劉世文 張慶剛

【摘 要】隨著信息技術(shù)的不斷更新，3G移動(dòng)通信系統(tǒng)已經(jīng)為人們廣泛使用，3G 移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全問題也越來越受到人們的重視，可見，對(duì)3G移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行分析具有重要的意義，據(jù)此提出了一些具體的安全防范措施。

【關(guān)鍵詞】3G移動(dòng)通信系統(tǒng)；網(wǎng)絡(luò)安全；防范措施

隨著第三代移動(dòng)通信（3G）網(wǎng)絡(luò)技術(shù)的發(fā)展，移動(dòng)終端功能的增強(qiáng)和移動(dòng)業(yè)務(wù)應(yīng)用內(nèi)容的豐富，各種無線應(yīng)用將極大地豐富人們的日常工作和生活，也將為國(guó)家信息化戰(zhàn)略提供強(qiáng)大的技術(shù)支撐，網(wǎng)絡(luò)安全問題就顯得更加重要。

1.3G 移動(dòng)通信系統(tǒng)及網(wǎng)絡(luò)安全相關(guān)概述

3G移動(dòng)通信系統(tǒng)即第三代移動(dòng)通信技術(shù)，3G是英文the thirdgeneration的縮寫。移動(dòng)通信技術(shù)發(fā)展至今歷經(jīng)三次技術(shù)變革。3G的概念于1986年由國(guó)際電聯(lián)正式提出，是將無線通信與互聯(lián)網(wǎng)等新興多媒體整合的新一代通信系統(tǒng)[1]。3G系統(tǒng)不僅滿足了用戶基本的通話需求，對(duì)于非語音業(yè)務(wù)如圖像、視頻交互，電子商務(wù)等，3G系統(tǒng)同樣提供了優(yōu)質(zhì)業(yè)務(wù)的服務(wù)。

3G移動(dòng)通信系統(tǒng)由于與互聯(lián)網(wǎng)等多媒體通信結(jié)合，原本封閉的網(wǎng)絡(luò)逐漸開放，一方面可以節(jié)省投資，另一方面便于業(yè)務(wù)升級(jí)，提供良好的服務(wù)。但與此同時(shí)3G移動(dòng)通信系統(tǒng)的安全面臨一定挑戰(zhàn)。

構(gòu)建3G系統(tǒng)的安全原則概括來說可做如下表述：建立在2G系統(tǒng)基礎(chǔ)之上的3G系統(tǒng)要充分吸收構(gòu)建2G系統(tǒng)的經(jīng)驗(yàn)教訓(xùn)，對(duì)2G系統(tǒng)中可行有效的安全方法要繼續(xù)使用，針對(duì)他的問題應(yīng)加以修補(bǔ)，要全面保護(hù)3G系統(tǒng)，并且提供全部服務(wù)，包括新興業(yè)務(wù)服務(wù)。3G系統(tǒng)需要達(dá)到的安全目標(biāo)：保護(hù)用戶及相關(guān)信息；保護(hù)相關(guān)網(wǎng)絡(luò)的信息安全；明確加密算法；明確安全標(biāo)準(zhǔn)，便于大范圍用戶的之間的應(yīng)用；確保安全系統(tǒng)可被升級(jí)，應(yīng)對(duì)可能出現(xiàn)的新服務(wù)等。

2.影響3G移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全的主要因素

3G移動(dòng)通信系統(tǒng)的主要安全威脅來自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)，攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)非授權(quán)訪問、非授權(quán)處理敏感數(shù)據(jù)、干擾或?yàn)E用網(wǎng)絡(luò)服務(wù)，對(duì)用戶和網(wǎng)絡(luò)資源造成損失。

