第三代移動通信系統(tǒng)安全技術(shù)解析

陳航宇 毛久嶂

?

第三代移動通信系統(tǒng)安全技術(shù)解析

陳航宇 毛久嶂

空軍預(yù)警學(xué)院,湖北 武漢 430019

3G是當(dāng)前成熟的移動通信技術(shù)，首先對其概念進(jìn)行了分析，然后介紹了3G移動通信系統(tǒng)的安全體系結(jié)構(gòu)，包括3G系統(tǒng)安全目標(biāo)、3G系統(tǒng)的安全結(jié)構(gòu)等內(nèi)容，安全結(jié)構(gòu)包括用戶端、安全管理服務(wù)器和服務(wù)端三個部分，為了提升移動通信系統(tǒng)的安全性能，需要從用戶身份保密性認(rèn)證系統(tǒng)、數(shù)據(jù)完整性保護(hù)、數(shù)據(jù)保密性機(jī)制四個方面入手去改進(jìn)，對上述內(nèi)容詳細(xì)探討，以便更清晰的認(rèn)識3G移動通信技術(shù)。

第三代移動通信（3G）；碼分多址（CDMA）；技術(shù)簡介；安全體系

移動通信是人類實(shí)現(xiàn)遠(yuǎn)距離快捷溝通的重要支持技術(shù)，而隨著移動通信技術(shù)的進(jìn)步，通信質(zhì)量不斷提升，當(dāng)前最主流的就是3G移動通信技術(shù)，第三代移動通信系統(tǒng)（3G）以移動多媒體業(yè)務(wù)為特征，實(shí)現(xiàn)了單一語音業(yè)務(wù)向多媒體業(yè)務(wù)的跨越。第四代移動通信（4G）則是在第三代移動通信（3G）的基礎(chǔ)上，利用寬帶高速數(shù)據(jù)傳輸方式，全面增強(qiáng)了對業(yè)務(wù)的動態(tài)性支持，大大提高了數(shù)據(jù)傳輸?shù)乃俾省６?dāng)前最主要的用戶群體為移動3G用戶，用戶可以獲得足夠暢通的通話體驗(yàn)和足夠穩(wěn)定的通話質(zhì)量。[1]

1 第三代移動通信――“3G”

第三代的數(shù)字移動通信，支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通信技術(shù)。利用非對稱的高速速率傳輸能力，實(shí)現(xiàn)用戶終端多媒體業(yè)務(wù)的選擇。在第三代的數(shù)字移動通信中，存在主要三種的標(biāo)準(zhǔn)模式：美國CDMA2000，歐洲與日本的WCDMA和中國TD-SCDMA。[2]

2 3G移動通信系統(tǒng)的安全體系結(jié)構(gòu)簡介

2.1 用戶端

用戶主要是通過手機(jī)使用移動3G技術(shù)獲取通信服務(wù)，部分用戶也會使用收音設(shè)備等獲取信號源，最主流的為手機(jī)端口的通信服務(wù)請求，而痛心過程中最關(guān)鍵的就在于信號傳輸?shù)姆€(wěn)定性以及信號強(qiáng)度，3G技術(shù)可以有效的實(shí)現(xiàn)高強(qiáng)度、穩(wěn)定的通話信息服務(wù)，實(shí)現(xiàn)數(shù)據(jù)的穩(wěn)定、快速傳輸，同時在這個過程中實(shí)現(xiàn)數(shù)據(jù)的加密。[3]

2.2 安全管理服務(wù)器

當(dāng)前所運(yùn)用的身份驗(yàn)證服務(wù)有兩類，一類是以Kerberos技術(shù)來實(shí)現(xiàn)密碼密鑰的使用者身份證實(shí)；另一類是采用公共密鑰來實(shí)現(xiàn)對系統(tǒng)的加密，并以X.509服務(wù)協(xié)議來實(shí)現(xiàn)對雙方身份與服務(wù)請求的驗(yàn)證。必須要確保兩個驗(yàn)證都具備可靠的加密功能和防惡意攻擊功能，才能充分地保證用戶的個人隱私不被竊取。

2.3 服務(wù)端

服務(wù)端是接收用戶服務(wù)申請內(nèi)容的接收器，它包含了各種特殊的服務(wù)信號與口令，并依照用戶的個性化請求，傳輸?shù)较鄳?yīng)的服務(wù)資源。[4]可以說，服務(wù)端就是對用戶端提出的請求與命令進(jìn)行回復(fù)與應(yīng)答的系統(tǒng)。

3 提升移動通信系統(tǒng)的安全措施

綜上分析可知，需要多角度入手強(qiáng)化用戶的安全驗(yàn)證及信息加密，才能夠保證用戶的個人信息不被竊取，才能保證用戶的通話質(zhì)量，理論分析結(jié)合工作實(shí)際之后提出如下的安全措施。

