數(shù)字蜂窩移動(dòng)通信系統(tǒng)安全技術(shù)的探討與分析
掃描二維碼
隨時(shí)隨地手機(jī)看文章
由于空中接口的開(kāi)放性,移動(dòng)通信尤其是數(shù)字蜂窩移動(dòng)通信系統(tǒng)中的安全性能一直是用戶所關(guān)注的焦點(diǎn)。本文探討和分析了當(dāng)前第二代數(shù)字蜂窩移動(dòng)通信系統(tǒng)中的兩大有代表性的安全技術(shù)及其性能。其次,分析了如何在移動(dòng)通信網(wǎng)中利用入侵檢測(cè)系統(tǒng)來(lái)檢測(cè)非法用戶和不誠(chéng)實(shí)的合法用戶對(duì)
關(guān)鍵詞:數(shù)字蜂窩移動(dòng)通信系統(tǒng),安全技術(shù),鑒權(quán)(認(rèn)證)與密鑰分配,加密,入侵檢測(cè)系統(tǒng),2G/3G
1 序言
在移動(dòng)通信中,若沒(méi)有足夠的安全措施,用戶和服務(wù)網(wǎng)絡(luò)就會(huì)面臨諸如搭線竊聽(tīng)、冒充用戶或網(wǎng)絡(luò)、篡改信息、泄露機(jī)密信息、拒絕服務(wù)等安全威脅。從具體表現(xiàn)形式來(lái)看,攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)進(jìn)行拒絕服務(wù)、位置跟蹤,并在空中接口截獲信令和用戶數(shù)據(jù)、劫持呼叫或連接以及對(duì)一些敏感數(shù)據(jù)進(jìn)行篡改、刪除、重放等攻擊行為。從而使用戶不能進(jìn)行正常的通信且對(duì)用戶和服務(wù)網(wǎng)絡(luò)都會(huì)造成嚴(yán)重的損失[1]。因此,安全通信在移動(dòng)通信系統(tǒng)尤其是在數(shù)字蜂窩移動(dòng)通信系統(tǒng)(以下簡(jiǎn)稱為DCMCS)中一直是用戶所關(guān)心的焦點(diǎn)。
加密技術(shù)是實(shí)現(xiàn)安全通信的核心,鑒權(quán)(認(rèn)證)與密鑰分配是實(shí)現(xiàn)安全通信的重要保障。入侵檢測(cè)是一項(xiàng)重要的安全監(jiān)控技術(shù)。本文就DCMCS安全體制中的這三大安全技術(shù)進(jìn)行祥細(xì)地探討與分析。
2 2G DCMCS中的安全技術(shù)
2G DCMCS的安全技術(shù)主要以鑒權(quán)與密鑰分配(AKA)和無(wú)線鏈路數(shù)據(jù)加密為主。當(dāng)前正在廣泛運(yùn)行的2G DCMCS 主要以GSM系統(tǒng)和北美DCMCS (DAMPS與N-CDMA等)為主。本節(jié)就這兩大系統(tǒng)的AKA及加密技術(shù)進(jìn)行探討與分析。
2.1 2G DCMCS AKA中的鑒權(quán)場(chǎng)合
2G DCMCS中一般均支持以下場(chǎng)合的鑒權(quán):①M(fèi)S主叫(不含緊急呼叫);②MS被叫;③MS位置登記;④進(jìn)行增值業(yè)務(wù)操作;⑤切換。除此之外,北美DCMCS在更新SSD(共享秘密數(shù)據(jù))時(shí)還需特殊的鑒權(quán)以保證其安全性。GSM系統(tǒng)則是在CKSN(加密密鑰序號(hào))校驗(yàn)未通過(guò)時(shí)而追加鑒權(quán)以保證加密的安全實(shí)施。CKSN校驗(yàn)本身也可看作為鑒權(quán)的一種替代,即把"AKA→加密"過(guò)程簡(jiǎn)化為"CKSN校驗(yàn)→加密"的過(guò)程,從而避免每次加密都要重新鑒權(quán)。
