[優(yōu)秀畢業(yè)設(shè)計精品] 3g移動用戶安全問題研究

1、<p>　　畢 業(yè) 設(shè) 計 論 文</p><p>　　題 目： 3G移動用戶安全問題研究</p><p>　　專 業(yè)： 通 信 工 程</p><p><b>　　姓 名： </b></p><p><b>　　學(xué) 號： </b></p><p

2、><b>　　指導(dǎo)老師： </b></p><p><b>　　二○一一年五月</b></p><p>　　畢業(yè)設(shè)計(論文)任務(wù)書</p><p>　　隊 別 24 年 級 07 專業(yè) 通信工程 </p><p>　　學(xué)生姓名

3、 指導(dǎo)老師 </p><p>　　同組姓名 </p><p><b>　　一、題目</b></p><p>　　3G移動用戶安全問題研究</p><p><b>　　二、設(shè)計課題要求<

4、/b></p><p>　　1.要求獨(dú)立完成論文撰寫工作；</p><p>　　2.觀點(diǎn)正確，論據(jù)充分；</p><p>　　3.引用文獻(xiàn)準(zhǔn)確，格式規(guī)范。</p><p>　　三、設(shè)計課題所需的主要設(shè)備和資料</p><p>　　1．教材及相關(guān)資料。</p><p>　　2．書店有同類書籍

5、可考。</p><p><b>　　3．網(wǎng)上查詢。</b></p><p>　　四、設(shè)計說明（論文）應(yīng)包括的內(nèi)容</p><p>　　1.移動通信網(wǎng)絡(luò)中的安全概述；</p><p>　　2.移動通信網(wǎng)絡(luò)系統(tǒng)中的安全實現(xiàn)；</p><p>　　3.3G用戶的安全特性；</p><

6、p>　　4.3G移動用戶的安全性實現(xiàn)；</p><p><b>　　5.結(jié)束語</b></p><p><b>　　五、參考文獻(xiàn)</b></p><p>　　1.《移動通信系統(tǒng)：認(rèn)證協(xié)議與密碼技術(shù)》 </p><p>　　李偉 人民出版社 2007年3月</p>

7、;<p>　　2.《移動網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》 </p><p>　　姜楠 北京郵電大學(xué)出版社 2007年2月</p><p>　　教 研 室 主 任（簽名） </p><p>　　系 主 任（簽名） </p><p>　　年

8、 月 日</p><p><b>　　獨(dú)創(chuàng)性聲明</b></p><p>　　本人所呈交的學(xué)位論文是我在導(dǎo)師的指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。除文中已經(jīng)注明引用的內(nèi)容外，本論文不包含其他個人已經(jīng)發(fā)表或撰寫過的研究成果。對本文的研究做出重要貢獻(xiàn)的個人和集體，均已在文中作了明確說明并表示謝意。本人對文論文負(fù)完全責(zé)任。特此聲明。</p><

9、;p><b>　　學(xué)生： </b></p><p><b>　　2011年5月8日</b></p><p><b>　　摘要</b></p><p>　　從最初的第一代蜂窩模擬技術(shù)到第二代數(shù)字通信技術(shù)和目前的3G，移動通信技術(shù)主要經(jīng)歷了三代的發(fā)展。3G與之前的移動通信技術(shù)相比，具有頻譜利用更

10、高、速率更高、業(yè)務(wù)更豐富、網(wǎng)絡(luò)業(yè)務(wù)更開放、終端更智能等優(yōu)點(diǎn)，其新技術(shù)、新業(yè)務(wù)無疑可為用戶提供方便、快捷的通信服務(wù)。與此同時，3G網(wǎng)絡(luò)采取了諸多安全策略和措施，比以往技術(shù)提供了更強(qiáng)健的安全特性。然而任何新技術(shù)、新業(yè)務(wù)都會帶來新的安全保密問題。3G的信號軟切換，接入速率的提高和接入地點(diǎn)、應(yīng)用的不停變換帶來網(wǎng)絡(luò)各種參數(shù)不斷變化，使得對網(wǎng)絡(luò)和移動終端的安全監(jiān)控和管理更為困難，考慮到網(wǎng)絡(luò)本身的技術(shù)特點(diǎn)和業(yè)務(wù)特點(diǎn)，我們可以看到，利用3G進(jìn)行通信仍存

11、在一定的安全隱患。3 G 是一個在全球范圍內(nèi)覆蓋與使用的網(wǎng)絡(luò)系統(tǒng)。信息的傳輸既經(jīng)過全開放的無線鏈路, 亦經(jīng)過開放的全球有線網(wǎng)絡(luò)。同時, 在第三代移動通信系統(tǒng)中, 除了傳統(tǒng)的語音業(yè)務(wù)外, 它還提供多媒體業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)、以及電子商務(wù)、電子貿(mào)易、互聯(lián)網(wǎng)服務(wù)等多種信息服務(wù)。</p><p>　　本文主要闡述在第三代移動通信系統(tǒng)中保證業(yè)務(wù)信息的安全性以及網(wǎng)絡(luò)資源使用的安全性問題！</p><p>　

12、　[關(guān)鍵詞]安全概述 GSM GPRS CDMA2000 安全特性 安全性的實現(xiàn)</p><p><b>　　Abstract</b></p><p>　　From an initial first generation cellular simulation technology to the second generation digital communica

13、tion technology and the current 3G mobile communication technology, the development of the main experienced three generations. With the 3G mobile communication technology before compared with spectrum, the higher, higher

14、, business more abundant rate, network business more open, more intelligent terminal, the advantages of new technology, new business undoubtedly it can provide convenient, ra</p><p>　　This paper mainly expou

15、nds the third generation mobile communication system ensure the safety of the business information and network resources use security problem!</p><p>　　[Keywords] Safety overview GSM GPRS CDMA

16、2000 Security features Sarefety realization</p><p><b>　　目 錄</b></p><p>　　第一章 引言 ……………… 11</p><p>　　第二章 移動通信網(wǎng)絡(luò)中的安全威脅 …

17、…………… 12</p><p>　　2．1 移動通信網(wǎng)絡(luò)中的安全威脅 ……………… 13</p><p>　　2．2 移動通信中的安全業(yè)務(wù) ……………… 14</p><p>　　2.3 移動通信中的安全技術(shù) ……………… 1

18、5</p><p>　　第三章 移動通信系統(tǒng)中的安全實現(xiàn) ……………… 16</p><p>　　3．1 GSM的安全實現(xiàn) ……………… 17</p><p>　　3．2 GPRS的安全實現(xiàn) ……………… 18</p>

19、<p>　　3．3 CDMA2000的安全實現(xiàn) ……………… 19</p><p>　　第四章 3G用戶的安全特性 ……………… 20</p><p>　　第五章 3G移動用戶安全性的實現(xiàn) ……………… 21</p><p>　　第六章

20、結(jié)束語 ……………… 22</p><p><b>　　引言</b></p><p>　　現(xiàn)代的移動通信發(fā)展至今，已經(jīng)走過了三帶，截止2005年，全球已有14億移動電話用戶，主要使用數(shù)字技術(shù)的第二代移動通信系統(tǒng)，到200年全球的移動通信用戶超過20億。并且第三代移動通信網(wǎng)現(xiàn)在也已處于商用階段，不少運(yùn)營商已經(jīng)在歐洲

21、，亞洲開始商用。</p><p>　　第一代移動通信系統(tǒng)是模擬蜂窩移動通信網(wǎng)。時間是上個世界七十年代中期至八十年代中期。這一階段對于以前的移動通信系統(tǒng)，最重要的突破是貝爾實驗室在七十年代提出的蜂窩網(wǎng)的概念。蜂窩網(wǎng)，既小區(qū)制。由于實現(xiàn)了頻率復(fù)用，大大提高了系統(tǒng)容量。</p><p>　　第二代數(shù)字移動通信系統(tǒng)是在八十年代中期開始的主要是以GSM和IS-95為代表，其中美國的DAMPS系統(tǒng)，I

22、S-95和歐洲的GSM系統(tǒng)為最典型的例子。</p><p>　　第三代通信系統(tǒng)由于人們對網(wǎng)絡(luò)，數(shù)據(jù)和多媒體通信發(fā)展的需要應(yīng)運(yùn)而生。所以其目標(biāo)主要是寬帶多媒體通信。第三代移動通信系統(tǒng)的主要特征有：</p><p>　　全球普及和全球無縫漫游的系統(tǒng)；</p><p>　　具有支持多媒體業(yè)務(wù)的能力；</p><p>　　便于從2G平滑過渡，演進(jìn)；&

