[優(yōu)秀畢業(yè)設計精品] 3g移動用戶安全問題研究

1、<p>　　畢 業(yè) 設 計 論 文</p><p>　　題 目： 3G移動用戶安全問題研究</p><p>　　專 業(yè)： 通 信 工 程</p><p><b>　　姓 名： </b></p><p><b>　　學 號： </b></p><p

2、><b>　　指導老師： </b></p><p><b>　　二○一一年五月</b></p><p>　　畢業(yè)設計(論文)任務書</p><p>　　隊 別 24 年 級 07 專業(yè) 通信工程 </p><p>　　學生姓名

3、 指導老師 </p><p>　　同組姓名 </p><p><b>　　一、題目</b></p><p>　　3G移動用戶安全問題研究</p><p><b>　　二、設計課題要求<

4、/b></p><p>　　1.要求獨立完成論文撰寫工作；</p><p>　　2.觀點正確，論據充分；</p><p>　　3.引用文獻準確，格式規(guī)范。</p><p>　　三、設計課題所需的主要設備和資料</p><p>　　1．教材及相關資料。</p><p>　　2．書店有同類書籍

5、可考。</p><p><b>　　3．網上查詢。</b></p><p>　　四、設計說明（論文）應包括的內容</p><p>　　1.移動通信網絡中的安全概述；</p><p>　　2.移動通信網絡系統(tǒng)中的安全實現；</p><p>　　3.3G用戶的安全特性；</p><

6、p>　　4.3G移動用戶的安全性實現；</p><p><b>　　5.結束語</b></p><p><b>　　五、參考文獻</b></p><p>　　1.《移動通信系統(tǒng)：認證協議與密碼技術》 </p><p>　　李偉 人民出版社 2007年3月</p>

7、;<p>　　2.《移動網絡安全技術與應用》 </p><p>　　姜楠 北京郵電大學出版社 2007年2月</p><p>　　教 研 室 主 任（簽名） </p><p>　　系 主 任（簽名） </p><p>　　年

8、 月 日</p><p><b>　　獨創(chuàng)性聲明</b></p><p>　　本人所呈交的學位論文是我在導師的指導下進行的研究工作及取得的研究成果。除文中已經注明引用的內容外，本論文不包含其他個人已經發(fā)表或撰寫過的研究成果。對本文的研究做出重要貢獻的個人和集體，均已在文中作了明確說明并表示謝意。本人對文論文負完全責任。特此聲明。</p><

9、;p><b>　　學生： </b></p><p><b>　　2011年5月8日</b></p><p><b>　　摘要</b></p><p>　　從最初的第一代蜂窩模擬技術到第二代數字通信技術和目前的3G，移動通信技術主要經歷了三代的發(fā)展。3G與之前的移動通信技術相比，具有頻譜利用更

10、高、速率更高、業(yè)務更豐富、網絡業(yè)務更開放、終端更智能等優(yōu)點，其新技術、新業(yè)務無疑可為用戶提供方便、快捷的通信服務。與此同時，3G網絡采取了諸多安全策略和措施，比以往技術提供了更強健的安全特性。然而任何新技術、新業(yè)務都會帶來新的安全保密問題。3G的信號軟切換，接入速率的提高和接入地點、應用的不停變換帶來網絡各種參數不斷變化，使得對網絡和移動終端的安全監(jiān)控和管理更為困難，考慮到網絡本身的技術特點和業(yè)務特點，我們可以看到，利用3G進行通信仍存

11、在一定的安全隱患。3 G 是一個在全球范圍內覆蓋與使用的網絡系統(tǒng)。信息的傳輸既經過全開放的無線鏈路, 亦經過開放的全球有線網絡。同時, 在第三代移動通信系統(tǒng)中, 除了傳統(tǒng)的語音業(yè)務外, 它還提供多媒體業(yè)務、數據業(yè)務、以及電子商務、電子貿易、互聯網服務等多種信息服務。</p><p>　　本文主要闡述在第三代移動通信系統(tǒng)中保證業(yè)務信息的安全性以及網絡資源使用的安全性問題！</p><p>　

12、　[關鍵詞]安全概述 GSM GPRS CDMA2000 安全特性 安全性的實現</p><p><b>　　Abstract</b></p><p>　　From an initial first generation cellular simulation technology to the second generation digital communica

13、tion technology and the current 3G mobile communication technology, the development of the main experienced three generations. With the 3G mobile communication technology before compared with spectrum, the higher, higher

14、, business more abundant rate, network business more open, more intelligent terminal, the advantages of new technology, new business undoubtedly it can provide convenient, ra</p><p>　　This paper mainly expou

15、nds the third generation mobile communication system ensure the safety of the business information and network resources use security problem!</p><p>　　[Keywords] Safety overview GSM GPRS CDMA

16、2000 Security features Sarefety realization</p><p><b>　　目 錄</b></p><p>　　第一章 引言 ……………… 11</p><p>　　第二章 移動通信網絡中的安全威脅 …

17、…………… 12</p><p>　　2．1 移動通信網絡中的安全威脅 ……………… 13</p><p>　　2．2 移動通信中的安全業(yè)務 ……………… 14</p><p>　　2.3 移動通信中的安全技術 ……………… 1

18、5</p><p>　　第三章 移動通信系統(tǒng)中的安全實現 ……………… 16</p><p>　　3．1 GSM的安全實現 ……………… 17</p><p>　　3．2 GPRS的安全實現 ……………… 18</p>

19、<p>　　3．3 CDMA2000的安全實現 ……………… 19</p><p>　　第四章 3G用戶的安全特性 ……………… 20</p><p>　　第五章 3G移動用戶安全性的實現 ……………… 21</p><p>　　第六章

20、結束語 ……………… 22</p><p><b>　　引言</b></p><p>　　現代的移動通信發(fā)展至今，已經走過了三帶，截止2005年，全球已有14億移動電話用戶，主要使用數字技術的第二代移動通信系統(tǒng)，到200年全球的移動通信用戶超過20億。并且第三代移動通信網現在也已處于商用階段，不少運營商已經在歐洲

21、，亞洲開始商用。</p><p>　　第一代移動通信系統(tǒng)是模擬蜂窩移動通信網。時間是上個世界七十年代中期至八十年代中期。這一階段對于以前的移動通信系統(tǒng)，最重要的突破是貝爾實驗室在七十年代提出的蜂窩網的概念。蜂窩網，既小區(qū)制。由于實現了頻率復用，大大提高了系統(tǒng)容量。</p><p>　　第二代數字移動通信系統(tǒng)是在八十年代中期開始的主要是以GSM和IS-95為代表，其中美國的DAMPS系統(tǒng)，I

