移動通信的信息安全設(shè)計(jì)研究

..XX工程學(xué)院畢業(yè)設(shè)計(jì)移動通信中信息安全研究學(xué)生姓名：陳光輝系〔部：電氣信息工程系專業(yè)：計(jì)算機(jī)通信指導(dǎo)教師：栗科峰2010年3畢業(yè)設(shè)計(jì)任務(wù)書題目名稱移動通信中信息安全研究學(xué)生姓名陳光輝所學(xué)專業(yè)計(jì)算機(jī)通信班級計(jì)算機(jī)通信0701指導(dǎo)教師姓名栗科峰所學(xué)專業(yè)通信與信息系統(tǒng)職稱講師一、設(shè)計(jì)〔論文主要內(nèi)容及進(jìn)度研究當(dāng)前移動通信的安全機(jī)制,在了解各種移動通信系統(tǒng)的不安全因素前提下,對比各種移動通信網(wǎng)的信息安全傳輸方案并比較它們的優(yōu)點(diǎn)及缺陷。重點(diǎn)研究GSM系統(tǒng)和UMTS系統(tǒng)的安全方案和安全問題,以及密碼學(xué)和EIR技術(shù)等解決方案在移動通信安全中的應(yīng)用。2010年3月12日前,完成課題相關(guān)基礎(chǔ)理論學(xué)習(xí),并完成"開題報(bào)告"；2010年4月19日前,完成初步設(shè)計(jì)方案的選定,擬定出設(shè)計(jì)方案及論文結(jié)構(gòu)框架,并完成"中期檢查表"；2010年5月21日前,完成論文初稿,并匯總畢業(yè)設(shè)計(jì)中所遇到的問題一并提交指導(dǎo)老師；2010年6月7日前,提交修改后的論文定稿,打印定稿并完成畢業(yè)答辯幻燈的設(shè)計(jì)。二、主要技術(shù)指標(biāo)<或研究目標(biāo)>1、移動通信安全性威脅的主要因素；2、GSM移動網(wǎng)絡(luò)的安全機(jī)制：鑒權(quán)、用戶身份保護(hù)、加密；3、GSM的安全問題；4、UMTS安全機(jī)制的優(yōu)點(diǎn)及不足。三、進(jìn)度計(jì)劃1、2010年3月12日前,完成課題相關(guān)基礎(chǔ)理論學(xué)習(xí),并完成"開題報(bào)告"；2、2010年4月19日前,完成初步設(shè)計(jì)方案的選定,擬定出設(shè)計(jì)方案及論文結(jié)構(gòu)框架,并完成"中期檢查表"；3、2010年5月21日前,完成論文初稿,并匯總畢業(yè)設(shè)計(jì)中所遇到的問題一并提交指導(dǎo)老師；4、2010年6月7日前,提交修改后的論文定稿,打印定稿并完成畢業(yè)答辯幻燈的設(shè)計(jì)。四、重要參考文獻(xiàn)[1]羅凌,焦元媛,陸冰.第三代移動通信技術(shù)與業(yè)務(wù)[M],人民郵電出版社,20XX10月版；[2]許麗星.基于可信計(jì)算的手機(jī)訪問控制研究[J],計(jì)算機(jī)應(yīng)用,1997年1月版；[3]范明鈺.《第三代移動通信系統(tǒng)的安全體系》[M],計(jì)算機(jī)應(yīng)用,20XX第3期；[4]范明鈺.《通信保密》[M],計(jì)算機(jī)應(yīng)用,20XX第3期；教研室主任簽字：年月日畢業(yè)設(shè)計(jì)開題報(bào)告題目名稱：移動通信的信息安全研究學(xué)生姓名陳光輝專業(yè)計(jì)算機(jī)通信班級07計(jì)算機(jī)通信選題的依據(jù)和意義隨著移動通信技術(shù)的飛速發(fā)展,隨著移動通信這種先進(jìn)的通信方式的普及,它在人們的社會生活中占有重要地位,人們頻繁的使用移動通信進(jìn)行信息交流,通信系統(tǒng)中信息的安全性及網(wǎng)絡(luò)資源是用的安全性將變得越來越重要,那么移動通信的信息安全問題正受到越來越多的關(guān)注。為了降低移動通信中安全威脅,給用戶提供更良好的個人通信環(huán)境,需要更為先進(jìn)和完善的移動安全機(jī)制。二、國內(nèi)外研究綜述關(guān)于移動通信的信息安全研究,日韓衍生出了泛在網(wǎng)絡(luò)〔UbiquitousNetwork、歐盟提出了環(huán)境感知智能〔AmbientIntelligence、北美提出了普適計(jì)算〔PervasiveComputing等說法。盡管這些概念的描述不盡相同,但其核心內(nèi)涵卻相當(dāng)?shù)囊恢隆σ苿油ㄐ诺男畔踩芯繉⒊蔀槲磥硇畔⑼ㄐ派鐣谋厝悔厔?這在全球范圍已成共識。亞太、歐盟、北美三個代表性的地區(qū),從國家產(chǎn)業(yè)的高度制定了明確的推動政策和發(fā)展計(jì)劃。未來5年是移動通信的信息安全研究的普及和提升的關(guān)鍵階段。三、設(shè)計(jì)〔或研究的內(nèi)容本文研究了關(guān)于移動通信的信息安全問題,簡單介紹了移動通信、移動通信安全、移動通信對人們生活的影響及移動通信中不安全因素對人們生活的的影響,討論了在新的移動應(yīng)用不斷出現(xiàn)的情況下,用戶對移動通信信息安全的需求,介紹了安防移動通信網(wǎng)絡(luò)的發(fā)展史,重點(diǎn)介紹了各種移動通信中的不安全因素,各種移動通信網(wǎng)的信息安全傳輸方案并比較它們的優(yōu)點(diǎn)及缺陷。