2.2 2G DCMCS AKA算法和參數(shù)
2.2.1 GSM系統(tǒng)AKA算法和參數(shù)
GSM系統(tǒng)中的AKA算法稱為A3+A8算法,它和數(shù)據(jù)加密的A5算法一起均由GSM的MOU組織進(jìn)行統(tǒng)一管理,GSM運(yùn)營(yíng)商與SIM 卡制作廠商都需與MOU簽署相應(yīng)的保密協(xié)定后方可獲得具體算法。
每一用戶的SIM卡中都保存著唯一的IMSI-Ki對(duì),同時(shí)還將該IMSI-Ki對(duì)(經(jīng)A2算法加密處理)保存在AuC中。A3算法的輸入?yún)?shù)有兩個(gè),一個(gè)是用戶的鑒權(quán)鑰Ki,另一個(gè)是由AuC產(chǎn)生的RAND(128bits),運(yùn)算結(jié)果是一個(gè)鑒權(quán)響應(yīng)值SRES(32bits)。MS和AuC采用同樣的參數(shù)和算法應(yīng)得到相同的SRES,網(wǎng)絡(luò)據(jù)此來(lái)驗(yàn)證用戶的身份。網(wǎng)絡(luò)側(cè)A3算法的運(yùn)行實(shí)體既可以是MSC/VLR也可以是HLR/AuC。
2.2.2 北美DCMCS AKA算法和參數(shù)
北美DCMCS的鑒權(quán)算法、話音和信令加密算法統(tǒng)稱為CAVE(蜂窩鑒權(quán)與話音加密)算法,CAVE由美國(guó)政府有關(guān)法規(guī)(即ITAR和出口管理?xiàng)l例)控制,只向使用者提供標(biāo)準(zhǔn)的算法接口。CAVE中與AKA有關(guān)的算法共有兩種,即鑒權(quán)簽名算法和SSD生成算法。與GSM A3算法的一個(gè)重要區(qū)別是:在不同的鑒權(quán)場(chǎng)合和鑒權(quán)方式下,CAVE算法輸入?yún)?shù)的組成是不同的,而且不同場(chǎng)合輸出的結(jié)果值在鑒權(quán)信令規(guī)程中的作用也是不同的,MS及網(wǎng)絡(luò)實(shí)體必須按照要求提供或使用這些參數(shù)及結(jié)果。
2.3 2G DCMCS AKA規(guī)程及機(jī)制
鑒權(quán)規(guī)程定義了MS和各網(wǎng)絡(luò)實(shí)體相互之間為了實(shí)施和完成鑒權(quán)而進(jìn)行的一系列交互過(guò)程。GSM系統(tǒng)和北美DCMCS就每種鑒權(quán)場(chǎng)合下鑒權(quán)的具體實(shí)施有著重大差別。這里主要介紹兩大系統(tǒng)在鑒權(quán)規(guī)程上的主要特點(diǎn)和處理機(jī)制。
2.3.1 GSM系統(tǒng)的鑒權(quán)規(guī)程
GSM采用"請(qǐng)求-響應(yīng)"方式進(jìn)行鑒權(quán)。相對(duì)于北美DCMCS而言其鑒權(quán)規(guī)程要簡(jiǎn)單得多。在需要鑒權(quán)時(shí), MSC/VLR向MS發(fā)出鑒權(quán)命令(含RAND),MS用此RAND和自身的Ki算出SRESMS,通過(guò)鑒權(quán)響應(yīng)消息將SRESMS傳回MSC/VLR,若SRESMS=SRESAuC就認(rèn)為是合法用戶,鑒權(quán)成功。否則鑒權(quán)不成功,網(wǎng)絡(luò)可以拒絕用戶的業(yè)務(wù)要求。圖1的上半部分為GSM的AKA結(jié)構(gòu)圖。另外,GSM系統(tǒng)為提高呼叫接續(xù)速度AuC可預(yù)先為本網(wǎng)內(nèi)的每個(gè)用戶提供若干個(gè)鑒權(quán)參數(shù)組(RAND, SRES, Kc),并在MS位置登記時(shí)由HLR在響應(yīng)消息中順便傳給VLR保存待用。這樣鑒權(quán)程序的執(zhí)行時(shí)間將不占用用戶實(shí)時(shí)業(yè)務(wù)的處理時(shí)間從而提高呼叫接續(xù)速度。
