3G移动通信系统安全探讨.docVIP

3G移动通信系统安全探讨 　　摘要 本文对3G系统的安全威胁做了详尽的阐述，概述了3G的安全原则、目标和要求，分析了3G的安全特征，最后还给出了3G的安全结构。 　　关键词 3G；通信；系统；安全 　　中图分类号TN929 文献标识码A 文章编号 1674-6708（2011）52-0181-02 　　0 引言 　　3G移动通信系统是一个在全世界范围内都覆盖和运用的网络系统，它即通过开放的全球有线网络，也通过全开放的无线链路进行信息传输。越来越多的人使用第三代移动通信系统（3G）进行信息交流，使得3G和网络资源使用的安全性变得更加重要了。 　　1 3G移动通信系统的安全威胁 　　对3G系统的安全威胁可以分为以下几个方面： 　　1）通过对敏感数据进行非法操作，以达到对消息的完整性进行攻击的目的。它主要包括：对消息的重放、插入、篡改或删除等； 　　2）通过对敏感数据进行非法获取，以达到对系统信息的保密性进行攻击的目的。它主要包括： 伪装、浏览、侦听、流量分析、试探和泄露等； 　　3）否认，它是指网络或用户对曾经发生的动作进行否认； 　　4）通过对网络服务进行干扰或滥用，从而造成系统拒绝服务或者系统服务质量的下降。它主要包括： 资源耗尽、干扰、服务滥用和特权滥用等； 　　5）对服务的非法访问。它主要包括： 网络或者用户通过滥用访问权利，从而非法获得未授权服务。攻击者通过伪造成用户和网络实体，从而对系统服务进行非法访问。 　　2 3G移动通信系统的安全原则 　　3G移动通信系统是在2G的基础上发展起来的，它应该继承和发扬2G系统中的安全优点，同时要克服2G系统中存在的安全缺陷，为了更加完善的安全服务和安全特性。3G系统安全应遵循以下的原则： 　　1）3G都应该采用在2G中被证明是必须的和具有相当强的安全特性； 　　2）在2G系统中潜在的和存在的安全缺陷3G都应该改进； 　　3）对3G新服务提供新的安全服务和安全特性。 　　3 3G移动通信系统的安全要求 　　3.1 要能够确保业务接入的需求 　　对于接入3G系统的除了紧急呼叫这种业务外都需要一个USIM（全球用户识别卡）。紧急呼叫这种业务是否需要USIM由网络决定。应预防入侵者伪装合法用户接入3G系统， 　　3.2 要能够确业务提供的需求 　　应该具有检测并防止欺骗性的使用业务以及和安全相关的事件出现的时候能够向业务提供者进行报警并且做记录，应该能够阻止特殊USIM被使用并接入3G系统。对于某些用户而言，服务网络提供的归属环境能够做到立刻停止它所提供的业务。 　　3.3 要能够确系统的完整性需求 　　应该能够阻止信令数据、控制数据以及用户业务等被越权修改，尤其是对于无线接口。能够阻止终端/USIM存储越权修改的用户相关的数据，阻止提供者处理与存储和用户有关的数据被修改。数据的保密性和下载的应用可以得到保证，基础网络的安全性也应该得到保证。 　　3.4 要能够做到个人数据保护 　　尤其是对于无线接口而言，用户身份、位置、与信令以及控制数据的保密性应该能够得到保证。能够防止同一业务的参与者不会窃取特定的3G业务的用户位置数据。用户可以自己检测自己的业务信息以及呼叫信心需不需要进行保密处理，进而做到相关数据的保密。 　　3.5 要能够做到对终端/USIM的需求 　　应该可以控制并且接入到一个USIM，进而用户运用它可以接入3G业务。这样能够做到从控制的USIM中取得某些只有授权归属环境才能够取得的数据。验证密钥和算法等这些仅仅在USIM里运用的数据不能够获得。能够做到检测是不是偷窃的终端。能够禁止一些终端接入3G业务。终端身份的改动非常困难。 　　3.6 要具有合法窃听的需求 　　按照国家相关法律的规定，3G移动通信系统应该能够为执法机构提供无偿方便的检测和窃听每一个呼叫、呼叫尝试和用户行为相关的呼叫以及其它的服务。合法窃听需求可以使用相应设备或者通过在归属环境或者服务网络中设置接口来加以实现。 　　4 3G移动通信系统的安全目标 　　确保服务网络与归属网络提供的服务与资源、以及所有用户产生或者和用户相关的信息能得到足够保护，从而防止盗用或滥用；确保安全特征的标准化，从而保证不同服务网络间的漫游和全球的互相操作的能力以及全球兼容的能力；确保给用户或运营商提供的安全保护水平远远高于现有的移动或固定网络；确保3G安全机制和特性的实现具有增强和扩展的能力从而对付新的服务和威胁。 　　5 3G移动通信系统的安全结构 　　图1给出了一个完整的3G安全体系结构模式。 　　 　　图1 3G安全体系结构框图 　　在图1中给出了5个安全特征组，每一安全特征组用来对付某些威胁，从而实现某些安全目标： 　　网络接入安全（I）：它提供用户