论文部分内容阅读
摘 要:社会的进步带动通信的发展,在通信系统尤其是第二、三代移动通信系统中,信息安全与通信保密已显得越来越为重要。本文简要介绍2G移动通信系统和安全机制,详细介绍3G移动通信的改变,并对2G与3G移动通信系统中相应的安全技术进行的比较与分析。
关键词:2G 3G 移动通信 安全机制
中图分类号:TN 文献标识码:A 文章编号:1009-914x(2014)26-01-01
前言:
20世纪90年代开始,移动通信技术由2G向3G发展。3G系统建立发展于2G系统基础上,它继承了2G系统的安全优点,摒弃了2G系统存在的安全缺陷,同时针对3G系统的新特性,定义了更加完善的安全特征与安全服务,给用户更多更完美的享受。
1. 2G移动通信简介
具有代表性的2G系统有美国的CDMA95系统和欧洲的GSM系统,本文探讨GSM系统。
1.1 GSM系统组成
GSM系统主要由固定网络基础结构和移动基站两个部分组成,移动用户通过
网络提供的服务享受无线通信业务。GSM系统的模块按其功能划分可划分为:移
动台(MS)、基站子系统(BSS)、网络与交换子系统(NSS)和公众网络四部分。
1.2安全机制
2G系统的加密机制是针对空中接口的,只有在无线接入部分的信息被加密,而在网络内的传输链路和网间链路上的信息仍然使用明文传送。2G中使用的加密密钥长度是64 bit,现在已经能在较短的时间内解密该密钥。在2G中没有考虑密钥算法的扩展性,只采用了一种加密算法,致使更换密钥算法十分困难。另外2G系统的信息传送没有考虑消息的完整性。
2. 3G移动通信的到来
2.1 3G产生的背景
尽管2G移动通信已显示了优越性,但它还存在许多不足之处:系统容量还不够大;系统的设计面向话音并非面向数据;系统尚不能提供宽带和多媒体服务。因此,3G将是大容量、高频谱利用率、宽带、多媒体移动通信网络。
2.2 3G移动通信的基本特征
全球普及、无缝漫游是3G的首要特点。它是一个在全球范围内覆盖和使用的系统。使用共同的频段,全球统一标准。随着带宽的增加,手机办公越来越受到青睐。手机办公使得办公人员可以随时随地与单位的信息系统保持联系,完成办公功能,包括移动办公、移动执法、移动商务等等,极大地提高了办事和执法的效率。
支持移动多媒体业务吸引广大用户。3G时代,只要在手机上安装一款手机音乐软件,就能通过手机网络,随时随地让手机变身音乐魔盒,轻松收纳无数首歌曲,下载速度更快。
电路交换和分组交换共同存在,提高了传输的灵活性和信道效率。在www浏览和数据方面提速,最高数据传输速度达到2Mb/s。使用3G手机搜索资料,对用户来说,是比较实用型的移动网络服务,也能让人快速接受。随时随地用手机搜索将会变成更多手机用户一种平常的生活习惯。
3. 3G移动通信的安全问题
3.1 3G系统安全所面临的威胁
非法获取敏感数据,攻击系统的保密信息,主要方式有伪装:攻击者伪装成合法身份,使用户或网络相信其身份是合法的,以此窃取系统的信息;窃听:攻击者未经允许非法窃听通信链路用以获取信息;业务分析:攻击者分析链路上信息的内容和特点来判断用户所处位置或获取正在进行的重要交易的信息;泄露:攻击者以合法身份接入进程用以获取敏感信息;浏览:攻击者搜索敏感信息的所处的存储位置;试探:攻击者发送信号给系统以观察系统会做出何种反应。
非法访问服务的主要方式有:攻击者伪造成用户实体或网络实体,非法访问系统服务;
通过滥用访问权利网络或用户非法得到未授权的服务;非法操作敏感数据,攻击信息的完整性的主要方式有:攻击者有意篡改、插入、重放或删除信息;