2.3.2 北美DCMCS的鑒權(quán)規(guī)程
北美DCMCS的鑒權(quán)根據(jù)場(chǎng)合不同采取的方式不盡相同,參與鑒權(quán)運(yùn)算的參數(shù)和鑒權(quán)涉及的信令過(guò)程也會(huì)有所區(qū)別。
2.3.2.1 標(biāo)準(zhǔn)鑒權(quán)方式
這是MS主動(dòng)進(jìn)行的一種鑒權(quán)方式,以下三種場(chǎng)合將采用標(biāo)準(zhǔn)鑒權(quán):①M(fèi)S主叫;②MS被叫;③MS位置登記。在這種鑒權(quán)方式下,小區(qū)內(nèi)的所有MS都共用本小區(qū)前向信道/尋呼信道上廣播的RAND,然后MS在進(jìn)行系統(tǒng)接入時(shí)通過(guò)其初始接入消息提供算出的響應(yīng)值A(chǔ)UTHR和所對(duì)應(yīng)的RANDC,并且MS還可根據(jù)情況對(duì)內(nèi)部保存的COUNT計(jì)數(shù)值增1,結(jié)果值同樣放在初始接入消息中送給網(wǎng)絡(luò)方。初始接入消息可以是位置登記,呼叫始發(fā)等,因而這種形式的鑒權(quán)在A接口上無(wú)顯式的規(guī)程,其消息過(guò)程隱含在相應(yīng)的初始接入消息中。
在標(biāo)準(zhǔn)鑒權(quán)中網(wǎng)絡(luò)方需要執(zhí)行三項(xiàng)校驗(yàn):RANDC、AUTHR和COUNT。只有這三項(xiàng)校驗(yàn)均通過(guò)才允許MS接入。①RANDC檢驗(yàn):是為了驗(yàn)證MS鑒權(quán)所用的隨機(jī)數(shù)是否為本交換機(jī)所產(chǎn)生的;②AUTHR校驗(yàn):它類似于GSM中SRES校驗(yàn);③COUNT校驗(yàn)("克隆"檢測(cè)):它是識(shí)別網(wǎng)絡(luò)中是否有"克隆"MS存在的一種有效手段,假如一部MS被"克隆",那么只要合法MS和"克隆"MS都在網(wǎng)上使用,兩機(jī)所提供的COUNT值肯定會(huì)有不同,由于網(wǎng)絡(luò)記錄的COUNT值是兩機(jī)呼叫事件發(fā)生次數(shù)總和,因此兩機(jī)中的任意一部在某次進(jìn)行系統(tǒng)接入嘗試時(shí)必定會(huì)出現(xiàn)該機(jī)的COUNT值與網(wǎng)絡(luò)方保存的COUNT值不同的情形,網(wǎng)絡(luò)即可據(jù)此認(rèn)定有"克隆"MS存在。此時(shí)網(wǎng)絡(luò)方除了拒絕接入外還可采取諸如對(duì)MS進(jìn)行跟蹤等措施。
2.3.2.2 獨(dú)特征詢的鑒權(quán)方式
