《移动通信系统的安全性能研究》由会员分享,可在线阅读,更多相关《移动通信系统的安全性能研究(5页珍藏版)》请在金锄头文库上搜索。
1、移动通信系统的安全性研究赵 旸(西南交通大学移动通信研究所)摘要:信息的安全传输始终是网络技术发展的一个重要问题,GPRS 网络是一种基于 TCP/IP 的网络,它既要与外部 IP 网相连,又必须满足用户移动性所带来的多方面的需求和限制,因此,GPRS 网络的安全问题就变得更为复杂。本文主要介绍了 GPRS 系统所面临的安全威胁以及提高系统安全性能所采取的各种措施。关键字:移动通信系统 , GPRS , 安全 , 防火墙 1. 引言近十几年来,移动通信技术发展迅速,从第一代模拟移动通信系统的普及到第二代数字 移动通信系统的成熟直至目前逐渐向 3G 过渡,移动通信系统的性能得到了全面的提高,而
2、由于电波传送的开放性,无线通信的安全性能也一直是用户所关心的焦点。从广义来说安全 性能包括两个方面:其一是用户信息要正确的传送给对方;其二是用户信息不被任意截取, 也就是信息传送具有一定程度的保密性,这些信息包括为用户传送的话音或数据以及与用 户有关的资料,例如用户的位置、识别方式等都不应该在无线传送中被泄露。通常前者,即 正确无误的传送用户信息,包含在通信质量之中,这里研究的安全性主要指后者。 第一代模拟移动通信系统对于用户信息的安全性能考虑比较少,普通的调频接收机只 要能覆盖模拟蜂窝移动通信系统的工作频段,就能任意截取模拟系统内移动用户在无线信 道上传送的话音信息。因此模拟制蜂窝移动通信系
3、统的安全性能比较差。 数字蜂窝移动通信系统在安全性能方面有了显著的改进。在 GSM 制式中,除了话音通 过模/数变换后再经过压缩编码在无线信道上以数字信号方式传送带来一定的安全性以外, 还考虑了多种有效措施,大大的增强了用户信息在无线信道上传送的安全性。 目前已逐渐投入商用的 GPRS 系统,也称之为 2.5G 移动通信系统,是一个能提供增值 服务的无线网络,它使用身份验证、加密、防火墙等多种技术,使移动用户终端能够安全方 便的进行数据传输。下面我们就详细的加以介绍。2. GPRS 的系统结构通用分组无线业务(GPRS)是一种对 GSM 网进行改进的数据传输标准,它在 GSM 上提 供分组交换
4、和分组传输的能力,利用现有的 GSM 的基础设备,能以高达 115kbit/s 甚至 170kbit/s 的传输速率实现端到端的分组交换数据业务。无线应用协议(WAP)等高层协议也 可以基于 GPRS 来实现移动互联。正是由于 GPRS 能够给用户提供更多的增值服务,使其安全性能也倍受关注。 因为一个系统的安全性能是与它的网络结构密不可分的,所以我们先简单介绍 GPRS 的网络结构。 图 1 为 GPRS 的网络结构示意图。Gi Um BTS MS TE MT Abis BSC BSS GMSC MSC/VLR A SGSN Gs Gn Gb GPRS backbone networks Ot
5、her PLMN External IP Network (Corporate LAN) External IP Network (Internet) GGSN EIR HLR AuC Gf Gr ISDN/ PSTN BG Gp LIN 从网络侧来看,GPRS 是在 GSM 网络的基础上增加服务 GPRS 支持节点(SGSN)和网 关 GPRS 支持节点(GGSN)这两种网络实体以及多种接口来实现的。SGSN 和 GGSN 是实 现 GPRS 业务的核心实体,通称为 GPRS 支持节点(GSN)。其中 SGSN 是为移动台(MS)提 供移动性管理、路由选择、加密及身份认证等服务的节点;GGS
