移动通信论文.docx
《移动通信论文.docx》由会员分享,可在线阅读,更多相关《移动通信论文.docx(9页珍藏版)》请在冰豆网上搜索。
移动通信论文
单位代码11660
单位名称重庆理工大学
移动通信课程论文
题目:
移动通信安全
姓名:
专业:
班级:
学号:
学院:
任课教师:
中国重庆
2013年12月
摘要:
移动通信系统从最初的模拟系统发展到现在的第三代移动通信系统,一直以来受到安全问题的困扰。
在第三代移动通信系统中,除了传统的语音和数据业务外,还提供多媒体业务、交互式数据业务、电子商务、互联网服务等多种信息服务,并且近年来,随着诸如短消息、WAP应用、GPRS业务等移动增值服务的迅速发展,这些数据业务比话音业务更容易受到来自安全方面的威胁。
由于无线信道开放和不稳定的物理特性,以及移动安全协议本身存在的诸多漏洞,使得移动通信系统更容易受到攻击。
为了降低移动通信中安全威胁,给用户提供更良好的个人通信环境,需要更为先进和完善的移动安全机制。
3G移动网络的这些安全隐患使第四代移动通信系统(4G)中的安全问题也受到关注。
4G移动网络基于多层蜂窝结构,通过多个无线接口,由众多业务提供者和网络运营者提供多媒体业务;还能够接收、获取终端的呼叫。
随着移动通信技术的飞速发展,随着移动通信这种先进的通信方式的普及,它在人们的社会生活中占有重要地位,人们频繁的使用移动通信进行信息交流,通信系统中信息的安全性及网络资源是用的安全性将变得越来越重要,那么移动通信的信息安全问题正受到越来越多的关注。
英文摘要:
Mobilecommunication systemfromanalog system initialdevelopment tothethirdgenerationmobile communicationsystem, havelongbeenthesubject ofsecurityproblems. Inthethirdgenerationmobilecommunicationsystem, inadditiontothetraditional voiceanddata services, multimediaservices, alsoprovides interactive dataservices, e-commerce, Internetservice andotherinformationservices, andinrecentyears, withtherapiddevelopment ofWAPapplication, suchas ShortMessage, GPRSbusiness, mobile value-addedservices, moreeasilythan voiceservicethese data receivedfromthe security threat. Becauseof thephysicalcharacteristicsofthewireless channel open andunstable, manyloopholes andmobile securityprotocol itself, themobile communicationsystem morevulnerabletoattack. Inordertoreducethe securitythreatsinmobilecommunication, toprovideuserswith personalcommunicationnenvironmentis good, needto bemoremobile securitymechanismisadvancedandperfect. Thesesecurityproblems ofmobile3Gnetworks tothefourthgenerationmobile communicationsystem (4G) securityproblems havealsobeen concerned. 4Gmobilenetworks basedonmultilayer honeycombstructure, throughmultiple wirelessinterfaces, bymany serviceprovidersand network operatorstoprovide multimediaservice; also canreceive acquisition terminal, call. Withtherapiddevelopmentofmobile communication technology, withthepopularizationofmobilecommunication the advanced meansofcommunication, it playsanimportantroleinpeople's sociallife, informationexchange usingmobilecommunication are frequent, securityand cybersource informationincommunicationsystem isthe safetyofuse willbecomeincreasinglyimportant, so theinformationsecurity the mobile communication hasbeenpaidmoreandmoreattention.
