏数据完整性。 (5) 拒绝服务，在物理上或协议上干扰用户数据、信令数据及控制数据在无线链路上的 正确传输实现拒绝服务攻击。 (6) 否认，用户否认业务费用、业务数据来源及发送或接收到的其他用户的数据，网络 单元否认提供的网络服务。 (7) 非授权访问服务，用户滥用权限获取对非授权服务的访问，服务网滥用权限获取对 非授权服务的访问。 (8) 资源耗尽，通过使网络服务过载耗尽网络资源，使合法用户无法访问。 3 第三代移动通信系统的安全机制 WCDMA 、CDMA2000 、TD-SCDMA 将是第三代移动通信的主流技术。WCDMA 、 TD-SCDMA 的安全规范由以欧洲为主体的3GPP （3GPartnershipProject ）制订，CDMA2000 的安全规范由以北美为首的3GPP2 制订。 3.1 3GPP 的安全机制 3GPP 的接入安全规范已经成熟，加密算法和完整性算法已经实现标准化。基于IP 的网 络域的安全也已制定出相应的规范。3GPP 的终端安全、网络的安全管理规范还有待进一步 完善。 3GPP 针对不同的攻击类型，分为五类：即网络接入安全（I ），主要抗击针对无线链路 的攻击。包括用户身份必威体育官网网址，用户位置必威体育官网网址，用户行踪必威体育官网网址，实体身份认证，加密密钥分发， 用户数据与信令数据的必威体育官网网址及消息认证；核心网安全（II ），主要保证核心网络实体间安全 交换数据。包括网络实体间身