3G网络的安全隐患主要表现在哪些层面?
何桂立:移动通信近几年的发展速度飞快,正在逐渐成为人们通信的主要方式。就其安全来看,主要集中在网络质量,能否实现良好的语音、数据等业务;网络设备的可靠性和安全性、整个网络的冗余度和可控性、内容的灵活性等等都是3G网络要面对的安全重点。
同时,基站和终端的辐射问题,以及对环境的影响都是整个“安全”概念需要涵盖的范围。除了网络层面外,终端的安全隐患也越来越严重,包括手机对人体和环境的影响、手机病毒等。
目前我们有哪些安全机制和措施方法可以尽可能地降低3G网络带来的安全隐患?3G网络的安全策略与2G和2.75G的网络相比,有哪些特点?
周云:一般而言,3G的安全从网络结构和应用层面上可以分为接入安全、网络安全、用户安全、应用安全和安全可预见性和配置。我们说移动通信的安全,主要涉及三个层面:机密性、完整性和认证性。上述任何一个方面都是3G安全机制的一部分,是一个整体。
对于应用安全,网络安全及可预见性和配置,主要从网络、业务层面以及模型的角度对3G移动网络的安全性做了阐述。譬如手机软件病毒、恶意代码、核心节点攻击等。对于手机生产厂商而言,接入安全显得尤为重要。在2G中,只是网络对用户进行鉴权,为单向鉴权。而在3G中(WCDMA和TD-SCDMA)一个重要的安全特征就是引入了双向认证。即不仅网络对用户进行鉴权,同时用户也对网络进行鉴权。
相对于2G的网络单向认证而言,这种双向认证提供了更好的安全性,具有防止假基站攻击的功能。认证过程也是密钥协商的过程(AKA),认证完成后提供加密密钥和完整性密钥。由于采用同一种算法,产生的CK,IK可以用来以后MS和RNC的保密通信。
需要注意的是,3G中最大的一个安全特征是整个安全处理过程是公开的、透明的。3G中的算法和标准被很多相关组织和科研者进行了分析,这是和以往最突出的不同点(2G中的算法是非公开的,在使用中很多漏洞被发现),因而3G能比以往技术提供更强健的安全特性。
对于数据的机密性,主要包括加密和信令完整性保护过程。若双向鉴权通过,网络方面定使用哪些完整性算法和加密算法,并向RNC发送安全模式命令,具体参数包括f8、f9、IK、CK[1] [2] [3] [4] [5] 下一页 [1] [2] [3] [4] [5] [6] 下一页
|
网站群导航 
网站全目录 
繁體 
收藏本页 
设为首页
问卷调查