四、畢業(yè)設(shè)計(jì)〔論文所用的方法參考文獻(xiàn)查閱資料理論研究分析及根據(jù)移動通信的發(fā)展情況所撰寫！五、主要參考文獻(xiàn)與資料獲得情況[1]羅凌,焦元媛,陸冰.第三代移動通信技術(shù)與業(yè)務(wù)[M],人民郵電出版社,20XX5月版；[2]廖建新,王晶,張磊,武家春.移動通信新業(yè)務(wù)——技術(shù)與應(yīng)用[M],北京郵電大學(xué)出版社20XX2月版；[3]張平,紀(jì)陽, 馮志勇.移動泛在網(wǎng)絡(luò)環(huán)境[J],中興通訊技術(shù)出版社,20XX.5月版；[4]袁超偉.賈曉蕓,黃韜.移動泛在網(wǎng)絡(luò)中的安全問題[J],華為技術(shù)出版社,20XX8月版；[5]許麗星.基于可信計(jì)算的手機(jī)訪問控制研究[J],計(jì)算機(jī)應(yīng)用,1997年1月版；[6]范明鈺.《第三代移動通信系統(tǒng)的安全體系》[M],計(jì)算機(jī)應(yīng)用,20XX第3期；[7]范明鈺.《通信保密》[M],計(jì)算機(jī)應(yīng)用,20XX第3期；[8]郭代飛.移動增值業(yè)務(wù)系統(tǒng)安全機(jī)制研究[D],北京郵電大學(xué)出版社,20XX版；[9]陳廣輝.移動通信系統(tǒng)的安全機(jī)制分析[J],移動通信,20XX9月版；[10]夏煒.移動通信系統(tǒng)安全體系的演進(jìn)[J],移動通信,20XX6月版；[11]姜楠.移動網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M],電子工業(yè)出版社,20XX版；六、指導(dǎo)教師審批意見年月日XX工程學(xué)院畢業(yè)論文中期檢查學(xué)生自查表系部：電氣信息工程系檢查日期：2010-04-20學(xué)生姓名陳光輝專業(yè)班級計(jì)算機(jī)通信指導(dǎo)教師栗科峰〔設(shè)計(jì)論文題目移動通信的信息安全研究目前已完成任務(wù)前期相關(guān)理論知識的儲備和相關(guān)文件的收集。是否符合任務(wù)書要求進(jìn)度是尚須完成的任務(wù)繼續(xù)搜索文件和學(xué)習(xí),完成論文的寫作。能否按期完成任務(wù)能存在的問題和解決辦法存在的問題遇到很多為聽說過的名詞,知識欠缺等。擬采取的辦法及時咨詢老師,上網(wǎng)查資料。指導(dǎo)教師意見系部負(fù)責(zé)人簽字..摘要本文研究了關(guān)于移動通信的信息安全問題,簡單介紹了移動通信、移動通信安全、移動通信對人們生活的影響及移動通信中不安全因素對人們生活的的影響,討論了在新的移動應(yīng)用不斷出現(xiàn)的情況下,用戶對移動通信信息安全的需求,介紹了安防移動通信網(wǎng)絡(luò)的發(fā)展史,重點(diǎn)介紹了各種移動通信中的不安全因素,各種移動通信網(wǎng)的信息安全傳輸方案并比較它們的優(yōu)點(diǎn)及缺陷。關(guān)鍵詞：GSM安全移動通信不可抵賴性鑒權(quán)安全算法..AbstractInthispaper,Onthemobilecommunicationofinformationsecurityissues,Abriefintroductionofmobilecommunication,Mobilecommunicationssecurity,Mobilecommunicationsonpeople'slivelihoodinsecurityandmobilecommunications,Theimpactonpeople'slivesarediscussedintermsofnewmobileapplicationscontinuetoscenarios,Theuserofmobilecommunicationandinformationsecurityrequirements,Introducedthemobilecommunicationnetworksecurityhistoryofthedevelopment,Highlightingavarietyofmobilecommunicationinsecurity,AllkindsofmobilecommunicationnetworkstransmitinformationsecurityprogramandcomparethemtoTheadvantagesandshortcomings.Keywords:GSMSecurityMobileCommunicationsNon-repudiationAuthenticationSecurityalgorithmprogram目錄前言·····················································································································1第一章緒論········································································································