版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p> 畢 業(yè) 設(shè) 計(jì) 論 文</p><p> 題 目: 3G移動(dòng)用戶安全問(wèn)題研究</p><p> 專(zhuān) 業(yè): 通 信 工 程</p><p><b> 姓 名: </b></p><p><b> 學(xué) 號(hào): </b></p><p
2、><b> 指導(dǎo)老師: </b></p><p><b> 二○一一年五月</b></p><p> 畢業(yè)設(shè)計(jì)(論文)任務(wù)書(shū)</p><p> 隊(duì) 別 24 年 級(jí) 07 專(zhuān)業(yè) 通信工程 </p><p> 學(xué)生姓名
3、 指導(dǎo)老師 </p><p> 同組姓名 </p><p><b> 一、題目</b></p><p> 3G移動(dòng)用戶安全問(wèn)題研究</p><p><b> 二、設(shè)計(jì)課題要求<
4、/b></p><p> 1.要求獨(dú)立完成論文撰寫(xiě)工作;</p><p> 2.觀點(diǎn)正確,論據(jù)充分;</p><p> 3.引用文獻(xiàn)準(zhǔn)確,格式規(guī)范。</p><p> 三、設(shè)計(jì)課題所需的主要設(shè)備和資料</p><p> 1.教材及相關(guān)資料。</p><p> 2.書(shū)店有同類(lèi)書(shū)籍
5、可考。</p><p><b> 3.網(wǎng)上查詢(xún)。</b></p><p> 四、設(shè)計(jì)說(shuō)明(論文)應(yīng)包括的內(nèi)容</p><p> 1.移動(dòng)通信網(wǎng)絡(luò)中的安全概述;</p><p> 2.移動(dòng)通信網(wǎng)絡(luò)系統(tǒng)中的安全實(shí)現(xiàn);</p><p> 3.3G用戶的安全特性;</p><
6、p> 4.3G移動(dòng)用戶的安全性實(shí)現(xiàn);</p><p><b> 5.結(jié)束語(yǔ)</b></p><p><b> 五、參考文獻(xiàn)</b></p><p> 1.《移動(dòng)通信系統(tǒng):認(rèn)證協(xié)議與密碼技術(shù)》 </p><p> 李偉 人民出版社 2007年3月</p>
7、;<p> 2.《移動(dòng)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》 </p><p> 姜楠 北京郵電大學(xué)出版社 2007年2月</p><p> 教 研 室 主 任(簽名) </p><p> 系 主 任(簽名) </p><p> 年
8、 月 日</p><p><b> 獨(dú)創(chuàng)性聲明</b></p><p> 本人所呈交的學(xué)位論文是我在導(dǎo)師的指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。除文中已經(jīng)注明引用的內(nèi)容外,本論文不包含其他個(gè)人已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果。對(duì)本文的研究做出重要貢獻(xiàn)的個(gè)人和集體,均已在文中作了明確說(shuō)明并表示謝意。本人對(duì)文論文負(fù)完全責(zé)任。特此聲明。</p><
9、;p><b> 學(xué)生: </b></p><p><b> 2011年5月8日</b></p><p><b> 摘要</b></p><p> 從最初的第一代蜂窩模擬技術(shù)到第二代數(shù)字通信技術(shù)和目前的3G,移動(dòng)通信技術(shù)主要經(jīng)歷了三代的發(fā)展。3G與之前的移動(dòng)通信技術(shù)相比,具有頻譜利用更
10、高、速率更高、業(yè)務(wù)更豐富、網(wǎng)絡(luò)業(yè)務(wù)更開(kāi)放、終端更智能等優(yōu)點(diǎn),其新技術(shù)、新業(yè)務(wù)無(wú)疑可為用戶提供方便、快捷的通信服務(wù)。與此同時(shí),3G網(wǎng)絡(luò)采取了諸多安全策略和措施,比以往技術(shù)提供了更強(qiáng)健的安全特性。然而任何新技術(shù)、新業(yè)務(wù)都會(huì)帶來(lái)新的安全保密問(wèn)題。3G的信號(hào)軟切換,接入速率的提高和接入地點(diǎn)、應(yīng)用的不停變換帶來(lái)網(wǎng)絡(luò)各種參數(shù)不斷變化,使得對(duì)網(wǎng)絡(luò)和移動(dòng)終端的安全監(jiān)控和管理更為困難,考慮到網(wǎng)絡(luò)本身的技術(shù)特點(diǎn)和業(yè)務(wù)特點(diǎn),我們可以看到,利用3G進(jìn)行通信仍存
11、在一定的安全隱患。3 G 是一個(gè)在全球范圍內(nèi)覆蓋與使用的網(wǎng)絡(luò)系統(tǒng)。信息的傳輸既經(jīng)過(guò)全開(kāi)放的無(wú)線鏈路, 亦經(jīng)過(guò)開(kāi)放的全球有線網(wǎng)絡(luò)。同時(shí), 在第三代移動(dòng)通信系統(tǒng)中, 除了傳統(tǒng)的語(yǔ)音業(yè)務(wù)外, 它還提供多媒體業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)、以及電子商務(wù)、電子貿(mào)易、互聯(lián)網(wǎng)服務(wù)等多種信息服務(wù)。</p><p> 本文主要闡述在第三代移動(dòng)通信系統(tǒng)中保證業(yè)務(wù)信息的安全性以及網(wǎng)絡(luò)資源使用的安全性問(wèn)題!</p><p>
12、 [關(guān)鍵詞]安全概述 GSM GPRS CDMA2000 安全特性 安全性的實(shí)現(xiàn)</p><p><b> Abstract</b></p><p> From an initial first generation cellular simulation technology to the second generation digital communica
13、tion technology and the current 3G mobile communication technology, the development of the main experienced three generations. With the 3G mobile communication technology before compared with spectrum, the higher, higher
14、, business more abundant rate, network business more open, more intelligent terminal, the advantages of new technology, new business undoubtedly it can provide convenient, ra</p><p> This paper mainly expou
15、nds the third generation mobile communication system ensure the safety of the business information and network resources use security problem!</p><p> [Keywords] Safety overview GSM GPRS CDMA
16、2000 Security features Sarefety realization</p><p><b> 目 錄</b></p><p> 第一章 引言 ……………… 11</p><p> 第二章 移動(dòng)通信網(wǎng)絡(luò)中的安全威脅 …
17、…………… 12</p><p> 2.1 移動(dòng)通信網(wǎng)絡(luò)中的安全威脅 ……………… 13</p><p> 2.2 移動(dòng)通信中的安全業(yè)務(wù) ……………… 14</p><p> 2.3 移動(dòng)通信中的安全技術(shù) ……………… 1
18、5</p><p> 第三章 移動(dòng)通信系統(tǒng)中的安全實(shí)現(xiàn) ……………… 16</p><p> 3.1 GSM的安全實(shí)現(xiàn) ……………… 17</p><p> 3.2 GPRS的安全實(shí)現(xiàn) ……………… 18</p>
19、<p> 3.3 CDMA2000的安全實(shí)現(xiàn) ……………… 19</p><p> 第四章 3G用戶的安全特性 ……………… 20</p><p> 第五章 3G移動(dòng)用戶安全性的實(shí)現(xiàn) ……………… 21</p><p> 第六章
20、結(jié)束語(yǔ) ……………… 22</p><p><b> 引言</b></p><p> 現(xiàn)代的移動(dòng)通信發(fā)展至今,已經(jīng)走過(guò)了三帶,截止2005年,全球已有14億移動(dòng)電話用戶,主要使用數(shù)字技術(shù)的第二代移動(dòng)通信系統(tǒng),到200年全球的移動(dòng)通信用戶超過(guò)20億。并且第三代移動(dòng)通信網(wǎng)現(xiàn)在也已處于商用階段,不少運(yùn)營(yíng)商已經(jīng)在歐洲