這是由MSC向MS發(fā)起的一種顯式鑒權(quán)方式,其消息過(guò)程與始呼、尋呼響應(yīng)或登記等消息過(guò)程是互相獨(dú)立的,MSC可指示基站在控制信道上向某MS發(fā)出一個(gè)特定的RANDU進(jìn)行鑒權(quán)。在以下場(chǎng)合將使用獨(dú)特征詢的鑒權(quán)方式:①切換;②在話音信道上鑒權(quán);③標(biāo)準(zhǔn)鑒權(quán)失敗后可能進(jìn)行的再次鑒權(quán);④MS請(qǐng)求增值業(yè)務(wù)有關(guān)的操作。⑤SSD更新時(shí)。MSC可在任何時(shí)候發(fā)起獨(dú)特征詢規(guī)程,最典型的情況是在呼叫建立或登記的開(kāi)始階段實(shí)施這個(gè)規(guī)程,當(dāng)然在發(fā)生切換或標(biāo)準(zhǔn)鑒權(quán)失敗后也可追加這種專門(mén)的獨(dú)特征詢鑒權(quán)過(guò)程。MS用RANDU計(jì)算得到AUTHU,并通過(guò)專門(mén)的鑒權(quán)響應(yīng)消息發(fā)給MSC/VLR。
2.3.2.3 SSD更新的鑒權(quán)方式
它是一種最高級(jí)別的安全性措施,主要應(yīng)用于情形:①定時(shí)的SSD更新;②標(biāo)準(zhǔn)鑒權(quán)失敗后可能要進(jìn)行的SSD更新;③其它管理方面的需要。由于SSD是前兩種鑒權(quán)方式下參與運(yùn)算的重要參數(shù),因此SSD數(shù)據(jù)需要經(jīng)常更新且SSD更新的發(fā)起和更新結(jié)果的確認(rèn)只能由AuC完成,不能在MSC/VLR中進(jìn)行,在更新過(guò)程中SSD, MIN, ESN號(hào)碼都不能在空中傳遞,所以在SSD更新過(guò)程中一定同時(shí)伴隨基站征詢和獨(dú)特鑒權(quán),通過(guò)基站征詢過(guò)程中的中間響應(yīng)值A(chǔ)UTHBS來(lái)確認(rèn)MS和網(wǎng)絡(luò)側(cè)的SSD已取得一致更新。
由此可知,北美DCMCS的鑒權(quán)機(jī)制相對(duì)于GSM系統(tǒng)要復(fù)雜得多,這主要是由它的安全保密體制及其算法本身決定的。
2.4 2G DCMCS 中的無(wú)線鏈路數(shù)據(jù)加密
在DCMCS中,用戶信息與重要的控制信號(hào)在無(wú)線信道上傳送時(shí)都可加密。在鑒權(quán)通過(guò)后,GSM系統(tǒng)利用Kc=A8Ki(RAND)及A5算法對(duì)用戶數(shù)據(jù)和重要信令進(jìn)行加密。而北美DCMCS則利用A-key及美國(guó)公用加密算法對(duì)用戶數(shù)據(jù)和重要信令進(jìn)行加密。圖1的下半部分為數(shù)據(jù)加解密示意圖。
3 移動(dòng)通信網(wǎng)中的入侵檢測(cè)技術(shù)
入侵檢測(cè)是一項(xiàng)重要的安全監(jiān)控技術(shù),其目的是識(shí)別系統(tǒng)中入侵者的非授權(quán)使用及系統(tǒng)合法用戶的濫用行為,盡量發(fā)現(xiàn)系統(tǒng)因軟件錯(cuò)誤、認(rèn)證模塊的失效、不適當(dāng)?shù)南到y(tǒng)管理而引起的安全性缺陷并采取相應(yīng)的補(bǔ)救措施。在移動(dòng)通信中入侵檢測(cè)系統(tǒng)(Intrusion Detection System:IDS)可用來(lái)檢測(cè)非法用戶以及不誠(chéng)實(shí)的合法用戶對(duì)網(wǎng)絡(luò)資源的盜用與濫用。上面分析的AKA和加密等安全技術(shù)可以減少假冒合法用戶、竊聽(tīng)等攻擊手段對(duì)移動(dòng)通信網(wǎng)進(jìn)行攻擊的危險(xiǎn)性。但針對(duì)手機(jī)被竊、軟硬件平臺(tái)存在的安全性漏洞、使用網(wǎng)絡(luò)工具以及在征得同意前提下的欺編性行為等情況,僅采用AKA等安全技術(shù)是不夠的。為提高移動(dòng)通信的安全性,在使用AKA方案的基礎(chǔ)上可以在網(wǎng)絡(luò)端使用IDS監(jiān)控用戶行為以減少假冒等欺騙性攻擊的威脅。
