張紹林

【摘要】在簡要概述移動通信系統(tǒng)的發(fā)展，選取3G移動通信為研究對象，分析了當(dāng)前移動通信系統(tǒng)中常見的安全問題，重點從移動通信系統(tǒng)用戶身份的保密性、移動通信系統(tǒng)的數(shù)據(jù)完整性、采用系統(tǒng)雙向認(rèn)證機(jī)制、移動通信系統(tǒng)數(shù)據(jù)保密性四個方面探討應(yīng)對移動通信系統(tǒng)中常見安全問題對策。

【關(guān)鍵詞】移動通信系統(tǒng)安全威脅解決對策

信息技術(shù)在科技不斷發(fā)展的背景下越來越具有全球化的趨勢，多種網(wǎng)絡(luò)技術(shù)相互融合、信息覆蓋范圍不斷擴(kuò)大，業(yè)務(wù)領(lǐng)域不斷增加。除了和數(shù)據(jù)有較強(qiáng)的相關(guān)性外，移動通信系統(tǒng)不斷擴(kuò)大業(yè)務(wù)范圍，已經(jīng)涉及到多個領(lǐng)域，如互聯(lián)網(wǎng)、電子商務(wù)及多媒體等。移動通信系統(tǒng)不僅大幅改善了信息交換的速度，而且滿足了客戶的多種需求，受到了用戶的好評。目前使用3G移動通信系統(tǒng)的用戶越來越多，本文選取3G移動通信系統(tǒng)作為研究對象，圍繞其存在的一些安全問題及解決對策展開深入探討。

一、3G 移動通信系統(tǒng)的發(fā)展

3G的概念最早是由國際電聯(lián)在1986年提出來的，作為同多媒體整合在一起的通信系統(tǒng)，3G實現(xiàn)了互聯(lián)網(wǎng)同無線通信的有機(jī)結(jié)合，它不僅可以滿足用戶的通話要求，而且提供了更多的優(yōu)質(zhì)服務(wù)，可以滿足一些非語音業(yè)務(wù)需求，如視頻、圖片及電子商務(wù)等。3G移動通信系統(tǒng)代表的是第三代移動通信技術(shù)，“the third gen-eration”是3G的英文全稱。3G移動通信系統(tǒng)越來越受到客戶的青睞，業(yè)務(wù)范圍不斷擴(kuò)大，它力圖實現(xiàn)多媒體業(yè)務(wù)，如互聯(lián)網(wǎng)同移動業(yè)務(wù)的有機(jī)結(jié)合，逐漸開放原本閉塞的互聯(lián)網(wǎng)絡(luò)，不僅降低了投資，而且增加了業(yè)務(wù)量，為客戶帶來了更多優(yōu)質(zhì)的服務(wù)。3G移動通信系統(tǒng)贏得了越來越多的客戶，這極大地推動了企業(yè)的發(fā)展。在這些成果背后，也隱藏了一些不足，網(wǎng)絡(luò)安全問題就是其中的一個。

二、3G移動通信系統(tǒng)中存在的安全問題

2.1移動通信系統(tǒng)的安全威脅

①攻擊系統(tǒng)的保密性。主要通過多種方式，如泄露、偵聽、瀏覽、偽裝及試探等非法獲取一些敏感數(shù)據(jù)。②網(wǎng)絡(luò)服務(wù)的干擾與濫用。即通過各種途徑，如濫用特權(quán)、濫用服務(wù)、耗盡資源等降低通信服務(wù)質(zhì)量，有時還會拒絕服務(wù)。③非法操作敏感數(shù)據(jù)。3G移動通信的誕生為人們的生活帶來了更多的便宜，相當(dāng)于帶來了一場生活方式的變革。但在這背后卻也隱藏著安全隱患，吸引了眾多眼球。相比于2G系統(tǒng)簡單的數(shù)據(jù)及語音服務(wù)，3G系統(tǒng)帶來的服務(wù)更多，如提供電子商務(wù)、互聯(lián)網(wǎng)等信息服務(wù)。從這一層面來講，2G系統(tǒng)所提供的安全技術(shù)已經(jīng)遠(yuǎn)不能滿足要求，所以3G系統(tǒng)的安全問題自然備受關(guān)注。我國信息化戰(zhàn)略面臨的一個重要問題，或者說首要問題即如何保證3G系統(tǒng)的安全。信息篡改是3G系統(tǒng)安全研究的重要方面，因為這會威脅到信息的使用價值。④非法訪問服務(wù)。主要是通過偽裝來攻擊網(wǎng)路，如偽裝成授權(quán)服務(wù)網(wǎng)絡(luò)或用戶來訪問一些未授權(quán)的服務(wù)或者對訪問權(quán)限加以濫用。⑤否認(rèn)。即否認(rèn)發(fā)生的動作，一般由用戶或網(wǎng)絡(luò)做出。