21、,亞洲開(kāi)始商用。</p><p> 第一代移動(dòng)通信系統(tǒng)是模擬蜂窩移動(dòng)通信網(wǎng)。時(shí)間是上個(gè)世界七十年代中期至八十年代中期。這一階段對(duì)于以前的移動(dòng)通信系統(tǒng),最重要的突破是貝爾實(shí)驗(yàn)室在七十年代提出的蜂窩網(wǎng)的概念。蜂窩網(wǎng),既小區(qū)制。由于實(shí)現(xiàn)了頻率復(fù)用,大大提高了系統(tǒng)容量。</p><p> 第二代數(shù)字移動(dòng)通信系統(tǒng)是在八十年代中期開(kāi)始的主要是以GSM和IS-95為代表,其中美國(guó)的DAMPS系統(tǒng),I
22、S-95和歐洲的GSM系統(tǒng)為最典型的例子。</p><p> 第三代通信系統(tǒng)由于人們對(duì)網(wǎng)絡(luò),數(shù)據(jù)和多媒體通信發(fā)展的需要應(yīng)運(yùn)而生。所以其目標(biāo)主要是寬帶多媒體通信。第三代移動(dòng)通信系統(tǒng)的主要特征有:</p><p> 全球普及和全球無(wú)縫漫游的系統(tǒng);</p><p> 具有支持多媒體業(yè)務(wù)的能力;</p><p> 便于從2G平滑過(guò)渡,演進(jìn);&
23、lt;/p><p><b> 高頻譜效率;</b></p><p><b> 高服務(wù)質(zhì)量;</b></p><p><b> 低成本高保密性。</b></p><p> 3G的標(biāo)準(zhǔn)化工作實(shí)際是3GPP(3th Generation Partner Prpkect,第三代伙伴
24、關(guān)系計(jì)劃)和3GPP2兩個(gè)標(biāo)準(zhǔn)化組織來(lái)推動(dòng)和實(shí)施的。3GPP采用歐洲和日本的WCDMA技術(shù),構(gòu)筑新的無(wú)線接入網(wǎng)絡(luò),在核心交換側(cè)則在現(xiàn)有的GSM移動(dòng)交換網(wǎng)絡(luò)上平滑演進(jìn),提供更多樣化的業(yè)務(wù)。3GPP2無(wú)線接入技術(shù)采用CDMA2000為標(biāo)準(zhǔn),CDMA2000這一技術(shù)在很大程度上采用高通公司的專(zhuān)利,核心網(wǎng)采用ANSI。中國(guó)無(wú)線通信標(biāo)準(zhǔn)組織CWTS提出了TD-SCDMA標(biāo)準(zhǔn),目前已融合到了3GPP關(guān)于WCDMA-TDD的相關(guān)規(guī)范中。TD-SCD
25、MA的核心網(wǎng)給予GSM/GPRS網(wǎng)絡(luò)的演進(jìn),保持與GSM/GPRS網(wǎng)絡(luò)的兼容性。</p><p> 雖然通信系統(tǒng)演進(jìn)這么多代但是安全問(wèn)題的要求一直是在不斷的更新的。</p><p> 第一代移動(dòng)通信系統(tǒng)采用模擬技術(shù);第二代通信系統(tǒng)替代第一代完成了模擬技術(shù)向數(shù)學(xué)技術(shù)的轉(zhuǎn)變,但仍以語(yǔ)音通信為主,同時(shí)有少量的數(shù)據(jù)通信存在;目前的第三代移動(dòng)通信中以多媒體業(yè)務(wù)和寬帶數(shù)據(jù)業(yè)務(wù)為主,無(wú)線技術(shù)的發(fā)展給
26、我們帶來(lái)了許多新的移動(dòng)業(yè)務(wù)和應(yīng)用。同時(shí)也帶來(lái)了一些新的安全隱患。對(duì)于某些安全威脅,目前的安全技術(shù)是足夠的,而更多的需要進(jìn)一步完善。移動(dòng)環(huán)境和有線通信有其相似之處。不同點(diǎn)在于帶寬的局限、內(nèi)存和處理器的功率。因此,需要更有效的方法來(lái)決定移動(dòng)通信中的安全問(wèn)題。</p><p> 第二章 移動(dòng)通信網(wǎng)絡(luò)中的安全概述</p><p> 2.1 移動(dòng)通信網(wǎng)絡(luò)中的安全威脅</p><
27、;p> 移動(dòng)通信中的安全問(wèn)題正受到越來(lái)越多的關(guān)注。人們?cè)诘玫绞褂靡苿?dòng)通信便利的同時(shí),對(duì)通信中的信息安全也提出了更高的要求。</p><p> 目前移動(dòng)通信系統(tǒng)面臨的安全威脅課分為三類(lèi):</p><p> 對(duì)通信系統(tǒng)中傳遞信息的威脅:是指在系統(tǒng)中兩個(gè)或者多個(gè)用戶之間所傳送的每條信息產(chǎn)生的威脅,可以使截獲、修改、拋棄;</p><p> 對(duì)用戶的威脅:主要
28、是對(duì)用戶身份識(shí)別的分析、對(duì)用戶通話量的統(tǒng)計(jì)分析;</p><p> 對(duì)通信系統(tǒng)的威脅:指對(duì)通信系統(tǒng)(特別是對(duì)網(wǎng)絡(luò)管理系統(tǒng))的功能實(shí)施控制是系統(tǒng)無(wú)法給用戶提供正常的服務(wù)、非法用戶使用系統(tǒng)未開(kāi)放的功能、超出允許范圍來(lái)使用網(wǎng)絡(luò)資源等。</p><p> 自GSM誕生以來(lái)能給移動(dòng)用戶足夠的信心開(kāi)展電子商務(wù)和交換敏感信息。隨著技術(shù)的成熟和移動(dòng)數(shù)據(jù)業(yè)務(wù)的出現(xiàn),用戶比以前更加關(guān)注移動(dòng)通信的安全問(wèn)題。
29、</p><p> 3G系統(tǒng)的特色是為用戶提供中高速的數(shù)據(jù)業(yè)務(wù),以及諸如電子商務(wù)、互聯(lián)網(wǎng)服務(wù)等業(yè)務(wù),因此在3G系統(tǒng)中如何保證業(yè)務(wù)信心的安全性已成為重要而迫切的課題。</p><p> 因此,在移動(dòng)通信系統(tǒng)中需要采取一系列措施來(lái)保證用戶和運(yùn)營(yíng)者的通信安全和利益。移動(dòng)通信安全是一個(gè)需要長(zhǎng)期考慮和完善的方面,隨著新業(yè)務(wù)的增加和對(duì)保密性要求的增加,我們?nèi)孕璨粩嗟靥剿餍碌募夹g(shù)和算法,以滿足更高等
30、級(jí)的安全需求。,移動(dòng)通信很快就成為這個(gè)時(shí)代不可以缺少的一部分。處于質(zhì)量和效益的考慮,移動(dòng)通信的無(wú)線電波具有較強(qiáng)的穿透力,并向各個(gè)方向傳播。因此無(wú)線傳輸比固定傳輸更易被竊聽(tīng)。20世紀(jì)80年代的模擬系統(tǒng)深受其害,使用戶利益受損。GSM移動(dòng)通信系統(tǒng)在安全方面有了極大的改進(jìn)但是仍然存在一些缺陷。</p><p> 除語(yǔ)音通信的安全風(fēng)險(xiǎn)外,近年來(lái)引入的一些新技術(shù)如SMS、MMS、WAP、GPRS等,擴(kuò)大了數(shù)據(jù)業(yè)務(wù)的范圍,
31、并允許移動(dòng)用戶接入公共網(wǎng)絡(luò)資源和互聯(lián)網(wǎng)。與語(yǔ)音業(yè)務(wù)相比,這些業(yè)務(wù)遭受到更多類(lèi)型的攻擊。</p><p> 2G系統(tǒng)考慮了一些安全因素,但絕大部分的安全規(guī)范是從運(yùn)營(yíng)商的角度設(shè)定的:防止欺騙和網(wǎng)絡(luò)誤用。這種處理方法不能提供可信的環(huán)境,不能給移動(dòng)用戶足夠的信心開(kāi)展電子商務(wù)和交換敏感信息。隨著技術(shù)的成熟和移動(dòng)數(shù)據(jù)業(yè)務(wù)的出現(xiàn),用戶比以前更加關(guān)注移動(dòng)通信的安全問(wèn)題。</p><p> 3G系統(tǒng)的特
32、色是為用戶提供中高速的數(shù)據(jù)業(yè)務(wù),以及諸如電子商務(wù)、互聯(lián)網(wǎng)服務(wù)等業(yè)務(wù),因此在3G系統(tǒng)中如何保證業(yè)務(wù)信心的安全性已成為重要而迫切的課題。</p><p> 因此,在移動(dòng)通信系統(tǒng)中需要采取一系列措施來(lái)保證用戶和運(yùn)營(yíng)者的通信安全和利益。移動(dòng)通信安全是一個(gè)需要長(zhǎng)期考慮和完善的方面,隨著新業(yè)務(wù)的增加和對(duì)保密性要求的增加,我們?nèi)孕璨粩嗟靥剿餍碌募夹g(shù)和算法,以滿足更高等級(jí)的安全需求。</p><p>
33、 2.2 移動(dòng)通信中的安全業(yè)務(wù)</p><p> 在模擬蜂窩移動(dòng)通信中基本沒(méi)有采用什么安全技術(shù),對(duì)用戶的信息是可以明文傳送的。在第二代數(shù)字通信系統(tǒng)中,在安全性方面有了較大的改進(jìn),通過(guò)加密方式來(lái)傳遞用戶信息,對(duì)移動(dòng)用戶的認(rèn)證采用了詢(xún)問(wèn)-響應(yīng)認(rèn)證的協(xié)議。雖然可以在傳輸鏈路上截獲到該詢(xún)問(wèn),但計(jì)算相應(yīng)的響應(yīng)需要用到與特定客戶相關(guān)的秘密信息,而該信息只有合法用戶知道,機(jī)制有合法用戶才能做出正確的響應(yīng),而且認(rèn)證算法采用了密
