3G時(shí)代手機(jī)通訊的風(fēng)險(xiǎn)

1、畢業(yè)設(shè)計(jì)（論文）任務(wù)書專業(yè)（班）：xx移動x班 姓名：xxx 指導(dǎo)老師：xxx課題名稱：主要內(nèi)容和基本要求課題名稱：3g時(shí)代手機(jī)通訊的風(fēng)險(xiǎn)主要內(nèi)容：手機(jī)病毒的傳播方式、危害以及預(yù)防。3g移動通信系統(tǒng)安全體系、系統(tǒng)的優(yōu)缺點(diǎn)。面臨的安全威脅、以及對3g移動通信系統(tǒng)未來發(fā)展的展望基本要求 了解3g通信系統(tǒng)的安全體系、基本要求安全特征、新的安全特性、加密密鑰的相關(guān)內(nèi)容算法。數(shù)據(jù)傳輸過程中的認(rèn)證模型進(jìn)度安排：學(xué)期周次工作內(nèi)容執(zhí)行情況20082009第 2學(xué)期56撰寫、修改、評定開題報(bào)告。完成714頂崗實(shí)習(xí)，論文撰寫。完成15論文修改、定稿。完成16答辯。完成指導(dǎo)教師評語：指導(dǎo)教師簽名： 評閱教師評語：評

2、閱教師簽名： 畢業(yè)設(shè)計(jì)（論文）成績： 答辯委員會主任簽名： 3g時(shí)代手機(jī)通訊的風(fēng)險(xiǎn)深圳職業(yè)技術(shù)學(xué)院電子與通信工程學(xué)院 xx移動x班 xxx目 錄摘要4一、正文51.1手機(jī)病毒51.1.1傳播方式51.1.2危害61.1.3預(yù)防82.1移動通信系統(tǒng)面臨的安全威脅92.2 3g移動通信系統(tǒng)的安全體系102.2.1 身份保密112.2.2數(shù)據(jù)保密122.2.3數(shù)據(jù)完整性122.2.4實(shí)體認(rèn)證132.3 3g系統(tǒng)安全特性的優(yōu)缺點(diǎn)152.4 對移動通訊系統(tǒng)安全的未來展望16二、后記17三、致謝17四、參考資料18摘要3g智能手機(jī)的普及，將使得其成為人們?nèi)粘Ｉ钪辛硪粋€(gè)越來越為重要的網(wǎng)絡(luò)終端，給人們的生活

3、和通訊交流帶來了革命性的便利。但是一些安全風(fēng)險(xiǎn)也隨之浮出水面并迅速蔓延，影響范圍廣泛。3g手機(jī)用戶們正面臨著同電腦情況一樣的病毒和木馬泛濫；個(gè)人隱私受到侵犯和泄漏；垃圾短信和騷擾電話層出不窮。不僅影響到個(gè)人生活，也帶來了不同程度的經(jīng)濟(jì)損失。解決手機(jī)安全問題，需要來自手機(jī)安全軟件生產(chǎn)商、手機(jī)生產(chǎn)商、移動運(yùn)營商和行業(yè)規(guī)范制訂和管理者等多方面共同努力。 關(guān)鍵字：3g手機(jī) 病毒 防范1.1手機(jī)病毒隨著智能手機(jī)的不斷普及，手機(jī)終端成為了病毒發(fā)展的下一個(gè)目標(biāo)。手機(jī)病毒是一種破壞性程序，和計(jì)算機(jī)病毒（程序）一樣具有傳染性、破壞性。手機(jī)病毒可利用發(fā)送短信、彩信，電子郵件，瀏覽網(wǎng)站，下載鈴聲,藍(lán)牙等方式進(jìn)行傳播

4、。手機(jī)病毒可能會導(dǎo)致用戶手機(jī)死機(jī)、關(guān)機(jī)、資料被刪、向外發(fā)送垃圾郵件、撥打電話等，甚至還會損毀sim卡、芯片等硬件。如今手機(jī)病毒，受到pc病毒的啟發(fā)與影響，也有所謂混合式攻擊的手法出現(xiàn)。據(jù)it安全廠商mcafee一個(gè)調(diào)查報(bào)告，在2006年全球手機(jī)用戶遭受過手機(jī)病毒襲擊的人數(shù)已達(dá)到83左右，較2003年上升了5倍。工作原理手機(jī)中的軟件，嵌入式操作系統(tǒng)（固化在芯片中的操作系統(tǒng)，一般由 java、c+等語言編寫），相當(dāng)于一個(gè)小型的智能處理器，所以會遭受病毒攻擊。而且，短信也不只是簡單的文字，其中包括手機(jī)鈴聲、圖片等信息，都需要手機(jī)中的操作系統(tǒng)進(jìn)行解釋，然后顯示給手機(jī)用戶，手機(jī)病毒就是靠軟件系統(tǒng)的漏洞來

