3G通信網(wǎng)絡(luò)的安全分析

1、3G通信網(wǎng)絡(luò)的安全分析早在2G時代,wap手機終端上就零星的出現(xiàn)了各種基于移動領(lǐng)域的網(wǎng)絡(luò)應(yīng)用，受限于帶寬流量等硬件情況的限制，應(yīng)用的人總在少數(shù)。中國3G元年的駕臨，一切都改變了。3G是英文3rdGeneration的縮寫，指第三代移動通信技術(shù)。相對于第一代模擬制式手機(1G)第二代GSM、CDMA等數(shù)字手機(2G)而言的。一般地講,3G是指將無線通信與國際互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動通信系統(tǒng)。它能夠處理圖像、音樂、視頻流等多種媒體形式，提供包括網(wǎng)頁洲覽、電話會議、電子商務(wù)等多種信息服務(wù)。與前兩代手機相比，它在數(shù)據(jù)傳輸速度、多媒體應(yīng)用上有了質(zhì)的飛躍。但3G手機在給人們帶來全新享受的同時，也

2、在當前隱蔽戰(zhàn)線斗爭越來越復(fù)雜的新形勢下，對安全保密工作構(gòu)成了新的威脅。不論是應(yīng)用服務(wù)硬件質(zhì)”的提升,還是受用人群量”的關(guān)注度，都有了前所未有的變化。從而衍生出來了大量等待發(fā)掘或解決的問題，如移動網(wǎng)絡(luò)的應(yīng)用安全問題。由于3G剛剛起步，目前手機病毒還沒有找到合適的散播源頭，傳染途徑與終端終點，所以短期內(nèi)還不會大面積的影響整個移動互聯(lián)網(wǎng)絡(luò)。WindowsMobile手機的逐漸成熟以及Android、Linux等開源系統(tǒng)的逐漸進入，手機安全重新被提上議事日程。除了傳統(tǒng)的病毒入侵對使用安全構(gòu)成威脅外，近期熱門的3G上網(wǎng)卡產(chǎn)生而來的各種無線上網(wǎng)，也有了這樣那樣的安全隱患。由此我們可以想象，隨著手機上網(wǎng)的逐

3、漸普及，手機病毒的危害將會越來越大。23G安全結(jié)構(gòu)分析傳統(tǒng)的2G技術(shù)就是GSM,CDMA移動電話,可以移動通信，收發(fā)短信和一些低速的上網(wǎng)GPRS。這一代主要是提供語音業(yè)務(wù)。傳輸方式采用電路域。2G系統(tǒng)主要用于提供語音業(yè)務(wù)，因而其安全設(shè)計也主要是針對語音業(yè)務(wù)的，它的主要安全缺陷有：無數(shù)據(jù)完整性認證功能；只提供網(wǎng)絡(luò)對用戶的單向鑒權(quán)，無法防止虛假基站的攻擊；會話密鑰及認證數(shù)據(jù)在網(wǎng)絡(luò)中以明文形式傳輸，易泄漏；核心網(wǎng)缺乏安全機制；算法不公開，其安全性缺乏公正的評估等。3G網(wǎng)絡(luò)安全第三代移動通信系統(tǒng)(3G)是在第二代移動通信系統(tǒng)(2G)基礎(chǔ)上發(fā)展起來的，除語音業(yè)務(wù)外,它還提供多媒體業(yè)務(wù)，支持更高速的商業(yè)應(yīng)

4、用。3G繼承2G安全機制的諸多做法，同時針對3G系統(tǒng)的新特性，影響3G業(yè)務(wù)提供的關(guān)鍵因素有安全問題、收費問題、互聯(lián)互通問題、標準化問題等等。其中安全問題是重中之重。3G系統(tǒng)有5個安全域:一是接入域，主要是對用戶身份、數(shù)據(jù)、以及用戶與網(wǎng)絡(luò)之間的認證行為進行保護。二是網(wǎng)絡(luò)域安全，主要是信息加密和保護，以及非法信息的搜集。三是用戶域，主要涉及移動終端的安全接入。四是應(yīng)用域，主要是提供用戶與運營商交換數(shù)據(jù)層面的保護。五是安全的可視性和可配置性?？梢?3G設(shè)計人員對3G的安全性有著較為完善的整體考慮，從應(yīng)用層面、歸屬及服務(wù)網(wǎng)絡(luò)層面和傳輸層面等多方面保證3G系統(tǒng)的安全。同2G系統(tǒng)相比,3G系統(tǒng)環(huán)境和業(yè)務(wù)具

