新闻中心

EEPW首页 > 手机与无线通信 > 设计应用 > 数字蜂窝移动通信系统安全技术的探讨与分析

数字蜂窝移动通信系统安全技术的探讨与分析

作者:时间:2011-04-11来源:网络收藏

2.4 2G DCMCS 中的无线链路数据加密

  在DCMCS中,用户信息与重要的控制信号在无线信道上传送时都可加密。在鉴权通过后,GSM利用Kc=A8Ki(RAND)及A5算法对用户数据和重要信令进行加密。而北美DCMCS则利用A-key及美国公用加密算法对用户数据和重要信令进行加密。图1的下半部分为数据加解密示意图。


3 网中的入侵检测

  入侵检测是一项重要的监控,其目的是识别中入侵者的非授权使用及合法用户的滥用行为,尽量发现系统因软件错误、认证模块的失效、不适当的系统管理而引起的性缺陷并采取相应的补救措施。在中入侵检测系统(Intrusion Detection System:IDS)可用来检测非法用户以及不诚实的合法用户对网络资源的盗用与滥用。上面的AKA和加密等可以减少假冒合法用户、窃听等攻击手段对网进行攻击的危险性。但针对手机被窃、软硬件平台存在的安全性漏洞、使用网络工具以及在征得同意前提下的欺编性行为等情况,仅采用AKA等安全技术是不够的。为提高移动通信的安全性,在使用AKA方案的基础上可以在网络端使用IDS监控用户行为以减少假冒等欺骗性攻击的威胁。

3.1 通用的入侵检测系统(IDS)模型

  图2是一个不依赖于特殊的系统、应用环境、系统缺陷和入侵类型的通用型IDS模型。其基本思路为:入侵者的行为和合法用户的异常行为是可以从合法用户的正常行为中区别出来的。为定义用户的正常行为就必须为该用户建立和维护一系列的行为轮廓配置,这些配置描述了用户正常使用系统的行为特征。IDS可以利用这些配置来监控当前用户活动并与以前的用户活动进行比较,当一个用户的当前活动与以往活动的差别超出了轮廓配置各项的门限值时,这个当前活动就被认为是异常的并且它很可能就是一个入侵行为。

3.2 DCMCS中入侵检测系统的设计

  早期的IDS主要是针对固定网络的安全性需求而设计的,在移动通信网中设计IDS必须考虑用户的移动性。第一个IDS是为AMPS模拟系统设计的。通过为移动通信网设计IDS监控和报告系统中用户活动的状态,尽可能实时地检测出潜在的入侵活动。由此可以避免不诚实的合法用户以及非法用户对系统进行的攻击。

3.2.1 DCMCS中多层次的入侵检测

  层次㈠:对用户的移动速度、并机进行验证,由此进行快速的入侵检测;层次㈡:模块级验证:系统检测用户行为在DCMCS实体上是否冲突(如在一个低密度用户区的交换机上发生频繁切换和呼叫就可能存在一个入侵的征兆);层次㈢:对每个用户的监控检测:这是最典型的入侵检测,它要求IDS具有对用户的正常行为进行学习并创建用户正常行为轮廓配置的能力,在此前提下若有入侵者请求网络服务时必然会产生与合法用户的行为轮廓配置明显的偏差,从而IDS可以依据入侵者的异常性活动来检测出入侵者。

3.2.2 2G DCMCS IDS的设计思想与设计原则

3.2.2.1 设计思想

  修改现有的HLR和VLR数据库,增加一些入侵检测例程。被IDS监控的用户行为应包括呼叫数据记录和用户位置信息,如果被监测的数据超过了一定的门限值,就给出相应的报警信息及处理措施。

3.2.2.2 设计原则

  由于IDS把呼叫数据和位置信息作为主要的监控信息来源。如果对移动用户所有的审计数据进行,则在进行入侵检测时,要把受监控的用户信息传送到IDS的处理部分,这样将要忍受较大通信延迟。所以,在设计DCMCS IDS时,必须注意这些设计原则:①对现有的移动通信网络系统的修改要少;②设计一个快速算法,使它不必要具有用户行为的先验知识就可以跟踪入侵者;③为检测一个入侵活动,IDS的各个单元之间的通信量应尽量少,从而不至于在移动通信网络中引起很大的额外开销降低系统的通信性能。

