張正才,徐福華
華信郵電咨詢?cè)O(shè)計(jì)研究院有限公司,浙江杭州 310014
3G移動(dòng)通信系統(tǒng)安全的探討
張正才,徐福華
華信郵電咨詢?cè)O(shè)計(jì)研究院有限公司,浙江杭州 310014
本文對(duì)3G系統(tǒng)的安全威脅做了詳盡的闡述,概述了3G的安全原則、目標(biāo)和要求,分析了3G的安全特征,最后還給出了3G的安全結(jié)構(gòu)。
.3G;通信;系統(tǒng);安全
3G移動(dòng)通信系統(tǒng)是一個(gè)在全世界范圍內(nèi)都覆蓋和運(yùn)用的網(wǎng)絡(luò)系統(tǒng),它即通過(guò)開放的全球有線網(wǎng)絡(luò),也通過(guò)全開放的無(wú)線鏈路進(jìn)行信息傳輸。越來(lái)越多的人使用第三代移動(dòng)通信系統(tǒng)(3G)進(jìn)行信息交流,使得3G和網(wǎng)絡(luò)資源使用的安全性變得更加重要了。
對(duì)3G系統(tǒng)的安全威脅可以分為以下幾個(gè)方面:
1)通過(guò)對(duì)敏感數(shù)據(jù)進(jìn)行非法操作,以達(dá)到對(duì)消息的完整性進(jìn)行攻擊的目的。它主要包括:對(duì)消息的重放、插入、篡改或刪除等;
2)通過(guò)對(duì)敏感數(shù)據(jù)進(jìn)行非法獲取,以達(dá)到對(duì)系統(tǒng)信息的保密性進(jìn)行攻擊的目的。它主要包括: 偽裝、瀏覽、偵聽、流量分析、試探和泄露等;
3)否認(rèn),它是指網(wǎng)絡(luò)或用戶對(duì)曾經(jīng)發(fā)生的動(dòng)作進(jìn)行否認(rèn);
4)通過(guò)對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行干擾或?yàn)E用,從而造成系統(tǒng)拒絕服務(wù)或者系統(tǒng)服務(wù)質(zhì)量的下降。它主要包括: 資源耗盡、干擾、服務(wù)濫用和特權(quán)濫用等;
5)對(duì)服務(wù)的非法訪問(wèn)。它主要包括: 網(wǎng)絡(luò)或者用戶通過(guò)濫用訪問(wèn)權(quán)利,從而非法獲得未授權(quán)服務(wù)。攻擊者通過(guò)偽造成用戶和網(wǎng)絡(luò)實(shí)體,從而對(duì)系統(tǒng)服務(wù)進(jìn)行非法訪問(wèn)。
3G移動(dòng)通信系統(tǒng)是在2G的基礎(chǔ)上發(fā)展起來(lái)的,它應(yīng)該繼承和發(fā)揚(yáng)2G系統(tǒng)中的安全優(yōu)點(diǎn),同時(shí)要克服2G系統(tǒng)中存在的安全缺陷,為了更加完善的安全服務(wù)和安全特性。3G系統(tǒng)安全應(yīng)遵循以下的原則:
1)3G都應(yīng)該采用在2G中被證明是必須的和具有相當(dāng)強(qiáng)的安全特性;
2)在2G系統(tǒng)中潛在的和存在的安全缺陷3G都應(yīng)該改進(jìn);
3)對(duì)3G新服務(wù)提供新的安全服務(wù)和安全特性。
對(duì)于接入3G系統(tǒng)的除了緊急呼叫這種業(yè)務(wù)外都需要一個(gè)USIM(全球用戶識(shí)別卡)。緊急呼叫這種業(yè)務(wù)是否需要USIM由網(wǎng)絡(luò)決定。應(yīng)預(yù)防入侵者偽裝合法用戶接入3G系統(tǒng),
應(yīng)該具有檢測(cè)并防止欺騙性的使用業(yè)務(wù)以及和安全相關(guān)的事件出現(xiàn)的時(shí)候能夠向業(yè)務(wù)提供者進(jìn)行報(bào)警并且做記錄,應(yīng)該能夠阻止特殊USIM被使用并接入3G系統(tǒng)。對(duì)于某些用戶而言,服務(wù)網(wǎng)絡(luò)提供的歸屬環(huán)境能夠做到立刻停止它所提供的業(yè)務(wù)。
應(yīng)該能夠阻止信令數(shù)據(jù)、控制數(shù)據(jù)以及用戶業(yè)務(wù)等被越權(quán)修改,尤其是對(duì)于無(wú)線接口。能夠阻止終端/USIM存儲(chǔ)越權(quán)修改的用戶相關(guān)的數(shù)據(jù),阻止提供者處理與存儲(chǔ)和用戶有關(guān)的數(shù)據(jù)被修改。數(shù)據(jù)的保密性和下載的應(yīng)用可以得到保證,基礎(chǔ)網(wǎng)絡(luò)的安全性也應(yīng)該得到保證。