3.1 用戶身份保密性

任何服務(wù)對于用戶而言關(guān)心的主要是兩點(diǎn)，其一是體驗(yàn)舒適度，其二是個人信息的保密性，因此3G移動通信技術(shù)必須重視用戶身份的保密。尤其是涉及到用戶的關(guān)鍵個人信息，不得隨意的被查閱和轉(zhuǎn)移存儲。要做到以上要求，就必須從三個方面進(jìn)行改進(jìn)和優(yōu)化。第一，要確保用戶的信息處于加密狀態(tài)且有足夠強(qiáng)的防非法竊取的能力；第二，要確保用戶在任何狀態(tài)下通信的個人信息都不會被動的泄露給相關(guān)人員和用戶；第三，要確保用戶的通話內(nèi)容在任何狀態(tài)下都不能夠被非法人員竊聽或者截取。[5]

3.2 認(rèn)證系統(tǒng)

認(rèn)證系統(tǒng)要從兩個方向進(jìn)行安全管理，不僅要實(shí)現(xiàn)基站和MS之間通信的身份驗(yàn)證，而且要保證MS和基站之間的信息安全驗(yàn)證，這樣可以有效阻斷一些冒牌的基站對MS的入侵與損害，也能確保MS傳輸?shù)交镜男畔⒌陌踩行浴?/p>

可見，在系統(tǒng)通信中，要保證基站與MS的安全，必須在每次通信連接時，對系統(tǒng)進(jìn)行身份鑒別。常用的鑒別參數(shù)包括RAND、XRES以及一些令牌口令與密鑰等。密鑰一般用于實(shí)現(xiàn)對通信數(shù)據(jù)的加密處理，并保證信號口令的完整性，以便實(shí)現(xiàn)對用戶身份的合理確認(rèn)。

3.3 數(shù)據(jù)完整性保護(hù)

數(shù)據(jù)完整性保護(hù)是針對用戶與網(wǎng)絡(luò)之間的傳送信息的，保證傳送信號在傳遞的過程中不被非法添加，也不因故損失基本信息。該保護(hù)機(jī)制可以從密鑰、算法等方面進(jìn)行協(xié)商管理，其中，密鑰用來對傳輸?shù)男畔⑦M(jìn)行認(rèn)證碼添加與對照，以便保證信息的完整傳遞與正確接收。

3.4 數(shù)據(jù)保密性機(jī)制

數(shù)據(jù)保密性機(jī)制主要是一些密鑰管理，比如密鑰加密處理、密鑰算法協(xié)商等，主要采用安全協(xié)商來實(shí)現(xiàn)對數(shù)據(jù)內(nèi)容的保護(hù)。一般通過增加密鑰的長度以及對數(shù)據(jù)進(jìn)行分組加密管理等來強(qiáng)化對數(shù)據(jù)信息的機(jī)密管理。

4 結(jié)語

綜上可知，3G移動通信技術(shù)的應(yīng)用極大的提升了移動通信的體驗(yàn)，但是在安全方面需要更加嚴(yán)密的防護(hù)，因此需要從更多的角度入手，構(gòu)建起安全防護(hù)體系，切實(shí)的做好通信保密服務(wù)，保障通信的穩(wěn)定及安全。今后隨著移動通信技術(shù)的不斷創(chuàng)新，新的安全問題將不斷涌現(xiàn)，安全防護(hù)技術(shù)也必須得到不斷的深化和研究，才能持續(xù)的保障通信安全。

[1]王鈞.基于子空間盲多用戶檢測算法的設(shè)計(jì)和仿真[J].信息技術(shù)，2012（6）：153-157.

[2]李智海，李文石.3G上行誤碼率仿真建模[J].計(jì)算機(jī)工程與應(yīng)用，2011，47（17）：111-113.

[3]陳青，馬文君.CDMA通信系統(tǒng)仿真及抑制多址干擾的技術(shù)研究[J].通信電源技術(shù)，2012，29（1）：44-47.

[4]黃鵬，牛福來.CDMA系統(tǒng)的上行鏈路仿真研究[J].中國科技博覽，2012（34）：397.

[5]杜楊.CDMA網(wǎng)絡(luò)引入LTE策略探討[J].電信快報：網(wǎng)絡(luò)與通信，2012（2）：25-27.

Analysis on the Security Technology of the Third Generation Mobile Communication System

Mao Jiuzhang Chen Hangyu

Air force early warning college, Wuhan, Hubei 430019

3G is the maturation of the mobile communication technology. Firstly, this paper the concept are analyzed, and then introduces the security architecture of the 3G mobile communication system, including system safety goal of 3G, 3G system security structure and safety structure includes three parts: client, security management server and server. In order to improve the safety performance of mobile communication system and need to from four aspects of user identity confidentiality of authentication system, data integrity protection, data confidentiality mechanism of improvement, this paper on the above contents are discussed in detail to more clearly recognize knowledge of 3G mobile communication technology.

Third generation mobile communication （3G）; code division multiple access （CDMA）; technology introduction; security system.

TN929.53

A

1009-6434(2016)6-0229-02