根据宽带无线移动通信网络系统的特性和所面临的安全威胁,主要从以下三个方面来分析宽带无线移动通信网络的安全需求(重点突出用户域安全)。
1.用户域的安全需求
①应明确移动终端(Mobile EndmE)使用者的身份并区分其具有的权限。
②应确保用户清楚ME和USIM(Unique Subscriber Identification Module)的合法性。
③应确保移动平台硬件、操作系统和应用软件的完整性,及其配置信息的合法性。
④在进行敏感信息交互之前,应确保移动平台当前状态的可信性。
⑤应控制对ME和USIM中存储数据的访问,某些机密信息(如认证密钥)在任何时候都不能被访问,并确保存储在ME/USIM中数据的机密性和完整性。
⑥应确保移动平台中各个接口(如ME/USIM接口)上传递数据的完整性和机密性。
⑦当用户使用公用ME或者他人的ME时,应保证用户身份对ME的私隐性。
⑧应防止ME或USIM丢失而带来的危害,阻止ME被非法滥用或作为发起攻击的工具。
2.接入网和空中接口的安全需求
①实体认证:包括用户、接人网络和归属网络之间的双向认证。
②应确保信令数据和用户业务数据在无线及有线接口的机密性。
③应确保信令数据、用户业务数据以及控制数据的完整性和数据源认证。
④应确保用户身份的私隐性,防止攻击者在空中接口对用户的非法追踪。
⑤应提供可控制的合法监听功能,以便执法机构根据需要按照法律监听用户的通话。
3.安全的灵活性和可扩展性
①被访问网络的安全特性应对用户透明。
②合法用户可自行配置所使用的业务是否采用特定的安全特性。
③用户可与被访问网络协商所采用的安全级别、共同支持的算法与安全协议。
