欢迎来到天天文库
浏览记录
ID:15074981
大小:90.50 KB
页数:5页
时间:2018-08-01
《移动通信系统的安全性能研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、移动通信系统的安全性研究赵旸(西南交通大学移动通信研究所)摘要:信息的安全传输始终是网络技术发展的一个重要问题,GPRS网络是一种基于TCP/IP的网络,它既要与外部IP网相连,又必须满足用户移动性所带来的多方面的需求和限制,因此,GPRS网络的安全问题就变得更为复杂。本文主要介绍了GPRS系统所面临的安全威胁以及提高系统安全性能所采取的各种措施。关键字:移动通信系统,GPRS,安全,防火墙1.引言近十几年来,移动通信技术发展迅速,从第一代模拟移动通信系统的普及到第二代数字移动通信系统的成熟直至目前逐渐向3G过渡,移动通信系统的性能得到了全面
2、的提高,而由于电波传送的开放性,无线通信的安全性能也一直是用户所关心的焦点。从广义来说安全性能包括两个方面:其一是用户信息要正确的传送给对方;其二是用户信息不被任意截取,也就是信息传送具有一定程度的保密性,这些信息包括为用户传送的话音或数据以及与用户有关的资料,例如用户的位置、识别方式等都不应该在无线传送中被泄露。通常前者,即正确无误的传送用户信息,包含在通信质量之中,这里研究的安全性主要指后者。第一代模拟移动通信系统对于用户信息的安全性能考虑比较少,普通的调频接收机只要能覆盖模拟蜂窝移动通信系统的工作频段,就能任意截取模拟系统内移动用户在无
3、线信道上传送的话音信息。因此模拟制蜂窝移动通信系统的安全性能比较差。数字蜂窝移动通信系统在安全性能方面有了显著的改进。在GSM制式中,除了话音通过模/数变换后再经过压缩编码在无线信道上以数字信号方式传送带来一定的安全性以外,还考虑了多种有效措施,大大的增强了用户信息在无线信道上传送的安全性。目前已逐渐投入商用的GPRS系统,也称之为2.5G移动通信系统,是一个能提供增值服务的无线网络,它使用身份验证、加密、防火墙等多种技术,使移动用户终端能够安全方便的进行数据传输。下面我们就详细的加以介绍。2.GPRS的系统结构通用分组无线业务(GPRS)是
4、一种对GSM网进行改进的数据传输标准,它在GSM上提供分组交换和分组传输的能力,利用现有的GSM的基础设备,能以高达115kbit/s甚至170kbit/s的传输速率实现端到端的分组交换数据业务。无线应用协议(WAP)等高层协议也可以基于GPRS来实现移动互联。正是由于GPRS能够给用户提供更多的增值服务,使其安全性能也倍受关注。因为一个系统的安全性能是与它的网络结构密不可分的,所以我们先简单介绍GPRS的网络结构。图1为GPRS的网络结构示意图。图1:GPRS网络结构图从网络侧来看,GPRS是在GSM网络的基础上增加服务GPRS支持节点(S
5、GSN)和网关GPRS支持节点(GGSN)这两种网络实体以及多种接口来实现的。SGSN和GGSN是实现GPRS业务的核心实体,通称为GPRS支持节点(GSN)。其中SGSN是为移动台(MS)提供移动性管理、路由选择、加密及身份认证等服务的节点;GGSN是用于接入外部数据网络和业务的节点。有的网络也可将SGSN和GGSN合设在一起组成CGSN节点。边界网关(BG)用于PLMN间GPRS骨干网之间的互联,此外它还可以根据运营商之间的漫游协议增加相关的功能。1.GPRS网络的安全问题GPRS网络所面临的威胁与基于电路交换的GSM网络的有所不同:GS
6、M使用的是七号信令协议,受到的攻击相对要少些;而GPRS是基于IP的骨干网,而目前许多黑客都对TCP/IP协议非常熟悉,这就使得它更容易受到攻击。1.1GPRS可能面临的攻击3.1.1外部攻击者●黑客:是指试图从外部IP网络(如Internet)侵入到GPRS系统的人,他们的目的是破坏GPRS网络或者窃取信息以显示他们的能力,也有的是为了出卖信息来赚钱。●管理人员:应确保GPRS的网络管理人员对系统不造成任何危害,对他们访问内部网络的权限要加以限制。●转包商:大多数转包商都不是有意的破坏GPRS网络,但是由于疏于软件更新或其它类似的情况都会对
7、网络造成威胁。●合作者:诸如ISP等。因为ISP直接与GPRS骨干网相连,无疑就成为一个开放的互联,他可能在无意之间泄露了一些信息或者向第三方提供了物理层的链路。这都使得GPRS网存在着安全隐患。3.1.2内部攻击者据统计,大约有四分之三的系统入侵者是系统内部用户。这倒不是让运营商不再信任任何用户,但是在允许用户访问设备或应用程序时一定要谨慎。1.1GPRS网络实体面临的威胁GPRS的网络实体根据它们是否执行GPRS的传输协议(GTP)可以粗略的分成两大类:GTP节点和IP节点,在此我们仅对那些最容易受到攻击的节点进行分析。1.1.1GTP节
8、点●MS:MS是GPRS网络中最容易受到攻击的部分,MS的安全性能主要取决于机主。通常在设计MS终端中的操作系统时是考虑其在安全的环境下运行,当其运行在一个开放的环
此文档下载收益归作者所有