3G通信网络的安全性探讨

摘要：随着近年来我国通信技术的迅速发展，3G通信网络己成为信息通信的重要组成部分，并逐步替代传统的2G通信技术，其在开放性方面大大加强，所承载的服务也更加广泛，带给人们更强的科技体验和生活享受，但同时3G通信网络所面临的安全问题也日益突出，本文主要研究了3G通信系统的安全性，并分析了3G技术的安全要求及安全体系结构等，并提出相应的措施。

关键词：3G通信；网络安全性；可控性；解决策略

中图分类号：TN915.08 文献标识码：A文章编号：1007-9599 (2011) 11-0000-01

3G Security Talking of Communication Networks

Zhang Ge1,Li Jia2

(1.Space Star Aerospace Technology Applications Co.,Ltd.,Xi'an710075,China;2.Shanxi Broadcasting Network Media(Group)Co.,Ltd.Xi'an Branch Engineering and Technology,Xi'an710075,China)

Abstract:With the recent rapid development of China's communication technology,3G communications networks has become an important part of information and communication,and gradually replace the traditional 2G communication technology,greatly strengthened in the open areas,as well as hosted services more widely,technology to bring more people to experience and enjoy life,but facing the 3G communication network security has become increasingly prominent,this study of the 3G communication system security,and analysis of the 3G technology,safety requirements and security architecture,etc.and propose appropriate measures.

Keywords:3G communications;Network security;Controllability;Solving strategies

3G通信网络，是指一个能够在全球范围内覆盖并且广泛使用的网络系统，该系统不仅可以支持传统意义上的话音业务与数据，还可以支持如电子商务、网上银行、多媒体业务、电子贸易等分布式和交互式的业务，这种广泛而新颖的业务环境要求其必须拥有更高安全性的网络系统[1]。因此，3G通信网络系统不仅仅需要满足传统意义上的语音以及数据业务的安全性，还要为它所支持的各种业务体系提供更高的安全性保障[2]。本文主要探究如何保证3G系统中网络资源使用的安全性与相关业务信息的安全性。

一、3G系统的安全要求

（1）在业务开始与传送时，业务提供者要确保用户可以验证其合法性，从而避免入侵者通过各种黑客技术来接入3G业务；（2）能够满足用户的需要，除了紧急呼叫之外，所有接入3G系统的业务都需要有一张USIM卡做备用，并且通过网络信息来控制紧急呼叫时是否需要USIM卡。这样不仅可以防止入侵者伪装成合法用户来接入3G网络，还可以使用户能够在通信开始与传送时验证服务网是否合法，并能够向相关用户的归属环境提供相应的3G业务；（3）确保通信系统的完整性，避免出现越权而修改用户信息的现象，规范各信令数据的行为，特别是在无线接口上，可以很有效地防止发生越权而造成用户信息的不安全性；（4）对于终端使用SIM卡的要求，应当能够控制接入到有效USIM，从而可以使用户方便通过USIM而联入3G网络；（5）使用户数据在安全保护范围，确保用户身份数据、用户位置数据以及信令数据等的安全性，特别是开放的无线接口，应该设置权限避免某些特定3G业务的用户位置数据被窃取；（6）满足合法窃听的需求。按照国家相关法律法规，3G网络技术可以给政府执法部门提供窃听和检测每一个呼叫和呼叫尝试以及其它的服务要求[3]。

二、3G通信系统的安全问题

经调查显示，目前3G通信系统安全问题产生的原因一般是由于系统以及网络协议自身存在的缺陷，使得黑客能够利用该缺陷处理相关敏感数据和进行非授权访问，甚至会干扰网络的正常运作，从而使用户的网络安全性得不到保障。移动通信系统所面临的安全威胁由于其破坏的物理位置上不同，可以分为造成通信终端的安全威胁、无线链路的安全威胁和造成服务网络的安全威胁[4]。通常情况下，主要有以下几种具体所面临的安全威胁方式：（1）进行流量的分析，通过所进行的主动或者被动的流量分析，从而获取数据信息的详情；（2）伪装，就是通过伪装为网络单元的方式，进而盗用用户数据、控制数据以及信令数据，并且还会伪装成为终端来进行对网络的欺骗服务；（3）窃听，在无线链路内或服务网内通过窃听控制数据和信令数据等威胁用户的上网安全；（4）非授权的非法访问，由于缺乏权限限制，用户可以非法获取一些授权服务的访问，进而威胁到别人的隐私等；（5）拒绝服务，在相关网络协议上或者物理上干扰用户数据在无线链路上的传输，并且对拒绝服务进行攻击；（6）破坏数据信息的完整性，通过删除、重放用户数据等方式，使得网络数据信息的完整性遭到破坏。

三、3G通信网络安全的保障措施

（一）推广应用新密码技术

由于IT技术的高速发展，使得密码技术以及网络终端处理能力不断提高，近些年来还出现了如椭圆曲线密码技术、生物识别技术、量子密码技术等各种新密码技术，并且在通信网络系统中的应用越来越广泛，进而有效地保证了传输数据信息的机密性、完整性以及可控性等。

（二）建立3G通信网络的安全结构模型

经分析显示，当前我国3G通信网络依旧采用OSI结构模型，因而不能有效地确保网络安全机制的顺利进行，同时也跟不上时展的需要。由于IP技术和通信技术的不断融合以及Adhoc的广泛使用。为了更好地保证3G通信网络的安全性，我们需要探究更系统、更有效的方法。

（三）强化3G通信网络的管理

如果要保证3G通信网络的安全运作，不仅需要大量的开发投入，还需要行之有效的安全管理策略，因此，在管理上需要借鉴IP网络的相关安全经验，并要结合3G通信网络的技术要求实施相应的措施。同时，要根据3G业务特性与网络架构，寻求更加高效率的运作模式。此外，还需要从风险评估、安全策略、入侵防护、系统灾难后的复原、事件响应以及相关管理规定等多方面着手，进而加强3G通信网络的安全管理，保证网络的安全、正常运作。

（四）3G安全体系的发展要逐渐透明化

据目前的发展形势来看，3G安全体系的构建仍然是在一种内部环境假设非常安全的情况下构建的。当3G用户使用漫游的时候，假定的前提是核心网络之间彼此非常信任，但是其鉴权中心却是附属在交换子系统上的。然而在实际操作过程中，通信系统的不断建设和发展，不同类型的网络之间实现漫游也不是没有可能的事，因此，核心网之间的安全认证也就十分重要。随着电子商务普遍得到应用之后，网络内部的人为干涉更应该避免。3G安全中心应该从系统设备中独立出来，独立的完成相关的鉴权功能，对内部的网络操作人员也实行透明化处理。

四、结语

综上所述，3G作通信网络作为一个前卫的网络系统，面对各种各样的新数据业务，必须能够保证用户数据的安全性。从当前相关数据看来，虽然我国的3G通信网络运营的范围相对较小，但其发展前景与发展空间非常大。本文主要是对3G通信网络的安全性问题进行探究分析，希望有助于该网络的发展与推广。

参考文献：

[1]井慧.3G移动通信系统的应用分析[J].河南科技,2010,11(下):47

[2]田明明.浅述第三代移动通信系统[J].科技信息,2009,3:470

[3]杨天开,曹冬艳.浅谈在3G系统中移动定位服务的应用及市场开拓[J].科技创业月刊,2007,20(7):77-79

[4]潘雪,杜世培,敖海云.智能天线技术在3G移动定位技术中的应用研究[J].科技创新导报,2009,26:33-34