按照攻擊的物理位置，對(duì)移動(dòng)通信系統(tǒng)的安全威脅可分為對(duì)無線鏈路的威脅、對(duì)服務(wù)網(wǎng)絡(luò)的威脅和對(duì)移動(dòng)終端的威脅，其威脅方式主要有以下幾種。（1）竊聽：在無線鏈路或服務(wù)網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)；（2）偽裝：偽裝成網(wǎng)絡(luò)單元截取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)；（3）流量分析：主動(dòng)或被動(dòng)流量分析以獲取信息的時(shí)間、速率、長(zhǎng)度、來源及目的地；（4）破壞數(shù)據(jù)完整性：修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)完整性；（5）拒絕服務(wù)：在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)在無線鏈路上的正確傳輸實(shí)現(xiàn)拒絕服務(wù)攻擊；（6）否認(rèn)：用戶否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來源及發(fā)送或接收到的其他用戶數(shù)據(jù)，網(wǎng)絡(luò)單元否認(rèn)提供網(wǎng)絡(luò)服務(wù)；（7）非授權(quán)訪問服務(wù)： 用戶濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問，服務(wù)網(wǎng)濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問；（8）資源耗盡：通過使網(wǎng)絡(luò)服務(wù)過載耗盡網(wǎng)絡(luò)資源，使合法用戶無法訪問。當(dāng)然，隨著移動(dòng)通信網(wǎng)絡(luò)規(guī)模的不斷發(fā)展和網(wǎng)絡(luò)新業(yè)務(wù)的應(yīng)用，還會(huì)有新的攻擊類型出現(xiàn)。

3.3G 移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)存在的安全問題

由于傳播方式以及傳輸信息的影響，移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)所面臨的安全威脅更加嚴(yán)重，移動(dòng)通信系統(tǒng)為保證數(shù)據(jù)信息的有效傳播，無線電訊號(hào)需要在傳播過程中進(jìn)行多角度、多方向傳播，并且傳播必須具有強(qiáng)大的穿透力，和有線網(wǎng)絡(luò)相比，其信息遭受破壞的因素會(huì)更多。3G用戶的通信信息安全面臨更多的威脅，由于 3G網(wǎng)絡(luò)提供了許多新的服務(wù)，業(yè)務(wù)范圍不斷增加，3G移動(dòng)通信系統(tǒng)用戶可以登入互聯(lián)網(wǎng)，通過手機(jī)終端共享網(wǎng)絡(luò)資源，所以，來自網(wǎng)絡(luò)的安全威脅也影響著3G 移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)用戶的通信信息安全。

相比2G系統(tǒng)，3G移動(dòng)通信系統(tǒng)更易受到網(wǎng)絡(luò)安全的威脅。因?yàn)?G系統(tǒng)相比之前的 2G系統(tǒng)數(shù)據(jù)資源量巨大，并且網(wǎng)絡(luò)信息也比較多，有些信息涉及到金錢利益等方面，因此，不法分子以及黑客就會(huì)尋找機(jī)會(huì)，導(dǎo)致網(wǎng)絡(luò)安全受到威脅。另外，3G 移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)開放程度比較高，所以，也給黑客的攻擊創(chuàng)造了許多的方便條件，還有，如果3G網(wǎng)絡(luò)軟件設(shè)置有缺陷，也可能導(dǎo)致3G系統(tǒng)產(chǎn)生漏洞，給3G 網(wǎng)絡(luò)帶來不安全因素，造成潛在安全威脅。

4.3G 移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)安全防范對(duì)策

4.1 3G移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)

接入網(wǎng)安全的實(shí)現(xiàn)由智能卡USIM卡保證，它在物理和邏輯上均屬獨(dú)立個(gè)體。未來各種不同媒體間的安全、無縫接入將是研究開發(fā)的重點(diǎn)。3G核心網(wǎng)正逐步向IP網(wǎng)過渡，新的安全問題也將涌現(xiàn)，互聯(lián)網(wǎng)上較成熟安全技術(shù)同時(shí)也可應(yīng)用于3G移動(dòng)通信網(wǎng)絡(luò)的安全防范。傳輸層的安全因?yàn)榛ヂ?lián)網(wǎng)的接入受到更為廣泛的重視，其防范技術(shù)主要采用公鑰加密算法，同時(shí)具有類似基于智能卡的設(shè)備。應(yīng)用層安全主要是指運(yùn)營(yíng)商為用戶提供語音與非語音服務(wù)時(shí)的安全保護(hù)機(jī)制。代碼安全，在3G系統(tǒng)中可針對(duì)不同情況利用標(biāo)準(zhǔn)化工具包定制相應(yīng)的代碼，雖有安全機(jī)制的考慮，但是不法分子可以偽裝代碼對(duì)移動(dòng)終端進(jìn)行破壞，可通過建立信任域節(jié)點(diǎn)來保證代碼應(yīng)用的安全。