22、S-95和歐洲的GSM系統(tǒng)為最典型的例子。</p><p>　　第三代通信系統(tǒng)由于人們對網絡，數據和多媒體通信發(fā)展的需要應運而生。所以其目標主要是寬帶多媒體通信。第三代移動通信系統(tǒng)的主要特征有：</p><p>　　全球普及和全球無縫漫游的系統(tǒng)；</p><p>　　具有支持多媒體業(yè)務的能力；</p><p>　　便于從2G平滑過渡，演進；&

23、lt;/p><p><b>　　高頻譜效率；</b></p><p><b>　　高服務質量；</b></p><p><b>　　低成本高保密性。</b></p><p>　　3G的標準化工作實際是3GPP(3th Generation Partner Prpkect，第三代伙伴

24、關系計劃)和3GPP2兩個標準化組織來推動和實施的。3GPP采用歐洲和日本的WCDMA技術，構筑新的無線接入網絡，在核心交換側則在現有的GSM移動交換網絡上平滑演進，提供更多樣化的業(yè)務。3GPP2無線接入技術采用CDMA2000為標準，CDMA2000這一技術在很大程度上采用高通公司的專利，核心網采用ANSI。中國無線通信標準組織CWTS提出了TD-SCDMA標準，目前已融合到了3GPP關于WCDMA-TDD的相關規(guī)范中。TD-SCD

25、MA的核心網給予GSM/GPRS網絡的演進，保持與GSM/GPRS網絡的兼容性。</p><p>　　雖然通信系統(tǒng)演進這么多代但是安全問題的要求一直是在不斷的更新的。</p><p>　　第一代移動通信系統(tǒng)采用模擬技術；第二代通信系統(tǒng)替代第一代完成了模擬技術向數學技術的轉變，但仍以語音通信為主，同時有少量的數據通信存在；目前的第三代移動通信中以多媒體業(yè)務和寬帶數據業(yè)務為主，無線技術的發(fā)展給

26、我們帶來了許多新的移動業(yè)務和應用。同時也帶來了一些新的安全隱患。對于某些安全威脅，目前的安全技術是足夠的，而更多的需要進一步完善。移動環(huán)境和有線通信有其相似之處。不同點在于帶寬的局限、內存和處理器的功率。因此，需要更有效的方法來決定移動通信中的安全問題。</p><p>　　第二章 移動通信網絡中的安全概述</p><p>　　2.1 移動通信網絡中的安全威脅</p><

27、;p>　　移動通信中的安全問題正受到越來越多的關注。人們在得到使用移動通信便利的同時，對通信中的信息安全也提出了更高的要求。</p><p>　　目前移動通信系統(tǒng)面臨的安全威脅課分為三類:</p><p>　　對通信系統(tǒng)中傳遞信息的威脅：是指在系統(tǒng)中兩個或者多個用戶之間所傳送的每條信息產生的威脅，可以使截獲、修改、拋棄；</p><p>　　對用戶的威脅：主要

28、是對用戶身份識別的分析、對用戶通話量的統(tǒng)計分析;</p><p>　　對通信系統(tǒng)的威脅：指對通信系統(tǒng)（特別是對網絡管理系統(tǒng)）的功能實施控制是系統(tǒng)無法給用戶提供正常的服務、非法用戶使用系統(tǒng)未開放的功能、超出允許范圍來使用網絡資源等。</p><p>　　自GSM誕生以來能給移動用戶足夠的信心開展電子商務和交換敏感信息。隨著技術的成熟和移動數據業(yè)務的出現，用戶比以前更加關注移動通信的安全問題。

29、</p><p>　　3G系統(tǒng)的特色是為用戶提供中高速的數據業(yè)務，以及諸如電子商務、互聯網服務等業(yè)務，因此在3G系統(tǒng)中如何保證業(yè)務信心的安全性已成為重要而迫切的課題。</p><p>　　因此，在移動通信系統(tǒng)中需要采取一系列措施來保證用戶和運營者的通信安全和利益。移動通信安全是一個需要長期考慮和完善的方面，隨著新業(yè)務的增加和對保密性要求的增加，我們仍需不斷地探索新的技術和算法，以滿足更高等

30、級的安全需求。，移動通信很快就成為這個時代不可以缺少的一部分。處于質量和效益的考慮，移動通信的無線電波具有較強的穿透力，并向各個方向傳播。因此無線傳輸比固定傳輸更易被竊聽。20世紀80年代的模擬系統(tǒng)深受其害，使用戶利益受損。GSM移動通信系統(tǒng)在安全方面有了極大的改進但是仍然存在一些缺陷。</p><p>　　除語音通信的安全風險外，近年來引入的一些新技術如SMS、MMS、WAP、GPRS等，擴大了數據業(yè)務的范圍，

31、并允許移動用戶接入公共網絡資源和互聯網。與語音業(yè)務相比，這些業(yè)務遭受到更多類型的攻擊。</p><p>　　2G系統(tǒng)考慮了一些安全因素，但絕大部分的安全規(guī)范是從運營商的角度設定的：防止欺騙和網絡誤用。這種處理方法不能提供可信的環(huán)境，不能給移動用戶足夠的信心開展電子商務和交換敏感信息。隨著技術的成熟和移動數據業(yè)務的出現，用戶比以前更加關注移動通信的安全問題。</p><p>　　3G系統(tǒng)的特

32、色是為用戶提供中高速的數據業(yè)務，以及諸如電子商務、互聯網服務等業(yè)務，因此在3G系統(tǒng)中如何保證業(yè)務信心的安全性已成為重要而迫切的課題。</p><p>　　因此，在移動通信系統(tǒng)中需要采取一系列措施來保證用戶和運營者的通信安全和利益。移動通信安全是一個需要長期考慮和完善的方面，隨著新業(yè)務的增加和對保密性要求的增加，我們仍需不斷地探索新的技術和算法，以滿足更高等級的安全需求。</p><p>　

33、　2.2 移動通信中的安全業(yè)務</p><p>　　在模擬蜂窩移動通信中基本沒有采用什么安全技術，對用戶的信息是可以明文傳送的。在第二代數字通信系統(tǒng)中，在安全性方面有了較大的改進，通過加密方式來傳遞用戶信息，對移動用戶的認證采用了詢問-響應認證的協議。雖然可以在傳輸鏈路上截獲到該詢問，但計算相應的響應需要用到與特定客戶相關的秘密信息，而該信息只有合法用戶知道，機制有合法用戶才能做出正確的響應，而且認證算法采用了密