23、lt;/p><p><b>　　高頻譜效率；</b></p><p><b>　　高服務(wù)質(zhì)量；</b></p><p><b>　　低成本高保密性。</b></p><p>　　3G的標(biāo)準(zhǔn)化工作實際是3GPP(3th Generation Partner Prpkect，第三代伙伴

24、關(guān)系計劃)和3GPP2兩個標(biāo)準(zhǔn)化組織來推動和實施的。3GPP采用歐洲和日本的WCDMA技術(shù)，構(gòu)筑新的無線接入網(wǎng)絡(luò)，在核心交換側(cè)則在現(xiàn)有的GSM移動交換網(wǎng)絡(luò)上平滑演進(jìn)，提供更多樣化的業(yè)務(wù)。3GPP2無線接入技術(shù)采用CDMA2000為標(biāo)準(zhǔn)，CDMA2000這一技術(shù)在很大程度上采用高通公司的專利，核心網(wǎng)采用ANSI。中國無線通信標(biāo)準(zhǔn)組織CWTS提出了TD-SCDMA標(biāo)準(zhǔn)，目前已融合到了3GPP關(guān)于WCDMA-TDD的相關(guān)規(guī)范中。TD-SCD

25、MA的核心網(wǎng)給予GSM/GPRS網(wǎng)絡(luò)的演進(jìn)，保持與GSM/GPRS網(wǎng)絡(luò)的兼容性。</p><p>　　雖然通信系統(tǒng)演進(jìn)這么多代但是安全問題的要求一直是在不斷的更新的。</p><p>　　第一代移動通信系統(tǒng)采用模擬技術(shù)；第二代通信系統(tǒng)替代第一代完成了模擬技術(shù)向數(shù)學(xué)技術(shù)的轉(zhuǎn)變，但仍以語音通信為主，同時有少量的數(shù)據(jù)通信存在；目前的第三代移動通信中以多媒體業(yè)務(wù)和寬帶數(shù)據(jù)業(yè)務(wù)為主，無線技術(shù)的發(fā)展給

26、我們帶來了許多新的移動業(yè)務(wù)和應(yīng)用。同時也帶來了一些新的安全隱患。對于某些安全威脅，目前的安全技術(shù)是足夠的，而更多的需要進(jìn)一步完善。移動環(huán)境和有線通信有其相似之處。不同點(diǎn)在于帶寬的局限、內(nèi)存和處理器的功率。因此，需要更有效的方法來決定移動通信中的安全問題。</p><p>　　第二章 移動通信網(wǎng)絡(luò)中的安全概述</p><p>　　2.1 移動通信網(wǎng)絡(luò)中的安全威脅</p><

27、;p>　　移動通信中的安全問題正受到越來越多的關(guān)注。人們在得到使用移動通信便利的同時，對通信中的信息安全也提出了更高的要求。</p><p>　　目前移動通信系統(tǒng)面臨的安全威脅課分為三類:</p><p>　　對通信系統(tǒng)中傳遞信息的威脅：是指在系統(tǒng)中兩個或者多個用戶之間所傳送的每條信息產(chǎn)生的威脅，可以使截獲、修改、拋棄；</p><p>　　對用戶的威脅：主要

28、是對用戶身份識別的分析、對用戶通話量的統(tǒng)計分析;</p><p>　　對通信系統(tǒng)的威脅：指對通信系統(tǒng)（特別是對網(wǎng)絡(luò)管理系統(tǒng)）的功能實施控制是系統(tǒng)無法給用戶提供正常的服務(wù)、非法用戶使用系統(tǒng)未開放的功能、超出允許范圍來使用網(wǎng)絡(luò)資源等。</p><p>　　自GSM誕生以來能給移動用戶足夠的信心開展電子商務(wù)和交換敏感信息。隨著技術(shù)的成熟和移動數(shù)據(jù)業(yè)務(wù)的出現(xiàn)，用戶比以前更加關(guān)注移動通信的安全問題。

29、</p><p>　　3G系統(tǒng)的特色是為用戶提供中高速的數(shù)據(jù)業(yè)務(wù)，以及諸如電子商務(wù)、互聯(lián)網(wǎng)服務(wù)等業(yè)務(wù)，因此在3G系統(tǒng)中如何保證業(yè)務(wù)信心的安全性已成為重要而迫切的課題。</p><p>　　因此，在移動通信系統(tǒng)中需要采取一系列措施來保證用戶和運(yùn)營者的通信安全和利益。移動通信安全是一個需要長期考慮和完善的方面，隨著新業(yè)務(wù)的增加和對保密性要求的增加，我們?nèi)孕璨粩嗟靥剿餍碌募夹g(shù)和算法，以滿足更高等

30、級的安全需求。，移動通信很快就成為這個時代不可以缺少的一部分。處于質(zhì)量和效益的考慮，移動通信的無線電波具有較強(qiáng)的穿透力，并向各個方向傳播。因此無線傳輸比固定傳輸更易被竊聽。20世紀(jì)80年代的模擬系統(tǒng)深受其害，使用戶利益受損。GSM移動通信系統(tǒng)在安全方面有了極大的改進(jìn)但是仍然存在一些缺陷。</p><p>　　除語音通信的安全風(fēng)險外，近年來引入的一些新技術(shù)如SMS、MMS、WAP、GPRS等，擴(kuò)大了數(shù)據(jù)業(yè)務(wù)的范圍，

31、并允許移動用戶接入公共網(wǎng)絡(luò)資源和互聯(lián)網(wǎng)。與語音業(yè)務(wù)相比，這些業(yè)務(wù)遭受到更多類型的攻擊。</p><p>　　2G系統(tǒng)考慮了一些安全因素，但絕大部分的安全規(guī)范是從運(yùn)營商的角度設(shè)定的：防止欺騙和網(wǎng)絡(luò)誤用。這種處理方法不能提供可信的環(huán)境，不能給移動用戶足夠的信心開展電子商務(wù)和交換敏感信息。隨著技術(shù)的成熟和移動數(shù)據(jù)業(yè)務(wù)的出現(xiàn)，用戶比以前更加關(guān)注移動通信的安全問題。</p><p>　　3G系統(tǒng)的特

32、色是為用戶提供中高速的數(shù)據(jù)業(yè)務(wù)，以及諸如電子商務(wù)、互聯(lián)網(wǎng)服務(wù)等業(yè)務(wù)，因此在3G系統(tǒng)中如何保證業(yè)務(wù)信心的安全性已成為重要而迫切的課題。</p><p>　　因此，在移動通信系統(tǒng)中需要采取一系列措施來保證用戶和運(yùn)營者的通信安全和利益。移動通信安全是一個需要長期考慮和完善的方面，隨著新業(yè)務(wù)的增加和對保密性要求的增加，我們?nèi)孕璨粩嗟靥剿餍碌募夹g(shù)和算法，以滿足更高等級的安全需求。</p><p>　

33、　2.2 移動通信中的安全業(yè)務(wù)</p><p>　　在模擬蜂窩移動通信中基本沒有采用什么安全技術(shù)，對用戶的信息是可以明文傳送的。在第二代數(shù)字通信系統(tǒng)中，在安全性方面有了較大的改進(jìn)，通過加密方式來傳遞用戶信息，對移動用戶的認(rèn)證采用了詢問-響應(yīng)認(rèn)證的協(xié)議。雖然可以在傳輸鏈路上截獲到該詢問，但計算相應(yīng)的響應(yīng)需要用到與特定客戶相關(guān)的秘密信息，而該信息只有合法用戶知道，機(jī)制有合法用戶才能做出正確的響應(yīng)，而且認(rèn)證算法采用了密

34、碼學(xué)雜湊函數(shù)設(shè)計而成，即使詢問與響應(yīng)都被截獲，也很難計算出與合法用戶相關(guān)的秘密信息。</p><p>　　盡管第二代移動通信（2G）系統(tǒng)在安全性方面有了很大的進(jìn)步，但他仍然存在許多的不足。在2G系統(tǒng)中認(rèn)證機(jī)制是單方面的，也就是說只考慮了網(wǎng)絡(luò)對用戶的認(rèn)證，而沒有考慮用戶對網(wǎng)絡(luò)的識別。由此帶來的問題是：可以通過偽裝成網(wǎng)絡(luò)成員對用戶進(jìn)行攻擊。加密機(jī)制是基于基站的，只有在無線接入部分的信息被加密，而在網(wǎng)絡(luò)內(nèi)的傳輸鏈路和網(wǎng)

