国产真实乱子伦精品,国产精品100页,美女网站色免费,国产白嫩美女免费观看,欧美精品亚洲,欧美韩国xxx,欧美性猛交xxxxxxxx软件

3G時(shí)代的網(wǎng)絡(luò)通信安全技術(shù)探討論文

時(shí)間:2023-05-02 11:44:57 論文范文 我要投稿
  • 相關(guān)推薦

3G時(shí)代的網(wǎng)絡(luò)通信安全技術(shù)探討論文

  摘要:隨著移動(dòng)通信技術(shù)的發(fā)展,3G時(shí)代已經(jīng)到來!3G系統(tǒng)由于融合了無線通信與因特網(wǎng)技術(shù),因而其安全體系也必是多種不同安全方式的融合,F(xiàn)將3G系統(tǒng)中的各種詳細(xì)的安全技術(shù)分析如下。

3G時(shí)代的網(wǎng)絡(luò)通信安全技術(shù)探討論文

  關(guān)鍵詞:3G系統(tǒng)網(wǎng)絡(luò)通信安全技術(shù)

  第三代移動(dòng)通信系統(tǒng)(3G)中的安全技術(shù)是在GSM的安全基礎(chǔ)上建立起來的,它克服了一些GSM中的安全問題,也增加了新的安全功能。當(dāng)移動(dòng)通信越來越成為用戶鐘愛的通信方式時(shí),3G將會(huì)給用戶和服務(wù)提供商提供更為可靠的安全機(jī)制。3G的安全將更多地使用因特網(wǎng)中各種成熟的加密技術(shù),各種國際組織(如WAP論壇以及IETF等)也將會(huì)在3G的安全解決方案中做出更大的貢獻(xiàn)。

  1、3G安全體系的系統(tǒng)定義

  1.1安全目標(biāo)

  3G的安全體系目標(biāo)可以參考3GPP組織定義的安全條款,以及其詳細(xì)的定義3GPPTS33.120:

  a)確保用戶信息或與用戶相關(guān)的信息受到保護(hù),不被盜用和濫用。

  b)確保提供給用戶的資源和服務(wù)受到保護(hù),不被盜用和濫用。

  c)確保安全方案具有世界范圍內(nèi)的通用性(至少存在一種加密算法可以出口到其它國家)。

  d)確保安全方案的標(biāo)準(zhǔn)化,適應(yīng)不同國家不同運(yùn)營商之間的漫游和互操作。

  e)確保提供給用戶和運(yùn)營商的安全保護(hù)優(yōu)于當(dāng)今的固定和移動(dòng)網(wǎng)絡(luò),這也即暗示了3G的安全方案要克服第二代移動(dòng)通信的安全缺陷。

  f)確保3G的安全方案是可擴(kuò)展和可增強(qiáng)的,以抵制各種各樣的攻擊。

  g)確保3G的安全方案能夠提供電子商務(wù)、電子貿(mào)易以及其它一些互聯(lián)網(wǎng)服務(wù)。

  1.2任務(wù)模型

  由于更多邏輯實(shí)體的參與,3G的任務(wù)模型比起2G更為復(fù)雜。各種各樣的邏輯實(shí)體包括網(wǎng)絡(luò)運(yùn)營商、服務(wù)提供商、內(nèi)容提供商、應(yīng)用服務(wù)提供商、商業(yè)機(jī)構(gòu)、金融機(jī)構(gòu)以及各種虛擬網(wǎng)絡(luò)運(yùn)營商等。當(dāng)實(shí)體數(shù)目不斷增大時(shí),實(shí)體與實(shí)體之間的關(guān)系就會(huì)變得很復(fù)雜。這給它們之間的相互認(rèn)證帶來許多不便。

  3G系統(tǒng)中采用了公鑰加密方式。公鑰系統(tǒng)的“信任節(jié)點(diǎn)”是位于認(rèn)證等級(jí)最高層的根公鑰,它們控制著對(duì)哪些對(duì)象采取認(rèn)證措施,以達(dá)到對(duì)移動(dòng)臺(tái)接入服務(wù)進(jìn)行安全控制的目的。在3G的任務(wù)模型中還引入了認(rèn)證鑒權(quán)中心(CA)。

