解析移动通信安全机制,构建下一代可信网络 analysis of safety mechanism of mobile communication and construction of the next generation reliable network.pdfVIP

解析移动通信安全机制，构建下一代可信网络 黄志伟1付航2 (1中国移动通信集团四川有限公司成都610041) (2中国移动通信集团重庆有限公司重庆401121) 摘要随着移动通信与人民生活联系越来越密切，移动通信网络的安全性地位也日显重要。本文解析了移动通信中 的安全威胁、GSM网络安全机制以及缺陷，并对下一代网络(3G)构建新的可信网络架构进行了探讨。 关键词移动通信安全机制GSM网络3G可信网络 1 移动通信中的安全威胁 (2)网络域安全：它定义了在运营商节点之间的 安全传输数据的安全特性，并对有线网络的攻击进行 移动通信体制的数字化，为通信的安全必威体育官网网址，特 保护。 别是鉴权与加密提供了理论与技术基础。同时数字化 (3)用户域的安全：它定义了安全接入移动站的 加密技术为特殊性业务(政府、军事以及商业秘密等) 安全特性。 提供了有效的必威体育官网网址手段，为有特殊要求的用户提供了 (4)应用程序域安全：它定义了用户应用程序与 个人隐私权的有效保障。 运营商应用程序安全交换数据的安全性。 数据业务与多媒体业务的开展进一步促进了移动 (5)安全的可见度与可配置性：它定义了用户能 安全必威体育官网网址技术的发展。如基于移动因特网的各种数据 够得知操作中是否安全，以及安全程度自行配置的安 业务：电子商务、电子贸易、电子银行结算和电子炒股， 全特性。 以及特殊数据业务认证与加解密等。 3G移动通信系统所定义的安全体系结构如图1 移动台与手持设备的认证也推动了移动安全技术 所示。 的发展。为了防止移动台盗号、非法入网，需要进行 本文仅讨论以图中①为基础的空中接El安全隐 鉴权与认证；防止移动台设备老化，保证定期更新， 患，但它也与网络传输、数据库密切相关。以空中接 也需要进行鉴权与认证。 口为主体的安全威胁包括如下6类情况。 对移动通信中的安全认识与需求是与时俱进，不 (1)窃听 断发展，不断完善的。就目前而言最有代表性的是第 窃听的主要安全威胁为：非法用户截获移动台(或 三代移动通信系统(3G)。对其系统安全结构一共定手机)与基站、网络间交换的信息，分析并窃取信令、 义了5种类型。 话音、数据等业务以及用户与网络的身份。它发生的 (1)网络接入安全：它主要定义了为用户提供安位置包括空中接13，数据传输的网络。对应的安全措 全接入3G服务的安全特性，特别强调防止无线接入 施：采用加密手段，保护呼叫建立信息，用户业务信息， 链路所受到的安全攻击。 用户身份、位置信息等。 ．23． 万方数据 用户应用程序 L． ④ 一 服务商应用程序 (6)跟踪 雎用层 一 一i ‘i一’。 这种情况的主要安全威胁为：非法用户通过截获 @j用，、服 ① ∞有?归_阜 —{务模块卜 …1*J■，】；， 移动用户身份信息来确定合法用户当前所处位置并进 无线 _-Q服务器I／，般务层 服务 j① ①l 同络