关键词:
移动通信、安全、3G、4G
引言:
移动通信是指移动用户之间,或移动用户与固定用户之间的通信。
随着电子技术的发展,特别是半导体、集成电路和计算机技术的发展,移动通信得到了迅速的发展。
随着其应用领域的扩大和对性能要求的提高,促使移动通信在技术上和理论上向更高水平发展。
20世纪80年代以来,移动通信已成为现代通信网中不可缺少并发展最快的通信方式之一。
回顾移动通信的发展历程,移动通信的发展大致经历了几个发展阶段:
第一代移动通信技术主要指蜂窝式模拟移动通信,技术特征是蜂窝网络结构克服了大区制容量低、活动范围受限的问题。
第二代移动通信是蜂窝数字移动通信,使蜂窝系统具有数字传输所能提供的综合业务等种种优点。
第三代移动通信的主要特征是除了能提供第二代移动通信系统所拥有的各种优点,克服了其缺点外,还能够提供宽带多媒体业务,能提供高质量的视频宽带多媒体综合业务,并能实现全球漫游。
现在用的大多是第二代技术,第三代技术还不太成功,但已有了第四代技术的设想。
第四代移动通信系统(4G)标准比第三代具有更多的功能。
通信网络的规模日益扩大,这必然会对网络的安全系统提出更高的要求。
从当今社会的通信网络应用范围来看,通信网络安全的重要性已经越来越引发人们的关注,但是面临的问题和所采用的安全维护技术却并没有达到理想的水准
一、移动通信
移动通信,是指通信双方或至少有一方处于运动中进行信息传输和交换的通信方式。
移动通信是无线电通信,但不是研究点对点无线电通信,而是研究多用户多信道共用无线电通信。
移动体之间通信联系的传输手段只能依靠无线电通信,因此,无线通信是移动通信的基础,而无线通信技术的发展将推动移动通信的发展。
移动通信系统其中包括:
GSM数字蜂窝移动通信系统、CDMA蜂窝移动通信系统、第三代移动通信系统、第四代移动通信系统
GSM数字移动通信系统是基于TDMA的数字移动通信系统。
GSM系统是世界上第一个对数字调制、网络层结构和业务做了明确规定,而且技术标准透明化的蜂窝系统。
如今,GSM系统已遍及全世界——“全球通”。
GSM系统是个时分多址系统,其功率发射是在严格规定的时间窗内,以突发形式不停地发射;所以接收机与发射机要保持严格地定时同步。
无论移动台在小区任何位置,系统会随时调整移动台的发射定时提前量,以保证基站及手机的正确接收。
GPRS是GSM网络向3G演进的重要一步,被称为2.5G技术。
GPRS是基于GSM网无线接口所开发的分组数据传输业务;是按需分配占用信道资源,频谱利用率高。
理论上数据传输速率最高可达到171.2kbit/s,适合各种突发性强的数据传输。
CDMA蜂窝网通信系统是20世纪90年代崛起的,并且已经进入实用化、商业化。
不难预计,CDMA通信系统未来的发展规模和速度必将越来越大和越来越快。
CDMA蜂窝移动通信系统是建立在扩频码分多址技术之上的,因而具有抗人为干扰、抗窄带干扰、抗衰落、抗多径时延扩展和大的系统容量等一系列优越的性能,对移动通信的发展产生了巨大和深远的影响。
第三代移动通信系统最早是由国际电信联盟于1985年提出的,当时称为未来公众陆地移动通信系统(FPLMTS)。
第四代移动通信系统具有非对称的超过2Mb/s的数据传输能力。
它包括宽带无线固定接入、宽带无线局域网、移动宽带系统和交互式广播网络。
第四代移动通信标准比第三代标准具有更多的功能。
第四代移动通信可以在不同的固定、无线平台和跨越不同的频带的网络中提供无线服务,可以在任何地方用宽带接入互联网(包括卫星通信和平流层通信),能够提供定位定时、数据采集、远程控制等综合功能。
此外,第四代移动通信系统是集成多功能的宽带移动通信系统,是宽带接入IP系统。
二、移动通信安全
1.移动通信安全
移动通信技术飞速发展,随着移动通信这种先进的通信方式的普及,它在人们的社会生活中占有重要地位,其中的安全问题正受到越来越多的关注。
人们频繁的使用移动通信进行信息交流,通信系统中信息的安全性以及网络资源使用的安全性将变得越来越重要。
2.移动通信安全对人们生活的影响
移动通信系统做为我国目前覆盖面最广、终端用户最多的通信系统,其良好的移动性、便捷性得到广大国民的好评。
但是,在安全性上,移动通信安全对人们生活的影响,让人如履薄冰。
安全性威胁主要表现在以下几个方面:
1)国内的GSM网络,由于欧洲对我们出口加密算法的限制,并没有开通加密功能,传输的数据没有加密。
