浅谈3G安全体制的设计方案

1、浅谈3G安全体制的设计方案摘要：3G网络时代继往开来，越来越多的人在关注3G。第三代移动通信系统(3G)中的安全技术是在GSM的安全基础上建立起来的，它克服了一些GSM中的安全问题，也增加了新的安全功能。当移动通信越来越成为用户钟爱的通信方式时，3G将会给用户和服务提供商提供更为可靠的安全机制。关键词：3G网络安全； 3G安全机制； 3G安全目标； 设计方案1.3G安全体制的目标 网络安全是信息安全研究热点之一，其研究内容涵盖了网络安全整体解决方案设计与分析，网络安全研发等。 3G网络安全的目标是：确保用户的网络资源与有效信息不被误用，防止滥用或盗用；确保安全体制的完整化、标准化、统一化，做到

2、服务网络和归属网提供的资源和业务得到安全的保护。对于数据的保护处理要优于GSM和现行的 固定网络和移动网络，构建可拓展的安全结构，保证全世界范围的漫游和互通能力；确保3G安全机制的可扩展性，能够根据新的挑战和业务需求进行升级或更新。3G的安全目标应该能够防范于伪激战的主动攻击、中间者攻击、伪用户攻击、用户身份窃取、截取来话攻击、搭线窃听、欺骗网络或拒绝服务攻击。为了完成上述目标，3G系统对资源的存取控制、系统接入控制、网络实体互联、通信安全安全、网间信令安全等机制均定义了严格的安全原则。 2.3G安全体制结构体系 2.1 3G安全体系的系统定义 3G的安全体系中可以定义5个安全特征组，它们设计

3、传输层、归属层、服务层和应用层、同时也设计到移动用户、服务网和归属环境。每一安全特征组用户对抗某些威胁和攻击，实现3G系统的某些安全目标。 （1）网络接入安全：该安全特征提哦那个用户安全接入3G业务，特别是对抗在无线接入线路上的攻击。 （2）网络域安全：该安全特征组织网络运营者之间的结点能否安全地交换信令数据，对抗在有限网络上的攻击。 （3）用户域安全：该安全特征确保安全接入移动设备。 （4）应用域安全：该安全特征组使得用户和网络运营之间的各项应用能否安全地交换信息。 （5）安全的可知性和可配置性：该安全特征集使得用户知道一个安全特征组织是否在运行，并且业务的应用和设置是否依赖于该安全特征。

4、2.2 任务模型 由于更多逻辑实体的参与，3G的任务模型比起2G更为复杂。各种各样的逻辑实体包括网络运营商、服务提供商、内容提供商、应用服务提供商、商业机构、金融机构以及各种虚拟网络运营商等。3G系统中采用了公钥加密方式。公钥系统的“信任节点”是位于认证等级最高层的根公钥，它们控制着对哪些对象采取认证措施，以达到对移动台接入服务进行安全控制的目的。在3G的任务模型中还引入了认证鉴权中心(CA)。 2.3功能实体 对3G系统的安全特性产生一定影响的功能实体包含以下几个方面： （1）多种类型的接入网络：在相当长的一段过渡时间内，必定存在多种形式的接入网络(比如GSM、3G接入网、WLAN等)。 （

5、2）Internet技术的应用：各种网络功能将越来越多地基于Internet技术。 （3）灵活的终端功能：利用(U)用户识别卡(SIM)和移动台应用执行环境(MexE)(相对安全性较差)，用户可下载更多新业务和服务功能到终端设备。 （4）个人无线网络：移动终端还可以利用蓝牙等新技术与本地无线网络进行通信。 2.4攻击模型分析 根据3G安全目标和系统组成，可以定义下列攻击模型： （1）当移动终端成为电子商务或类似业务的平台时，在应用层进行攻击就将是一个很普遍的做法。 （2）当接入网的安全性能不断提高时，核心网就成为了以后攻击的重点。 （3）移动无线检测设备的价格正在不断下调，这就给恶意攻击者创造

6、了条件，便于对现有网络进行破坏。而且，这些设备一般都是以软件为基础的，只要修改相应的部分就可以仿造现有网络。另外，IP技术的应用也使得恶意节点容易伪装成核心网节点。因此，应采取措施防止主动攻击。 这些攻击模型是我们分析3G安全方案的基础，我们也可以把这些攻击模型进行分类，比如非授权入网、拒绝承认服务、完整性威胁，等等。 3. 无线通信安全机制的发展方向 3.1建立适合未来3G移动通信的安全体系结构模型 3G系统的安全逻辑结构仍然参与了OSI（开放式系统互连，该模型把网络通信的工作予以分层）模型，而OSI模型是网络参考模型，用它来分析安全体制未必是合适的。随着移动技术与IP技术的融合、Ad ho

7、c(无中心自组织的多跳无线网络)业务的快速发展，需要更系统的方法研究移动通信系统的安全。比如，网络安全体系结构模型应能体现网络的安全需求分析、实现的安全目标等。 3.2由私钥密码体制向混合密码体制的转变 未来移动通信系统中，将针对不同的安全特征与鉴权服务，采用私钥密码体制和公钥密码体制的混合体制，并充分利用这两种体制的优点。随着未来移动电子商务的迅猛发展，如果采用私钥密码体制，虽然算法简单，但对于密钥的传送和分配的安全性要求很高。采用公钥密码体制，参与交换的是开钥，因而增加了私钥的安全性，并能同时满足数字加密签名的需要，满足电子商务所要求的身份签别和数据的机密性、完整性、不可否认性。因此，必须

8、要尽快的构建无线公钥设施与私钥相结合，建设中国移动的认证中心为核心的安全认证体系。 3.33G的整个安全体系想透明化发展 3G移动通信的整个安全体系结构仍是建立在假定网络内部绝对安全的基础之上，当用户漫游时，主干网络之间假定相互信任，鉴权中心AUC依附于交换子系统。实际上，随着移动通信标准化的发展，终端不在运营商、甚至其他网络之间的漫游也有可能实现。所以，应该增加主干网之间的安全认证机制。特别是由于移动电子商务的广泛应用，更应尽量减少或避免网络内部人员的干预性。未来的安全中心应独立于系统设备，具有开放的接口，能独立完成双向鉴权、端到端数据加密等安全功能，甚至对网络内部人员也是透明的。 3.4

9、新密码技术应获得广泛应用 当今密码学的快速发展以及移动终端、主干网处理能力不断的提高，新的密码技术如量子密码技术、椭圆线密码技术、生物识别技术等将在移动通信系统中获得广泛应用，加密算法和认证算法自身的抗攻击能力会更加健全，从而保证传输信息的机密性、完整性、可用性、可控性和标准性。移动通信网络的安全要体现面向用户的理念。用户能自己选择所要的保密级别，安全参数既可由网络默认，也可由用户设定。 4. 结语 在未来的市场经济发展下，3G移动通信系统将会出现以3G为主，2G为辅的网络共存局面，移动通信的安全也面临着后向兼容的问题，而随着3G技术的成熟，信息时代不断的发展，人们需求已不满足于单个移动终端的接入网络，而是希望运动自网络，即移动自组网Adhoc（无中心自组网络）。如何解决这类网络的安全体制问题，提高安全体制的效率以及对安全体制的有效管理，才能使3G移动通信系统更加的全面。 参考文献： 【1】林雪红,吴伟陵.GSM向3G演进系统安全的改进.电讯技术,20