3G移动通信技术研究现状及网络安全分析

摘要：科技的发展对于加快人们的生活节奏及提高工作效率有着极其显著的影响，人们对于时间段的利用较为分散，即要求信息的使用也不仅仅限制于办公室或家庭等固定场所，3G移动通信系统的出现为该要求提供了强大的技术支持，但是其网络安全问题也成为了人们谈论的话题。本文简单简述了3G移动通信技术的发展状况，并对其网络安全进行了详细的分析，为从事该行业的人员一共一定的参考与借鉴。

关键词：3G；移动通信技术；网络安全

中图分类号：TN929文献标识码： A

前言

随着移动通信技术的飞速发展和普及,人们对生活方式、工作方法及思维逻辑等各个方面均产生了较大的影响，人们对于该类信息技术的认识也在不断深入。移动通信中的安全问题正受到越来越多的关注。人们在得到使用移动通信的便利的同时，对通信中的信息安全也提出了更高的要求。在各种因素的作用下，如现代生活节奏加快、生活习惯、行为逻辑等，人们的零碎时间较多，而工作压力大，也使得工作的场所不仅仅停留在办公室或者家里，而是向各个零碎的时间段及各科类场所转移，因此对于信息资源的获得、处理、使用等提出了新的要求。移动通信技术的发展为满足该类要求提供了新的选择。3G移动通信技术极为现代新型的移动通讯技术，该系统功能较为丰富，不仅包括传统的语音及数据功能，也包含了电子商务、多媒体业务、互联网等多项信息服务，得到了广泛的使用。随着向下一代网络(NGN)的演进,基于IP的网络架构必将使移动网络面临IP网络固有的一些安全问题。移动通信网络最终会演变成开放式的网络,能向用户提供开放式的应用程序接口,以满足用户的个性化需求。在资源共享的同时，信息安全问题也越来越明显，引起了社会各界人士的关注。

一、移动通信的发展概况

随着信息技术的飞速发展，当今社会移动电话已经不在是奢侈品，为了满足人们对通信业务种类和数量提出的更高要求,目前移动通信系统已发展到第四代，即4G移动通信，下面简单介绍一下移动通信的发展状况及优缺点。

第一代移动通信系统是采用FDMA技术的模拟蜂窝系统,如AMPS、TACS等,其缺点是容量小,不能满足飞速发展的移动通信业务量的要求。

第二代数字移动通信系统(2G)出现于20世纪80年代后期,以GSM,DAMPS和PDC为代表。2G采用先进的数字语音编码技术,使在保证话音质量的前提下可以大大减少通信带宽的需要。从而提高网络频段资源的利用效率；差错控制技术可以用来增强网络抗干扰能力；2G网络在频分复用(FDMA)的基础上又采用了时分多址(TDMA)来增加网络容量。在2G移动通信系统中,安全性得到了提高,通过加密方式来传送用户信息,对移动用户的认证采用了询问-响应认证协议,对通话内容也进行了加密(无线链路段)。尽管2G系统在安全性方面有了大的进步,但它还存在许多不足和安全缺陷。如采用单项认证,伪基站,加密算法不够强。

第三代移动通信系统IMT2000，即3G，是国际电信联盟(ITI-J)在1985年提出的，当时称为FPLMS(未来公共陆地移动通信系统),在1996年更名为IMT-2000。相比于2G移动通信系统，具有全球普及和全球无缝漫游；具有支持多媒体业务的能力，特别是支持Internet的能力；便于过渡和演进；高频谱利用率；能够传送高达2Mbit/s以上的高质量图象等特点。

除上面这些特点外3G网络强调业务能力的实现，突出业务网络的分层结构，提出业务网络的概念；2G网络强调端到端业务的实现，基本不提业务网络的概念。另外，3G网络在业务范围方面包括短信、语音、补充业务、智能网业务、移动数据增值业务(含MMS,WAP等等)。但在技术实现上，3G业务网络与3G承载网络相对独立，3G承载网络提供基本语音业务、承载业务及补充业务，并且3G业务网络重点提供数据业务及移动智能业务。