  1.3功能實(shí)體

  對(duì)3G系統(tǒng)的安全特性產(chǎn)生一定影響的功能實(shí)體包含以下幾個(gè)方面:

  a)多種類型的接入網(wǎng)絡(luò):在相當(dāng)長的一段過渡時(shí)間內(nèi),必定存在多種形式的接入網(wǎng)絡(luò)(比如GSM、3G接入網(wǎng)、WLAN等)。

  b)Internet技術(shù)的應(yīng)用:各種網(wǎng)絡(luò)功能將越來越多地基于Internet技術(shù)。

  c)靈活的終端功能:利用(U)用戶識(shí)別卡(SIM)和移動(dòng)臺(tái)應(yīng)用執(zhí)行環(huán)境(MexE)(相對(duì)安全性較差),用戶可下載更多新業(yè)務(wù)和服務(wù)功能到終端設(shè)備。

  d)個(gè)人無線網(wǎng)絡(luò):移動(dòng)終端還可以利用藍(lán)牙等新技術(shù)與本地?zé)o線網(wǎng)絡(luò)進(jìn)行通信。

  1.4攻擊模型分析

  根據(jù)3G安全目標(biāo)和系統(tǒng)組成,可以定義下列攻擊模型:

  a)當(dāng)移動(dòng)終端成為電子商務(wù)或類似業(yè)務(wù)的平臺(tái)時(shí),在應(yīng)用層進(jìn)行攻擊就將是一個(gè)很普遍的做法。

  b)當(dāng)接入網(wǎng)的安全性能不斷提高時(shí),核心網(wǎng)就成為了以后攻擊的重點(diǎn)。

  c)移動(dòng)無線檢測(cè)設(shè)備的價(jià)格正在不斷下調(diào),這就給惡意攻擊者創(chuàng)造了條件,便于對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行破壞。而且,這些設(shè)備一般都是以軟件為基礎(chǔ)的,只要修改相應(yīng)的部分就可以仿造現(xiàn)有網(wǎng)絡(luò)。另外,IP技術(shù)的應(yīng)用也使得惡意節(jié)點(diǎn)容易偽裝成核心網(wǎng)節(jié)點(diǎn)。因此,應(yīng)采取措施防止主動(dòng)攻擊。

  d)由于移動(dòng)終端的功能越來越依賴于軟件技術(shù),雖然這在一定程度上提高了終端功能的靈活性,但是也使得惡意者可以利用偽“移動(dòng)代碼”或“病毒”攻擊終端軟件。

  這些攻擊模型是我們分析3G安全方案的基礎(chǔ),我們也可以把這些攻擊模型進(jìn)行分類,比如非授權(quán)入網(wǎng)、拒絕承認(rèn)服務(wù)、完整性威脅,等等。

  1.5安全性需求

  安全性需求是與系統(tǒng)威脅相對(duì)應(yīng)的,更確切地說,安全性需求可以從各種各樣的攻擊形式中得出,它的目標(biāo)就是克服這些可能的安全缺陷。

  2、3G安全技術(shù)分析

  2.1入網(wǎng)安全

  用戶信息是通過開放的無線信道進(jìn)行傳輸,因而很容易受到攻擊。第二代移動(dòng)通信系統(tǒng)的安全標(biāo)準(zhǔn)也主要關(guān)注的是移動(dòng)臺(tái)到網(wǎng)絡(luò)的無線接入這一部分安全性能。在3G系統(tǒng)中,提供了相對(duì)于GSM而言更強(qiáng)的安全接入控制,同時(shí)考慮了與GSM的兼容性,使得GSM平滑地向3G過渡。與GSM中一樣,3G中用戶端接入網(wǎng)安全也是基于一個(gè)物理和邏輯上均獨(dú)立的智能卡設(shè)備,即USIM。

  未來的接入網(wǎng)安全技術(shù)將主要關(guān)注的是如何支持在各異種接入媒體包括蜂窩網(wǎng)、無線局域網(wǎng)以及固定網(wǎng)之間的全球無縫漫游。這將是一個(gè)全新的研究領(lǐng)域。

  2.2核心網(wǎng)安全技術(shù)