5、有如下新特點:(1)基于IP網(wǎng)絡(luò);(2)提供3G服務(wù)的運營商和業(yè)務(wù)提供商越來越多；(3)非話音服務(wù)的多樣性和重要性；(4)將增強用戶服務(wù)范圍的控制和對其終端能力的控制；(5)存在對用戶的主動攻擊；（6）終端將用作電子商務(wù)應(yīng)用和其他應(yīng)用的平臺33G的安全設(shè)計隨著我國3G牌照正式發(fā)放，手機應(yīng)用的爆炸式增長，手機所面臨的安全威脅很快將超越個人電腦，成為個人信息安全的第一大隱患。隱私信息被盜、竊聽、吸費等威脅攻擊手段將給移動網(wǎng)絡(luò)應(yīng)用和個人信息安全帶來極大威脅。雖然目前已發(fā)現(xiàn)的手機病毒達400余種，但隨著3G手機的廣泛使用，預(yù)計到2009年底,手機病毒將在短期內(nèi)突破千種，手機病毒的年度增長數(shù)量將有可能超

6、過過去10年的總和。為此我們必須關(guān)注3G技術(shù)的安全設(shè)計。3G移動通信系統(tǒng)的安全特征是在GSM系統(tǒng)基礎(chǔ)上擴展和延伸的。隨著個人移動通信系統(tǒng)的普及和業(yè)務(wù)量的增大，一些對用戶來說非常關(guān)鍵的數(shù)據(jù)必定要在網(wǎng)絡(luò)上傳輸，為了避免數(shù)據(jù)在傳輸途中遭受非法竊取,3G系統(tǒng)安全設(shè)計要遵循以下原則:（1）3G系統(tǒng)中必須采納在其他系統(tǒng)中公認為必需增加的安全特征。（2）在2G技術(shù)安全設(shè)計的基礎(chǔ)上,增加新的內(nèi)容，填補缺陷。（3）針對3G業(yè)務(wù)的特點與發(fā)展趨勢，強化安全服務(wù)。（4）保證只有合法用戶才能接入并在授權(quán)范圍內(nèi)使用網(wǎng)絡(luò)。（5）防止非授權(quán)的接入或操作。（6）保證敏感數(shù)據(jù)在網(wǎng)絡(luò)傳輸中不被竊取或篡改。（7）保證所有用戶能對自己

7、（且僅對自己）在網(wǎng)絡(luò)中的行為負責?；谏鲜鲈瓌t，3G的安全特性要求為了確保第三代移動通信系統(tǒng)的安全性，在3G移動通信網(wǎng)絡(luò)中，不同的網(wǎng)絡(luò)區(qū)域具有不同特點，其安全目標也就大不相同。（I）用戶系統(tǒng)存放用戶敏感數(shù)據(jù)，保密性要求較高，對終端訪問控制要求高；考慮到各種病毒的影響，安全和控制性要求高。（2）接入系統(tǒng)用戶終端接入的3G網(wǎng)絡(luò)的入口，用戶接入網(wǎng)絡(luò)的時候,需要驗證用戶標識的正確性，為了防止竊聽、竄改等攻擊，要求數(shù)據(jù)保密和完整性，對可信性有一定的要求。（3）承載系統(tǒng)保護用戶數(shù)據(jù)運輸中的安全性，要求完整、可用和可控。（4）業(yè)務(wù)系統(tǒng)是為用戶提供各種業(yè)務(wù)，很多業(yè)務(wù)不需要保密性，而且一般用戶很難在這個網(wǎng)絡(luò)中實施竊聽，因此保密要求為中。（5）支撐網(wǎng)絡(luò)是指網(wǎng)管和計費系統(tǒng)等用于輔助運營支撐的封閉網(wǎng)絡(luò)。該網(wǎng)絡(luò)是整個運營生產(chǎn)網(wǎng)絡(luò)的基礎(chǔ)，也是黑客攻擊的主要目標，因此該系統(tǒng)中的各安全維度均應(yīng)滿足較高要求?？傊?3G網(wǎng)絡(luò)是移動通信網(wǎng)絡(luò)中重要的一代，也是未來一個階段的發(fā)展趨勢。事實上，在我們期待第三代移動通信系統(tǒng)的同時，第四代移動通信關(guān)鍵技術(shù)也在實驗室悄然成長之中。4G通信系統(tǒng)應(yīng)當具備全球無縫漫游、接口開放、能跟多種網(wǎng)絡(luò)互聯(lián)、終端多樣化以及能從2G、3G平穩(wěn)過渡等特點。由此可見,3G移動通信網(wǎng)安全問題是個關(guān)鍵問題，也是一個需要長期關(guān)注和研究的話題。