張正才，徐福華

華信郵電咨詢設(shè)計研究院有限公司，浙江杭州 310014

3G移動通信系統(tǒng)安全的探討

張正才，徐福華

華信郵電咨詢設(shè)計研究院有限公司，浙江杭州 310014

本文對3G系統(tǒng)的安全威脅做了詳盡的闡述，概述了3G的安全原則、目標(biāo)和要求，分析了3G的安全特征，最后還給出了3G的安全結(jié)構(gòu)。

.3G；通信；系統(tǒng)；安全

0 引言

3G移動通信系統(tǒng)是一個在全世界范圍內(nèi)都覆蓋和運用的網(wǎng)絡(luò)系統(tǒng)，它即通過開放的全球有線網(wǎng)絡(luò)，也通過全開放的無線鏈路進(jìn)行信息傳輸。越來越多的人使用第三代移動通信系統(tǒng)（3G）進(jìn)行信息交流，使得3G和網(wǎng)絡(luò)資源使用的安全性變得更加重要了。

1 3G移動通信系統(tǒng)的安全威脅

對3G系統(tǒng)的安全威脅可以分為以下幾個方面：

1）通過對敏感數(shù)據(jù)進(jìn)行非法操作，以達(dá)到對消息的完整性進(jìn)行攻擊的目的。它主要包括：對消息的重放、插入、篡改或刪除等；

2）通過對敏感數(shù)據(jù)進(jìn)行非法獲取，以達(dá)到對系統(tǒng)信息的保密性進(jìn)行攻擊的目的。它主要包括： 偽裝、瀏覽、偵聽、流量分析、試探和泄露等；

3）否認(rèn)，它是指網(wǎng)絡(luò)或用戶對曾經(jīng)發(fā)生的動作進(jìn)行否認(rèn)；

4）通過對網(wǎng)絡(luò)服務(wù)進(jìn)行干擾或濫用，從而造成系統(tǒng)拒絕服務(wù)或者系統(tǒng)服務(wù)質(zhì)量的下降。它主要包括： 資源耗盡、干擾、服務(wù)濫用和特權(quán)濫用等；

5）對服務(wù)的非法訪問。它主要包括： 網(wǎng)絡(luò)或者用戶通過濫用訪問權(quán)利，從而非法獲得未授權(quán)服務(wù)。攻擊者通過偽造成用戶和網(wǎng)絡(luò)實體，從而對系統(tǒng)服務(wù)進(jìn)行非法訪問。

2 3G移動通信系統(tǒng)的安全原則

3G移動通信系統(tǒng)是在2G的基礎(chǔ)上發(fā)展起來的，它應(yīng)該繼承和發(fā)揚2G系統(tǒng)中的安全優(yōu)點，同時要克服2G系統(tǒng)中存在的安全缺陷，為了更加完善的安全服務(wù)和安全特性。3G系統(tǒng)安全應(yīng)遵循以下的原則：

1）3G都應(yīng)該采用在2G中被證明是必須的和具有相當(dāng)強的安全特性；

2）在2G系統(tǒng)中潛在的和存在的安全缺陷3G都應(yīng)該改進(jìn)；

3）對3G新服務(wù)提供新的安全服務(wù)和安全特性。

3 3G移動通信系統(tǒng)的安全要求

3.1 要能夠確保業(yè)務(wù)接入的需求

對于接入3G系統(tǒng)的除了緊急呼叫這種業(yè)務(wù)外都需要一個USIM（全球用戶識別卡）。緊急呼叫這種業(yè)務(wù)是否需要USIM由網(wǎng)絡(luò)決定。應(yīng)預(yù)防入侵者偽裝合法用戶接入3G系統(tǒng)，

3.2 要能夠確業(yè)務(wù)提供的需求

應(yīng)該具有檢測并防止欺騙性的使用業(yè)務(wù)以及和安全相關(guān)的事件出現(xiàn)的時候能夠向業(yè)務(wù)提供者進(jìn)行報警并且做記錄，應(yīng)該能夠阻止特殊USIM被使用并接入3G系統(tǒng)。對于某些用戶而言，服務(wù)網(wǎng)絡(luò)提供的歸屬環(huán)境能夠做到立刻停止它所提供的業(yè)務(wù)。

3.3 要能夠確系統(tǒng)的完整性需求

應(yīng)該能夠阻止信令數(shù)據(jù)、控制數(shù)據(jù)以及用戶業(yè)務(wù)等被越權(quán)修改，尤其是對于無線接口。能夠阻止終端/USIM存儲越權(quán)修改的用戶相關(guān)的數(shù)據(jù)，阻止提供者處理與存儲和用戶有關(guān)的數(shù)據(jù)被修改。數(shù)據(jù)的保密性和下載的應(yīng)用可以得到保證，基礎(chǔ)網(wǎng)絡(luò)的安全性也應(yīng)該得到保證。

