3G通信網絡的安全分析

摘要:隨著移動通信技術的快速發展，移動通信網絡己成為信息通信的重要系統。目前，在全世界，第三代移動通信(3G)技術已經開始普及并慢慢替代傳統的2G通信技術，不僅在開放性方面大大加強，而且其所承載的服務更加豐富，帶給現代人更強的科技體驗和生活享受，為移動通信技術的發展奠定了基礎。但同時，在信息技術高度發達的今天，隨著3G技術的普及，其所面臨的安全問題也更加突出，鑒于此，本文對3G通信網絡的安全問題進行了分析。

關鍵詞:3G網絡機密

中圖分類號:TP3文獻標識碼:A文章編號:1672-3791(2011)02(b)-0019-01

13G的安全威脅

早在2G時代，wap手機終端上就零星的出現了各種基于移動領域的網絡應用，受限于帶寬流量等硬件情況的限制，應用的人總在少數。中國3G元年的駕臨，一切都改變了。3G是英文 3rd Generation的縮寫，指第三代移動通信技術。相對于第一代模擬制式手機(1G)第二代GSM、CDMA等數字手機(2G)而言的。一般地講，3G是指將無線通信與國際互聯網等多媒體通信結合的新一代移動通信系統。它能夠處理圖像、音樂、視頻流等多種媒體形式，提供包括網頁洲覽、電話會議、電子商務等多種信息服務。與前兩代手機相比，它在數據傳輸速度、多媒體應用上有了質的飛躍。但3G手機在給人們帶來全新享受的同時，也在當前隱蔽戰線斗爭越來越復雜的新形勢下，對安全保密工作構成了新的威脅。不論是應用服務硬件“質”的提升，還是受用人群“量”的關注度，都有了前所未有的變化。從而衍生出來了大量等待發掘或解決的問題，如移動網絡的應用安全問題。由于3G剛剛起步，目前手機病毒還沒有找到合適的散播源頭，傳染途徑與終端終點，所以短期內還不會大面積的影響整個移動互聯網絡。Windows Mobile手機的逐漸成熟以及Android、Linux等開源系統的逐漸進入，手機安全重新被提上議事日程。除了傳統的病毒入侵對使用安全構成威脅外，近期熱門的3G上網卡產生而來的各種無線上網，也有了這樣那樣的安全隱患。由此我們可以想象，隨著手機上網的逐漸普及，手機病毒的危害將會越來越大。

23G安全結構分析

傳統的2G技術就是GSM，CDMA移動電話，可以移動通信，收發短信和一些低速的上網GPRS。這一代主要是提供語音業務。傳輸方式采用電路域。2G系統主要用于提供語音業務，因而其安全設計也主要是針對語音業務的，它的主要安全缺陷有:無數據完整性認證功能;只提供網絡對用戶的單向鑒權，無法防止虛假基站的攻擊;會話密鑰及認證數據在網絡中以明文形式傳輸，易泄漏;核心網缺乏安全機制;算法不公開，其安全性缺乏公正的評估等。3G網絡安全第三代移動通信系統(3G)是在第二代移動通信系統(2G)基礎上發展起來的，除語音業務外，它還提供多媒體業務，支持更高速的商業應用。3G繼承2G安全機制的諸多做法，同時針對3G系統的新特性，影響3G業務提供的關鍵因素有安全問題、收費問題、互聯互通問題、標準化問題等等。其中安全問題是重中之重。3G系統有5個安全域:一是接入域，主要是對用戶身份、數據、以及用戶與網絡之間的認證行為進行保護。二是網絡域安全，主要是信息加密和保護，以及非法信息的搜集。三是用戶域，主要涉及移動終端的安全接入。四是應用域，主要是提供用戶與運營商交換數據層面的保護。五是安全的可視性和可配置性。可見，3G設計人員對3G的安全性有著較為完善的整體考慮，從應用層面、歸屬及服務網絡層面和傳輸層面等多方面保證3G系統的安全。同2G系統相比，3G系統環境和業務具有如下新特點:(1)基于IP網絡;(2)提供3G服務的運營商和業務提供商越來越多;(3)非話音服務的多樣性和重要性;(4)將增強用戶服務范圍的控制和對其終端能力的控制;(5)存在對用戶的主動攻擊;(6)終端將用作電子商務應用和其他應用的平臺。

33G的安全設計

隨著我國3G牌照正式發放，手機應用的爆炸式增長，手機所面臨的安全威脅很快將超越個人電腦，成為個人信息安全的第一大隱患。隱私信息被盜、竊聽、吸費等威脅攻擊手段將給移動網絡應用和個人信息安全帶來極大威脅。雖然目前已發現的手機病毒達400余種，但隨著3G手機的廣泛使用，預計到2009年底，手機病毒將在短期內突破千種，手機病毒的年度增長數量將有可能超過過去10年的總和。為此我們必須關注3G技術的安全設計。

3G移動通信系統的安全特征是在GSM系統基礎上擴展和延伸的。隨著個人移動通信系統的普及和業務量的增大，一些對用戶來說非常關鍵的數據必定要在網絡上傳輸，為了避免數據在傳輸途中遭受非法竊取，3G系統安全設計要遵循以下原則:(1)3G系統中必須采納在其他系統中公認為必需增加的安全特征。(2)在2G技術安全設計的基礎上，增加新的內容，填補缺陷。(3)針對3G業務的特點與發展趨勢，強化安全服務。(4)保證只有合法用戶才能接入并在授權范圍內使用網絡。(5)防止非授權的接入或操作。(6)保證敏感數據在網絡傳輸中不被竊取或篡改。(7)保證所有用戶能對自己(且僅對自己)在網絡中的行為負責。基于上述原則，3G的安全特性要求為了確保第三代移動通信系統的安全性，在3G移動通信網絡中，不同的網絡區域具有不同特點，其安全目標也就大不相同。(l)用戶系統存放用戶敏感數據，保密性要求較高，對終端訪問控制要求高;考慮到各種病毒的影響，安全和控制性要求高。(2))接入系統用戶終端接入的3G網絡的入口，用戶接入網絡的時候，需要驗證用戶標識的正確性，為了防止竊聽、竄改等攻擊，要求數據保密和完整性，對可信性有一定的要求。(3)承載系統保護用戶數據運輸中的安全性，要求完整、可用和可控。(4)業務系統是為用戶提供各種業務，很多業務不需要保密性，而且一般用戶很難在這個網絡中實施竊聽，因此保密要求為中。(5)支撐網絡是指網管和計費系統等用于輔助運營支撐的封閉網絡。該網絡是整個運營生產網絡的基礎，也是黑客攻擊的主要目標，因此該系統中的各安全維度均應滿足較高要求。

總之，3G網絡是移動通信網絡中重要的一代，也是未來一個階段的發展趨勢。事實上，在我們期待第三代移動通信系統的同時，第四代移動通信關鍵技術也在實驗室悄然成長之中。4G通信系統應當具備全球無縫漫游、接口開放、能跟多種網絡互聯、終端多樣化以及能從2G、3G平穩過渡等特點。由此可見，3G移動通信網安全問題是個關鍵問題，也是一個需要長期關注和研究的話題。

參考文獻

[1]吳偉陵.移動通信中的關鍵技術[M].北京:北京郵電大學出版社，2000.

[2]嚷鋼，王文博，常永宇，等.移動通信原理與系統[M].北京:北京郵電大學出版社，2005.

[3]李繼紅.3G網絡安全完整解決方案[博士后論文][D].上海:上海交通大學，2001，11.