3G移動通信系統(tǒng)安全的探討

張正才，徐福華

華信郵電咨詢設計研究院有限公司，浙江杭州 310014

3G移動通信系統(tǒng)安全的探討

張正才，徐福華

華信郵電咨詢設計研究院有限公司，浙江杭州 310014

本文對3G系統(tǒng)的安全威脅做了詳盡的闡述，概述了3G的安全原則、目標和要求，分析了3G的安全特征，最后還給出了3G的安全結構。

.3G；通信；系統(tǒng)；安全

0 引言

3G移動通信系統(tǒng)是一個在全世界范圍內都覆蓋和運用的網絡系統(tǒng)，它即通過開放的全球有線網絡，也通過全開放的無線鏈路進行信息傳輸。越來越多的人使用第三代移動通信系統(tǒng)（3G）進行信息交流，使得3G和網絡資源使用的安全性變得更加重要了。

1 3G移動通信系統(tǒng)的安全威脅

對3G系統(tǒng)的安全威脅可以分為以下幾個方面：

1）通過對敏感數(shù)據(jù)進行非法操作，以達到對消息的完整性進行攻擊的目的。它主要包括：對消息的重放、插入、篡改或刪除等；

2）通過對敏感數(shù)據(jù)進行非法獲取，以達到對系統(tǒng)信息的保密性進行攻擊的目的。它主要包括： 偽裝、瀏覽、偵聽、流量分析、試探和泄露等；

3）否認，它是指網絡或用戶對曾經發(fā)生的動作進行否認；

4）通過對網絡服務進行干擾或濫用，從而造成系統(tǒng)拒絕服務或者系統(tǒng)服務質量的下降。它主要包括： 資源耗盡、干擾、服務濫用和特權濫用等；

5）對服務的非法訪問。它主要包括： 網絡或者用戶通過濫用訪問權利，從而非法獲得未授權服務。攻擊者通過偽造成用戶和網絡實體，從而對系統(tǒng)服務進行非法訪問。

2 3G移動通信系統(tǒng)的安全原則

3G移動通信系統(tǒng)是在2G的基礎上發(fā)展起來的，它應該繼承和發(fā)揚2G系統(tǒng)中的安全優(yōu)點，同時要克服2G系統(tǒng)中存在的安全缺陷，為了更加完善的安全服務和安全特性。3G系統(tǒng)安全應遵循以下的原則：

1）3G都應該采用在2G中被證明是必須的和具有相當強的安全特性；

2）在2G系統(tǒng)中潛在的和存在的安全缺陷3G都應該改進；

3）對3G新服務提供新的安全服務和安全特性。

3 3G移動通信系統(tǒng)的安全要求

3.1 要能夠確保業(yè)務接入的需求

對于接入3G系統(tǒng)的除了緊急呼叫這種業(yè)務外都需要一個USIM（全球用戶識別卡）。緊急呼叫這種業(yè)務是否需要USIM由網絡決定。應預防入侵者偽裝合法用戶接入3G系統(tǒng)，

3.2 要能夠確業(yè)務提供的需求

應該具有檢測并防止欺騙性的使用業(yè)務以及和安全相關的事件出現(xiàn)的時候能夠向業(yè)務提供者進行報警并且做記錄，應該能夠阻止特殊USIM被使用并接入3G系統(tǒng)。對于某些用戶而言，服務網絡提供的歸屬環(huán)境能夠做到立刻停止它所提供的業(yè)務。

3.3 要能夠確系統(tǒng)的完整性需求

應該能夠阻止信令數(shù)據(jù)、控制數(shù)據(jù)以及用戶業(yè)務等被越權修改，尤其是對于無線接口。能夠阻止終端/USIM存儲越權修改的用戶相關的數(shù)據(jù)，阻止提供者處理與存儲和用戶有關的數(shù)據(jù)被修改。數(shù)據(jù)的保密性和下載的應用可以得到保證，基礎網絡的安全性也應該得到保證。

