国产久草深夜福利精品_精品国产看高清国产毛片_成年日韩片av在线网站_亚洲国产综合777_免费高清一级在线观看_欧美色图中文字幕_老中医用嘴排阴毒 小雨_99精品无码视频在线播放_久久久精品强暴视频_国产aⅴ一区最新精品

顛覆3G安全傳統(tǒng)觀專家剖析3G網(wǎng)絡安全隱患
電子元件,電子元器件深圳市創(chuàng)唯電子有限公司
您現(xiàn)在的位置: 首頁 > 電子技術
顛覆3G安全傳統(tǒng)觀專家剖析3G網(wǎng)絡安全隱患  2012/3/1
3G網(wǎng)絡的安全隱患主要表現(xiàn)在哪些層面?何桂立:移動通信近幾年的發(fā)展速度飛快,正在逐漸成為人們通信的主要方式。就其安全來看,主要集中在網(wǎng)絡質(zhì)量,能否實現(xiàn)良好的語音、數(shù)據(jù)等業(yè)務;網(wǎng)絡設備的可靠性和安全性、整個網(wǎng)絡的冗余度和可控性、內(nèi)容的靈活性等等都是3G網(wǎng)絡要面對的安全重點。同時,基站和終端的輻射問題,以及對環(huán)境的影響都是整個“安全”概念需要涵蓋的范圍。除了網(wǎng)絡層面外,終端的安全隱患也越來越嚴重,包括手機對人體和
    3G網(wǎng)絡的安全隱患主要表現(xiàn)在哪些層面?

何桂立:移動通信近幾年的發(fā)展速度飛快,正在逐漸成為人們通信的主要方式。就其安全來看,主要集中在網(wǎng)絡質(zhì)量,能否實現(xiàn)良好的語音、數(shù)據(jù)等業(yè)務;網(wǎng)絡設備的可靠性和安全性、整個網(wǎng)絡的冗余度和可控性、內(nèi)容的靈活性等等都是3G網(wǎng)絡要面對的安全重點。

同時,基站和終端的輻射問題,以及對環(huán)境的影響都是整個“安全”概念需要涵蓋的范圍。除了網(wǎng)絡層面外,終端的安全隱患也越來越嚴重,包括手機對人體和環(huán)境的影響、手機病毒等。

目前我們有哪些安全機制和措施方法可以盡可能地降低3G網(wǎng)絡帶來的安全隱患?3G網(wǎng)絡的安全策略與2G和2.75G的網(wǎng)絡相比,有哪些特點?

周云:一般而言,3G的安全從網(wǎng)絡結(jié)構(gòu)和應用層面上可以分為接入安全、網(wǎng)絡安全、用戶安全、應用安全和安全可預見性和配置。我們說移動通信的安全,主要涉及三個層面:機密性、完整性和認證性。上述任何一個方面都是3G安全機制的一部分,是一個整體。

對于應用安全,網(wǎng)絡安全及可預見性和配置,主要從網(wǎng)絡、業(yè)務層面以及模型的角度對3G移動網(wǎng)絡的安全性做了闡述。譬如手機軟件病毒、惡意代碼、核心節(jié)點攻擊等。對于手機生產(chǎn)廠商而言,接入安全顯得尤為重要。在2G中,只是網(wǎng)絡對用戶進行鑒權,為單向鑒權。而在3G中(WCDMA和TD-SCDMA)一個重要的安全特征就是引入了雙向認證。即不僅網(wǎng)絡對用戶進行鑒權,同時用戶也對網(wǎng)絡進行鑒權。

相對于2G的網(wǎng)絡單向認證而言,這種雙向認證提供了更好的安全性,具有防止假基站攻擊的功能。認證過程也是密鑰協(xié)商的過程(AKA),認證完成后提供加密密鑰和完整性密鑰。由于采用同一種算法,產(chǎn)生的CK,IK可以用來以后MS和RNC的保密通信。

需要注意的是,3G中最大的一個安全特征是整個安全處理過程是公開的、透明的。3G中的算法和標準被很多相關組織和科研者進行了分析,這是和以往最突出的不同點(2G中的算法是非公開的,在使用中很多漏洞被發(fā)現(xiàn)),因而3G能比以往技術提供更強健的安全特性。

對于數(shù)據(jù)的機密性,主要包括加密和信令完整性保護過程。若雙向鑒權通過,網(wǎng)絡方面定使用哪些完整性算法和加密算法,并向RNC發(fā)送安全模式命令,具體參數(shù)包括f8、f9、IK、CK和信道參數(shù)等,最終由RNC根據(jù)移動臺的支持的安全算法能力和其許可使用的密碼算法,選擇安全模式使用的f8和f9中的哪種算法,并發(fā)消息給MS,啟動完整性保護。

3G網(wǎng)中的加密機制和2G的加密機制相比,它使用128位的密鑰流,加密算法也經(jīng)過了公開的分析與檢驗,因此可提供更為安全的信息通道。當核心網(wǎng)收到來自基站的安全模式設置完成的消息,安全控制過程成功啟動。如果需要加密,激活后的某個時間,移動臺和RNC就可以開始進行業(yè)務數(shù)據(jù)、信道標識、信令等的加密保護了。通常情況下,登記完成后,VLR將臨時分配一個TMSI給移動臺,不再使用IMSI。越區(qū)以后若重新鑒權就用這個TMSI。MS關機時TMSI的存儲。在對用戶身份的保密這一點上,3G完全繼承了2G的特點,并在使用上提供了相應的擴展。

自此至業(yè)務信道的建立和通過過程,業(yè)務信息和信令信息的傳送都要經(jīng)過加密解密,完整性保護及驗證過程,提供3G通信有效的保護。

李京川:3G與2.5G和2.75G在核心網(wǎng)絡上沒有太大的區(qū)別。他們的區(qū)別更多體現(xiàn)在無線這一層,我們所說的安全挑戰(zhàn)更多地也是來自于核心網(wǎng)。但是在應對一些潛在的安全隱患上,目前采用較多的是“域”的概念的引入,把整個網(wǎng)絡邏輯上分成若干了相對獨立的部分進行分而治之,當然這些是要落實到在具體的網(wǎng)絡設備上來實現(xiàn)。但是網(wǎng)絡安全策略并不把具體的實現(xiàn)技術作為重點,可以采用VPN、MPLSVPN等多種具體的技術。這就是現(xiàn)在人們提出的“物理分布,邏輯集中”。

從長遠來看,今后的數(shù)據(jù)業(yè)務應該是3G的主導力量。包括語音。3G分PS、CS,今后
與《顛覆3G安全傳統(tǒng)觀專家剖析3G網(wǎng)絡安全隱患》相關列表
電話:400-900-3095
QQ:800152669
庫存查詢
Copyright(C) 2011-2021 Szcwdz.com 創(chuàng)唯電子 版權所有 備案號:粵ICP備11103613號
專注電子元件代理銷售  QQ:800152669  電子郵件:sales@szcwdz.com  電話:400-900-3095