35、間鏈路上仍然使用明文傳送。隨著解密技術(shù)的發(fā)展和計算能力的提高，2G中使用的加密密鑰長度是64bit，現(xiàn)在已經(jīng)能在較短時間內(nèi)解密該密鑰。在2G中沒有考慮密鑰算法的擴(kuò)展性，只采用了一種加密算法，致使更換密鑰算法十分困難。</p><p>　　第三代移動通信系統(tǒng)（3G）中的安全技術(shù)是在支持2G的安全特征的基礎(chǔ)上建立起來的，它克服了2G中的安全問題，也增加了新的安全功能。包括：采用更先進(jìn)的密碼算法，改進(jìn)認(rèn)證和密鑰機(jī)制，以

36、及提供數(shù)據(jù)完整保護(hù)。</p><p>　　縱觀移動通信的發(fā)展歷程，系統(tǒng)中的安全機(jī)制是隨著移動用戶需求的不斷增加而得到完善的。第一代基本沒有提供什么安全技術(shù)，這在通信中是極不安全的。相對于第一代，2G系統(tǒng)在安全方面有了大的進(jìn)步，他采用用戶認(rèn)證來防止未授權(quán)的接入；采用無線鏈路加密和臨時移動用戶標(biāo)識（TMSI）來保護(hù)用戶隱秘信息。但是2G系統(tǒng)的安全弱點(diǎn)也相當(dāng)明顯：單向身份認(rèn)證無法防止偽造網(wǎng)絡(luò)設(shè)備（如基站）的攻擊、加密功

37、能沒有延伸到核心網(wǎng)、無消息完整性、對系統(tǒng)的安全升級及安全功能改進(jìn)沒有詳盡的考慮并缺乏升級能力缺乏安全預(yù)見性、算法密鑰太短、缺乏公開性。相對于2G系統(tǒng)，3G系統(tǒng)的安全體制就有了較強(qiáng)的改善。它不僅保留了2G中已被證明是必須的和穩(wěn)健的安全元素，而且還改進(jìn)了2G中的諸多安全弱點(diǎn)。通過采取有效的認(rèn)證、加密、完整性保護(hù)等措施，3G的安全機(jī)制有力地保證了數(shù)據(jù)的正確傳遞和使用。另外，3G的安全機(jī)制還具有可以拓展性，可為將來的新業(yè)務(wù)提供安全保護(hù)。3G還將

38、向用戶提供安全可視性操作，用戶可隨時查看自己所用的安全模式及安全級別等。這一系列最終將提供全新的安全性能業(yè)務(wù)。</p><p>　　但是3G系統(tǒng)并不是萬無一失的，他仍然存在一些安全風(fēng)險。從算法角度看3GPP允許將比較弱的加密算法標(biāo)準(zhǔn)化以便于出口。這樣，很多網(wǎng)絡(luò)不能提供開展電子商務(wù)和電子銀行所必須的可靠的加密級別。用戶通過網(wǎng)絡(luò)漫游不得不使用第三方的方案和服務(wù)來解決應(yīng)用層和會話層得安全，從終端角度看，終端存儲能力和處

39、理能力的增強(qiáng)有利于更多數(shù)據(jù)業(yè)務(wù)和電子商務(wù)的開展，同時也有利于病毒的傳播。另外還存在2G和3G的兼容問題。3G成功有待于2G網(wǎng)絡(luò)兼容3G終端，同時3G網(wǎng)絡(luò)兼容2G終端。這是安全措施實現(xiàn)的前提。</p><p>　　由于空中接口的開放性和通信協(xié)議的安全有缺陷，導(dǎo)致了移動通信的安全問題。因此，用戶對移動通信中的可靠性及安全性提出了越來越高的要求。加密、認(rèn)證與密鑰分配等一系列安全技術(shù)就顯得尤為重要。</p>

40、<p>　　2.3 移動通信中的安全技術(shù)</p><p><b>　　鑒權(quán)</b></p><p>　　在GSM系統(tǒng)中，用戶鑒權(quán)中心為每個用戶準(zhǔn)備了“鑒權(quán)三元組”，存儲在歸屬位置寄存器中。當(dāng)需要鑒權(quán)的三元組的時候就向歸宿位置寄存器提出要求并發(fā)出一個消息。任何一個鑒權(quán)三元組在使用后，將被破話，不會重復(fù)使用。當(dāng)MS第一次到達(dá)一個新的移動業(yè)務(wù)交換中心（MSC）時

41、，MSC會向MS發(fā)出一個挑戰(zhàn)值RAND,MS使用內(nèi)置于SIM卡中的A3、A8算法加密RAND,開始授權(quán)認(rèn)證過程。網(wǎng)絡(luò)資源在用戶認(rèn)證之前不予分配</p><p><b>　　用戶身份保護(hù)</b></p><p>　　雖然加密對保護(hù)無線鏈路上傳遞的信息時十分有效，但由于無線通信協(xié)議的 特殊性，不能用來保護(hù)無線鏈路上的每一次信息傳輸。例如,加密不能應(yīng)用在公共信道；其次，當(dāng)

42、移動臺轉(zhuǎn)到專用信道，網(wǎng)絡(luò)還不知道用戶身份時，也不能加密。攻擊者就有可能在此兩種情況下幀聽到用戶身份，從而破話用戶身份的隱私性性。GSM中創(chuàng)造性的引入了一個特殊的功能，在可能得情況下通過使用臨時移動用戶身份號TMSI代替國際移動用戶的身份號IMSI，這樣就可以最大程度的保護(hù)用戶身份的隱私性。TMSI由MSC/VLR分配，并不斷地進(jìn)行更新，更換周期有網(wǎng)絡(luò)運(yùn)營者設(shè)置。一般的，只有在用戶開機(jī)或者VLR。數(shù)據(jù)丟死的時候IMSI才被發(fā)送，平時在無線

43、信道上發(fā)送移動用戶相應(yīng)的TMSI。然而由于IMSI仍有明文發(fā)送的機(jī)會，所以用戶的身份隱私仍然有潛在的威脅</p><p><b>　　加密</b></p><p>　　在ME和BTS之間主要依靠A5堆成加密算法實現(xiàn)安全保證。64bit加密鑰Kc，再和22bit的當(dāng)前幀號Fn作為A5算法的輸入，計算密鑰流。對消息進(jìn)行逐位異或加密?；窘邮盏郊用艿男畔?，用相同的密鑰流諸位

44、疑惑來解密。加密和解密是對114個無線突發(fā)脈沖編碼比特與一個由特殊算法產(chǎn)生的114比特加密許留進(jìn)行一伙運(yùn)算（A5算法）完成的。為獲得每個突發(fā)加密序列，A5對兩個輸入進(jìn)行計算：一個是幀號碼，另一個是以動態(tài)與網(wǎng)絡(luò)之間同意的迷藥（成為Kc），盡管GSM系統(tǒng)在安全性方面有了很大進(jìn)步，但它仍然存在許多不足：</p><p>　　在GSM系統(tǒng)中，認(rèn)證機(jī)制是單方面的，沒有實現(xiàn)雙向認(rèn)證。只考慮了網(wǎng)絡(luò)對用戶的認(rèn)證，而沒有用戶對網(wǎng)絡(luò)

45、的認(rèn)證。</p><p>　　加密只是引用在無線部分，在網(wǎng)內(nèi)和網(wǎng)間傳輸鏈路的信息仍然使用明文傳送，給網(wǎng)絡(luò)攻擊者造成可乘之機(jī)。隨著移動數(shù)據(jù)業(yè)務(wù)的發(fā)展，用戶和業(yè)務(wù)提供商拒不希望細(xì)心暴露給網(wǎng)絡(luò)運(yùn)營者。因此，給移動數(shù)據(jù)業(yè)務(wù)的發(fā)展帶來一定的阻礙。</p><p>　　隨著密碼分析的發(fā)展和計算機(jī)能力的提高，已經(jīng)能在較短時間內(nèi)解密GSM系統(tǒng)中使用的加密密鑰（長度是64bit）。</p>&

46、lt;p>　　GSM中沒有考慮消息的王正興。</p><p>　　雖然使用TMSI，但用戶匿名并沒有得到保證。網(wǎng)絡(luò)仍有可能要求移動設(shè)備發(fā)送器唯一標(biāo)識號IMSI。</p><p>　　移動通信系統(tǒng)中的安全實現(xiàn)</p><p><b>　　GSM的安全實現(xiàn)</b></p><p>　　全球移動通訊系統(tǒng)Global Sy

47、stem of Mobile communication就是眾所周知的GSM，是當(dāng)前應(yīng)用最為廣泛的移動電話標(biāo)準(zhǔn)。全球超過200個國家和地區(qū)超過10億人正在使用GSM電話。GSM標(biāo)準(zhǔn)的無處不在使得在移動電話運(yùn)營商之間簽署"漫游協(xié)定"后用戶的國際漫游變得很平常。 GSM 較之它以前的標(biāo)準(zhǔn)最大的不同是他的信令和語音信道都是數(shù)字式的，因此GSM被看作是第二代 (2G)移動電話系統(tǒng)。 這說明數(shù)字通訊從很早就已經(jīng)構(gòu)建到系統(tǒng)中。G

