第三代移動(dòng)通信網(wǎng)絡(luò)安全技術(shù)分析

林 勇

（1.福建工程學(xué)院國(guó)脈信息學(xué)院，福建 福州 350014；2.福州海峽職業(yè)技術(shù)學(xué)院，福建 福州 350003）

隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展，第三代移動(dòng)通信網(wǎng)絡(luò)得到了不斷地發(fā)展，逐漸開始普及，越來越豐富的業(yè)務(wù)種類開始出現(xiàn)在移動(dòng)通信領(lǐng)域，除了傳統(tǒng)的語(yǔ)音業(yè)務(wù)以及數(shù)據(jù)業(yè)務(wù)以外，人們也逐漸開始青睞多媒體業(yè)務(wù)、互聯(lián)網(wǎng)業(yè)務(wù)以及電子商務(wù)等多種信息服務(wù).在這樣的一個(gè)大的環(huán)境下，移動(dòng)通信網(wǎng)絡(luò)的安全性將變得越來越重要，因此本文對(duì)第三代移動(dòng)通信網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析具有一定的理論意義和實(shí)踐意義.

1 基本概念概述

1.1 第三代移動(dòng)通信系統(tǒng)

第三代移動(dòng)通信系統(tǒng)，簡(jiǎn)稱為3G，是以寬帶CDMA技術(shù)為主，能夠同時(shí)提供移動(dòng)多媒體服務(wù)以及語(yǔ)音數(shù)據(jù)綜合服務(wù)，是在第二代移動(dòng)通信技術(shù)基礎(chǔ)上進(jìn)一步演進(jìn)的一種移動(dòng)通信系統(tǒng).它的突出特點(diǎn)就是實(shí)現(xiàn)個(gè)人終端用戶能夠在任何時(shí)間、任何地點(diǎn)，與任何人，用任意方式、高質(zhì)量地完成任何信息之間的移動(dòng)通信與傳輸.

1.2 3G的安全原則

3G的安全原則主要有以下三個(gè)方面的內(nèi)容：首先，3G的安全要確定2G系統(tǒng)的所存在的安全缺陷，與此同時(shí)，3G還應(yīng)該予以校正；其次，對(duì)于在2G中被證明是必須要具有的安全特性以及被證明是比較強(qiáng)的安全特性，3G應(yīng)該予以繼承，最后，除了要繼承2G系統(tǒng)中的優(yōu)點(diǎn)，3G還應(yīng)該要能夠提供新的安全特征.

1.3 3G的安全目標(biāo)

3G的安全目標(biāo)主要有以下五個(gè)方面的內(nèi)容：第一，保證充分地標(biāo)準(zhǔn)化安全特征，從而保證世界范圍內(nèi)的互相操作，使得不同網(wǎng)絡(luò)之間可以進(jìn)行漫游.第二，保證3GPP的安全特征能夠被擴(kuò)展和加強(qiáng)，保證3GPP的機(jī)制能夠被擴(kuò)展和加強(qiáng)，保證3GPP的實(shí)現(xiàn)能夠被擴(kuò)展和加強(qiáng).第三，保證能夠充分保護(hù)由用戶產(chǎn)生的信息，保證能夠充分保護(hù)與用戶相關(guān)的信息，從而防止這些信息被誤用.第四，保證標(biāo)準(zhǔn)化的安全特征至少應(yīng)該有一個(gè)可以在世界范圍的基礎(chǔ)上輸出的加密算法，第五，保證能夠充分保護(hù)服務(wù)網(wǎng)絡(luò)所提供的資源和業(yè)務(wù)，保證能夠充分保護(hù)由歸屬環(huán)境提供的資源和業(yè)務(wù).

2 3G安全技術(shù)分析

2.1 接入網(wǎng)安全

用戶信息的傳輸是通過開放的無線信道進(jìn)行的，所以很容易在傳輸用戶信息的時(shí)候?qū)ζ溥M(jìn)行攻擊.在2G系統(tǒng)中中，移動(dòng)臺(tái)到網(wǎng)絡(luò)的無線接入這一部分的安全問題是其安全標(biāo)準(zhǔn)所主要關(guān)注的.在第三代移動(dòng)通信系統(tǒng)中，與GSM相比，其所提供的安全接入控制更強(qiáng)，同時(shí)，3G系統(tǒng)也將GSM的兼容性考慮在內(nèi)，所以，GSM可以比較容易地過渡到3G.在GSM中，用戶端接入網(wǎng)安全是基于USIM的，其是一種智能卡設(shè)備，在物理和邏輯上，其都是獨(dú)立的，同樣的在3G中，用戶端接入網(wǎng)安全也是基于USIM.

