3G通信網絡的安全解析

摘 要：3G網絡伴隨著移動通信技術和設備的不斷發展而逐漸進入到人們的生活當中，但是當人們開始享受3G網絡帶來的各種信息便利的同時，網絡中存在的安全問題也開始被越來越多的關注。而本文主要探討的就是3G通信網絡的安全問題。

關鍵詞：3G；移動通信技術；安全要求；安全技術

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1674-7712 （2014） 04-0000-01

第三代移動通信技術，英文拼寫為The third generation，被我們簡稱為3G，相比第一代模擬移動通信技術（即1G）與第二代數字移動通信技術（即2G），第三代移動通信技術（即3G）通常是指將國際互聯網和無線通信及多種媒體通信相結合的新一代移動通信系統。在3G網絡系統中，除了包括傳統的語音業務之外，還可以處理視頻、圖像和音樂等多種媒體形式，以及電話會議、電子貿易、網頁瀏覽和電子商務等多種信息服務。所以第三代移動通信系統不僅要保證傳統意義上的語音和數據業務方面的安全性，應當滿足新業務出現后的相關安全性的保障措施。所以，怎樣保證第三代移動通信系統中網絡資源使用的安全性和業務信息的安全性已經成為整個3G網絡系統中的關鍵性問題。

一、3G系統中存在的安全威脅

安全威脅主要有以下幾點：1、偽裝，即偽裝成網絡單元截取信令數據、用戶數據和控制數據，偽裝成終端欺騙網絡用戶獲取服務。2、竊聽，即在服務網或無線鏈路內切去信令數據、用戶數據和控制數據。3、破壞數據的完整性，即插入、修改、刪除和重放信令數據或用戶數據來破壞數據的完整性。4、流量分析，即信息的速率、來源、時間、長度和目的地等通過主動的流量分析或被動的流量分析來獲取。5、否認，即網絡單元否認提供網絡服務，用戶否認業務數據來源、業務費用以及接受到或發送出其他用戶的數據。6、拒絕服務，即在協議上或物理上干擾信令數據、用戶數據及控制數據在無線鏈路上正確傳輸，以保證服務攻擊的拒絕得以實現。7、資源耗盡，即合法用戶因為網絡服務過載將網絡資源耗盡而無法訪問。8、非授權訪問服務，即非授權服務因為服務網濫用權限的獲取而得到訪問，非授權服務因為用戶濫用權限獲取而得到訪問。伴隨著網絡新業務不斷得到應用，網絡規模得到不斷的發展，新的攻擊類型依舊會陸續出現。

二、3G網絡系統的安全要求

（一）除了緊急呼叫可以使業務接入的需求得到滿足，還需要具備一張有效的USIM卡以便接入任何3G系統業務當中，是否需要USIM卡可以通過網絡規定緊急呼叫來確定。防止入侵者偽裝成合法用戶非法接入3G網絡業務。用戶是否合法可以通過業務傳送或開始期間進行服務網驗證，幫助用戶根據他們的歸屬環境提供相應的3G網絡業務。

（二）在業務傳送及業務開始時，業務提供者驗證用戶的合法性得到很好的保證，從而防止入侵者采用偽裝或權限誤用等接入3G業務。當出現和安全有關的事件或欺詐性的使用業務時，要能夠及時進行檢測和阻止，并在向業務提供報警信息的同時還可以產生相應的記錄。服務網絡提供的歸屬環境對于一些用戶會立刻終止其所提供的各項業務；在無線接口上可以對服務網絡驗證信令數據、用戶業務和控制數據的發起者，對于入侵者的抵御和阻止依靠邏輯手段限制業務來實現；加強基礎網絡的安全性對于網絡運營商來說極為重要。

（三）接入到有效的USIM得到良好的控制，是終端使用SIM卡的要求，進而是用戶僅需使用USIM就可以接入3G網絡業務。

（四）對于一些控制數據、用戶身份數據、用戶業務的安全性、信令數據、用戶位置數據得到有效保證，個人數據安全得到保護，特別是在開放的無線接口上，他們在一些特定的3G業務的用戶位置上有效的放置了因為參與而產生的泄露。

（五）用戶業務、信令數據和控制數據通常因為發生越權而得到修改，通信系統的完整性需求得到滿足可以有效防止這一行為的產生，特別在無線接口上，因為越權而導致用戶相關信息得到修改的現象得以阻止。

（六）根據國家相關法律，3G網絡有合法竊聽的要求，可以提供每一個檢測到的呼叫嘗試或竊聽到的每一個呼叫機其他服務提供給執法機構。

三、3G通信網絡的安全技術

我們可以將3G通信網絡劃分為三個層面，分別是服務層、應用層和傳輸層。由于攻擊類型多種多樣，所以針對這些攻擊我們可以將3G網絡的安全隱患分為以下幾方面：

（一）安全融入網絡，主要目的是為了對來自無線鏈路的攻擊進行阻止和預防，這當中包括用戶身份保密、用戶行蹤保密、用戶數據的保密和信令數據、消息認證和加密秘鑰分發、用戶位置保密、實體身份認證等。同時，還要考慮在3G網絡系統中是否與現有的GSM系統相兼容，使GSM平穩的相3G網絡過度。

（二）核心網的安全主要用以保證核心網絡實體之間的數據可以得到安全的交換，這當中包括數據加密，網絡實體間消息認證，身份認證和對欺騙信息的收集。

（三）用戶安全主要是保證移動臺可以進行安全有效的介入，包括用戶間的認證與智能卡，智能卡和終端間的認證以及鏈路的保護。

（四）應用安全，主要保證用戶和服務供應商之間應用程序的安全信息交換，包括認證應用實體間的身份，確認應用數據重放攻擊的監測和保護應用數據的完整性等。

（五）安全性的配置能力以及可見性主要是以服務提供商是否以安全服務作為提供服務的要求，以及用戶是否對安全特性有所了解。

四、3G網絡安全體現展望

未來移動通信系統中，對于3G系統網絡的安全的發展主要有四方面：1、有私鑰密碼體制轉變為混合密碼體制；2、廣泛應用新密碼技術；3、3G網絡安全體系向透明化發展；4、建立未來移動通信系統的安全體系，適應整個通信結構安全需要。

3G網絡如今正與人們的生活日益密切，大有取代現有通信技術的趨勢，且其所具有的數據呢榮和數據業務不斷翻新，這就對網絡安全提出了極高的要求。雖然目前3G系統還沒有廣泛運營，但是它的發展空間卻是相當大的。所以對于3G網絡安全進行研究是十分重要的。

參考文獻：

[1]歐陽熙.中國聯通3G發展戰略研究[D].中南大學，2007.

[2]陳壽峰.3G移動通信系統的無線網絡優化[D].江南大學，2008.