WCDMA系统接入安全实现机制的研究.pdfVIP

第 16卷第3期 重 庆 邮 电学 院 学报 Vo1．16 No．3 2004年 6月 JournalofChongqingUniversityofPostsandTelecommunications Jun．2004 文章编号 ：1004—5694(2004)03-~)043—04 WCDMA系统接入安全实现机制的研究 肖宁 (重庆邮电学院．重庆 400065) 摘 要 第三代移动通信系统的网络安全，特别是接入安全问题 ，是衡量移动 网络能力的重要 因素。通过 WCDMA 的安全体系及其接入安全实现机制，如：用户身份识别机制、本地鉴权和连接建立机制、接入链路 数据 的完整性保护、接入链路数据 的私密性保护 以及鉴权和密钥分配机制 几个方面进行分析，以解决 WCDMA 中信息安全 的保障问题 。另外 ，还研究了WCDMA系统引入移动IP后对 网络安全的影响。 关键词 ：安全体系；接入安全 ；鉴权 ；加密 ；解密；完整性保护 中图分类号 ：TN914．53 文献标识码：A 威胁并完成特定的安全 目的。 0 概 述 应用层 — 网络服务商应用程序 网络安全与保密系统的设计和实现可以分为安 全机制、网络安全连接和网络安全传输3部分[】]。对 ① ① 归属 ／服 = HE I 务层 于第三代移动通信网络WCDMA而言，存在的安全 ① ② 问题主要在于：针对无线系统接 口的攻击 、针对系统 丽+]． ， IsN}传输层 核心 网的攻击 以及针对终 端 的攻击[2]。同时， TE：终端设备 ME：移动设备 USIM；UMISSIM-~ WCDMA系统必须要纠正第二代系统 中存在 的一 sN；服务网络 AN：接人网 HE：归属环境 些安全问题：如单向身份认证、加密功能没有延伸到 图1 安全体系结构 Fig．1Security architecture 核心网、没有提供消息完整性认证、当用户漫游时， ① 网络接入安全 ：提供给用户的安全接入 3G 服务网络采用的认证参数与归属网络之间没有有效 业务的一组安全特征 ，主要用于保护对 (无线)接入 联系、2G系统对安全升级及安全功能改进没有详细 链路的攻击 。主要包括用户身份保密，实体鉴权，保 考虑，缺乏灵活的升级能力等安全缺陷[3]。特别是 密性 ，数据完整性。 全IP网络概念的提出，对安全的要求必然比第二代 ② 网络域安全 ：一组安全特征使在核心网中的 移动通信网络高得多，也复杂得多。因此，诸多复杂