6、N 是用于接入外部数据网络 和业务的节点。有的网络也可将 SGSN 和 GGSN 合设在一起组成 CGSN 节点。边界网关 (BG)用于 PLMN 间 GPRS 骨干网之间的互联,此外它还可以根据运营商之间的漫游协议增加相关的功能。3. GPRS 网络的安全问题GPRS 网络所面临的威胁与基于电路交换的 GSM 网络的有所不同:GSM 使用的是七号 信令协议,受到的攻击相对要少些;而 GPRS 是基于 IP 的骨干网,而目前许多黑客都对 TCP/IP 协议非常熟悉,这就使得它更容易受到攻击。3.1GPRS 可能面临的攻击3.1.1 外部攻击者黑客:是指试图从外部 IP 网络(如 Interne
7、t)侵入到 GPRS 系统的人,他们的目的是破 坏 GPRS 网络或者窃取信息以显示他们的能力,也有的是为了出卖信息来赚钱。管理人员:应确保 GPRS 的网络管理人员对系统不造成任何危害,对他们访问内部网 络的权限要加以限制。转包商:大多数转包商都不是有意的破坏 GPRS 网络,但是由于疏于软件更新或其它 类似的情况都会对网络造成威胁。合作者:诸如 ISP 等。因为 ISP 直接与 GPRS 骨干网相连,无疑就成为一个开放的互联, 他可能在无意之间泄露了一些信息或者向第三方提供了物理层的链路。这都使得 GPRS 网存在着安全隐患。3.1.2 内部攻击者图 1:GPRS 网络结构图据统计,大约有
8、四分之三的系统入侵者是系统内部用户。这倒不是让运营商不再信任 任何用户,但是在允许用户访问设备或应用程序时一定要谨慎。3.2 GPRS 网络实体面临的威胁GPRS 的网络实体根据它们是否执行 GPRS 的传输协议(GTP)可以粗略的分成两大类: GTP 节点和 IP 节点,在此我们仅对那些最容易受到攻击的节点进行分析。3.2.1 GTP 节点MS:MS 是 GPRS 网络中最容易受到攻击的部分,MS 的安全性能主要取决于机主。通 常在设计 MS 终端中的操作系统时是考虑其在安全的环境下运行,当其运行在一个开 放的环境下时,会存在许多安全漏洞。GGSN:所有连接到 GPRS 骨干网的路由器都可以
9、用来攻击 GGSN 节点。LIN:为了读取截获的数据或试图破坏该数据,LIN 可能受到来自于骨干网的攻击。同 时它也可能受到洪水攻击,使其不能提供服务。CG:为了免费拨打电话,CG 也容易受到拒绝服务攻击(DOS)。3.2.2 IP 节点NMS:NMS 也是一个易受攻击的目标,因为通过它,攻击者可以从骨干网接入到 GPRS 网络中,也可以伪装成 NMS 节点来攻击其它的网络设备。DNS:DNS 倒不是一个易受攻击的目标,因为它仅仅是 GPRS 网络用来查询其用户的 设备,而且它有 GGSN 的防火墙的保护,要从网络外部对其进行攻击比较困难。但是 如果一旦对其发起了一个成功的 DOS(拒绝服务攻
10、击),将会导致整个网络的崩溃。3.3 安全保护措施安全防御上述威胁可以采取以下措施: (1(身份身份认证认证:GPRS 的身份验证过程与 GSM 中的验证过程类似,区别在验证的执行 过程由移动业务中心(MSC)转移到了 GPRS 服务节点。 (2(加密加密:MS 与 SGSN 之间通过无线传递的数据要经过加密。在 GPRS 网络数据传输 过程中,数据和信令是受加密算法(GEA)保护的,并且这种 GPRS 的加密算法是保 密的。在 GPRS 网络中,数据和信令受到加密保护的范围是从 GPRS 服务节点到用 户终端,比 GSM 中从基站到用户终端的范围要大。为了正确的传送数据,GPRS 服 务节点
11、和移动终端中对数据的加密和解密过程必须保持同步。 (3(使用安全使用安全协议协议:多个 GPRS 网络之间通过公用数据网络或者专用数据网络的通信 链路进行互联,其中专用网络链路的使用是为了满足用户的服务质量需求和提高 安全性能。不同 GPRS 网络之间的数据和信令都是通过边界网关来传送的。在边界 网关中可以使用 IPsec 协议或互联双方协商好的安全协议来实现身份认证以及数 据安全保证功能。互联后,GPRS 用户可以在其中任意漫游,信息和数据受到 GPRS 网络的保护。 (4(备备份份:所有系统配置文件应该经常备份,以备系统快速重装之需。 (5(设设置防火置防火墙墙:在网络中设置防火墙可以增加
