已阅读5页,还剩5页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
目 录1引言12什么是第三代移动通信系统13 3G的安全原则和安全目标24 3G 的安全漏洞34.1对敏感数据的非法获取,对系统信息的保密性进行攻击44.2对敏感数据的非法操作,对消息的完整性进行攻击44.4 否认54.5对服务的非法访问55 3G 安全技术分析55.1 接入网安全55.2 核心网安全技术65.3 传输层安全65.4 应用层安全65.5 代码安全7结语7参考文献8计算机网络新技术结课论文浅谈3G移动通信网络安全技术摘要:随着3G 移动通信网络的发展和普及,人们在享受多种信息服务的同时,移动通信网络的安全性将变得越来越重要。文章从3G 的安全原则和安全目标出发,提出3G 存在的危险,最后对3G 的安全技术进行分析。关键词:3G;移动通信网络;安全技术1引言随着移动通信技术的飞速发展和普及,在移动通信领域中出现了越来越丰富的业务种类,除了传统的语音与数据业务外,多媒体业务、交互式数据业务、电子商务、互联网业务等多种信息服务也越来越受到人们的青睐。同时,移动通信网络的安全性将变得越来越重要。2什么是第三代移动通信系统第三代移动通信系统(3G)是在第二代移动通信技术基础上进一步演进的以宽带CDMA 技术为主,并能同时提供语音数据综合服务和移动多媒体服务的移动通信系统,是一代有能力彻底解决第一、二代移动通信系统主要弊端的最先进的移动通信系统。国际电信联盟(ITU) 将第三代移动通信标准规定为“IMT- 2000”(国际移动电话2000)标准。国际电信联盟(ITU)目前一共确定了全球四大3G 标准,它们分别是由欧洲主导的WCDMA 标准、由美国高通公司主导的CDMA2000 标准、由中国主导的TD- SCDMA 标准和WiMAX 标准。其中前三个标准是用于手机1通信的标准,后一个标准是用于无线城域网的标准,是解决Internet 移动互连最后1 公里的技术标准。第三代移动通信系统将会以宽带CDMA 系统为主。所谓CDMA,即码分多址技术。移动通信的特点要求采用多址技术。多址技术实际上就是指基站周围的移动台以何种方式抢占信道进入基站和从基站接收信号的技术,移动台只有占领了某一信道,才有可能完成移动通信。目前已经实用的多址技术有应用于第一代和第二代移动通信中的频分多址(FDMA)、时分多址(TDMA)和窄带码分多址(CDMA)三种。FDMA 是不同的移动台占用不同的频率。TDMA 是不同的移动台占用同一频率,但占用的时间不同。CDMA 是不同的移动台占用同一频率,但各带有不同的随机码序,以便分步进行扩频。因此同一频率所能服务的移动台数量是由随机码的数量来决定的。宽带CDMA不仅具有CDMA所拥有的一切优点,而且运行带宽要宽得多,抗干扰能力也很强,传递信号功能更趋完善,能实现无线系统大容量和高密度地覆盖漫游,也更容易管理系统。第三代移动通信所采用的宽带CDMA技术完全能够满足现代用户的多种需要,满足大容量的多媒体信息传送,具有更大的灵活性。图的格式:XXXXXXX如图2-1(章号-章内顺序号)所示。图2-1 XXXXXXX3 3G的安全原则和安全目标3G 的安全原则主要有:3G 的安全将建立在第二代系统的安全之上,在GSM和其他第二代统内已经证明是必要的和加强的安全元素应当被3G 的安全所采纳;3G 的安全要确定和校正第二代系统中的实时的和已认识到的缺点;3G 的安全要提供新的安全特征,并保护3G 提供的新业务。3G 的安全体系目标可以参考3GPP 组织定义的安全条款,以及其详细的定义3GPPTS33.120。主要安全目标有:保证由用户产生的或与用户相关的信息能得到充分保护,防止被误用和盗用;保证由服务网络和归属环境提供的资源和业务能得到充分保护,防止被误用和盗用;保证标准化的安全特征至少应有一个可以在世界范围的基础上输出的加密算法;保证安全特征被充分地标准化,以确保世界范围内互操作与不同的服务网络之间的漫游;保证提供给用户和业务供应者的保护级别比当代固定和移动网络(包括GSM)提供的高;保证3GPP 安全特征、机制和实现能被扩展和加强。