3.1 通用的入侵檢測(cè)系統(tǒng)(IDS)模型
圖2是一個(gè)不依賴于特殊的系統(tǒng)、應(yīng)用環(huán)境、系統(tǒng)缺陷和入侵類型的通用型IDS模型。其基本思路為:入侵者的行為和合法用戶的異常行為是可以從合法用戶的正常行為中區(qū)別出來(lái)的。為定義用戶的正常行為就必須為該用戶建立和維護(hù)一系列的行為輪廓配置,這些配置描述了用戶正常使用系統(tǒng)的行為特征。IDS可以利用這些配置來(lái)監(jiān)控當(dāng)前用戶活動(dòng)并與以前的用戶活動(dòng)進(jìn)行比較,當(dāng)一個(gè)用戶的當(dāng)前活動(dòng)與以往活動(dòng)的差別超出了輪廓配置各項(xiàng)的門(mén)限值時(shí),這個(gè)當(dāng)前活動(dòng)就被認(rèn)為是異常的并且它很可能就是一個(gè)入侵行為。
3.2 DCMCS中入侵檢測(cè)系統(tǒng)的設(shè)計(jì)
早期的IDS主要是針對(duì)固定網(wǎng)絡(luò)的安全性需求而設(shè)計(jì)的,在移動(dòng)通信網(wǎng)中設(shè)計(jì)IDS必須考慮用戶的移動(dòng)性。第一個(gè)IDS是為AMPS模擬蜂窩系統(tǒng)設(shè)計(jì)的。通過(guò)為移動(dòng)通信網(wǎng)設(shè)計(jì)IDS監(jiān)控和報(bào)告系統(tǒng)中用戶活動(dòng)的狀態(tài),盡可能實(shí)時(shí)地檢測(cè)出潛在的入侵活動(dòng)。由此可以避免不誠(chéng)實(shí)的合法用戶以及非法用戶對(duì)系統(tǒng)進(jìn)行的攻擊。
3.2.1 DCMCS中多層次的入侵檢測(cè)
層次㈠:對(duì)用戶的移動(dòng)速度、并機(jī)進(jìn)行驗(yàn)證,由此進(jìn)行快速的入侵檢測(cè);層次㈡:模塊級(jí)驗(yàn)證:系統(tǒng)檢測(cè)用戶行為在DCMCS實(shí)體上是否沖突(如在一個(gè)低密度用戶區(qū)的交換機(jī)上發(fā)生頻繁切換和呼叫就可能存在一個(gè)入侵的征兆);層次㈢:對(duì)每個(gè)用戶的監(jiān)控檢測(cè):這是最典型的入侵檢測(cè)分析,它要求IDS具有對(duì)用戶的正常行為進(jìn)行學(xué)習(xí)并創(chuàng)建用戶正常行為輪廓配置的能力,在此前提下若有入侵者請(qǐng)求網(wǎng)絡(luò)服務(wù)時(shí)必然會(huì)產(chǎn)生與合法用戶的行為輪廓配置明顯的偏差,從而IDS可以依據(jù)入侵者的異常性活動(dòng)來(lái)檢測(cè)出入侵者。
3.2.2 2G DCMCS IDS的設(shè)計(jì)思想與設(shè)計(jì)原則
3.2.2.1 設(shè)計(jì)思想
修改現(xiàn)有的HLR和VLR數(shù)據(jù)庫(kù),增加一些入侵檢測(cè)例程。被IDS監(jiān)控的用戶行為應(yīng)包括呼叫數(shù)據(jù)記錄和用戶位置信息,如果被監(jiān)測(cè)的數(shù)據(jù)超過(guò)了一定的門(mén)限值,就給出相應(yīng)的報(bào)警信息及處理措施。
