3G安全性分析和研究

详细介绍3G的安全结构、安全要求和面临的安全威胁,并对3G协议的安全性进行深入分析和研究,为移动通信工作者提供重要参考依据。

深度内容扫描保障云计算与3G安全

在运营商的全业务策略和3G/LTE演进策略上,云计算正在以改变CPU、存储、服务器、终端、操作系统及应用软件的传统运营模式的优势,发挥让网络运营更灵活、能耗更低的优势。但同时,由于云计算的互操作性,运营商等企业用户把海量数据从网络传输到＂云＂中,如何才能保证云端的可靠性,扫除决安全问题给云计算发展带来的障碍,成为运营商迫切需要解决的问题。对此,安全网关厂商稳捷网络（Wedge Networks）近日推出了目前在世界排名第一的网络安全平台BeSecure NDP-2080。据悉,该专为电信运营商打造的安全平台以万兆吞吐为特点,不仅能提高网络性能,还能以深度内容扫描等方式完善网络安全检测。

TC8无线网络信息安全工作组和TC5 3G安全与加密工作组召开第七次联合会议

2010年5月27日，网络与信息安全技术工作委员会无线网络信息安全工作组（TC8 WG2）和无线通信技术工作委员会3G安全与加密工作组（TC5 WG5）第七次联合会议在厦门召开。共有19家单位的43名代表参加了会议。

浅谈3G安全体制的设计方案

3G网络时代继往开来,越来越多的人在关注3G。第三代移动通信系统(3G)中的安全技术是在GSM的安全基础上建立起来的,它克服了一些GSM中的安全问题,也增加了新的安全功能。当移动通信越来越成为用户钟爱的通信方式时,3G将会给用户和服务提供商提供更为可靠的安全机制。

基于ARM11和DSP协作视频流处理技术的3G视频安全帽设计

本文设计一款基于ARM11和DSP双核视频处理技术的3G视频安全帽,将工作现场音视频信号经过本地高效压缩处理后,通过3G网络实时传送至远端服务器,实现远程指挥监控和与现场双向通话功能。

“3GPP系统结构演进（SAE）的安全架构”研究报告完成

2010年5月27日～28日，无线通信技术工作委员会3G安全与加密工作组（TC5WG5）第36次会议在厦门召开，共有16家单位的30名代表参加了本次会议。

基于自验证公钥的3G移动通信系统认证方案

鉴于单钥密码体制存在密钥管理困难和不能提供防抵赖功能的缺陷,在第三代(3G)移动通信系统中,基于公钥体制的认证方法得到越来越多的重视。为提高单钥体制认证方案的安全性,并改进现有公钥认证协议在性能上存在的缺陷,文章提出了一种高效的基于自验证公钥的认证方案。该方案包含PKBP(公钥广播协议)和SPA-KA(基于自验证公钥的认证及密钥交换协议)。其中,PKBP可使移动设备(ME)抵抗伪基站攻击并避免鉴别VLR(拜访位置寄存器)证书的合法性;而SPAKA可在无须传送公钥证书的前提下完成ME和VLR的相互认证及会话密钥协商。与现有公钥认证协议相比,PKBP和SPAKA减少了ME的数据传输量和在线计算量,获得了单钥认证协议所不能达到的安全目标和可扩展性,并可在特定场合实现对ME通话的可控、合法监听,满足国家安全部门的需求.因此,该方案很适合于支持3G系统的全球移动性和通信安全性.

基于公钥的3G认证和密钥分配协议

分析了3G认证与密钥协商协议(AKA)的过程和特点,指出了存在的缺陷,提出了一种新的AKA改进方案。该方案实现了移动设备(ME)和拜访位置寄存器(VLR)的相互认证,产生的会话密钥对双方都是公正的;该方法避免了双方必须通过资源有限的无线信道传送自己的公钥证书,几乎不需要可信赖第三方参与;同时解决了网络端信息传输的安全性。并对新方案的安全性进行了形式化分析,证明了该协议具有较强的实用性。

3G认证和密钥分配协议的形式化分析及改进

介绍了第三代移动通信系统所采用的认证和密钥分配 (AKA)协议 ,网络归属位置寄存器 /访问位置寄存器 (HLR/VLR)对用户UE(用户设备 )的认证过程和用户UE对网络HLR/VLR的认证过程分别采用了两种不同的认证方式 ,前者采用基于“询问 应答”式的认证过程 ,后者采用基于“知识证明”式的认证过程。使用BAN形式化逻辑分析方法分别对这两种认证过程进行了分析 ,指出在假定HLR与VLR之间系统安全的前提下 ,基于“知识证明”式的认证过程仍然存在安全漏洞。 3GPP采取基于顺序号的补充措施 ;同时 。