48、SM是一個當(dāng)前由3GPP開發(fā)的開放標(biāo)準(zhǔn)。</p><p>　　在第二代移動通信系統(tǒng)GSM網(wǎng)絡(luò)中，在安全性方面做了很多工作。對移動用戶的認(rèn)證采用詢問-響應(yīng)認(rèn)證協(xié)議，網(wǎng)絡(luò)向用戶發(fā)送一個認(rèn)證請求詢問，并要求用戶做出相應(yīng)的響應(yīng)，從而認(rèn)證用戶的合法身份，防治非授權(quán)用戶使用網(wǎng)絡(luò)資源。在GSM網(wǎng)絡(luò)中，采用臨時身份機(jī)制在無線鏈路上識別移動用戶，一般情況下不適用IMSI識別用戶，由此加強(qiáng)了對用戶身份的保密。在無線傳輸部分，對用戶信

49、息進(jìn)行加密，防止竊聽泄密。</p><p><b>　　安全目標(biāo)</b></p><p>　　防指紋經(jīng)許可的人操作MS(假扮合法用戶)，非法使用其資源，保護(hù)網(wǎng)絡(luò)防止未授權(quán)的接入：保護(hù)用戶的隱私，防止無線路徑上交換的信息被竊聽。</p><p><b>　　安全特性</b></p><p>　　用戶永

50、久身份（IMSI）的保密：網(wǎng)絡(luò)對用戶的認(rèn)證：物理連接的用戶數(shù)據(jù)的保密：無連接用戶數(shù)據(jù)的保密（SMS：短信息服務(wù)）：信令信息單元的保密。</p><p>　　在GM系統(tǒng)中，為了實現(xiàn)安全特性和目標(biāo)，主要采取了一下安全措施：接入網(wǎng)絡(luò)方面采用了對用戶鑒權(quán)；無線鏈路上采用對通信信息加密；用戶身份（IMSI）采用臨時識別碼（TMSI）保護(hù)；對移動設(shè)備采用設(shè)備識別；SIM卡用PIN碼保護(hù)。</p><p&g

51、t;　　為了保護(hù)用戶的隱私，防止用戶位置被跟蹤GSM中使用了識別符TMSI方式來對用戶身份進(jìn)行保密，不在特殊情況下不會使用用戶的TMSI堆用戶進(jìn)行識別，只有在網(wǎng)絡(luò)數(shù)據(jù)TMSI無法識別出它所在的HLR/AUC，或是無法到達(dá)用戶所在的HLR/AUC，才會使用用戶的IMSI來識別用戶，從它所在的HLR/AUC獲取健全參數(shù)來對用戶進(jìn)行認(rèn)證。在GSM中TMSI總是與一定的LAI（位置區(qū)識別符）相關(guān)聯(lián)的，當(dāng)用戶所在的LA（位置區(qū)）發(fā)生改變時，通過位

52、置區(qū)更新過程實現(xiàn)TMSI的重新分派，重新分配給用戶的TMSI是在用戶的認(rèn)證完成時，啟動加密模式后，由YLR加密后傳送用戶，從而實現(xiàn)了TMSI的保密。同時在VLR中保存新分配給用戶的TMSI，將舊的TMSI從VLR中刪除。</p><p>　　使用鑒權(quán)三參數(shù)組（加密密鑰Kc，隨機(jī)數(shù)RAND，符號響應(yīng)SRFS）實現(xiàn)用戶鑒權(quán)。在用戶入網(wǎng)時，用戶鑒權(quán)Ki聯(lián)通IMSI一起分配給用戶。在網(wǎng)絡(luò)斷Ki存貯在及安全中心AUC，在用

53、戶端Ki存貯在SIM卡中。健全參數(shù)由網(wǎng)絡(luò)中的鑒權(quán)中心生成，在AUC中執(zhí)行相應(yīng)的算法產(chǎn)生鑒權(quán)三參數(shù)組。</p><p>　　⑴由一個隨機(jī)數(shù)產(chǎn)生器生成隨機(jī)數(shù)RAND；</p><p>　　⑵使用A3算法，生成符號響應(yīng)SRES-A3（RAND,Ki）；</p><p>　　⑶使用A8算法，生成加密密鑰Kc-A8（RAND,Ki）。</p><p>

54、　　AUC應(yīng)MSC/VLR的請求，每次生成若干個三參數(shù)組（RAND，SRES,Kc），并將生成的三參數(shù)組存貯在HLR中。HLR存貯每個用戶的三參數(shù)組，并在MSC、VLR請求時傳送給它，以此保證對網(wǎng)絡(luò)中的所有訪問用戶至少有一個未使用的三參數(shù)組。在用戶需要接入認(rèn)證時，MSC/VLR向移動臺（MS）發(fā)送RAND，MS使用存貯在SIM卡中的和AUC中一樣的Ki和算法，計算出SRES。然后把SRES回送給MSC/VLR，驗證其合法性，是否讓其接入

55、網(wǎng)絡(luò)。</p><p>　　在MS位置更新，做主叫或被叫，補(bǔ)充業(yè)務(wù)的激活或去活，位置登記或刪除之前均需要鑒權(quán)。</p><p>　　網(wǎng)絡(luò)對用戶的數(shù)據(jù)進(jìn)行加密，以防止竊聽。加密時受鑒權(quán)過程中產(chǎn)生的加密密鑰Ke控制的，加密密鑰的產(chǎn)生過程是通過密鑰算法A8和加密算法A3有相同的輸入?yún)?shù)RAND和Ki，因而可以將兩個算法合為一個算法，用來計算符號響應(yīng)和加密密鑰。加密密鑰Kc不在無線接口上傳送，而是

56、存在SIM卡和AUC中，分別由這兩部分來完成相應(yīng)的算法。</p><p>　　加密的過程是：將A8算法生成的加密密鑰Kc承載用戶數(shù)據(jù)流的TDMA數(shù)據(jù)幀的幀號作為A3算法的輸入?yún)?shù)，生成偽機(jī)數(shù)據(jù)流，再將偽隨機(jī)數(shù)據(jù)和未加密的數(shù)據(jù)流作莫爾加運(yùn)算，得到加密數(shù)據(jù)流。在網(wǎng)絡(luò)側(cè)實現(xiàn)加密時在基站收發(fā)器（BTS）中完成的，BTS中存有A3加密算法，加密密鑰Kc是在鑒權(quán)過程中由MSC/VLR傳送給BTS的。</p>&

57、lt;p>　　設(shè)備識別是防止盜用或非法設(shè)備入網(wǎng)使用。</p><p>　?、臡SC/VLR向MS請求IMEI（國際移動設(shè)備識別碼），并將其發(fā)送給EIR（設(shè)備識別寄存器）。</p><p>　?、剖艿絀MEI后，EIR使用它所定義的三個清單：</p><p>　　白名單：包括已經(jīng)分配給參加運(yùn)營GSM各國的所有設(shè)備識別序列號。</p><p&g

58、t;　　黑名單：包括所有被禁止使用的設(shè)備的識別號。</p><p>　　灰名單：由運(yùn)營商決定，包括有故障的及未經(jīng)型號入網(wǎng)認(rèn)證的移動設(shè)備。</p><p>　?、菍⒃O(shè)備鑒定結(jié)果發(fā)送給MSC/VLR，以決定是否允許入網(wǎng)。</p><p><b>　　GPRS的安全實現(xiàn)</b></p><p>　　GPRS即為通用分組無線服務(wù)

59、技術(shù)（General Packet Radio Service)的簡稱，它是GSM移動電話用戶可用的一種移動數(shù)據(jù)業(yè)務(wù)。GPRS可說是GSM的延續(xù)。GPRS和以往連續(xù)在頻道傳輸?shù)姆绞讲煌?，是以封包（Packet）式來傳輸，因此使用者所負(fù)擔(dān)的費(fèi)用是以其傳輸資料單位計算，并非使用其整個頻道，理論上較為便宜。GPRS的傳輸速率可提升至56甚至114Kbps。</p><p>　　GPRS經(jīng)常被描述成“2.5G”，也就是說

