浅谈3G移动通信系统网络安全对策.docVIP

浅谈3G移动通信系统网络安全对策 　　摘要：信息时代，3G移动通信系统成为人们通信的基础技术支持，其安全性也得到了广泛的重视。本文简要介绍3G移动通信系统及其安全性，阐述其面临的威胁及产生原因，重点说明3G移动通信系统的安全对策及防范措施，以期促进3G系统安全性的提高。 　　关键词：3G移动通信系统 安全 防范措施 　　中图分类号：TN929.5 文献标识码：A 文章编号：1007-9416（2012）09-0184-01 　　信息全球化是世界发展的必然趋势，移动通讯技术迅猛发展，并且与网络技术不断融合，信息交换的速度、准确、覆盖的业务领域都得到了大幅度的改善。其业务不仅与数据有关，还涉及到多媒体、电子商务、互联网等等，受到用户的欢迎，满足用户多方面的需求。另一面由于移动通信系统传播信息的特点，越来越多人使用3G系统，它的安全性得到越来越广泛的重视。 　　1、3G移动通信系统及其安全概述 　　3G移动通信系统即第三代移动通信技术，3G是英文the third generation的缩写。移动通信技术发展至今历经三次技术变革。3G的概念于1986年由国际电联正式提出，是将无线通信与互联网等新兴多媒体整合的新一代通信系统[1]。3G系统不仅满足了用户基本的通话需求，对于非语音业务如图像、视频交互，电子商务等，3G系统同样提供了优质业务的服务。 　　3G移动通信系统由于与互联网等多媒体通信结合，原本封闭的网络逐渐开放，一方面可以节省投资，另一方面便于业务升级，提供良好的服务。但与此同时3G移动通信系统的安全面临一定挑战。 　　构建3G系统的安全原则概括来说可做如下表述：建立在2G系统基础之上的3G系统要充分吸收构建2G系统的经验教训，对2G系统中可行有效的安全方法要继续使用，针对他的问题应加以修补，要全面保护3G系统，并且提供全部服务，包括新兴业务服务。3G系统需要达到的安全目标：保护用户及相关信息；保护相关网络的信息安全；明确加密算法；明确安全标准，便于大范围用户的之间的应用；确保安全系统可被升级，应对可能出现的新服务等[2]。 　　2、3G移动通信系统网络的安全威胁 　　移动通信系统网络，由于其传输信息的特点，其安全方面面临着威胁。为保证数据信息传输的数量和质量，传播的无线电讯号需要具有强大的穿透力，并且传播方向可以多角度传播，相比于有线网络，其信息更加容易被破坏。3G网络提供的新服务如用户可以通过手机终端登入互联网等网络资源，3G移动通信系统因此面临更多的安全威胁。2G主要保护了运营商的利益，对移动用户的利益未给予充分的保护。 　　3G移动通信系统中相比之前的两代技术系统，更易成为攻击目标。首先，相比之前，数据资源量巨大，而且涉及金钱利益的信息多，成为不法分子的垂涎目标。其次，3G移动通信系统的网络具有更高程度的开放性，为黑客的攻击提供更加便利的条件。另外，硬件的不妥善配置，软件的设置缺陷，都可以使3G系统产生漏洞，造成潜在安全威胁。电子商务由于其便捷性为广泛地接受，其商业利益更是为黑客等觊觎，为3G系统的网络带来不安全因素。 　　针对3G网络系统的攻击方法总结来说有以下几种：窃取数据；伪装网络单元；分析用户流量信息；破坏数据；通过干扰数据的传播，拒绝提供服务；未获得授权，进行非法访问；恶意消耗网络资源；对敏感数据进行非法操作[3]。以上攻击方法主要针对的是3G系统的核心网。对于手机等终端的威胁有：窃取终端，非法访问网络资源；非法获得更多访问权限；破坏终端数据的完整性；破坏USIM卡数据的完整性。 　　3、3G移动通信系统的网络安全对策 　　3.1 3G移动通信系统的安全体系结构 　　3G系统安全体系结构中定义了三个不同层面上的五组安全特性，三个层面由高到低分别是：应用层、归属层/服务层和传输层；五组安全特性包括网络接入安全、网络域安全、用户域安全、应用域安全、安全特性的可视性及可配置能力。 　　网络接入安全是指3G网络系统中的对无线网络的保护。其功能包括用户认证、网络认证、用户身份识别、机密性算法、对移动设备的认证、保护数据完整性、有效性等。网络域安全是指运营商间数据传输的安全性，其包括三个安全层次：密钥建立、密钥分配、通信安全。用户域安全主要指接入移动台的安全特性，具体包括两个层次：用户与USIM卡、USIM卡与终端。保证它们之间的正确认证以及信息传输链路的保护。应用域安全是指用户在操作相关应用程序时，与运营商之间的数据交换的安全性。USIM卡提供了添加新的应用程序的功能，所以要确保网络向USIM卡传输信息的安全。安全特性的可视性及可配置能力是指允许用户了解所应用的服务的安全性，以及自行设置的安全系数的功能。 　　3.2 3G移动通信系统网络安全的技术 　　接入网安全的实现由智能卡USIM卡保证，它在物理和逻辑上均属独