34、碼學(xué)雜湊函數(shù)設(shè)計(jì)而成,即使詢(xún)問(wèn)與響應(yīng)都被截獲,也很難計(jì)算出與合法用戶相關(guān)的秘密信息。</p><p> 盡管第二代移動(dòng)通信(2G)系統(tǒng)在安全性方面有了很大的進(jìn)步,但他仍然存在許多的不足。在2G系統(tǒng)中認(rèn)證機(jī)制是單方面的,也就是說(shuō)只考慮了網(wǎng)絡(luò)對(duì)用戶的認(rèn)證,而沒(méi)有考慮用戶對(duì)網(wǎng)絡(luò)的識(shí)別。由此帶來(lái)的問(wèn)題是:可以通過(guò)偽裝成網(wǎng)絡(luò)成員對(duì)用戶進(jìn)行攻擊。加密機(jī)制是基于基站的,只有在無(wú)線接入部分的信息被加密,而在網(wǎng)絡(luò)內(nèi)的傳輸鏈路和網(wǎng)
35、間鏈路上仍然使用明文傳送。隨著解密技術(shù)的發(fā)展和計(jì)算能力的提高,2G中使用的加密密鑰長(zhǎng)度是64bit,現(xiàn)在已經(jīng)能在較短時(shí)間內(nèi)解密該密鑰。在2G中沒(méi)有考慮密鑰算法的擴(kuò)展性,只采用了一種加密算法,致使更換密鑰算法十分困難。</p><p> 第三代移動(dòng)通信系統(tǒng)(3G)中的安全技術(shù)是在支持2G的安全特征的基礎(chǔ)上建立起來(lái)的,它克服了2G中的安全問(wèn)題,也增加了新的安全功能。包括:采用更先進(jìn)的密碼算法,改進(jìn)認(rèn)證和密鑰機(jī)制,以
36、及提供數(shù)據(jù)完整保護(hù)。</p><p> 縱觀移動(dòng)通信的發(fā)展歷程,系統(tǒng)中的安全機(jī)制是隨著移動(dòng)用戶需求的不斷增加而得到完善的。第一代基本沒(méi)有提供什么安全技術(shù),這在通信中是極不安全的。相對(duì)于第一代,2G系統(tǒng)在安全方面有了大的進(jìn)步,他采用用戶認(rèn)證來(lái)防止未授權(quán)的接入;采用無(wú)線鏈路加密和臨時(shí)移動(dòng)用戶標(biāo)識(shí)(TMSI)來(lái)保護(hù)用戶隱秘信息。但是2G系統(tǒng)的安全弱點(diǎn)也相當(dāng)明顯:?jiǎn)蜗蛏矸菡J(rèn)證無(wú)法防止偽造網(wǎng)絡(luò)設(shè)備(如基站)的攻擊、加密功
37、能沒(méi)有延伸到核心網(wǎng)、無(wú)消息完整性、對(duì)系統(tǒng)的安全升級(jí)及安全功能改進(jìn)沒(méi)有詳盡的考慮并缺乏升級(jí)能力缺乏安全預(yù)見(jiàn)性、算法密鑰太短、缺乏公開(kāi)性。相對(duì)于2G系統(tǒng),3G系統(tǒng)的安全體制就有了較強(qiáng)的改善。它不僅保留了2G中已被證明是必須的和穩(wěn)健的安全元素,而且還改進(jìn)了2G中的諸多安全弱點(diǎn)。通過(guò)采取有效的認(rèn)證、加密、完整性保護(hù)等措施,3G的安全機(jī)制有力地保證了數(shù)據(jù)的正確傳遞和使用。另外,3G的安全機(jī)制還具有可以拓展性,可為將來(lái)的新業(yè)務(wù)提供安全保護(hù)。3G還將
38、向用戶提供安全可視性操作,用戶可隨時(shí)查看自己所用的安全模式及安全級(jí)別等。這一系列最終將提供全新的安全性能業(yè)務(wù)。</p><p> 但是3G系統(tǒng)并不是萬(wàn)無(wú)一失的,他仍然存在一些安全風(fēng)險(xiǎn)。從算法角度看3GPP允許將比較弱的加密算法標(biāo)準(zhǔn)化以便于出口。這樣,很多網(wǎng)絡(luò)不能提供開(kāi)展電子商務(wù)和電子銀行所必須的可靠的加密級(jí)別。用戶通過(guò)網(wǎng)絡(luò)漫游不得不使用第三方的方案和服務(wù)來(lái)解決應(yīng)用層和會(huì)話層得安全,從終端角度看,終端存儲(chǔ)能力和處
39、理能力的增強(qiáng)有利于更多數(shù)據(jù)業(yè)務(wù)和電子商務(wù)的開(kāi)展,同時(shí)也有利于病毒的傳播。另外還存在2G和3G的兼容問(wèn)題。3G成功有待于2G網(wǎng)絡(luò)兼容3G終端,同時(shí)3G網(wǎng)絡(luò)兼容2G終端。這是安全措施實(shí)現(xiàn)的前提。</p><p> 由于空中接口的開(kāi)放性和通信協(xié)議的安全有缺陷,導(dǎo)致了移動(dòng)通信的安全問(wèn)題。因此,用戶對(duì)移動(dòng)通信中的可靠性及安全性提出了越來(lái)越高的要求。加密、認(rèn)證與密鑰分配等一系列安全技術(shù)就顯得尤為重要。</p>
40、<p> 2.3 移動(dòng)通信中的安全技術(shù)</p><p><b> 鑒權(quán)</b></p><p> 在GSM系統(tǒng)中,用戶鑒權(quán)中心為每個(gè)用戶準(zhǔn)備了“鑒權(quán)三元組”,存儲(chǔ)在歸屬位置寄存器中。當(dāng)需要鑒權(quán)的三元組的時(shí)候就向歸宿位置寄存器提出要求并發(fā)出一個(gè)消息。任何一個(gè)鑒權(quán)三元組在使用后,將被破話,不會(huì)重復(fù)使用。當(dāng)MS第一次到達(dá)一個(gè)新的移動(dòng)業(yè)務(wù)交換中心(MSC)時(shí)
41、,MSC會(huì)向MS發(fā)出一個(gè)挑戰(zhàn)值RAND,MS使用內(nèi)置于SIM卡中的A3、A8算法加密RAND,開(kāi)始授權(quán)認(rèn)證過(guò)程。網(wǎng)絡(luò)資源在用戶認(rèn)證之前不予分配</p><p><b> 用戶身份保護(hù)</b></p><p> 雖然加密對(duì)保護(hù)無(wú)線鏈路上傳遞的信息時(shí)十分有效,但由于無(wú)線通信協(xié)議的 特殊性,不能用來(lái)保護(hù)無(wú)線鏈路上的每一次信息傳輸。例如,加密不能應(yīng)用在公共信道;其次,當(dāng)
42、移動(dòng)臺(tái)轉(zhuǎn)到專(zhuān)用信道,網(wǎng)絡(luò)還不知道用戶身份時(shí),也不能加密。攻擊者就有可能在此兩種情況下幀聽(tīng)到用戶身份,從而破話用戶身份的隱私性性。GSM中創(chuàng)造性的引入了一個(gè)特殊的功能,在可能得情況下通過(guò)使用臨時(shí)移動(dòng)用戶身份號(hào)TMSI代替國(guó)際移動(dòng)用戶的身份號(hào)IMSI,這樣就可以最大程度的保護(hù)用戶身份的隱私性。TMSI由MSC/VLR分配,并不斷地進(jìn)行更新,更換周期有網(wǎng)絡(luò)運(yùn)營(yíng)者設(shè)置。一般的,只有在用戶開(kāi)機(jī)或者VLR。數(shù)據(jù)丟死的時(shí)候IMSI才被發(fā)送,平時(shí)在無(wú)線
43、信道上發(fā)送移動(dòng)用戶相應(yīng)的TMSI。然而由于IMSI仍有明文發(fā)送的機(jī)會(huì),所以用戶的身份隱私仍然有潛在的威脅</p><p><b> 加密</b></p><p> 在ME和BTS之間主要依靠A5堆成加密算法實(shí)現(xiàn)安全保證。64bit加密鑰Kc,再和22bit的當(dāng)前幀號(hào)Fn作為A5算法的輸入,計(jì)算密鑰流。對(duì)消息進(jìn)行逐位異或加密?;窘邮盏郊用艿男畔?,用相同的密鑰流諸位
44、疑惑來(lái)解密。加密和解密是對(duì)114個(gè)無(wú)線突發(fā)脈沖編碼比特與一個(gè)由特殊算法產(chǎn)生的114比特加密許留進(jìn)行一伙運(yùn)算(A5算法)完成的。為獲得每個(gè)突發(fā)加密序列,A5對(duì)兩個(gè)輸入進(jìn)行計(jì)算:一個(gè)是幀號(hào)碼,另一個(gè)是以動(dòng)態(tài)與網(wǎng)絡(luò)之間同意的迷藥(成為Kc),盡管GSM系統(tǒng)在安全性方面有了很大進(jìn)步,但它仍然存在許多不足:</p><p> 在GSM系統(tǒng)中,認(rèn)證機(jī)制是單方面的,沒(méi)有實(shí)現(xiàn)雙向認(rèn)證。只考慮了網(wǎng)絡(luò)對(duì)用戶的認(rèn)證,而沒(méi)有用戶對(duì)網(wǎng)絡(luò)
45、的認(rèn)證。</p><p> 加密只是引用在無(wú)線部分,在網(wǎng)內(nèi)和網(wǎng)間傳輸鏈路的信息仍然使用明文傳送,給網(wǎng)絡(luò)攻擊者造成可乘之機(jī)。隨著移動(dòng)數(shù)據(jù)業(yè)務(wù)的發(fā)展,用戶和業(yè)務(wù)提供商拒不希望細(xì)心暴露給網(wǎng)絡(luò)運(yùn)營(yíng)者。因此,給移動(dòng)數(shù)據(jù)業(yè)務(wù)的發(fā)展帶來(lái)一定的阻礙。</p><p> 隨著密碼分析的發(fā)展和計(jì)算機(jī)能力的提高,已經(jīng)能在較短時(shí)間內(nèi)解密GSM系統(tǒng)中使用的加密密鑰(長(zhǎng)度是64bit)。</p>&
46、lt;p> GSM中沒(méi)有考慮消息的王正興。</p><p> 雖然使用TMSI,但用戶匿名并沒(méi)有得到保證。網(wǎng)絡(luò)仍有可能要求移動(dòng)設(shè)備發(fā)送器唯一標(biāo)識(shí)號(hào)IMSI。</p><p> 移動(dòng)通信系統(tǒng)中的安全實(shí)現(xiàn)</p><p><b> GSM的安全實(shí)現(xiàn)</b></p><p> 全球移動(dòng)通訊系統(tǒng)Global Sy