60、這項技術(shù)位于第二代（2G）和第三代（3G）移動通訊技術(shù)之間。它通過利用GSM網(wǎng)絡(luò)中未使用的TDMA信道，提供中速的數(shù)據(jù)傳遞。GPRS突破了GSM網(wǎng)只能提供電路交換的思維方式，只通過增加相應(yīng)的功能實體和對現(xiàn)有的基站系統(tǒng)進(jìn)行部分改造來實現(xiàn)分組交換，這種改造的投入相對來說并不大，但得到的用戶數(shù)據(jù)速率卻相當(dāng)可觀。而且，因為不再需要現(xiàn)行無線應(yīng)用所需要的中介轉(zhuǎn)換器，所以連接及傳輸都會更方便容易。如此，使用者既可聯(lián)機(jī)上網(wǎng)，參加視訊會議等互動傳播，而且

61、在同一個視訊網(wǎng)絡(luò)上（VRN）的使用者，甚至可以無需通過撥號上網(wǎng)，而持續(xù)與網(wǎng)絡(luò)連接。GPRS分組交換的通信方式在分組交換的通信方式中，數(shù)據(jù)被分成一定長度的包（分組），每個包的前面有一個分組頭（其中的地址標(biāo)志指明該分組發(fā)往何處）。數(shù)據(jù)傳送之前并不需要預(yù)先分配信道，建立連接。而是在每一個數(shù)據(jù)包到達(dá)時，根據(jù)數(shù)據(jù)包頭中的信息（如目的地址），臨時尋找一個可用的信道資源將該數(shù)據(jù)報發(fā)送出去。在這種傳送方式中，數(shù)據(jù)的發(fā)送和接收方同信道之間沒有固定的占用關(guān)

62、系，信道資源可以看作是由所有的用戶共享使用。 GPRS</p><p>　　由于數(shù)據(jù)業(yè)務(wù)在絕大多數(shù)情況下都表現(xiàn)出一種突發(fā)性的業(yè)務(wù)特點(diǎn)，對信道帶寬的需求變化較大，因此采用分組方式進(jìn)行數(shù)據(jù)傳送將能夠更好地利用信道資源。例如一個進(jìn)行WWW瀏覽的用戶，大部分時間處于瀏覽狀態(tài)，而真正用于數(shù)據(jù)傳送的時間只占很小比例。這種情況下若采用固定占用信道的方式，將會造成較大的資源浪費(fèi)。</p><p>　　在

63、GPRS系統(tǒng)中采用的就是分組通信技術(shù)，用戶在數(shù)據(jù)通信過程并不固定占用無線信道，因此對信道資源能夠更合理地應(yīng)用。 　　在GSM移動通信的發(fā)展路標(biāo)中，GPRS是移動業(yè)務(wù)和分組業(yè)務(wù)相結(jié)合的第一步，也是采用GSM技術(shù)體制的第二代移動通信技術(shù)向第三代移動通信技術(shù)發(fā)展的重要里程碑。</p><p><b>　　應(yīng)用上的特點(diǎn)</b></p><p>　　目前，用手機(jī)上網(wǎng)還顯得有些不

64、盡人意。因此，全面的解決方法GPRS也就這樣應(yīng)運(yùn)而生了，這項全新技術(shù)可以令您在任何時間、任何地點(diǎn)都能快速方便地實現(xiàn)連接，同時費(fèi)用又很合理。簡單地說：速度上去了，內(nèi)容豐富了，應(yīng)用增加了，而費(fèi)用卻更加合理。 　　(1)高速數(shù)據(jù)傳輸 gprs遠(yuǎn)程集中抄表系統(tǒng)</p><p>　　速度10倍于GSM，更可滿足您的理想需求，還可以穩(wěn)定地傳送大容量的高質(zhì)量音頻與視頻文件，可謂不一般的巨大進(jìn)步。 　　(2)永遠(yuǎn)在線 　　由于

65、建立新的連接幾乎無需任何時間(即無需為每次數(shù)據(jù)的訪問建立呼叫連接)，因而您隨時都可與網(wǎng)絡(luò)保持聯(lián)系，舉個例子，若無GPRS的支持，當(dāng)您正在網(wǎng)上漫游，而此時恰有電話接入，大部分情況下您不得不斷線后接通來電，通話完畢后重新?lián)芴柹暇W(wǎng)。這對大多數(shù)人來說，的確是件非常令人惱火的事。而有了GPRS，您就能輕而易舉地解決這個沖突。 　　(3)僅按數(shù)據(jù)流量計費(fèi) 　　即根據(jù)您傳輸?shù)臄?shù)據(jù)量(如：網(wǎng)上下載信息時)來計費(fèi)，而不是按上網(wǎng)時間計費(fèi)也就是說，只要不進(jìn)行

66、數(shù)據(jù)傳輸，哪怕您一直“在線”，也無需付費(fèi)。做個“打電話”的比方，在使用GSM+WAP手機(jī)上網(wǎng)時，就好比電話接通便開始計費(fèi)；而使用GPRS+WAP上網(wǎng)則要合理得多，就像電話接通并不收費(fèi)，只有對話時才計算費(fèi)用。總之，它真正體現(xiàn)了少用少付費(fèi)的原則。</p><p>　?。?） 技術(shù)上的特點(diǎn)</p><p>　　數(shù)據(jù)實現(xiàn)分組發(fā)送和接收，按流量計費(fèi)；56~115Kbps的傳輸速度. 　　GPRS的應(yīng)

67、用，遲些還會配合Bluetooth(藍(lán)牙技術(shù))的發(fā)展。到時，數(shù)碼相機(jī)加了bluetooth，就可以馬上通過手機(jī)，把像片傳送到遙遠(yuǎn)的地方，也不過一刻鐘的時間，夠酷吧，這個日子將距離我們不遠(yuǎn)了。</p><p>　?。?） GPRS與GSM比較中表現(xiàn)出的特點(diǎn)</p><p>　　相對于GSM的9.6kbps的訪問速度而言，GPRS擁有171.2kbps的訪問速度；在連接建立時間方面，GSM需要

68、10-30秒，而GPRS只需要極短的時間就可以訪問到相關(guān)請求；而對于費(fèi)用而言，GSM是按連接時間計費(fèi)的，而GPRS只需要按數(shù)據(jù)流量計費(fèi)；GPRS對于網(wǎng)絡(luò)資源的利用率而相對遠(yuǎn)遠(yuǎn)高于GSM。</p><p>　?。?）GPRS服務(wù)特點(diǎn)對應(yīng)的范圍</p><p><b>　　①移動辦公</b></p><p><b>　?、谝苿由虅?wù) 　　&

69、lt;/b></p><p>　?、垡苿有畔⒎?wù) 　　</p><p><b>　?、芤苿踊ヂ?lián)網(wǎng) 　　</b></p><p><b>　?、荻嗝襟w業(yè)務(wù)</b></p><p>　　（5）GPRS的技術(shù)優(yōu)勢</p><p>　　相對低廉的連接費(fèi)用 GPRS節(jié)水灌溉測控

70、終端資源利用率高在GSM網(wǎng)絡(luò)中，GPRS首先引入了分組交換的傳輸模式，使得原來采用電路交換模式的GSM傳輸數(shù)據(jù)方式發(fā)生了根本性的變化，這在無線資源稀缺的情況下顯得尤為重要。按電路交換模式來說，在整個連接期內(nèi)，用戶無論是否傳送數(shù)據(jù)都將獨(dú)自占有無線信道。在會話期間，許多應(yīng)用往往有不少的空閑時段，如上Internet瀏覽、收發(fā)E-mail等等。對于分組交換模式，用戶只有在發(fā)送或接收數(shù)據(jù)期間才占用資源，這意味著多個用戶可高效率地共享同一無線信道

71、，從而提高了資源的利用率。GPRS用戶的計費(fèi)以通信的數(shù)據(jù)量為主要依據(jù)，體現(xiàn)了“得到多少、支付多少”的原則。實際上，GPRS用戶的連接時間可能長達(dá)數(shù)小時，卻只需支付相對低廉的連接費(fèi)用。 　　傳輸速率高 　　GPRS可提供高達(dá)115kbit/s的傳輸速率（最高值為171.2kbit/s，不包括FEC）。這意味著在數(shù)年內(nèi)，通過便攜式電腦，GPRS用戶能和ISDN用戶一樣快速地上網(wǎng)瀏覽，同時也使一些對傳輸速率敏感的移動多媒體應(yīng)用成為可能。 　　

72、</p><p>　　接入時間短分組交換接入時間縮短為少于1GPRS是一種新的GSM數(shù)據(jù)業(yè)務(wù)，它可以給移動用戶提供無線分組數(shù)據(jù)接入股務(wù)。GPRS主要是在移動用戶和遠(yuǎn)端的數(shù)據(jù)網(wǎng)絡(luò)（如支持TCP／IP、X.25等網(wǎng)絡(luò)）之間提供一種連接，從而給移動用戶提供高速無線IP和無線X.25業(yè)務(wù)。 　　GPRS采用分組交換技術(shù)，它可以讓多個用戶共享某些固定的信道資源。如果把空中接口上的TDMA幀中的8個時隙都用來傳送數(shù)據(jù)，那么數(shù)

