欢迎来到天天文库
浏览记录
ID:34538759
大小:589.69 KB
页数:7页
时间:2019-03-07
《移动网络安全防护技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据移动网络安全防护技术ZTESecu『ilyS训ceTechnOlOgyfOrMob-
2、eNelwOfkS圜移动网络向着高速率、全IP方向发展,承载的业务种类也越来越多,这就对移动网络的安全提出了新的要求。传统的安全方案并不能适应新的安全需要。文章分析了3G/4G移动网络的安全威胁和需求,从移动网络的整体架构出发,提出了基于安全服务的安全防护方案。该方案在移动终端上构建可信计算环境,将软件合法性验证与访问控制相结合,在服务管理中心对移动终端提供完整性检查和软件合法性验证等安全服务,从而在很大程度上保护了移动终端以及移动网络的安全。进一步,文章给出了未采需研究的问题及发展方向。E固移动
3、网络安全;安全服务;可信计算;访问控制匹圆Asmob№netWorksbecome嘲hspeedandatta.nanaI¨Pstructure,moreandmoreservicesarepossibIe.Thisbringsaboutmanynewsecurityrequ.rementsthattraditIonalsecurityprogramscannotadaptto.ThispaperanaIyzessecuritythreatsandtheneedsof3G/4GmobiIenetworks.1tproposesanoVelprotectionschemeformObiIen
4、etwOrksencOmpassingthewhOIestructureofthemobiIenet、^,Ork.Trustedcomputingisb洲tintomobiIeterminaIs—aschemeinwhichsoft、^,areVa¨dityverificationiscombinedwithaccesscontroI,andvaIidityandIntegrityarecheckedinthesecur时managementcenterinordertosecurethemobIIetermin扎lnthiswayrterminaIsandthenetwOrkasawhO
5、IeissecuredtOamuchgreatere×tent.ThispaperalsOhighIightsprObIemstObeaddressedinfutureresearchanddevelOpment.1墨墨!墨墨mobiIenetworksecurjty:secur时servjce:trustedcomputing:accesscOntrOl随主喜曩巢黧麓慕蠢慧合,移动设备朝着智能化的方向发展,其所支持的功能越来越多,使得人们可以享受各类丰富多彩的服务。然而,网络的开放性以及无线传输的特性,使得终端设备暴露在斤放式的伞lP化的网络中,各种敏感信息的防护面临着来自各种恶意攻击的
6、挑战,安全问题已成为整个移动网络的核心问题之一。基金项目:国家高技术研究发展《。863”)计划(2009AA012427)本文在研究3G和4G移动通信系统的安全目标、安全原则及相应的威胁基础上,对现有各种安全防护方案进行讨论和分析,提出一种基于终端可信的、面向安全服务的统一安全防护体系,并给出其在移动网络中的具体应用。1移动通信系统的安全架构和面临的安全威胁1.13GPP的安全机制WCDMA、CDMA2000、TD—SCDMA足第三代移动通信的三大主流技胡爱群/HUAlqun李涛/L
7、TaO薛明枣/)(UEMingfu(东南大学信息安全研究中心,江苏苜隶。2100961(Infom、ati
8、onSecumyCenterofSoutheastUnive借ity,Nanjing210096,Chlna)术。3GPP制订的3G安全功能分为5个安全特征组⋯,分别属于3个不同的层面,如图l所示。它们分别是:(1)网络接入安全该安全特征集提供用户安伞接入3G业务,特别能抗击在无线接入链路上的攻击。(2)网络域安全该安全特征集使在服务提供者域中的节点能够安全地交换信令数据,抗击在有线网络的攻击。(3)用户域安全该安全特征集确保移动平台接入安全。(4)应用域安全该安全特征集使在用户域和在提供者域中的应用能够安全地交换信息。(5)安全的可视性和可配置性该安全特征集使用户能知道一个安全特征集是否
9、在运行,而且业务的应用和设置是否应依赖于该安全特征。3GPP提出的3G安全结构中重点描述了网络接入安全机制,包括双向鉴权、通用移动通信系统陆地无线接入网(UTRAN)加密和信令数据的完整性保护在内的安全机制。网络接入i丽而赢了丽面再丽丽21屯匹躅万方数据RNAL移动网络安全防护技术fm×一堕.I环境l一1)1,端设备会输层
10、M:通用签约用户识别模块图1G‘系统安全结构图制包括3种:使用临时身份识别sD、使用永久身份识别(
此文档下载收益归作者所有