，
可 以允许
，
但都 可 以规 为 两 种 ： 对 称 密钥 加 密
。
用 户 自行安 装 应 用 软 件
自由使 用 各 种类 型 的移 动 业 务
，
算 法 和 非 对 称 密钥 加 密算 法
对 称 密 钥 加 密技术使 用 相 同
，
病毒
、
恶 意代 码
、
木 马 程 序 等 利 用 了 智 能 手 机 的特 点
，
。
、
网 络 互 动 以 及 应 用平 台 等 多 元 化 业 务 转 变
，
在这 样 的
应 用于 下
…
．
一
代 移 动 通 信 网 络 的认 证 体 系 主 要 有 两
”’
。
技术 发展 趋 势 要 求 下
终 端 的基 本 要 求
M o b ile
。
对 多媒体 业 务 的 支 持成 为所 有智 能
、
种：
lP 等 在 无 线 网 络 中 的 部 署
。
因 此 如 何提
用 户数据的保护 包 括保 密性
4
．
、
完整 性 和 抗 重 放保护
，
。
供 快 速 高效 的 切 换 认 证 技术成 为 了 无 线 网 络 发 展 中急 需 解
信 令保 护
。
这 里 的信令 是 指 网 络 控 制 报 文
。
需要完
决 的难 题
，
，
生 活 网 络化 的进 程 加 快
，
。
结合 无
针 对 公 共 安全 特 定 应 用 场景
下
一
代移动 通 信 网 络数
：
线 通 信 网 络 技术 的发 展 趋 势
网 业 务 相 互 渗透
、
越 来 越 多的移动 业 务 与 互 联
。
据 传 输 层 的安 全 技 术 主 要 解 决 以 下 三 个 问 题 性
因 此这 类 问题 通 常使 用 IP S e
，
进行
通 过 破坏 设 备
，
、
程序
本地 数 据 以及 系 统 服 务 程 序 等
，
保护
。
而 在 无 线 网络 中
。
终端移动 到 外地 时
，
，
通 常使 用 移
获得 网 络信 息 痪 的情 况 下
，
造成 难 以估 量 的经 济损 失
尤其 在 网 络 瘫
还 可 能对 国 家
一
代通 信 网络应 用 于 特定 行
。
问题 在 无 线 网 络规 模扩 大 时
变得 更 加 严 重
。
，
网 络 的安 全 性成 为 首 要 问题
、
2 _ 安全 协议 的 复 杂性 。 无 线 网 络 中的 安 全 防护 通 常 需
本 文分 别 从 网 络 体 系结构 安全
存在 的安全 问题 合下
一
业 务安 全 的 角 度 总结
、
设 备合 法
融合
，
移动 互 联 网 业 务 应 势 而 起
、
新
一
数 据机 密性 和 数 据可 认证 性
1 设 备合 法 性
．
。
代 移 动 通 信 网 络 的 业 务 将 突破 传统 的 手 机
固 话 和 宽带 业
、
务
交
，
而是从语音
、
宽带
、
通讯 等基础业 务朝着娱 乐
。
社
目前
对 设 备合 法 性 的认 证 可 以 采 用认 证 和 授权机 制解决
，
而 现 有 的接 入 认 证 技 术 通 常耗 时 较
，
伪网络
、
网络 窃 听
、
非 法篡 改通 信 数 据
、
重 放 报 文攻击和
不 能满 足 无 线 网 络 中快 速 认 证 的 需 要
这 阻碍 了
一
些
8
【 簧耍匿 口
2 0 1 1年
第5 期
下
—
代 网 络技 术 安 全风 险及 对 策
z lV 时 延 敏 感 业 务 ~l： o
、 、
业 务 多样 化
网络 异 构 融 合 化 的 发 展
一
，
。
，
一
、
，
，
。
关键 词 ：
下
一
代 移 动通 信 网 络 风 险 分析 设 备 认 证
一
、
引言
、
拒 绝服 务 (
网络 中 网 络融 合化
面：
1
．
Do S
) 攻击 等 几 个 方 面
，
。
因 此 在 无 线移动 通 信
，
网 络安 全 问题 尤 为 突 出
。
。
这 导 致攻击 者 在 攻 击 时