34、碼學雜湊函數設計而成，即使詢問與響應都被截獲，也很難計算出與合法用戶相關的秘密信息。</p><p>　　盡管第二代移動通信（2G）系統(tǒng)在安全性方面有了很大的進步，但他仍然存在許多的不足。在2G系統(tǒng)中認證機制是單方面的，也就是說只考慮了網絡對用戶的認證，而沒有考慮用戶對網絡的識別。由此帶來的問題是：可以通過偽裝成網絡成員對用戶進行攻擊。加密機制是基于基站的，只有在無線接入部分的信息被加密，而在網絡內的傳輸鏈路和網

35、間鏈路上仍然使用明文傳送。隨著解密技術的發(fā)展和計算能力的提高，2G中使用的加密密鑰長度是64bit，現在已經能在較短時間內解密該密鑰。在2G中沒有考慮密鑰算法的擴展性，只采用了一種加密算法，致使更換密鑰算法十分困難。</p><p>　　第三代移動通信系統(tǒng)（3G）中的安全技術是在支持2G的安全特征的基礎上建立起來的，它克服了2G中的安全問題，也增加了新的安全功能。包括：采用更先進的密碼算法，改進認證和密鑰機制，以

36、及提供數據完整保護。</p><p>　　縱觀移動通信的發(fā)展歷程，系統(tǒng)中的安全機制是隨著移動用戶需求的不斷增加而得到完善的。第一代基本沒有提供什么安全技術，這在通信中是極不安全的。相對于第一代，2G系統(tǒng)在安全方面有了大的進步，他采用用戶認證來防止未授權的接入；采用無線鏈路加密和臨時移動用戶標識（TMSI）來保護用戶隱秘信息。但是2G系統(tǒng)的安全弱點也相當明顯：單向身份認證無法防止偽造網絡設備（如基站）的攻擊、加密功

37、能沒有延伸到核心網、無消息完整性、對系統(tǒng)的安全升級及安全功能改進沒有詳盡的考慮并缺乏升級能力缺乏安全預見性、算法密鑰太短、缺乏公開性。相對于2G系統(tǒng)，3G系統(tǒng)的安全體制就有了較強的改善。它不僅保留了2G中已被證明是必須的和穩(wěn)健的安全元素，而且還改進了2G中的諸多安全弱點。通過采取有效的認證、加密、完整性保護等措施，3G的安全機制有力地保證了數據的正確傳遞和使用。另外，3G的安全機制還具有可以拓展性，可為將來的新業(yè)務提供安全保護。3G還將

38、向用戶提供安全可視性操作，用戶可隨時查看自己所用的安全模式及安全級別等。這一系列最終將提供全新的安全性能業(yè)務。</p><p>　　但是3G系統(tǒng)并不是萬無一失的，他仍然存在一些安全風險。從算法角度看3GPP允許將比較弱的加密算法標準化以便于出口。這樣，很多網絡不能提供開展電子商務和電子銀行所必須的可靠的加密級別。用戶通過網絡漫游不得不使用第三方的方案和服務來解決應用層和會話層得安全，從終端角度看，終端存儲能力和處

39、理能力的增強有利于更多數據業(yè)務和電子商務的開展，同時也有利于病毒的傳播。另外還存在2G和3G的兼容問題。3G成功有待于2G網絡兼容3G終端，同時3G網絡兼容2G終端。這是安全措施實現的前提。</p><p>　　由于空中接口的開放性和通信協議的安全有缺陷，導致了移動通信的安全問題。因此，用戶對移動通信中的可靠性及安全性提出了越來越高的要求。加密、認證與密鑰分配等一系列安全技術就顯得尤為重要。</p>

40、<p>　　2.3 移動通信中的安全技術</p><p><b>　　鑒權</b></p><p>　　在GSM系統(tǒng)中，用戶鑒權中心為每個用戶準備了“鑒權三元組”，存儲在歸屬位置寄存器中。當需要鑒權的三元組的時候就向歸宿位置寄存器提出要求并發(fā)出一個消息。任何一個鑒權三元組在使用后，將被破話，不會重復使用。當MS第一次到達一個新的移動業(yè)務交換中心（MSC）時

41、，MSC會向MS發(fā)出一個挑戰(zhàn)值RAND,MS使用內置于SIM卡中的A3、A8算法加密RAND,開始授權認證過程。網絡資源在用戶認證之前不予分配</p><p><b>　　用戶身份保護</b></p><p>　　雖然加密對保護無線鏈路上傳遞的信息時十分有效，但由于無線通信協議的 特殊性，不能用來保護無線鏈路上的每一次信息傳輸。例如,加密不能應用在公共信道；其次，當

42、移動臺轉到專用信道，網絡還不知道用戶身份時，也不能加密。攻擊者就有可能在此兩種情況下幀聽到用戶身份，從而破話用戶身份的隱私性性。GSM中創(chuàng)造性的引入了一個特殊的功能，在可能得情況下通過使用臨時移動用戶身份號TMSI代替國際移動用戶的身份號IMSI，這樣就可以最大程度的保護用戶身份的隱私性。TMSI由MSC/VLR分配，并不斷地進行更新，更換周期有網絡運營者設置。一般的，只有在用戶開機或者VLR。數據丟死的時候IMSI才被發(fā)送，平時在無線

43、信道上發(fā)送移動用戶相應的TMSI。然而由于IMSI仍有明文發(fā)送的機會，所以用戶的身份隱私仍然有潛在的威脅</p><p><b>　　加密</b></p><p>　　在ME和BTS之間主要依靠A5堆成加密算法實現安全保證。64bit加密鑰Kc，再和22bit的當前幀號Fn作為A5算法的輸入，計算密鑰流。對消息進行逐位異或加密。基站接收到加密的信息，用相同的密鑰流諸位

44、疑惑來解密。加密和解密是對114個無線突發(fā)脈沖編碼比特與一個由特殊算法產生的114比特加密許留進行一伙運算（A5算法）完成的。為獲得每個突發(fā)加密序列，A5對兩個輸入進行計算：一個是幀號碼，另一個是以動態(tài)與網絡之間同意的迷藥（成為Kc），盡管GSM系統(tǒng)在安全性方面有了很大進步，但它仍然存在許多不足：</p><p>　　在GSM系統(tǒng)中，認證機制是單方面的，沒有實現雙向認證。只考慮了網絡對用戶的認證，而沒有用戶對網絡

45、的認證。</p><p>　　加密只是引用在無線部分，在網內和網間傳輸鏈路的信息仍然使用明文傳送，給網絡攻擊者造成可乘之機。隨著移動數據業(yè)務的發(fā)展，用戶和業(yè)務提供商拒不希望細心暴露給網絡運營者。因此，給移動數據業(yè)務的發(fā)展帶來一定的阻礙。</p><p>　　隨著密碼分析的發(fā)展和計算機能力的提高，已經能在較短時間內解密GSM系統(tǒng)中使用的加密密鑰（長度是64bit）。</p>&