12、系统的安全性。防火墙是一组相关的程 序,位于网络的关口服务器上用来保护网络的资源。在 GPRS 系统中,根据不同的 应用需要在不同的地方设置防火墙:系统管理员希望保护 GPRS 的设备;用户希望 保证终端的安全;与网络直接相连的公司希望确保企业内部网重要资源的安全;而 且 GPRS 的网络管理员还希望使用一些不受带宽限制的协议,这样就不会因为某图 2:GPRS 与外部 IP 通过防火墙相连些用户占用过多的带宽而对其他的用户造成严重的影响。 从系统管理员的角度来看,要从两个方面来确保不受外部攻击者的攻击,这就是 GPRS 的设备和移动用户终端,当然这其中也包括存储在 GPRS 网络或移动终端里的
13、一些信息。 图 2 显示了 GPRS 与外部 IP 相连时 DNS、DHCP 以及防火墙的结构图;TE PLMN GPRS Network External IP Network Gi Reference Point GGSN GPRS Bearer Layer2 Layer1 IP IP IP Relay Operator Specific IP Network DNS DHCP Firewall/ Proxy 一般,防火墙是由 GPRS 管理员来设置,它应该能够支持所有使用 IP 协议的应用程序, 但是在大多数情况下,GPRS 管理员应该限制外部 IP 网络对 GPRS 网络的访问。域名服
14、务器可以由 GPRS 系统管理员来维护,也可以由外部 IP 网络的管理员来管理。从 GPRS 网络的角度来看,动态 IP 地址是由 GGSN 来分配的。GGSN 可以仅由本身来 分配这些 IP 地址,也可以使用一个外部设备DHCP 服务器来分配。DHCP 可以由 ISP 或内部管理员来维护。 管理员应该确保只有 MS-TE 发起的请求才能够通过防火墙,而来自于 Internet 网的访 问就要被拦截在防火墙以外。限制接入有两个原因:一是为了保护 MS 免受攻击,同时也保 护 MS 不会收到一些不需要的信息。因为这些垃圾信息会给用户造成经济损失。为了能够过 滤这些信息就要求防火墙具有检查的功能。
15、 GPRS 系统比起一般的办公环境要复杂的多,一般的办公网络在内部是开放的,然后通 过防火墙与外部网络相连。这是因为内部网络的个人和部门之间都相互信任,所以他们之间 的访问不用经过防火墙。而在 GPRS 系统中,不可能假定属于同一个 GGSN 的所有用户之间 都彼此相互信任。GGSN 中的防火墙只能保护 MS 不受外部网络的攻击,而不能保证其不受 其他用户的攻击,要想在两个移动用户之间安全传输数据,就需要由 SGSN 来完成。如图 3所示:Firewall SGSN SGSN GPRS backbone Gn interface Gi interface Internet MS A MS B
16、GGSN 4. 结语GPRS 是一个能够提供多种增值服务的无线网络,使用身份验证、数据加密及合理设置 防火墙等技术,使得移动用户能够安全方便的进行数据传输。在 GPRS 网络中,只要用户妥 善保管好自己的 SIM 卡(防止被复制和盗用)、GPRS 网络管理完善,用户的个人信息和数据 的安全就可以受到很好的保护。 当然,移动通信系统的安全性能还有需要讨论和改进的地方。比如,由于受欧盟内部的 规定,中国不能直接获得 A3/A8、GEA 算法的内核,所以我们还不能确切评价这些算法对数 据的保护能力;随着解密技术的发展,密钥也应从 64 位增加到 128 位或者更高。 总之,为了保证数据安全,不能仅依赖于移动网络自身的安全机制,而应该使用多层次、 多技术相结合的保密方式,即在应用层、网络层、传输层和物理层上进行全方位的数据保护, 综合并合理的运用安全协议,保证信息在传输过程中的安全。参考文献1 Security in GPRS, Master Thesis in Information and Communicati