4.2 3G 移動(dòng)通信系統(tǒng)的安全體系結(jié)構(gòu)

3G系統(tǒng)安全體系結(jié)構(gòu)中定義了三個(gè)不同層面上的五組安全特性，三個(gè)層面由高到低分別是：應(yīng)用層、歸屬層/服務(wù)層和傳輸層；五組安全特性包括網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全特性的可視性及可配置能力。網(wǎng)絡(luò)接入安全是指3G網(wǎng)絡(luò)系統(tǒng)中的對(duì)無線網(wǎng)絡(luò)的保護(hù)。其功能包括用戶認(rèn)證、網(wǎng)絡(luò)認(rèn)證、用戶身份識(shí)別、機(jī)密性算法、對(duì)移動(dòng)設(shè)備的認(rèn)證、保護(hù)數(shù)據(jù)完整性、有效性等。網(wǎng)絡(luò)域安全是指運(yùn)營(yíng)商間數(shù)據(jù)傳輸?shù)陌踩?，其包括三個(gè)安全層次：密鑰建立、密鑰分配、通信安全。用戶域安全主要指接入移動(dòng)臺(tái)的安全特性，具體包括兩個(gè)層次：用戶與USIM卡、USIM卡與終端。保證它們之間的正確認(rèn)證以及信息傳輸鏈路的保護(hù)。應(yīng)用域安全是指用戶在操作相關(guān)應(yīng)用程序時(shí)，與運(yùn)營(yíng)商之間的數(shù)據(jù)交換的安全性。USIM卡提供了添加新的應(yīng)用程序的功能，所以要確保網(wǎng)絡(luò)向USIM卡傳輸信息的安全。安全特性的可視性及可配置能力是指允許用戶了解所應(yīng)用的服務(wù)的安全性，以及自行設(shè)置的安全系數(shù)的功能。

4.3 3G移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全的防范措施

首先，個(gè)人用戶應(yīng)加強(qiáng)安全意識(shí)，對(duì)于不明信息的接收要慎重；確保無線傳輸?shù)膶?duì)象是確定的安全對(duì)象；瀏覽、下載網(wǎng)絡(luò)資源注意其安全性；安裝殺毒軟件等。其次，企業(yè)用戶大力宣傳3G系統(tǒng)相關(guān)的安全知識(shí)，建立完善的管理及監(jiān)管制度。最后，電信運(yùn)營(yíng)商要從用戶、信息傳輸過程及終端等各個(gè)方面保證自身及用戶接入網(wǎng)絡(luò)的安全性。手機(jī)等移動(dòng)終端已滲入日常生活的各個(gè)方面，3G移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)的安全性影響更加深遠(yuǎn)，也將面臨更多的挑戰(zhàn)。

5.結(jié)語

3G系統(tǒng)的安全以第2代移動(dòng)通信系統(tǒng)中的安全技術(shù)為基礎(chǔ)，保留了在系統(tǒng)中被證明是必要和強(qiáng)大的安全功能，并且對(duì)系統(tǒng)中的安全弱點(diǎn)做了很大的改進(jìn)，同時(shí)也考慮了安全的擴(kuò)展性。網(wǎng)絡(luò)安全問題是系統(tǒng)的一個(gè)重要問題，只有保證所提供業(yè)務(wù)的安全性，才能獲得成功。系統(tǒng)的安全要提供新的安全措施來保證其所提供新業(yè)務(wù)的安全。

【參考文獻(xiàn)】

[1]曾勇，舒燕梅.3G給信息安全帶來前景[J].信息安全與通信保密，2009，21（4）：45-47.

[2]鄧娟，蔣磊.3G網(wǎng)絡(luò)時(shí)代移動(dòng)電子商務(wù)安全淺析[J].電腦知識(shí)與技術(shù)，2009，16（6）：113-115.

[3]劉岵，肖征榮，呂述望.3G系統(tǒng)演進(jìn)中的安全問題[J].數(shù)據(jù)通信，2007，19（1）：21-24.