的實際情況��,增強對實際現(xiàn)網(wǎng)業(yè)務的測試�。 4.滿足與國際接軌�,保證終端的漫游性能����。 5.隨運營商的新業(yè)務的增加���,靈活增加相應的測試要求�����。 圖1wcdma終端測試體系要求 第一層面�,國家的終端入網(wǎng)測試�,這是整個測試體系的基礎(chǔ),測試內(nèi)容有電磁兼容性測試�����、人體電磁暴露安全性測試���、電氣安全性測試�����、基本性能和功能測試���。該部分測試由工信部相關(guān)測試機構(gòu)完成���。 第二層面,終端一致性測試����,滿足3gpp等相關(guān)標準組織的技術(shù)要求,保證終端與核心標準的一致性����。測試內(nèi)容有射頻一致性測試�、協(xié)議一致性測試、 usim卡一致性測試����、音頻一致性測試、業(yè)務一致性測試���。目前國外大多數(shù)wcdma運營商要求終端設備廠商提供一致性測試報告�,這是滿足網(wǎng)絡iot和國際漫游的基礎(chǔ)����,一般由gcf認證實驗室完成。 第三層面����,運營商補充測試�,對于上述兩個層次沒有顧及到而運營商認為有必要的補充測試����,應是運營商在上述兩層次測試的基礎(chǔ)上加以重點突出的測試內(nèi)容。如運營商業(yè)務測試����,新業(yè)務開發(fā)測試、2g/3g互操作測試�����、人機界面要求���、實際網(wǎng)絡和業(yè)務iot測試����、外圍接口iot測試(usb�����、wi-fi�����、藍牙)、終端耗電測試�����、充電器測試等����。
提出的寬帶無線移動通信網(wǎng)絡安全體系包含5種安全特性以滿足相應的安全需求。與3g安全體系相比���,該安全體系具有以下特性: ①通過在me中植入tpm,從而在安全體系中引入可信移動平臺的思想����。將用戶、usim和me/tpm視為3個獨立的實體���,利用可信計算的安全特性來提高用戶域的安全�。 ②綜合考慮了對無線和有線鏈路的保護��,提高了有線鏈路的安全性�。 ③通過在網(wǎng)絡域中各個實體間建立認證機制�,如用戶���、接入網(wǎng)和歸屬網(wǎng)絡之間的相互認證�,以及an��,sp和he間的相互認證��,從而提高網(wǎng)絡域的安全級別�。 1.網(wǎng)絡接入安全 定義了為用戶提供安全接入寬帶無線移動通信網(wǎng)絡服務的安全特性,強調(diào)防止無線鏈路的攻擊�。包括: (1)用戶標識的保密性 包括用戶標識的保密、用戶位置的保密以及用戶的不可追蹤性��。 (2)實體認證 用戶�����、接入網(wǎng)絡和歸屬網(wǎng)絡之間的相互認證���。 (3) 加密 包括加密算法協(xié)商����、加密密鑰協(xié)商、用戶數(shù)據(jù)的加密和信令數(shù)據(jù)的加密�。 (4)數(shù)據(jù)完整性 包括完整性算法協(xié)商、完整性密鑰協(xié)商�、數(shù)據(jù)完整性與數(shù)據(jù)源認證。 2.網(wǎng)絡域安全 定義了
和傳播垃圾/*信息的威脅����。 2.通過pin碼校驗(而這是非常容易實現(xiàn)的)后,對所有的rungsmalgorithm指令���,sim卡都會根據(jù)指令中輸入的隨機數(shù)計算相應的sres認證響應�����,攻擊者很容易利用它進行窮舉攻擊(特別是結(jié)構(gòu)性列舉攻擊)����,以反推用戶密鑰ki��。 3.沒有完整性保護�,存在消息/數(shù)據(jù)在中途被攔截和篡改的威脅��。 4.一些老算法可以被安全級別更高的新算法替換�。 3g系統(tǒng)對以上不足進行了有針對性的改進,在3gumts(包括wcdma和td-scmdma)系統(tǒng)中����,用戶的usim卡和歸宿網(wǎng)絡的hlr/auc共享一個安全密鑰k(128bit)��,基于該密鑰��,網(wǎng)絡可以對用戶進行認證����,用戶也可以認證網(wǎng)絡�,另外基站和手機間可以對無線鏈路進行加密和完整性保護。 3gumts系統(tǒng)的雙向認證��、加密和完整性保護是基于(rand,xres,ck, ik, autn)五元組實現(xiàn)的��,基本過程如下�。 圖1 五元組生成方法 1.當需要對用戶進行認證時,服務網(wǎng)絡的msc/vlr(對電路域業(yè)務)或者sgsn(對分組域業(yè)務)會向用戶歸屬的hlr/auc請求認證向量�。 2.
