對移動通信系統中常見安全問題的思考

張紹林

【摘要】在簡要概述移動通信系統的發展，選取3G移動通信為研究對象，分析了當前移動通信系統中常見的安全問題，重點從移動通信系統用戶身份的保密性、移動通信系統的數據完整性、采用系統雙向認證機制、移動通信系統數據保密性四個方面探討應對移動通信系統中常見安全問題對策。

【關鍵詞】移動通信系統安全威脅解決對策

信息技術在科技不斷發展的背景下越來越具有全球化的趨勢，多種網絡技術相互融合、信息覆蓋范圍不斷擴大，業務領域不斷增加。除了和數據有較強的相關性外，移動通信系統不斷擴大業務范圍，已經涉及到多個領域，如互聯網、電子商務及多媒體等。移動通信系統不僅大幅改善了信息交換的速度，而且滿足了客戶的多種需求，受到了用戶的好評。目前使用3G移動通信系統的用戶越來越多，本文選取3G移動通信系統作為研究對象，圍繞其存在的一些安全問題及解決對策展開深入探討。

一、3G 移動通信系統的發展

3G的概念最早是由國際電聯在1986年提出來的，作為同多媒體整合在一起的通信系統，3G實現了互聯網同無線通信的有機結合，它不僅可以滿足用戶的通話要求，而且提供了更多的優質服務，可以滿足一些非語音業務需求，如視頻、圖片及電子商務等。3G移動通信系統代表的是第三代移動通信技術，“the third gen-eration”是3G的英文全稱。3G移動通信系統越來越受到客戶的青睞，業務范圍不斷擴大，它力圖實現多媒體業務，如互聯網同移動業務的有機結合，逐漸開放原本閉塞的互聯網絡，不僅降低了投資，而且增加了業務量，為客戶帶來了更多優質的服務。3G移動通信系統贏得了越來越多的客戶，這極大地推動了企業的發展。在這些成果背后，也隱藏了一些不足，網絡安全問題就是其中的一個。

二、3G移動通信系統中存在的安全問題

2.1移動通信系統的安全威脅

①攻擊系統的保密性。主要通過多種方式，如泄露、偵聽、瀏覽、偽裝及試探等非法獲取一些敏感數據。②網絡服務的干擾與濫用。即通過各種途徑，如濫用特權、濫用服務、耗盡資源等降低通信服務質量，有時還會拒絕服務。③非法操作敏感數據。3G移動通信的誕生為人們的生活帶來了更多的便宜，相當于帶來了一場生活方式的變革。但在這背后卻也隱藏著安全隱患，吸引了眾多眼球。相比于2G系統簡單的數據及語音服務，3G系統帶來的服務更多，如提供電子商務、互聯網等信息服務。從這一層面來講，2G系統所提供的安全技術已經遠不能滿足要求，所以3G系統的安全問題自然備受關注。我國信息化戰略面臨的一個重要問題，或者說首要問題即如何保證3G系統的安全。信息篡改是3G系統安全研究的重要方面，因為這會威脅到信息的使用價值。④非法訪問服務。主要是通過偽裝來攻擊網路，如偽裝成授權服務網絡或用戶來訪問一些未授權的服務或者對訪問權限加以濫用。⑤否認。即否認發生的動作，一般由用戶或網絡做出。

2.2對 3G 移通通信系統無線接口的安全威脅

威脅3G系統無線接口的隱患表現為以下幾點：一是非法獲取未授權的數據，攻擊者主要通過偽裝用戶或竊聽網絡對用戶的業務、數據或信令進行主動或被動分析來實現的；二是拒絕服務，主要通過干擾來實現，包括通過物理手段阻塞無限端口的物理級干擾，通過干擾特定協議流程導致失敗的協議級干擾，通過偽裝成網絡服務對用戶提出的請求加以拒絕的偽裝干擾；三是攻擊數據完整性，主要通過篡改系統接口中的信令和業務數據來實現；四是捕捉用戶身份，這是通過偽裝成服務網絡向用戶發出身份請求來實現的。