1第一節(jié)移動通信···························································································1第二節(jié)移動通信安全··························································································1一、移動通信安全·························································································2二、移動通信安全對人們生活的影響·······························································2第三節(jié)課題研究內(nèi)容及意義················································································3第二章移動通信安全機(jī)制的發(fā)展·······································································4第一節(jié)移動通信安全機(jī)制歷史········································································4第二節(jié)移動通信安全機(jī)制現(xiàn)狀········································································4第三節(jié)本章小結(jié)·······························································································6第三章各種移動通信的信息安全的方案·····························································6第一節(jié)GSM移動網(wǎng)絡(luò)中的安全機(jī)制······································································6一、鑒權(quán)········································································································6二、用戶身份保護(hù)·························································································6三、加密········································································································10四、GSM的安全問題··························································································11第二節(jié)進(jìn)入3G的安全解決方案······································································12第三節(jié)其它移動通信安全解決方案·····································································11一、密碼學(xué)···································································································11二、Eir技術(shù)在移動通信業(yè)務(wù)安全性中的應(yīng)用·····················································12第四節(jié)移動通信信息安全的未來········································································12參考文獻(xiàn)··············································································································13致謝······················································································································14.PAGE.前言隨著移動通信技術(shù)的飛速發(fā)展,隨著移動通信這種先進(jìn)的通信方式的普及,它在人們的社會生活中占有重要地位,人們頻繁的使用移動通信進(jìn)行信息交流,通信系統(tǒng)中信息的安全性及網(wǎng)絡(luò)資源是用的安全性將變得越來越重要,那么移動通信的信息安全問題正受到越來越多的關(guān)注。移動通信系統(tǒng)從最初的模擬系統(tǒng)發(fā)展到現(xiàn)在的第三代移動通信系統(tǒng),一直以來受到安全問題的困擾。在第三代移動通信系統(tǒng)中,除了傳統(tǒng)的語音和數(shù)據(jù)業(yè)務(wù)外,還提供多媒體業(yè)務(wù)、交互式數(shù)據(jù)業(yè)務(wù)、電子商務(wù)、互聯(lián)網(wǎng)服務(wù)等多種信息服務(wù),并且近年來,隨著諸如短消息、WAP應(yīng)用、GPRS業(yè)務(wù)等移動增值服務(wù)的迅速發(fā)展,這些數(shù)據(jù)業(yè)務(wù)比話音業(yè)務(wù)更容易受到來自安全方面的威脅。由于無線信道開放和不穩(wěn)定的物理特性,以及移動安全協(xié)議本身存在的諸多漏洞,使得移動通信系統(tǒng)更容易受到攻擊。為了降低移動通信中安全威脅,給用戶提供更良好的個人通信環(huán)境,需要更為先進(jìn)和完善的移動安全機(jī)制。因此,如何保證業(yè)務(wù)信息的安全性以及網(wǎng)絡(luò)資源使用的安全性已成為3G系統(tǒng)中重要而迫切的問題。..緒論第一節(jié)移動通信移動通信,是指通信雙方或至少有一方處于運(yùn)動中進(jìn)行信息傳輸和交換的通信方式。移動通信系統(tǒng)包括無繩電話、無線尋呼、陸地蜂窩移動通信、衛(wèi)星移動通信等。移動通信是無線電通信,但不是研究點(diǎn)對點(diǎn)無線電通信,而是研究多用戶多信道共用無線電通信。移動體之間通信聯(lián)系的傳輸手段只能依靠無線電通信,因此,無線通信是移動通信的基礎(chǔ),而無線通信技術(shù)的發(fā)展將推動移動通信的發(fā)展。移動通信包括無線傳輸、有線傳輸、信息的收集、處理和存儲等,使用的主要設(shè)備有無線收發(fā)信機(jī)、移動交換控制設(shè)備和移動終端設(shè)備,它既有海上移動通信、空中移動通信,也有陸上移動通信。移動通信課程主要研究公用陸上移動通信系統(tǒng)〔PLMTS。移動通信系統(tǒng)是移動體之間、移動體和固定用戶之間以及固定用戶與移動體之間,能夠建立許多信息傳輸通道的通信系統(tǒng)。移動通信系統(tǒng)構(gòu)成,既有有線系統(tǒng),也有無線系統(tǒng)；移動通信課程主要研究無線通信系統(tǒng)。移動通信系統(tǒng)其中包括：GSM數(shù)字蜂窩移動通信系統(tǒng)、CDMA蜂窩移動通信系統(tǒng)、第三代移動通信系統(tǒng)。GSM數(shù)字移動通信系統(tǒng)是基于TDMA的數(shù)字移動通信系統(tǒng)。GSM系統(tǒng)是世界上第一個對數(shù)字調(diào)制、網(wǎng)絡(luò)層結(jié)構(gòu)和業(yè)務(wù)做了明確規(guī)定,而且技術(shù)標(biāo)準(zhǔn)透明化的蜂窩系統(tǒng)。如今,GSM系統(tǒng)已遍及全世界——"全球通"。GSM系統(tǒng)是個時分多址系統(tǒng),其功率發(fā)射是在嚴(yán)格規(guī)定的時間窗內(nèi),以突發(fā)形式不停地發(fā)射；所以接收機(jī)與發(fā)射機(jī)要保持嚴(yán)格地定時同步。無論移動臺在小區(qū)任何位置,系統(tǒng)會隨時調(diào)整移動臺的發(fā)射定時提前量,以保證基站及手機(jī)的正確接收。GPRS是GSM網(wǎng)絡(luò)向3G演進(jìn)的重要一步,被稱為2.5G技術(shù)。GPRS是基于GSM網(wǎng)無線接口所開發(fā)的分組數(shù)據(jù)傳輸業(yè)務(wù)；是按需分配占用信道資源,頻譜利用率高。理論上數(shù)據(jù)傳輸速率最高可達(dá)到171.2kbit/s,適合各種突發(fā)性強(qiáng)的數(shù)據(jù)傳輸。CDMA蜂窩網(wǎng)通信系統(tǒng)是20世紀(jì)90年代崛起的,并且已經(jīng)進(jìn)入實(shí)用化、商業(yè)化。不難預(yù)計(jì),CDMA通信系統(tǒng)未來的發(fā)展規(guī)模和速度必將越來越大和越來越快。CDMA蜂窩移動通信系統(tǒng)是建立在擴(kuò)頻碼分多址技術(shù)之上的,因而具有抗人為干擾、抗窄帶干擾、抗衰落、抗多徑時延擴(kuò)展和大的系統(tǒng)容量等一系列優(yōu)越的性能,對移動通信的發(fā)展產(chǎn)生了巨大和深遠(yuǎn)的影響。第三代移動通信系統(tǒng)最早是由國際電信聯(lián)盟于1985年提出的,當(dāng)時稱為未來公眾陸地移動通信系統(tǒng)〔FPLMTS,后改為IMT-2000,意指在20XX左右開始商用并工作在2000MHz頻段上的國際移動通信系統(tǒng)。