5、入侵手機(jī)的。 手機(jī)病毒要傳播和運(yùn)行，必要條件是移動服務(wù)商要提供數(shù)據(jù)傳輸功能，而且手機(jī)需要支持java等高級程序?qū)懭牍δ堋，F(xiàn)在許多具備上網(wǎng)及下載等功能的手機(jī)都可能會被手機(jī)病毒入侵。1.1.1傳播方式利用藍(lán)牙方式傳播：“卡波爾”病毒會修改智能手機(jī)的系統(tǒng)設(shè)置，通過藍(lán)牙自動搜索相鄰的手機(jī)是否存在漏洞，并進(jìn)行攻擊。 感染pc上的手機(jī)可執(zhí)行文件：“韋拉斯科”病毒感染電腦后，會搜索電腦硬盤上的sis可執(zhí)行文件并進(jìn)行感染。 利用mms多媒體信息服務(wù)方式來傳播：一種新的手機(jī)病毒傳播方式出現(xiàn)，通過mms多媒體信息服務(wù)方式來傳播。 利用手機(jī)的bug攻擊：這類病毒一般是在便攜式信息設(shè)備的“ epoc”上運(yùn)行，如“ep

6、oc-alarm”、“epoc-bandinfo.a”、“epoc-fake.a”、“epoc-ghost.a”、“epoc-alight.a”等。1.1.2危害（1）導(dǎo)致用戶信息被竊。 如今，越來越多的手機(jī)用戶將個(gè)人信息存儲在手機(jī)上了，如個(gè)人通訊錄、個(gè)人信息、日程安排、各種網(wǎng)絡(luò)賬號、銀行賬號和密碼等。這些重要的資料，必然引來一些別有用心者的“垂涎”，他們會編寫各種病毒入侵手機(jī)，竊取用戶的重要信息。 （2）困擾性破壞傳播非法信息。 所謂困擾性手機(jī)病毒，雖然也不會手機(jī)實(shí)體或運(yùn)作上的破壞或中止，但卻造成手機(jī)使用上的困擾，甚至進(jìn)一步阻止手機(jī)軟體的更新。收發(fā)垃圾簡訊：許多手機(jī)病毒是運(yùn)用大量垃圾簡訊來攻

7、擊手機(jī)，雖然不見得垃圾簡訊都具有危險(xiǎn)性，但是卻耗費(fèi)收信者的寶貴時(shí)間，并徒增許多困擾，更何況垃圾簡訊很有可能潛藏病毒。一旦中毒，使用者也可能在不知情的狀況下淪為垃圾簡訊發(fā)送的僵尸或幫兇。例如武士蠕蟲會依受害者手機(jī)中的通錄訊來發(fā)送藏有病毒的簡訊。.阻止手機(jī)任何更新與下載：例如fontal木馬，透過破壞手機(jī)系統(tǒng)中的程式管理器，阻止使用者下載新的應(yīng)用程式或其他更新，并且還會阻止手機(jī)刪除病毒?，F(xiàn)在，彩信大行其道，為各種色情、非法的圖片、語音、電影開始地傳播提供了便利。應(yīng)用程式無法運(yùn)作：例如骷髏頭木馬會造成手機(jī)檔案系統(tǒng)或應(yīng)用程式無法運(yùn)作，使用者必須重新開機(jī)。消耗手機(jī)電量：例如食人魚（cabir）蠕蟲，透過

8、不斷搜尋其他藍(lán)牙裝置，進(jìn)而耗盡手機(jī)電量。阻斷藍(lán)芽通訊：阻斷手機(jī)與任何藍(lán)牙裝置，如耳機(jī)、印表機(jī)，或其他藍(lán)牙手機(jī)的通訊與連接。 中斷簡訊業(yè)務(wù)之運(yùn)作：駭客對mms伺服器展開ddos攻擊，進(jìn)而導(dǎo)致簡訊業(yè)務(wù)無法正常運(yùn)作。賽門鐵克表示，如今十分流行的黑莓手機(jī)（blackberry），即曾發(fā)生過伺服器遭攻擊，進(jìn)而導(dǎo)致使用者長達(dá)3小時(shí)無法正常收信的情形。（3）破壞手機(jī)軟硬件 手機(jī)病毒最常見的危害就是破壞手機(jī)軟、硬件，導(dǎo)致手機(jī)無法正常工作。實(shí)體或操作上的破壞是非常嚴(yán)重的結(jié)果，使用者不但無法繼續(xù)正常使用手機(jī)，最重要的是重要資料的毀損。 手機(jī)當(dāng)機(jī)：例如駭客可藉由手機(jī)作業(yè)系統(tǒng)的漏洞展開攻擊，進(jìn)而造成作業(yè)系統(tǒng)的停擺。

9、手機(jī)自動關(guān)機(jī)：頻繁的開關(guān)機(jī)，可能會造成手機(jī)零件或壽命的損害。 檔案資訊喪失：包括電話薄、通訊錄、mp3、游戲、照片、圖鈴等檔案的遺失。例如骷顱頭木馬。 癱瘓手機(jī)防毒軟體：偽裝成防毒廠商的更新碼，誘騙使用戶下載，進(jìn)而癱瘓手機(jī)防毒軟體。 手機(jī)按鍵功能喪失：例如symbos_locknut木馬。 格式化內(nèi)建記憶體：未來手機(jī)若內(nèi)建硬碟，也可能面臨被格式化的風(fēng)險(xiǎn)。 駭客取得手機(jī)系統(tǒng)權(quán)限：駭客透過手機(jī)作業(yè)系統(tǒng)的漏洞，即可在不經(jīng)使用者的同意下，取得系統(tǒng)部分，甚至全部權(quán)限。例如專攻wince手機(jī)的brador后門程式，中毒手機(jī)會被駭客遠(yuǎn)端上下載檔案，甚或執(zhí)行特定指令。 燒壞內(nèi)部晶片：據(jù)傳某木馬一旦被執(zhí)行，會造