  與第二代移動(dòng)通信系統(tǒng)一樣,3GPP組織最初也并未定義核心網(wǎng)安全技術(shù)。但是隨著技術(shù)的不斷發(fā)展,核心網(wǎng)安全也已受到了人們的廣泛關(guān)注,在可以預(yù)見的未來,它必將被列入3GPP的標(biāo)準(zhǔn)化規(guī)定。目前一個(gè)明顯的趨勢(shì)是,3G核心網(wǎng)將向全I(xiàn)P網(wǎng)過渡,因而它必然要面對(duì)IP網(wǎng)所固有的一系列問題。因特網(wǎng)安全技術(shù)也將在3G網(wǎng)中發(fā)揮越來越重要的作用,移動(dòng)無線因特網(wǎng)論壇(MWIF)就致力于為3GPP定義一個(gè)統(tǒng)一的結(jié)構(gòu)。

  2.3傳輸層安全

  盡管現(xiàn)在已經(jīng)采取了各種各樣的安全措施來抵抗網(wǎng)絡(luò)層的攻擊,但是隨著WAP和Internet業(yè)務(wù)的廣泛使用,傳輸層的安全也越來越受到人們的重視。在這一領(lǐng)域的相關(guān)協(xié)議包括WAP論壇的無線傳輸層安全(WTLS),IEFT定義的傳輸層安全(TLS)或其之前定義的Socket層安全(SSL)。這些技術(shù)主要是采用公鑰加密方法,因而PKI技術(shù)可被利用來進(jìn)行必要的數(shù)字與接入網(wǎng)安全類似,用戶端傳輸層的安全也是基于智能卡設(shè)備。在WAP中即定義了WIM。當(dāng)然在實(shí)際應(yīng)用中,可以把WIM嵌入到USIM中去。但是現(xiàn)階段WAP服務(wù)的傳輸層安全解決方案中仍存在著缺陷:WTLS不提供端到端的安全保護(hù)。當(dāng)一個(gè)使用WAP協(xié)議的移動(dòng)代理節(jié)點(diǎn)要與基于IP技術(shù)的網(wǎng)絡(luò)提供商進(jìn)行通信時(shí),就需要通過WAP網(wǎng)關(guān),而WTLS的安全保護(hù)就終結(jié)在WAP網(wǎng)關(guān)部分。如何能夠提供完整的端到端安全保護(hù),已經(jīng)成為了WAP論壇和IETF關(guān)注的熱點(diǎn)問題。

  2.4應(yīng)用層安全

  在3G系統(tǒng)中,除提供傳統(tǒng)的話音業(yè)務(wù)外,電子商務(wù)、電子貿(mào)易、網(wǎng)絡(luò)服務(wù)等新型業(yè)務(wù)將成為3G的重要業(yè)務(wù)發(fā)展點(diǎn)。因而3G將更多地考慮在應(yīng)用層提供安全保護(hù)機(jī)制。

  端到端的安全以及數(shù)字簽名可以利用標(biāo)準(zhǔn)化SIM應(yīng)用工具包來實(shí)現(xiàn),在SIM/USIM和網(wǎng)絡(luò)SIM應(yīng)用工具提供商之間建立一條安全的通道。SIM應(yīng)用工具包安全定義可以見3GPPGSMTS03.48。

  2.5代碼安全

  在第二代移動(dòng)通信系統(tǒng)中,所能提供的服務(wù)都是固定的、標(biāo)準(zhǔn)化的,但是在3G系統(tǒng)中各種服務(wù)可以通過系統(tǒng)定義的標(biāo)準(zhǔn)化工具包來定制(比如3GPPTS23.057定義的MexE)。MExE提供了一系列標(biāo)準(zhǔn)化工具包,可以支持手機(jī)終端進(jìn)行新業(yè)務(wù)和新功能的下載。在這一過程中,雖然考慮了一定的安全保護(hù)機(jī)制,但相對(duì)有限。

