返回
3g面临的安全挑战new

3g面临的安全挑战new

ID:21687499

大小:37.00 KB

页数:8页

时间:2018-10-23

3g面临的安全挑战new_第1页
3g面临的安全挑战new_第2页
3g面临的安全挑战new_第3页
3g面临的安全挑战new_第4页
3g面临的安全挑战new_第5页
资源描述:

《3g面临的安全挑战new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、3G面临的安全挑战    【摘要】:3G网络的基础设施和应用中,越来越多地使用了IP技术,IP技术的特点也因此逐渐融入到3G系统中,成为3G建设和管理中不可忽视的要素。本文从3G网络结构和应用的独特性出发,针对数据面、控制面和管理面的不同特点分析了3G系统面临的安全形势;提出了“3G系统安全问题的核心和基础是基于IP技术的网络安全”这一观点;并探讨了将IP安全技术与3G网络特点相结合,构筑安全的3G系统的方式方法。  13G安全概述  1.1通信安全与IP安全  网络安全是一个近年来被高度关注的话题。这里的“

2、网络”,很大程度上指的是IP网络,特别是因特网。  传统通信网络上承载的主要是语音业务。除应用层面外,语音通信网络与外界的接口很少,具有良好的封闭性。可以说,对传统通信网络最大的安全威胁来自内部;其外部安全威胁主要是盗打、窃听、线路中断等,不会对整个系统构成致命的破坏。  IP以其高度灵活性和扩展性成为了新兴的通信网络技术。高度的灵活性和扩展性丰富了IP网络上的应用类型,也成为了IP网络的安全软肋。IP网与传统语音通信网络面临的安全形势的最大不同在于,IP网的主要安全威胁来自外部、来自用户。最初,在以TCP/

3、IP协议栈为基础的因特网上,每个网络节点、每台主机、每个用户是平等的,面对安全威胁时都是“泥菩萨”,存在着一点突破、全网瘫痪的危险。这种状况随着IP网络安全机制的不断完善而有所改善。IP网的丰富应用带给用户极大的便利;外部因素的不可控性又威胁着用户利益,使得IP网安全成为了人们关心的焦点。  1.2移动通信发展及其安全形势演进  第一代和第二代移动通信属于传统语音通信,除了用无线空中接口作为“最后一公里”的传输方式外,其安全特性与固定语音通信网络基本相同。  从GPRS和CDMA1x开始,移动通信进入了2.5

4、G时代。从2.5G开始,移动通信网络中增加了面向IP网络的控制功能模块(PCU/SGSN或PCF)和IP接入网关(GGSN或PDSN),并将一部分IP网络设备纳入到数据移动通信的体系中来,为用户提供在移动过程中直联IP网络的高速链路。由此开始,IP网络的安全性成为了移动通信安全体系中“最短的一块木板”。  第三代移动通信,也就是常说的3G。现在人们普遍关心的WCDMA、CDMA2000和TD-SCDMA三种3G制式,它们的差异更多地体现在空中接口部分。无论哪一种3G制式,它的控制信令和数据传输已经越来越依赖I

5、P网络;3G系统为用户提供的服务,也将全部基于IP技术。因此,3G网络与以前的移动通信网络相比,更具有IP网络的特征。移动通信正在演变为IP网络上的一种特殊的应用。3G面临的最主要的安全威胁,也不再像以前的语音通信系统那样来源于内部;而是像IP网一样,来自外部。  1.33G安全目标  如果从协议栈的角度来看3G,那么3G网络仅仅是承载移动通信中信令和数据的平台。3G的安全目标,可以分为针对网络层的安全目标和针对应用层的安全目标。  网络层安全是应用层安全的基础。安全的3G网络首先应当保证网络设备正常工作,不

6、被黑客侵入、免受病毒影响;网络层安全的终极目标是保障应用层数据的正常传输,数据流序列不被扰乱或中断。  应用层安全建立在网络层安全之上。应用层安全的目标是保证的数据的完整、可信,避免被窃听、截获、篡改和伪装。移动通信用户对网络安全的体验,建立在应用层安全的基础上,并以此为依据衡量运营商提供的通信服务质量。  23G系统安全分析  3G系统网络结构可以分为四个部分(图1):用户设备(UE)、无线接入网络(RAN),核心网络(CN)和业务网络(Service)。在3G系统中,它们具有各自不同的作用,对网络安全的影

7、响和要求也各不相同。图13G系统体系结构  2.1.1用户设备(UE)  3G用户使用的移动终端设备大致可以分为两类:便携电脑和手持设备(PDA、手机、数据采集器等)。  便携电脑的特点是移动性强、功能丰富。移动性强,意味着其使用环境的多样性:一台便携电脑可能会通过各种方式(有线/无线)、先后接入到各种不同的网络(以太网、ADSL、无线局域网、GPRS、CDMA1x等等)中。在这些复杂的网络环境中,便携电脑有很多机会感染病毒或被黑客程序侵入。便携电脑上安装的软件越多、功能越纷繁复杂,其安全漏洞必然随之增加,被

8、病毒感染或被黑客攻陷的可能性也就越大。  手持设备一般属于专用设备,通常使用专用操作系统,功能较为单一。这些设备本来不容易被病毒感染,也不是黑客攻击的主要目标。但随着技术的发展和市场的需求,3G上的丰富应用要求手持设备具备更多功能。这使手持设备的操作系统和软件变得复杂起来,通用平台开始流行,并普遍配备高速读/写接口。这些变化都导致了手持设备的安全系数降低。与便携电脑相比,手持类设备通常长时间处于待机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。