第三代移动通信安全特性和安全体系结构的探讨

摘　要：3G通信系统具有不同于2G的崭新特性，这就要求与之相适应的更加完善的安全服务。本文介绍了3G系统面临的威胁并对其安全体系结构做了简要探讨。

关键词：3G 威胁 安全体系
1、引言
　　3G是第三代移动通信技术的简称，是能够支持高速数据传输的蜂窝移动通讯技术，3G技术可以同时传送通话声音信息以及电子邮件、视频等数据信息，显著特点是高速数据业务的传输。与1G模拟技术和2G数字技术比较，3G可实现高速数据传输的多媒体服务以及海量系统容量，带宽可达5MHz以上，传输速度可达384Kbps—2MbPs。
　　3G弥补了2G系统的安全缺陷，延续了2G系统的安全优点，安全特征与安全服务更加完善有效。3G系统拥有全新业务环境，除支持传统话音与数据业务，还支持分布式业务与交互式业务。新的应用环境下，3G的业务有了新的特征，势必产生与之适应的安全特性。比如，鉴于对不同的SP的不同业务的并发支持以及多种新业务的同时支持，3G系统多业务条件下被攻击的可能性大大增加；固定接入能够有更优越的服务提供；预付费方式以及对方付费方式等多样付费需求的用户大大增加；用户的服务控制以及终端的应用能力得到显著提升； 3G系统用户应具备与可能出现并增多的主动攻击相应的抗击能力；非话音业务越来越多，甚至超越传统话音业务，与之相适应的更高安全性；终端还可能会成为其它应用或移动商务的平台，可以支持多种智能卡的应用等。
2、3G系统面临威胁和针对3G系统的攻击方法
　　3G系统的安全所面临的威胁主要有：非法获取敏感数据来攻击系统的保密信息；非法操作敏感数据来攻击信息完整；非法访问服务；滥用、干扰3G服务降低系统服务质量或拒绝服务；网络或用户否认曾经发生的动作。针对3G系统的攻击方法主要有针对系统核心网、针对系统无线接口和针对终端的攻击三种方式。
　　针对系统核心网的攻击包括：入侵者进入网内窃听用户、信令以及控制数据，非法访问系统网络单元数据，甚至进行主动或被动流量分析；入侵者篡改用户信令、业务数据等，或以非法身份修改通信数据，或网络单元内存储的数据；通过对在物理上或协议上的控制数据、信令数据或用户数据在网络中的传输进行异常干扰，实现网络中的拒绝服务攻击。或通过假冒某一网络单元来阻止合法用户的各种数据，干扰合法用户正常的网络服务请求；用户否认业务费用、数据来源或接收到的其他用户的数据。网络单元否认发出信令或控制数据，否认收到其他网络单元发出的信令或控制数据；入侵者模仿合法用户使用网络服务，或假冒服务网以利用合法用户的接入尝试获得网络服务，抑或假冒归属网以获取使他能够假冒某一何方用户所需的信息。
　　针对3G系统无线接口的攻击方法主要包括：入侵者窃听无线链路上的用户、信令和控制数据，进行流量分析；篡改无线链路上合法用户的数据和信令数据；通过在物理上或协议上干扰用户数据、信令数据或控制数据在无线链路上的正确传输，来实现无线链路上的拒绝服务攻击；攻击者伪装其他合法用户身份，非法访问网络，或切入用户与网络之间，进行中间攻击；攻击者伪装成服务网络，对目标用户发身份请求，从而捕获用户明文形式的永久身份信息；压制目标用户与攻击者之间的加密流程，使之失效。
　　针对终端的攻击主要是攻击USIM和终端。主要是使用非法USIM或终端；非法获取其间存储的数据；篡改其中数据获窃听其间通信；以非法身份获取其间的交互信息等。
3、3G系统的安全体系结构和安全特性
　　下图表示出了3G系统的安全体系，该通用结构中定义了应用层、归属层和传输层3个层次，同时定义了5组安全特性，该安全特性可以完成特定的安全目标，也都针对了特定的威胁。
　　第一是网络接入安全（Ⅰ）。它能够抵御对无线链路的攻击，提供3G网的安全接入机制，由于无线链路的易遭受攻击特点，空中接口的安全性至关重要。此间功能主要有用户的身份和位置的保密、数据加密和完整性、基于USIM和HE/AuC共享秘密信息加密密钥分配和实体身份认证等。 第二是网络域安全（Ⅱ）。该安全特性主要包括身份、消息认证和对欺骗信息的收集以及网络实体间的数据加密。应用于核心网信令的安全传送的保障和对抵御对有线网络的攻击。第三是用户域安全（Ⅲ）。此特性主要包括用户与智能卡和智能卡与终端间的认证及对其链路保护的实现，是对移动台安全的保证。第四是应用域安全（Ⅳ）。主要为服务提供商的应用程序与用户域间交换信息的安全性提供保障。第五是安全特性的可见性及可配置能力（Ⅴ）。这主要指用户能获知安全特性的使用与否以及服务提供商提供的服务需要以安全服务为基础与否。
　　3G系统的安全是建立在2G系统的安全基础上的延续，此前2G系统行之有效、成熟应用的安全方法必然在3G系统中得以延续和发扬，对于2G中的已经被认知的缺陷和漏洞必须在3G中加以重视和解决，3G系统的安全必然呈现新的特征，并能够有效的保护3G系统所提供的新业务。
　　3G通信安全必须使得用户产生的或与之相关的对应数据得到充分保护，使得由归属环境和服务网络所提供的资源能够得以充分保护，极大降低误用盗用几率；使得一个广为认可并广为使用的国际化标准化加密算法得以应用；标准化安全特征得以具备从而使得不同用户之间的互通以及不同的网络之间的用户互通和漫游得以充分保障； 3G系统的安全机制及其被扩展和增强的良好延展性要得以保障从而应对不确定的业务需求和未知的安全威胁，构建优良扎实的安全体系，确保3G系统和用户得到最高级别的安全保障和防护。
参考文献：
[1]徐华龙. 3G移动通信系统的安全隐患与防范措施[J]. 中国科技信息, 2010, (10)
[2]朴海明. 数据库安全威胁与安全防范措施[J]. 科技资讯, 2010, (03)
[3]丁顺. 浅谈3G技术特点及其应用前景[J]. 黑龙江科技信息, 2009, (13)