第二節(jié)移動通信安全一、移動通信安全移動通信技術(shù)飛速發(fā)展,隨著移動通信這種先進(jìn)的通信方式的普及,它在人們的社會生活中占有重要地位,其中的安全問題正受到越來越多的關(guān)注。人們頻繁的使用移動通信進(jìn)行信息交流,通信系統(tǒng)中信息的安全性以及網(wǎng)絡(luò)資源使用的安全性將變得越來越重要。二、移動通信安全對人們生活的影響移動通信系統(tǒng)做為我國目前覆蓋面最廣、終端用戶最多的通信系統(tǒng),其良好的移動性、便捷性得到廣大國民的好評。但是,在安全性上,移動通信安全對人們生活的影響,讓人如履薄冰。安全性威脅主要表現(xiàn)在以下幾個方面：〔1國內(nèi)的GSM網(wǎng)絡(luò),由于歐洲對我們出口加密算法的限制,并沒有開通加密功能,傳輸?shù)臄?shù)據(jù)沒有加密?！?GSM網(wǎng)絡(luò)本身安全機(jī)制上固有的漏洞單向身份認(rèn)證,即只有網(wǎng)絡(luò)對手機(jī)進(jìn)行身份識別,而手機(jī)對網(wǎng)絡(luò)絕對信任,使得冒充合法用戶身份進(jìn)行偵聽成為可能?！?手機(jī)發(fā)射的無線電波能把周圍電子設(shè)備的電磁波信息進(jìn)行交叉調(diào)制并且發(fā)射出去,造成泄密?！?處于通話狀態(tài)的手機(jī),實(shí)際上就是一部竊聽器,會把周圍的聲音全部發(fā)往接收方?！?手機(jī)主要技術(shù)和內(nèi)部芯片都是進(jìn)口的,很難保證這些手機(jī)中沒有技術(shù)暗門。這些后臺技術(shù)包括遙控開關(guān)手機(jī),手機(jī)在沒有任何顯示的情況下報(bào)告位置；撥打不為用戶所知的電話,甚至記錄通話內(nèi)容,將通話內(nèi)容發(fā)往第三方等?！?隨著手機(jī)終端功能的不斷提升和業(yè)務(wù)的不斷豐富,手機(jī)能夠方便地接入互聯(lián)網(wǎng),隨之而來的手機(jī)病毒或者木馬程序也對手機(jī)安全構(gòu)成了嚴(yán)重威脅。這些病毒和木馬能夠通過WAP、彩信以及短信等方式,對用戶數(shù)據(jù)和程序進(jìn)行篡改、刪除,造成手機(jī)工作不穩(wěn)定甚至死機(jī)?！?伴隨手機(jī)功能的不斷強(qiáng)大,存儲于終端內(nèi)的個人資料、短消息、電話薄等重要信息越來越多,而目前手機(jī)終端對存儲數(shù)據(jù)無任何保護(hù)手段,一旦手機(jī)失控或丟失,資料就可能會泄密,后果非常嚴(yán)重?！?現(xiàn)有的移動通信設(shè)備缺乏一個能統(tǒng)一管理的安全后臺,缺乏一套安全、有效的管理機(jī)制,例如對終端進(jìn)行注冊信息管理、終端狀態(tài)的監(jiān)控等。第三節(jié)課題研究內(nèi)容及意義本文研究了關(guān)于移動通信的信息安全問題,簡單介紹了移動通信、移動通信安全、移動通信對人們生活的影響及移動通信中不安全因素對人們生活的的影響,討論了在新的移動應(yīng)用不斷出現(xiàn)的情況下,用戶對移動通信信息安全的需求,介紹了安防移動通信網(wǎng)絡(luò)的發(fā)展史,重點(diǎn)介紹了各種移動通信中的不安全因素,各種移動通信網(wǎng)的信息安全傳輸方案并比較它們的優(yōu)點(diǎn)及缺陷。隨著移動通信技術(shù)的飛速發(fā)展,隨著移動通信這種先進(jìn)的通信方式的普及,它在人們的社會生活中占有重要地位,人們頻繁的使用移動通信進(jìn)行信息交流,通信系統(tǒng)中信息的安全性及網(wǎng)絡(luò)資源是用的安全性將變得越來越重要,那么移動通信的信息安全問題正受到越來越多的關(guān)注。移動通信系統(tǒng)從最初的模擬系統(tǒng)發(fā)展到現(xiàn)在的第三代移動通信系統(tǒng),一直以來受到安全問題的困擾。在第三代移動通信系統(tǒng)中,除了傳統(tǒng)的語音和數(shù)據(jù)業(yè)務(wù)外,還提供多媒體業(yè)務(wù)、交互式數(shù)據(jù)業(yè)務(wù)、電子商務(wù)、互聯(lián)網(wǎng)服務(wù)等多種信息服務(wù),并且近年來,隨著諸如短消息、WAP應(yīng)用、GPRS業(yè)務(wù)等移動增值服務(wù)的迅速發(fā)展,這些數(shù)據(jù)業(yè)務(wù)比話音業(yè)務(wù)更容易受到來自安全方面的威脅。由于無線信道開放和不穩(wěn)定的物理特性,以及移動安全協(xié)議本身存在的諸多漏洞,使得移動通信系統(tǒng)更容易受到攻擊。為了降低移動通信中安全威脅,給用戶提供更良好的個人通信環(huán)境,需要更為先進(jìn)和完善的移動安全機(jī)制。因此,對移動通信的信息安全的研究,是非常重要的,它提醒了人們需要注意到的問題,指明了以后移動通信的發(fā)展方向,它是一個重要而迫切的問題。移動通信的安防發(fā)展史第一節(jié)移動通信安全機(jī)制歷史歷史,安全從無到有。第一代移動通信系統(tǒng)幾乎沒有采取安全措施,移動臺把其電子序列號〔ESN和網(wǎng)絡(luò)分配的移動臺識別號〔MIN以明文方式傳送至網(wǎng)絡(luò),若二者相符,即可實(shí)現(xiàn)用戶的接入。