3.2.2.2 設(shè)計(jì)原則
由于IDS把呼叫數(shù)據(jù)和位置信息作為主要的監(jiān)控信息來(lái)源。如果對(duì)移動(dòng)用戶所有的審計(jì)數(shù)據(jù)進(jìn)行分析,則在進(jìn)行入侵檢測(cè)時(shí),要把受監(jiān)控的用戶信息傳送到IDS的處理部分,這樣將要忍受較大通信延遲。所以,在設(shè)計(jì)DCMCS IDS時(shí),必須注意這些設(shè)計(jì)原則:①對(duì)現(xiàn)有的移動(dòng)通信網(wǎng)絡(luò)系統(tǒng)的修改要少;②設(shè)計(jì)一個(gè)快速算法,使它不必要具有用戶行為的先驗(yàn)知識(shí)就可以跟蹤入侵者;③為檢測(cè)一個(gè)入侵活動(dòng),IDS的各個(gè)單元之間的通信量應(yīng)盡量少,從而不至于在移動(dòng)通信網(wǎng)絡(luò)中引起很大的額外開(kāi)銷降低系統(tǒng)的通信性能。
3.2.2.3 可借鑒的設(shè)計(jì)思想
文獻(xiàn)[5]中給出了一個(gè)有效的DCMCS環(huán)境下設(shè)計(jì)IDS的結(jié)構(gòu)IDAMN,與現(xiàn)有的IDS相比,IDAMN具有很多優(yōu)點(diǎn)。有關(guān)祥細(xì)情況可查閱該文獻(xiàn)。
3.2.3 2G DCMCS IDS的設(shè)計(jì)要點(diǎn)
3.2.3.1 輪廓配置
由圖2可知IDS的核心就是判斷條件的閾值選擇以及用戶正常行為特征的提取。在DCMCS中,用戶的輪廓配置由三部分來(lái)組成:①移動(dòng)性輪廓配置;②正?;顒?dòng)的輪廓配置;③用戶的話音輪廓配置。
3.2.3.2 輪廓配置的建立
用戶的移動(dòng)性輪廓配置使IDS能夠根據(jù)用戶在網(wǎng)絡(luò)中的移動(dòng)情況對(duì)用戶進(jìn)行檢測(cè)。這主要是考慮到移動(dòng)用戶在網(wǎng)絡(luò)中的漫游并不完全是隨機(jī)的,一般來(lái)說(shuō),每個(gè)用戶都有一定的活動(dòng)規(guī)律。我們可以通過(guò)一個(gè)帶有遷移概率的圖來(lái)獲取用戶的移動(dòng)性輪廓配置,圖中的每個(gè)頂點(diǎn)代表一個(gè)位置區(qū),遷移概率代表移動(dòng)用戶在相鄰位置區(qū)間移動(dòng)的頻度。遷移概率大的邊組成的路線就是該用戶經(jīng)常出現(xiàn)的位置區(qū),也就代表了該用戶的活動(dòng)規(guī)律。狀態(tài)遷移概率的計(jì)算可以通過(guò)對(duì)用戶以往的活動(dòng)情況進(jìn)行統(tǒng)計(jì)得出,也可以利用神經(jīng)網(wǎng)絡(luò)的思想設(shè)計(jì)一個(gè)自學(xué)習(xí)系統(tǒng),把移動(dòng)用戶以往的活動(dòng)作為訓(xùn)練樣本對(duì)它進(jìn)行學(xué)習(xí)從中提取出狀態(tài)遷移概率。這樣就可以獲得一個(gè)用戶的移動(dòng)性輪廓配置。而正?;顒?dòng)的輪廓配置與語(yǔ)音輪廓配置這些用戶特征信息可以由用戶以往的活動(dòng)情況統(tǒng)計(jì)得出。
3.2.3.3 輪廓配置的應(yīng)用
