3G時(shí)代的網(wǎng)絡(luò)通信安全技術(shù)探討論文

　　摘要：隨著移動(dòng)通信技術(shù)的發(fā)展，3G時(shí)代已經(jīng)到來！3G系統(tǒng)由于融合了無線通信與因特網(wǎng)技術(shù)，因而其安全體系也必是多種不同安全方式的融合�，F(xiàn)將3G系統(tǒng)中的各種詳細(xì)的安全技術(shù)分析如下。

　　關(guān)鍵詞：3G系統(tǒng)網(wǎng)絡(luò)通信安全技術(shù)

　　第三代移動(dòng)通信系統(tǒng)(3G)中的安全技術(shù)是在GSM的安全基礎(chǔ)上建立起來的，它克服了一些GSM中的安全問題，也增加了新的安全功能。當(dāng)移動(dòng)通信越來越成為用戶鐘愛的通信方式時(shí)，3G將會(huì)給用戶和服務(wù)提供商提供更為可靠的安全機(jī)制。3G的安全將更多地使用因特網(wǎng)中各種成熟的加密技術(shù)，各種國際組織(如WAP論壇以及IETF等)也將會(huì)在3G的安全解決方案中做出更大的貢獻(xiàn)。

　　1、3G安全體系的系統(tǒng)定義

　　1.1安全目標(biāo)

　　3G的安全體系目標(biāo)可以參考3GPP組織定義的安全條款，以及其詳細(xì)的定義3GPPTS33.120：

　　a)確保用戶信息或與用戶相關(guān)的信息受到保護(hù)，不被盜用和濫用。

　　b)確保提供給用戶的資源和服務(wù)受到保護(hù)，不被盜用和濫用。

　　c)確保安全方案具有世界范圍內(nèi)的通用性(至少存在一種加密算法可以出口到其它國家)。

　　d)確保安全方案的標(biāo)準(zhǔn)化，適應(yīng)不同國家不同運(yùn)營商之間的漫游和互操作。

　　e)確保提供給用戶和運(yùn)營商的安全保護(hù)優(yōu)于當(dāng)今的固定和移動(dòng)網(wǎng)絡(luò)，這也即暗示了3G的安全方案要克服第二代移動(dòng)通信的安全缺陷。

　　f)確保3G的安全方案是可擴(kuò)展和可增強(qiáng)的，以抵制各種各樣的攻擊。

　　g)確保3G的安全方案能夠提供電子商務(wù)、電子貿(mào)易以及其它一些互聯(lián)網(wǎng)服務(wù)。

　　1.2任務(wù)模型

　　由于更多邏輯實(shí)體的參與，3G的任務(wù)模型比起2G更為復(fù)雜。各種各樣的邏輯實(shí)體包括網(wǎng)絡(luò)運(yùn)營商、服務(wù)提供商、內(nèi)容提供商、應(yīng)用服務(wù)提供商、商業(yè)機(jī)構(gòu)、金融機(jī)構(gòu)以及各種虛擬網(wǎng)絡(luò)運(yùn)營商等。當(dāng)實(shí)體數(shù)目不斷增大時(shí)，實(shí)體與實(shí)體之間的關(guān)系就會(huì)變得很復(fù)雜。這給它們之間的相互認(rèn)證帶來許多不便。

　　3G系統(tǒng)中采用了公鑰加密方式。公鑰系統(tǒng)的“信任節(jié)點(diǎn)”是位于認(rèn)證等級(jí)最高層的根公鑰，它們控制著對(duì)哪些對(duì)象采取認(rèn)證措施，以達(dá)到對(duì)移動(dòng)臺(tái)接入服務(wù)進(jìn)行安全控制的目的。在3G的任務(wù)模型中還引入了認(rèn)證鑒權(quán)中心(CA)。