在hlr/auc和sgsn/vlr之間驗證矢量的傳輸需要防止竊聽和修改等安全隱患(例如,雙方傳輸?shù)谋C苄院屯暾孕枰Wo)�。對avs的實際傳輸原理是ss7-基于移動應用部分(map)協(xié)議。此協(xié)議本身不包含安全功能性�����,但是一個針對map的安全性擴展名(稱為mapsec)已經(jīng)被3g合作計劃發(fā)展。mapsec協(xié)議屬于36pp中網(wǎng)絡域名安全(nds)工作領(lǐng)域�����。nds涵蓋mapsec規(guī)范和怎樣在umts核心網(wǎng)絡控制平臺上保護ip連接��。 第二aka階段是在sgsn/ vlr執(zhí)行單向請求一應答程序用來在usim和網(wǎng)絡(sn�����,he)獲得共同的實體驗證���。需要指出來的是��,在兩個階段�,he擔負執(zhí)行sn安全程序的任務��。因此�����,在完成這個事件的時候��,he和sn必須是相互信賴的關(guān)系���。在gsm環(huán)境下�,這種信賴關(guān)系是由漫游協(xié)議控制的���;相同的模式可應用于units�。在aka程序中使用的密碼功能專用于usim和auc���。umts處理器在遵守輸人輸出規(guī)則的條件下可以自由選擇任意想要的算法�����。然而��,36pp已經(jīng)擁有milenage算法集來提供aka功能�����。正規(guī)情況下�,milenage被當成樣板算法集來使用����,但是在實踐中對aka功能,它
由于寬帶無線移動通信網(wǎng)絡的標準尚未確定���,針對已被公認的寬帶無線移動通信網(wǎng)絡特性���,忽略具體的無線通信技術(shù)和空中接口�,將寬帶無線移動通信網(wǎng)絡系統(tǒng)視為全ip的通用無線網(wǎng)絡��。如圖1所示���,將各種安全業(yè)務(如認證�、授權(quán)等)作為ip層以上的一種服務�,從而確保無線終端在不同網(wǎng)間的平滑切換和漫游。 圖1 寬帶無線移動通信網(wǎng)絡中無線終端接入的抽象 圖2描述了寬帶無線移動通信網(wǎng)絡安全框架的抽象���。在用戶域中��,將用戶��、usim和移動終端看作3個獨立的實體�,相互之間應通過一定的安全機制建立信任關(guān)系�����,以滿足移動終端的安全需求���。在有線網(wǎng)絡部分�����,將異構(gòu)的網(wǎng)絡分為訪問網(wǎng)絡(access network��,an)��、歸屬網(wǎng)絡(home envlronment���,he)、服務提供商(servlceprovider����,sp)、內(nèi)容提供商(content provider�����,cp)和移動終端生產(chǎn)商(me manu-facturer�����,mf)�����,并通過pki來建立這些實體間的信任關(guān)系,從而在確保移動終端全球移動性和可擴展性的前提下�,解決網(wǎng)絡域面臨的安全威脅。 圖2 寬帶無線移動通信網(wǎng)絡安全框架的抽象 圖3進一步描述了