用戶面臨的最大威脅是自己的手機(jī)有可能被克隆。第二代數(shù)字蜂窩移動通信系統(tǒng)采用基于私鑰密碼體制的安全機(jī)制,在身份認(rèn)證及加密算法等方面存在著許多安全隱患。以GSM為例,首先,在用戶SIM卡和鑒權(quán)中心〔AUC中共享的安全密鑰可在很短的時間內(nèi)被破譯,從而導(dǎo)致對可物理接觸到的SIM卡進(jìn)行克?。淮送?GSM系統(tǒng)沒有提供端到端的加密,只對空中接口部分〔即MS和BTS之間進(jìn)行加密,在固定網(wǎng)中采用明文傳輸,這給攻擊者提供了機(jī)會；同時,GSM網(wǎng)絡(luò)沒有考慮數(shù)據(jù)完整性保護(hù)的問題,難以發(fā)現(xiàn)數(shù)據(jù)在傳輸?shù)倪^程被篡改。研究還發(fā)現(xiàn),通過對短消息協(xié)議中的特殊字段〔如UDH設(shè)置特殊值,可以使手機(jī)癱瘓,另外還可通過SMSFLOOD對手機(jī)進(jìn)行DoS攻擊等。針對這些問題,3G系統(tǒng)提供了雙向認(rèn)證機(jī)制,而且在改進(jìn)算法的同時把密鑰長度增加到128bit,還把3GPP接入鏈路數(shù)據(jù)加密延伸至無線接入控制器〔RNC,既提供了接入鏈路信令數(shù)據(jù)的完整性保護(hù),還向用戶提供了可隨時查看自己所用的安全模式及安全級別的安全可視性操作。第二節(jié)移動通信安全機(jī)制歷史現(xiàn)狀現(xiàn)狀,依然防不勝防。信息安全領(lǐng)域中永遠(yuǎn)不存在堅(jiān)不可摧的安全防御體系,新的攻擊方式總是不斷地催生新的防御手段,而新的防御手段又激發(fā)更新的攻擊方式。雖然3G在密鑰長度、算法的完善性、認(rèn)證機(jī)制和數(shù)據(jù)完整性檢驗(yàn)等方面提供的安全性能遠(yuǎn)遠(yuǎn)優(yōu)于2G,但它仍然存在一些安全缺陷。3GPP允許將比較弱的加密算法標(biāo)準(zhǔn)化以便于出口,使很多網(wǎng)絡(luò)不能提供開展電子商務(wù)和電子銀行所必需的加密級別,用戶在網(wǎng)絡(luò)漫游時不得不使用第三方的方案和服務(wù)來解決應(yīng)用層和會話層的安全。沒有建立公鑰密碼體制,難以實(shí)現(xiàn)用戶數(shù)字簽名,密碼學(xué)的最新成果〔比如ECC橢圓曲線密碼算法也未能得到應(yīng)用。終端存儲能力和處理能力的增強(qiáng)在有利于更多數(shù)據(jù)業(yè)務(wù)和電子商務(wù)的開展的同時,也利于病毒的傳播。正是由于這些缺陷的存在,新的攻擊方式不斷涌現(xiàn)出來,使3G網(wǎng)絡(luò)面臨著新的安全挑戰(zhàn)。第三節(jié)本章小結(jié)不是提供了一定的安全機(jī)制就可以一勞永逸地享受移動通信網(wǎng)絡(luò)安全。安全威脅在變,安全機(jī)制需要與時俱進(jìn)。無線信道的開放性使移動通信網(wǎng)絡(luò)面臨著更多的安全威脅,如竊聽和假冒。所以,安全技術(shù)受到越來越多的關(guān)注。移動通信技術(shù)從基于模擬蜂窩系統(tǒng)的第一代發(fā)展到當(dāng)前的基于寬帶CDMA技術(shù)的第三代〔3G的過程,也是移動網(wǎng)絡(luò)的安全機(jī)制不斷完善的過程,所以,未來,防不勝防仍要防。各種移動通信的信息安全的方案第一節(jié)GSM移動網(wǎng)絡(luò)中的安全機(jī)制GSM是目前世界上應(yīng)用最為廣泛的網(wǎng)絡(luò)。GSM與安全相關(guān)的功能有三個目標(biāo)：第一,保護(hù)網(wǎng)絡(luò)以防止未授權(quán)的接入；第二,保護(hù)用戶的隱私權(quán)；第三,保護(hù)所傳輸信息的安全。GSM系統(tǒng)中的三個主要安全措施是：身份認(rèn)證、臨時用戶識別碼和無線路徑的加密。防止未授權(quán)的接入是通過鑒權(quán)實(shí)現(xiàn)的；對傳輸加密可以防止在無線信道上竊聽通信；利用臨時用戶識別碼使第三方無法在無線信道上跟蹤GSM用戶,以保護(hù)用戶的隱私。一、鑒權(quán)在GSM系統(tǒng)中,用戶鑒權(quán)中心為每個用戶準(zhǔn)備了"鑒權(quán)三元組"〔RAND,SRES,Kc,存儲在歸屬位置寄存器〔HLR中。當(dāng)需要鑒權(quán)三元組的時候,就向HLR提出要求并發(fā)出一個消息給HLR〔該消息包括用戶的IMSI。任何一個鑒權(quán)三元組在使用以后,將被破壞,不會重復(fù)使用。當(dāng)MS第一次到達(dá)一個新的移動業(yè)務(wù)交換中心〔MSC時,MSC會向MS發(fā)出一個挑戰(zhàn)值RAND,MS使用內(nèi)置于SIM卡中A3、A8算法加密RAND,開始鑒權(quán)認(rèn)證過程。網(wǎng)絡(luò)資源在用戶認(rèn)證之前不予分配。移動終端RANDKiRAND隨機(jī)數(shù)發(fā)生器KiA3SRESA3是否相等圖〔1鑒權(quán)的計(jì)算如圖〔1所示。其中RAND是網(wǎng)絡(luò)對用戶的提問,只有合法的用戶才能夠給出正確的回答SRES。