慧聪网首页 > 通信行业 > 移动通信
第三代移动通信的网络安全探讨
 
慧聪网   2005年11月29日11时41分   信息来源:《通信世界》    

到目前为止,移动通信的发展历程大致经历了三代。第一代模拟蜂窝移动通信系统几乎没有采取安全措施,移动台把其电子序列号(ESN)和网络分配的移动台识别号(MIN)以明文方式传送至网络,若二者相符,即可实现用户的接入,结果造成大量的克隆手机,使用户和运营商深受其害;第二代数字蜂窝移动通信系统(2G)主要有基于时分多址(TDMA)的GSM系统、DAMPS系统及基于码分多址(CDMA)的CDMAone系统,这两类系统安全机制的实现有很大区别,但都是基于私钥密码体制,采用共享秘密数据(私钥)的安全协议,实现对接入用户的认证和数据信息的保密,在身份认证及加密算法等方面存在着许多安全隐患;第三代移动通信系统(3G)在2G的基础上进行了改进,继承了2G系统安全的优点,同时针对3G系统的新特性,定义了更加完善的安全特征与安全服务。 未来的移动通信系统除了提供传统的语音、数据、多媒体业务外,还应当能支持电子商务、电子支付、股票交易、互联网业务等,个人智能终端将获得广泛使用,网络和传输信息的安全将成为制约其发展的首要问题。随着向下一代网络(NGN)的演进,基于IP的网络架构必将使移动网络面临IP网络固有的一些安全问题。移动通信网络最终会演变成开放式的网络,能向用户提供开放式的应用程序接口,以满足用户的个性化需求。网络的开放性以及无线传播的特性,安全问题将成为整个移动通信系统的核心问题之一。

一、移动通信系统面临的安全威胁

  安全威胁来自网络协议和系统的弱点,攻击者可以利用网络协议和系统的弱点非授权访问敏感数据、非授权处理敏感数据、干扰或滥用网络服务,对用户和网络资源造成损失。

  按照攻击的物理位置,对移动通信系统的安全威胁可分为对无线链路的威胁、对服务网络的威胁和对移动终端的威胁。主要威胁方式有以下几种:

  1.窃听,在无线链路或服务网内窃听用户数据、信令数据及控制数据;

  2.伪装,伪装成网络单元截取用户数据、信令数据及控制数据,伪终端欺骗网络获取服务;

  3.流量分析,主动或被动流量分析以获取信息的时间、速率、长度、来源及目的地;

  4.破坏数据完整性,修改、插入、重放、删除用户数据或信令数据以破坏数据完整性;

  5.拒绝服务,在物理上或协议上干扰用户数据、信令数据及控制数据在无线链路上的正确传输实现拒绝服务攻击;

  6.否认,用户否认业务费用、业务数据来源及发送或接收到的其他用户的数据,网络单元否认提供的网络服务;

  7.非授权访问服务,用户滥用权限获取对非授权服务的访问,服务网滥用权限获取对非授权服务的访问;

  8.资源耗尽,通过使网络服务过载耗尽网络资源,使合法用户无法访问。

  随着网络规模的不断发展和网络新业务的应用,还会有新的攻击类型出现。

二、第三代移动通信系统的安全机制

  WCDMA、CDMA2000、TD-SCDMA将是第三代移动通信的主流技术。WCDMA、TD-SCDMA的安全规范由以欧洲为主体的3GPP(3GPartnershipProject)制订,CDMA2000的安全规范由以北美为首的3GPP2制订。

  与2G以语音业务为主、仅提供少量的数据业务不同,3G可提供高达2Mbit/s的无线数据接入方式。其安全模式也以数据、交互式、分布式业务为主。

  1.3GPP的安全机制

  3GPP的接入安全规范已经成熟,加密算法和完整性算法已经实现标准化。基于IP的网络域的安全也已制定出相应的规范。3GPP的终端安全、网络的安全管理规范还有待进一步完善。

  3GPP制定的3G安全逻辑结构分为三个层面(如图1所示)。针对不同的攻击类型,分为五类,即网络接入安全(I)、核心网安全(II)、用户安全(III)、应用安全(IV)、安全特性可见性及可配置能力(Ⅴ)。
 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:移动通信 第三代 网络安全 
特别推荐: 
· [专题]拍照手机将蚕食数码相机市场?
· [专题]科健爆特大财务丑闻9月1日被迫退市
更多精彩:
· [专题]熊猫马志平被捕 10亿黑洞三大悬疑
· [专题]中移动海外扩张 收购路线图初现
 相关文章 更多 
·未来移动通信的定位与应用  (11.8 10:52)
·移动通信网的下一代演进  (9.6 8:51)
·第三代移动通信网络中的流媒体业务  (7.25 16:27)
·第三代移动通信中国标准商用一触即发  (7.21 18:44)
·首台802.11g无线千兆路由器Q2量产  (4.15 15:34)
·第四代移动通信(4G)的关键技术  (4.7 14:38)
·移动通信无线覆盖均匀性  (3.16 14:40)
·第三代移动通信系统抗干扰关键技术  (3.15 14:50)
·移动通信网络中频率规划与优化  (3.1 10:55)
·对第四代移动通信的关注  (2.16 14:42)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
[求购] 大量短信卡
[求购] 网络分析仪
[求购] 电话限时器
[求购] 来电显示电话机
[求购] 中文P/TD电话机
[招标] 交警队通信系统
[招标] 社保触摸屏等设备
热点专题
“简单”线缆复杂应用
你家楼顶的基站安全吗?
高通反诉讼诺基亚侵权
光通信技术与市场研讨会
手机配件:一个都不能少
第四届电信增值业务论坛
首部短信法规近日将出台
行业书店