  MExE的使用增強(qiáng)了終端的靈活性,但也使得惡意攻擊者可以利用偽“移動(dòng)代碼”或“病毒”對(duì)移動(dòng)終端軟件進(jìn)行破壞。為了抵御攻擊,MExE定義了有限的一部分安全機(jī)制,具體如下:首先定義了3個(gè)信任域節(jié)點(diǎn),分別由運(yùn)營商、制造商和第三方服務(wù)提供商控制,另外還定義了一個(gè)非信任的發(fā)送節(jié)點(diǎn)。移動(dòng)代碼在這些節(jié)點(diǎn)上的可執(zhí)行功能是由一個(gè)標(biāo)準(zhǔn)化列表嚴(yán)格規(guī)定的。當(dāng)然信任域節(jié)點(diǎn)具有一定的優(yōu)先級(jí)。移動(dòng)代碼在執(zhí)行特定功能前,MExE終端會(huì)先檢查代碼的數(shù)字簽名來驗(yàn)證代碼是否被授權(quán)。

  簽名認(rèn)證,提供給那些需要在傳輸層建立安全通信的實(shí)體以安全保障。

  MExE中數(shù)字簽名的使用需要用到合適的PKI技術(shù)來進(jìn)行數(shù)字認(rèn)證。公鑰系統(tǒng)的信任節(jié)點(diǎn)是那些位于認(rèn)證等級(jí)最高層的根公鑰。MExE允許根公鑰內(nèi)嵌入3個(gè)信任域節(jié)點(diǎn)設(shè)備中,并由其控制對(duì)哪些實(shí)體對(duì)象進(jìn)行認(rèn)證。但如何保證由數(shù)字簽名建立的信任鏈能夠真正為用戶提供安全的應(yīng)用服務(wù)還是一個(gè)尚待解決的問題。

  2.6個(gè)人無線網(wǎng)絡(luò)安全

  3G終端的硬件設(shè)備形式是多樣化的。例如使用藍(lán)牙技術(shù)的無線局域網(wǎng)就允許各種物理終端設(shè)備自由加入和退出。這些終端包括手機(jī)電話、電子錢包、PDA以及其它共享設(shè)備等等?紤]個(gè)人無線局域網(wǎng)內(nèi)通信安全也是很必要的。

  3、結(jié)束語

  相對(duì)于第二代移動(dòng)通信系統(tǒng),3G系統(tǒng)的安全機(jī)制有了較強(qiáng)的改善,不僅保留了第二代移動(dòng)通信系統(tǒng)中已被證明是必須的和穩(wěn)健的安全元素,而且還改進(jìn)了第二代移動(dòng)通信系統(tǒng)中的眾多安全弱點(diǎn)。目前3G網(wǎng)絡(luò)接入域的安全規(guī)范已經(jīng)成熟,網(wǎng)絡(luò)域安全、終端安全規(guī)范還在制訂中,網(wǎng)絡(luò)的安全管理及其它規(guī)范等剛剛起步。本文從一個(gè)整體的角度,對(duì)3G的安全體系結(jié)構(gòu)做了一個(gè)詳細(xì)的分析,對(duì)未來的移動(dòng)通信安全具有一定的指導(dǎo)意義。

  參考文獻(xiàn):

  1、《3G核心網(wǎng)技術(shù)》作者:劉韻潔,張?jiān)朴?張3、江,朱士鈞,郝文化-2006

  2、《數(shù)據(jù)網(wǎng)絡(luò)與通信》作者:潘科、盧亞宏、郭傳偉-2006

  3、《信息對(duì)抗與網(wǎng)絡(luò)安全》作者:賀雪晨陳林玲-2006

  4、《網(wǎng)絡(luò)與信息安全》作者:胡錚-2006

  5、《移動(dòng)通信原理、系統(tǒng)、技術(shù)》作者:曹達(dá)仲-2004

【3G時(shí)代的網(wǎng)絡(luò)通信安全技術(shù)探討論文】相關(guān)文章:

3G后傳播時(shí)代的手機(jī)媒體論文摘要05-01

3G時(shí)代的傳媒變局04-29

安全評(píng)價(jià)技術(shù)的探討04-30

云杉繁育技術(shù)的探討論文04-29

電子商務(wù)的3G時(shí)代04-30

油氣儲(chǔ)運(yùn)技術(shù)與油氣儲(chǔ)運(yùn)設(shè)施安全維護(hù)探討論文04-30

虛擬城市的開發(fā)技術(shù)探討工學(xué)論文04-30

對(duì)黃巖栽培技術(shù)的探討論文04-29

黃巖栽培技術(shù)的探討論文04-29

基于GPS在3G時(shí)代應(yīng)用的分析04-28