滥用或干扰网络服务而导致的系统服务质量的降低或拒绝服务。包括资源耗尽:服务网络或用户利用特权非法获取未授权信息;服务滥用:攻击者通过滥用某些特定的系统服务获取好处,或导致系统崩溃;干扰:攻击者通过阻塞用户控制数据、信令或业务使合法用户无法正常使用网络资源;误用权限:服务网络或用户通过越权使用权限以获取信息或业务;拒绝:网络或用户拒绝做出响应;否认,网络或用户对曾经发生的动作表示否认。
3.2 3G移动通信的安全原则和目标
3G系统的安全是在2G系統的安全之上建立起来的,对于2G中已经被证明是必不可少的和行之有效的安全方法在3G系统中应该继续采用;3G系统的安全需要改进在2G中的已经认识到的缺陷和问题;3G系统的安全要呈现新的特征,并能够有效的保护3G系统所提供的新业务。
针对各类危险,3G做到了充分保护由用户产生的或与用户相关的信息,谨防误用和盗用;充分保护由归属环境和服务网络提供的资源和业务,谨防误用和盗用;确保有一个以上可以在世界范围内使用的标准化加密算法;确保充分标准化安全特征,以支持世界范围内的用户之间的互操作和不同的服务网络之间的用户漫游;确保为用户和业务供应者提供更高级别的保护措施;确保3G系统的安全机制以及实现可以被扩展和增强,以应对将来可能会出现的新的业务和威胁。
3.3 安全体系3GPP结构
网络接人安全:提供安全接人3G服务网的机制并抵御对无线链路的攻击。空中接口的安全性最为重要,因为无线链路最易遭受各种攻击。这一部分的功能包括:用户身份保密、认证和密钥分配、数据加密和完整性等。其中认证和密钥分配是基于UsIM和HE/AuC共享秘密信息K的相互认证。认证过程中也融合了加密、完整性保护等措施。
网络域安全:保证网内信令的安全传送并抵御对有线网络(核心网部分)的攻击。 用户域安全:主要保证对移动台的安全接人。包括用户与智能卡间的认证,智能卡与终端间的认证及其链路的保护。
应用域安全:使用户域与服务提供商的应用程序间能够安全的交换信息。
安全特性的可视性及可配置能力:主要指用户能获知安全特性是否在使用以及服务提供商提供的服务是否需要以安全服务为基础。
3.4 安全技术改进结果
与2G系统相比,3G系统不仅加长了密钥长度,而且引入了加密算法协商机制。3G系统加强了消息在网络内的传送安全,采用了以交换设备为核心的安全机制,加密链路延伸到交换设备,并提供基于端到端的全网范围内的加密。在3G系统中采用了消息认证来保护用户和网络间的信令消息没有被篡改,保护了消息的完整性。
另外,3G的安全机制还具有可拓展性,可为将来的新业务提供安全保护;3G还将向用户提供安全可视性操作,用户可随时查看自己所用的安全模式及安全级别等。3G最终将提供全新的安全性能和业务。
4. 中国3G移动市场
中国3G处于快速发展阶段。随着TD-SCDMA网络已经在国内10个城市试商用并成功地服务于北京奥运会、运营商重组圆满落下帷幕以及马上面临的国内3G牌照发放,使2008年成为中国3G产业发展的关键一年。此外,中国移动电话用户总数已突破6亿大关,互联网用户数也达到了2亿户。由此可见,移动通信和互联网的高速发展也让中国3G向更高的目标迈进。
TD-SCDMA网络在北京奥运会开幕式上得到了一定规模的使用,在北京有近7000个用户在当晚使用了TD-SCDMA网络,其中使用视频通话的次数达到800多次。而中国移动的3G网络也经历了最严峻的考验:在国家体育场及奥林匹克中心区内举行开幕式时,移动通信的网络通话峰值达到每小时110065次。
结语:
我国正处于3G技术的商业应用的高速發展阶段,3G网络的巨大投资以及网络运营维护外包化趋势的形成给网络优化行业带来了广阔的市场空间。作为一个在全球范围内覆盖和使用的通信网络系统,它所提供的业务除了传统的语音业务外,还包括多媒体业务、数据业务、电子商务、电子贸易和互联网服务的多种信息业务。
参考文献:
[l]尤肖虎.未来移动通信技术发展趋势与展望.电信技术,2003,6:14一17
[2]邓智华.移动通信网络的安全与策略:[硕士学位论文>.北京:北京邮电大学,2007
关键词:2G 3G 移动通信 安全机制
中图分类号:TN 文献标识码:A 文章编号:1009-914x(2014)26-01-01
前言:
20世纪90年代开始,移动通信技术由2G向3G发展。3G系统建立发展于2G系统基础上,它继承了2G系统的安全优点,摒弃了2G系统存在的安全缺陷,同时针对3G系统的新特性,定义了更加完善的安全特征与安全服务,给用户更多更完美的享受。
1. 2G移动通信简介
具有代表性的2G系统有美国的CDMA95系统和欧洲的GSM系统,本文探讨GSM系统。
1.1 GSM系统组成
GSM系统主要由固定网络基础结构和移动基站两个部分组成,移动用户通过
网络提供的服务享受无线通信业务。GSM系统的模块按其功能划分可划分为:移
动台(MS)、基站子系统(BSS)、网络与交换子系统(NSS)和公众网络四部分。
1.2安全机制
2G系统的加密机制是针对空中接口的,只有在无线接入部分的信息被加密,而在网络内的传输链路和网间链路上的信息仍然使用明文传送。2G中使用的加密密钥长度是64 bit,现在已经能在较短的时间内解密该密钥。在2G中没有考虑密钥算法的扩展性,只采用了一种加密算法,致使更换密钥算法十分困难。另外2G系统的信息传送没有考虑消息的完整性。
2. 3G移动通信的到来
2.1 3G产生的背景
尽管2G移动通信已显示了优越性,但它还存在许多不足之处:系统容量还不够大;系统的设计面向话音并非面向数据;系统尚不能提供宽带和多媒体服务。因此,3G将是大容量、高频谱利用率、宽带、多媒体移动通信网络。
2.2 3G移动通信的基本特征
全球普及、无缝漫游是3G的首要特点。它是一个在全球范围内覆盖和使用的系统。使用共同的频段,全球统一标准。随着带宽的增加,手机办公越来越受到青睐。手机办公使得办公人员可以随时随地与单位的信息系统保持联系,完成办公功能,包括移动办公、移动执法、移动商务等等,极大地提高了办事和执法的效率。
支持移动多媒体业务吸引广大用户。3G时代,只要在手机上安装一款手机音乐软件,就能通过手机网络,随时随地让手机变身音乐魔盒,轻松收纳无数首歌曲,下载速度更快。
电路交换和分组交换共同存在,提高了传输的灵活性和信道效率。在www浏览和数据方面提速,最高数据传输速度达到2Mb/s。使用3G手机搜索资料,对用户来说,是比较实用型的移动网络服务,也能让人快速接受。随时随地用手机搜索将会变成更多手机用户一种平常的生活习惯。
3. 3G移动通信的安全问题
3.1 3G系统安全所面临的威胁
非法获取敏感数据,攻击系统的保密信息,主要方式有伪装:攻击者伪装成合法身份,使用户或网络相信其身份是合法的,以此窃取系统的信息;窃听:攻击者未经允许非法窃听通信链路用以获取信息;业务分析:攻击者分析链路上信息的内容和特点来判断用户所处位置或获取正在进行的重要交易的信息;泄露:攻击者以合法身份接入进程用以获取敏感信息;浏览:攻击者搜索敏感信息的所处的存储位置;试探:攻击者发送信号给系统以观察系统会做出何种反应。
非法访问服务的主要方式有:攻击者伪造成用户实体或网络实体,非法访问系统服务;
通过滥用访问权利网络或用户非法得到未授权的服务;非法操作敏感数据,攻击信息的完整性的主要方式有:攻击者有意篡改、插入、重放或删除信息;
滥用或干扰网络服务而导致的系统服务质量的降低或拒绝服务。包括资源耗尽:服务网络或用户利用特权非法获取未授权信息;服务滥用:攻击者通过滥用某些特定的系统服务获取好处,或导致系统崩溃;干扰:攻击者通过阻塞用户控制数据、信令或业务使合法用户无法正常使用网络资源;误用权限:服务网络或用户通过越权使用权限以获取信息或业务;拒绝:网络或用户拒绝做出响应;否认,网络或用户对曾经发生的动作表示否认。