10、成手機(jī)自動關(guān)機(jī)，甚至燒壞內(nèi)部晶片。不過這方面的訊息未經(jīng)證實(shí)，仍屬傳聞。 破壞sim卡：駭客透過早期sim卡的資訊存取長度的漏洞來展開對sim卡的直接破壞。（4）金錢損失隨著pc上各種惡意攻擊開始與金錢利益掛勾之后，手機(jī)上也無可避免有此趨勢的發(fā)展，這類攻擊輕則增加電話費(fèi)用，重則會造成網(wǎng)路交易的重大損失。 增加簡訊開支：因?yàn)槌蔀轳斂筒倏氐暮営崬E發(fā)機(jī)，簡訊費(fèi)用自然高漲。例如洪水駭客工具。 自動撥打電話：例如日本i-mode即曾發(fā)生用戶接收惡意mms之后，不斷撥打日本急難救助電話110的事件，結(jié)果不但造成社會資源的浪費(fèi)，也會增加使用者的電話費(fèi)用。 被轉(zhuǎn)打國際電話：駭客透過pharming手法，直接篡改

11、使用者手機(jī)通訊錄，讓使用者在撥打電話時(shí)，莫名其妙地被轉(zhuǎn)打到國外，進(jìn)而造成使用者電話費(fèi)高漲。 篡改下單資料：賽門鐵克表示，如今透過手機(jī)下單買股票的使用戶愈來愈多，所以今后也有可能會發(fā)生駭客基于某種利益，如炒作特定股，進(jìn)而篡改使用者的下單資料，進(jìn)而導(dǎo)致使用者買錯(cuò)單或因此造成投資上的損失。 （5）機(jī)密性傷害任何安全防護(hù)的最終目的，即在於保障機(jī)密資料的安全性，所以手機(jī)病毒所引發(fā)的機(jī)密性資料的外泄，可以說是傷殺力最大的破壞行為。 竊取行事歷或通訊錄：將內(nèi)藏后門程式的軟體或游戲，偽裝成合法軟體或免費(fèi)軟體，并誘騙使用者下載，進(jìn)而竊取行事歷或通訊錄等重要資料。例如之前飯店業(yè)聞人巴黎希爾頓的手機(jī)通訊錄即在莫名其

12、妙的狀況下遭竊，后依專家研判指出，有可能是駭客經(jīng)由藍(lán)芽傳輸?shù)墓艿廊肭炙隆?竊取個(gè)人隱私照片：未來不排除會發(fā)生駭客藉由藍(lán)芽、wifi或其他方式，竊取名人的隱私照片，并藉以恐嚇或詐騙。 線上交易資料外泄：如今透過手機(jī)也可進(jìn)行線上銀行或網(wǎng)路交易等活動，所以相關(guān)資料也可能曝露在手機(jī)病毒或駭客攻擊的風(fēng)險(xiǎn)之中。 （6）造成通訊網(wǎng)絡(luò)癱瘓 如果病毒感染手機(jī)后，強(qiáng)制手機(jī)不斷地向所在通訊網(wǎng)絡(luò)發(fā)送垃圾信息，這樣勢必導(dǎo)致通訊網(wǎng)絡(luò)信息堵塞。這些垃圾信息最終會讓局部的手機(jī)通訊網(wǎng)絡(luò)癱瘓。1.1.3預(yù)防（1）亂碼短信、彩信，刪除。 亂碼短信、彩信可能帶有病毒，收到此類短信后立即刪除，以免感染手機(jī)病毒。 （2）不要接受陌生請

13、求。 利用無線傳送功能比如藍(lán)牙、紅外接收信息時(shí)，一定要選擇安全可靠的傳送對象，如果有陌生設(shè)備請求連接最好不要接受。因?yàn)榍懊嬲f過，手機(jī)病毒會自動搜索無線范圍內(nèi)的設(shè)備進(jìn)行病毒的傳播。 （3）保證下載的安全性。 現(xiàn)在網(wǎng)上有許多資源提供手機(jī)下載，然而很多病毒就隱藏在這些資源中，這就要求用戶在使用手機(jī)下載各種資源的時(shí)候確保下載站點(diǎn)是否安全可靠，盡量避免去個(gè)人網(wǎng)站下載。 （5）不要瀏覽危險(xiǎn)網(wǎng)站。 比如一些黑客，色情網(wǎng)站，本身就是很危險(xiǎn)的，其中隱匿著許多病毒與木馬，用手機(jī)瀏覽此類網(wǎng)站是非常危險(xiǎn)的。 （6）使用“古董機(jī)”的人可以100%的放心。 畢竟不是100%的人都用智能手機(jī)，而使用“古董機(jī)”，即那種黑白屏

