張紹林

【摘要】在簡要概述移動(dòng)通信系統(tǒng)的發(fā)展，選取3G移動(dòng)通信為研究對(duì)象，分析了當(dāng)前移動(dòng)通信系統(tǒng)中常見的安全問題，重點(diǎn)從移動(dòng)通信系統(tǒng)用戶身份的保密性、移動(dòng)通信系統(tǒng)的數(shù)據(jù)完整性、采用系統(tǒng)雙向認(rèn)證機(jī)制、移動(dòng)通信系統(tǒng)數(shù)據(jù)保密性四個(gè)方面探討應(yīng)對(duì)移動(dòng)通信系統(tǒng)中常見安全問題對(duì)策。

【關(guān)鍵詞】移動(dòng)通信系統(tǒng)安全威脅解決對(duì)策

信息技術(shù)在科技不斷發(fā)展的背景下越來越具有全球化的趨勢(shì)，多種網(wǎng)絡(luò)技術(shù)相互融合、信息覆蓋范圍不斷擴(kuò)大，業(yè)務(wù)領(lǐng)域不斷增加。除了和數(shù)據(jù)有較強(qiáng)的相關(guān)性外，移動(dòng)通信系統(tǒng)不斷擴(kuò)大業(yè)務(wù)范圍，已經(jīng)涉及到多個(gè)領(lǐng)域，如互聯(lián)網(wǎng)、電子商務(wù)及多媒體等。移動(dòng)通信系統(tǒng)不僅大幅改善了信息交換的速度，而且滿足了客戶的多種需求，受到了用戶的好評(píng)。目前使用3G移動(dòng)通信系統(tǒng)的用戶越來越多，本文選取3G移動(dòng)通信系統(tǒng)作為研究對(duì)象，圍繞其存在的一些安全問題及解決對(duì)策展開深入探討。

一、3G 移動(dòng)通信系統(tǒng)的發(fā)展

3G的概念最早是由國際電聯(lián)在1986年提出來的，作為同多媒體整合在一起的通信系統(tǒng)，3G實(shí)現(xiàn)了互聯(lián)網(wǎng)同無線通信的有機(jī)結(jié)合，它不僅可以滿足用戶的通話要求，而且提供了更多的優(yōu)質(zhì)服務(wù)，可以滿足一些非語音業(yè)務(wù)需求，如視頻、圖片及電子商務(wù)等。3G移動(dòng)通信系統(tǒng)代表的是第三代移動(dòng)通信技術(shù)，“the third gen-eration”是3G的英文全稱。3G移動(dòng)通信系統(tǒng)越來越受到客戶的青睞，業(yè)務(wù)范圍不斷擴(kuò)大，它力圖實(shí)現(xiàn)多媒體業(yè)務(wù)，如互聯(lián)網(wǎng)同移動(dòng)業(yè)務(wù)的有機(jī)結(jié)合，逐漸開放原本閉塞的互聯(lián)網(wǎng)絡(luò)，不僅降低了投資，而且增加了業(yè)務(wù)量，為客戶帶來了更多優(yōu)質(zhì)的服務(wù)。3G移動(dòng)通信系統(tǒng)贏得了越來越多的客戶，這極大地推動(dòng)了企業(yè)的發(fā)展。在這些成果背后，也隱藏了一些不足，網(wǎng)絡(luò)安全問題就是其中的一個(gè)。

二、3G移動(dòng)通信系統(tǒng)中存在的安全問題

2.1移動(dòng)通信系統(tǒng)的安全威脅

①攻擊系統(tǒng)的保密性。主要通過多種方式，如泄露、偵聽、瀏覽、偽裝及試探等非法獲取一些敏感數(shù)據(jù)。②網(wǎng)絡(luò)服務(wù)的干擾與濫用。即通過各種途徑，如濫用特權(quán)、濫用服務(wù)、耗盡資源等降低通信服務(wù)質(zhì)量，有時(shí)還會(huì)拒絕服務(wù)。③非法操作敏感數(shù)據(jù)。3G移動(dòng)通信的誕生為人們的生活帶來了更多的便宜，相當(dāng)于帶來了一場(chǎng)生活方式的變革。但在這背后卻也隱藏著安全隱患，吸引了眾多眼球。相比于2G系統(tǒng)簡單的數(shù)據(jù)及語音服務(wù)，3G系統(tǒng)帶來的服務(wù)更多，如提供電子商務(wù)、互聯(lián)網(wǎng)等信息服務(wù)。從這一層面來講，2G系統(tǒng)所提供的安全技術(shù)已經(jīng)遠(yuǎn)不能滿足要求，所以3G系統(tǒng)的安全問題自然備受關(guān)注。我國信息化戰(zhàn)略面臨的一個(gè)重要問題，或者說首要問題即如何保證3G系統(tǒng)的安全。信息篡改是3G系統(tǒng)安全研究的重要方面，因?yàn)檫@會(huì)威脅到信息的使用價(jià)值。④非法訪問服務(wù)。主要是通過偽裝來攻擊網(wǎng)路，如偽裝成授權(quán)服務(wù)網(wǎng)絡(luò)或用戶來訪問一些未授權(quán)的服務(wù)或者對(duì)訪問權(quán)限加以濫用。⑤否認(rèn)。即否認(rèn)發(fā)生的動(dòng)作，一般由用戶或網(wǎng)絡(luò)做出。