RAND是由網(wǎng)絡(luò)側(cè)AuC的隨機(jī)數(shù)發(fā)生器產(chǎn)生的,長度為128比特。SRES稱為符號響應(yīng),通過用戶唯一的密碼參數(shù)〔Ki的計(jì)算獲取,長度為32比特。Ki以相當(dāng)保密的方式存儲于SIM卡和AUC中。A3算法為鑒權(quán)算法。二、用戶身份保護(hù)用戶身份的保護(hù)用包括GSM用戶認(rèn)證,認(rèn)證的目的為認(rèn)證SIM卡的合法性,保護(hù)網(wǎng)絡(luò)免受非授權(quán)使用,建立會話密鑰,認(rèn)真方案有兩種,第一種通過IMSI或TMSI識別用戶,第二種通過挑戰(zhàn)應(yīng)答方式由網(wǎng)絡(luò)認(rèn)證,其認(rèn)證過程如下圖〔2〔3。雖然加密對保護(hù)無線鏈路上傳遞的信息時十分有效,但由于無線通信協(xié)議的特殊性,不能用來保護(hù)無線鏈路上的每一次信息傳輸。例如,加密不能應(yīng)用在公共信道；其次,當(dāng)移動臺轉(zhuǎn)到專用信道,網(wǎng)絡(luò)還不知道用戶身份時,也不能加密。攻擊者就有可能在此兩種情況下幀聽到用戶身份,從而破壞用戶身份的隱私性。GSM中創(chuàng)造性的引入了一個特殊的功能,在可能的情況下通過使用臨時移動用戶身份號TMSI替代國際移動用戶身份號IMSI,這樣就可以最大程度的保護(hù)用戶身份的隱私性。TMSI由MSC/VLR分配,并不斷地進(jìn)行更新,更換周期由網(wǎng)絡(luò)運(yùn)營者設(shè)置。一般的,只有在用戶開機(jī)或者VLR 數(shù)據(jù)丟失的時候IMSI 才被發(fā)送,平時僅在無線信道上發(fā)送移動用戶相應(yīng)的TMSI。然而由于IMSI仍有明文發(fā)送的機(jī)會,所以用戶的身份隱私仍有潛在的威脅。MSVLRAuc業(yè)務(wù)請求認(rèn)證數(shù)據(jù)請求RANDSRES<RAND,SRES,Kc>認(rèn)證結(jié)果圖〔2SRES=SRES1SRES=SRES1移動終端空中接口GSM網(wǎng)絡(luò)SIM隨機(jī)數(shù)產(chǎn)生挑戰(zhàn)〔RANCRANDKiA3A3KiSRES應(yīng)答〔SRESSRES1圖〔3三、加密在ME和BTS之間主要依靠A5對稱加密算法實(shí)現(xiàn)安全保證。64bit的加密密鑰Kc,再和22bit的當(dāng)前幀號Fn作為A5算法的輸入,計(jì)算密鑰流。對消息進(jìn)行逐位異或加密?；窘邮盏郊用艿男畔?用相同的密鑰流逐位異或來解密。加密和解密是對114個無線突發(fā)脈沖編碼比特與一個由特殊算法產(chǎn)生的114比特加密序列進(jìn)行異或運(yùn)算〔A5算法完成的。為獲得每個突發(fā)加密序列,A5對兩個輸入進(jìn)行計(jì)算：一個是幀號碼,另一個是移動臺與網(wǎng)絡(luò)之間同意的密鑰〔稱為Kc,見圖〔4。上行鏈路和下行鏈路上使用兩個不同的序列：對每一個突發(fā),一個序列用于移動臺端的加密,并作為BTS中的解密序列；而另一個序列用于BTS端的加密,并作為移動臺的解密序列。其中移動臺與網(wǎng)絡(luò)之間同意的密鑰〔稱為Kc的計(jì)算方式根鑒權(quán)計(jì)算的過程類似,只是由A3算法改變?yōu)锳8算法,可以參照圖〔1。幀號Kc幀號KcA5A5S1S2S1S2MSBTS圖〔4四、GSM的安全問題盡管GSM系統(tǒng)在安全性方面有了很大進(jìn)步,但它仍然存在許多不足：〔1在GSM系統(tǒng)中,認(rèn)證機(jī)制是單方面的,沒有實(shí)現(xiàn)雙向認(rèn)證。只考慮了網(wǎng)絡(luò)對用戶的認(rèn)證,而沒有用戶對網(wǎng)絡(luò)的認(rèn)證?！?加密只是應(yīng)用在無線部分,在網(wǎng)內(nèi)和網(wǎng)間傳輸鏈路的信息仍然使用明文傳送,給網(wǎng)絡(luò)攻擊者造成可乘之機(jī)。隨著移動數(shù)據(jù)業(yè)務(wù)的發(fā)展,用戶和業(yè)務(wù)提供商均不希望信息暴露給網(wǎng)絡(luò)運(yùn)營者。因此,給移動數(shù)據(jù)業(yè)務(wù)的發(fā)展帶來一定的阻礙?！?隨著密碼分析的發(fā)展和計(jì)算能力的提高,已經(jīng)能在較短的時間內(nèi)解密GSM系統(tǒng)中使用的加密密鑰〔長度是64bit。〔4GSM中沒有考慮消息的完整性?！?雖然使用TMSI,但用戶匿名并沒有得到保證。網(wǎng)絡(luò)仍有可能要求移動設(shè)備發(fā)送其唯一標(biāo)識號IMSI。第二節(jié)進(jìn)入3G的安全解決方案3G標(biāo)準(zhǔn)主要指被IMT-2000接納的新一代移動通信系統(tǒng),其中最有代表性的是3GPP的UMTS標(biāo)準(zhǔn)。在該標(biāo)準(zhǔn)中把安全特征劃分為五個安全域:網(wǎng)絡(luò)接入域安全、網(wǎng)絡(luò)域安全、用戶域安全應(yīng)用域安全以及安全的可配置性和可見性。