　　1.3功能實(shí)體

　　對(duì)3G系統(tǒng)的安全特性產(chǎn)生一定影響的功能實(shí)體包含以下幾個(gè)方面：

　　a)多種類型的接入網(wǎng)絡(luò)：在相當(dāng)長的一段過渡時(shí)間內(nèi)，必定存在多種形式的接入網(wǎng)絡(luò)(比如GSM、3G接入網(wǎng)、WLAN等)。

　　b)Internet技術(shù)的應(yīng)用：各種網(wǎng)絡(luò)功能將越來越多地基于Internet技術(shù)。

　　c)靈活的終端功能：利用(U)用戶識(shí)別卡(SIM)和移動(dòng)臺(tái)應(yīng)用執(zhí)行環(huán)境(MexE)(相對(duì)安全性較差)，用戶可下載更多新業(yè)務(wù)和服務(wù)功能到終端設(shè)備。

　　d)個(gè)人無線網(wǎng)絡(luò)：移動(dòng)終端還可以利用藍(lán)牙等新技術(shù)與本地?zé)o線網(wǎng)絡(luò)進(jìn)行通信。

　　1.4攻擊模型分析

　　根據(jù)3G安全目標(biāo)和系統(tǒng)組成，可以定義下列攻擊模型：

　　a)當(dāng)移動(dòng)終端成為電子商務(wù)或類似業(yè)務(wù)的平臺(tái)時(shí)，在應(yīng)用層進(jìn)行攻擊就將是一個(gè)很普遍的做法。

　　b)當(dāng)接入網(wǎng)的安全性能不斷提高時(shí)，核心網(wǎng)就成為了以后攻擊的重點(diǎn)。

　　c)移動(dòng)無線檢測(cè)設(shè)備的價(jià)格正在不斷下調(diào)，這就給惡意攻擊者創(chuàng)造了條件，便于對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行破壞。而且，這些設(shè)備一般都是以軟件為基礎(chǔ)的，只要修改相應(yīng)的部分就可以仿造現(xiàn)有網(wǎng)絡(luò)。另外，IP技術(shù)的應(yīng)用也使得惡意節(jié)點(diǎn)容易偽裝成核心網(wǎng)節(jié)點(diǎn)。因此，應(yīng)采取措施防止主動(dòng)攻擊。

　　d)由于移動(dòng)終端的功能越來越依賴于軟件技術(shù)，雖然這在一定程度上提高了終端功能的靈活性，但是也使得惡意者可以利用偽“移動(dòng)代碼”或“病毒”攻擊終端軟件。

　　這些攻擊模型是我們分析3G安全方案的基礎(chǔ)，我們也可以把這些攻擊模型進(jìn)行分類，比如非授權(quán)入網(wǎng)、拒絕承認(rèn)服務(wù)、完整性威脅，等等。

　　1.5安全性需求

　　安全性需求是與系統(tǒng)威脅相對(duì)應(yīng)的，更確切地說，安全性需求可以從各種各樣的攻擊形式中得出，它的目標(biāo)就是克服這些可能的安全缺陷。

　　2、3G安全技術(shù)分析

　　2.1入網(wǎng)安全

　　用戶信息是通過開放的無線信道進(jìn)行傳輸，因而很容易受到攻擊。第二代移動(dòng)通信系統(tǒng)的安全標(biāo)準(zhǔn)也主要關(guān)注的是移動(dòng)臺(tái)到網(wǎng)絡(luò)的無線接入這一部分安全性能。在3G系統(tǒng)中，提供了相對(duì)于GSM而言更強(qiáng)的安全接入控制，同時(shí)考慮了與GSM的兼容性，使得GSM平滑地向3G過渡。與GSM中一樣，3G中用戶端接入網(wǎng)安全也是基于一個(gè)物理和邏輯上均獨(dú)立的智能卡設(shè)備，即USIM。

　　未來的接入網(wǎng)安全技術(shù)將主要關(guān)注的是如何支持在各異種接入媒體包括蜂窩網(wǎng)、無線局域網(wǎng)以及固定網(wǎng)之間的全球無縫漫游。這將是一個(gè)全新的研究領(lǐng)域。

　　2.2核心網(wǎng)安全技術(shù)