3.2.2.3 可借鉴的设计思想

  文献[5]中给出了一个有效的DCMCS环境下设计IDS的结构IDAMN,与现有的IDS相比,IDAMN具有很多优点。有关祥细情况可查阅该文献。

3.2.3 2G DCMCS IDS的设计要点

3.2.3.1 轮廓配置

  由图2可知IDS的核心就是判断条件的阈值选择以及用户正常行为特征的提取。在DCMCS中,用户的轮廓配置由三部分来组成:①移动性轮廓配置;②正常活动的轮廓配置;③用户的话音轮廓配置。

3.2.3.2 轮廓配置的建立

  用户的移动性轮廓配置使IDS能够根据用户在网络中的移动情况对用户进行检测。这主要是考虑到移动用户在网络中的漫游并不完全是随机的,一般来说,每个用户都有一定的活动规律。我们可以通过一个带有迁移概率的图来获取用户的移动性轮廓配置,图中的每个顶点代表一个位置区,迁移概率代表移动用户在相邻位置区间移动的频度。迁移概率大的边组成的路线就是该用户经常出现的位置区,也就代表了该用户的活动规律。状态迁移概率的计算可以通过对用户以往的活动情况进行统计得出,也可以利用神经网络的思想设计一个自学习系统,把移动用户以往的活动作为训练样本对它进行学习从中提取出状态迁移概率。这样就可以获得一个用户的移动性轮廓配置。而正常活动的轮廓配置与语音轮廓配置这些用户特征信息可以由用户以往的活动情况统计得出。

3.2.3.3 轮廓配置的应用

  检测时IDS将计算用户的活动行为与其正常行为轮廓配置的每一个偏差。当偏差超过某一给定的阈值时就会发出报警信息,接着报警信息被一个基于规则的系统进行分析并给出最后的决策。如果一个入侵活动被认定,则IDS就会通知系统激活一个相应的入侵处理例程以拒绝对可疑用户的服务或直接切断该用户与网络的连接。

3.3 入侵检测与AKA及机密性

  即使一个入侵者成功地避过了系统的认证和机密性等安全性机制,但由于它入侵的目的就是要广泛地使用网络服务,因此其行为就必然会与被假冒用户的正常活动轮廓有很大的偏差,从而可能很容易地被IDS检测出来。

3.4 一种用于DCMCS的入侵检测实例方案

  该实例方案结构如图3所示。其中CPD(Calling Profile Database)是整个IDS的核心,它记录着系统中合法用户的正常通信行为特征。MSC负责将用户每次的通信行为实时传送给CPD并由它集中处理。当CPD认为有非法入侵时就发出一条警告信息给无线寻呼系统,由该系统将这条警告信息发送给被冒充用户所携带的寻呼机。CPD同时还接入PSTN。用户可以通过电话直接与CPD中心取得联系,以确认自己的手机是否被盗用;同时用户还可以随时修改自己在CPD的通信行为描述表。

4 2G与3G移动通信系统中的安全体制比较

  第三代移动通信系统(The 3rd Generation Mobile Communication System,以下简称3G)的安全体制是建立在2G的基础上,它保留了GSM及其它2G中已被证明是必须的和稳健的安全元素并改进了2G中的诸多安全弱点[8]。通过采取有效的认证、加密、完整性保护等措施,3G的安全机制有力地保证了数据的正确传递和使用。另外,3G的安全机制还具有可拓展性,可为将来的新业务提供安全保护。3G还将向用户提供安全可视性操作,用户可随时查看自己所用的安全模式及安全级别等。3G最终将提供全新的安全性能和业务。表1概括了3G安全体制中覆盖的2G安全元素与安全弱点。


  

5 结束语

  由于空中接口的开放性和通信协议的安全有缺陷导致了移动通信的安全问题。因此,用户对移动通信中的可靠性及安全性提出了越来越高的要求。加密、鉴权(认证)与密钥分配以及入侵检测等安全技术就显得尤为重要。现有DCMCS中的安全技术虽能满足当前用户的安全通信需求。但如何取长补短、在现有技术的基础上研究和确定更为完善的第三代和第四代移动通信系统的安全技术体系应是用户及业界共同关注的焦点。


上一页 1 2 下一页

评论


相关推荐

技术专区

关闭