UMTS的安全規(guī)范是在2G的基礎(chǔ)上發(fā)展起來的,在用戶身份保護(hù),密鑰協(xié)商,雙向認(rèn)證,數(shù)據(jù)通信的保密以及數(shù)據(jù)完整性檢測等方面都得到了加強(qiáng)。在UMTS系統(tǒng)安全體系中,GSM系統(tǒng)中有效的安全控制仍舊保留在設(shè)計(jì)中,并提供新的安全特征,以彌補(bǔ)2G系統(tǒng)中的不足。3G的認(rèn)證和密鑰協(xié)商<AKA>協(xié)議采用和2G的挑戰(zhàn)-應(yīng)答身份認(rèn)證方式類似的雙向認(rèn)證機(jī)制,主要的認(rèn)證參數(shù)有：用戶和歸屬位置寄存器共享的秘密密鑰K,認(rèn)證矢量AV,認(rèn)證令牌AUTN,序列號SEQ,消息認(rèn)證碼MAC,完整性密鑰IK,加密密鑰CK,認(rèn)證管理域AMF等。協(xié)議中使用的算法有五個,并有兩個變體。分別為fl,f1’UMTS的安全優(yōu)點(diǎn)：<1>UMTS采用雙向認(rèn)證機(jī)制,因此偽基站攻擊將變得困難。<2>加密算法得到了改進(jìn),加密密鑰的長度增加到128比特,同時公開了加密算法。<3>加密是強(qiáng)制的。<4>增加對信令消息的完整性檢查機(jī)制,同時增加了新鮮因子,可以有效防止重傳攻擊。<6>認(rèn)證向量的序號也可以防止認(rèn)證向量的重傳攻擊。UMTS的安全缺點(diǎn)：<1>仍然沒有提供完整的用戶身份保護(hù)措施,雖然VLR采用TMSI來保護(hù)用戶的IMSI,但當(dāng)用戶第一次在訪問網(wǎng)絡(luò)中注冊時,用戶仍然要以明文方式把IMSI發(fā)送給網(wǎng)絡(luò)端。<2>在UMTS中,直接用主密鑰進(jìn)行認(rèn)證和會話密鑰協(xié)商,這使主密鑰比較容易被破譯在UMTS中可以增加會話密鑰或采用主密鑰更新機(jī)制,就可以避免因?yàn)橹髅荑€被破譯而形成的USIM卡克隆攻擊。<3>缺少對基于IP網(wǎng)絡(luò)控制信息的保護(hù)協(xié)議。第三節(jié)其它移動通信安全解決方案一、密碼學(xué)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的持續(xù)、快速發(fā)展,網(wǎng)絡(luò)通訊、電子商務(wù)、電子政務(wù)、電子金融等應(yīng)用使我們越來越多地依賴網(wǎng)絡(luò)進(jìn)行工作和生活,大量敏感信息需要通過網(wǎng)絡(luò)傳輸,人們需要對自己的信息進(jìn)行保護(hù)以免被竊取或篡改,密碼學(xué)為我們提供了有力的保證。用戶用一個加密密鑰對要保護(hù)的數(shù)據(jù)進(jìn)行加密,加密后的數(shù)據(jù)只能被相應(yīng)的解密密鑰恢復(fù),非法用戶則因?yàn)闆]有解密密鑰而無法取得真實(shí)數(shù)據(jù)。只要通信雙方事先協(xié)商好密鑰就可以在開放的通訊環(huán)境中進(jìn)行秘密通信了。但如果解密密鑰被竊取或破譯,那么信息的安全就失去保障,而密鑰的安全傳送正是問題的關(guān)鍵。移動通信向個人通信發(fā)展,安全體系是基礎(chǔ)。而安全接入認(rèn)證是安全體系中最重要的一環(huán)。確定接入認(rèn)證的加密體制、建立安全的認(rèn)證方案以及提高認(rèn)證的有效性,是一個非常重要的課題。這樣設(shè)計(jì)出來的認(rèn)證方案才具有可操作性。安全標(biāo)準(zhǔn)必須不斷地被修訂,才能維護(hù)移動通信網(wǎng)絡(luò)安全,為無線通信技術(shù)的發(fā)展保駕護(hù)航。二、Eir技術(shù)在移動通信業(yè)務(wù)安全性中的應(yīng)用但在未來的移動業(yè)務(wù)中,對用戶的有效性,合法性需要有嚴(yán)格的鑒別,避免非法用戶訪問移動網(wǎng)絡(luò)?？梢越Y(jié)合利用移動通信網(wǎng)絡(luò)中的EIR技術(shù),通過對用戶手機(jī)的信息的校驗(yàn),實(shí)現(xiàn)在移動通信中對通信業(yè)務(wù)安全性的保障。EIR,即設(shè)備識別寄存器,它是移動網(wǎng)絡(luò)中一個重要的網(wǎng)元,它存儲著有關(guān)移動臺設(shè)備〔手機(jī)的身份等參數(shù)的數(shù)據(jù)庫,主要完成對移動設(shè)備的識別、監(jiān)視、閉鎖等功能,以保護(hù)移動通信網(wǎng)絡(luò)免受非法的接入。因此,在移動運(yùn)營商推出新的業(yè)務(wù)時,可通過絆定SIM卡和移動終端手機(jī),通過驗(yàn)證用戶手機(jī)的IMSI和IMEI的一致性,只有在兩者一致的情況下,才能允許該用戶訪問網(wǎng)絡(luò)。這樣,即保護(hù)移動通信網(wǎng)絡(luò)免受非法用戶接入,保護(hù)移動網(wǎng)絡(luò)的安全。另外,當(dāng)發(fā)生手機(jī)丟失的情況,也可對丟失的手機(jī)進(jìn)行監(jiān)測,及時停止該用戶手機(jī)使用移動業(yè)務(wù)功能。同時,通過絆定手機(jī)和SIM卡