14、幕，無法連上wap網(wǎng)的手機(jī)，可以放心，病毒無法感染你的這種手機(jī)。（6）.使用手機(jī)殺毒軟件。目前應(yīng)對手機(jī)病毒的蛀牙技術(shù)措施有三種，一是在手機(jī)終端安裝手機(jī)殺毒軟件定期查殺病毒。二是通過無線電網(wǎng)站對手機(jī)進(jìn)行殺毒。三是通過手機(jī)的ic接入口貨紅外傳輸口進(jìn)行殺毒。安全性問題自移動通信技術(shù)問世以來就已產(chǎn)生。第一代移動通信的模擬蜂窩移動通信系統(tǒng)幾乎沒有采取安全措施，移動臺把其電子序列號（esn）和網(wǎng)絡(luò)分配的移動臺識別號（min）以明文方式傳送至網(wǎng)絡(luò)，若二者相符，即可實(shí)現(xiàn)用戶的接入，結(jié)果造成大量的克隆手機(jī)，使用戶和運(yùn)營商深受其害；2g主要有基于時(shí)分多址（tdma）的gsm系統(tǒng)（多為歐洲及中國采用）及基于碼分多址

15、（cdma）的cdmaone系統(tǒng)（多為美國等北美國家采用），這兩類系統(tǒng)安全機(jī)制的實(shí)現(xiàn)有很大區(qū)別，但都是基于私鑰密碼體制，采用共享秘密數(shù)據(jù)（私鑰）的安全協(xié)議，實(shí)現(xiàn)對接入用戶的認(rèn)證和數(shù)據(jù)信息的保密，在身份認(rèn)證及加密算法等方面存在著許多安全隱患；3g移動通信系統(tǒng)在2g的基礎(chǔ)上進(jìn)行了改進(jìn)，繼承了2g系統(tǒng)安全的優(yōu)點(diǎn)，同時(shí)針對3g系統(tǒng)的新特性，定義了更加完善的安全特征與安全服務(wù)。未來的移動通信系統(tǒng)除了提供傳統(tǒng)的語音、數(shù)據(jù)、多媒體業(yè)務(wù)外，還應(yīng)當(dāng)能支持電子商務(wù)、電子支付、股票交易、互聯(lián)網(wǎng)業(yè)務(wù)等，個(gè)人智能終端將獲得廣泛使用，網(wǎng)絡(luò)和傳輸信息的安全將成為制約其發(fā)展的首要問題。隨著向下一代網(wǎng)絡(luò)（ngn）的演進(jìn)，基于i

16、p的網(wǎng)絡(luò)架構(gòu)必將使移動網(wǎng)絡(luò)面臨ip網(wǎng)絡(luò)固有的一些安全問題。移動通信網(wǎng)絡(luò)最終會演變成開放式的網(wǎng)絡(luò)，能向用戶提供開放式的應(yīng)用程序接口，以滿足用戶的個(gè)性化需求。網(wǎng)絡(luò)的開放性以及無線傳播的特性將使安全問題成為整個(gè)移動通信系統(tǒng)的核心問題之一。2.1移動通信系統(tǒng)面臨的安全威脅 無線信道的開放性使移動通信網(wǎng)絡(luò)面臨著更多的安全威脅，如竊聽和假冒。因此，移動通信中的安全性受到越來越多的關(guān)注。移動通信中的安全性主要包含三個(gè)方面：機(jī)密性：非授權(quán)獲取通信內(nèi)容；完整性：非授權(quán)修改敏感技術(shù)；認(rèn)證性：非授權(quán)使用網(wǎng)絡(luò)提供的服務(wù)。 然而不是提供了一定的安全機(jī)制就可以一勞永逸地享受移動通信網(wǎng)絡(luò)安全。安全威脅在變，安全機(jī)制需要與時(shí)

17、俱進(jìn)。信息安全領(lǐng)域中永遠(yuǎn)不存在堅(jiān)不可摧的安全防御體系，新的攻擊方式總是不斷地催生新的防御手段，而新的防御手段又激發(fā)更新的攻擊方式。3g移動通信系統(tǒng)的主要安全威脅來自來自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)，攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)非授權(quán)訪問敏感數(shù)據(jù)、非授權(quán)處理敏感數(shù)據(jù)、干擾或?yàn)E用網(wǎng)絡(luò)服務(wù)，對用戶和網(wǎng)絡(luò)資源造成損失。 按照攻擊的物理位置，對移動通信系統(tǒng)的安全威脅可分為對無線鏈路的威脅、對服務(wù)網(wǎng)絡(luò)的威脅和對移動終端的威脅。主要威脅方式有以下幾種：- 竊聽，在無線鏈路或服務(wù)網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)；- 偽裝，偽裝成網(wǎng)絡(luò)單元截取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)；- 流量分析，

