宽带无线移动通信网络系统的安全体系结构

　　提出的宽带无线移动通信网络安全体系包含5种安全特性以满足相应的安全需求。与3G安全体系相比，该安全体系具有以下特性：

　　①通过在ME中植入TPM，从而在安全体系中引入可信移动平台的思想。将用户、USIM和ME／TPM视为3个独立的实体，利用可信计算的安全特性来提高用户域的安全。

　　②综合考虑了对无线和有线链路的保护，提高了有线链路的安全性。

　　③通过在网络域中各个实体间建立机制，如用户、接入网和归属网络之间的相互，以及AN，SP和HE间的相互，从而提高网络域的安全级别。

　　1．网络接入安全

　　定义了为用户提供安全接入宽带无线移动通信网络服务的安全特性，强调防止无线链路的攻击。包括：

　　（1）用户标识的保密性

　　包括用户标识的保密、用户位置的保密以及用户的不可追踪性。

　　（2）实体

　　用户、接入网络和归属网络之间的相互。

　　（3） 加密

　　包括加密算法协商、加密密钥协商、用户数据的加密和信令数据的加密。

　　（4）数据完整性

　　包括完整性算法协商、完整性密钥协商、数据完整性与数据源。

　　2．网络域安全

　　定义了在运营商结点间安全传输数据的安全特性，防止对有线网络的攻击。

　　包括：有线网络内部实体间的相互；有线链路上数据的机密性，完整性和不可否认性。

　　3．用户域安全

　　定义了安全接入移动设各的安全特性。包括：

　　①在开始安全业务之前，用户校验平台的完整性和合法性。

　　②用户、USIM和ME之问的，内容有：

　　USIM通过确保用户身份的合法性。同时，用户也应通过TPMUSIM的合法性。

　　USIM与ME间的：只有授权的USIM才能接入到终端或其他用户环境，而USIM也只在安全的ME中为用户提供服务。

　　用户和ME之间的：ME鉴别用户的身份并限定不同种类用户的杈限。

　　如区分ME的所有者和使用者。用户只在确认了ME是可信的前提下才开始输入敏感信息，并使用其提供的业务。

　　ME和USIM通过来完成对用户的访问控制。

　　对用户、USIM和ME之间通信链路的机密性和完整性的保护。

　　4．应用程序域安全

　　定义了用户应用程序与网络运营商应用程序安全交换数据的安全特性。

　　USIM为网络运营商或第三方运营商提供了创建驻留应用程序的能力，这就需要确保通过网络向USIM应用程序传输信息的安全性。其安全级别可由网络运营商或应用程序提供商根据需要选择。

　　5．安全的可见度与可配置性

　　定义了用户能够得知操作中是否安全，以及对安全程度自行配置的安全特性。

　　（1）安全可见度

　　通常情况下，安全特性对用户是透明的。包括：接入网络加密提示，通知用户是否保护传输的数据，特别是建立非加密的呼叫连接时进行提示；安全级别提示，通知用户被访问网络提供什么样的安全级别，特别是当用户被递交或漫游到低安 全级别的网络（如3G或2G）进行提示。

　　（2）可配置性

　　用户可对如下的安全特性进行配置：允许／不允许用户到USIM的；接收／不接收未加密的呼叫；建立／不建立非加密的呼叫；接收／拒绝使用某种加密算法。