移動網(wǎng)絡(luò)安全防護(hù)技術(shù)

相關(guān)專題: 無線

  隨著移動網(wǎng)絡(luò)的迅速發(fā)展,無線通信技術(shù)和計算機(jī)技術(shù)不斷融合,移動設(shè)備朝著智能化的方向發(fā)展,其所支持的功能越來越多,使得人們可以享受各類豐富多彩的服務(wù)。然而,網(wǎng)絡(luò)的開放性以及無線傳輸?shù)奶匦,使得終端設(shè)備暴露在開放式的全I(xiàn)P化的網(wǎng)絡(luò)中,各種敏感信息的防護(hù)面臨著來自各種惡意攻擊的挑戰(zhàn),安全問題已成為整個移動網(wǎng)絡(luò)的核心問題之一。

  本文在研究3G和4G移動通信系統(tǒng)的安全目標(biāo)、安全原則及相應(yīng)的威脅基礎(chǔ)上,對現(xiàn)有各種安全防護(hù)方案進(jìn)行討論和分析,提出一種基于終端可信的、面向安全服務(wù)的統(tǒng)一安全防護(hù)體系,并給出其在移動網(wǎng)絡(luò)中的具體應(yīng)用。

  1 移動通信系統(tǒng)的安全架構(gòu)和面臨的安全威脅

  1.1 3GPP的安全機(jī)制

  WCDMA、CDMA2000、TD-SCDMA是第三代移動通信的三大主流技術(shù)。3GPP制訂的3G安全功能分為5個安全特征組[1],分別屬于3個不同的層面,如圖1所示。它們分別是:

  

 。1)網(wǎng)絡(luò)接入安全

  該安全特征集提供用戶安全接入3G業(yè)務(wù),特別能抗擊在無線接入鏈路上的攻擊。

  (2)網(wǎng)絡(luò)域安全

  該安全特征集使在服務(wù)提供者域中的節(jié)點(diǎn)能夠安全地交換信令數(shù)據(jù),抗擊在有線網(wǎng)絡(luò)的攻擊。

 。3)用戶域安全

  該安全特征集確保移動平臺接入安全。

 。4)應(yīng)用域安全

  該安全特征集使在用戶域和在提供者域中的應(yīng)用能夠安全地交換信息。

 。5)安全的可視性和可配置性

  該安全特征集使用戶能知道一個安全特征集是否在運(yùn)行,而且業(yè)務(wù)的應(yīng)用和設(shè)置是否應(yīng)依賴于該安全特征。

  3GPP提出的3G安全結(jié)構(gòu)中重點(diǎn)描述了網(wǎng)絡(luò)接入安全機(jī)制,包括雙向鑒權(quán)、通用移動通信系統(tǒng)陸地?zé)o線接入網(wǎng)(UTRAN)加密和信令數(shù)據(jù)的完整性保護(hù)在內(nèi)的安全機(jī)制。網(wǎng)絡(luò)接入機(jī)制包括3種:使用臨時身份識別(TMSI)、使用永久身份識別(IMSI)、認(rèn)證和密鑰協(xié)商(AKA),其中認(rèn)證與密鑰協(xié)商機(jī)制(AKA)是3G網(wǎng)絡(luò)安全機(jī)制的核心,也是3G網(wǎng)絡(luò)安全機(jī)制的研究熱點(diǎn)。AKA機(jī)制用于完成移動臺和網(wǎng)絡(luò)的相互認(rèn)證,并建立新的加密密鑰和完整性密鑰。3G網(wǎng)絡(luò)的安全機(jī)制還包括數(shù)據(jù)加密和數(shù)據(jù)完整性。數(shù)據(jù)加密機(jī)制采用F8算法對用戶終端(ME)與無線網(wǎng)絡(luò)控制器(RNC)之間的信息加密。數(shù)據(jù)完整性機(jī)制采用F9算法對信令消息的完整性、時效性進(jìn)行認(rèn)證。

  總的來說,3G系統(tǒng)使用了雙向身份認(rèn)證,增加了密鑰長度,使用了高強(qiáng)度的加密算法和完整性算法,增加了信令完整性保護(hù)機(jī)制,并提出了保護(hù)核心網(wǎng)絡(luò)通信節(jié)點(diǎn)的機(jī)制[2]。但是面對新的業(yè)務(wù)、全開放式的IP網(wǎng)絡(luò)和不斷升級的攻擊技術(shù),移動網(wǎng)絡(luò)仍面臨較大的安全威脅。

  1.2 4G網(wǎng)絡(luò)的安全機(jī)制

  根據(jù)3G網(wǎng)絡(luò)所暴露出的安全問題和4G網(wǎng)絡(luò)所面臨的主要威脅,可以將4G網(wǎng)絡(luò)的安全要求簡要概括為4個方面[3]。

 。1)網(wǎng)絡(luò)接入安全

  保護(hù)用戶安全接入到4G網(wǎng)絡(luò),防止無線鏈路的攻擊。

  (2)網(wǎng)絡(luò)域安全

  保護(hù)運(yùn)營網(wǎng)絡(luò)安全交互數(shù)據(jù),防止來自有線網(wǎng)絡(luò)和網(wǎng)絡(luò)實(shí)體的攻擊。

 。3)用戶域安全

  為訪問移動實(shí)體/通用簽約用戶識別模塊(USIM)提供安全保護(hù),以及構(gòu)建移動實(shí)體/USIM的安全環(huán)境。

  (4)應(yīng)用安全

  為用戶和運(yùn)營應(yīng)用提供安全保障,保障它們之間安全交換消息。

  根據(jù)以上安全需求,4G網(wǎng)絡(luò)的安全結(jié)構(gòu)分為4個功能特征組,即網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全和應(yīng)用安全。各功能特征組的基本內(nèi)容類似于3G網(wǎng)的功能特征組。4G網(wǎng)絡(luò)安全體系結(jié)構(gòu)如圖2所示。

  

  與3G網(wǎng)絡(luò)最大的不同是,4G對ME/USIM側(cè)的安全要求增加了“保證移動平臺的軟件、硬件和操作系統(tǒng)的完整性”,為移動實(shí)體構(gòu)建可信計算環(huán)境。只有移動終端的平臺安全了,才有可能保證用戶信息的安全。但研究表明,要想保證移動終端平臺的安全,只靠移動終端本身是做不到的,還必須依賴移動網(wǎng)絡(luò)中的安全服務(wù)器的安全管理和服務(wù)。

1  2  3  4  

微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊


      最新招聘信息