47、stem of Mobile communication就是眾所周知的GSM,是當(dāng)前應(yīng)用最為廣泛的移動(dòng)電話標(biāo)準(zhǔn)。全球超過(guò)200個(gè)國(guó)家和地區(qū)超過(guò)10億人正在使用GSM電話。GSM標(biāo)準(zhǔn)的無(wú)處不在使得在移動(dòng)電話運(yùn)營(yíng)商之間簽署"漫游協(xié)定"后用戶的國(guó)際漫游變得很平常。 GSM 較之它以前的標(biāo)準(zhǔn)最大的不同是他的信令和語(yǔ)音信道都是數(shù)字式的,因此GSM被看作是第二代 (2G)移動(dòng)電話系統(tǒng)。 這說(shuō)明數(shù)字通訊從很早就已經(jīng)構(gòu)建到系統(tǒng)中。G
48、SM是一個(gè)當(dāng)前由3GPP開(kāi)發(fā)的開(kāi)放標(biāo)準(zhǔn)。</p><p> 在第二代移動(dòng)通信系統(tǒng)GSM網(wǎng)絡(luò)中,在安全性方面做了很多工作。對(duì)移動(dòng)用戶的認(rèn)證采用詢(xún)問(wèn)-響應(yīng)認(rèn)證協(xié)議,網(wǎng)絡(luò)向用戶發(fā)送一個(gè)認(rèn)證請(qǐng)求詢(xún)問(wèn),并要求用戶做出相應(yīng)的響應(yīng),從而認(rèn)證用戶的合法身份,防治非授權(quán)用戶使用網(wǎng)絡(luò)資源。在GSM網(wǎng)絡(luò)中,采用臨時(shí)身份機(jī)制在無(wú)線鏈路上識(shí)別移動(dòng)用戶,一般情況下不適用IMSI識(shí)別用戶,由此加強(qiáng)了對(duì)用戶身份的保密。在無(wú)線傳輸部分,對(duì)用戶信
49、息進(jìn)行加密,防止竊聽(tīng)泄密。</p><p><b> 安全目標(biāo)</b></p><p> 防指紋經(jīng)許可的人操作MS(假扮合法用戶),非法使用其資源,保護(hù)網(wǎng)絡(luò)防止未授權(quán)的接入:保護(hù)用戶的隱私,防止無(wú)線路徑上交換的信息被竊聽(tīng)。</p><p><b> 安全特性</b></p><p> 用戶永
50、久身份(IMSI)的保密:網(wǎng)絡(luò)對(duì)用戶的認(rèn)證:物理連接的用戶數(shù)據(jù)的保密:無(wú)連接用戶數(shù)據(jù)的保密(SMS:短信息服務(wù)):信令信息單元的保密。</p><p> 在GM系統(tǒng)中,為了實(shí)現(xiàn)安全特性和目標(biāo),主要采取了一下安全措施:接入網(wǎng)絡(luò)方面采用了對(duì)用戶鑒權(quán);無(wú)線鏈路上采用對(duì)通信信息加密;用戶身份(IMSI)采用臨時(shí)識(shí)別碼(TMSI)保護(hù);對(duì)移動(dòng)設(shè)備采用設(shè)備識(shí)別;SIM卡用PIN碼保護(hù)。</p><p&g
51、t; 為了保護(hù)用戶的隱私,防止用戶位置被跟蹤GSM中使用了識(shí)別符TMSI方式來(lái)對(duì)用戶身份進(jìn)行保密,不在特殊情況下不會(huì)使用用戶的TMSI堆用戶進(jìn)行識(shí)別,只有在網(wǎng)絡(luò)數(shù)據(jù)TMSI無(wú)法識(shí)別出它所在的HLR/AUC,或是無(wú)法到達(dá)用戶所在的HLR/AUC,才會(huì)使用用戶的IMSI來(lái)識(shí)別用戶,從它所在的HLR/AUC獲取健全參數(shù)來(lái)對(duì)用戶進(jìn)行認(rèn)證。在GSM中TMSI總是與一定的LAI(位置區(qū)識(shí)別符)相關(guān)聯(lián)的,當(dāng)用戶所在的LA(位置區(qū))發(fā)生改變時(shí),通過(guò)位
52、置區(qū)更新過(guò)程實(shí)現(xiàn)TMSI的重新分派,重新分配給用戶的TMSI是在用戶的認(rèn)證完成時(shí),啟動(dòng)加密模式后,由YLR加密后傳送用戶,從而實(shí)現(xiàn)了TMSI的保密。同時(shí)在VLR中保存新分配給用戶的TMSI,將舊的TMSI從VLR中刪除。</p><p> 使用鑒權(quán)三參數(shù)組(加密密鑰Kc,隨機(jī)數(shù)RAND,符號(hào)響應(yīng)SRFS)實(shí)現(xiàn)用戶鑒權(quán)。在用戶入網(wǎng)時(shí),用戶鑒權(quán)Ki聯(lián)通IMSI一起分配給用戶。在網(wǎng)絡(luò)斷Ki存貯在及安全中心AUC,在用
53、戶端Ki存貯在SIM卡中。健全參數(shù)由網(wǎng)絡(luò)中的鑒權(quán)中心生成,在AUC中執(zhí)行相應(yīng)的算法產(chǎn)生鑒權(quán)三參數(shù)組。</p><p> ⑴由一個(gè)隨機(jī)數(shù)產(chǎn)生器生成隨機(jī)數(shù)RAND;</p><p> ⑵使用A3算法,生成符號(hào)響應(yīng)SRES-A3(RAND,Ki);</p><p> ⑶使用A8算法,生成加密密鑰Kc-A8(RAND,Ki)。</p><p>
54、 AUC應(yīng)MSC/VLR的請(qǐng)求,每次生成若干個(gè)三參數(shù)組(RAND,SRES,Kc),并將生成的三參數(shù)組存貯在HLR中。HLR存貯每個(gè)用戶的三參數(shù)組,并在MSC、VLR請(qǐng)求時(shí)傳送給它,以此保證對(duì)網(wǎng)絡(luò)中的所有訪問(wèn)用戶至少有一個(gè)未使用的三參數(shù)組。在用戶需要接入認(rèn)證時(shí),MSC/VLR向移動(dòng)臺(tái)(MS)發(fā)送RAND,MS使用存貯在SIM卡中的和AUC中一樣的Ki和算法,計(jì)算出SRES。然后把SRES回送給MSC/VLR,驗(yàn)證其合法性,是否讓其接入
55、網(wǎng)絡(luò)。</p><p> 在MS位置更新,做主叫或被叫,補(bǔ)充業(yè)務(wù)的激活或去活,位置登記或刪除之前均需要鑒權(quán)。</p><p> 網(wǎng)絡(luò)對(duì)用戶的數(shù)據(jù)進(jìn)行加密,以防止竊聽(tīng)。加密時(shí)受鑒權(quán)過(guò)程中產(chǎn)生的加密密鑰Ke控制的,加密密鑰的產(chǎn)生過(guò)程是通過(guò)密鑰算法A8和加密算法A3有相同的輸入?yún)?shù)RAND和Ki,因而可以將兩個(gè)算法合為一個(gè)算法,用來(lái)計(jì)算符號(hào)響應(yīng)和加密密鑰。加密密鑰Kc不在無(wú)線接口上傳送,而是
56、存在SIM卡和AUC中,分別由這兩部分來(lái)完成相應(yīng)的算法。</p><p> 加密的過(guò)程是:將A8算法生成的加密密鑰Kc承載用戶數(shù)據(jù)流的TDMA數(shù)據(jù)幀的幀號(hào)作為A3算法的輸入?yún)?shù),生成偽機(jī)數(shù)據(jù)流,再將偽隨機(jī)數(shù)據(jù)和未加密的數(shù)據(jù)流作莫爾加運(yùn)算,得到加密數(shù)據(jù)流。在網(wǎng)絡(luò)側(cè)實(shí)現(xiàn)加密時(shí)在基站收發(fā)器(BTS)中完成的,BTS中存有A3加密算法,加密密鑰Kc是在鑒權(quán)過(guò)程中由MSC/VLR傳送給BTS的。</p>&
57、lt;p> 設(shè)備識(shí)別是防止盜用或非法設(shè)備入網(wǎng)使用。</p><p> ⑴MSC/VLR向MS請(qǐng)求IMEI(國(guó)際移動(dòng)設(shè)備識(shí)別碼),并將其發(fā)送給EIR(設(shè)備識(shí)別寄存器)。</p><p> ?、剖艿絀MEI后,EIR使用它所定義的三個(gè)清單:</p><p> 白名單:包括已經(jīng)分配給參加運(yùn)營(yíng)GSM各國(guó)的所有設(shè)備識(shí)別序列號(hào)。</p><p&g
58、t; 黑名單:包括所有被禁止使用的設(shè)備的識(shí)別號(hào)。</p><p> 灰名單:由運(yùn)營(yíng)商決定,包括有故障的及未經(jīng)型號(hào)入網(wǎng)認(rèn)證的移動(dòng)設(shè)備。</p><p> ?、菍⒃O(shè)備鑒定結(jié)果發(fā)送給MSC/VLR,以決定是否允許入網(wǎng)。</p><p><b> GPRS的安全實(shí)現(xiàn)</b></p><p> GPRS即為通用分組無(wú)線服務(wù)
59、技術(shù)(General Packet Radio Service)的簡(jiǎn)稱(chēng),它是GSM移動(dòng)電話用戶可用的一種移動(dòng)數(shù)據(jù)業(yè)務(wù)。GPRS可說(shuō)是GSM的延續(xù)。GPRS和以往連續(xù)在頻道傳輸?shù)姆绞讲煌?,是以封包(Packet)式來(lái)傳輸,因此使用者所負(fù)擔(dān)的費(fèi)用是以其傳輸資料單位計(jì)算,并非使用其整個(gè)頻道,理論上較為便宜。GPRS的傳輸速率可提升至56甚至114Kbps。</p><p> GPRS經(jīng)常被描述成“2.5G”,也就是說(shuō)
