文档介绍:本期关注黄开枝,金梁,赵华
安全威胁及防护技术研究
安全威胁及防护技术研究
黄开枝,金梁,赵华中国人民解放军信息工程大学,河南郑州
,。,,
摘要: 关键词:
第五代移动通信系统以更快的速度、更大的容量、更低的成本为用户提第五代移动通信系统;安全防护;物理层安全
供更丰富的业务和更好的用户体验,同时也带来了更多安全挑战,面临的安:...—...
全威胁更加广泛而复杂。首先分析了现有的安全体系架构和网络安全模型, 中图分类号:.
给出了网络的安全需求,并基于此给出了可能的安全防护技术研究方向。文献标识码:
文章编号:———
:
,..
.—
, . ,
.
:
;;
安全威胁将更加严峻。
前言
无线安全的威胁主要来自于电磁波开放式传播造
为了满足高速发展的通信应用需求,下一代移动成的无线链路的脆弱性,这一问题在、、移动
通信网络的研究已在全球范围内紧锣密鼓地加通信系统中正逐步得到改善,但缺少结合无线传输特
速推进,期望能以更快的速度、更大的容量、更低的成点的有效解决方案。支持的数据传输速率更高、业
本给各类用户提供更丰富的业务。安全问题是无线务更丰富,且不仅需要支持人与人更便捷的通信,也需
移动通信网络能否给用户提供稳定可靠服务的关键要支持人与机器、机器与机器的各种无缝沟通,因此它
问题。例如公开曝光的“斯诺登”事件,以及目前国家所面临的安全威胁比、、更加广泛而复杂。
部委联合部署的“伪基站”整治专项行动,都反映出为应对这些安全威胁,在设计整体架构的初始
我国移动通信网正不同程度地受到各种安全威胁,已阶段应该同步考虑相应的安全解决方案,在架构顶层
成为信息安全对抗的重要战场,未来移动通信面临的设计中充分体现安全需求,尽早部署安全研究工
作,避免安全问题研究滞后带来的通信和安全“两张
基金项目:国家自然科学基金;计划重点项目皮”、不得不靠后期“打补丁”的方式来弥补安全漏洞的
隐患。本文分析了现有的安全体系架构和网络安全模
收稿日期:——型,给出了网络的安全需求,并基于此给出了可能
//
黄开枝。金梁,赵华本期关注
安全威胁及防护技术研究
的安全防护技术研究方向,不仅要从根本上解决无线分层的密钥体系架构,由密钥派生出较多层次的密
空口的安全问题,也要解决核心网的发展和未来新型钥,分别实现各层的保密性和完整性保护。的安
业务的涌现所带来的新的安全威胁和挑战。全体系架构如图所示。
现有的安全体系架构和网络安全模型
在时代,国际标准化组织制定了一套完用啦用· Ⅳ服务商府用应用层
整的安全体系架构。在网络中,用户和网络
: :
之间的相互认证及密钥协商是通过认证和密钥协商一。一车《
机制来实现的。是网络中用于用——二. 服务层
。
户与网络之间的双向身份认证与密钥协商的机制。■、‘、‘
夸誊—毒薯—/: 传输层
过程的基础是用户和网络之间共享的一个秘密.
密钥,只有用户的卡和用户归属网络中的
认证中心可以得到这个秘密密钥。机制除了
图安全体系架构
实现用户与网络之间的双向认证外,还进行了密钥协
商,密钥协商的结果会产生一个加密密钥和一个可以