浅析cdma2000 1x无线数据网络安全.docVIP

浅析CDMA2000 1X无线数据网络安全 泰尔网 2006-12-10 14:24:53 ?来源[中国无线通信] 【关键词】 　 浅析CDMA2000 1X无线数据网络安全 王骏彪　彭明安　杨瑜 　　目前，国内各大电信运营商都相继推出了移动数据通信业务，基于联通CDMA公用移动通信网络的无线数据业务也已经在各行各业得到使用，由于网络部署的灵活性、快速性，对移动使用的良好的支持性，独具特色的安全措施，良好、稳定的速率支持等，使其在电力监控自动化、交通监控和信息发布、银行卡服务、工业数据采集、环境检测、企业移动办公等领域得到越来越广泛的使用。但是，随着使用的推广，移动数据传输的安全性越来越为广大用户所关注，能否向用户特别是企业用户提供更安全的数据使用服务，也成为衡量运营商网络的标准之一。 一、CDMA2000 1X无线数据网络 　　1.CDMA2000 1X无线网络部分的架构及功能 　　按照3GPP2的定义，CDMA网络无线移动通信网网络参考模型由功能实体和和之对应的接口参考点构成。图1的系统参考模型包括以下几个部分：无线部分，心网电路域，核心网分组域，智能网部分，短消息中心，AP网关，定位部分。突出了设备网元的概念，描述了cdma2000系统主要组成部分几个部分之间的关系。 图1　简化的CDMA和cdma2000系统参考模型 　　2.CDMA2000 1X分组网部分的架构及功能简介 　　分组域部分为移动用户提供基于TCP/IP技术的分组数据服务，包括基于外部互联网(Internet)和基于企业内部网(Internet)的并获得服务。同时提供这些服务所必需的路由选择、用户数据管理、移动性管理等功能。在Simple IP(简单IP)的模式下，分组网的主要的功能实体包括： 　　(1)PDSN分组数据业务节点，负责本地用户及漫游用户的无线接入。 　　(2)AAA：Authentication(认证)，Authorization(授权)，Accounting(计费)鉴权、授权和计费服务器，提供cdma2000 lx终端的鉴权、授权和计费。DNS：Domain Name Server域名服务器，用于翻译或分析一个Web站点的域名并且找到该域名对应的IP地址。NTP：Network Time Protocol时钟同步系统，用于CDMA 1x分组域核心设备进行时钟同步。 二、CDMA2000 1X数据网络目前的安全性介绍 　　1.码分多址方式(CDMA)下无线通信的特点及其安全性 　　在CDMA2000 1X系统的无线侧(包括空中接口和无线网络部分)，对业务的安全性影响较大的为码分多址技术和鉴权功能，两项技术简述如下： 　　(1)码分多址技术一方面提高了系统容量及系统的抗干扰能力，另一方面也大大提高了系统的安全生，使用户的通信安全得到极大保障。在CDMA方式下，用户间信息的区分是通过不同的地址码进行区分，不同的地址码之间具有准正交性，其组合方式可达264-2128之多，因此通过空中接口对CDMA方式下进行通讯的用户信号进行截获是非常困难的，安全、保密功能成为CDMA系统的特长，因此CDMA技术长期作为美国军力的通讯方式也就不足为怪了。 　　(2)鉴权功能：CDMA网络的鉴权功能用来防止非法用户接入通信网络。系统的鉴权功能使用户身份的合法性和唯一性得到很好的保障。 　　2.分组网安全特点、缺陷及防范措施 　　当前CDMA 1x分组网存在以下的结构特点：系统网络和用户网络并存；系统网络中存在运营商内部的私有网络和对INTERNET网络的接口；专网用户和公网用户并存，无线和有线网络并存；私有地址空间和公用地址空间并存，同一网络上承载多种业务，同网络连接到多个接入网。 　　从以上可看出，分组网的组网较普通数据网络更复杂，随着网络的发展，网络安全的保障在整个网络的建设维护中将具有更重要的意义。同时，CDMA 1X分组网还存在很多来自各方面的安全威胁，用户可能发起权限以外的访问甚至攻击行为，因此，CDMA 1x分组网的安全隐患可以概括为以下几个方面：基于物理层的线路盗用、侦听，线路噪音引入等，虚假MAC地址的攻击；非法访问；探测和扫描，拒绝服务(D0S)攻击。 　　基于以上的安全问题，目前CDMA 1x分组网的安全机制主要可通过以下手段实现：内外网隔离；限制用户对设备的访问，对非法访问的侦测，对异常网络流量做到及时反应，制定有效的安全管理方案。 　　3.联通CDMA2000 1X数据网络的安全特点 　　系统的安全性可分为系统的可靠性和抗攻击能力两方面。首先是可靠性，为保证PDSN的可靠性，PDSN设备的主要板件一般均设置为双板热备方式，同时还可进一步考虑PDSN设备级的主备方式。在系统的R-P侧路由组