60、這項(xiàng)技術(shù)位于第二代(2G)和第三代(3G)移動(dòng)通訊技術(shù)之間。它通過(guò)利用GSM網(wǎng)絡(luò)中未使用的TDMA信道,提供中速的數(shù)據(jù)傳遞。GPRS突破了GSM網(wǎng)只能提供電路交換的思維方式,只通過(guò)增加相應(yīng)的功能實(shí)體和對(duì)現(xiàn)有的基站系統(tǒng)進(jìn)行部分改造來(lái)實(shí)現(xiàn)分組交換,這種改造的投入相對(duì)來(lái)說(shuō)并不大,但得到的用戶數(shù)據(jù)速率卻相當(dāng)可觀。而且,因?yàn)椴辉傩枰F(xiàn)行無(wú)線應(yīng)用所需要的中介轉(zhuǎn)換器,所以連接及傳輸都會(huì)更方便容易。如此,使用者既可聯(lián)機(jī)上網(wǎng),參加視訊會(huì)議等互動(dòng)傳播,而且
61、在同一個(gè)視訊網(wǎng)絡(luò)上(VRN)的使用者,甚至可以無(wú)需通過(guò)撥號(hào)上網(wǎng),而持續(xù)與網(wǎng)絡(luò)連接。GPRS分組交換的通信方式在分組交換的通信方式中,數(shù)據(jù)被分成一定長(zhǎng)度的包(分組),每個(gè)包的前面有一個(gè)分組頭(其中的地址標(biāo)志指明該分組發(fā)往何處)。數(shù)據(jù)傳送之前并不需要預(yù)先分配信道,建立連接。而是在每一個(gè)數(shù)據(jù)包到達(dá)時(shí),根據(jù)數(shù)據(jù)包頭中的信息(如目的地址),臨時(shí)尋找一個(gè)可用的信道資源將該數(shù)據(jù)報(bào)發(fā)送出去。在這種傳送方式中,數(shù)據(jù)的發(fā)送和接收方同信道之間沒(méi)有固定的占用關(guān)
62、系,信道資源可以看作是由所有的用戶共享使用。 GPRS</p><p> 由于數(shù)據(jù)業(yè)務(wù)在絕大多數(shù)情況下都表現(xiàn)出一種突發(fā)性的業(yè)務(wù)特點(diǎn),對(duì)信道帶寬的需求變化較大,因此采用分組方式進(jìn)行數(shù)據(jù)傳送將能夠更好地利用信道資源。例如一個(gè)進(jìn)行WWW瀏覽的用戶,大部分時(shí)間處于瀏覽狀態(tài),而真正用于數(shù)據(jù)傳送的時(shí)間只占很小比例。這種情況下若采用固定占用信道的方式,將會(huì)造成較大的資源浪費(fèi)。</p><p> 在
63、GPRS系統(tǒng)中采用的就是分組通信技術(shù),用戶在數(shù)據(jù)通信過(guò)程并不固定占用無(wú)線信道,因此對(duì)信道資源能夠更合理地應(yīng)用。 在GSM移動(dòng)通信的發(fā)展路標(biāo)中,GPRS是移動(dòng)業(yè)務(wù)和分組業(yè)務(wù)相結(jié)合的第一步,也是采用GSM技術(shù)體制的第二代移動(dòng)通信技術(shù)向第三代移動(dòng)通信技術(shù)發(fā)展的重要里程碑。</p><p><b> 應(yīng)用上的特點(diǎn)</b></p><p> 目前,用手機(jī)上網(wǎng)還顯得有些不
64、盡人意。因此,全面的解決方法GPRS也就這樣應(yīng)運(yùn)而生了,這項(xiàng)全新技術(shù)可以令您在任何時(shí)間、任何地點(diǎn)都能快速方便地實(shí)現(xiàn)連接,同時(shí)費(fèi)用又很合理。簡(jiǎn)單地說(shuō):速度上去了,內(nèi)容豐富了,應(yīng)用增加了,而費(fèi)用卻更加合理。 (1)高速數(shù)據(jù)傳輸 gprs遠(yuǎn)程集中抄表系統(tǒng)</p><p> 速度10倍于GSM,更可滿足您的理想需求,還可以穩(wěn)定地傳送大容量的高質(zhì)量音頻與視頻文件,可謂不一般的巨大進(jìn)步。 (2)永遠(yuǎn)在線 由于
65、建立新的連接幾乎無(wú)需任何時(shí)間(即無(wú)需為每次數(shù)據(jù)的訪問(wèn)建立呼叫連接),因而您隨時(shí)都可與網(wǎng)絡(luò)保持聯(lián)系,舉個(gè)例子,若無(wú)GPRS的支持,當(dāng)您正在網(wǎng)上漫游,而此時(shí)恰有電話接入,大部分情況下您不得不斷線后接通來(lái)電,通話完畢后重新?lián)芴?hào)上網(wǎng)。這對(duì)大多數(shù)人來(lái)說(shuō),的確是件非常令人惱火的事。而有了GPRS,您就能輕而易舉地解決這個(gè)沖突。 (3)僅按數(shù)據(jù)流量計(jì)費(fèi) 即根據(jù)您傳輸?shù)臄?shù)據(jù)量(如:網(wǎng)上下載信息時(shí))來(lái)計(jì)費(fèi),而不是按上網(wǎng)時(shí)間計(jì)費(fèi)也就是說(shuō),只要不進(jìn)行
66、數(shù)據(jù)傳輸,哪怕您一直“在線”,也無(wú)需付費(fèi)。做個(gè)“打電話”的比方,在使用GSM+WAP手機(jī)上網(wǎng)時(shí),就好比電話接通便開(kāi)始計(jì)費(fèi);而使用GPRS+WAP上網(wǎng)則要合理得多,就像電話接通并不收費(fèi),只有對(duì)話時(shí)才計(jì)算費(fèi)用。總之,它真正體現(xiàn)了少用少付費(fèi)的原則。</p><p> ?。?) 技術(shù)上的特點(diǎn)</p><p> 數(shù)據(jù)實(shí)現(xiàn)分組發(fā)送和接收,按流量計(jì)費(fèi);56~115Kbps的傳輸速度. GPRS的應(yīng)
67、用,遲些還會(huì)配合Bluetooth(藍(lán)牙技術(shù))的發(fā)展。到時(shí),數(shù)碼相機(jī)加了bluetooth,就可以馬上通過(guò)手機(jī),把像片傳送到遙遠(yuǎn)的地方,也不過(guò)一刻鐘的時(shí)間,夠酷吧,這個(gè)日子將距離我們不遠(yuǎn)了。</p><p> ?。?) GPRS與GSM比較中表現(xiàn)出的特點(diǎn)</p><p> 相對(duì)于GSM的9.6kbps的訪問(wèn)速度而言,GPRS擁有171.2kbps的訪問(wèn)速度;在連接建立時(shí)間方面,GSM需要
68、10-30秒,而GPRS只需要極短的時(shí)間就可以訪問(wèn)到相關(guān)請(qǐng)求;而對(duì)于費(fèi)用而言,GSM是按連接時(shí)間計(jì)費(fèi)的,而GPRS只需要按數(shù)據(jù)流量計(jì)費(fèi);GPRS對(duì)于網(wǎng)絡(luò)資源的利用率而相對(duì)遠(yuǎn)遠(yuǎn)高于GSM。</p><p> ?。?)GPRS服務(wù)特點(diǎn)對(duì)應(yīng)的范圍</p><p><b> ?、僖苿?dòng)辦公</b></p><p><b> ②移動(dòng)商務(wù) &
69、lt;/b></p><p> ③移動(dòng)信息服務(wù) </p><p><b> ?、芤苿?dòng)互聯(lián)網(wǎng) </b></p><p><b> ⑤多媒體業(yè)務(wù)</b></p><p> ?。?)GPRS的技術(shù)優(yōu)勢(shì)</p><p> 相對(duì)低廉的連接費(fèi)用 GPRS節(jié)水灌溉測(cè)控
70、終端資源利用率高在GSM網(wǎng)絡(luò)中,GPRS首先引入了分組交換的傳輸模式,使得原來(lái)采用電路交換模式的GSM傳輸數(shù)據(jù)方式發(fā)生了根本性的變化,這在無(wú)線資源稀缺的情況下顯得尤為重要。按電路交換模式來(lái)說(shuō),在整個(gè)連接期內(nèi),用戶無(wú)論是否傳送數(shù)據(jù)都將獨(dú)自占有無(wú)線信道。在會(huì)話期間,許多應(yīng)用往往有不少的空閑時(shí)段,如上Internet瀏覽、收發(fā)E-mail等等。對(duì)于分組交換模式,用戶只有在發(fā)送或接收數(shù)據(jù)期間才占用資源,這意味著多個(gè)用戶可高效率地共享同一無(wú)線信道
71、,從而提高了資源的利用率。GPRS用戶的計(jì)費(fèi)以通信的數(shù)據(jù)量為主要依據(jù),體現(xiàn)了“得到多少、支付多少”的原則。實(shí)際上,GPRS用戶的連接時(shí)間可能長(zhǎng)達(dá)數(shù)小時(shí),卻只需支付相對(duì)低廉的連接費(fèi)用。 傳輸速率高 GPRS可提供高達(dá)115kbit/s的傳輸速率(最高值為171.2kbit/s,不包括FEC)。這意味著在數(shù)年內(nèi),通過(guò)便攜式電腦,GPRS用戶能和ISDN用戶一樣快速地上網(wǎng)瀏覽,同時(shí)也使一些對(duì)傳輸速率敏感的移動(dòng)多媒體應(yīng)用成為可能。
72、</p><p> 接入時(shí)間短分組交換接入時(shí)間縮短為少于1GPRS是一種新的GSM數(shù)據(jù)業(yè)務(wù),它可以給移動(dòng)用戶提供無(wú)線分組數(shù)據(jù)接入股務(wù)。GPRS主要是在移動(dòng)用戶和遠(yuǎn)端的數(shù)據(jù)網(wǎng)絡(luò)(如支持TCP/IP、X.25等網(wǎng)絡(luò))之間提供一種連接,從而給移動(dòng)用戶提供高速無(wú)線IP和無(wú)線X.25業(yè)務(wù)。 GPRS采用分組交換技術(shù),它可以讓多個(gè)用戶共享某些固定的信道資源。如果把空中接口上的TDMA幀中的8個(gè)時(shí)隙都用來(lái)傳送數(shù)據(jù),那么數(shù)
