韩利国 颜丙泉

【摘 要】随着信息技术的不断更新，3G移动通信系统已经为人们广泛使用，3G 移动通信系统网络安全问题也越来越受到人们的重视，可见，对3G移动通信系统的网络安全进行分析具有重要的意义，据此提出了一些具体的安全防范措施。

【关键词】3G移动通信系统；网络安全；防范措施

随着第三代移动通信（3G）网络技术的发展，移动终端功能的增强和移动业务应用内容的丰富，各种无线应用将极大地丰富人们的日常工作和生活，也将为国家信息化战略提供强大的技术支撑，网络安全问题就显得更加重要。

1.3G 移动通信系统及网络安全相关概述

3G移动通信系统即第三代移动通信技术，3G是英文the thirdgeneration的缩写。移动通信技术发展至今历经三次技术变革。3G的概念于1986年由国际电联正式提出，是将无线通信与互联网等新兴多媒体整合的新一代通信系统[1]。3G系统不仅满足了用户基本的通话需求，对于非语音业务如图像、视频交互，电子商务等，3G系统同样提供了优质业务的服务。

3G移动通信系统由于与互联网等多媒体通信结合，原本封闭的网络逐渐开放，一方面可以节省投资，另一方面便于业务升级，提供良好的服务。但与此同时3G移动通信系统的安全面临一定挑战。

构建3G系统的安全原则概括来说可做如下表述：建立在2G系统基础之上的3G系统要充分吸收构建2G系统的经验教训，对2G系统中可行有效的安全方法要继续使用，针对他的问题应加以修补，要全面保护3G系统，并且提供全部服务，包括新兴业务服务。3G系统需要达到的安全目标：保护用户及相关信息；保护相关网络的信息安全；明确加密算法；明确安全标准，便于大范围用户的之间的应用；确保安全系统可被升级，应对可能出现的新服务等。

2.影响3G移动通信系统网络安全的主要因素

3G移动通信系统的主要安全威胁来自网络协议和系统的弱点，攻击者可以利用网络协议和系统的弱点非授权访问、非授权处理敏感数据、干扰或滥用网络服务，对用户和网络资源造成损失。

按照攻击的物理位置，对移动通信系统的安全威胁可分为对无线链路的威胁、对服务网络的威胁和对移动终端的威胁，其威胁方式主要有以下几种。（1）窃听：在无线链路或服务网内窃听用户数据、信令数据及控制数据；（2）伪装：伪装成网络单元截取用户数据、信令数据及控制数据，伪终端欺骗网络获取服务；（3）流量分析：主动或被动流量分析以获取信息的时间、速率、长度、来源及目的地；（4）破坏数据完整性：修改、插入、重放、删除用户数据或信令数据以破坏数据完整性；（5）拒绝服务：在物理上或协议上干扰用户数据、信令数据及控制数据在无线链路上的正确传输实现拒绝服务攻击；（6）否认：用户否认业务费用、业务数据来源及发送或接收到的其他用户数据，网络单元否认提供网络服务；（7）非授权访问服务： 用户滥用权限获取对非授权服务的访问，服务网滥用权限获取对非授权服务的访问；（8）资源耗尽：通过使网络服务过载耗尽网络资源，使合法用户无法访问。当然，随着移动通信网络规模的不断发展和网络新业务的应用，还会有新的攻击类型出现。

3.3G 移动通信系统网络存在的安全问题

由于传播方式以及传输信息的影响，移动通信系统网络所面临的安全威胁更加严重，移动通信系统为保证数据信息的有效传播，无线电讯号需要在传播过程中进行多角度、多方向传播，并且传播必须具有强大的穿透力，和有线网络相比，其信息遭受破坏的因素会更多。3G用户的通信信息安全面临更多的威胁，由于 3G网络提供了许多新的服务，业务范围不断增加，3G移动通信系统用户可以登入互联网，通过手机终端共享网络资源，所以，来自网络的安全威胁也影响着3G 移动通信系统网络用户的通信信息安全。

