通信移动和无线3G-至顶网.docVIP

3G移动通信系统的安全体系与防范策略 摘要　3G技术的发展对移动通信系统的安全性能提出更高的要求，本文介绍了3G移动通信系统安全的主要威胁来源，并对3G系统的安全体系进行了阐述，同时对3G系统中所采用的身份保密、实体认证与密钥协商以及数据完整性等的安全策略进行了深入的研究和探讨，以期对3G移动通信系统中安全技术的发展方向提供借鉴。 1、引言 　　到目前为止，移动通信的发展历程大致经历了三代。第一代模拟蜂窝移动通信系统（1G）几乎没有采取安全措施，移动台把其电子序列号（ESN）和网络分配的移动台识别号（MIN）以明文方式传送至网络，若二者相符，即可实现用户的接入，结果造成大量的“克隆”手机，使用户和运营商深受其害；第二代数字蜂窝移动通信系统（2G）主要有基于时分多址（TDMA）的GSM系统、DAMPS系统及基于码分多址（CDMA）的CDMA one系统，这两类系统安全机制的实现有很大区别，但都是基于私钥密码体制，采用共享秘密数据（私钥）的安全协议，实现对接入用户的认证和数据信息的保密，在身份认证及加密算法等方面存在着许多安全隐患；第三代移动通信系统（3G）在2G的基础上进行了改进，继承了2G系统安全的优点，同时针对3G系统的新特性，定义了更加完善的安全特征与安全服务。 2、移动通信系统的主要安全威胁 　　3G移动通信系统的主要安全威胁来自网络协议和系统的弱点，攻击者可以利用网络协议和系统的弱点非授权访问、非授权处理敏感数据、干扰或滥用网络服务，对用户和网络资源造成损失。 　　按照攻击的物理位置，对移动通信系统的安全威胁可分为对无线链路的威胁、对服务网络的威胁和对移动终端的威胁，其威胁方式主要有以下几种。 　　*窃听：在无线链路或服务网内窃听用户数据、信令数据及控制数据； 　　*伪装：伪装成网络单元截取用户数据、信令数据及控制数据，伪终端欺骗网络获取服务； 　　*流量分析：主动或被动流量分析以获取信息的时间、速率、长度、来源及目的地； 　　*破坏数据完整性：修改、插入、重放、删除用户数据或信令数据以破坏数据完整性； 　　*拒绝服务：在物理上或协议上干扰用户数据、信令数据及控制数据在无线链路上的正确传输实现拒绝服务攻击； 　　*否认：用户否认业务费用、业务数据来源及发送或接收到的其他用户数据，网络单元否认提供网络服务； 　　*非授权访问服务：用户滥用权限获取对非授权服务的访问，服务网滥用权限获取对非授权服务的访问； 　　*资源耗尽：通过使网络服务过载耗尽网络资源，使合法用户无法访问。 　　当然，随着移动通信网络规模的不断发展和网络新业务的应用，还会有新的攻击类型出现。 3、3G移动通信系统的安全体系 为实现3G安全特征的一般目标，应针对它所面临的各种安全威胁和攻击，从整体上研究和实施3G系统的安全措施，只有这样才能有效保障3G系统的信息安全。图1给出了一个完整的3G系统安全体系图。 图1　3G系统的安全体系 　　（1）网络接入安全：该安全特征组提供用户安全接入3G业务，特别是对抗在无线接入链路上的攻击；（2）网络域安全：该安全特征组使网络运营者之间的结点能否安全地交换信令数据，对抗在有限网络上的攻击；（3）用户域安全：该安全特征确保安全接入移动设备；（4）应用域安全：该安全特征组使得用户和网络运营者之间的各项应用能否安全地交换信息；（5）安全的可知性和可配置性：该安全特征集使得用户能知道一个安全特征组是否在运行，并且业务的应用和设置是否依赖于该安全特征。 4、3G系统的防范策略 　　3G移动通信系统中的安全防范技术是在2G的安全基础上建立起来的，它克服了2G系统中的安全问题，也增加了新的安全功能，下面从用户身份保密、认证以及数据传输的保密性与完整性等几个方面对3G系统中主要的安全防范策略加以介绍。 4.1　实体认证 　　3G系统的实体间认证过程比原有2G系统认证功能增强很多，且增加了新功能，具体有以下3方面。 　　（1）3G系统完成了网络和用户之间的双向认证；（2）3G系统增加了数据完整性这一安全特性，以防止篡改信息这样的主动攻击；（3）在认证令牌AUTN中包括了序列号SQN，保证认证过程的最新性，防止重新攻击，并且SQN的有效范围受到限制。 　　3G中的认证使用了5参数的认证向量AV（RAND□XRES□CK□IK□AUTN），执行AKA（Authen-tiCAtion and Key Agreement）认证和密钥协商协议，如图2所示，HE/HLR表示用户归属区的用户归属寄存器；AV表示认证向量；AUTN表示认证令牌；RES和 XRES分别表示用户域的应答信息和服务网的应答信息；RAND表示生成的随机数；CK和IK分别表示数据保密