18、主動或被動進(jìn)行流量分析以獲取信息的時(shí)間、速率、長度、來源及目的地；- 破壞數(shù)據(jù)的完整性，修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)的完整性；- 拒絕服務(wù)，在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)在無線鏈路上的正確傳輸，實(shí)現(xiàn)拒絕服務(wù)攻擊；- 否認(rèn)，用戶否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來源及發(fā)送或接收到的其他用戶的數(shù)據(jù)，網(wǎng)絡(luò)單元否認(rèn)提供的網(wǎng)絡(luò)服務(wù)；- 非授權(quán)訪問服務(wù)，用戶濫用權(quán)限獲取對非授權(quán)服務(wù)的訪問，服務(wù)網(wǎng)濫用權(quán)限獲取對非授權(quán)服務(wù)的訪問；- 資源耗盡，通過使網(wǎng)絡(luò)服務(wù)過載耗盡網(wǎng)絡(luò)資源，使合法用戶無法訪問。 隨著網(wǎng)絡(luò)規(guī)模的不斷發(fā)展和網(wǎng)絡(luò)新業(yè)務(wù)的應(yīng)用，還會有新的攻擊類型出現(xiàn)。（1）對銘感數(shù)據(jù)的非

19、授權(quán)訪問（違反機(jī)密性）。包括竊聽（入侵者不被發(fā)現(xiàn)地街區(qū)消息內(nèi)容）、偽裝（入侵者欺騙系統(tǒng)授權(quán)用戶）、流量分析（入侵者觀察消息的時(shí)間、頻度、長度、發(fā)送方和接收方）、瀏覽（入侵者搜索存儲的數(shù)據(jù)以尋找銘感信息）、泄露（入侵者通過合法訪問數(shù)據(jù)的機(jī)會獲得敏感信息）和推論（入侵者通過向系統(tǒng)查詢來獲得響應(yīng)信息）。（2）對敏感數(shù)據(jù)的非授權(quán)操作（違反完整性）。包括信息被入侵者故意篡改、插入、刪除或重放。（3）濫用網(wǎng)絡(luò)服務(wù)（導(dǎo)致拒絕服務(wù)或可用性降低）。包括干涉（入侵者通過阻塞合法用戶的流量、信號或控制數(shù)據(jù)來阻止其使用服務(wù)）、資源耗盡（入侵者通過連載服務(wù)來組織合法用戶使用系統(tǒng)的服務(wù)）、優(yōu)先權(quán)的誤用（用戶或服務(wù)網(wǎng)絡(luò)可能

20、利用他們的優(yōu)先權(quán)來獲得非授權(quán)的服務(wù)或信息）和服務(wù)的濫用（入侵者可能濫用一些特定的服務(wù)或設(shè)施來獲得魔種優(yōu)勢或破壞網(wǎng)絡(luò)）（4）非授權(quán)介入服務(wù)。包括入侵者偽裝成合法用戶或網(wǎng)絡(luò)實(shí)體來訪問服務(wù)；用戶或網(wǎng)絡(luò)實(shí)體能濫用它們的訪問權(quán)限來過的非法授權(quán)的訪問否認(rèn)。用戶或網(wǎng)絡(luò)拒絕承認(rèn)一致性過的行為或動作。2.2 3g移動通信系統(tǒng)的安全體系在3g系統(tǒng)的安全結(jié)構(gòu)中，定義了5個(gè)安全特征組，它們涉及傳輸層、歸屬/服務(wù)層和應(yīng)用層，同時(shí)也涉及移動用戶(包括移動設(shè)備ms)、服務(wù)網(wǎng)和歸屬環(huán)境。每一安全特征組用以對抗某些威脅和攻擊，實(shí)現(xiàn)某些安全目標(biāo): （1）網(wǎng)絡(luò)接入安全（i）為用戶提供安全接入3p 服務(wù)的安全特性，特別是對抗在(無線

21、)接人鏈路上的攻擊； （2）網(wǎng)絡(luò)域安全（ii）使網(wǎng)絡(luò)運(yùn)營者之間的結(jié)點(diǎn)能夠安全地交換信令數(shù)據(jù)，對抗在有線網(wǎng)絡(luò)上的攻擊； （3）用戶域安全（iii）確保安全接入移動站； （4）應(yīng)用程序域安全（iv）確保用戶應(yīng)用程序與營運(yùn)商之間的各項(xiàng)應(yīng)用能夠安全的交換數(shù)據(jù)； （5）安全的可視化與可配置性（v）用戶能夠得知道一個(gè)安全疼整組是否在運(yùn)行，并且業(yè)務(wù)的應(yīng)用和設(shè)置是否依賴于該安全特性。2.2.1 身份保密為了確保第三代移動通訊系統(tǒng)的安全性，第三代移動通信伙伴計(jì)劃（3gpp）提出的3g安全特新主要包括提供用戶身份機(jī)密性、實(shí)體認(rèn)證、數(shù)據(jù)傳輸機(jī)密性、數(shù)據(jù)完整性、安全的能見度和可配置型等。3g系統(tǒng)中的用戶身份保密有3方