　　與第二代移動(dòng)通信系統(tǒng)一樣，3GPP組織最初也并未定義核心網(wǎng)安全技術(shù)。但是隨著技術(shù)的不斷發(fā)展，核心網(wǎng)安全也已受到了人們的廣泛關(guān)注，在可以預(yù)見的未來，它必將被列入3GPP的標(biāo)準(zhǔn)化規(guī)定。目前一個(gè)明顯的趨勢(shì)是，3G核心網(wǎng)將向全I(xiàn)P網(wǎng)過渡，因而它必然要面對(duì)IP網(wǎng)所固有的一系列問題。因特網(wǎng)安全技術(shù)也將在3G網(wǎng)中發(fā)揮越來越重要的作用，移動(dòng)無線因特網(wǎng)論壇(MWIF)就致力于為3GPP定義一個(gè)統(tǒng)一的結(jié)構(gòu)。

　　2.3傳輸層安全

　　盡管現(xiàn)在已經(jīng)采取了各種各樣的安全措施來抵抗網(wǎng)絡(luò)層的攻擊，但是隨著WAP和Internet業(yè)務(wù)的廣泛使用，傳輸層的安全也越來越受到人們的重視。在這一領(lǐng)域的相關(guān)協(xié)議包括WAP論壇的無線傳輸層安全(WTLS)，IEFT定義的傳輸層安全(TLS)或其之前定義的Socket層安全(SSL)。這些技術(shù)主要是采用公鑰加密方法，因而PKI技術(shù)可被利用來進(jìn)行必要的數(shù)字與接入網(wǎng)安全類似，用戶端傳輸層的安全也是基于智能卡設(shè)備。在WAP中即定義了WIM。當(dāng)然在實(shí)際應(yīng)用中，可以把WIM嵌入到USIM中去。但是現(xiàn)階段WAP服務(wù)的傳輸層安全解決方案中仍存在著缺陷：WTLS不提供端到端的安全保護(hù)。當(dāng)一個(gè)使用WAP協(xié)議的移動(dòng)代理節(jié)點(diǎn)要與基于IP技術(shù)的網(wǎng)絡(luò)提供商進(jìn)行通信時(shí)，就需要通過WAP網(wǎng)關(guān)，而WTLS的安全保護(hù)就終結(jié)在WAP網(wǎng)關(guān)部分。如何能夠提供完整的端到端安全保護(hù)，已經(jīng)成為了WAP論壇和IETF關(guān)注的熱點(diǎn)問題。

　　2.4應(yīng)用層安全

　　在3G系統(tǒng)中，除提供傳統(tǒng)的話音業(yè)務(wù)外，電子商務(wù)、電子貿(mào)易、網(wǎng)絡(luò)服務(wù)等新型業(yè)務(wù)將成為3G的重要業(yè)務(wù)發(fā)展點(diǎn)。因而3G將更多地考慮在應(yīng)用層提供安全保護(hù)機(jī)制。

　　端到端的安全以及數(shù)字簽名可以利用標(biāo)準(zhǔn)化SIM應(yīng)用工具包來實(shí)現(xiàn)，在SIM/USIM和網(wǎng)絡(luò)SIM應(yīng)用工具提供商之間建立一條安全的通道。SIM應(yīng)用工具包安全定義可以見3GPPGSMTS03.48。

　　2.5代碼安全

　　在第二代移動(dòng)通信系統(tǒng)中，所能提供的服務(wù)都是固定的、標(biāo)準(zhǔn)化的，但是在3G系統(tǒng)中各種服務(wù)可以通過系統(tǒng)定義的標(biāo)準(zhǔn)化工具包來定制(比如3GPPTS23.057定義的MexE)。MExE提供了一系列標(biāo)準(zhǔn)化工具包，可以支持手機(jī)終端進(jìn)行新業(yè)務(wù)和新功能的下載。在這一過程中，雖然考慮了一定的安全保護(hù)機(jī)制，但相對(duì)有限。

　　MExE的使用增強(qiáng)了終端的靈活性，但也使得惡意攻擊者可以利用偽“移動(dòng)代碼”或“病毒”對(duì)移動(dòng)終端軟件進(jìn)行破壞。為了抵御攻擊，MExE定義了有限的一部分安全機(jī)制，具體如下：首先定義了3個(gè)信任域節(jié)點(diǎn)，分別由運(yùn)營商、制造商和第三方服務(wù)提供商控制，另外還定義了一個(gè)非信任的發(fā)送節(jié)點(diǎn)。移動(dòng)代碼在這些節(jié)點(diǎn)上的可執(zhí)行功能是由一個(gè)標(biāo)準(zhǔn)化列表嚴(yán)格規(guī)定的。當(dāng)然信任域節(jié)點(diǎn)具有一定的優(yōu)先級(jí)。移動(dòng)代碼在執(zhí)行特定功能前，MExE終端會(huì)先檢查代碼的數(shù)字簽名來驗(yàn)證代碼是否被授權(quán)。