3G安全结构定义了五个安全特征集,每一安全特征集对付某些威胁,实现某些安全目标:网络接入安全:该安全特征集提供用户安全接入3G 业务,特别能抗击在(无线)接入链路上的攻击。网络域安全:该安全特征集使在提供者域中的42结点能够安全地交换信令数据,抗击在有线网络上的攻击。用户域安全:该安全特征集确保安全接入移动台。应用域安全:该安全特征集使在用户域和在提供者域中的应用能够安全地交换消息。安全的可视性和可配置性:该安全特征集使用户能知道一个安全特征集是否在运行,且业务的使用和提供是否应依赖于该安全特征。表的格式:XXXXXXX如表2-1(章号-章内顺序号)所示。表2-1 XXXXXXX字段名数据类型字段长度与格式关键字课程名称文本20是所属专业文本20否4 3G 的安全漏洞3G 在安全性上比2G 有了进一步的提高,但是3G 依然存在诸多安全漏洞:4.1对敏感数据的非法获取,对系统信息的保密性进行攻击其中主要包括:侦听:攻击者对通信链路进行非法窃听,获取消息;伪装:攻击者伪装合法身份,诱使用户和网络相信其身份合法,从而窃取系统信息;浏览:攻击者对敏感数据的存储位置进行搜索;泄露:攻击者利用合法接入进程获取敏感信息;试探:攻击者通过向系统发送信号来观察系统的反应。4.2对敏感数据的非法操作,对消息的完整性进行攻击主要包括:对消息的篡改、插入、重放或者删除。4.3对网络服务的干扰和滥用主要包括:干扰:攻击者通过阻塞用户业务、信令或控制数据使合法用户无法使用网络资源;资源耗尽:攻击者通过使网络过载,从而导致用户无法使用服务;特权滥用:用户或服务网络利用其特权非法获取非授权信息;服务滥用:攻击者通过滥用某些系统服务,从而获得好处,或导致系统崩溃。4.4 否认主要指用户或网络否认曾经发生的动作。4.5对服务的非法访问包括:攻击者伪造成网络和用户实体,对系统服务进行非法访问;用户或网络通过滥用访问权限非法获取未授权服务。5 3G 安全技术分析5.1 接入网安全用户信息是通过开放的无线信道进行传输,因而很容易受到攻击。第二代移动通信系统的安全标准主要关注的也是移动台到网络的无线接入这一部分安全性能。在3G 系统中,提供了相对于GSM而言更强的安全接入控制,同时考虑了与GSM的兼容性,使得GSM平滑地向3G 过渡。与GSM中一样,3G 中用户端接入网安全也是基于一个物理和逻辑上均独立的智能卡设备,即USIM。未来的接入网安全技术将主要关注的是如何支持在各异种接入媒体包括蜂窝网、无线局域网以及固定网之间的全球无缝漫游。这将是一个全新的研究领域。5.2 核心网安全技术与第二代移动通信系统一样,3GPP 组织最初也并未定义核心网安全技术。但是随着技术的不断发展,核心网安全也已受到了人们的广泛关注,在可以预见的未来,它必将被列入3GPP 的标准化规定。目前一个明显的趋势是,3G 核心网将向全IP 网过渡,因而它必然要面对IP 网所固有的一系列问题。因特网安全技术也将在3G 网中发挥越来越重要的作用,移动无线因特网论坛(MWIF)就致力于为3GPP 定义一个统一的结构。5.3 传输层安全尽管现在已经采取了各种各样的安全措施来抵抗网络层的攻击,但是随着WAP 和Internet 业务的广泛使用,传输层的安全也越来越受到人们的重视。在这一领域的相关协议包括WAP 论坛的无线传输层安全(WTLS)、IEFT 定义的传输层安全(TLS)或其之前定义的socket 层安全(SSL)。这些技术主要是采用公钥加密方法,因而PKI 技术可被利用来进行必要的数字签名认证,提供给那些需要在传输层建立安全通信的实体以安全保障。与接入网安全类似,用户端传输层的安全也是基于智能卡设备。在WAP 中即定义了WIM。