第三代移動通信系統安全技術解析

陳航宇 毛久嶂

?

第三代移動通信系統安全技術解析

陳航宇 毛久嶂

空軍預警學院,湖北 武漢 430019

3G是當前成熟的移動通信技術，首先對其概念進行了分析，然后介紹了3G移動通信系統的安全體系結構，包括3G系統安全目標、3G系統的安全結構等內容，安全結構包括用戶端、安全管理服務器和服務端三個部分，為了提升移動通信系統的安全性能，需要從用戶身份保密性認證系統、數據完整性保護、數據保密性機制四個方面入手去改進，對上述內容詳細探討，以便更清晰的認識3G移動通信技術。

第三代移動通信（3G）；碼分多址（CDMA）；技術簡介；安全體系

移動通信是人類實現遠距離快捷溝通的重要支持技術，而隨著移動通信技術的進步，通信質量不斷提升，當前最主流的就是3G移動通信技術，第三代移動通信系統（3G）以移動多媒體業務為特征，實現了單一語音業務向多媒體業務的跨越。第四代移動通信（4G）則是在第三代移動通信（3G）的基礎上，利用寬帶高速數據傳輸方式，全面增強了對業務的動態性支持，大大提高了數據傳輸的速率。而當前最主要的用戶群體為移動3G用戶，用戶可以獲得足夠暢通的通話體驗和足夠穩定的通話質量。[1]

1 第三代移動通信――“3G”

第三代的數字移動通信，支持高速數據傳輸的蜂窩移動通信技術。利用非對稱的高速速率傳輸能力，實現用戶終端多媒體業務的選擇。在第三代的數字移動通信中，存在主要三種的標準模式：美國CDMA2000，歐洲與日本的WCDMA和中國TD-SCDMA。[2]

2 3G移動通信系統的安全體系結構簡介

2.1 用戶端

用戶主要是通過手機使用移動3G技術獲取通信服務，部分用戶也會使用收音設備等獲取信號源，最主流的為手機端口的通信服務請求，而痛心過程中最關鍵的就在于信號傳輸的穩定性以及信號強度，3G技術可以有效的實現高強度、穩定的通話信息服務，實現數據的穩定、快速傳輸，同時在這個過程中實現數據的加密。[3]

2.2 安全管理服務器

當前所運用的身份驗證服務有兩類，一類是以Kerberos技術來實現密碼密鑰的使用者身份證實；另一類是采用公共密鑰來實現對系統的加密，并以X.509服務協議來實現對雙方身份與服務請求的驗證。必須要確保兩個驗證都具備可靠的加密功能和防惡意攻擊功能，才能充分地保證用戶的個人隱私不被竊取。

2.3 服務端

服務端是接收用戶服務申請內容的接收器，它包含了各種特殊的服務信號與口令，并依照用戶的個性化請求，傳輸到相應的服務資源。[4]可以說，服務端就是對用戶端提出的請求與命令進行回復與應答的系統。

3 提升移動通信系統的安全措施

綜上分析可知，需要多角度入手強化用戶的安全驗證及信息加密，才能夠保證用戶的個人信息不被竊取，才能保證用戶的通話質量，理論分析結合工作實際之后提出如下的安全措施。

3.1 用戶身份保密性

任何服務對于用戶而言關心的主要是兩點，其一是體驗舒適度，其二是個人信息的保密性，因此3G移動通信技術必須重視用戶身份的保密。尤其是涉及到用戶的關鍵個人信息，不得隨意的被查閱和轉移存儲。要做到以上要求，就必須從三個方面進行改進和優化。第一，要確保用戶的信息處于加密狀態且有足夠強的防非法竊取的能力；第二，要確保用戶在任何狀態下通信的個人信息都不會被動的泄露給相關人員和用戶；第三，要確保用戶的通話內容在任何狀態下都不能夠被非法人員竊聽或者截取。[5]

3.2 認證系統

認證系統要從兩個方向進行安全管理，不僅要實現基站和MS之間通信的身份驗證，而且要保證MS和基站之間的信息安全驗證，這樣可以有效阻斷一些冒牌的基站對MS的入侵與損害，也能確保MS傳輸到基站的信息的安全有效性。

可見，在系統通信中，要保證基站與MS的安全，必須在每次通信連接時，對系統進行身份鑒別。常用的鑒別參數包括RAND、XRES以及一些令牌口令與密鑰等。密鑰一般用于實現對通信數據的加密處理，并保證信號口令的完整性，以便實現對用戶身份的合理確認。

3.3 數據完整性保護

數據完整性保護是針對用戶與網絡之間的傳送信息的，保證傳送信號在傳遞的過程中不被非法添加，也不因故損失基本信息。該保護機制可以從密鑰、算法等方面進行協商管理，其中，密鑰用來對傳輸的信息進行認證碼添加與對照，以便保證信息的完整傳遞與正確接收。

3.4 數據保密性機制

數據保密性機制主要是一些密鑰管理，比如密鑰加密處理、密鑰算法協商等，主要采用安全協商來實現對數據內容的保護。一般通過增加密鑰的長度以及對數據進行分組加密管理等來強化對數據信息的機密管理。

4 結語

綜上可知，3G移動通信技術的應用極大的提升了移動通信的體驗，但是在安全方面需要更加嚴密的防護，因此需要從更多的角度入手，構建起安全防護體系，切實的做好通信保密服務，保障通信的穩定及安全。今后隨著移動通信技術的不斷創新，新的安全問題將不斷涌現，安全防護技術也必須得到不斷的深化和研究，才能持續的保障通信安全。

[1]王鈞.基于子空間盲多用戶檢測算法的設計和仿真[J].信息技術，2012（6）：153-157.

[2]李智海，李文石.3G上行誤碼率仿真建模[J].計算機工程與應用，2011，47（17）：111-113.

[3]陳青，馬文君.CDMA通信系統仿真及抑制多址干擾的技術研究[J].通信電源技術，2012，29（1）：44-47.

[4]黃鵬，牛福來.CDMA系統的上行鏈路仿真研究[J].中國科技博覽，2012（34）：397.

[5]杜楊.CDMA網絡引入LTE策略探討[J].電信快報：網絡與通信，2012（2）：25-27.

Analysis on the Security Technology of the Third Generation Mobile Communication System

Mao Jiuzhang Chen Hangyu

Air force early warning college, Wuhan, Hubei 430019

3G is the maturation of the mobile communication technology. Firstly, this paper the concept are analyzed, and then introduces the security architecture of the 3G mobile communication system, including system safety goal of 3G, 3G system security structure and safety structure includes three parts: client, security management server and server. In order to improve the safety performance of mobile communication system and need to from four aspects of user identity confidentiality of authentication system, data integrity protection, data confidentiality mechanism of improvement, this paper on the above contents are discussed in detail to more clearly recognize knowledge of 3G mobile communication technology.

Third generation mobile communication （3G）; code division multiple access （CDMA）; technology introduction; security system.

TN929.53

A

1009-6434(2016)6-0229-02