- •Аннотация Щетин а.И, Сельницин а.В Сети мобильной связи третьего поколения 3g – Челябинск:
- •Введение
- •1 Общая характеристика сетей 3g
- •1.1 Цели создания сетей 3g
- •1.2 Способы подключения к интернету
- •1.3 Основные направления развития
- •1.4 Плюсы и минусы сетей третьего поколения.
- •2 Стандарты 3g
- •4 Технология utms
- •4.1 Структура сети стандарта umts
- •5 Скорости в сетях 3g
- •6 Защита от обрывов
- •7 Информационная безопасность сетей 3g
- •7.1 Ключевые требования к набору услуг n 1 imt-2000
- •7.2 Ключевые требования к набору услуг umts
- •7.3Принципы и приоритеты обеспечения безопасности
- •7.4Безопасность доступа пользователя к услугам cmc 3g.
- •7.5Результаты анализа угроз безопасности
- •7.6Требования к безопасности
- •Заключение
- •Список литературы:
7.2 Ключевые требования к набору услуг umts
Сформулируем основные цели обеспечения безопасности UMTS согласно спецификациям, разработанным ETSI. Так, требуется гарантировать:
более высокий уровень безопасности по сравнению с предоставляемым пользователям и поставщикам услуг в современных фиксированных и мобильных сетях (включая GSM). Компания Nortel Network Fraud Solutions изучила опыт работы по этому вопросу операторов многих стран. Анализ данных показал, что ежегодно от фрода (мошенничества) они теряют 30 млрд. долл., причем эта цифра считается заниженной. Как отмечено в ETSI, с самого начало работ по безопасности систем 3G должны быть приняты меры по обеспечению необходимыми механизмами борьбы с фродом при роуминге и механизмами по законному перехвату при соответствующем санкционировании;
достаточную степень стандартизации способов обеспечения безопасности в мировом масштабе. Это должно позволить осуществить взаимодействие и роуминг между различными обслуживающими сетями;
возможность использования дополнительных способов безопасности (или усовершенствование существующих) в тех случаях, когда этого требуют новые угрозы безопасности, а также новые виды услуг CMC.
7.3Принципы и приоритеты обеспечения безопасности
Изложим принципы и приоритетность обеспечения безопасности UMTS. Согласно документу ETSI TS121133 V.3.1.0 эта задача основана на трех принципах:
в системах 3G должны быть использованы элементы обеспечения безопасности 2G, которые показали свою необходимость и эффективность;
усовершенствование мер безопасности систем 3G в отношении учета обнаруженных недостатков систем безопасности 2G;
разработка новых способов обеспечения безопасности систем 3G, включая безопасность новых услуг, предлагаемых в системах 3G.
В плане приоритетности первые два принципа реализуются в первую очередь, а последний - во вторую. Ниже приведены некоторые уточнения по этим принципам.
Для обеспечения безопасности систем 3G UMTS потребуется ликвидировать следующие недостатки аспектов безопасности систем 2G:
возможность активных угроз с использованием "ложной" базовой приемопередающей станции (BTS);
открытая передача между сетями и внутри сети ключей шифрования и данных аутентификации;
передача открытым текстом пользовательских и сигнальных данных на некоторых участках (например, в GSM от базовой передающей станции BTS в контроллер базовой станции BSC);
необеспечение целостности данных может иметь место при угрозах "ложных" базовых приемопередающих станций BTS в условиях отсутствия шифрования;
международный идентификатор аппаратуры мобильной связи IMEI (International mobile equipment identity) не защищен от угроз безопасности;
фрод и законный перехват LI (Lawful Interception) не рассматривались на стадии проектирования системы 2G. Этот недостаток необходимо учесть и указанные аспекты должны быть одними из основных при разработке проекта безопасности систем 3G;
системы 2G не приспособлены к модернизации и улучшению функциональных возможностей обеспечения безопасности.
На данный момент не представляется возможным изложить новые услуги обеспечения безопасности, которые учитывали бы возникновение новых видов угроз безопасности при новых услугах CMC 3G. Это объясняется отсутствием документов международных организаций стандартизации по многим из этих вопросов. Поэтому описанию подлежат некоторые специфические условия, в которых эти новые способы обеспечения безопасности услуг CMC 3G должны быть разработаны. К некоторым из таких условий относятся:
CMC 3G будут более предпочитаемыми пользователями, чем фиксированные системы связи;
для пользователей возрастет контроль за профилем услуг и за возможностями их терминала;
основными видами угроз пользователям будут активные (не пассивные) угрозы;
неречевые службы (передача данных) будут также важны, а может быть и более, чем речевые службы;
терминал будет использоваться для электронной коммерции и других приложений.
Теперь изложим некоторые общие способы обеспечения безопасности для всех услуг CMC 3G, которые приведены в документе ETSI TS 133 102. Все они распределены на несколько групп, каждая из которых соответствует защите от определенных видов угроз.