改进的3G认证与密钥协商协议

文章分析了3G认证与密钥协商协议(AKA)过程和特点,指出了存在的缺陷,并就已有的几种改进协议方案进行比较,指出了其优劣之处。通过对各个方案的分析,提出了一种新的AKA改进方案,涵盖了几种改进方案中的优点,并弥补了其中的一些缺陷。最后对该协议的特点和实现开销及效率做出了分析,证明了该协议具有较强的实用性。

基于椭圆曲线自验证公钥的3G通信认证方案

采用将PKBP(公钥广播协议)和SPAKA(基于自验证公钥的认证及密钥交换协议)相结合的方法,基于椭圆曲线上的离散对数难问题,设计了一种3G通信中的双向认证和密钥协商的认证系统,其安全性是基于椭圆曲线上的离散对数难问题的。与现有公钥认证协议相比,PKBP和SPAKA减少了数据传输量的和VLR与ME的在线计算量,可在无须传送公钥证书的前提下完成ME和VLR的相互认证及会话密钥协商,并可在特定场合实现对ME通话的可控、合法监听。因此,该方案提高了认证系统的安全性和效率,很适合于支持3G系统的全球移动性和通信安全性。

一种3G环境中基于无线网关的内网接入技术方案

随着政府信息化建设工程的快速发展和通信运营商3G网络的建设加速,手持终端设备作为信息接入点安全接入内网信息系统的需求越来越多,尤其是在电子政务、企业应用等应用方面。该文主要介绍了一种在3G无线网络环境下利用无线网络安全接入网关中转,实现移动终端和应用服务器的异构公钥证书的认证、安全数据传输的技术方案。

3G手机密码服务中间件平台技术研究

密码服务中间件平台是保障3G手机终端安全的重要技术手段，具有较好的市场前景。本文对3G安全手机平台以及密码服务中间件平台进行研究，主要涉及安全手机平台、密码中间件两大部分。密码服务中间件平台是实现3G安全手机平台的核心部分，集成密码运算和安全存储能力，目的是直接供上层应用调用，提供方便易懂的密码应用接口，保障3G手机终端应用安全。

“移动终端安全威胁及其解决方案研究”确定为下一步重点研究课题

2009年7月24日，无线通信技术工作委员会3G安全与加密工作组（TC5 WG5）第31次会议在北京召开，共有14家单位的29名代表参加了本次会议。

基于3G网络安全系统的入侵检测研究

3G(第三代移动通信系统)系统的安全是3G系统正常运行和管理的基本保障,3G信息的安全性和网络资源使用的安全性已成为3G网络安全将面临更大挑战。文中给出入侵侵检测(IDS)技术的概念并对入侵检测系统做了描述和分析。入侵检测系统作为信息安全保障中一个重要环节,采用主动防御策略应对3G网络安全面临的威胁和存在的安全问题,最后提出基于3G入侵检测的防范和对策。

基于公钥密码体制的3G认证协议改进

文章对原3GPP认证协议进行了安全分析,提出其存在的安全漏洞,并根据公钥密码体制思想,在保持原有3GPP认证过程的基础上提出一种新的认证过程,并对该过程的安全性和可实施性进行了分析。

改进的UMTS的认证机制的研究

详细分析了UMTS认证和密钥分配协议的过程以及协议的安全性,找出协议中存在的弱点和可能的攻击,提出了公钥加密协议的改进方法。经过分析,这一改进协议不但能满足第三代移动通信的安全需求,而且改善了UMTS在认证过程中在安全上的不足。

“移动数字签名服务平台研究”等研究课题讨论通过

2010年10月15日，无线通信技术工作委员会3G安全与加密工作组（TC5WG5）第38次会议在北京召开，有30余名代表参加了本次会议。本次会议由组长刘东明主持。

“数字蜂窝移动通信网的反垃圾信息技术”等四项研究课题在组内讨论

2009年10月21日～22日，无线通信技术工作委员会3G安全与加密工作组（TC5WG5）第33次会议在贵阳召开。共有14家单位的26名代表参加了本次会议。