檢測(cè)時(shí)IDS將計(jì)算用戶的活動(dòng)行為與其正常行為輪廓配置的每一個(gè)偏差。當(dāng)偏差超過(guò)某一給定的閾值時(shí)就會(huì)發(fā)出報(bào)警信息,接著報(bào)警信息被一個(gè)基于規(guī)則的系統(tǒng)進(jìn)行分析并給出最后的決策。如果一個(gè)入侵活動(dòng)被認(rèn)定,則IDS就會(huì)通知系統(tǒng)激活一個(gè)相應(yīng)的入侵處理例程以拒絕對(duì)可疑用戶的服務(wù)或直接切斷該用戶與網(wǎng)絡(luò)的連接。
3.3 入侵檢測(cè)與AKA及機(jī)密性
即使一個(gè)入侵者成功地避過(guò)了系統(tǒng)的認(rèn)證和機(jī)密性等安全性機(jī)制,但由于它入侵的目的就是要廣泛地使用網(wǎng)絡(luò)服務(wù),因此其行為就必然會(huì)與被假冒用戶的正?;顒?dòng)輪廓有很大的偏差,從而可能很容易地被IDS檢測(cè)出來(lái)。
3.4 一種用于DCMCS的入侵檢測(cè)實(shí)例方案
該實(shí)例方案結(jié)構(gòu)如圖3所示。其中CPD(Calling Profile Database)是整個(gè)IDS的核心,它記錄著系統(tǒng)中合法用戶的正常通信行為特征。MSC負(fù)責(zé)將用戶每次的通信行為實(shí)時(shí)傳送給CPD并由它集中處理。當(dāng)CPD認(rèn)為有非法入侵時(shí)就發(fā)出一條警告信息給無(wú)線尋呼系統(tǒng),由該系統(tǒng)將這條警告信息發(fā)送給被冒充用戶所攜帶的尋呼機(jī)。CPD同時(shí)還接入PSTN。用戶可以通過(guò)電話直接與CPD中心取得聯(lián)系,以確認(rèn)自己的手機(jī)是否被盜用;同時(shí)用戶還可以隨時(shí)修改自己在CPD的通信行為描述表。
4 2G與3G移動(dòng)通信系統(tǒng)中的安全體制比較
第三代移動(dòng)通信系統(tǒng)(The 3rd Generation Mobile Communication System,以下簡(jiǎn)稱3G)的安全體制是建立在2G的基礎(chǔ)上,它保留了GSM及其它2G中已被證明是必須的和穩(wěn)健的安全元素并改進(jìn)了2G中的諸多安全弱點(diǎn)[8]。通過(guò)采取有效的認(rèn)證、加密、完整性保護(hù)等措施,3G的安全機(jī)制有力地保證了數(shù)據(jù)的正確傳遞和使用。另外,3G的安全機(jī)制還具有可拓展性,可為將來(lái)的新業(yè)務(wù)提供安全保護(hù)。3G還將向用戶提供安全可視性操作,用戶可隨時(shí)查看自己所用的安全模式及安全級(jí)別等。3G最終將提供全新的安全性能和業(yè)務(wù)。表1概括了3G安全體制中覆蓋的2G安全元素與安全弱點(diǎn)。
5 結(jié)束語(yǔ)
由于空中接口的開(kāi)放性和通信協(xié)議的安全有缺陷導(dǎo)致了移動(dòng)通信的安全問(wèn)題。因此,用戶對(duì)移動(dòng)通信中的可靠性及安全性提出了越來(lái)越高的要求。加密、鑒權(quán)(認(rèn)證)與密鑰分配以及入侵檢測(cè)等安全技術(shù)就顯得尤為重要?,F(xiàn)有DCMCS中的安全技術(shù)雖能滿足當(dāng)前用戶的安全通信需求。但如何取長(zhǎng)補(bǔ)短、在現(xiàn)有技術(shù)的基礎(chǔ)上研究和確定更為完善的第三代和第四代移動(dòng)通信系統(tǒng)的安全技術(shù)體系應(yīng)是用戶及業(yè)界共同關(guān)注的焦點(diǎn)。