宽带无线移动通信网络系统的安全需求

详细内容

　　根据宽带无线移动通信网络系统的特性和所面临的安全威胁，主要从以下三个方面来分析宽带无线移动通信网络的安全需求（重点突出用户域安全）。

　　1．用户域的安全需求

　　①应明确移动终端（Mobile EndmE）使用者的身份并区分其具有的权限。

　　②应确保用户清楚ME和USIM（Unique Subscriber IdentificatiON Module）的合法性。

　　③应确保移动平台硬件、操作系统和应用软件的完整性，及其配置信息的合法性。

　　④在进行敏感信息交互之前，应确保移动平台当前状态的可信性。

　　⑤应控制对ME和USIM中存储数据的访问，某些机密信息（如认证密钥）在任何时候都不能被访问，并确保存储在ME／USIM中数据的机密性和完整性。

　　⑥应确保移动平台中各个接口（如ME／USIM接口）上传递数据的完整性和机密性。

　　⑦当用户使用公用ME或者他人的ME时，应保证用户身份对ME的私隐性。

　　⑧应防止ME或USIM丢失而带来的危害，阻止ME被非法滥用或作为发起攻击的工具。

　　2．接入网和空中接口的安全需求

　　①实体认证：包括用户、接人网络和归属网络之间的双向认证。

　　②应确保信令数据和用户业务数据在无线及有线接口的机密性。

　　③应确保信令数据、用户业务数据以及控制数据的完整性和数据源认证。

　　④应确保用户身份的私隐性，防止攻击者在空中接口对用户的非法追踪。

　　⑤应提供可控制的合法监听功能，以便执法机构根据需要按照法律监听用户的通话。

　　3．安全的灵活性和可扩展性

　　①被访问网络的安全特性应对用户透明。

　　②合法用户可自行配置所使用的业务是否采用特定的安全特性。

　　③用户可与被访问网络协商所采用的安全级别、共同支持的算法与安全协议。