2)GSM网络本身安全机制上固有的漏洞单向身份认证,即只有网络对手机进行身份识别,而手机对网络绝对信任,使得冒充合法用户身份进行侦听成为可能。
3)手机发射的无线电波能把周围电子设备的电磁波信息进行交叉调制并且发射出去,造成泄密。
三、移动通信中的不安全因素
无线电通信网络中存在着各种不安全因素,如无线窃听、身份假冒、篡改数据和服务后抵赖等等。
安防移动通信网络作为无线电通信网络的一种类型,同样存在着这些不安全因素。
由于安防移动通信网络的特殊性,它还存在着其他类型的不安全因素。
下面将从移动通信网络的接口、网络端和移动端三个部分其不安全因素以及在安防移动通信网络中的具体表现形式及其危害。
1.无线接口中的不安全因素
在安防移动通信网络中,移动站与固定网络端之间的所有通信都是通过无线接口来传输的,但无线接口是开放的,作案者可通过无线接口窃听信道而取得其中的传输信息,甚至可以修改、插入、删除或重传无线接口中的消息,达到假冒移动用户身份以欺骗网络终端的目的。
根据攻击类型的不同,又可分为非授权访问数据、非授权访问网络服务、威胁数据完整性三种攻击类型。
2.网络端的不安全因素
在安防移动通信网络中,网络端的组成比较复杂。
它不仅包含许多功能单元,而且不同单元之间的通信媒体也不尽相同。
所以安防移动通信网络端同样存在着一些不可忽视的不安全因素,如线窃听、身份假冒、篡改数据和服务后抵赖等。
按攻击类型的不同,可分为四类。
3.移动端的不安全因素
安防移动通信网络的移动端是由移动站组成的。
移动站不仅是移动用户访问移动通信网的通信工具,它还保存着移动用户的个人信息,如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。
移动设备国际身份号IMEI是代表一个唯一地移动电话,而移动用户国际身份号和移动用户身份认证密钥也对应一个唯一的合法用户。
由于移动电话在日常生活中容易丢失或被盗窃,由此给移动电话带来了一些不安全因素
四、移动通信中的安全技术
从第一代模拟安防移动通信网到第二代数字安防移动通信网的运行经验证明:
安防移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和利益,而且严重地安防移动通信网络的正常运行,并损害到服务商和网络运行商的经济利益。
为了保护各个方面的利益,安防移动通信网络必须采用相应的安全措施,提供足够的安全技术级别服务。
1.保密性安全技术服务
保密性安全技术服务可分为5类,其保密级别和目的如下:
(1)用户语音保密性(级别:
1)的目的一保护无线信道中传送的用户语音,防止被他人窃听;
(2)用户身份保密性(级别:
1)的目的一保护用户的真实身份,防止被无线跟踪;
(3)信令数据保密性(级别:
1)的目的一保护无线信道中传送的信令数据,防止被他人窃听;
(4)用户数据保密性(级别:
2)的目的一保护无线信道中传送的用户数据,防止被他人窃听;
(5)认证密钥保密性(级别:
2)的目的一保护SIM和AC只存储的认证密钥,防止被他人窃取或“克隆"SIM。
2.认证性安全技术业务
认证性安全技术业务可分为3类,具体描述如下:
(1)用户身份认证性的目的一鉴别移动用户身份,防止假冒用户;
(2)网络身份认证性的目的一鉴别网络身份,防止主动攻击者假冒网络进行欺骗;
(3)信令数据的完整性检测的目的—保护无线信道中传送的信令信息完整性,防止被他人篡改。
3.层安全技术业务
上述两类安全业务是在移动通信网络的访问层提供。
随着移动通信网络服务类别的增多和商贸的,在应用层增设了安全技术业务,其具体描述如下:
(1)实体身份认证——两个应用实体互相认证对力的身份;
(2)数据源认证——接收方应用实体认证数据确实来自于发送方;
(3)数据完整性认证——接收方应用实体确认接收到的数据没有被篡改;
(4)数据保密性——保护两个应用实体之间的数据通信,实现端到端的保密性,防止流;
(5)数据接收证明——发送方应用实体认证可证明接收方确实收到了应用数据。
4.移动电话保护
移动电话生产商为每部移动电话分配一个全球唯一的国际移动设备号IMEI,每当移动电话访问移动通信网络,它必须传IMEI给网络端设备号登记处EIR;EIR检查该IMEI是否在丢失和失窃移动电话的“黑名单”上,若在则EIR就传一个信令将该移动电话锁起来,此时使用者自己不能开锁,就不能继续使用这个移动电话,这个在很大程度上防止了非法用户用捡来或偷来的移动电话滥用网络服务而由丢失移动电话的合法用户付费的情况。
