3G移动通信系统的安全体系与防范策略 Security Architecture and Defence Strategy of 3G Mobile Communication System.pdfVIP

—l团l蟊I蚕l譬|I|II霍 !塑垒：!皇笪王猩蕉丕董拯蕉丝 3G移动通信系统的安全体系与防范策略 杨博雄1李红雷2胡新和3刘海波1 (1中国地震局地震研究所武汉450071) (2华中师范大学武汉450079) (5湖北成宁职业技术学院成宁457100) 摘要 3G技术的发展对移动通信系统的安全性能提出更高的要求，本文介绍了3G移动通信系统安全的主要威 胁来源，并对3G系统的安全体协进行了阐述，同时对3G系统中所采用的身份保密、实体认证与密钥协商 以及数据完整性等的安全策略进行了深入的研究和探讨，以期对3G移动通信系统中安全技术的发展方向 提供借鉴。 关键词 3G移动通信系统安全体系防范策略实体认证 1 引言 系统的弱点，攻击者可以利用网络协议和系统的弱点非 授权访问、非授权处理敏感数据、干扰或滥用网络服务， 到目前为止，移动通信的发展历程大致经历了三 对用户和网络资源造成损失。 代。第一代模拟蜂窝移动通信系统(1G)几乎没有采取 按照攻击的物理位置，对移动通信系统的安全威胁 安全措施，移动台把其电子序列号(ESN)和网络分配可分为对无线链路的威胁、对服务网络的威胁和对移动 的移动台识别号(MIN)以明文方式传送至网络，若二终端的威胁，其威胁方式主要有以下几种。 者相符，即可实现用户的接入，结果造成大量的“克隆” 术窃听：在无线链路或服务网内窃听用户数据、信 手机，使用户和运营商深受其害；第二代数字蜂窝移动 令数据及控制数据； 通信系统(2G)主要有基于时分多址(TDMA)的GSM+伪装：伪装成网络单元截取用户数据、信令数据 系统、DAMPS系统及基于码分多址(CDMA)的CDMA及控制数据，伪终端欺骗网络获取服务； one系统，这两类系统安全机制的实现有很大区别，但 +流量分析：主动或被动流量分析以获取信息的 都是基于私钥密码体制，采用共享秘密数据(私钥)的 时间、速率、长度、来源及目的地； 安全协议，实现对接入用户的认证和数据信息的保密， +破坏数据完整性：修改、插入、重放、删除用户 在身份认证及加密算法等方面存在着许多安全隐患；第 数据或信令数据以破坏数据完整性； 三代移动通信系统(3G)在2G的基础上进行了改进，继 宰拒绝服务：在物理上或协议上干扰用户数据、信 承了2G系统安全的优点，同时针对3G系统的新特性，令数据及控制数据在无线链路上的正确传输实现拒绝服 定义了更加完善的安全特征与安全服务。 务攻击； +否认：用户否认业务费用、业务数据来源及发送 2移动通信系统的主要安全威胁 或接收到的其他用户数据，网络单元否认提供网络服务； 母非授权访问服务：用户滥用权限获取对非授权 3G移动通信系统的主要安全威胁来自网络协议和 服务的访问，服务网滥用权限获取对非授权服务的访问； ．18— 万方数据 木资源耗尽：通过使网络服务过载耗尽网络资源， 4 3G系统的防范策略 使合法用户无法访问。 当然，随着移动通信网络规模的不断发展和网络新 3G移动通信系统中的安全防范技术是在2G的安全 业务的应用，还会有新的攻击类型出现。 基础上建立起来的，它克服了2G系统中的安全问题，也 增加了新的安全功能，下面从用户身份保密、认证以及 3 3G移动通信系统的安全体系