3G通信的安全技术论文.docxVIP

浅谈3G通信网络安全技术中文摘要第三代移动通信系统简称为3G，也就是指一个在全球范围内覆盖并且使用的网络系统。第三代移动通信系统，不仅支持传统意义上的数据与话音业务，同时还支持分布式与交互式业务，例如电子商务、多媒体业务、网上银行、电子贸易，互联网服务等各种信息服务，这种崭新的业务环境要求具有更高安全性的网络系统。所以，第三代移动通信系统不仅仅满足一般意义上的语音以及数据业务的安全性，还需要为其支持的新业务提供相对应的安全性保障措施。故而如何保证3 G系统中网络资源使用的安全性与业务信息的安全性不可避免地成为第三代移动通信系统中非常重要且迫切的问题。关键词：3G通信、网络安全、机密性。引言随着移动通信技术的飞速发展和普及,在移动通信领域中出现了越来越丰富的业务种类,除了传统的语音与数据业务外,多媒体业务、交互式数据业务、电子商务、互联网业务等多种信息服务也越来越受到人们的青睐。同时,移动通信网络的安全性将变得越来越重要。第三代移动通信系统介绍第三代移动通信系统(3G)是在第二代移动通信技术基础上进一步演进的以宽带CDMA技术为主,并能同时提供语音数据综合服务和移动多媒体服务的移动通信系统,即未来移动通信系统,是一代有能力彻底解决第一、二代移动通信系统主要弊端的最先进的移动通信系统。国际电信联盟(ITU)将第三代移动通信标准规定为“IMT-2000”(国际移动电话2000)标准。国际电信联盟(ITU)目前一共确定了全球四大3G标准,它们分别是由欧洲主导的WCDMA标准、由美国高通公司主导的CDMA2000标准、由中国主导的TD-SCDMA标准和WiMAX 标准。其中前三个标准是用于手机通信的标准,后一个标准是用于无线城域网的标准,是解决Internet移动互连最后1公里的技术标准。第三代移动通信系统将会以宽带CDMA系统为主。所谓CDMA,即码分多址技术。移动通信的特点要求采用多址技术。多址技术实际上就是指基站周围的移动台以何种方式抢占信道进入基站和从基站接收信号的技术,移动台只有占领了某一信道,才有可能完成移动通信。目前已经实用的多址技术有应用于第一代和第二代移动通信中的频分多址(FDMA)、时分多址(TDMA)和窄带码分多址(CDMA)三种。FDMA 是不同的移动台占用不同的频率。TDMA 是不同的移动台占用同一频率,但占用的时间不同。CDMA是不同的移动台占用同一频率,但各带有不同的随机码序,以便分步进行扩频。因此同一频率所能服务的移动台数量是由随机码的数量来决定的。宽带CDMA不仅具有CDMA所拥有的一切优点,而且运行带宽要宽得多,抗干扰能力也很强,传递信号功能更趋完善,能实现无线系统大容量和高密度地覆盖漫游,也更容易管理系统。第三代移动通信所采用的宽带CDMA技术完全能够满足现代用户的多种需要,满足大容量的多媒体信息传送,具有更大的灵活性。3G的安全原则和安全目标3G的安全原则主要有: 3G的安全将建立在第二代系统的安全之上,在GSM和其他第二代系统内已经证明是必要的和加强的安全元素应当被3G的安全所采纳;3G的安全要确定和校正第二代系统中的实时的和已认识到的缺点;3G的安全要提供新的安全特征,并保护3G提供的新业务。　3G的安全体系目标可以参考3GPP组织定义的安全条款,以及其详细的定义3GPPTS33.120。主要安全目标有:保证由用户产生的或与用户相关的信息能得到充分保护,防止被误用和盗用;保证由服务网络和归属环境提供的资源和业务能得到充分保护,防止被误用和盗用;保证标准化的安全特征至少应有一个可以在世界范围的基础上输出的加密算法;保证安全特征被充分地标准化,以确保世界范围内互操作与不同的服务网络之间的漫游;保证提供给用户和业务供应者的保护级别比当代固定和移动网络(包括GSM)提供的高;保证3GPP安全特征、机制和实现能被扩展和加强。3G安全结构定义了五个安全特征集,每一安全特征集对付某些威胁,实现某些安全目标: 网络接入安全:该安全特征集提供用户安全接入3G业务,特别能抗击在(无线)接入链路上的攻击。 网络域安全:该安全特征集使在提供者域中的结点能够安全地交换信令数据,抗击在有线网络上的攻击。 用户域安全:该安全特征集确保安全接入移动台。 应用域安全:该安全特征集使在用户域和在提供者域中的应用能够安全地交换消息。 安全的可视性和可配置性:该安全特征集使用户能知道一个安全特征集是否在运行,且业务的使用和提供是否应依赖于该安全特征。3G的安全漏洞3G在安全性上比2G有了进一步的提高,但是3G依然存在诸多安全漏洞: 对敏感数据的非法获取,对系统信息的保密性进行攻击其中主要包括:侦听:攻击者对通信链路进行非法窃听,获取消息;伪装:攻击者伪装合法身份,诱使用户和网络相信其身份合法,从而窃取系统息;浏览:攻击者对敏感数据