73、據(jù)速率最高可達(dá)164kb/8.GSM空中接口的信道資源既可以被話音占用,也可以被GPRS數(shù)據(jù)業(yè)務(wù)占用。當(dāng)然在信道充足的條件下,可以把一些信道定義為GPRS專(zhuān)用信道。要實(shí)現(xiàn)GPRS網(wǎng)絡(luò),需要在傳統(tǒng)的GSM網(wǎng)絡(luò)中引入新的網(wǎng)絡(luò)接口和通信協(xié)議。目前GPRS網(wǎng)絡(luò)引入GSN(GPRS Surporting Node)節(jié)點(diǎn)。移動(dòng)臺(tái)則必須是GPRS移動(dòng)臺(tái)或GPRS/GSM雙模移動(dòng)臺(tái)。</p><p> CDMA2000的安全實(shí)
74、現(xiàn)</p><p> CDMA2000(Code Division Multiple Access 2000) 是一個(gè)3G移動(dòng)通訊標(biāo)準(zhǔn),國(guó)際電信聯(lián)盟ITU的IMT-2000標(biāo)準(zhǔn)認(rèn)可的無(wú)線電接口,也是2G cdmaOne標(biāo)準(zhǔn)的延伸。 根本的信令標(biāo)準(zhǔn)是IS-2000。 CDMA2000與另一個(gè)3G標(biāo)準(zhǔn)WCDMA不兼容。 </p><p> CDMA2000也稱(chēng)為CDMA Multi-Ca
75、rrier,由美國(guó)高通北美公司為主導(dǎo)提出,摩托羅拉、Lucent和後來(lái)加入的韓國(guó)三星都有參與,韓國(guó)現(xiàn)在成為該標(biāo)準(zhǔn)的主導(dǎo)者。這套系統(tǒng)是從窄頻CDMA One數(shù)字標(biāo)準(zhǔn)衍生出來(lái)的,可以從原有的CDMA One結(jié)構(gòu)直接升級(jí)到3G,建設(shè)成本低廉。但目前使用CDMA的地區(qū)只有日、韓和北美,所以相對(duì)于WCDMA來(lái)說(shuō),CDMA2000的適用范圍要小些,使用者和支持者也要少些。不過(guò)CDMA2000的研發(fā)技術(shù)卻是目前3G各標(biāo)準(zhǔn)中進(jìn)度最快的,許多3G手機(jī)已經(jīng)
76、率先面世。 CDMA2000 是一個(gè)3G移動(dòng)通訊標(biāo)準(zhǔn),國(guó)際電信聯(lián)盟ITU的IMT-2000標(biāo)準(zhǔn)認(rèn)可的無(wú)線電接口,也是2G CDMA標(biāo)準(zhǔn)(IS-95, 標(biāo)志 CDMA1X)的延伸。 根本的信令標(biāo)準(zhǔn)是IS-2000。DMA2000與另兩個(gè)主要的3G標(biāo)準(zhǔn)WCDMA以及TD-SCDMA不兼容。CDMA2000是美國(guó)通訊行業(yè)協(xié)會(huì) (TIA-USA) 的注冊(cè)商標(biāo), 并不是一個(gè)象CDMA一樣的通用術(shù)語(yǔ)。TIA也注冊(cè)了他們的2G CDMA標(biāo)準(zhǔn)(AKA
77、IS-95)對(duì)應(yīng)CDMA1X。</p><p> CDMA是碼分多址(Code-Division Multiple Access)技術(shù)的縮寫(xiě),是近年來(lái)在數(shù)字移動(dòng)通信進(jìn)程中出現(xiàn)的一種先進(jìn)的無(wú)線擴(kuò)頻通信技術(shù),它能夠滿足市場(chǎng)對(duì)移動(dòng)通信容 量和品質(zhì)的高要求,具有頻譜利用率高、話音質(zhì)量好、保密性強(qiáng)、掉話率低、電磁輻射小、容量大、覆覆蓋廣等特點(diǎn),可以大量減少投資和降低運(yùn)營(yíng)成本。 CDMA最早由美國(guó)高通公司推出,與GSM相同
78、,CDMA也有2代、2.5代和3代技術(shù)。中國(guó)聯(lián)通推出的CDMA屬于2.5代技術(shù)。CDMA被認(rèn)為是第3代移動(dòng)通信技術(shù)的首選,目前3G的標(biāo)準(zhǔn)有WCDMA、CDMA2000、TD-SCDMA。CDMA2000是在CDMA框架下的一個(gè)技術(shù)標(biāo)準(zhǔn)。</p><p> ?。?)移動(dòng)通信系統(tǒng)的安全體系結(jié)構(gòu) 移動(dòng)通信系統(tǒng)的安全體系結(jié)構(gòu)可以分為四個(gè)層次和五個(gè)安全域 。四個(gè)層次分別為傳輸層、歸屬層/服務(wù)層、應(yīng)用層和系統(tǒng)安全管理配置
79、層。五個(gè)安全域分別為:(Ⅰ)網(wǎng)絡(luò)接入安全;(Ⅱ)網(wǎng)絡(luò)域安全;(Ⅲ)用戶域安全;(IV)應(yīng)用域安全;(V)安全特性的可視性及可配置能力。</p><p> ?。?)CDMA網(wǎng)絡(luò)安全 CDMA無(wú)線鏈路采用偽隨機(jī)碼(Pseudo_random Noise code,PN)對(duì)信號(hào)進(jìn)行擴(kuò)頻,使得信號(hào)很難被攔截和竊聽(tīng),此外,還規(guī)定了一系列接入安全機(jī)制。由于終端處理能力和空中帶寬受限,CDMA安全基于私鑰技術(shù),安全協(xié)議依賴(lài)于一
80、個(gè)64 bit認(rèn)證密鑰(A_Key)和終端的電子序列號(hào)(ESN),提供以下安全特征;CDMA網(wǎng)絡(luò)無(wú)線接入安全機(jī)制匿名性,為終端分配TMSI;基于查詢(xún)/應(yīng)答的單向認(rèn)證語(yǔ)音/用戶數(shù)據(jù)/用戶信令保密。其中,采用了四種安全算法:蜂窩認(rèn)證和語(yǔ)音加密算法(Cellular Authentication and Voice Encryption,CAVE),用于查詢(xún)/應(yīng)答(Challenge/Response)認(rèn)證協(xié)議和密鑰生成;專(zhuān)用長(zhǎng)碼掩碼(Pri
81、vate Long Code Mask,PLCM),控制擴(kuò)頻序列,然后擴(kuò)頻序列與語(yǔ)音數(shù)據(jù)異或?qū)崿F(xiàn)語(yǔ)音保密;ORYX,是基于LSFR的流密碼,用于無(wú)線用戶數(shù)據(jù)加密服務(wù);增強(qiáng)的分組加密算法(Enhanced Cellular Message Encryption Algorithm,E_CMEA),是一</p><p> 一般來(lái)說(shuō)許多場(chǎng)合均需要認(rèn)證:MS發(fā)起呼叫(不含緊急呼叫)、MS接收呼叫、MS位置登記、MS進(jìn)行
82、補(bǔ)充業(yè)務(wù)操作、切換(包括在MSC-A內(nèi)從一個(gè)BS切換到另一個(gè)BS,從MSC-A切換到MSC-B以及在MSC-B中又發(fā)生了內(nèi)部BS之間的切換等情形)。除此以外,由于受認(rèn)證技術(shù)本身特點(diǎn)的影響,CDMA在更新共享秘密數(shù)據(jù)(Shared Secret Data,SSD)時(shí)還需要特殊的認(rèn)證,它主要是保證SSD的安全性。認(rèn)證過(guò)程幾乎涉及網(wǎng)絡(luò)中的所有實(shí)體,包括MSC、拜訪位置寄存器(VLR)、歸屬位置寄存器(HLR)、鑒權(quán)中心(AUC)以及基站子系統(tǒng)
83、BSS和MS。在目前的2G和2.5G CDMA系統(tǒng)接入網(wǎng)中的認(rèn)證過(guò)程只對(duì)接入CDMA系統(tǒng)的終端進(jìn)行認(rèn)證,而終端并不對(duì)網(wǎng)絡(luò)進(jìn)行認(rèn)證。這種認(rèn)證過(guò)程能夠防止非法終端接入網(wǎng)絡(luò)、使用網(wǎng)絡(luò)資源,但無(wú)法防止偽基站的攻擊。cdma2000實(shí)體認(rèn)證涉及到的內(nèi)容有根密鑰A_Key和SSD、SSD的更新以及網(wǎng)絡(luò)對(duì)終端認(rèn)證過(guò)程等。cdma 2000 1x的接入安全機(jī)制。</p><p> 密鑰和相關(guān)參數(shù)管理。無(wú)線接入涉及的安全參數(shù)主要
84、有ESN、A_Key、SSD、RAND和呼叫歷史參數(shù)COUNT,cdma2000 1x主要管理A_Key和SSD的分配和更新。其中,ESN長(zhǎng)32bit,是MS的唯一標(biāo)識(shí),由廠家設(shè)定;A_Key是主密鑰,用于產(chǎn)生SSD,SSD則用于認(rèn)證和產(chǎn)生子密鑰;RAND是一個(gè)32bit的值,與SSD_A和其他參數(shù)結(jié)合起來(lái)對(duì)MS在發(fā)起/終止呼叫和注冊(cè)時(shí)進(jìn)行認(rèn)證;COUNT定義了一個(gè)保存在基站中的模64的事件計(jì)數(shù)。當(dāng)MS接收到一個(gè)參數(shù)更新指令后,它將更新
85、COUNT。 在任何時(shí)候,每個(gè)MS總是擁有一個(gè)當(dāng)前的SSD值,并且整個(gè)網(wǎng)絡(luò)共享一個(gè)32 bit的隨機(jī)值RAND。RAND由服務(wù)網(wǎng)絡(luò)進(jìn)行周期性地更新。 A_Key長(zhǎng)64 bit,存儲(chǔ)在MS永久性安全標(biāo)識(shí)存儲(chǔ)器中,僅對(duì)MS和HLR/AC可知,且不在空中傳輸。A_Key不直接參與認(rèn)證和保密,只是用于產(chǎn)生子密鑰,而子密鑰是用來(lái)進(jìn)行語(yǔ)音、信令及用戶數(shù)據(jù)保密工作的。因此,保證A_Key的安全至關(guān)重要。A_Key可以重新設(shè)置,終端和網(wǎng)絡(luò)認(rèn)證中