2.2對(duì) 3G 移通通信系統(tǒng)無線接口的安全威脅

威脅3G系統(tǒng)無線接口的隱患表現(xiàn)為以下幾點(diǎn)：一是非法獲取未授權(quán)的數(shù)據(jù)，攻擊者主要通過偽裝用戶或竊聽網(wǎng)絡(luò)對(duì)用戶的業(yè)務(wù)、數(shù)據(jù)或信令進(jìn)行主動(dòng)或被動(dòng)分析來實(shí)現(xiàn)的；二是拒絕服務(wù)，主要通過干擾來實(shí)現(xiàn)，包括通過物理手段阻塞無限端口的物理級(jí)干擾，通過干擾特定協(xié)議流程導(dǎo)致失敗的協(xié)議級(jí)干擾，通過偽裝成網(wǎng)絡(luò)服務(wù)對(duì)用戶提出的請(qǐng)求加以拒絕的偽裝干擾；三是攻擊數(shù)據(jù)完整性，主要通過篡改系統(tǒng)接口中的信令和業(yè)務(wù)數(shù)據(jù)來實(shí)現(xiàn)；四是捕捉用戶身份，這是通過偽裝成服務(wù)網(wǎng)絡(luò)向用戶發(fā)出身份請(qǐng)求來實(shí)現(xiàn)的。

2.3對(duì) 3G 客服端的安全威脅

造成移動(dòng)通信系統(tǒng)出現(xiàn)安全問題的原因，一方面是因?yàn)榫W(wǎng)絡(luò)的開放，最有盜用嫌疑的就是木馬和病毒，它們通過客戶端或智能卡對(duì)用戶進(jìn)行偵聽或篡改；另一方面則是偽裝，即通過偽裝成客戶獲取交互信息和數(shù)據(jù)。

三、應(yīng)對(duì)移動(dòng)通信系統(tǒng)中常見安全問題對(duì)策

3.13G保證系統(tǒng)用戶身份的保密性

一是用戶身份保密，3G系統(tǒng)應(yīng)該確保攻擊者無法通過無線鏈路對(duì)用戶的真實(shí)身份進(jìn)行盜用或竊聽；二是用戶位置的保密，即應(yīng)該保證攻擊者無法通過對(duì)無線接入鏈路的竊聽手段來確定用戶的位置；三是不可追溯用戶信息，即攻擊者無法通過接入無線鏈路追蹤用戶的信息。為保證用戶身份的機(jī)密性，3G系統(tǒng)主要通過設(shè)置常用臨時(shí)身份對(duì)用戶的身份進(jìn)行識(shí)別，對(duì)信息的可追溯性，3G系統(tǒng)可以用不同的臨時(shí)身份加以鑒別，此外，為保證信息的傳輸和接受是安全的，系統(tǒng)應(yīng)對(duì)無線接入鏈路進(jìn)行加密，確保用戶身份或數(shù)據(jù)不被泄露。

3.2實(shí)行 3G系統(tǒng)雙向認(rèn)證，提升移動(dòng)通信安全

認(rèn)證方式可以采用雙向的，即對(duì)MS 和基站以及基站和MS進(jìn)行認(rèn)證。3G系統(tǒng)應(yīng)確保，用戶同網(wǎng)絡(luò)所建立的每一個(gè)連接，其實(shí)體認(rèn)證機(jī)制均可發(fā)揮作用。雙向認(rèn)證包括5個(gè)參數(shù)，即期望相應(yīng)、RAND、加密密匙、鑒權(quán)令牌和完整性密匙。這五個(gè)參數(shù)中的完整性密匙可以有效保護(hù)無線鏈路中數(shù)據(jù)的完整性，增強(qiáng)了3G系統(tǒng)用戶鑒定網(wǎng)絡(luò)合法性的可能，可以有效保證網(wǎng)絡(luò)的安全。

