3G网络的安全隐患主要表现在哪些层面?何桂立:移动通信近几年的发展速度飞快,正在逐渐成为人们通信的主要方式。就其安全来看,主要集中在网络质量,能否实现良好的语音、数据等业务;网络设备的可靠性和安全性、整个网络的冗余度和可控性、内容的灵活性等等都是3G网络要面对的安全重点。同时,基站和终端的辐射问题,以及对环境的影响都是整个“安全”概念需要涵盖的范围。除了网络层面外,终端的安全隐患也越来越严重,包括手机对人体和
3G网络的安全隐患主要表现在哪些层面?
何桂立:移动通信近几年的发展速度飞快,正在逐渐成为人们通信的主要方式。就其安全来看,主要集中在网络质量,能否实现良好的语音、数据等业务;网络设备的可靠性和安全性、整个网络的冗余度和可控性、内容的灵活性等等都是3G网络要面对的安全重点。
同时,基站和终端的辐射问题,以及对环境的影响都是整个“安全”概念需要涵盖的范围。除了网络层面外,终端的安全隐患也越来越严重,包括
手机对人体和环境的影响、手机病毒等。
目前我们有哪些安全机制和措施方法可以尽可能地降低3G网络带来的安全隐患?3G网络的安全策略与2G和2.75G的网络相比,有哪些特点?
周云:一般而言,3G的安全从网络结构和应用层面上可以分为接入安全、网络安全、用户安全、应用安全和安全可预见性和配置。我们说移动通信的安全,主要涉及三个层面:机密性、完整性和认证性。上述任何一个方面都是3G安全机制的一部分,是一个整体。
对于应用安全,网络安全及可预见性和配置,主要从网络、业务层面以及模型的角度对3G移动网络的安全性做了阐述。譬如手机软件病毒、恶意代码、核心节点攻击等。对于手机生产厂商而言,接入安全显得尤为重要。在2G中,只是网络对用户进行鉴权,为单向鉴权。而在3G中(WCDMA和
TD-SCDMA)一个重要的安全特征就是引入了双向认证。即不仅网络对用户进行鉴权,同时用户也对网络进行鉴权。
相对于2G的网络单向认证而言,这种双向认证提供了更好的安全性,具有防止假基站攻击的功能。认证过程也是密钥协商的过程(AKA),认证完成后提供加密密钥和完整性密钥。由于采用同一种算法,产生的CK,IK可以用来以后
MS和RNC的保密通信。
需要注意的是,3G中最大的一个安全特征是整个安全处理过程是公开的、透明的。3G中的算法和标准被很多相关组织和科研者进行了分析,这是和以往最突出的不同点(2G中的算法是非公开的,在使用中很多漏洞被发现),因而3G能比以往技术提供更强健的安全特性。
对于数据的机密性,主要包括加密和信令完整性保护过程。若双向鉴权通过,网络方面定使用哪些完整性算法和加密算法,并向RNC发送安全模式命令,具体参数包括f8、f9、IK、CK和信道参数等,最终由RNC根据移动台的支持的安全算法能力和其许可使用的密码算法,选择安全模式使用的f8和f9中的哪种算法,并发消息给MS,启动完整性保护。
3G网中的加密机制和2G的加密机制相比,它使用128位的密钥流,加密算法也经过了公开的分析与检验,因此可提供更为安全的信息通道。当核心网收到来自基站的安全模式设置完成的消息,安全控制过程成功启动。如果需要加密,激活后的某个时间,移动台和RNC就可以开始进行业务数据、信道标识、信令等的加密保护了。通常情况下,登记完成后,VLR将临时分配一个TMSI给移动台,不再使用
IMSI。越区以后若重新鉴权就用这个TMSI。MS关机时TMSI的存储。在对用户身份的保密这一点上,3G完全继承了2G的特点,并在使用上提供了相应的扩展。
自此至业务信道的建立和通过过程,业务信息和信令信息的传送都要经过加密解密,完整性保护及验证过程,提供3G通信有效的保护。
李京川:3G与2.5G和2.75G在核心网络上没有太大的区别。他们的区别更多体现在无线这一层,我们所说的安全挑战更多地也是来自于核心网。但是在应对一些潜在的安全隐患上,目前采用较多的是“域”的概念的引入,把整个网络逻辑上分成若干了相对独立的部分进行分而治之,当然这些是要落实到在具体的网络设备上来实现。但是网络安全策略并不把具体的实现技术作为重点,可以采用VPN、MPLSVPN等
多种具体的技术。这就是现在人们提出的“物理分布,逻辑集中”。
从长远来看,今后的数据业务应该是3G的主导力量。包括语音。3G分PS、
CS,今后