73、據(jù)速率最高可達(dá)164kb／8.GSM空中接口的信道資源既可以被話音占用，也可以被GPRS數(shù)據(jù)業(yè)務(wù)占用。當(dāng)然在信道充足的條件下，可以把一些信道定義為GPRS專用信道。要實現(xiàn)GPRS網(wǎng)絡(luò)，需要在傳統(tǒng)的GSM網(wǎng)絡(luò)中引入新的網(wǎng)絡(luò)接口和通信協(xié)議。目前GPRS網(wǎng)絡(luò)引入GSN（GPRS Surporting Node）節(jié)點(diǎn)。移動臺則必須是GPRS移動臺或GPRS／GSM雙模移動臺。</p><p>　　CDMA2000的安全實

74、現(xiàn)</p><p>　　CDMA2000（Code Division Multiple Access 2000） 是一個3G移動通訊標(biāo)準(zhǔn)，國際電信聯(lián)盟ITU的IMT-2000標(biāo)準(zhǔn)認(rèn)可的無線電接口，也是2G cdmaOne標(biāo)準(zhǔn)的延伸。 根本的信令標(biāo)準(zhǔn)是IS-2000。 CDMA2000與另一個3G標(biāo)準(zhǔn)WCDMA不兼容。 </p><p>　　CDMA2000也稱為CDMA Multi-Ca

75、rrier，由美國高通北美公司為主導(dǎo)提出，摩托羅拉、Lucent和後來加入的韓國三星都有參與，韓國現(xiàn)在成為該標(biāo)準(zhǔn)的主導(dǎo)者。這套系統(tǒng)是從窄頻CDMA One數(shù)字標(biāo)準(zhǔn)衍生出來的，可以從原有的CDMA One結(jié)構(gòu)直接升級到3G，建設(shè)成本低廉。但目前使用CDMA的地區(qū)只有日、韓和北美，所以相對于WCDMA來說，CDMA2000的適用范圍要小些，使用者和支持者也要少些。不過CDMA2000的研發(fā)技術(shù)卻是目前3G各標(biāo)準(zhǔn)中進(jìn)度最快的，許多3G手機(jī)已經(jīng)

76、率先面世。 CDMA2000 是一個3G移動通訊標(biāo)準(zhǔn),國際電信聯(lián)盟ITU的IMT-2000標(biāo)準(zhǔn)認(rèn)可的無線電接口，也是2G CDMA標(biāo)準(zhǔn)(IS-95, 標(biāo)志 CDMA1X)的延伸。 根本的信令標(biāo)準(zhǔn)是IS-2000。DMA2000與另兩個主要的3G標(biāo)準(zhǔn)WCDMA以及TD-SCDMA不兼容。CDMA2000是美國通訊行業(yè)協(xié)會 (TIA-USA) 的注冊商標(biāo), 并不是一個象CDMA一樣的通用術(shù)語。TIA也注冊了他們的2G CDMA標(biāo)準(zhǔn)(AKA

77、IS-95)對應(yīng)CDMA1X。</p><p>　　CDMA是碼分多址(Code-Division Multiple Access)技術(shù)的縮寫，是近年來在數(shù)字移動通信進(jìn)程中出現(xiàn)的一種先進(jìn)的無線擴(kuò)頻通信技術(shù)，它能夠滿足市場對移動通信容 量和品質(zhì)的高要求，具有頻譜利用率高、話音質(zhì)量好、保密性強(qiáng)、掉話率低、電磁輻射小、容量大、覆覆蓋廣等特點(diǎn)，可以大量減少投資和降低運(yùn)營成本。 CDMA最早由美國高通公司推出，與GSM相同

78、，CDMA也有2代、2.5代和3代技術(shù)。中國聯(lián)通推出的CDMA屬于2.5代技術(shù)。CDMA被認(rèn)為是第3代移動通信技術(shù)的首選，目前3G的標(biāo)準(zhǔn)有WCDMA、CDMA2000、TD-SCDMA。CDMA2000是在CDMA框架下的一個技術(shù)標(biāo)準(zhǔn)。</p><p>　　（1）移動通信系統(tǒng)的安全體系結(jié)構(gòu) 　　移動通信系統(tǒng)的安全體系結(jié)構(gòu)可以分為四個層次和五個安全域 。四個層次分別為傳輸層、歸屬層/服務(wù)層、應(yīng)用層和系統(tǒng)安全管理配置

79、層。五個安全域分別為：（Ⅰ）網(wǎng)絡(luò)接入安全；（Ⅱ）網(wǎng)絡(luò)域安全；（Ⅲ）用戶域安全；（IV）應(yīng)用域安全；（V）安全特性的可視性及可配置能力。</p><p>　　（2）CDMA網(wǎng)絡(luò)安全 CDMA無線鏈路采用偽隨機(jī)碼（Pseudo_random Noise code，PN）對信號進(jìn)行擴(kuò)頻，使得信號很難被攔截和竊聽，此外，還規(guī)定了一系列接入安全機(jī)制。由于終端處理能力和空中帶寬受限，CDMA安全基于私鑰技術(shù)，安全協(xié)議依賴于一

80、個64 bit認(rèn)證密鑰（A_Key）和終端的電子序列號（ESN），提供以下安全特征；CDMA網(wǎng)絡(luò)無線接入安全機(jī)制匿名性，為終端分配TMSI；基于查詢/應(yīng)答的單向認(rèn)證語音/用戶數(shù)據(jù)/用戶信令保密。其中，采用了四種安全算法：蜂窩認(rèn)證和語音加密算法（Cellular Authentication and Voice Encryption，CAVE），用于查詢/應(yīng)答（Challenge/Response）認(rèn)證協(xié)議和密鑰生成；專用長碼掩碼（Pri

81、vate Long Code Mask，PLCM），控制擴(kuò)頻序列，然后擴(kuò)頻序列與語音數(shù)據(jù)異或?qū)崿F(xiàn)語音保密；ORYX，是基于LSFR的流密碼，用于無線用戶數(shù)據(jù)加密服務(wù)；增強(qiáng)的分組加密算法（Enhanced Cellular Message Encryption Algorithm，E_CMEA），是一</p><p>　　一般來說許多場合均需要認(rèn)證：MS發(fā)起呼叫（不含緊急呼叫）、MS接收呼叫、MS位置登記、MS進(jìn)行

82、補(bǔ)充業(yè)務(wù)操作、切換（包括在MSC-A內(nèi)從一個BS切換到另一個BS，從MSC-A切換到MSC-B以及在MSC-B中又發(fā)生了內(nèi)部BS之間的切換等情形）。除此以外，由于受認(rèn)證技術(shù)本身特點(diǎn)的影響，CDMA在更新共享秘密數(shù)據(jù)（Shared Secret Data，SSD）時還需要特殊的認(rèn)證，它主要是保證SSD的安全性。認(rèn)證過程幾乎涉及網(wǎng)絡(luò)中的所有實體，包括MSC、拜訪位置寄存器（VLR）、歸屬位置寄存器（HLR）、鑒權(quán)中心（AUC）以及基站子系統(tǒng)

83、BSS和MS。在目前的2G和2.5G CDMA系統(tǒng)接入網(wǎng)中的認(rèn)證過程只對接入CDMA系統(tǒng)的終端進(jìn)行認(rèn)證，而終端并不對網(wǎng)絡(luò)進(jìn)行認(rèn)證。這種認(rèn)證過程能夠防止非法終端接入網(wǎng)絡(luò)、使用網(wǎng)絡(luò)資源，但無法防止偽基站的攻擊。cdma2000實體認(rèn)證涉及到的內(nèi)容有根密鑰A_Key和SSD、SSD的更新以及網(wǎng)絡(luò)對終端認(rèn)證過程等。cdma 2000 1x的接入安全機(jī)制。</p><p>　　密鑰和相關(guān)參數(shù)管理。無線接入涉及的安全參數(shù)主要

84、有ESN、A_Key、SSD、RAND和呼叫歷史參數(shù)COUNT，cdma2000 1x主要管理A_Key和SSD的分配和更新。其中，ESN長32bit，是MS的唯一標(biāo)識，由廠家設(shè)定；A_Key是主密鑰，用于產(chǎn)生SSD，SSD則用于認(rèn)證和產(chǎn)生子密鑰；RAND是一個32bit的值，與SSD_A和其他參數(shù)結(jié)合起來對MS在發(fā)起/終止呼叫和注冊時進(jìn)行認(rèn)證；COUNT定義了一個保存在基站中的模64的事件計數(shù)。當(dāng)MS接收到一個參數(shù)更新指令后，它將更新