3.3實(shí)行消息認(rèn)證保證移動(dòng)通信系統(tǒng)的數(shù)據(jù)完整性

密匙協(xié)商的執(zhí)行過程可以實(shí)現(xiàn)系統(tǒng)用戶的完整性，這是一種有效的，可以實(shí)現(xiàn)用戶和網(wǎng)絡(luò)安全的一種協(xié)商模式。為了保證3G系統(tǒng)中網(wǎng)絡(luò)及MS指令信息的完整性及安全，避免網(wǎng)絡(luò)及用戶間的信息被篡改，消息認(rèn)證是一種不錯(cuò)的選擇方式。其具體做法是，發(fā)送方把需要發(fā)送的數(shù)據(jù)信息用完整性密匙，即F9算法得出的消息認(rèn)證碼MAC附在信息后面，接收方采用同樣的方式接收信息，得到XMAC，然后將兩者加以比較，若MAC和XMAC是相同的，則信息是完整的，若不相同則表明信息不完整。3G系統(tǒng)數(shù)據(jù)的完整性表現(xiàn)在三個(gè)方面，即完整性密匙協(xié)商、完整性算法協(xié)商及數(shù)據(jù)和指令的完整性。

3.4引入加密算法協(xié)商機(jī)制，保證移動(dòng)通信系統(tǒng)數(shù)據(jù)保密性

3G移動(dòng)通信系統(tǒng)的安全受到威脅出自多方面的原因，其中最主要的原因在于網(wǎng)絡(luò)協(xié)議及通信系統(tǒng)自身存在的弱點(diǎn)。這種漏洞會(huì)被攻擊者所利用，濫用和干擾網(wǎng)絡(luò)服務(wù)，從而造成系統(tǒng)資源及用戶資源的損失。為了確保網(wǎng)絡(luò)中信息的傳輸是安全的，3G系統(tǒng)加長了密匙長度，同時(shí)引入了加密算法協(xié)商機(jī)制，提供的全網(wǎng)加密方式是基于端到端的，并采用了新的安全機(jī)制，即以交換設(shè)備為主。系統(tǒng)網(wǎng)絡(luò)接入部分的數(shù)據(jù)保密機(jī)制有四個(gè)方面，即信息質(zhì)量數(shù)據(jù)機(jī)密、機(jī)密算法協(xié)商、用戶數(shù)據(jù)加密及加密密匙協(xié)商機(jī)制。

四、結(jié)語

總之，為保證3G移動(dòng)通信系統(tǒng)的安全運(yùn)行，必須從多個(gè)方面來加以保證，在吸收2G管理經(jīng)驗(yàn)的基礎(chǔ)上進(jìn)行修補(bǔ)和改正，借鑒2G發(fā)展的比較成熟的安全管理方法，明確安全標(biāo)準(zhǔn)明及安全系統(tǒng)升級(jí)的重要性，注重加密算法的不斷改進(jìn)和升級(jí)明確，為廣大用戶提供使用移動(dòng)通信系統(tǒng)提供安全保障。移動(dòng)通信系統(tǒng)的安全問題關(guān)系社會(huì)、企業(yè)、個(gè)人等方方面面，研究解決移動(dòng)通信系統(tǒng)安全問題的解決策略是未來一段時(shí)期內(nèi)移動(dòng)通信領(lǐng)域的重要研究方向。

參考文獻(xiàn)

[1]劉東蘇. 移動(dòng)通信系統(tǒng)中的若干安全問題研究[D]. 西安電子科技大學(xué)，2006

[2]張傳福，吳偉陵. 第三代移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)安全問題[J]. 電訊技術(shù)，2000，04：88-93

[3]趙曉，呂贊福. 無線移動(dòng)通信系統(tǒng)中的安全問題及解決方案[A]. 中國通信學(xué)會(huì)無線及移動(dòng)通信委員會(huì). 2008年中國通信學(xué)會(huì)無線及移動(dòng)通信委員會(huì)學(xué)術(shù)年會(huì)論文集[C]. 中國通信學(xué)會(huì)無線及移動(dòng)通信委員會(huì)，2008：5

[4]李江坤，張春海. 第三代移動(dòng)通信系統(tǒng)安全問題探析[J]. 中國新通信，2013，17：38