2.2 核心網(wǎng)安全

3GPP組織與第二代移動(dòng)通信系統(tǒng)一樣，也沒有在開始的階段定義核心網(wǎng)安全技術(shù).然而，隨著經(jīng)濟(jì)的不斷發(fā)展，科學(xué)技術(shù)科學(xué)日新月異，在這樣大的背景下，核心網(wǎng)安全所受到的關(guān)注也越來越多，在未來3GPP標(biāo)準(zhǔn)化規(guī)定會(huì)將其列入在內(nèi).目前，3G核心網(wǎng)將向全I(xiàn)P網(wǎng)過度是一個(gè)明顯的趨勢(shì)，所以3G核心網(wǎng)技術(shù)必然要面對(duì)IP網(wǎng)所固有的問題.在3G網(wǎng)中，因特網(wǎng)安全技術(shù)所發(fā)揮的作用也會(huì)越來越重要.

2.3 傳輸層安全

雖然，現(xiàn)在已經(jīng)采取了各種各樣的安全措施來避免網(wǎng)絡(luò)層受到攻擊，但是，隨著WAP業(yè)務(wù)的廣泛使用，隨著In-ternet業(yè)務(wù)的廣泛使用，人們開始越來越重視傳輸層的安全問題.SSL（socket層安全）、TLS（IEFT定義的傳輸層安全）以及WTLS（WAP論壇的無線傳輸層安全）等都是這一領(lǐng)域的相關(guān)協(xié)議.公鑰加密方法是這些技術(shù)所采用的主要方法，因此，可以利用PKI技術(shù)來進(jìn)行必要的數(shù)字簽名認(rèn)證，從而給那些需要在傳輸層建立安全通信的試題提供相應(yīng)的安全保障.

接入網(wǎng)安全是基于智能卡設(shè)備的，同樣的，用戶端傳輸層的安全也是基于智能卡設(shè)備.在實(shí)際應(yīng)用的過程中，雖然可以把WIM嵌入到USIM中去.但是，目前WAP服務(wù)的傳輸層安全解決方案中仍然存在著一定的問題，對(duì)于端到端的安全保護(hù)，WTLS不能夠予以提供.如果要想使所使用WAP協(xié)議的代理節(jié)點(diǎn)能夠與基于IP技術(shù)的網(wǎng)絡(luò)提供商進(jìn)行通信，那么，必要要通過WAP網(wǎng)關(guān)，然而WTLS的安全保護(hù)就會(huì)在WAP網(wǎng)關(guān)這一部分終結(jié).因此，如何能夠提供完整的端到端的安全保護(hù)越來越受到相關(guān)人士的關(guān)注，逐漸成為該領(lǐng)域的熱點(diǎn)問題.

2.4 應(yīng)用層安全

在3G網(wǎng)絡(luò)系統(tǒng)中，3G的重要業(yè)務(wù)發(fā)展點(diǎn)除了提供傳統(tǒng)的話音業(yè)務(wù)外以外，還會(huì)有電子貿(mào)易、網(wǎng)絡(luò)服務(wù)以及電子商務(wù)等新型業(yè)務(wù).所以，在應(yīng)用層提供安全保護(hù)機(jī)制是3G網(wǎng)絡(luò)系統(tǒng)需要更多考慮的.可以利用標(biāo)準(zhǔn)化SIM應(yīng)用工具包來實(shí)現(xiàn)端到端的安全，可以利用標(biāo)準(zhǔn)化SIM應(yīng)用工具包來實(shí)現(xiàn)數(shù)字簽名.