22、面的含義: 在無線鏈路上竊聽用戶身份imsi是不可能的； 確保不能夠通過竊聽無線鏈路來獲取當(dāng)前用戶的位置； 竊聽者不能夠在無線鏈路上獲知用戶正在使用的不同的業(yè)務(wù)。 為了達(dá)到上述要求，3g系統(tǒng)使用了2種機(jī)制來識別用戶身份: 使用臨時(shí)身份tmsi； 使用加密的永久身份imsi。而且要求在通信中不能長期使用同一個(gè)身份，在使用臨時(shí)身份機(jī)制中，網(wǎng)絡(luò)給每個(gè)移動用戶分配了一個(gè)臨時(shí)身份tms1。該臨時(shí)身份與imui由網(wǎng)絡(luò)臨時(shí)相關(guān)聯(lián)，用于當(dāng)移動用戶發(fā)出位置更新請求、服務(wù)請求、脫離網(wǎng)絡(luò)請求，或連接再建立請求時(shí)，在無線鏈路上識別用戶身份。當(dāng)系統(tǒng)不能通過tmui識別用戶身份時(shí)，3g系統(tǒng)可用imsi來識別用戶。2.2.

23、2數(shù)據(jù)保密在3g系統(tǒng)中，網(wǎng)絡(luò)接人部分的數(shù)據(jù)保密性主要提供4個(gè)安全特性:加密算法協(xié)商、加密密鑰協(xié)商、用戶數(shù)據(jù)加密和信令數(shù)據(jù)加密。其中加密密鑰協(xié)商在aka中完成。加密算法協(xié)商由用戶與服務(wù)網(wǎng)間的安全模式協(xié)商機(jī)制完成。在無線接人鏈路上仍然采用分組密碼流對原始數(shù)據(jù)加密，采用了f8算法。他有5哥輸入：（1） count時(shí)密鑰序列號（2） bearer是鏈路身份指示（3） direction是上下行鏈路提示（4） length是密碼流長度指示（5） ck是長度位128bit的加密機(jī)制與2g相比，3g不僅加長了密鑰長度，而且引入了加密算法協(xié)商機(jī)制。當(dāng)移動終端ms需要與服務(wù)網(wǎng)sn建立連接時(shí)，usim好俗服務(wù)網(wǎng)它

24、支持那些加密算法。3g還加強(qiáng)了消息在網(wǎng)絡(luò)內(nèi)的傳送安全，采用了以交換設(shè)備為核心的安全機(jī)制，加密鏈路延伸到交換設(shè)備，并提供基于端到端的全網(wǎng)范圍內(nèi)加密。2.2.3數(shù)據(jù)完整性 在移動通信中，ms和網(wǎng)絡(luò)間的大多數(shù)信令信息是非常敏感的，需要得到完整性保護(hù)。在3g中采用了消息認(rèn)證來保護(hù)用戶和網(wǎng)絡(luò)間的信令消息沒有被篡改。發(fā)送方吧要傳送的數(shù)據(jù)用完整性密鑰1k經(jīng)過f9算法產(chǎn)生消息認(rèn)證碼mac，將其附加在發(fā)出消息后面。在接受方把收到的信息用同樣的方法計(jì)算得xmac。將接收方把收到的mac與xmac相比較，如二者相同就說明收到的信息是完整的。(像md5碼)3g數(shù)據(jù)完整性主要提供3個(gè)安全特性：（1） 完整性算法（uia

25、）協(xié)商（2） 完整性密鑰協(xié)商（3） 數(shù)據(jù)和信令的完整性信令的完整性。其中完整性密鑰協(xié)商在aka中完成；完整性算法協(xié)商由用戶與服務(wù)網(wǎng)間的安全模式協(xié)商完成，完整性算法協(xié)商與加密算法協(xié)商過程相似。3g系統(tǒng)預(yù)留了16中uia的可選范圍，目前只用到一種算法kasumi。2.2.4實(shí)體認(rèn)證3g系統(tǒng)的實(shí)體間認(rèn)證過程比原有的2g系統(tǒng)認(rèn)證功能增強(qiáng)了很多，并且增加了新功能，具體有以下三個(gè):（1）3g系統(tǒng)完成了網(wǎng)絡(luò)和用戶之間的雙向認(rèn)證（2）3g系統(tǒng)怎加了數(shù)據(jù)完整性這一安全特性，以防止篡改信息這樣的主動攻擊（3）在認(rèn)證令牌autn中包括了序列號sqn，保證認(rèn)證過程的最新性，防止重新攻擊，并且sqn的有效范圍受到限制3

26、g中的認(rèn)證使用了5個(gè)參數(shù)的認(rèn)證向量av(rand、xres、ck、ik、autn)。執(zhí)行aka (authentication and key agreement)認(rèn)證和密鑰協(xié)商協(xié)議。如圖he/hlr表示用戶歸屬區(qū)的用戶歸屬寄存器；av表示認(rèn)證響亮；autn表示認(rèn)證令牌；res和xres分別表示用戶域的應(yīng)答信息和服務(wù)網(wǎng)的應(yīng)答信息；rand表示生成的隨機(jī)數(shù)；ck和ik分別表示數(shù)據(jù)保密密鑰和數(shù)據(jù)完整性密鑰。aka協(xié)議可分為2部分：（1） 第一部分是用戶歸屬域，he到服務(wù)網(wǎng)sn認(rèn)證向量的發(fā)送過程，sn（由vlr/sgsn實(shí)體執(zhí)行）向he（由hlr實(shí)體執(zhí)行）申請認(rèn)證響亮av（1，n）發(fā)送給sn，sn存