2.2對 3G 移通通信系統(tǒng)無線接口的安全威脅

威脅3G系統(tǒng)無線接口的隱患表現(xiàn)為以下幾點：一是非法獲取未授權(quán)的數(shù)據(jù)，攻擊者主要通過偽裝用戶或竊聽網(wǎng)絡(luò)對用戶的業(yè)務(wù)、數(shù)據(jù)或信令進(jìn)行主動或被動分析來實現(xiàn)的；二是拒絕服務(wù)，主要通過干擾來實現(xiàn)，包括通過物理手段阻塞無限端口的物理級干擾，通過干擾特定協(xié)議流程導(dǎo)致失敗的協(xié)議級干擾，通過偽裝成網(wǎng)絡(luò)服務(wù)對用戶提出的請求加以拒絕的偽裝干擾；三是攻擊數(shù)據(jù)完整性，主要通過篡改系統(tǒng)接口中的信令和業(yè)務(wù)數(shù)據(jù)來實現(xiàn)；四是捕捉用戶身份，這是通過偽裝成服務(wù)網(wǎng)絡(luò)向用戶發(fā)出身份請求來實現(xiàn)的。

2.3對 3G 客服端的安全威脅

造成移動通信系統(tǒng)出現(xiàn)安全問題的原因，一方面是因為網(wǎng)絡(luò)的開放，最有盜用嫌疑的就是木馬和病毒，它們通過客戶端或智能卡對用戶進(jìn)行偵聽或篡改；另一方面則是偽裝，即通過偽裝成客戶獲取交互信息和數(shù)據(jù)。

三、應(yīng)對移動通信系統(tǒng)中常見安全問題對策

3.13G保證系統(tǒng)用戶身份的保密性

一是用戶身份保密，3G系統(tǒng)應(yīng)該確保攻擊者無法通過無線鏈路對用戶的真實身份進(jìn)行盜用或竊聽；二是用戶位置的保密，即應(yīng)該保證攻擊者無法通過對無線接入鏈路的竊聽手段來確定用戶的位置；三是不可追溯用戶信息，即攻擊者無法通過接入無線鏈路追蹤用戶的信息。為保證用戶身份的機(jī)密性，3G系統(tǒng)主要通過設(shè)置常用臨時身份對用戶的身份進(jìn)行識別，對信息的可追溯性，3G系統(tǒng)可以用不同的臨時身份加以鑒別，此外，為保證信息的傳輸和接受是安全的，系統(tǒng)應(yīng)對無線接入鏈路進(jìn)行加密，確保用戶身份或數(shù)據(jù)不被泄露。

3.2實行 3G系統(tǒng)雙向認(rèn)證，提升移動通信安全

認(rèn)證方式可以采用雙向的，即對MS 和基站以及基站和MS進(jìn)行認(rèn)證。3G系統(tǒng)應(yīng)確保，用戶同網(wǎng)絡(luò)所建立的每一個連接，其實體認(rèn)證機(jī)制均可發(fā)揮作用。雙向認(rèn)證包括5個參數(shù)，即期望相應(yīng)、RAND、加密密匙、鑒權(quán)令牌和完整性密匙。這五個參數(shù)中的完整性密匙可以有效保護(hù)無線鏈路中數(shù)據(jù)的完整性，增強(qiáng)了3G系統(tǒng)用戶鑒定網(wǎng)絡(luò)合法性的可能，可以有效保證網(wǎng)絡(luò)的安全。

