3G移动通信系统安全体系结构研究
【名称】:3G移动通信系统安全体系结构研究【作者】: 刘海涛,上海移动通信有限责任公司
【格式】: DOC
【页数】:6
【语言】: 中文
【摘要或目录】:
摘要:本文通过对3G移动通信系统面临的安全威胁进行分析,明确了3G的安全原则和目标,提出了3G安全体系结构,并详细介绍了3G安全体系结构中网络接入安全、网络域安全、用户域安全和安全的可视性及可配置性等5个方面安全特征的目标和功能。
关键词:3G 安全 结构 特征
1. 引言
当今社会已经进入了一个信息化的社会,没有信息的传递和交流,人们就无法适应现代化的快节奏的生活和工作。人们期望随时随地、及时可靠、不受时空限制地进行安全的信息交流,提高工作效率和经济效益。移动通信综合利用了有线、无线的传输方式,为人们提供了一种快速便捷的通讯手段。
以GSM移动通信系统为代表的第二代移动通信系统建立相应的安全体系结构,安全性相对第一代模拟移动通信系统已经有了很大的提高。同时,随着技术和市场的发展,目前第二代移动通信系统正在向第三代移动通信系统演进,第三代移动通信系统不仅要提供传统的语音业务,还要提供多媒体业务、数据业务及电子商务、电子贸易、互联网服务等多种信息服务,研究第三代移动通信系统的安全体系结构不仅具有重要的商业意义,而且具有重大的国家信息安全意义。
2.3G的安全威胁、原则和目标
2.1 安全威胁
与2G移动通信系统相同,3G移动通信系统也面临来自多方面的安全威胁,这些安全威胁大致可以分为以下几类:
1)敏感数据的非法获取,对系统信息的保密性进行攻击。其中主要包括:
侦听,攻击者对通信链路进行非法窃听,获取信息。
伪装,攻击者伪装合法身份,诱使用户或网络相信其身份合法,从而窃取系统信息。
流量分析,攻击者对链路中信息的时间、速率、源及目的地信息进行分析,从而判断用户位置或了解重要的商业交易是否正在进行。
浏览,攻击者对敏感信息的存储位置进行搜索。
泄露,攻击者利用合法介入进程获取敏感信息。
试探,攻击者通过向系统发送信息来观察系统反应。
2)对敏感数据非法操作,对消息的完整性进行攻击。主要包括对消息的篡改、插入、重放或删除。
3)对网络服务的干扰或滥用,从而导致系统拒绝服务或服务质量降低。主要包括:
干扰:攻击者通过阻塞用户业务、信令或控制数据使合法用户无法使用网络资源。
资源耗尽,攻击者通过使服务网络过载,从而导致用户无法使用服务。
特权滥用,用户或服务网络利用其特权非法获取非授权信息。
服务滥用,攻击者通过滥用某些系统服务,从中获得好处,或者导致系统崩溃。
4)否认,主要指用户或网络否认曾经发生的动作。
5) 对服务的非法访问。主要包括:攻击者伪造网络或用户实体,对系统服务进行非法访问;用户或网络通过滥用访问权利非法获取未授权服务。
2.2 安全原则
3G移动通信系统是在2G的基础上发展起来的,它应该继承2G移动通信系统的安全优点,克服2G移动通信系统的安全缺陷,同时针对3G移动通信系统得新特性提供更加完善的安全特性和安全服务。所以3G移动通信系统安全体系应遵循以下原则:
所有在2G移动通信系统中被证明是必须的和足够的安全特性都应该被3G移动通信系统采用;
3G移动通信系统应该改进2G移动通信系统中存在和潜在的安全缺陷;
对3G移动通信系统新业务提供新的安全特性和安全服务。
2.3 安全目标
确保所有用户产生或与用户相关的信息的得到足够的保护,以防滥用或盗用;
确保归属网络与服务网络提供的资源与服务得到足够保护,以防滥用或盗用;
确保安全特性标准化,具有全球兼容能力;
确保安全特征标准化,保证不同服务网络间的漫游和全球互操作能力;
确保提供给用户与运营商的安全保护水平高于已有的固定及移动通信网络;
确保3G安全特性和机制的实现具有扩展和增强能力以对付新的威胁和服务。
页:
[1]