27、儲收到的認(rèn)證向量。（2） 第二部分是認(rèn)證和密鑰建立的過程，sn從收到的一組認(rèn)證向量中選擇一個(gè)av（i），將av（i）中的rand（i）和autn（i）發(fā)送給用戶的usim記性認(rèn)證。用戶收到rand和autn后計(jì)算出信息認(rèn)證碼xmac，并與autn中包含的mac相比較，如果二者不同，usim將向vir/sgsn發(fā)送拒絕認(rèn)證信息。如果二者相同，usim計(jì)算應(yīng)答信息xres（i），發(fā)送給sn。sn在手袋應(yīng)答信息后，比較xres（i）和res（i）的值。如果相等則通過認(rèn)證，否則不建立連接。最后在認(rèn)證通過的基礎(chǔ)上ms/usim根據(jù)rand（i）和他在入網(wǎng)時(shí)的共享密鑰k（i）來計(jì)算數(shù)據(jù)保密密鑰ck（i）和

28、數(shù)據(jù)完整性密鑰ik（i）。sn根據(jù)發(fā)送的av選擇對應(yīng)的ck和ik。2.3 3g系統(tǒng)安全特性的優(yōu)缺點(diǎn)（1）相對于2g系統(tǒng)，3g系統(tǒng)主要進(jìn)行如下更改- 實(shí)現(xiàn)了雙向鑒權(quán)認(rèn)證。不但提供基站對ms的認(rèn)證，也提供了ms對基站的認(rèn)證，可有效地防止微基站的攻擊。- 提供了接入鏈路心靈數(shù)據(jù)的完整性保護(hù)。- 密鑰長度增加為128bit，改進(jìn)了算法。- 3gpp接入鏈路數(shù)據(jù)加密延伸至無限計(jì)入控制器rnc- 3g的安全機(jī)制還具有拓展性，為將來引入新的業(yè)務(wù)提供了安全保護(hù)措施- 3g能向用戶提供安全可視性操作，用戶可隨時(shí)查看自己所用的安全模式及安全級別（2）沒有建立公鑰密碼體制，難以實(shí)現(xiàn)用戶數(shù)字簽名。隨著移動終端存儲器容

29、量的增大和cpu處理能力的提高以及無線傳輸帶寬的增加，必須著手建設(shè)無線公鑰基礎(chǔ)設(shè)施（wpki）； 密碼學(xué)的最新成果(比如ecc橢圓曲線密碼算法)并未在3g中得到應(yīng)用。算法過多密鑰產(chǎn)生機(jī)制和認(rèn)證協(xié)議有一定的安全隱患3g和2g系統(tǒng)一樣沒有用戶數(shù)字簽名。3g雖然實(shí)現(xiàn)了網(wǎng)絡(luò)與用戶之間的雙向認(rèn)證名單是在用戶端并沒有數(shù)字簽名，仍然不能解決否認(rèn) 偽造 篡改和毛蟲等問題。在網(wǎng)絡(luò)攻擊的可能性。3g系統(tǒng)的大量數(shù)據(jù)包括性靈 協(xié)議認(rèn)證和密鑰交換算法等都是以高網(wǎng)絡(luò)傳播的，入侵者可能通過網(wǎng)絡(luò)攻擊手段來達(dá)到竊取秘密的目的。手機(jī)軟件、硬件在設(shè)計(jì)、實(shí)現(xiàn)使用和管理各個(gè)環(huán)節(jié)都不可避免的存在著缺陷或漏洞，技術(shù)越負(fù)載。系統(tǒng)越龐大，脆弱

30、性也就越多，ibm轉(zhuǎn)接認(rèn)為，大型軟件每4000行源程序就可能存在一個(gè)漏洞，就像3g這樣的操作系統(tǒng)，有超過2000網(wǎng)行的源程序，其可能存在的漏洞數(shù)量可想而知3g的加密體制受制于人。除td-scdma外，其余兩種標(biāo)準(zhǔn)的加密體制都是國外研發(fā)的。這就好比我們使用的鎖是國外生產(chǎn)的，生產(chǎn)方很清楚這把鎖的結(jié)構(gòu)和開啟方法終端設(shè)備和服務(wù)網(wǎng)之間的網(wǎng)線接口仍是容易受到攻擊的薄弱點(diǎn)。如入侵者可能在無線接口上竊聽 篡改和刪除數(shù)據(jù)，還可以通過物理干擾火協(xié)議干擾來實(shí)現(xiàn)拒絕業(yè)務(wù)和阻塞業(yè)務(wù)攻擊等。終端存儲能力和處理能力的增強(qiáng)在有利于更多數(shù)據(jù)業(yè)務(wù)和電子商務(wù)的開展的同時(shí)，也利于病毒的傳播。 正是由于這些缺陷的存在，新的攻擊方式不斷