46、lt;p>　　GSM中沒有考慮消息的王正興。</p><p>　　雖然使用TMSI，但用戶匿名并沒有得到保證。網絡仍有可能要求移動設備發(fā)送器唯一標識號IMSI。</p><p>　　移動通信系統(tǒng)中的安全實現</p><p><b>　　GSM的安全實現</b></p><p>　　全球移動通訊系統(tǒng)Global Sy

47、stem of Mobile communication就是眾所周知的GSM，是當前應用最為廣泛的移動電話標準。全球超過200個國家和地區(qū)超過10億人正在使用GSM電話。GSM標準的無處不在使得在移動電話運營商之間簽署"漫游協定"后用戶的國際漫游變得很平常。 GSM 較之它以前的標準最大的不同是他的信令和語音信道都是數字式的，因此GSM被看作是第二代 (2G)移動電話系統(tǒng)。 這說明數字通訊從很早就已經構建到系統(tǒng)中。G

48、SM是一個當前由3GPP開發(fā)的開放標準。</p><p>　　在第二代移動通信系統(tǒng)GSM網絡中，在安全性方面做了很多工作。對移動用戶的認證采用詢問-響應認證協議，網絡向用戶發(fā)送一個認證請求詢問，并要求用戶做出相應的響應，從而認證用戶的合法身份，防治非授權用戶使用網絡資源。在GSM網絡中，采用臨時身份機制在無線鏈路上識別移動用戶，一般情況下不適用IMSI識別用戶，由此加強了對用戶身份的保密。在無線傳輸部分，對用戶信

49、息進行加密，防止竊聽泄密。</p><p><b>　　安全目標</b></p><p>　　防指紋經許可的人操作MS(假扮合法用戶)，非法使用其資源，保護網絡防止未授權的接入：保護用戶的隱私，防止無線路徑上交換的信息被竊聽。</p><p><b>　　安全特性</b></p><p>　　用戶永

50、久身份（IMSI）的保密：網絡對用戶的認證：物理連接的用戶數據的保密：無連接用戶數據的保密（SMS：短信息服務）：信令信息單元的保密。</p><p>　　在GM系統(tǒng)中，為了實現安全特性和目標，主要采取了一下安全措施：接入網絡方面采用了對用戶鑒權；無線鏈路上采用對通信信息加密；用戶身份（IMSI）采用臨時識別碼（TMSI）保護；對移動設備采用設備識別；SIM卡用PIN碼保護。</p><p&g

51、t;　　為了保護用戶的隱私，防止用戶位置被跟蹤GSM中使用了識別符TMSI方式來對用戶身份進行保密，不在特殊情況下不會使用用戶的TMSI堆用戶進行識別，只有在網絡數據TMSI無法識別出它所在的HLR/AUC，或是無法到達用戶所在的HLR/AUC，才會使用用戶的IMSI來識別用戶，從它所在的HLR/AUC獲取健全參數來對用戶進行認證。在GSM中TMSI總是與一定的LAI（位置區(qū)識別符）相關聯的，當用戶所在的LA（位置區(qū)）發(fā)生改變時，通過位

52、置區(qū)更新過程實現TMSI的重新分派，重新分配給用戶的TMSI是在用戶的認證完成時，啟動加密模式后，由YLR加密后傳送用戶，從而實現了TMSI的保密。同時在VLR中保存新分配給用戶的TMSI，將舊的TMSI從VLR中刪除。</p><p>　　使用鑒權三參數組（加密密鑰Kc，隨機數RAND，符號響應SRFS）實現用戶鑒權。在用戶入網時，用戶鑒權Ki聯通IMSI一起分配給用戶。在網絡斷Ki存貯在及安全中心AUC，在用

53、戶端Ki存貯在SIM卡中。健全參數由網絡中的鑒權中心生成，在AUC中執(zhí)行相應的算法產生鑒權三參數組。</p><p>　?、庞梢粋€隨機數產生器生成隨機數RAND；</p><p>　?、剖褂肁3算法，生成符號響應SRES-A3（RAND,Ki）；</p><p>　　⑶使用A8算法，生成加密密鑰Kc-A8（RAND,Ki）。</p><p>

54、　　AUC應MSC/VLR的請求，每次生成若干個三參數組（RAND，SRES,Kc），并將生成的三參數組存貯在HLR中。HLR存貯每個用戶的三參數組，并在MSC、VLR請求時傳送給它，以此保證對網絡中的所有訪問用戶至少有一個未使用的三參數組。在用戶需要接入認證時，MSC/VLR向移動臺（MS）發(fā)送RAND，MS使用存貯在SIM卡中的和AUC中一樣的Ki和算法，計算出SRES。然后把SRES回送給MSC/VLR，驗證其合法性，是否讓其接入

55、網絡。</p><p>　　在MS位置更新，做主叫或被叫，補充業(yè)務的激活或去活，位置登記或刪除之前均需要鑒權。</p><p>　　網絡對用戶的數據進行加密，以防止竊聽。加密時受鑒權過程中產生的加密密鑰Ke控制的，加密密鑰的產生過程是通過密鑰算法A8和加密算法A3有相同的輸入參數RAND和Ki，因而可以將兩個算法合為一個算法，用來計算符號響應和加密密鑰。加密密鑰Kc不在無線接口上傳送，而是

56、存在SIM卡和AUC中，分別由這兩部分來完成相應的算法。</p><p>　　加密的過程是：將A8算法生成的加密密鑰Kc承載用戶數據流的TDMA數據幀的幀號作為A3算法的輸入參數，生成偽機數據流，再將偽隨機數據和未加密的數據流作莫爾加運算，得到加密數據流。在網絡側實現加密時在基站收發(fā)器（BTS）中完成的，BTS中存有A3加密算法，加密密鑰Kc是在鑒權過程中由MSC/VLR傳送給BTS的。</p>&

57、lt;p>　　設備識別是防止盜用或非法設備入網使用。</p><p>　?、臡SC/VLR向MS請求IMEI（國際移動設備識別碼），并將其發(fā)送給EIR（設備識別寄存器）。</p><p>　?、剖艿絀MEI后，EIR使用它所定義的三個清單：</p><p>　　白名單：包括已經分配給參加運營GSM各國的所有設備識別序列號。</p><p&g

58、t;　　黑名單：包括所有被禁止使用的設備的識別號。</p><p>　　灰名單：由運營商決定，包括有故障的及未經型號入網認證的移動設備。</p><p>　?、菍⒃O備鑒定結果發(fā)送給MSC/VLR，以決定是否允許入網。</p><p><b>　　GPRS的安全實現</b></p><p>　　GPRS即為通用分組無線服務