当然在实际应用中,可以把WIM嵌入到USIM中去。但是现阶段WAP 服务的传输层安全解决方案中仍存在着缺陷,WTLS 不提供端到端的安全保护。当一个使用WAP 协议的移动代理节点要与基于IP技术的网络提供商进行通信时,就需要通过WAP网关,而WTLS 的安全保护就终结在WAP 网关部分。如何能够提供完整的端到端安全保护,已经成为WAP 论坛和IETF 关注的热点问题。5.4 应用层安全在3G 系统中,除提供传统的话音业务外,电子商务、电子贸易、网络服务等新型业务将成为3G的重要业务发展点。因而3G 将更多地考虑在应用层提供安全保护机制。端到端的安全以及数字签名可以利用标准化SIM应用工具包来实现,在SIM/USIM和网络SIM应用工具提供商之间建立一条安全的通道。SIM 应用工具包安全定义可以见3GPPGSMTS303.48。65.5 代码安全在第二代移动通信系统中,所能提供的服务都是固定的、标准化的,但是在3G 系统中各种服务可以通过系统定义的标准化工具包来定制(比如3GPPTS23.057 定义的MExE)。MExE 提供了一系列标准化工具包,可以支持手机终端进行新业务和新功能的下载。在这一过程中,虽然考虑了一定的安全保护机制,但相对有限。MExE 的使用增强了终端的灵活性,但也使得恶意攻击者可以利用伪“移动代码”或“病毒”对移动终端软件进行破坏。为了抵御攻击,MExE 定义了有限的一部分安全机制,具体如下:首先定义了3 个信任域节点,分别由运营商、制造商和第三方服务提供商控制;另外还定义了一个非信任的发送节点。移动代码在这些节点上的可执行功能是由一个标准化列表严格规定的。当然信任域节点具有一定的优先级。移动代码在执行特定功能前,MExE 终端会先检查代码的数字签名来验证代码是否被授权。MExE 中数字签名的使用需要用到合适的PKI 技术来进行数字认证。公钥系统的信任节点是那些位于认证等级最高层的根公钥。MExE允许根公钥内嵌入3 个信任域节点设备中,并由其控制对哪些实体对象进行认证。但如何保证由数字签名建立的信任链能够真正为用户提供安全的应用服务还是一个尚待解决的问题。个人无线网络安全3G 终端的硬件设备形式是多样化的。例如使用蓝牙技术的无线局域网就允许各种物理终端设备自由加入和退出。这些终端包括手机电话、电子钱包、PDA 以及其他共享设备,等等。考虑个人无线局域网内通信安全也是很必要的。结语3G 是一个崭新的系统,随着该系统的进一步发展,肯定伴随着其他安全技术问题
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 危险废物处理工岗位环保知识考核试卷含答案
- 多点相关定位系统机务员岗位核心能力考核试卷含答案
- 教资讲故事试题及答案
- 高流动性PA6树脂制备工艺与结构性能关联研究
- 高次非线性系统执行器故障下的自适应容错控制策略与应用探究
- 高校课堂虚拟社区:特征、功能与发展路径探究
- 高校社会工作化解大学生就业心理困境之道
- 高校教师机构流动与学术成长的多维度关联研究
- 高校学生资助管理系统的设计与实现:基于数字化转型与精准资助的探索
- 高校基建项目管理模式的创新与实践:以天津工业大学为镜鉴
- 国企行测常识900题带答案
- T/CEC 182-2018 微电网并网调度运行规范
- 卧龙包头永磁电机产业园项目环境影响报告书
- 酒厂安全生产制度范本
- 2025中国国新资产管理有限公司相关岗位招聘4人笔试历年常考点试题专练附带答案详解2套试卷
- 2025年发电厂应聘值长面试题库及答案
- 2025年青少年保护海洋环境知识竞赛题库及答案
- 大型机具移动施工方案
- DB11-T 638-2023 房屋修缮工程工程量计算标准
- 2026国考行测言语理解真题(地市)及完整答案1套
- DB52∕T 1401.23-2020 山地旅游 第23部分:漂流服务规范
评论
0/150
提交评论