查看: 1780|回复: 3

第三代移动通信系统的网络安全(2)

[复制链接]

该用户从未签到

发表于 2007-10-10 11:40:59 | 显示全部楼层 |阅读模式
分享到:
 3GPP的数据加密机制将加密保护延长至无线接入控制器(RNC)。数据加密使用f8算法,生成密钥流块KEYSTREAM。对于MS和网络间发送的控制信令信息,使用算法f9来验证信令消息的完整性。对于用户数据和话音不给予完整性保护。MS和网络相互认证成功后,用户身份识别模块和VLR分别将CK和IK传给移动设备和无线网络控制器,在移动设备和无线网络控制器之间建立起保密链路。f8和f9算法都是以分组密码算法KASUMI构造的,KASUMI算法的输入和输出都是64bit,密钥是128bit。KASUMI算法在设计上具有对抗差分和线性密码分析的可证明的安全性。    2.3G系统安全特性的优缺点    相对于2G系统,3G系统主要进行了如下改进:    ●提供了双向认证。不但提供基站对MS的认证,也提供了MS对基站的认证,可有效防止伪基站攻击;    ●提供了接入链路信令数据的完整性保护;    ●密码长度增加为128bit,改进了算法;    ●3GPP接入链路数据加密延伸至RNC;    ●3G的安全机制还具有可拓展性,为将来引入新业务提供安全保护措施;    ●3G能向用户提供安全可视性操作,用户可随时查看自己所用的安全模式及安全级别;    在密钥长度、算法选定、鉴别机制和数据完整性检验等方面,3G的安全性能远远优于2G。但3G仍然存在下列安全缺陷:    ●没有建立公钥密码体制,难以实现用户数字签名。随着移动终端存储器容量的增大和CPU处理能力的提高以及无线传输带宽的增加,必须着手建设无线公钥基础设施(WPKI);    ●密码学的最新成果(比如ECC椭圆曲线密码算法)并未在3G中得到应用;    ●算法过多;    ●密钥产生机制和认证协议有一定的安全隐患。    三、对未来移动通信系统安全性的展望    (1)针对移动通信系统的特点,建立适合未来移动通信系统的安全体系结构模型    3G系统的安全逻辑结构仍然参考了OSI模型,而OSI模型是网络参考模型,用它来分析安全机制未必是合适的。随着移动技术与IP技术的融合、Adhoc的广泛应用以及网络业务的快速发展,需要更系统的方法来研究移动通信系统的安全。比如,在网络安全体系结构模型中,应能体现网络的安全需求分析、实现的安全目标等。    (2)由私钥密码体制向混合密码体制的转变    未来的移动通信系统中,将针对不同的安全特征与服务,采用私钥密码体制和公钥密码体制混合的体制,充分利用这两种体制的优点。随着未来移动电子商务的迅速发展,采用私钥密码体制,虽然密钥短,算法简单,但对于密钥的传送和分配的安全性要求很高;采用公钥密码体制,参与交换的是公开钥,因而增加了私钥的安全性,并能同时满足数字加密和数字签名的需要,满足电子商务所要求的身份鉴别和数据的机密性、完整性、不可否认性。因此,必须尽快建设无线公钥基础设施(WPKI),建设中国移动的以认证中心(CA)为核心的安全认证体系。    (3)3G的整个安全体系向透明化发展    3G的整个安全体系仍是建立在假定网络内部绝对安全的基础之上,当用户漫游时,核心网络之间假定相互信任,鉴权中心依附于交换子系统。事实上,随着移动通信标准化的发展,终端在不同运营商甚至异种网络之间的漫游也会成为可能,因此应增加核心网之间的安全认证机制。特别是随着移动电子商务的广泛应用,更应尽量减少或避免网络内部人员的干预性。未来的安全中心应能独立于系统设备,具有开放的接口,能独立地完成双向鉴权、端到端数据加密等安全功能,甚至对网络内部人员也是透明的。    (4)新密码技术应获得广泛应用    随着密码学的发展以及移动终端处理能力的提高,新的密码技术如量子密码技术、椭圆曲线密码技术、生物识别技术等将在移动通信系统中获得广泛应用,加密算法和认证算法自身的抗攻击能力更强健,从而保证传输信息的机密性、完整性、可用性、可控性和不可否认性。    (5)移动通信网络的安全措施更加体现面向用户的理念    用户能自己选择所要的保密级别,安全参数既可由网络默认,也可由用户个性化设定。    四、结语    今后相当长一段时期内,移动通信系统将会出现2G和3G两种网络共存的局面,移动通信系统的安全也面临着后向兼容的问题。随着信息时代的到来,人们不再满足于单个移动终端接入网络,而是希望运动子网络,即移动自组网Adhoc,如何解决这类网络的安全问题,怎样提高安全机制的效率以及对安全机制的有效管理,都将是移动通信系统面临的严峻挑战。 
回复

使用道具 举报

该用户从未签到

发表于 2008-11-7 16:23:56 | 显示全部楼层

回复:第三代移动通信系统的网络安全(2)

好东东谢谢学到不少啊
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2008-11-7 16:28:28 | 显示全部楼层

回复:第三代移动通信系统的网络安全(2)

哈哈好高兴啊今天收获多多
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2009-3-12 13:35:12 | 显示全部楼层

RE:第三代移动通信系统的网络安全(2)

Thank you very much,that's good.
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 注册/登录

本版积分规则

关闭

站长推荐上一条 /4 下一条



手机版|小黑屋|与非网

GMT+8, 2024-11-25 10:38 , Processed in 0.139951 second(s), 21 queries , MemCache On.

ICP经营许可证 苏B2-20140176  苏ICP备14012660号-2   苏州灵动帧格网络科技有限公司 版权所有.

苏公网安备 32059002001037号

Powered by Discuz! X3.4

Copyright © 2001-2024, Tencent Cloud.