但是也有一些不法分子应用高工具改变偷来的电话的IMEI,从而通过“黑名单”检查。
为防止修改移动电话的IMEI,移动电话生产商通常将IMEI设置在一个保护单元,即具有物理防撬功能的只读存储器。
五、目前各种移动通信的信息安全的方案
GSM是目前世界上应用最为广泛的网络。
GSM与安全相关的功能有三个目标:
第一,保护网络以防止未授权的接入;第二,保护用户的隐私权;第三,保护所传输信息的安全。
GSM系统中的三个主要安全措施是:
身份认证、临时用户识别码和无线路径的加密。
防止未授权的接入是通过鉴权实现的;对传输加密可以防止在无线信道上窃听通信;利用临时用户识别码使第三方无法在无线信道上跟踪GSM用户,以保护用户的隐私。
1.鉴权
在GSM系统中,用户鉴权中心为每个用户准备了“鉴权三元组”(RAND,SRES,Kc),存储在归属位置寄存器(HLR)中。
当需要鉴权三元组的时候,就向HLR提出要求并发出一个消息给HLR(该消息包括用户的IMSI)。
任何一个鉴权三元组在使用以后,将被破坏,不会重复使用。
当MS第一次到达一个新的移动业务交换中心(MSC)时,MSC会向MS发出一个挑战值RAND,MS使用内置于SIM卡中A3、A8算法加密RAND,开始鉴权认证过程。
网络资源在用户认证之前不予分配。
2.用户身份保护
虽然加密对保护无线链路上传递的信息时十分有效,但由于无线通信协议的特殊性,不
能用来保护无线链路上的每一次信息传输。
例如,加密不能应用在公共信道;其次,当移动台转到专用信道,网络还不知道用户身份时,也不能加密。
攻击者就有可能在此两种情况下帧听到用户身份,从而破坏用户身份的隐私性。
GSM中创造性的引入了一个特殊的功能,在可能的情况下通过使用临时移动用户身份号TMSI替代国际移动用户身份号IMSI,这样就可以最大程度的保护用户身份的隐私性。
TMSI由MSC/VLR分配,并不断地进行更新,更换周期由网络运营者设置。
一般的,只有在用户开机或者VLR数据丢失的时候IMSI才被发送,平时仅在无线信道上发送移动用户相应的TMSI。
然而由于IMSI仍有明文发送的机会,所以用户的身份隐私仍有潜在的威胁。
3.加密
在ME和BTS之间主要依靠A5对称加密算法实现安全保证。
64bit的加密密钥Kc,再和22bit的当前帧号Fn作为A5算法的输入,计算密钥流。
对消息进行逐位异或加密。
基站接收到加密的信息,用相同的密钥流逐位异或来解密。
加密和解密是对114个无线突发脉冲编码比特与一个由特殊算法产生的114比特加密序列进行异或运算(A5算法)完成的。
为获得每个突发加密序列,A5对两个输入进行计算:
一个是帧号码,另一个是移动台与网络之间同意的密钥(称为Kc),尽管GSM系统在安全性方面有了很大进步,但它仍然存在许多不足:
1)在GSM系统中,认证机制是单方面的,没有实现双向认证。
只考虑了网络对用户的认证,而没有用户对网络的认证。
2)加密只是应用在无线部分,在网内和网间传输链路的信息仍然使用明文传送,给网络攻击者造成可乘之机。
随着移动数据业务的发展,用户和业务提供商均不希望信息暴露给网络运营者。
因此,给移动数据业务的发展带来一定的阻碍。
3)随着密码分析的发展和计算能力的提高,已经能在较短的时间内解密GSM系统中
使用的加密密钥(长度是64bit)。
4)GSM中没有考虑消息的完整性。
5)虽然使用TMSI,但用户匿名并没有得到保证。
网络仍有可能要求移动设备发送其唯一标识号IMSI。
六、目前3G的安全原则和安全目标
3G的安全原则主要有:
3G的安全将建立在第二代系统的安全之上,在GSM和其他第二代系统内已经证明是必要的和加强的安全元素应当被3G的安全所采纳;3G的安全要确定和校正第二代系统中的实时的和已认识到的缺点;3G的安全要提供新的安全特征,并保护3G提供的新业务。
3G的安全体系目标可以参考3GPP组织定义的安全条款,以及其详细的定义3GPPTS33.120。
主要安全目标有:
保证由用户产生的或与用户相关的信息能得到充分保护,防止被误用和盗用;保证由服务网络和归属环境提供的资源和业务能得到充分保护,防止被误用和盗用;保证标准化的安全特征至少应有一个可以在世界范围的基础上输出的加密算法;保证安全特征被充分地标准化,以确保世界范围内互操作与不同的服务网络之间的漫游;保证提供给用户和业务供应者的保护级别比当代固定和移动网络(包括GSM)提供的高;保证3GPP安全特征、机制和实现能被扩展和加强。
3G安全结构定义了五个安全特征集,每一安全特征集对付某些威胁,实现某些安全目标:
网络接入安全:
该安全特征集提供用户安全接入3G业务,特别能抗击在(无线)接入链路上的攻击。
网络域安全:
该安全特征集使在提供者域中的结点能够安全地交换信令数据,抗击在有线网络上的攻击。
用户域安全:
该安全特征集确保安全接入移动台。
应用域安全:
该安全特征集使在用户域和在提供者域中的应用能够安全地交换消息。
安全的可视性和可配置性:
该安全特征集使用户能知道一个安全特征集是否在运行,且业务的使用和提供是否应依赖于该安全特征。
3G通信的安全漏洞:
3G在安全性上比2G有了进一步的提高,但是3G依然存在诸多安全漏洞:
。
1.对敏感数据的非法获取,对系统信息的保密性进行攻击
其中主要包括:
侦听:
攻击者对通信链路进行非法窃听,获取消息;
伪装:
攻击者伪装合法身份,诱使用户和网络相信其身份合法,从而窃取系统信息;
浏览:
攻击者对敏感数据的存储位置进行搜索;
泄露:
攻击者利用合法接入进程获取敏感信息;
试探:
攻击者通过向系统发送信号来观察系统的反应。
2.对敏感数据的非法操作,对消息的完整性进行攻击
主要包括:
对消息的篡改、插入、重放或者删除。
3.对网络服务的干扰和滥用,从而导致系统拒绝服务或者服务质量低下
主要包括:
干扰:
攻击者通过阻塞用户业务、信令或控制数据使合法用户无法使用网络资源;
资源耗尽:
攻击者通过使网络过载,从而导致用户无法使用服务;
特权滥用:
用户或服务网络利用其特权非法获取非授权信息;
服务滥用:
攻击者通过滥用某些系统服务,从而获得好处,或导致系统崩溃。
4.否认
主要指用户或网络否认曾经发生的动作。
5.对服务的非法访问
包括:
攻击者伪造成网络和用户实体,对系统服务进行非法访问;
用户或网络通过滥用访问权限非法获取未授权服务。
七、移动通信系统网络安全的未来
3G移动网络的安全隐患使第四代移动通信系统(4G)中的安全问题也受到关注。
随着3G的成熟,第四代移动通信系统(以下简称4G)中的安全问题也开始受到越来越多的关注。
现有的2G和3G系统中的安全方案是不够完全的,4G将提出一种轻量的、复合式的、可重配置的安全机制以增强移动设备的安全性能。
4G移动网络基于多层蜂窝结构,通过多个无线接口,由众多业务提供者和网络运营者提供多媒体业务;还能够接收、获取终端的呼叫。
它可以在多个运行网络(平台)或多个无线接口之间建立最有效地通信路径,并对其进行实时地定位和跟踪。
在整个移动通信过程中,4G移动网络保持了良好的无缝连接能力,保证了数据传输的高质量、高速率;各种专门的接入系统以最优化的方式进行工作,满足不同的通信需求。
当多模式终端接入系统时,网络会自适应分配频带,给出最优化路由,以达到最佳通信效果。
在4G的安全体系方面,很多实验室都开始针对4G的安全展开研究,提出了不少的建议和设想,基本上确定了4G安全体系的总体方向,如基于MobileIPv6,要求认证、授权、审计和计费(AAAA),以及各种协议或算法计算量轻等特性。
从4G系统的特点我们可以看出,其安全问题将比以往的无线通信系统更加复杂。
由于网络与信息安全是一场永无宁日的战争,魔高一尺,道高一丈,所以安全技术必须推陈出新,安全标准必须不断地被修订,才能维护移动通信网络安全,为无线通信技术的发展保驾护航。
参考文献:
1.张威,GSM网络优化——原理与工程,北京:
人民邮电出版社,2003
2.祁玉生,邵世祥.现代移动通信.北京:
人民邮电出版社,2000
3.孙立新等编.第三代移动通信技术.北京:
人民邮电出版社,2000
4.蒋同泽.现代移动通信系统.北京:
电子工业出版社,1994.
5.吴大卫,刘国锋,刘伟,诸昌钤.GSM向第三代
6.韩-曼扬里,CDMA蜂窝移动通信与网络安全,北京:
电子工业出版社,2002
7.张彦等编,无线网络与移动通信的资源、移动与安全管理,北京:
电子工业出版社,2008
8.赫尔利,无线网络安全,科学出版社,2009
升级会员 