移动网络安全防护技术.pdf

ZTE TECHNOLOGY JOURNAL
移动网络安全防护技术
刻爱群等专题
移动网络安全防护技术
Security Service Technology for Mobile Networks
中图分类号:N?文就标志码:A文章编号:1009002-06
胡爱群 /HU Aiqun
李涛∥⊥/Tao
镇要:移动网络向着高速率、全IP方向发展,承载的业务种类也越来越多,这就对
移动网经的安全提出了新的要求。传统的安全方案并不能适应新的安全需要。文
薛明富 XUE Mingfu
(东南大学信息安全研究中心,江苏南京,
章分析了3G4G移动网络的安全威胁和需求,从移动网络的整体架构出发,提出了
基于安全服务的安全防护方案。该方案在移动终端上构建可信计算环境,将软件
(Infommation Security Center of Southeast
University, Nanjing 210096, China)
合法牲验证与访问控制相结合,在服务營理中心对移动终端提供完整性检查和软
件合法牲验证等安全服务,从而在很大程度上保护了移动经端以及移动网络的安
全。进一步,文章给出了未来需研究的回题及发展方向。
关销词:移动网络安全;安全服务;可信计算;访问控制
Abstract As mobile networks become high speed and attain an all IP structure, more
and more services are possible. This brings about ma
that traditional security programs cannot adapt to Th
术。3CPP制订的3G安全功能分为5
and the needs of 3G/4G mobile networks. it proposes a novel protection scheme for
个安全特征组,分别属于3个不同
mobile networks encompassing the who structure of the mobile network. Trusted
的层面,如图1所示。它们分别是
computing is built into mobile terminals-a scheme in which software validity
verification is combined with access control, and validity and integrity are checked in
(l)网络接入安全
he security management center in order to secure the mobile terminal. In this way
该安全特征集提供用户安全接
terminals and the network as a whole is secured to a much greater extent. This paper
入3G业务,特别能抗击在无线接人
also highlights problems to be addressed in future research and development
链路上的攻击。
Keywords mobile network security, security sevice; trusted computing: access
(の)网络域安全
control
该安全特征集使在服务提供者
域中的节点能够安全地交换信令数
据,抗击在有线网络的攻击。
(3)用户域安全
该安全特征集确保移动平台接
入安全
随
着移动网络的迅速发展,无线
本文在研究3G和4C移动通信系
(4)应用域安全
通信技术和计算机技术不断融统的安全目标、安全原则及相应的威
该安全特征集使在用户域和在
合,移动设备朝着智能化的方向发胁基础上,对现有各种安全防护方案提供者域中的应用能够安全地交换
展,其所支持的功能越来越多,使得进行讨论和分析,提出一种基于终端信息。
人们可以享受各类丰富多彩的服可信的、面向安全服务的统一安全防
(5)安全的可视性和可配置性
务。然而,网络的开放性以及无线传拍体系,并给出其在移动网络中的具
该安全特征集使用户能知道一
输的特性,使得终端设备暴露在开放体应用。
个安全特征集是否在运行,而且业务
式的全IP化的网络中,各种敏感信息
的应用和设置是否应依赖于该安全
的防护面临若来自各种恶意攻击的1移动通信系统的安全架构待征。
挑战,安全问题已成为整个移动网络
和面临的安全威胁
3GPP提出的3C安全结构中重点
的核心问题之一
描述了网络接入安全机制,包括双向
1.13GPP的安全机制
鉴权、通用移动通信系统陆地无线接
基金项目:国家高技术研究发展("863")
WCDMA、CDMA2000、TD- SCDMA人网( UTRAN)加密和信令数据的完整
计戏划(2009AA01Z427
是第三代移动通信的三大主流技性保护在内的安全机制。网络接入
万方数据
eb20Vol.I7No.2011年2月第17卷第1期
21中兴通讯技木