3.3實行消息認(rèn)證保證移動通信系統(tǒng)的數(shù)據(jù)完整性

密匙協(xié)商的執(zhí)行過程可以實現(xiàn)系統(tǒng)用戶的完整性，這是一種有效的，可以實現(xiàn)用戶和網(wǎng)絡(luò)安全的一種協(xié)商模式。為了保證3G系統(tǒng)中網(wǎng)絡(luò)及MS指令信息的完整性及安全，避免網(wǎng)絡(luò)及用戶間的信息被篡改，消息認(rèn)證是一種不錯的選擇方式。其具體做法是，發(fā)送方把需要發(fā)送的數(shù)據(jù)信息用完整性密匙，即F9算法得出的消息認(rèn)證碼MAC附在信息后面，接收方采用同樣的方式接收信息，得到XMAC，然后將兩者加以比較，若MAC和XMAC是相同的，則信息是完整的，若不相同則表明信息不完整。3G系統(tǒng)數(shù)據(jù)的完整性表現(xiàn)在三個方面，即完整性密匙協(xié)商、完整性算法協(xié)商及數(shù)據(jù)和指令的完整性。

3.4引入加密算法協(xié)商機(jī)制，保證移動通信系統(tǒng)數(shù)據(jù)保密性

3G移動通信系統(tǒng)的安全受到威脅出自多方面的原因，其中最主要的原因在于網(wǎng)絡(luò)協(xié)議及通信系統(tǒng)自身存在的弱點。這種漏洞會被攻擊者所利用，濫用和干擾網(wǎng)絡(luò)服務(wù)，從而造成系統(tǒng)資源及用戶資源的損失。為了確保網(wǎng)絡(luò)中信息的傳輸是安全的，3G系統(tǒng)加長了密匙長度，同時引入了加密算法協(xié)商機(jī)制，提供的全網(wǎng)加密方式是基于端到端的，并采用了新的安全機(jī)制，即以交換設(shè)備為主。系統(tǒng)網(wǎng)絡(luò)接入部分的數(shù)據(jù)保密機(jī)制有四個方面，即信息質(zhì)量數(shù)據(jù)機(jī)密、機(jī)密算法協(xié)商、用戶數(shù)據(jù)加密及加密密匙協(xié)商機(jī)制。

四、結(jié)語

總之，為保證3G移動通信系統(tǒng)的安全運(yùn)行，必須從多個方面來加以保證，在吸收2G管理經(jīng)驗的基礎(chǔ)上進(jìn)行修補(bǔ)和改正，借鑒2G發(fā)展的比較成熟的安全管理方法，明確安全標(biāo)準(zhǔn)明及安全系統(tǒng)升級的重要性，注重加密算法的不斷改進(jìn)和升級明確，為廣大用戶提供使用移動通信系統(tǒng)提供安全保障。移動通信系統(tǒng)的安全問題關(guān)系社會、企業(yè)、個人等方方面面，研究解決移動通信系統(tǒng)安全問題的解決策略是未來一段時期內(nèi)移動通信領(lǐng)域的重要研究方向。

參考文獻(xiàn)

[1]劉東蘇. 移動通信系統(tǒng)中的若干安全問題研究[D]. 西安電子科技大學(xué)，2006

[2]張傳福，吳偉陵. 第三代移動通信系統(tǒng)的網(wǎng)絡(luò)安全問題[J]. 電訊技術(shù)，2000，04：88-93

[3]趙曉，呂贊福. 無線移動通信系統(tǒng)中的安全問題及解決方案[A]. 中國通信學(xué)會無線及移動通信委員會. 2008年中國通信學(xué)會無線及移動通信委員會學(xué)術(shù)年會論文集[C]. 中國通信學(xué)會無線及移動通信委員會，2008：5

[4]李江坤，張春海. 第三代移動通信系統(tǒng)安全問題探析[J]. 中國新通信，2013，17：38