尤其是對(duì)于無(wú)線接口而言,用戶身份、位置、與信令以及控制數(shù)據(jù)的保密性應(yīng)該能夠得到保證。能夠防止同一業(yè)務(wù)的參與者不會(huì)竊取特定的3G業(yè)務(wù)的用戶位置數(shù)據(jù)。用戶可以自己檢測(cè)自己的業(yè)務(wù)信息以及呼叫信心需不需要進(jìn)行保密處理,進(jìn)而做到相關(guān)數(shù)據(jù)的保密。
應(yīng)該可以控制并且接入到一個(gè)USIM,進(jìn)而用戶運(yùn)用它可以接入3G業(yè)務(wù)。這樣能夠做到從控制的USIM中取得某些只有授權(quán)歸屬環(huán)境才能夠取得的數(shù)據(jù)。驗(yàn)證密鑰和算法等這些僅僅在USIM里運(yùn)用的數(shù)據(jù)不能夠獲得。能夠做到檢測(cè)是不是偷竊的終端。能夠禁止一些終端接入3G業(yè)務(wù)。終端身份的改動(dòng)非常困難。
按照國(guó)家相關(guān)法律的規(guī)定,3G移動(dòng)通信系統(tǒng)應(yīng)該能夠?yàn)閳?zhí)法機(jī)構(gòu)提供無(wú)償方便的檢測(cè)和竊聽每一個(gè)呼叫、呼叫嘗試和用戶行為相關(guān)的呼叫以及其它的服務(wù)。合法竊聽需求可以使用相應(yīng)設(shè)備或者通過(guò)在歸屬環(huán)境或者服務(wù)網(wǎng)絡(luò)中設(shè)置接口來(lái)加以實(shí)現(xiàn)。
確保服務(wù)網(wǎng)絡(luò)與歸屬網(wǎng)絡(luò)提供的服務(wù)與資源、以及所有用戶產(chǎn)生或者和用戶相關(guān)的信息能得到足夠保護(hù),從而防止盜用或?yàn)E用;確保安全特征的標(biāo)準(zhǔn)化,從而保證不同服務(wù)網(wǎng)絡(luò)間的漫游和全球的互相操作的能力以及全球兼容的能力;確保給用戶或運(yùn)營(yíng)商提供的安全保護(hù)水平遠(yuǎn)遠(yuǎn)高于現(xiàn)有的移動(dòng)或固定網(wǎng)絡(luò);確保3G安全機(jī)制和特性的實(shí)現(xiàn)具有增強(qiáng)和擴(kuò)展的能力從而對(duì)付新的服務(wù)和威脅。
圖1給出了一個(gè)完整的3G安全體系結(jié)構(gòu)模式。
圖1 3G安全體系結(jié)構(gòu)框圖
在圖1中給出了5個(gè)安全特征組,每一安全特征組用來(lái)對(duì)付某些威脅,從而實(shí)現(xiàn)某些安全目標(biāo):
網(wǎng)絡(luò)接入安全(I):它提供用戶安全的接入3G業(yè)務(wù),尤其是抵御在(無(wú)線)接入鏈路上的攻擊;
網(wǎng)絡(luò)域安全(II):它是在提供者域中的結(jié)點(diǎn)能非常安全地交換信令數(shù)據(jù),從而抵御有線網(wǎng)絡(luò)上的攻擊;
用戶域安全(III):它確保安全的接入移動(dòng)臺(tái);
應(yīng)用域安全(IV):它是在提供者域和在用戶域中的應(yīng)用能安全地交換消息;
安全的可視性和可配置性(V):它使用戶知道一個(gè)安全特征集是否在正常運(yùn)行,且業(yè)務(wù)的設(shè)置和應(yīng)用是否能依賴該安全特征。
3G是一個(gè)全新的系統(tǒng),對(duì)于不斷出現(xiàn)的新的數(shù)據(jù)業(yè)務(wù),尤其是在數(shù)據(jù)安全性方面提出了很高的要求。目前,3G已經(jīng)在許多國(guó)家展開運(yùn)營(yíng),具有很大的發(fā)展前景。所以對(duì)3G安全的研究具有很重要的現(xiàn)實(shí)意義。
[1]徐勝波,馬文平,王新梅.無(wú)線通信網(wǎng)中的安全技術(shù)[M].北京:人民郵電出版社,2003.
[2]陳廣輝,李方偉.移動(dòng)通信系統(tǒng)的安全機(jī)制分析[J].移動(dòng)通信,2004(4).
[3]張傳福.第三代移動(dòng)通信系統(tǒng)UMTS的概況[J].現(xiàn)代電信科技,2000(2).
[4]盧開澄.計(jì)算機(jī)密碼學(xué)—計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)保密與安全[M].北京:清華大學(xué)出版社,1998.
[5]王育民,劉建偉.通信網(wǎng)的安全--理論與技術(shù)[M].西安:西安電子科技大學(xué)出版社,1999.
TN929
A
.1674-6708(2011)52-0181-02
張正才,工程師,主要從事傳輸工程設(shè)計(jì)