59、技術（General Packet Radio Service)的簡稱，它是GSM移動電話用戶可用的一種移動數據業(yè)務。GPRS可說是GSM的延續(xù)。GPRS和以往連續(xù)在頻道傳輸的方式不同，是以封包（Packet）式來傳輸，因此使用者所負擔的費用是以其傳輸資料單位計算，并非使用其整個頻道，理論上較為便宜。GPRS的傳輸速率可提升至56甚至114Kbps。</p><p>　　GPRS經常被描述成“2.5G”，也就是說

60、這項技術位于第二代（2G）和第三代（3G）移動通訊技術之間。它通過利用GSM網絡中未使用的TDMA信道，提供中速的數據傳遞。GPRS突破了GSM網只能提供電路交換的思維方式，只通過增加相應的功能實體和對現有的基站系統(tǒng)進行部分改造來實現分組交換，這種改造的投入相對來說并不大，但得到的用戶數據速率卻相當可觀。而且，因為不再需要現行無線應用所需要的中介轉換器，所以連接及傳輸都會更方便容易。如此，使用者既可聯機上網，參加視訊會議等互動傳播，而且

61、在同一個視訊網絡上（VRN）的使用者，甚至可以無需通過撥號上網，而持續(xù)與網絡連接。GPRS分組交換的通信方式在分組交換的通信方式中，數據被分成一定長度的包（分組），每個包的前面有一個分組頭（其中的地址標志指明該分組發(fā)往何處）。數據傳送之前并不需要預先分配信道，建立連接。而是在每一個數據包到達時，根據數據包頭中的信息（如目的地址），臨時尋找一個可用的信道資源將該數據報發(fā)送出去。在這種傳送方式中，數據的發(fā)送和接收方同信道之間沒有固定的占用關

62、系，信道資源可以看作是由所有的用戶共享使用。 GPRS</p><p>　　由于數據業(yè)務在絕大多數情況下都表現出一種突發(fā)性的業(yè)務特點，對信道帶寬的需求變化較大，因此采用分組方式進行數據傳送將能夠更好地利用信道資源。例如一個進行WWW瀏覽的用戶，大部分時間處于瀏覽狀態(tài)，而真正用于數據傳送的時間只占很小比例。這種情況下若采用固定占用信道的方式，將會造成較大的資源浪費。</p><p>　　在

63、GPRS系統(tǒng)中采用的就是分組通信技術，用戶在數據通信過程并不固定占用無線信道，因此對信道資源能夠更合理地應用。 　　在GSM移動通信的發(fā)展路標中，GPRS是移動業(yè)務和分組業(yè)務相結合的第一步，也是采用GSM技術體制的第二代移動通信技術向第三代移動通信技術發(fā)展的重要里程碑。</p><p><b>　　應用上的特點</b></p><p>　　目前，用手機上網還顯得有些不

64、盡人意。因此，全面的解決方法GPRS也就這樣應運而生了，這項全新技術可以令您在任何時間、任何地點都能快速方便地實現連接，同時費用又很合理。簡單地說：速度上去了，內容豐富了，應用增加了，而費用卻更加合理。 　　(1)高速數據傳輸 gprs遠程集中抄表系統(tǒng)</p><p>　　速度10倍于GSM，更可滿足您的理想需求，還可以穩(wěn)定地傳送大容量的高質量音頻與視頻文件，可謂不一般的巨大進步。 　　(2)永遠在線 　　由于

65、建立新的連接幾乎無需任何時間(即無需為每次數據的訪問建立呼叫連接)，因而您隨時都可與網絡保持聯系，舉個例子，若無GPRS的支持，當您正在網上漫游，而此時恰有電話接入，大部分情況下您不得不斷線后接通來電，通話完畢后重新撥號上網。這對大多數人來說，的確是件非常令人惱火的事。而有了GPRS，您就能輕而易舉地解決這個沖突。 　　(3)僅按數據流量計費 　　即根據您傳輸的數據量(如：網上下載信息時)來計費，而不是按上網時間計費也就是說，只要不進行

66、數據傳輸，哪怕您一直“在線”，也無需付費。做個“打電話”的比方，在使用GSM+WAP手機上網時，就好比電話接通便開始計費；而使用GPRS+WAP上網則要合理得多，就像電話接通并不收費，只有對話時才計算費用。總之，它真正體現了少用少付費的原則。</p><p>　?。?） 技術上的特點</p><p>　　數據實現分組發(fā)送和接收，按流量計費；56~115Kbps的傳輸速度. 　　GPRS的應

67、用，遲些還會配合Bluetooth(藍牙技術)的發(fā)展。到時，數碼相機加了bluetooth，就可以馬上通過手機，把像片傳送到遙遠的地方，也不過一刻鐘的時間，夠酷吧，這個日子將距離我們不遠了。</p><p>　?。?） GPRS與GSM比較中表現出的特點</p><p>　　相對于GSM的9.6kbps的訪問速度而言，GPRS擁有171.2kbps的訪問速度；在連接建立時間方面，GSM需要

68、10-30秒，而GPRS只需要極短的時間就可以訪問到相關請求；而對于費用而言，GSM是按連接時間計費的，而GPRS只需要按數據流量計費；GPRS對于網絡資源的利用率而相對遠遠高于GSM。</p><p>　?。?）GPRS服務特點對應的范圍</p><p><b>　?、僖苿愚k公</b></p><p><b>　?、谝苿由虅?　　&

69、lt;/b></p><p>　?、垡苿有畔⒎?　　</p><p><b>　?、芤苿踊ヂ摼W 　　</b></p><p><b>　　⑤多媒體業(yè)務</b></p><p>　?。?）GPRS的技術優(yōu)勢</p><p>　　相對低廉的連接費用 GPRS節(jié)水灌溉測控

70、終端資源利用率高在GSM網絡中，GPRS首先引入了分組交換的傳輸模式，使得原來采用電路交換模式的GSM傳輸數據方式發(fā)生了根本性的變化，這在無線資源稀缺的情況下顯得尤為重要。按電路交換模式來說，在整個連接期內，用戶無論是否傳送數據都將獨自占有無線信道。在會話期間，許多應用往往有不少的空閑時段，如上Internet瀏覽、收發(fā)E-mail等等。對于分組交換模式，用戶只有在發(fā)送或接收數據期間才占用資源，這意味著多個用戶可高效率地共享同一無線信道