可
对 公 共 安 全 特定 应 用 场 景 中需 要 解 决 的 重 点 问题
针对 宽
以有 更 多 的选 择
3
．
带传输 系 统 的设 备安 全
法
。
、
密钥 管理 及 数据认 证 设 计 关 键 算
终 端 的移动性
。
在 无 线 网络 中
，
。
终 端 具 有移 动 性
。
用 户数 逐 渐 远 超 固 网用 户 数
这 使得攻击 者 可 能感 染 更 多
。
人 们越 来 越 关注 如 何 通 过构建 完 整 的安 全 体 系 来 保 障
，
的终 端
一
，
并操纵 这 些 终端
，
发起 更 大 规模 的 网 络攻 击
，
这
移动 通 信 的安 全 性
业 执 行 特定任 务 时
尤其在 下
，
数 据 保 密性
操 作 系 统 环 境 以及 业 务本 身
在 移动 通 信 业 务安全
． ．
将 无 法得 到很好保 障
(
二
方面 发展
。
由于 目前 的 互 联 网 正 从 W E B 1 0 朝 着 W E B 2 O加 快 使 得 信 息 个 性化
、
) 面 向 公 共安 全 的 移 动 通 信 网 络安 全 需求
(
二
。
整性保护 以防止 恶 意攻 击者的篡改
) 终 端 设 备业 务安 全 威 胁
，
5
．
密钥 管理
。
这 个 安 全 需 求 是 由数 据 保 密性 需 求 衍 生
、
在 移动 终 端 设 备 安 全 方 面
环境
、
主 要 威 胁来 自于 设 备 硬 件
。
的
，
如 果 没 有集 中
高效
。
、
自动 的密钥管 理
P KI
和8 0 2 1X
P K I是 利 用 公 钥 理 论 和 技 术 建 立 的提
以 A n d r io d
iO S
、
S y m b ia
n
、
W in d o
。
w s
供 安全 服 务 的体 系
。
它最 早 是 从 有 线 环 境 发 展 起 来 的
，
，
认
等 为代 表 的移 动 智 能 终 端 日 益 兴 起 和 普 及
、
信息篡改
身
，
算 法 的 安全 性 已 大 大 降低
因此
，
，
国 际 上 推 荐使
信息窃取
、
垃圾 邮件 及 短 信等
。
用 AES
12 8
( 高级 加 密标 准 ) 替代 DES
。
A ES
密钥 长 度 为
，
三
(
一
、
下
一
代 移 动 通 信 网 络 安全 需 求
一
位
。
具 有 更 高 的安 全 性
。
非 对 称 密钥 加 密算 法
短 信 卧底 等
该 类 病 毒 的爆
。
。
算 法 的优 点 是 加 密 处 理 简 单
，
，
加 密解 密 速 度
发 导 致移动 用 户 信 息 泄 露
造成 巨 大 的经 济 损 失
、
终 端设
、
快
天
。
密钥 长 度 只 有 5 6 位
DES
”’
在破 译 机 硬 件速度大 为提 升 的今
，
备 业 务 系 统 的安 全 危 害 主 要 包 括信 息泄 露 份假 冒
。
要 多于 3 个 网 络 实体 的 参与 通 常依 赖 于 多 个信 任 关 系
。
。
因 此 无 线 网 络 中的安 全 技术
一
，
描 述 安全 性受 到 威胁 的特 征
同时
。
结
旦 任何
一
个 信 任 关 系被 攻
，
代移动 通 信 网 络 在 行 业 系统应 用 的特 点
，
分析 了 针
。
破
，
则该 安全协 议 将被攻破
16 0 0
国 内 目前 被 截 获 的 手
数 据机 密性
般 采 用 加 解 密算 法对 数据实施 加 密和 解
。
多个
，
并 呈 现 加 速增 长 的趋
，
密达 到 在 通 信 途 中隐藏 明 文 的 目 的
加 解 密 算法有 许 多种
，
当 前 密 码 学界 流 行 的
势
。
其 根 源 在 于 智 能手 机 基 于 开 放 式操 作 系 统
，
但是
，
证 过 程 不 免带有 繁 琐 性