86、心AC的A_Key必須同步更新。其設(shè)置方法有以下幾種:由制造商設(shè)置,并分發(fā)</p><p> 認(rèn)證過(guò)程 認(rèn)證的目的主要是為了確定MS和網(wǎng)絡(luò)的真實(shí)性,在MS和BS之間進(jìn)行鑒權(quán)驗(yàn)證。認(rèn)證實(shí)質(zhì)上是為驗(yàn)證MS和BS之間是否共享了相同的SSD,如果驗(yàn)證共享了相同的SSD,則對(duì)MS進(jìn)行了成功的驗(yàn)證;否則,認(rèn)證失敗。認(rèn)證方式包括MS主動(dòng)通過(guò)BS向接入網(wǎng)注冊(cè);BS主動(dòng)對(duì)MS認(rèn)證。兩種方式的思想完全相同,不同的是發(fā)起認(rèn)證的流程。
87、A_Key、SSD產(chǎn)生過(guò)程中都調(diào)用了CAVE算法,針對(duì)具體的應(yīng)用有相應(yīng)的輸入和輸出參數(shù)。cdma2000 1x提供網(wǎng)絡(luò)對(duì)MS的單向認(rèn)證。根據(jù)AC/HLR和VLR之間是否共享SSD,認(rèn)證可分為SSD共享和非SSD共享兩種情況。在共享SSD時(shí),CAVE算法在VLR中完成,而在非SSD共享時(shí)CAVE算法是在AC/HLR中完成。規(guī)范中定義了兩種主要的認(rèn)證過(guò)程:全局查詢(xún)/應(yīng)答認(rèn)證和唯一查詢(xún)/應(yīng)答認(rèn)證。這兩種認(rèn)證都基于共享SSD的認(rèn)證。全局查詢(xún)/應(yīng)
88、答認(rèn)證-全局查詢(xún)/應(yīng)答認(rèn)證流程</p><p> 全局認(rèn)證包括注冊(cè)認(rèn)證、發(fā)起呼叫認(rèn)證、尋呼響應(yīng)認(rèn)證。全局查詢(xún)?cè)趯ず艉徒尤胄诺郎蠁?dòng),MS可在接入信道上完成注冊(cè)認(rèn)證、發(fā)起呼叫認(rèn)證、尋呼響應(yīng)認(rèn)證等內(nèi)容。全局查詢(xún)/應(yīng)答認(rèn)證流程 這一過(guò)程只有網(wǎng)絡(luò)對(duì)MS的認(rèn)證,不能防止網(wǎng)絡(luò)欺騙,缺點(diǎn)根源為用于認(rèn)證的RAND是全局的。如果AUTHR被某些MS泄露了。那么它就可能被偽裝者使用直至其失效。唯一查詢(xún)/應(yīng)答認(rèn)證 唯一查詢(xún)/應(yīng)答
89、認(rèn)證在接入認(rèn)證失敗時(shí)啟動(dòng),或用于驗(yàn)證快速請(qǐng)求的有效性。由BS發(fā)起,可以在尋呼信道和接入信道上實(shí)現(xiàn),也可以在前向和反向業(yè)務(wù)信道上實(shí)現(xiàn)。惟一查詢(xún)/應(yīng)答認(rèn)證流程如果比較失敗,BS拒絕MS的接入,終止進(jìn)行中的呼叫,或者啟動(dòng)SSD更新過(guò)程,這一過(guò)程中網(wǎng)絡(luò)只對(duì)某一MS認(rèn)證,安全性較高。 A_Key的保密性是認(rèn)證機(jī)制起作用的基本前提,從根本上來(lái)說(shuō),認(rèn)證的安全性是由A_Key的安全性決定的。雖然在SSD更新中包含MS對(duì)VLR的認(rèn)證,但總的來(lái)說(shuō),基于IS
90、-95的cdma2000 1x系統(tǒng)的認(rèn)證主要是網(wǎng)絡(luò)對(duì)MS的認(rèn)證,這是因?yàn)樵谝苿?dòng)網(wǎng)絡(luò)建立初期主要考慮保護(hù)運(yùn)營(yíng)商的利益,減少“克隆”手機(jī)的危害。另外,上述認(rèn)證過(guò)程并沒(méi)有考慮VLR和HLR之間的通信安全</p><p> 第四章 3G用戶的安全特性</p><p> 3 G 是一個(gè)在全球范圍內(nèi)覆蓋與使用的網(wǎng)絡(luò)系統(tǒng)。信息的傳輸既經(jīng)過(guò)全開(kāi)放的無(wú)線鏈路, 亦經(jīng)過(guò)開(kāi)放的全球有線網(wǎng)絡(luò)。同時(shí), 在第三
91、代移動(dòng)通信系統(tǒng)中, 除了傳統(tǒng)的語(yǔ)音業(yè)務(wù)外, 它還提供多媒體業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)、以及電子商務(wù)、電子貿(mào)易、互聯(lián)網(wǎng)服務(wù)等多種信息服務(wù)。因此, 如何在第三代移動(dòng)通信系統(tǒng)中保證業(yè)務(wù)信息的安全性以及網(wǎng)絡(luò)資源使用的安全性已成為3 G 系統(tǒng)中重要</p><p> 保證業(yè)務(wù)接入的需要除緊急呼叫外,接入任何第三代移動(dòng)通信系統(tǒng)的業(yè)務(wù)都應(yīng)該需要一有效的U S I M , 由網(wǎng)絡(luò)決定緊急呼叫是否需要U S I M 。應(yīng)防止入侵者通過(guò)偽裝成
92、合法用戶來(lái)非法接入3 G 業(yè)務(wù)。用戶可以在業(yè)務(wù)開(kāi)始、傳送期間驗(yàn)證服務(wù)網(wǎng)是合法的,以用戶歸屬環(huán)境提供3G業(yè)務(wù)。</p><p> 保證業(yè)務(wù)提供的需要對(duì)業(yè)務(wù)提供者可以在業(yè)務(wù)開(kāi)始、傳送期間驗(yàn)證用戶的合法性, 以防止入侵者通過(guò)偽裝或誤用權(quán)限來(lái)接入3 G 業(yè)務(wù)。應(yīng)能檢測(cè)和阻止欺詐性的使用業(yè)務(wù)和安全有關(guān)的事件發(fā)生時(shí)可以向業(yè)務(wù)提供者報(bào)警并產(chǎn)生相應(yīng)的記錄。應(yīng)防止使用特殊的USIM接入3G業(yè)務(wù)。對(duì)某些用戶, 服務(wù)網(wǎng)絡(luò)提供的歸屬環(huán)
93、境可以立即停止它所提供的所有業(yè)務(wù)。對(duì)服務(wù)網(wǎng)絡(luò), 在無(wú)線接口上可以驗(yàn)證用戶業(yè)務(wù)、信令數(shù)據(jù)和控制數(shù)據(jù)的發(fā)起者。通過(guò)邏輯手段限制業(yè)務(wù)的獲得來(lái)阻止入侵者。對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)商, 應(yīng)加強(qiáng)基礎(chǔ)網(wǎng)絡(luò)的安全性。</p><p> 滿足系統(tǒng)完整性的需要應(yīng)防止越權(quán)修改用戶業(yè)務(wù),防止越權(quán)修改某些信令數(shù)據(jù)和控制數(shù)據(jù), 特別是在無(wú)線接口上。防止越權(quán)修改的和用戶有關(guān)的數(shù)據(jù)下載到或存儲(chǔ)在終端或U S I M中。防止越權(quán)修改由提供者存儲(chǔ)或處理的、和用
94、戶有關(guān)的數(shù)據(jù)。</p><p> 保護(hù)個(gè)人數(shù)據(jù)的要求, 應(yīng)可以保證某些信令數(shù)據(jù)和控制數(shù)據(jù)、用戶業(yè)務(wù)、用戶身份數(shù)據(jù)、用戶位置數(shù)據(jù)的保密性, 特別是在無(wú)線接口上, 應(yīng)防止參與特定3 G 業(yè)務(wù)的用戶位置數(shù)據(jù)不必要地泄露給同一業(yè)務(wù)的其它參與者。用戶可以檢查它的業(yè)務(wù)及與呼叫有關(guān)的信息是否需要保密。應(yīng)可以保證由提者存儲(chǔ)或處理的、和用戶有關(guān)的數(shù)據(jù)的保密性。</p><p> 對(duì)終端用SIM的要求應(yīng)可
95、以控制接入到一UsIM,以便用戶只使用它來(lái)接入 3G業(yè)務(wù)??梢钥刂偏@得USIM中的數(shù)據(jù), 如某些數(shù)據(jù)只有授權(quán)的歸屬環(huán)境才能獲得。</p><p> 合法的竊聽(tīng)的要求依國(guó)家相關(guān)法律, 3 G 可以為執(zhí)法機(jī)構(gòu)提供檢測(cè)和竊聽(tīng)每一個(gè)呼叫和呼叫嘗試, 和其它服務(wù)。 </p><p> 接入網(wǎng)安全用戶信息是通過(guò)開(kāi)放的無(wú)線信道進(jìn)行傳輸, 因而很容易受到攻擊。第二代移動(dòng)通信系統(tǒng)的安全標(biāo)準(zhǔn)也主要關(guān)注的是
96、移動(dòng)臺(tái)到網(wǎng)絡(luò)的無(wú)線接入這一部分安全性能。在3G系統(tǒng)中,提供了相對(duì)于GSM而言更強(qiáng)的安全接入控制, 同時(shí)考慮了與G S M 的兼容性,使得GSM平滑地向3G過(guò)渡。與GSM中一樣,3 G 中用戶端接入網(wǎng)安全也是基于一個(gè)物理和邏輯上均獨(dú)立的智能卡設(shè)備, 即USIM。未來(lái)的接入網(wǎng)安全技術(shù)將主要關(guān)注的是如何支持在各異種接入媒體包括蜂窩網(wǎng)、無(wú)線局域網(wǎng)以及固定網(wǎng)之間的全球無(wú)縫漫游。這將是一個(gè)全新的研究領(lǐng)域。 </p><p>