3.4 要能夠做到個人數(shù)據(jù)保護(hù)

尤其是對于無線接口而言，用戶身份、位置、與信令以及控制數(shù)據(jù)的保密性應(yīng)該能夠得到保證。能夠防止同一業(yè)務(wù)的參與者不會竊取特定的3G業(yè)務(wù)的用戶位置數(shù)據(jù)。用戶可以自己檢測自己的業(yè)務(wù)信息以及呼叫信心需不需要進(jìn)行保密處理，進(jìn)而做到相關(guān)數(shù)據(jù)的保密。

3.5 要能夠做到對終端/USIM的需求

應(yīng)該可以控制并且接入到一個USIM，進(jìn)而用戶運用它可以接入3G業(yè)務(wù)。這樣能夠做到從控制的USIM中取得某些只有授權(quán)歸屬環(huán)境才能夠取得的數(shù)據(jù)。驗證密鑰和算法等這些僅僅在USIM里運用的數(shù)據(jù)不能夠獲得。能夠做到檢測是不是偷竊的終端。能夠禁止一些終端接入3G業(yè)務(wù)。終端身份的改動非常困難。

3.6 要具有合法竊聽的需求

按照國家相關(guān)法律的規(guī)定，3G移動通信系統(tǒng)應(yīng)該能夠為執(zhí)法機構(gòu)提供無償方便的檢測和竊聽每一個呼叫、呼叫嘗試和用戶行為相關(guān)的呼叫以及其它的服務(wù)。合法竊聽需求可以使用相應(yīng)設(shè)備或者通過在歸屬環(huán)境或者服務(wù)網(wǎng)絡(luò)中設(shè)置接口來加以實現(xiàn)。

4 3G移動通信系統(tǒng)的安全目標(biāo)

確保服務(wù)網(wǎng)絡(luò)與歸屬網(wǎng)絡(luò)提供的服務(wù)與資源、以及所有用戶產(chǎn)生或者和用戶相關(guān)的信息能得到足夠保護(hù)，從而防止盜用或濫用；確保安全特征的標(biāo)準(zhǔn)化，從而保證不同服務(wù)網(wǎng)絡(luò)間的漫游和全球的互相操作的能力以及全球兼容的能力；確保給用戶或運營商提供的安全保護(hù)水平遠(yuǎn)遠(yuǎn)高于現(xiàn)有的移動或固定網(wǎng)絡(luò)；確保3G安全機制和特性的實現(xiàn)具有增強和擴展的能力從而對付新的服務(wù)和威脅。

5 3G移動通信系統(tǒng)的安全結(jié)構(gòu)

圖1給出了一個完整的3G安全體系結(jié)構(gòu)模式。

圖1 3G安全體系結(jié)構(gòu)框圖

在圖1中給出了5個安全特征組，每一安全特征組用來對付某些威脅，從而實現(xiàn)某些安全目標(biāo)：

網(wǎng)絡(luò)接入安全（I）：它提供用戶安全的接入3G業(yè)務(wù)，尤其是抵御在(無線)接入鏈路上的攻擊；

網(wǎng)絡(luò)域安全（II）：它是在提供者域中的結(jié)點能非常安全地交換信令數(shù)據(jù)，從而抵御有線網(wǎng)絡(luò)上的攻擊；

用戶域安全（III）：它確保安全的接入移動臺；

應(yīng)用域安全（IV）：它是在提供者域和在用戶域中的應(yīng)用能安全地交換消息；

安全的可視性和可配置性（V）：它使用戶知道一個安全特征集是否在正常運行，且業(yè)務(wù)的設(shè)置和應(yīng)用是否能依賴該安全特征。

6 結(jié)論

3G是一個全新的系統(tǒng)，對于不斷出現(xiàn)的新的數(shù)據(jù)業(yè)務(wù)，尤其是在數(shù)據(jù)安全性方面提出了很高的要求。目前，3G已經(jīng)在許多國家展開運營，具有很大的發(fā)展前景。所以對3G安全的研究具有很重要的現(xiàn)實意義。

[1]徐勝波，馬文平，王新梅.無線通信網(wǎng)中的安全技術(shù)[M].北京：人民郵電出版社，2003.

[2]陳廣輝，李方偉.移動通信系統(tǒng)的安全機制分析[J].移動通信，2004(4).

[3]張傳福.第三代移動通信系統(tǒng)UMTS的概況[J].現(xiàn)代電信科技，2000(2).

[4]盧開澄.計算機密碼學(xué)—計算機網(wǎng)絡(luò)數(shù)據(jù)保密與安全[M].北京：清華大學(xué)出版社，1998.

[5]王育民，劉建偉.通信網(wǎng)的安全--理論與技術(shù)[M].西安：西安電子科技大學(xué)出版社，1999.

TN929

A

.1674-6708（2011）52-0181-02

張正才，工程師，主要從事傳輸工程設(shè)計