3.2 3G移动通信的安全原则和目标
3G系统的安全是在2G系統的安全之上建立起来的,对于2G中已经被证明是必不可少的和行之有效的安全方法在3G系统中应该继续采用;3G系统的安全需要改进在2G中的已经认识到的缺陷和问题;3G系统的安全要呈现新的特征,并能够有效的保护3G系统所提供的新业务。
针对各类危险,3G做到了充分保护由用户产生的或与用户相关的信息,谨防误用和盗用;充分保护由归属环境和服务网络提供的资源和业务,谨防误用和盗用;确保有一个以上可以在世界范围内使用的标准化加密算法;确保充分标准化安全特征,以支持世界范围内的用户之间的互操作和不同的服务网络之间的用户漫游;确保为用户和业务供应者提供更高级别的保护措施;确保3G系统的安全机制以及实现可以被扩展和增强,以应对将来可能会出现的新的业务和威胁。
3.3 安全体系3GPP结构
网络接人安全:提供安全接人3G服务网的机制并抵御对无线链路的攻击。空中接口的安全性最为重要,因为无线链路最易遭受各种攻击。这一部分的功能包括:用户身份保密、认证和密钥分配、数据加密和完整性等。其中认证和密钥分配是基于UsIM和HE/AuC共享秘密信息K的相互认证。认证过程中也融合了加密、完整性保护等措施。
网络域安全:保证网内信令的安全传送并抵御对有线网络(核心网部分)的攻击。 用户域安全:主要保证对移动台的安全接人。包括用户与智能卡间的认证,智能卡与终端间的认证及其链路的保护。
应用域安全:使用户域与服务提供商的应用程序间能够安全的交换信息。
安全特性的可视性及可配置能力:主要指用户能获知安全特性是否在使用以及服务提供商提供的服务是否需要以安全服务为基础。
3.4 安全技术改进结果
与2G系统相比,3G系统不仅加长了密钥长度,而且引入了加密算法协商机制。3G系统加强了消息在网络内的传送安全,采用了以交换设备为核心的安全机制,加密链路延伸到交换设备,并提供基于端到端的全网范围内的加密。在3G系统中采用了消息认证来保护用户和网络间的信令消息没有被篡改,保护了消息的完整性。
另外,3G的安全机制还具有可拓展性,可为将来的新业务提供安全保护;3G还将向用户提供安全可视性操作,用户可随时查看自己所用的安全模式及安全级别等。3G最终将提供全新的安全性能和业务。
4. 中国3G移动市场
中国3G处于快速发展阶段。随着TD-SCDMA网络已经在国内10个城市试商用并成功地服务于北京奥运会、运营商重组圆满落下帷幕以及马上面临的国内3G牌照发放,使2008年成为中国3G产业发展的关键一年。此外,中国移动电话用户总数已突破6亿大关,互联网用户数也达到了2亿户。由此可见,移动通信和互联网的高速发展也让中国3G向更高的目标迈进。
TD-SCDMA网络在北京奥运会开幕式上得到了一定规模的使用,在北京有近7000个用户在当晚使用了TD-SCDMA网络,其中使用视频通话的次数达到800多次。而中国移动的3G网络也经历了最严峻的考验:在国家体育场及奥林匹克中心区内举行开幕式时,移动通信的网络通话峰值达到每小时110065次。
结语:
我国正处于3G技术的商业应用的高速發展阶段,3G网络的巨大投资以及网络运营维护外包化趋势的形成给网络优化行业带来了广阔的市场空间。作为一个在全球范围内覆盖和使用的通信网络系统,它所提供的业务除了传统的语音业务外,还包括多媒体业务、数据业务、电子商务、电子贸易和互联网服务的多种信息业务。
参考文献:
[l]尤肖虎.未来移动通信技术发展趋势与展望.电信技术,2003,6:14一17
[2]邓智华.移动通信网络的安全与策略:[硕士学位论文>.北京:北京邮电大学,2007