相比2G系统，3G移动通信系统更易受到网络安全的威胁。因为3G系统相比之前的 2G系统数据资源量巨大，并且网络信息也比较多，有些信息涉及到金钱利益等方面，因此，不法分子以及黑客就会寻找机会，导致网络安全受到威胁。另外，3G 移动通信系统的网络开放程度比较高，所以，也给黑客的攻击创造了许多的方便条件，还有，如果3G网络软件设置有缺陷，也可能导致3G系统产生漏洞，给3G 网络带来不安全因素，造成潜在安全威胁。

4.3G 移动通信系统的网络安全防范对策

4.1 3G移动通信系统网络安全的技术

接入网安全的实现由智能卡USIM卡保证，它在物理和逻辑上均属独立个体。未来各种不同媒体间的安全、无缝接入将是研究开发的重点。3G核心网正逐步向IP网过渡，新的安全问题也将涌现，互联网上较成熟安全技术同时也可应用于3G移动通信网络的安全防范。传输层的安全因为互联网的接入受到更为广泛的重视，其防范技术主要采用公钥加密算法，同时具有类似基于智能卡的设备。应用层安全主要是指运营商为用户提供语音与非语音服务时的安全保护机制。代码安全，在3G系统中可针对不同情况利用标准化工具包定制相应的代码，虽有安全机制的考虑，但是不法分子可以伪装代码对移动终端进行破坏，可通过建立信任域节点来保证代码应用的安全。

4.2 3G 移动通信系统的安全体系结构

3G系统安全体系结构中定义了三个不同层面上的五组安全特性，三个层面由高到低分别是：应用层、归属层/服务层和传输层；五组安全特性包括网络接入安全、网络域安全、用户域安全、应用域安全、安全特性的可视性及可配置能力。网络接入安全是指3G网络系统中的对无线网络的保护。其功能包括用户认证、网络认证、用户身份识别、机密性算法、对移动设备的认证、保护数据完整性、有效性等。网络域安全是指运营商间数据传输的安全性，其包括三个安全层次：密钥建立、密钥分配、通信安全。用户域安全主要指接入移动台的安全特性，具体包括两个层次：用户与USIM卡、USIM卡与终端。保证它们之间的正确认证以及信息传输链路的保护。应用域安全是指用户在操作相关应用程序时，与运营商之间的数据交换的安全性。USIM卡提供了添加新的应用程序的功能，所以要确保网络向USIM卡传输信息的安全。安全特性的可视性及可配置能力是指允许用户了解所应用的服务的安全性，以及自行设置的安全系数的功能。

4.3 3G移动通信系统网络安全的防范措施

首先，个人用户应加强安全意识，对于不明信息的接收要慎重；确保无线传输的对象是确定的安全对象；浏览、下载网络资源注意其安全性；安装杀毒软件等。其次，企业用户大力宣传3G系统相关的安全知识，建立完善的管理及监管制度。最后，电信运营商要从用户、信息传输过程及终端等各个方面保证自身及用户接入网络的安全性。手机等移动终端已渗入日常生活的各个方面，3G移动通信系统的网络的安全性影响更加深远，也将面临更多的挑战。

5.结语

3G系统的安全以第2代移动通信系统中的安全技术为基础，保留了在系统中被证明是必要和强大的安全功能，并且对系统中的安全弱点做了很大的改进，同时也考虑了安全的扩展性。网络安全问题是系统的一个重要问题，只有保证所提供业务的安全性，才能获得成功。系统的安全要提供新的安全措施来保证其所提供新业务的安全。

【参考文献】

[1]曾勇，舒燕梅.3G给信息安全带来前景[J].信息安全与通信保密，2009，21（4）：45-47.

[2]邓娟，蒋磊.3G网络时代移动电子商务安全浅析[J].电脑知识与技术，2009，16（6）：113-115.

[3]刘岵，肖征荣，吕述望.3G系统演进中的安全问题[J].数据通信，2007，19（1）：21-24.