31、涌現(xiàn)出來，使3g網(wǎng)絡(luò)面臨著新的安全挑戰(zhàn)。2.4 對移動通訊系統(tǒng)安全的未來展望在密鑰長度、算法選定、鑒別機(jī)制和數(shù)據(jù)完整性檢驗(yàn)方面，3g的安全性能遠(yuǎn)遠(yuǎn)優(yōu)于前兩代移動通信技術(shù)。但3g仍然存在著下列安全缺陷，如果沒有建立公鑰密碼體制，難以實(shí)現(xiàn)用戶數(shù)字簽名；密碼學(xué)的最新成果比如ecc橢圓曲線密碼算法并未在3g中得到應(yīng)用；算法過多密鑰產(chǎn)生機(jī)制和認(rèn)證協(xié)議有一定的安全隱患。因此未來3g系統(tǒng)的安全將可以從以下幾個(gè)方面加以發(fā)展和完善。(1) 建立適合未來移動通訊系統(tǒng)的安全體系結(jié)構(gòu)模型：目前3g移動通信系統(tǒng)的邏輯結(jié)構(gòu)依舊套用osi結(jié)構(gòu)模型，大師利用osi機(jī)構(gòu)模型對安全機(jī)制進(jìn)行分析不是非常合適的。隨著ip技術(shù)和移動通

32、信技術(shù)的逐漸融合、網(wǎng)絡(luò)業(yè)務(wù)的不斷發(fā)展、adhoc的廣泛應(yīng)用，需要使用更系統(tǒng)的方法來對3g通信系統(tǒng)的安全按性進(jìn)行研究。例如，在網(wǎng)絡(luò)的安全體系結(jié)構(gòu)里，應(yīng)當(dāng)對網(wǎng)絡(luò)的安全需求分析進(jìn)行顯示以及實(shí)現(xiàn)安全目標(biāo)。(2) 由私鑰密碼體制向混合密碼體制的轉(zhuǎn)變：未來移動通信系統(tǒng)中，將針對不同的安全特征與服務(wù)，采用私鑰密碼體制和公鑰密碼體制混合的體制，同時(shí)盡快建設(shè)無線公鑰基礎(chǔ)設(shè)施wpki，建設(shè)中國移動的以ca（認(rèn)證中心）為核心的安全認(rèn)證體系。(3) 3g安全體系向透明化發(fā)展：未來的安全中心應(yīng)能獨(dú)立于系統(tǒng)設(shè)備，具有開放的接口，能獨(dú)立地完成雙向鑒權(quán)、端到端數(shù)據(jù)加密等安全功能，甚至對網(wǎng)絡(luò)內(nèi)部人員也透明。(4) 新密碼技術(shù)的

33、廣泛應(yīng)用：隨著密碼學(xué)的發(fā)展以及移動終端處理能力的提高，新的密碼技術(shù)如量子密碼技術(shù)、橢圓曲線密碼技術(shù)、生物識別技術(shù)等將在移動通信系統(tǒng)中獲得廣泛應(yīng)用，加密算法和認(rèn)證算法自身的港攻擊能力更加強(qiáng)健，從而保證傳輸信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性。(5) 移動通信網(wǎng)絡(luò)的安全措施更加體現(xiàn)向用戶的理念：用戶能自己選擇所要的保密級別，安全參數(shù)即可由網(wǎng)絡(luò)默認(rèn)，也可由用戶個(gè)性化設(shè)定。(6) 強(qiáng)化管理：有言道，“三分技術(shù)，七分管理。”要確保3g網(wǎng)絡(luò)的安全假使沒有制定有效的安全管理措施，僅僅依靠大量的資金以及開發(fā)投入是很難解決的，所以在管理上，需要借鑒ip網(wǎng)絡(luò)積累起來的一些珍貴的安全經(jīng)驗(yàn)，并結(jié)合3g通信

34、網(wǎng)絡(luò)的具體特性實(shí)施相應(yīng)的措施。對于用戶，根據(jù)網(wǎng)絡(luò)架構(gòu)、3g業(yè)務(wù)特性，尋求高效率的運(yùn)營模式，比如ip地址的分配、用戶終端、用戶實(shí)名制等多方面來增加終端用戶的安全信任度。在網(wǎng)絡(luò)內(nèi)部，從安全策略、風(fēng)險(xiǎn)評估、入侵測試、入侵防護(hù)、事件響應(yīng)、系統(tǒng)災(zāi)難后的復(fù)原與管理規(guī)定等許多方面來加強(qiáng)通信網(wǎng)絡(luò)安全管理，強(qiáng)化維護(hù)網(wǎng)絡(luò)的制度，以保障網(wǎng)絡(luò)安全。后記本文研究了關(guān)于移動通信的信息安全問題，簡單介紹了移動通信、移動通信安全、移動通信對人們生活的影響及移動通信中不安全因素對人們生活的影響。討論了在新的移動通信應(yīng)用不斷出現(xiàn)的情況下，用戶對移動通信信息安全的需求，重點(diǎn)介紹了各種移動通信中的不安全因素。隨著移動通信技術(shù)的飛速發(fā)展，隨著3g移