二、3G通信系统的网络安全漏洞及需求

1、3G通信系统的网络安全漏洞

3G是一个崭新的系统,随着该系统的进一步发展,一些威胁3G移动通信系统的问题开始出现，如利用网络协议和系统的弱点进行非授权访问、非授权处理敏感数据、干扰或滥用网络服务,给用户及网络资源埋下了一定的隐患。随着网络的IP化和终端的智能化,这种安全威胁日益严峻。其威胁方式主要有以下几种。

窃听：在无线链路或服务网内窃听用户数据、信令数据及控制数据；资源耗尽：攻击者通过使网络过载,使合法用户无法访问；伪装：攻击者伪装合法身份,诱使用户和网络相信其身份合法,从而窃取系统信息；流量分析：主动或被动流量分析以获取信息的时间、速率、长度、来源及目的地；破坏数据完整性：通过删除、插入、修改、重放、用户数据或信令数据使数据完整性遭到破坏；否认：用户否认业务费用、业务数据来源及发送或接收到的其他用户数据,网络单元否认提供网络服务；非授权访问服务：攻击者通过伪造成网络和用户实体,对系统服务进行非法访问，或者用户滥用权限获取对非授权服务的访问。

2、移动网络的安全需求

随着移动网络逐步深入到人们的生活，用户对移动网络的依赖性日益增加，用户的安全需求因此也日益严格，其中主要包括:

(1)用户身份的匿名性:现有GSM系统的移动终端在接入网络的过程中，要求移动终端以明文方式发送自己的国际移动用户标识号IMSI，这样很容易造成造成用户身份的暴露，给用户带来受到攻击的可能性。

(2)双向认证:基于单向认证的第二代移动网络安全机制没有考虑用户对网络的认证。并且在安全性要求较高的增值业务中，双向认证的需要尤为迫切。

(3)机密性:根据现有SIM卡计算能力和终端低能耗的要求，对称密钥加密算法仍然是最现实的；椭圆曲线密码体制（ECC算法）由于其满足移动终端的计算能力和能源消耗的特点，具有相当的潜力。

(4)完整性:完整性能够保证消息在传输过程中不会被篡改。

(5)新鲜性:可以采用时间戳服务来保证消息的新鲜性。新鲜性是防止重传攻击的重要手段。

(6)不可抵赖性:可以防止接收方或发送方抵赖其所传输的消息。

三、3G通信网络的安全分析

1、规划总体网络

网络的规划主要内容有划分安全平面，并在不同安全区域的边界或者哥哥安全区域的衔接位置是进行网络的整合或者保护，如分配IP地址、将不同的网络或者服务区进行有效的隔离并适当增加设备，已达到扩容的目的。网络规划的主要作用是在组合网络时直接解决安全问题，环节大流量对于系统的压力，或者改善网络环境，方便实施相应的管理措施，解除网络中潜在的缺陷或者安全隐患，降低安全问题出现的概率。

2、通过身份认证

身份的认证是鉴别用户的最为直接的方式之一，能够保障用户的可信性及可靠度，但是如果在认证的过程中首先将其中一方当做可信的，而将双向的认定则会变化为可信一方向需要认证一方的单项行为，系统也会可能会被欺骗，或者拒绝服务等鉴于双向认证的流程较多，较为繁琐，成本高，因此通常在一方已经属于可信的条件下，也可以将双向认证简化为单项认证，以节约资源，减少开销，降低成本。

3、增大加密力度

加密是提升数据保密性及保障数据安全性的最普通且极为重要的方式。在开放性的网络中，不法分子一般会利用窃听或者入侵等方法，获得所需信息，对相关信息进行加密保护，如用户通信的数据、用户的基本信息、路由器的相关参数、费用计量数据等，不法分子即使得到了信息业无法解密及识别，保障数据的安全。但是该方式也有一定的不足之处，如增加了密匙管理的负担、提高了计算成本、给加密数据的管理及审计工作造成较大压力等。