2.3對 3G 客服端的安全威脅

造成移動通信系統出現安全問題的原因，一方面是因為網絡的開放，最有盜用嫌疑的就是木馬和病毒，它們通過客戶端或智能卡對用戶進行偵聽或篡改；另一方面則是偽裝，即通過偽裝成客戶獲取交互信息和數據。

三、應對移動通信系統中常見安全問題對策

3.13G保證系統用戶身份的保密性

一是用戶身份保密，3G系統應該確保攻擊者無法通過無線鏈路對用戶的真實身份進行盜用或竊聽；二是用戶位置的保密，即應該保證攻擊者無法通過對無線接入鏈路的竊聽手段來確定用戶的位置；三是不可追溯用戶信息，即攻擊者無法通過接入無線鏈路追蹤用戶的信息。為保證用戶身份的機密性，3G系統主要通過設置常用臨時身份對用戶的身份進行識別，對信息的可追溯性，3G系統可以用不同的臨時身份加以鑒別，此外，為保證信息的傳輸和接受是安全的，系統應對無線接入鏈路進行加密，確保用戶身份或數據不被泄露。

3.2實行 3G系統雙向認證，提升移動通信安全

認證方式可以采用雙向的，即對MS 和基站以及基站和MS進行認證。3G系統應確保，用戶同網絡所建立的每一個連接，其實體認證機制均可發揮作用。雙向認證包括5個參數，即期望相應、RAND、加密密匙、鑒權令牌和完整性密匙。這五個參數中的完整性密匙可以有效保護無線鏈路中數據的完整性，增強了3G系統用戶鑒定網絡合法性的可能，可以有效保證網絡的安全。

3.3實行消息認證保證移動通信系統的數據完整性

密匙協商的執行過程可以實現系統用戶的完整性，這是一種有效的，可以實現用戶和網絡安全的一種協商模式。為了保證3G系統中網絡及MS指令信息的完整性及安全，避免網絡及用戶間的信息被篡改，消息認證是一種不錯的選擇方式。其具體做法是，發送方把需要發送的數據信息用完整性密匙，即F9算法得出的消息認證碼MAC附在信息后面，接收方采用同樣的方式接收信息，得到XMAC，然后將兩者加以比較，若MAC和XMAC是相同的，則信息是完整的，若不相同則表明信息不完整。3G系統數據的完整性表現在三個方面，即完整性密匙協商、完整性算法協商及數據和指令的完整性。

3.4引入加密算法協商機制，保證移動通信系統數據保密性

3G移動通信系統的安全受到威脅出自多方面的原因，其中最主要的原因在于網絡協議及通信系統自身存在的弱點。這種漏洞會被攻擊者所利用，濫用和干擾網絡服務，從而造成系統資源及用戶資源的損失。為了確保網絡中信息的傳輸是安全的，3G系統加長了密匙長度，同時引入了加密算法協商機制，提供的全網加密方式是基于端到端的，并采用了新的安全機制，即以交換設備為主。系統網絡接入部分的數據保密機制有四個方面，即信息質量數據機密、機密算法協商、用戶數據加密及加密密匙協商機制。

四、結語

總之，為保證3G移動通信系統的安全運行，必須從多個方面來加以保證，在吸收2G管理經驗的基礎上進行修補和改正，借鑒2G發展的比較成熟的安全管理方法，明確安全標準明及安全系統升級的重要性，注重加密算法的不斷改進和升級明確，為廣大用戶提供使用移動通信系統提供安全保障。移動通信系統的安全問題關系社會、企業、個人等方方面面，研究解決移動通信系統安全問題的解決策略是未來一段時期內移動通信領域的重要研究方向。

參考文獻

[1]劉東蘇. 移動通信系統中的若干安全問題研究[D]. 西安電子科技大學，2006

[2]張傳福，吳偉陵. 第三代移動通信系統的網絡安全問題[J]. 電訊技術，2000，04：88-93

[3]趙曉，呂贊福. 無線移動通信系統中的安全問題及解決方案[A]. 中國通信學會無線及移動通信委員會. 2008年中國通信學會無線及移動通信委員會學術年會論文集[C]. 中國通信學會無線及移動通信委員會，2008：5

[4]李江坤，張春海. 第三代移動通信系統安全問題探析[J]. 中國新通信，2013，17：38