85、COUNT。 　　在任何時候，每個MS總是擁有一個當(dāng)前的SSD值，并且整個網(wǎng)絡(luò)共享一個32 bit的隨機(jī)值RAND。RAND由服務(wù)網(wǎng)絡(luò)進(jìn)行周期性地更新。 　　A_Key長64 bit，存儲在MS永久性安全標(biāo)識存儲器中，僅對MS和HLR/AC可知，且不在空中傳輸。A_Key不直接參與認(rèn)證和保密，只是用于產(chǎn)生子密鑰，而子密鑰是用來進(jìn)行語音、信令及用戶數(shù)據(jù)保密工作的。因此，保證A_Key的安全至關(guān)重要。A_Key可以重新設(shè)置，終端和網(wǎng)絡(luò)認(rèn)證中

86、心AC的A_Key必須同步更新。其設(shè)置方法有以下幾種：由制造商設(shè)置，并分發(fā)</p><p>　　認(rèn)證過程 認(rèn)證的目的主要是為了確定MS和網(wǎng)絡(luò)的真實性，在MS和BS之間進(jìn)行鑒權(quán)驗證。認(rèn)證實質(zhì)上是為驗證MS和BS之間是否共享了相同的SSD，如果驗證共享了相同的SSD，則對MS進(jìn)行了成功的驗證；否則，認(rèn)證失敗。認(rèn)證方式包括MS主動通過BS向接入網(wǎng)注冊；BS主動對MS認(rèn)證。兩種方式的思想完全相同，不同的是發(fā)起認(rèn)證的流程。

87、A_Key、SSD產(chǎn)生過程中都調(diào)用了CAVE算法，針對具體的應(yīng)用有相應(yīng)的輸入和輸出參數(shù)。cdma2000 1x提供網(wǎng)絡(luò)對MS的單向認(rèn)證。根據(jù)AC/HLR和VLR之間是否共享SSD，認(rèn)證可分為SSD共享和非SSD共享兩種情況。在共享SSD時，CAVE算法在VLR中完成，而在非SSD共享時CAVE算法是在AC/HLR中完成。規(guī)范中定義了兩種主要的認(rèn)證過程：全局查詢/應(yīng)答認(rèn)證和唯一查詢/應(yīng)答認(rèn)證。這兩種認(rèn)證都基于共享SSD的認(rèn)證。全局查詢/應(yīng)

88、答認(rèn)證-全局查詢/應(yīng)答認(rèn)證流程</p><p>　　全局認(rèn)證包括注冊認(rèn)證、發(fā)起呼叫認(rèn)證、尋呼響應(yīng)認(rèn)證。全局查詢在尋呼和接入信道上啟動，MS可在接入信道上完成注冊認(rèn)證、發(fā)起呼叫認(rèn)證、尋呼響應(yīng)認(rèn)證等內(nèi)容。全局查詢/應(yīng)答認(rèn)證流程 這一過程只有網(wǎng)絡(luò)對MS的認(rèn)證，不能防止網(wǎng)絡(luò)欺騙，缺點(diǎn)根源為用于認(rèn)證的RAND是全局的。如果AUTHR被某些MS泄露了。那么它就可能被偽裝者使用直至其失效。唯一查詢/應(yīng)答認(rèn)證 　　唯一查詢/應(yīng)答

89、認(rèn)證在接入認(rèn)證失敗時啟動，或用于驗證快速請求的有效性。由BS發(fā)起，可以在尋呼信道和接入信道上實現(xiàn)，也可以在前向和反向業(yè)務(wù)信道上實現(xiàn)。惟一查詢/應(yīng)答認(rèn)證流程如果比較失敗，BS拒絕MS的接入，終止進(jìn)行中的呼叫，或者啟動SSD更新過程，這一過程中網(wǎng)絡(luò)只對某一MS認(rèn)證，安全性較高。 A_Key的保密性是認(rèn)證機(jī)制起作用的基本前提，從根本上來說，認(rèn)證的安全性是由A_Key的安全性決定的。雖然在SSD更新中包含MS對VLR的認(rèn)證，但總的來說，基于IS

90、-95的cdma2000 1x系統(tǒng)的認(rèn)證主要是網(wǎng)絡(luò)對MS的認(rèn)證，這是因為在移動網(wǎng)絡(luò)建立初期主要考慮保護(hù)運(yùn)營商的利益，減少“克隆”手機(jī)的危害。另外，上述認(rèn)證過程并沒有考慮VLR和HLR之間的通信安全</p><p>　　第四章 3G用戶的安全特性</p><p>　　3 G 是一個在全球范圍內(nèi)覆蓋與使用的網(wǎng)絡(luò)系統(tǒng)。信息的傳輸既經(jīng)過全開放的無線鏈路, 亦經(jīng)過開放的全球有線網(wǎng)絡(luò)。同時, 在第三

91、代移動通信系統(tǒng)中, 除了傳統(tǒng)的語音業(yè)務(wù)外, 它還提供多媒體業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)、以及電子商務(wù)、電子貿(mào)易、互聯(lián)網(wǎng)服務(wù)等多種信息服務(wù)。因此, 如何在第三代移動通信系統(tǒng)中保證業(yè)務(wù)信息的安全性以及網(wǎng)絡(luò)資源使用的安全性已成為3 G 系統(tǒng)中重要</p><p>　　保證業(yè)務(wù)接入的需要除緊急呼叫外,接入任何第三代移動通信系統(tǒng)的業(yè)務(wù)都應(yīng)該需要一有效的U S I M , 由網(wǎng)絡(luò)決定緊急呼叫是否需要U S I M 。應(yīng)防止入侵者通過偽裝成

92、合法用戶來非法接入3 G 業(yè)務(wù)。用戶可以在業(yè)務(wù)開始、傳送期間驗證服務(wù)網(wǎng)是合法的,以用戶歸屬環(huán)境提供3G業(yè)務(wù)。</p><p>　　保證業(yè)務(wù)提供的需要對業(yè)務(wù)提供者可以在業(yè)務(wù)開始、傳送期間驗證用戶的合法性, 以防止入侵者通過偽裝或誤用權(quán)限來接入3 G 業(yè)務(wù)。應(yīng)能檢測和阻止欺詐性的使用業(yè)務(wù)和安全有關(guān)的事件發(fā)生時可以向業(yè)務(wù)提供者報警并產(chǎn)生相應(yīng)的記錄。應(yīng)防止使用特殊的USIM接入3G業(yè)務(wù)。對某些用戶, 服務(wù)網(wǎng)絡(luò)提供的歸屬環(huán)

93、境可以立即停止它所提供的所有業(yè)務(wù)。對服務(wù)網(wǎng)絡(luò), 在無線接口上可以驗證用戶業(yè)務(wù)、信令數(shù)據(jù)和控制數(shù)據(jù)的發(fā)起者。通過邏輯手段限制業(yè)務(wù)的獲得來阻止入侵者。對網(wǎng)絡(luò)運(yùn)營商, 應(yīng)加強(qiáng)基礎(chǔ)網(wǎng)絡(luò)的安全性。</p><p>　　滿足系統(tǒng)完整性的需要應(yīng)防止越權(quán)修改用戶業(yè)務(wù),防止越權(quán)修改某些信令數(shù)據(jù)和控制數(shù)據(jù), 特別是在無線接口上。防止越權(quán)修改的和用戶有關(guān)的數(shù)據(jù)下載到或存儲在終端或U S I M中。防止越權(quán)修改由提供者存儲或處理的、和用

94、戶有關(guān)的數(shù)據(jù)。</p><p>　　保護(hù)個人數(shù)據(jù)的要求, 應(yīng)可以保證某些信令數(shù)據(jù)和控制數(shù)據(jù)、用戶業(yè)務(wù)、用戶身份數(shù)據(jù)、用戶位置數(shù)據(jù)的保密性, 特別是在無線接口上, 應(yīng)防止參與特定3 G 業(yè)務(wù)的用戶位置數(shù)據(jù)不必要地泄露給同一業(yè)務(wù)的其它參與者。用戶可以檢查它的業(yè)務(wù)及與呼叫有關(guān)的信息是否需要保密。應(yīng)可以保證由提者存儲或處理的、和用戶有關(guān)的數(shù)據(jù)的保密性。</p><p>　　對終端用SIM的要求應(yīng)可