71、，從而提高了資源的利用率。GPRS用戶的計費以通信的數據量為主要依據，體現了“得到多少、支付多少”的原則。實際上，GPRS用戶的連接時間可能長達數小時，卻只需支付相對低廉的連接費用。 　　傳輸速率高 　　GPRS可提供高達115kbit/s的傳輸速率（最高值為171.2kbit/s，不包括FEC）。這意味著在數年內，通過便攜式電腦，GPRS用戶能和ISDN用戶一樣快速地上網瀏覽，同時也使一些對傳輸速率敏感的移動多媒體應用成為可能。 　　

72、</p><p>　　接入時間短分組交換接入時間縮短為少于1GPRS是一種新的GSM數據業(yè)務，它可以給移動用戶提供無線分組數據接入股務。GPRS主要是在移動用戶和遠端的數據網絡（如支持TCP／IP、X.25等網絡）之間提供一種連接，從而給移動用戶提供高速無線IP和無線X.25業(yè)務。 　　GPRS采用分組交換技術，它可以讓多個用戶共享某些固定的信道資源。如果把空中接口上的TDMA幀中的8個時隙都用來傳送數據，那么數

73、據速率最高可達164kb／8.GSM空中接口的信道資源既可以被話音占用，也可以被GPRS數據業(yè)務占用。當然在信道充足的條件下，可以把一些信道定義為GPRS專用信道。要實現GPRS網絡，需要在傳統(tǒng)的GSM網絡中引入新的網絡接口和通信協議。目前GPRS網絡引入GSN（GPRS Surporting Node）節(jié)點。移動臺則必須是GPRS移動臺或GPRS／GSM雙模移動臺。</p><p>　　CDMA2000的安全實

74、現</p><p>　　CDMA2000（Code Division Multiple Access 2000） 是一個3G移動通訊標準，國際電信聯盟ITU的IMT-2000標準認可的無線電接口，也是2G cdmaOne標準的延伸。 根本的信令標準是IS-2000。 CDMA2000與另一個3G標準WCDMA不兼容。 </p><p>　　CDMA2000也稱為CDMA Multi-Ca

75、rrier，由美國高通北美公司為主導提出，摩托羅拉、Lucent和後來加入的韓國三星都有參與，韓國現在成為該標準的主導者。這套系統(tǒng)是從窄頻CDMA One數字標準衍生出來的，可以從原有的CDMA One結構直接升級到3G，建設成本低廉。但目前使用CDMA的地區(qū)只有日、韓和北美，所以相對于WCDMA來說，CDMA2000的適用范圍要小些，使用者和支持者也要少些。不過CDMA2000的研發(fā)技術卻是目前3G各標準中進度最快的，許多3G手機已經

76、率先面世。 CDMA2000 是一個3G移動通訊標準,國際電信聯盟ITU的IMT-2000標準認可的無線電接口，也是2G CDMA標準(IS-95, 標志 CDMA1X)的延伸。 根本的信令標準是IS-2000。DMA2000與另兩個主要的3G標準WCDMA以及TD-SCDMA不兼容。CDMA2000是美國通訊行業(yè)協會 (TIA-USA) 的注冊商標, 并不是一個象CDMA一樣的通用術語。TIA也注冊了他們的2G CDMA標準(AKA

77、IS-95)對應CDMA1X。</p><p>　　CDMA是碼分多址(Code-Division Multiple Access)技術的縮寫，是近年來在數字移動通信進程中出現的一種先進的無線擴頻通信技術，它能夠滿足市場對移動通信容 量和品質的高要求，具有頻譜利用率高、話音質量好、保密性強、掉話率低、電磁輻射小、容量大、覆覆蓋廣等特點，可以大量減少投資和降低運營成本。 CDMA最早由美國高通公司推出，與GSM相同

78、，CDMA也有2代、2.5代和3代技術。中國聯通推出的CDMA屬于2.5代技術。CDMA被認為是第3代移動通信技術的首選，目前3G的標準有WCDMA、CDMA2000、TD-SCDMA。CDMA2000是在CDMA框架下的一個技術標準。</p><p>　　（1）移動通信系統(tǒng)的安全體系結構 　　移動通信系統(tǒng)的安全體系結構可以分為四個層次和五個安全域 。四個層次分別為傳輸層、歸屬層/服務層、應用層和系統(tǒng)安全管理配置

79、層。五個安全域分別為：（Ⅰ）網絡接入安全；（Ⅱ）網絡域安全；（Ⅲ）用戶域安全；（IV）應用域安全；（V）安全特性的可視性及可配置能力。</p><p>　?。?）CDMA網絡安全 CDMA無線鏈路采用偽隨機碼（Pseudo_random Noise code，PN）對信號進行擴頻，使得信號很難被攔截和竊聽，此外，還規(guī)定了一系列接入安全機制。由于終端處理能力和空中帶寬受限，CDMA安全基于私鑰技術，安全協議依賴于一

80、個64 bit認證密鑰（A_Key）和終端的電子序列號（ESN），提供以下安全特征；CDMA網絡無線接入安全機制匿名性，為終端分配TMSI；基于查詢/應答的單向認證語音/用戶數據/用戶信令保密。其中，采用了四種安全算法：蜂窩認證和語音加密算法（Cellular Authentication and Voice Encryption，CAVE），用于查詢/應答（Challenge/Response）認證協議和密鑰生成；專用長碼掩碼（Pri

81、vate Long Code Mask，PLCM），控制擴頻序列，然后擴頻序列與語音數據異或實現語音保密；ORYX，是基于LSFR的流密碼，用于無線用戶數據加密服務；增強的分組加密算法（Enhanced Cellular Message Encryption Algorithm，E_CMEA），是一</p><p>　　一般來說許多場合均需要認證：MS發(fā)起呼叫（不含緊急呼叫）、MS接收呼叫、MS位置登記、MS進行

82、補充業(yè)務操作、切換（包括在MSC-A內從一個BS切換到另一個BS，從MSC-A切換到MSC-B以及在MSC-B中又發(fā)生了內部BS之間的切換等情形）。除此以外，由于受認證技術本身特點的影響，CDMA在更新共享秘密數據（Shared Secret Data，SSD）時還需要特殊的認證，它主要是保證SSD的安全性。認證過程幾乎涉及網絡中的所有實體，包括MSC、拜訪位置寄存器（VLR）、歸屬位置寄存器（HLR）、鑒權中心（AUC）以及基站子系統(tǒng)

83、BSS和MS。在目前的2G和2.5G CDMA系統(tǒng)接入網中的認證過程只對接入CDMA系統(tǒng)的終端進行認證，而終端并不對網絡進行認證。這種認證過程能夠防止非法終端接入網絡、使用網絡資源，但無法防止偽基站的攻擊。cdma2000實體認證涉及到的內容有根密鑰A_Key和SSD、SSD的更新以及網絡對終端認證過程等。cdma 2000 1x的接入安全機制。</p><p>　　密鑰和相關參數管理。無線接入涉及的安全參數主要