97、 核心網(wǎng)安全技術(shù)與第二代移動(dòng)通信系統(tǒng)一樣, 3 G P P 組織最初也并未定義核心網(wǎng)安全技術(shù)。但是隨著技術(shù)的不斷發(fā)展, 核心網(wǎng)安全也已受到了人們的廣泛關(guān)注, 在可以預(yù)見(jiàn)的未來(lái),它必將被列入3 G P P 的標(biāo)準(zhǔn)化規(guī)定。目前一個(gè)明顯的趨勢(shì)是, 3 G 核心網(wǎng)將向全I(xiàn) P 網(wǎng)過(guò)渡, 因而它必然要面對(duì)I P 網(wǎng)所固有的一系列問(wèn)題。因特網(wǎng)安全技術(shù)也將在3 G 網(wǎng)中發(fā)揮越來(lái)越重要的作用, 移動(dòng)無(wú)線因特網(wǎng)論壇(MwiF)就致力于為3GPP定義一個(gè)
98、統(tǒng)一的結(jié)構(gòu)。</p><p> 傳輸層安全盡管現(xiàn)在已經(jīng)采取了各種各樣的安全措施來(lái)抵抗網(wǎng)絡(luò)層的攻擊, 但是隨著W A P和I n t e r n e t業(yè)務(wù)的廣泛使用, 傳輸層的安全也越來(lái)越受到人們的重視。在這一領(lǐng)域的相關(guān)協(xié)議包括WAP論壇的無(wú)線傳輸層安全(WTLS),IEFT定義的傳輸層安全(TLS)或其之前定義的Socket層安全(SSL)。這些技術(shù)主要是采用公鑰加密方法, 因而P K I 技術(shù)可被利用來(lái)進(jìn)行
99、必要的數(shù)字簽名認(rèn)證, 提供給那些需要在傳輸層建立安全通信的實(shí)體以安全保障。與接入網(wǎng)安全類(lèi)似, 用戶端傳輸層的安全也是基于智能卡設(shè)備。在W A P 中即定義了W I M , 當(dāng)然在實(shí)際應(yīng)用中, 可以把WIM嵌入到USIM中去。當(dāng)一個(gè)使用WAP協(xié)議的移動(dòng)代理節(jié)點(diǎn)要與基于I P技術(shù)的網(wǎng)絡(luò)提供商進(jìn)行通信時(shí), 就需要通過(guò)WAP網(wǎng)關(guān), 而WTLS的安全保護(hù)就終結(jié)在網(wǎng)關(guān)部分。如何能夠提供完整的端到端安全保護(hù), 已經(jīng)成為了W A P 論壇和IETF關(guān)注
100、的熱點(diǎn)問(wèn)題。 </p><p> 應(yīng)用層安全在3 G 系統(tǒng)中, 除提供傳統(tǒng)的話音業(yè)務(wù)外, 電子商務(wù)、電子貿(mào)易、網(wǎng)絡(luò)服務(wù)等新型業(yè)務(wù)將成為3 G 的重要業(yè)務(wù)發(fā)展點(diǎn)。因而3 G將更多地考慮在應(yīng)用層提供安全保護(hù)機(jī)制。端到端的安全以及數(shù)字簽名可以利用標(biāo)準(zhǔn)化S I M 應(yīng)用工具包來(lái)實(shí)現(xiàn), 在S I M /USIM和網(wǎng)絡(luò)SIM應(yīng)用工具提供商之間建立一條安全的通道。SIM 應(yīng)用工具包安全定義可以見(jiàn)3GPPGSMTS303.48
101、。 </p><p> 代碼安全在第二代移動(dòng)通信系統(tǒng)中, 所能提供的服務(wù)都是固定的、標(biāo)準(zhǔn)化的, 但是在3 G 系統(tǒng)中各種服務(wù)可以通過(guò)系統(tǒng)定義的標(biāo)準(zhǔn)化工具包來(lái)定制(比如 3GPPTS23.057定義的MExE)。MExE提供了一系列標(biāo)準(zhǔn)化工具包, 可以支持手機(jī)終端進(jìn)行新業(yè)務(wù)和新功能的下載。在這一過(guò)程中, 雖然考慮了一定的安全保護(hù)機(jī)制, 但相對(duì)有限。MExE的使用增強(qiáng)了終端的靈活性, 但也使得惡意攻擊者可以利用偽“
102、移代碼”或“病毒”對(duì)移終端軟件進(jìn)行破壞。為了抵御攻擊,MExE 定義了有限的一部分安全機(jī)制, 具體如下: 首先定義了3 個(gè)信任域節(jié)點(diǎn), 分別由運(yùn)營(yíng)商、制造商和第三方服務(wù)提供商控制, 另外還定義了一個(gè)非信任的發(fā)送節(jié)點(diǎn)。移動(dòng)代碼在這些節(jié)點(diǎn)上的可執(zhí)行功能是由一個(gè)標(biāo)準(zhǔn)化列表嚴(yán)格規(guī)定的。當(dāng)然信任域節(jié)點(diǎn)具有一定的優(yōu)先級(jí)。移動(dòng)代碼在執(zhí)行特定功能前,MExE 終端會(huì)先檢查代碼的數(shù)字簽名來(lái)驗(yàn)證代碼是否被授權(quán)。M E x E 中數(shù)字簽名的使用需要用到合適的
103、P K I 技術(shù)來(lái)進(jìn)行數(shù)字認(rèn)證。公鑰系統(tǒng)的信任節(jié)點(diǎn)是那些位于認(rèn)證等級(jí)最高層的根公鑰。MExE允許根公鑰內(nèi)嵌入3 個(gè)信任域節(jié)點(diǎn)設(shè)備中, 并由其控制對(duì)哪些實(shí)體對(duì)象進(jìn)行認(rèn)證。但</p><p> 個(gè)人無(wú)線網(wǎng)絡(luò)安全 3 G 終端的硬件設(shè)備形式是多樣化的。例如使用藍(lán)牙技術(shù)的無(wú)線局域網(wǎng)就允許各種物理終端設(shè)備自由加入和退出。這些終端包括手機(jī)電話、電子錢(qián)包、PDA 以及其它共享設(shè)備等等??紤]個(gè)人無(wú)線局域網(wǎng)內(nèi)通信安全也是很必要的
104、。 3 結(jié)語(yǔ) 3 G 是一個(gè)嶄新的系統(tǒng), 針對(duì)層出不窮的新的數(shù)據(jù)業(yè)務(wù), 特別是對(duì)數(shù)據(jù)安全性提出了很高要求。3 G 系統(tǒng)目前只在少數(shù)國(guó)家展開(kāi)試運(yùn)營(yíng), 但從其前景來(lái)看具有極大的發(fā)展空間, 所以研究3 G 的安全具有非常重要的現(xiàn)實(shí)意義</p><p> 在第3代移動(dòng)通信(3G)系統(tǒng)中,除了話音業(yè)務(wù)外,電子商務(wù)、電子貿(mào)易、網(wǎng)絡(luò)服務(wù)等新型業(yè)務(wù)將成為3G的重要業(yè)務(wù)內(nèi)容。移動(dòng)通信用戶之間的通信處于開(kāi)放的空間環(huán)境中,因此終端設(shè)
105、備(ME)和接入網(wǎng)(AN)間的空中接口是移動(dòng)通信系統(tǒng)易遭受攻擊的主要部分。與空中接口相關(guān)聯(lián)的威脅分為以下幾類(lèi):未經(jīng)授權(quán)接入數(shù)據(jù)和業(yè)務(wù)、消息完整性威脅、業(yè)務(wù)拒絕等。針對(duì)上述問(wèn)題,3GPP(第3代移動(dòng)通信伙伴計(jì)劃項(xiàng)目)提供了完善的接入安全體制,內(nèi)容包括兩部分:一是空中接口安全,主要用于保護(hù)無(wú)線鏈路傳輸?shù)挠脩艉托帕钚畔?;二是提供用戶和網(wǎng)絡(luò)之間的身份認(rèn)證,以保證用戶和網(wǎng)絡(luò)雙方的實(shí)體可靠性?! 〖用芎屯暾员Wo(hù)是實(shí)現(xiàn)安全通信的核心,認(rèn)證與密鑰
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于3G網(wǎng)絡(luò)的移動(dòng)用戶行為分析.pdf
- 淺談移動(dòng)用戶界面設(shè)計(jì)
- 淺談移動(dòng)用戶界面設(shè)計(jì)-畢業(yè)論文
- 面向3G的移動(dòng)支付安全問(wèn)題的研究.pdf
- 移動(dòng)用戶定量預(yù)測(cè)方法的研究.pdf
- 移動(dòng)用戶顧客價(jià)值層次研究.pdf
- 移動(dòng)用戶漫游通信實(shí)現(xiàn)研究
- 聲音增強(qiáng)移動(dòng)用戶界面研究.pdf
- 山東移動(dòng)用戶隱私保護(hù)問(wèn)題的研究.pdf
- 3g時(shí)代的手機(jī)安全問(wèn)題分析
- 移動(dòng)用戶行為分析算法與平臺(tái)研究
- 移動(dòng)用戶穩(wěn)健的發(fā)射功率估計(jì)方法研究【開(kāi)題報(bào)告+文獻(xiàn)綜述+畢業(yè)設(shè)計(jì)】
- 移動(dòng)用戶漫游匿名認(rèn)證協(xié)議的研究.pdf
- 天津移動(dòng)用戶號(hào)碼網(wǎng)間攜帶的研究.pdf
- 基于通信數(shù)據(jù)的移動(dòng)用戶行為分析
- 移動(dòng)用戶情境感知及其應(yīng)用研究.pdf
- 中國(guó)移動(dòng)用戶信用分級(jí)研究.pdf
- 移動(dòng)通信(3g通訊方向) 專(zhuān)業(yè)畢業(yè)設(shè)計(jì)
- 移動(dòng)用戶流失預(yù)警研究方法與應(yīng)用模型.pdf
- 移動(dòng)用戶流失預(yù)警及挽留對(duì)策研究.pdf
評(píng)論
0/150
提交評(píng)論