3.4 要能夠做到個人數(shù)據(jù)保護

尤其是對于無線接口而言，用戶身份、位置、與信令以及控制數(shù)據(jù)的保密性應該能夠得到保證。能夠防止同一業(yè)務的參與者不會竊取特定的3G業(yè)務的用戶位置數(shù)據(jù)。用戶可以自己檢測自己的業(yè)務信息以及呼叫信心需不需要進行保密處理，進而做到相關數(shù)據(jù)的保密。

3.5 要能夠做到對終端/USIM的需求

應該可以控制并且接入到一個USIM，進而用戶運用它可以接入3G業(yè)務。這樣能夠做到從控制的USIM中取得某些只有授權歸屬環(huán)境才能夠取得的數(shù)據(jù)。驗證密鑰和算法等這些僅僅在USIM里運用的數(shù)據(jù)不能夠獲得。能夠做到檢測是不是偷竊的終端。能夠禁止一些終端接入3G業(yè)務。終端身份的改動非常困難。

3.6 要具有合法竊聽的需求

按照國家相關法律的規(guī)定，3G移動通信系統(tǒng)應該能夠為執(zhí)法機構提供無償方便的檢測和竊聽每一個呼叫、呼叫嘗試和用戶行為相關的呼叫以及其它的服務。合法竊聽需求可以使用相應設備或者通過在歸屬環(huán)境或者服務網絡中設置接口來加以實現(xiàn)。

4 3G移動通信系統(tǒng)的安全目標

確保服務網絡與歸屬網絡提供的服務與資源、以及所有用戶產生或者和用戶相關的信息能得到足夠保護，從而防止盜用或濫用；確保安全特征的標準化，從而保證不同服務網絡間的漫游和全球的互相操作的能力以及全球兼容的能力；確保給用戶或運營商提供的安全保護水平遠遠高于現(xiàn)有的移動或固定網絡；確保3G安全機制和特性的實現(xiàn)具有增強和擴展的能力從而對付新的服務和威脅。

5 3G移動通信系統(tǒng)的安全結構

圖1給出了一個完整的3G安全體系結構模式。

圖1 3G安全體系結構框圖

在圖1中給出了5個安全特征組，每一安全特征組用來對付某些威脅，從而實現(xiàn)某些安全目標：

網絡接入安全（I）：它提供用戶安全的接入3G業(yè)務，尤其是抵御在(無線)接入鏈路上的攻擊；

網絡域安全（II）：它是在提供者域中的結點能非常安全地交換信令數(shù)據(jù)，從而抵御有線網絡上的攻擊；

用戶域安全（III）：它確保安全的接入移動臺；

應用域安全（IV）：它是在提供者域和在用戶域中的應用能安全地交換消息；

安全的可視性和可配置性（V）：它使用戶知道一個安全特征集是否在正常運行，且業(yè)務的設置和應用是否能依賴該安全特征。

6 結論

3G是一個全新的系統(tǒng)，對于不斷出現(xiàn)的新的數(shù)據(jù)業(yè)務，尤其是在數(shù)據(jù)安全性方面提出了很高的要求。目前，3G已經在許多國家展開運營，具有很大的發(fā)展前景。所以對3G安全的研究具有很重要的現(xiàn)實意義。

[1]徐勝波，馬文平，王新梅.無線通信網中的安全技術[M].北京：人民郵電出版社，2003.

[2]陳廣輝，李方偉.移動通信系統(tǒng)的安全機制分析[J].移動通信，2004(4).

[3]張傳福.第三代移動通信系統(tǒng)UMTS的概況[J].現(xiàn)代電信科技，2000(2).

[4]盧開澄.計算機密碼學—計算機網絡數(shù)據(jù)保密與安全[M].北京：清華大學出版社，1998.

[5]王育民，劉建偉.通信網的安全--理論與技術[M].西安：西安電子科技大學出版社，1999.

TN929

A

.1674-6708（2011）52-0181-02

張正才，工程師，主要從事傳輸工程設計