84、有ESN、A_Key、SSD、RAND和呼叫歷史參數COUNT，cdma2000 1x主要管理A_Key和SSD的分配和更新。其中，ESN長32bit，是MS的唯一標識，由廠家設定；A_Key是主密鑰，用于產生SSD，SSD則用于認證和產生子密鑰；RAND是一個32bit的值，與SSD_A和其他參數結合起來對MS在發(fā)起/終止呼叫和注冊時進行認證；COUNT定義了一個保存在基站中的模64的事件計數。當MS接收到一個參數更新指令后，它將更新

85、COUNT。 　　在任何時候，每個MS總是擁有一個當前的SSD值，并且整個網絡共享一個32 bit的隨機值RAND。RAND由服務網絡進行周期性地更新。 　　A_Key長64 bit，存儲在MS永久性安全標識存儲器中，僅對MS和HLR/AC可知，且不在空中傳輸。A_Key不直接參與認證和保密，只是用于產生子密鑰，而子密鑰是用來進行語音、信令及用戶數據保密工作的。因此，保證A_Key的安全至關重要。A_Key可以重新設置，終端和網絡認證中

86、心AC的A_Key必須同步更新。其設置方法有以下幾種：由制造商設置，并分發(fā)</p><p>　　認證過程 認證的目的主要是為了確定MS和網絡的真實性，在MS和BS之間進行鑒權驗證。認證實質上是為驗證MS和BS之間是否共享了相同的SSD，如果驗證共享了相同的SSD，則對MS進行了成功的驗證；否則，認證失敗。認證方式包括MS主動通過BS向接入網注冊；BS主動對MS認證。兩種方式的思想完全相同，不同的是發(fā)起認證的流程。

87、A_Key、SSD產生過程中都調用了CAVE算法，針對具體的應用有相應的輸入和輸出參數。cdma2000 1x提供網絡對MS的單向認證。根據AC/HLR和VLR之間是否共享SSD，認證可分為SSD共享和非SSD共享兩種情況。在共享SSD時，CAVE算法在VLR中完成，而在非SSD共享時CAVE算法是在AC/HLR中完成。規(guī)范中定義了兩種主要的認證過程：全局查詢/應答認證和唯一查詢/應答認證。這兩種認證都基于共享SSD的認證。全局查詢/應

88、答認證-全局查詢/應答認證流程</p><p>　　全局認證包括注冊認證、發(fā)起呼叫認證、尋呼響應認證。全局查詢在尋呼和接入信道上啟動，MS可在接入信道上完成注冊認證、發(fā)起呼叫認證、尋呼響應認證等內容。全局查詢/應答認證流程 這一過程只有網絡對MS的認證，不能防止網絡欺騙，缺點根源為用于認證的RAND是全局的。如果AUTHR被某些MS泄露了。那么它就可能被偽裝者使用直至其失效。唯一查詢/應答認證 　　唯一查詢/應答

89、認證在接入認證失敗時啟動，或用于驗證快速請求的有效性。由BS發(fā)起，可以在尋呼信道和接入信道上實現，也可以在前向和反向業(yè)務信道上實現。惟一查詢/應答認證流程如果比較失敗，BS拒絕MS的接入，終止進行中的呼叫，或者啟動SSD更新過程，這一過程中網絡只對某一MS認證，安全性較高。 A_Key的保密性是認證機制起作用的基本前提，從根本上來說，認證的安全性是由A_Key的安全性決定的。雖然在SSD更新中包含MS對VLR的認證，但總的來說，基于IS

90、-95的cdma2000 1x系統(tǒng)的認證主要是網絡對MS的認證，這是因為在移動網絡建立初期主要考慮保護運營商的利益，減少“克隆”手機的危害。另外，上述認證過程并沒有考慮VLR和HLR之間的通信安全</p><p>　　第四章 3G用戶的安全特性</p><p>　　3 G 是一個在全球范圍內覆蓋與使用的網絡系統(tǒng)。信息的傳輸既經過全開放的無線鏈路, 亦經過開放的全球有線網絡。同時, 在第三

91、代移動通信系統(tǒng)中, 除了傳統(tǒng)的語音業(yè)務外, 它還提供多媒體業(yè)務、數據業(yè)務、以及電子商務、電子貿易、互聯網服務等多種信息服務。因此, 如何在第三代移動通信系統(tǒng)中保證業(yè)務信息的安全性以及網絡資源使用的安全性已成為3 G 系統(tǒng)中重要</p><p>　　保證業(yè)務接入的需要除緊急呼叫外,接入任何第三代移動通信系統(tǒng)的業(yè)務都應該需要一有效的U S I M , 由網絡決定緊急呼叫是否需要U S I M 。應防止入侵者通過偽裝成

92、合法用戶來非法接入3 G 業(yè)務。用戶可以在業(yè)務開始、傳送期間驗證服務網是合法的,以用戶歸屬環(huán)境提供3G業(yè)務。</p><p>　　保證業(yè)務提供的需要對業(yè)務提供者可以在業(yè)務開始、傳送期間驗證用戶的合法性, 以防止入侵者通過偽裝或誤用權限來接入3 G 業(yè)務。應能檢測和阻止欺詐性的使用業(yè)務和安全有關的事件發(fā)生時可以向業(yè)務提供者報警并產生相應的記錄。應防止使用特殊的USIM接入3G業(yè)務。對某些用戶, 服務網絡提供的歸屬環(huán)

93、境可以立即停止它所提供的所有業(yè)務。對服務網絡, 在無線接口上可以驗證用戶業(yè)務、信令數據和控制數據的發(fā)起者。通過邏輯手段限制業(yè)務的獲得來阻止入侵者。對網絡運營商, 應加強基礎網絡的安全性。</p><p>　　滿足系統(tǒng)完整性的需要應防止越權修改用戶業(yè)務,防止越權修改某些信令數據和控制數據, 特別是在無線接口上。防止越權修改的和用戶有關的數據下載到或存儲在終端或U S I M中。防止越權修改由提供者存儲或處理的、和用

94、戶有關的數據。</p><p>　　保護個人數據的要求, 應可以保證某些信令數據和控制數據、用戶業(yè)務、用戶身份數據、用戶位置數據的保密性, 特別是在無線接口上, 應防止參與特定3 G 業(yè)務的用戶位置數據不必要地泄露給同一業(yè)務的其它參與者。用戶可以檢查它的業(yè)務及與呼叫有關的信息是否需要保密。應可以保證由提者存儲或處理的、和用戶有關的數據的保密性。</p><p>　　對終端用SIM的要求應可