3 移動(dòng)通信系統(tǒng)安全體系的關(guān)鍵技術(shù)

3.1 由私鑰密碼體制向混合密碼體制轉(zhuǎn)變

在未來移動(dòng)通信系統(tǒng)中，不能再單純的采用私鑰密碼體制或者是公鑰密碼體制，而應(yīng)該針對(duì)不同的安全特征，針對(duì)不同的鑒權(quán)服務(wù)，采用私鑰密碼體制與公鑰密碼體制相混合的體制，將這兩種體制的優(yōu)點(diǎn)充分地利用起來.隨著科學(xué)技術(shù)的不斷進(jìn)步，移動(dòng)電子商務(wù)也得到了迅猛發(fā)展，在這樣的環(huán)境下，如果采用私鑰密碼體制，雖然其算法相對(duì)比較簡(jiǎn)單，但是，其對(duì)于密鑰的傳送的安全性要求相對(duì)較高，其對(duì)于密鑰的分配的安全性要求也相對(duì)較高；如果采用公鑰密碼體制，那么私鑰的安全性得到了增加，因?yàn)槠涔_參與交換但同時(shí)還能滿足數(shù)字加密的需要，滿足數(shù)字簽名的需要，滿足電子商務(wù)所要求的身份鑒別，滿足電子商務(wù)所要求的數(shù)據(jù)的機(jī)密性，滿足電子商務(wù)所要求的數(shù)據(jù)的完整性，滿足電子商務(wù)所要求的數(shù)據(jù)的不可否認(rèn)性.

3.2 建立適合未來移動(dòng)通信系統(tǒng)的安全體系結(jié)構(gòu)模型

OSI模型是3G移動(dòng)通信系統(tǒng)的安全邏輯結(jié)構(gòu)所參照的模型，然而，其未必適合分析安全機(jī)制.因?yàn)镺SI模型是網(wǎng)絡(luò)參考模型，隨著移動(dòng)技術(shù)與IP技術(shù)的融合，隨著Adhoc的廣泛應(yīng)用，隨著網(wǎng)絡(luò)業(yè)務(wù)的快速發(fā)展，移動(dòng)通信系統(tǒng)的安全問題越來越受到人們的重視，需要有更系統(tǒng)的方法來研究它.例如，網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型應(yīng)該能體現(xiàn)網(wǎng)絡(luò)實(shí)現(xiàn)的安全目標(biāo)，應(yīng)該能夠體現(xiàn)網(wǎng)絡(luò)的安全需求分析等.

3.3 廣泛應(yīng)用新密碼技術(shù)

隨著密碼學(xué)的不斷發(fā)展和移動(dòng)終端處理能力的不斷提高，生物識(shí)別技術(shù)、量子密碼技術(shù)以及橢圓曲線密碼技術(shù)等新的密碼技術(shù)逐漸受到人們的重視，開始在移動(dòng)通信系統(tǒng)中獲得廣泛的應(yīng)用.加密算法自身的抗攻擊能力或更加強(qiáng)健，認(rèn)證算法自身的抗攻擊能力或更加強(qiáng)健，從而保證傳輸信息的機(jī)密性，保證傳輸信息的完整性，保證傳輸信息的可用性，保證傳輸信息的可控性，保證傳輸信息的不可否認(rèn)性.

3.4 3G的整個(gè)安全體系向透明化發(fā)展

隨著移動(dòng)通信標(biāo)準(zhǔn)化的不斷發(fā)展，終端在不同運(yùn)營(yíng)商之間的漫游會(huì)成為可能，終端在異種網(wǎng)絡(luò)之間的漫游也會(huì)成為可能，這就要求加強(qiáng)核心網(wǎng)之間的安全認(rèn)證機(jī)制.尤其是隨著越來越多的人們開始運(yùn)用移動(dòng)電子商務(wù)，更應(yīng)該盡量避免網(wǎng)絡(luò)內(nèi)部人員的干預(yù)性.未來的安全中心應(yīng)該是獨(dú)立的，其接口應(yīng)該是開放的，能夠獨(dú)立完成雙向鑒權(quán)，能夠獨(dú)立完成端到端數(shù)據(jù)加密等.

4 結(jié)束語(yǔ)

隨著第三代移動(dòng)通信網(wǎng)絡(luò)系統(tǒng)的不斷發(fā)展，其所應(yīng)用的范圍也會(huì)越來越廣，一系列的安全技術(shù)問題也會(huì)不斷地出現(xiàn).因此研究3G的網(wǎng)絡(luò)安全任重道遠(yuǎn).

〔1〕戴沁蕓.第三代移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)接入安全機(jī)制分析[J].現(xiàn)代電信科技，2010（4）：12-17.

〔2〕趙忠華，吳劍英，王靜.3G移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)安全分析[J].新疆師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（1）：59-62+74.

〔3〕楊光輝，李曉蔚.現(xiàn)代移動(dòng)通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)探討[J].長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2007（2）：29-35.

〔4〕張級(jí)華.第三代移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)安全[J].現(xiàn)代電信科技，2007（4）：56-59.