　　簽名認(rèn)證，提供給那些需要在傳輸層建立安全通信的實(shí)體以安全保障。

　　MExE中數(shù)字簽名的使用需要用到合適的PKI技術(shù)來進(jìn)行數(shù)字認(rèn)證。公鑰系統(tǒng)的信任節(jié)點(diǎn)是那些位于認(rèn)證等級(jí)最高層的根公鑰。MExE允許根公鑰內(nèi)嵌入3個(gè)信任域節(jié)點(diǎn)設(shè)備中，并由其控制對(duì)哪些實(shí)體對(duì)象進(jìn)行認(rèn)證。但如何保證由數(shù)字簽名建立的信任鏈能夠真正為用戶提供安全的應(yīng)用服務(wù)還是一個(gè)尚待解決的問題。

　　2.6個(gè)人無線網(wǎng)絡(luò)安全

　　3G終端的硬件設(shè)備形式是多樣化的。例如使用藍(lán)牙技術(shù)的無線局域網(wǎng)就允許各種物理終端設(shè)備自由加入和退出。這些終端包括手機(jī)電話、電子錢包、PDA以及其它共享設(shè)備等等�？紤]個(gè)人無線局域網(wǎng)內(nèi)通信安全也是很必要的。

　　3、結(jié)束語

　　相對(duì)于第二代移動(dòng)通信系統(tǒng)，3G系統(tǒng)的安全機(jī)制有了較強(qiáng)的改善，不僅保留了第二代移動(dòng)通信系統(tǒng)中已被證明是必須的和穩(wěn)健的安全元素，而且還改進(jìn)了第二代移動(dòng)通信系統(tǒng)中的眾多安全弱點(diǎn)。目前3G網(wǎng)絡(luò)接入域的安全規(guī)范已經(jīng)成熟，網(wǎng)絡(luò)域安全、終端安全規(guī)范還在制訂中，網(wǎng)絡(luò)的安全管理及其它規(guī)范等剛剛起步。本文從一個(gè)整體的角度，對(duì)3G的安全體系結(jié)構(gòu)做了一個(gè)詳細(xì)的分析，對(duì)未來的移動(dòng)通信安全具有一定的指導(dǎo)意義。

　　參考文獻(xiàn)：

　　1、《3G核心網(wǎng)技術(shù)》作者：劉韻潔,張?jiān)朴?張3、江,朱士鈞,郝文化-2006

　　2、《數(shù)據(jù)網(wǎng)絡(luò)與通信》作者：潘科、盧亞宏、郭傳偉-2006

　　3、《信息對(duì)抗與網(wǎng)絡(luò)安全》作者：賀雪晨陳林玲-2006

　　4、《網(wǎng)絡(luò)與信息安全》作者：胡錚-2006

　　5、《移動(dòng)通信原理、系統(tǒng)、技術(shù)》作者：曹達(dá)仲-2004

【3G時(shí)代的網(wǎng)絡(luò)通信安全技術(shù)探討論文】相關(guān)文章：

3G后傳播時(shí)代的手機(jī)媒體論文摘要05-01

3G時(shí)代的傳媒變局04-29

安全評(píng)價(jià)技術(shù)的探討04-30

云杉繁育技術(shù)的探討論文04-29

電子商務(wù)的3G時(shí)代04-30

油氣儲(chǔ)運(yùn)技術(shù)與油氣儲(chǔ)運(yùn)設(shè)施安全維護(hù)探討論文04-30

虛擬城市的開發(fā)技術(shù)探討工學(xué)論文04-30

對(duì)黃巖栽培技術(shù)的探討論文04-29

黃巖栽培技術(shù)的探討論文04-29

基于GPS在3G時(shí)代應(yīng)用的分析04-28