95、以控制接入到一UsIM,以便用戶只使用它來接入 3G業(yè)務?？梢钥刂偏@得USIM中的數據, 如某些數據只有授權的歸屬環(huán)境才能獲得。</p><p>　　合法的竊聽的要求依國家相關法律, 3 G 可以為執(zhí)法機構提供檢測和竊聽每一個呼叫和呼叫嘗試, 和其它服務。 </p><p>　　接入網安全用戶信息是通過開放的無線信道進行傳輸, 因而很容易受到攻擊。第二代移動通信系統(tǒng)的安全標準也主要關注的是

96、移動臺到網絡的無線接入這一部分安全性能。在3G系統(tǒng)中,提供了相對于GSM而言更強的安全接入控制, 同時考慮了與G S M 的兼容性,使得GSM平滑地向3G過渡。與GSM中一樣,3 G 中用戶端接入網安全也是基于一個物理和邏輯上均獨立的智能卡設備, 即USIM。未來的接入網安全技術將主要關注的是如何支持在各異種接入媒體包括蜂窩網、無線局域網以及固定網之間的全球無縫漫游。這將是一個全新的研究領域。 </p><p>

97、　　核心網安全技術與第二代移動通信系統(tǒng)一樣, 3 G P P 組織最初也并未定義核心網安全技術。但是隨著技術的不斷發(fā)展, 核心網安全也已受到了人們的廣泛關注, 在可以預見的未來,它必將被列入3 G P P 的標準化規(guī)定。目前一個明顯的趨勢是, 3 G 核心網將向全I P 網過渡, 因而它必然要面對I P 網所固有的一系列問題。因特網安全技術也將在3 G 網中發(fā)揮越來越重要的作用, 移動無線因特網論壇(MwiF)就致力于為3GPP定義一個

98、統(tǒng)一的結構。</p><p>　　傳輸層安全盡管現在已經采取了各種各樣的安全措施來抵抗網絡層的攻擊, 但是隨著W A P和I n t e r n e t業(yè)務的廣泛使用, 傳輸層的安全也越來越受到人們的重視。在這一領域的相關協議包括WAP論壇的無線傳輸層安全(WTLS),IEFT定義的傳輸層安全(TLS)或其之前定義的Socket層安全(SSL)。這些技術主要是采用公鑰加密方法, 因而P K I 技術可被利用來進行

99、必要的數字簽名認證, 提供給那些需要在傳輸層建立安全通信的實體以安全保障。與接入網安全類似, 用戶端傳輸層的安全也是基于智能卡設備。在W A P 中即定義了W I M , 當然在實際應用中, 可以把WIM嵌入到USIM中去。當一個使用WAP協議的移動代理節(jié)點要與基于I P技術的網絡提供商進行通信時, 就需要通過WAP網關, 而WTLS的安全保護就終結在網關部分。如何能夠提供完整的端到端安全保護, 已經成為了W A P 論壇和IETF關注

100、的熱點問題。 </p><p>　　應用層安全在3 G 系統(tǒng)中, 除提供傳統(tǒng)的話音業(yè)務外, 電子商務、電子貿易、網絡服務等新型業(yè)務將成為3 G 的重要業(yè)務發(fā)展點。因而3 G將更多地考慮在應用層提供安全保護機制。端到端的安全以及數字簽名可以利用標準化S I M 應用工具包來實現, 在S I M /USIM和網絡SIM應用工具提供商之間建立一條安全的通道。SIM 應用工具包安全定義可以見3GPPGSMTS303.48

101、。 </p><p>　　代碼安全在第二代移動通信系統(tǒng)中, 所能提供的服務都是固定的、標準化的, 但是在3 G 系統(tǒng)中各種服務可以通過系統(tǒng)定義的標準化工具包來定制(比如 3GPPTS23.057定義的MExE)。MExE提供了一系列標準化工具包, 可以支持手機終端進行新業(yè)務和新功能的下載。在這一過程中, 雖然考慮了一定的安全保護機制, 但相對有限。MExE的使用增強了終端的靈活性, 但也使得惡意攻擊者可以利用偽“

102、移代碼”或“病毒”對移終端軟件進行破壞。為了抵御攻擊,MExE 定義了有限的一部分安全機制, 具體如下: 首先定義了3 個信任域節(jié)點, 分別由運營商、制造商和第三方服務提供商控制, 另外還定義了一個非信任的發(fā)送節(jié)點。移動代碼在這些節(jié)點上的可執(zhí)行功能是由一個標準化列表嚴格規(guī)定的。當然信任域節(jié)點具有一定的優(yōu)先級。移動代碼在執(zhí)行特定功能前,MExE 終端會先檢查代碼的數字簽名來驗證代碼是否被授權。M E x E 中數字簽名的使用需要用到合適的

103、P K I 技術來進行數字認證。公鑰系統(tǒng)的信任節(jié)點是那些位于認證等級最高層的根公鑰。MExE允許根公鑰內嵌入3 個信任域節(jié)點設備中, 并由其控制對哪些實體對象進行認證。但</p><p>　　個人無線網絡安全 3 G 終端的硬件設備形式是多樣化的。例如使用藍牙技術的無線局域網就允許各種物理終端設備自由加入和退出。這些終端包括手機電話、電子錢包、PDA 以及其它共享設備等等。考慮個人無線局域網內通信安全也是很必要的

104、。 3 結語 3 G 是一個嶄新的系統(tǒng), 針對層出不窮的新的數據業(yè)務, 特別是對數據安全性提出了很高要求。3 G 系統(tǒng)目前只在少數國家展開試運營, 但從其前景來看具有極大的發(fā)展空間, 所以研究3 G 的安全具有非常重要的現實意義</p><p>　　在第3代移動通信(3G)系統(tǒng)中，除了話音業(yè)務外，電子商務、電子貿易、網絡服務等新型業(yè)務將成為3G的重要業(yè)務內容。移動通信用戶之間的通信處于開放的空間環(huán)境中，因此終端設

105、備(ME)和接入網(AN)間的空中接口是移動通信系統(tǒng)易遭受攻擊的主要部分。與空中接口相關聯的威脅分為以下幾類：未經授權接入數據和業(yè)務、消息完整性威脅、業(yè)務拒絕等。針對上述問題，3GPP(第3代移動通信伙伴計劃項目)提供了完善的接入安全體制，內容包括兩部分：一是空中接口安全，主要用于保護無線鏈路傳輸的用戶和信令信息；二是提供用戶和網絡之間的身份認證，以保證用戶和網絡雙方的實體可靠性?！　　　〖用芎屯暾员Ｗo是實現安全通信的核心，認證與密鑰