ImageVerifierCode 换一换
格式:DOC , 页数:5 ,大小:25.50KB ,
资源ID:1556212      下载积分:10 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-1556212.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(浅谈无线通信技术的安全性.doc)为本站会员(gs****r)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

浅谈无线通信技术的安全性.doc

1、浅谈无线通信技术的安全性摘要:近年来,无线通信技术飞速发展,各种无线技术的应用已经融入我们的生活,给我们生活带来许多的便捷。但它也面临着一些不可避免的安全威胁。本文从分析无线通信网络的安全威胁出发,讨论了无线通信网络的几种安全保密技术,可以更好的保证用户和网络的安全性。 关键词:无线通信;安全性;LTE 安全技术 Abstract: In recent years, the rapid development of wireless communication technology, wireless technology has come into our life, brings a lo

2、t of convenience to our life. But it also faces some inevitable security threats. Based on the analysis of wireless communication network security threat sets out, discussed several kinds of wireless communication network security technology, can better guarantee the safety of users and network. Key

3、 words: wireless communication; security; LTE security technology 中图分类号:E96 文献标识码:文章编号: 引言 随着我国经济社会的飞速发展和科技上的进步。在无线通讯技术的方面也得到了一个飞速的发展,已经进入了全新的一个时代。随着当代互联网技术方面不断的发展,无线的网络通讯的技术也是在不断得到升级和换代。满足了现在人们对工作和生活的需求。在无线通讯技术飞速发展的今天, 也面临着一些不可避免的安全威胁。 1 无线通信技术发展过程中面临的安全威胁 无线通信技术的出现使得通信技术出现了一次飞跃,使人类的通信摆脱了时间、地点和对象的束

4、缚,极大地改善了人类的生活质量,加快了社会发展的进程。目前,无线通信技术正朝着宽带、多媒体综合数据业务方向发展,最终实现在任何时间和任何地点都能与任何对象进行任何形式的通信。无线网络技术为人们带来极大的方便的同时,安全问题已经成为阻碍无线网络技术应用的一个主要障碍。Intemet 本身的安全机制较为脆弱,再加上无线网络传输媒体本身固有的开放性和移动设备存储资源和计算资源的局限性, 使得在无线网络环境下,不仅要面对有线网络环境下的所有安全威胁,而且还要面对新出现的专门针对无线环境的安全威胁。无线通信系统主要面临如下几方面的安全威胁。 1.1 非法窃听 这种威胁包括攻击者窃取数据包中的机密数据或窃

5、取机密的上下文信息,例如标识、路由信息和用户的通信行为。这种威胁源于无线链路的开放性。 1.2 未经授权访问数据 攻击者伪装成合法用户访问网络资源,以期达到破坏目的;或者攻击者违反安全策略, 非法占有系统资源和访问本应受保护的信息,这将会大量耗费系统资源, 使运营商无法为用户提供满意的服务质量,严重影响系统的运营,同时会引起运营商收入的大量流失。 1.3 非法基站 非法接入设备也是无线网络中经常出现的情况,这对于用户而言是非常危险的,它可以轻易地对用户发起中间人攻击。 1.4 拒绝访问攻击 通过物理上或者协议上干扰用户数据、信令数据或控制数据在无线链路上的正确传输来实现拒绝服务攻击。 1.5

6、非法篡改数据 非法篡改数据也是网络经常面临的问题之一,攻击者通过该方法构造虚假消息对被攻击者进行欺骗。 1.6 隐私 观测或分析移动管理业务可能导致侵犯隐私问题,如泄露用户所处的位置。 2 无线通信系统的安全技术分析 2.1 LTE 安全技术分析 3GPP 中 LTE 安全的标准化工作由 SA3 组制定, LTE/SAE 的安全架构和 3G 的网络安全架构相比, 发生了一些变化。首先是在 ME(移动设备)和 SN(业务网)之间加入了非接入层的安全,使得非接入层和接入层的安全独立开来便于操作;然后在 AN(接入网)和 SN 之间的通信引入安全;另外,增加了服务网认证,能缩减空闲模式的信令开销。U

7、E 是由 ME 和 USIM(全球用户标识模块)卡组成。 2.1.1 LTE/SAE 的安全特征 (1)用户标识和设备标识的机密性保护 IMSI 在无线接入链路上不能被窃听; 用户的位置信息不能被非法获取;用户不能被跟踪。IMEI 应该安全地存储在终端,如果网络侧需要,终端应该将其设备 IMEI 发送给网络侧,但在 NAS 安全启动之前,IMEI 不应该发向网络侧,并且 IMEI 应该在 NAS 信令中传送。 (2)用户数据和信令数据的完整性保护 RRC 信令和 NAS 信令的加密保护是基于运营商的需求可选的,RRC 信令和 NAS 信令的完整性保护是必选的。用户面数据的加密保护也是基于运营商

8、的需求可选的,加密的层次是在 PDCP 层。MAC 层不提供加密保护。 (3)安全的可见性和可配置性 虽然总体来看安全保护对于用户而言是透明的,但是对于特定的事件和出于对用户的考虑,某些方面还是需要提供安全的可见性,例如:用户所接入网络的安全保护的提示等。可配置性表现在用户可以基于是否启动安全保护来配置启用相应的业务,例如启用或者禁用用户和 USIM 卡之间的鉴权。 (4)在 eNB 上的安全需求 eNB 和演进分组系统(EPS)核心网之间需要有安全联盟,相邻的eNB 之间也需要有安全联盟。这种安全联盟是通过相互的鉴权来实现的。2.1.2 LTE 安全方案 (1)加密和完整性保护 ?RRC 信

9、令起止在 UE 和 eNB 之间,需要加密和完整性保护; ?NAS 信令起止在 UE 和 MME 之间,需要加密和完整性保护; ?PDCP 的用户层加密功能从 UPE 移至 eNB 执行,不采用用户层完整性保护; ?MAC 层不采用完整性保护和加密。 (2)认证和密钥管理 UMTS AKA 是可信的认证协议。在 LTE/SAE 中重用 UMTS 中的认证和密钥协商的信令流程,并生成用于派生用户层和控制层密钥的 CK/IK。在LTE/SAE 中应支持 128 bit 的密钥。UE 和若干网络实体之间存在共享密钥, 为了对 SAE 的核心网边界上的密钥管理实体有一个共同的命名,引入了一个接入安全管理实体,即接入网从归属地用户服务器接收最高层密钥的实体。 (3)安全算法 LTE 中数据的安全性都是基于算法来实现的, 用于 LTE 的安全算法主要包括加密算法和完整性算法,机密性和完整性保护的核心算法有两种:AES(advanced encryption standard,高级加密标准)和 SNOW3G 算法。AES 采用的是 128 位块加密,SNOW 3G 采用的 128 位流加密。 2.2 WiMAX 网络安全机制

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。