VLR中有用于用户认证的三向量组(Rand，l(i，SREs)。 GsM系统的安全体系能够保护运营商的网络资源，通过
认证，阻止非授权用户使用网络；通过加密，为用户和信令 数据提供机密性保护【司。A3算法采用chauenge—r嚣pon∞机 制，实现网络对用户的认证；A8算法为加解密算法A5提供 初始密钒A5算法实现对数据和信令的加解密；跳频扩频技 术对无线信道进行窃听和拒绝服务攻击有一定的抵制作用。 此外，还存在其他网络单元附加的安全功能。
(2)GsM系统中的安全缺陷和不足。GsM系统采取了上 述安全与加密措施，使得它成为当时最可利用的安全移动通 信系统，但实际上它是存在安全缺陷的。
——GSM系统中的用户信息和信令信息的加密方式不 是端到端加密，而只是在无线信道部分即Ms和BTs之间进 行加密，而在固网中均采用明文传输，这给攻击者，特别是 网络内部人员提供了攻击机会。
——用户和网络之间的认证是单向的，只有网络对用户 的认证，而没有用户对网络的认证，这种认证方式对于中间 人攻击和假基站攻击是很难进行预防的。
——在移动台第一次注册和漫游时，IMSI可能以明文方 式发送到MSC／VLR，如果攻击者窃听到IMSI，则会出现手 机“克隆”。
——GSM系统中所有密码算法都不公开，这些密码算 法的安全性如何，不能得到客观评价。实际上，这些算法的 安全性都受到过攻击。
——用户信息和信令信息缺乏完整性认证，因此整个信
息的传输即使被攻击者窃听、修改也不会被察觉。 从整体来说，GsM系统在设计之初，其安全等级与固定
网络相同。由于传输使用了无线信道，它也成为了GsM系统 中最致命的安全弱点，许多潜在的攻击就是在无线信道上进 行的。此外，GsM系统的安全缺乏灵活性和可测量性。
2．2第三代移动通信系统安全问题分析 移动通信网络与互联网是既有密切联系又有根本区别

 

万方数据
的。首先，互联网不以营利为目的，移动通信网则以营利为
基本目的之一其次在监管方面，互联网以开放为基本特点，
还没有形成一个对互联网有效的监管机制，而移动通信网则 被置于统一管理之下，物理上相对独立。随着3G系统的商用 化，移动通信网络与互联网将紧密联系在一起阴。目前，网络 病毒对互联网的攻击已属常态，但由于移动通信网络与互联 网之间的物理隔离，使其在历次恶性病毒肆虐中始终保持安 全。因此，以往移动通信系统的安全性主要是针对网元实体 安全以及操作维护中的制度安全。而从3G系统的发展来看， 移动通信网络安全的概念将进行拓展。
(1)第三代移动通信系统终端的安全问题。第三代移动 通信系统的手机终端已实现了对互联网的直接高速访问， 这也导致通过空中接口传输的敏感数据量大大增加。从理 论上讲，通过短信数据包可以实现对短消息网关、短消息 中心、MSC／VLR的攻击，虽然目前网内尚未出现此类攻 击情况，但手机病毒对通讯终端的攻击已经确实存在了。手 机病毒或者通过手机软、硬件设计的缺陷使手机不能正常 工作，如死机、硬件损坏、显示错误等，或者向手机不断 群发垃圾短信(通过专门群发工具或通过专门软件由互联网 实现)。前一种手机病毒的危害可由终端厂商、反病毒软件 供应商来解决，而后一种病毒的危害目前只能通过运营商 屏蔽号码的方式来被动处理。
自2006年以来，网络上公然出现了出售手机监控的软 件，这种软件下载安装到特定手机上以后，将发挥如下的监 控功能：该手机所有短信内容，拨打和接听电话的时间、通 话长度及机主姓名等信息均会悄悄地转发到指定邮件地址或 者手机号码上，并且，如果没有密码，一般人也无法将软件 从手机中卸载。据专家学者们的预测，随着智能手机功能的 强大，在计算机上广泛存在的各种蠕虫、木马等计算机病毒 也将会出现在手机上，并且将以更快的速度蔓延。
(2)第三代移动通信系统中的安全问题。3GPP和
3GPP2专门成立了安全小组对3G系统的安全原理和目标、 安全威胁和要求、安全体系结构，密码算法要求以及网络 域安全制定了较全面的框架规范18，训。安全结构系统针对不 同攻击类型分为5类：
——网络接入安全主要防范针对无线链路的攻击，包括
用户身份保密、用户位置保密、用户行踪保密、实体身份认证． 加密密钥分发、用户数据与信令数据的保密及消息认证。
——核心网安全主要保证核心网络实体间安全交换数
据，包括网络实体间身份认证、数据加密、消息认证，以及 对欺骗信息的收集。
——用户安全主要保证对移动台的安全接入，包括用户

 

信息安全与通信保密·2。。9．9      57
专家新论本栏目由网御神州科技有限公司协办

与智能卡间的认证，智能卡与终端间的认证及其链路的保护。
——应用安全主要保证用户与服务提供商，应用程序 间安全交换信息，主要包括应用实体间的身份认证、应用数 据重放攻击的检测、应用数据完整性保护、接收确认等。
——安全特性可见性及可配置能力。
尽管如此，3G系统中的安全性问题依然存在。首先，用 户与网络间的安全性认证仍然是单向的；其次。密钥质量不 高；再次，密钥产生存在漏洞；还存在管理协商漏洞、管理 帧协商交互过程的安全性不够等。相应地，我们提出的解决 方案大致如下：认证方式由单向变为双向，同时结合增强可 扩展认证协议(EAP)体系来提高整个系统的认证强度。在数 据加密方面，采用AES—CCM算法和更优的密钥产生分发算
法。为保证W曲ax的安全性，还必须扩大加密子层，对管理
信息进行加密，规范授权软件保障(sA)、规范随机数发生器、 改善密钥管理、实现包括WLAN、WAPI等的无线多网互通 安全机制报告，最后还要考虑与2     G，3 G系统共同认证 (Authent-cation)、授权(Authorization)、计费(Accounting) 体系的过程IloJ。这其中需要解决的关键技术有．身份认证，这 既有服务网络对用户的认证又有用户对服务网络的认证；密 钥分配协议；机密性和完整性算法及其替换算法的研究。

5下一代移动通信系统面临的安全威胁及策略
3．1下一代移动通信系统的安全威胁 根据下一代移动通信系统的网络结构，结合2G，3G系(责任编辑：南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网）