移動(dòng)通信系統(tǒng)的安全思考范文
本站小編為你精心準(zhǔn)備了移動(dòng)通信系統(tǒng)的安全思考參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。
《中國(guó)新通信》2014年第十期
一、3G移動(dòng)通信系統(tǒng)中存在的安全問(wèn)題
1.1移動(dòng)通信系統(tǒng)的安全威脅①攻擊系統(tǒng)的保密性。主要通過(guò)多種方式,如泄露、偵聽(tīng)、瀏覽、偽裝及試探等非法獲取一些敏感數(shù)據(jù)。②網(wǎng)絡(luò)服務(wù)的干擾與濫用。即通過(guò)各種途徑,如濫用特權(quán)、濫用服務(wù)、耗盡資源等降低通信服務(wù)質(zhì)量,有時(shí)還會(huì)拒絕服務(wù)。③非法操作敏感數(shù)據(jù)。3G移動(dòng)通信的誕生為人們的生活帶來(lái)了更多的便宜,相當(dāng)于帶來(lái)了一場(chǎng)生活方式的變革。但在這背后卻也隱藏著安全隱患,吸引了眾多眼球。相比于2G系統(tǒng)簡(jiǎn)單的數(shù)據(jù)及語(yǔ)音服務(wù),3G系統(tǒng)帶來(lái)的服務(wù)更多,如提供電子商務(wù)、互聯(lián)網(wǎng)等信息服務(wù)。從這一層面來(lái)講,2G系統(tǒng)所提供的安全技術(shù)已經(jīng)遠(yuǎn)不能滿足要求,所以3G系統(tǒng)的安全問(wèn)題自然備受關(guān)注。我國(guó)信息化戰(zhàn)略面臨的一個(gè)重要問(wèn)題,或者說(shuō)首要問(wèn)題即如何保證3G系統(tǒng)的安全。信息篡改是3G系統(tǒng)安全研究的重要方面,因?yàn)檫@會(huì)威脅到信息的使用價(jià)值。④非法訪問(wèn)服務(wù)。主要是通過(guò)偽裝來(lái)攻擊網(wǎng)路,如偽裝成授權(quán)服務(wù)網(wǎng)絡(luò)或用戶來(lái)訪問(wèn)一些未授權(quán)的服務(wù)或者對(duì)訪問(wèn)權(quán)限加以濫用。⑤否認(rèn)。即否認(rèn)發(fā)生的動(dòng)作,一般由用戶或網(wǎng)絡(luò)做出。
1.2對(duì)3G移通通信系統(tǒng)無(wú)線接口的安全威脅威脅3G系統(tǒng)無(wú)線接口的隱患表現(xiàn)為以下幾點(diǎn):一是非法獲取未授權(quán)的數(shù)據(jù),攻擊者主要通過(guò)偽裝用戶或竊聽(tīng)網(wǎng)絡(luò)對(duì)用戶的業(yè)務(wù)、數(shù)據(jù)或信令進(jìn)行主動(dòng)或被動(dòng)分析來(lái)實(shí)現(xiàn)的;二是拒絕服務(wù),主要通過(guò)干擾來(lái)實(shí)現(xiàn),包括通過(guò)物理手段阻塞無(wú)限端口的物理級(jí)干擾,通過(guò)干擾特定協(xié)議流程導(dǎo)致失敗的協(xié)議級(jí)干擾,通過(guò)偽裝成網(wǎng)絡(luò)服務(wù)對(duì)用戶提出的請(qǐng)求加以拒絕的偽裝干擾;三是攻擊數(shù)據(jù)完整性,主要通過(guò)篡改系統(tǒng)接口中的信令和業(yè)務(wù)數(shù)據(jù)來(lái)實(shí)現(xiàn);四是捕捉用戶身份,這是通過(guò)偽裝成服務(wù)網(wǎng)絡(luò)向用戶發(fā)出身份請(qǐng)求來(lái)實(shí)現(xiàn)的。
1.3對(duì)3G客服端的安全威脅造成移動(dòng)通信系統(tǒng)出現(xiàn)安全問(wèn)題的原因,一方面是因?yàn)榫W(wǎng)絡(luò)的開(kāi)放,最有盜用嫌疑的就是木馬和病毒,它們通過(guò)客戶端或智能卡對(duì)用戶進(jìn)行偵聽(tīng)或篡改;另一方面則是偽裝,即通過(guò)偽裝成客戶獲取交互信息和數(shù)據(jù)。
二、應(yīng)對(duì)移動(dòng)通信系統(tǒng)中常見(jiàn)安全問(wèn)題對(duì)策