95、以控制接入到一UsIM,以便用戶只使用它來接入 3G業(yè)務(wù)。可以控制獲得USIM中的數(shù)據(jù), 如某些數(shù)據(jù)只有授權(quán)的歸屬環(huán)境才能獲得。</p><p>　　合法的竊聽的要求依國家相關(guān)法律, 3 G 可以為執(zhí)法機(jī)構(gòu)提供檢測和竊聽每一個呼叫和呼叫嘗試, 和其它服務(wù)。 </p><p>　　接入網(wǎng)安全用戶信息是通過開放的無線信道進(jìn)行傳輸, 因而很容易受到攻擊。第二代移動通信系統(tǒng)的安全標(biāo)準(zhǔn)也主要關(guān)注的是

96、移動臺到網(wǎng)絡(luò)的無線接入這一部分安全性能。在3G系統(tǒng)中,提供了相對于GSM而言更強(qiáng)的安全接入控制, 同時考慮了與G S M 的兼容性,使得GSM平滑地向3G過渡。與GSM中一樣,3 G 中用戶端接入網(wǎng)安全也是基于一個物理和邏輯上均獨(dú)立的智能卡設(shè)備, 即USIM。未來的接入網(wǎng)安全技術(shù)將主要關(guān)注的是如何支持在各異種接入媒體包括蜂窩網(wǎng)、無線局域網(wǎng)以及固定網(wǎng)之間的全球無縫漫游。這將是一個全新的研究領(lǐng)域。 </p><p>

97、　　核心網(wǎng)安全技術(shù)與第二代移動通信系統(tǒng)一樣, 3 G P P 組織最初也并未定義核心網(wǎng)安全技術(shù)。但是隨著技術(shù)的不斷發(fā)展, 核心網(wǎng)安全也已受到了人們的廣泛關(guān)注, 在可以預(yù)見的未來,它必將被列入3 G P P 的標(biāo)準(zhǔn)化規(guī)定。目前一個明顯的趨勢是, 3 G 核心網(wǎng)將向全I(xiàn) P 網(wǎng)過渡, 因而它必然要面對I P 網(wǎng)所固有的一系列問題。因特網(wǎng)安全技術(shù)也將在3 G 網(wǎng)中發(fā)揮越來越重要的作用, 移動無線因特網(wǎng)論壇(MwiF)就致力于為3GPP定義一個

98、統(tǒng)一的結(jié)構(gòu)。</p><p>　　傳輸層安全盡管現(xiàn)在已經(jīng)采取了各種各樣的安全措施來抵抗網(wǎng)絡(luò)層的攻擊, 但是隨著W A P和I n t e r n e t業(yè)務(wù)的廣泛使用, 傳輸層的安全也越來越受到人們的重視。在這一領(lǐng)域的相關(guān)協(xié)議包括WAP論壇的無線傳輸層安全(WTLS),IEFT定義的傳輸層安全(TLS)或其之前定義的Socket層安全(SSL)。這些技術(shù)主要是采用公鑰加密方法, 因而P K I 技術(shù)可被利用來進(jìn)行

99、必要的數(shù)字簽名認(rèn)證, 提供給那些需要在傳輸層建立安全通信的實體以安全保障。與接入網(wǎng)安全類似, 用戶端傳輸層的安全也是基于智能卡設(shè)備。在W A P 中即定義了W I M , 當(dāng)然在實際應(yīng)用中, 可以把WIM嵌入到USIM中去。當(dāng)一個使用WAP協(xié)議的移動代理節(jié)點(diǎn)要與基于I P技術(shù)的網(wǎng)絡(luò)提供商進(jìn)行通信時, 就需要通過WAP網(wǎng)關(guān), 而WTLS的安全保護(hù)就終結(jié)在網(wǎng)關(guān)部分。如何能夠提供完整的端到端安全保護(hù), 已經(jīng)成為了W A P 論壇和IETF關(guān)注

100、的熱點(diǎn)問題。 </p><p>　　應(yīng)用層安全在3 G 系統(tǒng)中, 除提供傳統(tǒng)的話音業(yè)務(wù)外, 電子商務(wù)、電子貿(mào)易、網(wǎng)絡(luò)服務(wù)等新型業(yè)務(wù)將成為3 G 的重要業(yè)務(wù)發(fā)展點(diǎn)。因而3 G將更多地考慮在應(yīng)用層提供安全保護(hù)機(jī)制。端到端的安全以及數(shù)字簽名可以利用標(biāo)準(zhǔn)化S I M 應(yīng)用工具包來實現(xiàn), 在S I M /USIM和網(wǎng)絡(luò)SIM應(yīng)用工具提供商之間建立一條安全的通道。SIM 應(yīng)用工具包安全定義可以見3GPPGSMTS303.48

101、。 </p><p>　　代碼安全在第二代移動通信系統(tǒng)中, 所能提供的服務(wù)都是固定的、標(biāo)準(zhǔn)化的, 但是在3 G 系統(tǒng)中各種服務(wù)可以通過系統(tǒng)定義的標(biāo)準(zhǔn)化工具包來定制(比如 3GPPTS23.057定義的MExE)。MExE提供了一系列標(biāo)準(zhǔn)化工具包, 可以支持手機(jī)終端進(jìn)行新業(yè)務(wù)和新功能的下載。在這一過程中, 雖然考慮了一定的安全保護(hù)機(jī)制, 但相對有限。MExE的使用增強(qiáng)了終端的靈活性, 但也使得惡意攻擊者可以利用偽“

102、移代碼”或“病毒”對移終端軟件進(jìn)行破壞。為了抵御攻擊,MExE 定義了有限的一部分安全機(jī)制, 具體如下: 首先定義了3 個信任域節(jié)點(diǎn), 分別由運(yùn)營商、制造商和第三方服務(wù)提供商控制, 另外還定義了一個非信任的發(fā)送節(jié)點(diǎn)。移動代碼在這些節(jié)點(diǎn)上的可執(zhí)行功能是由一個標(biāo)準(zhǔn)化列表嚴(yán)格規(guī)定的。當(dāng)然信任域節(jié)點(diǎn)具有一定的優(yōu)先級。移動代碼在執(zhí)行特定功能前,MExE 終端會先檢查代碼的數(shù)字簽名來驗證代碼是否被授權(quán)。M E x E 中數(shù)字簽名的使用需要用到合適的

103、P K I 技術(shù)來進(jìn)行數(shù)字認(rèn)證。公鑰系統(tǒng)的信任節(jié)點(diǎn)是那些位于認(rèn)證等級最高層的根公鑰。MExE允許根公鑰內(nèi)嵌入3 個信任域節(jié)點(diǎn)設(shè)備中, 并由其控制對哪些實體對象進(jìn)行認(rèn)證。但</p><p>　　個人無線網(wǎng)絡(luò)安全 3 G 終端的硬件設(shè)備形式是多樣化的。例如使用藍(lán)牙技術(shù)的無線局域網(wǎng)就允許各種物理終端設(shè)備自由加入和退出。這些終端包括手機(jī)電話、電子錢包、PDA 以及其它共享設(shè)備等等?？紤]個人無線局域網(wǎng)內(nèi)通信安全也是很必要的

104、。 3 結(jié)語 3 G 是一個嶄新的系統(tǒng), 針對層出不窮的新的數(shù)據(jù)業(yè)務(wù), 特別是對數(shù)據(jù)安全性提出了很高要求。3 G 系統(tǒng)目前只在少數(shù)國家展開試運(yùn)營, 但從其前景來看具有極大的發(fā)展空間, 所以研究3 G 的安全具有非常重要的現(xiàn)實意義</p><p>　　在第3代移動通信(3G)系統(tǒng)中，除了話音業(yè)務(wù)外，電子商務(wù)、電子貿(mào)易、網(wǎng)絡(luò)服務(wù)等新型業(yè)務(wù)將成為3G的重要業(yè)務(wù)內(nèi)容。移動通信用戶之間的通信處于開放的空間環(huán)境中，因此終端設(shè)

105、備(ME)和接入網(wǎng)(AN)間的空中接口是移動通信系統(tǒng)易遭受攻擊的主要部分。與空中接口相關(guān)聯(lián)的威脅分為以下幾類：未經(jīng)授權(quán)接入數(shù)據(jù)和業(yè)務(wù)、消息完整性威脅、業(yè)務(wù)拒絕等。針對上述問題，3GPP(第3代移動通信伙伴計劃項目)提供了完善的接入安全體制，內(nèi)容包括兩部分：一是空中接口安全，主要用于保護(hù)無線鏈路傳輸?shù)挠脩艉托帕钚畔?；二是提供用戶和網(wǎng)絡(luò)之間的身份認(rèn)證，以保證用戶和網(wǎng)絡(luò)雙方的實體可靠性。　　　　加密和完整性保護(hù)是實現(xiàn)安全通信的核心，認(rèn)證與密鑰