2.13G保證系統(tǒng)用戶身份的保密性一是用戶身份保密,3G系統(tǒng)應(yīng)該確保攻擊者無(wú)法通過(guò)無(wú)線鏈路對(duì)用戶的真實(shí)身份進(jìn)行盜用或竊聽(tīng);二是用戶位置的保密,即應(yīng)該保證攻擊者無(wú)法通過(guò)對(duì)無(wú)線接入鏈路的竊聽(tīng)手段來(lái)確定用戶的位置;三是不可追溯用戶信息,即攻擊者無(wú)法通過(guò)接入無(wú)線鏈路追蹤用戶的信息。為保證用戶身份的機(jī)密性,3G系統(tǒng)主要通過(guò)設(shè)置常用臨時(shí)身份對(duì)用戶的身份進(jìn)行識(shí)別,對(duì)信息的可追溯性,3G系統(tǒng)可以用不同的臨時(shí)身份加以鑒別,此外,為保證信息的傳輸和接受是安全的,系統(tǒng)應(yīng)對(duì)無(wú)線接入鏈路進(jìn)行加密,確保用戶身份或數(shù)據(jù)不被泄露。
2.2實(shí)行3G系統(tǒng)雙向認(rèn)證,提升移動(dòng)通信安全認(rèn)證方式可以采用雙向的,即對(duì)MS和基站以及基站和MS進(jìn)行認(rèn)證。3G系統(tǒng)應(yīng)確保,用戶同網(wǎng)絡(luò)所建立的每一個(gè)連接,其實(shí)體認(rèn)證機(jī)制均可發(fā)揮作用。雙向認(rèn)證包括5個(gè)參數(shù),即期望相應(yīng)、RAND、加密密匙、鑒權(quán)令牌和完整性密匙。這五個(gè)參數(shù)中的完整性密匙可以有效保護(hù)無(wú)線鏈路中數(shù)據(jù)的完整性,增強(qiáng)了3G系統(tǒng)用戶鑒定網(wǎng)絡(luò)合法性的可能,可以有效保證網(wǎng)絡(luò)的安全。
2.3實(shí)行消息認(rèn)證保證移動(dòng)通信系統(tǒng)的數(shù)據(jù)完整性密匙協(xié)商的執(zhí)行過(guò)程可以實(shí)現(xiàn)系統(tǒng)用戶的完整性,這是一種有效的,可以實(shí)現(xiàn)用戶和網(wǎng)絡(luò)安全的一種協(xié)商模式。為了保證3G系統(tǒng)中網(wǎng)絡(luò)及MS指令信息的完整性及安全,避免網(wǎng)絡(luò)及用戶間的信息被篡改,消息認(rèn)證是一種不錯(cuò)的選擇方式。其具體做法是,發(fā)送方把需要發(fā)送的數(shù)據(jù)信息用完整性密匙,即F9算法得出的消息認(rèn)證碼MAC附在信息后面,接收方采用同樣的方式接收信息,得到XMAC,然后將兩者加以比較,若MAC和XMAC是相同的,則信息是完整的,若不相同則表明信息不完整。3G系統(tǒng)數(shù)據(jù)的完整性表現(xiàn)在三個(gè)方面,即完整性密匙協(xié)商、完整性算法協(xié)商及數(shù)據(jù)和指令的完整性。
2.4引入加密算法協(xié)商機(jī)制,保證移動(dòng)通信系統(tǒng)數(shù)據(jù)保密性3G移動(dòng)通信系統(tǒng)的安全受到威脅出自多方面的原因,其中最主要的原因在于網(wǎng)絡(luò)協(xié)議及通信系統(tǒng)自身存在的弱點(diǎn)。這種漏洞會(huì)被攻擊者所利用,濫用和干擾網(wǎng)絡(luò)服務(wù),從而造成系統(tǒng)資源及用戶資源的損失。為了確保網(wǎng)絡(luò)中信息的傳輸是安全的,3G系統(tǒng)加長(zhǎng)了密匙長(zhǎng)度,同時(shí)引入了加密算法協(xié)商機(jī)制,提供的全網(wǎng)加密方式是基于端到端的,并采用了新的安全機(jī)制,即以交換設(shè)備為主。系統(tǒng)網(wǎng)絡(luò)接入部分的數(shù)據(jù)保密機(jī)制有四個(gè)方面,即信息質(zhì)量數(shù)據(jù)機(jī)密、機(jī)密算法協(xié)商、用戶數(shù)據(jù)加密及加密密匙協(xié)商機(jī)制。
三、結(jié)語(yǔ)
總之,為保證3G移動(dòng)通信系統(tǒng)的安全運(yùn)行,必須從多個(gè)方面來(lái)加以保證,在吸收2G管理經(jīng)驗(yàn)的基礎(chǔ)上進(jìn)行修補(bǔ)和改正,借鑒2G發(fā)展的比較成熟的安全管理方法,明確安全標(biāo)準(zhǔn)明及安全系統(tǒng)升級(jí)的重要性,注重加密算法的不斷改進(jìn)和升級(jí)明確,為廣大用戶提供使用移動(dòng)通信系統(tǒng)提供安全保障。移動(dòng)通信系統(tǒng)的安全問(wèn)題關(guān)系社會(huì)、企業(yè)、個(gè)人等方方面面,研究解決移動(dòng)通信系統(tǒng)安全問(wèn)題的解決策略是未來(lái)一段時(shí)期內(nèi)移動(dòng)通信領(lǐng)域的重要研究方向。
作者:張紹林單位:四川郵電職業(yè)技術(shù)學(xué)院
