3G移動網絡下的安全問題探討

3G (3rd Generation) 移動通信系統最大的特點在于寬帶化:即無線傳輸的能力, 3G的傳輸能力高達2Mbps。相應而來的就是基于其承載能力的豐富業務, 比如視頻電話, 可視電話、手機電視、多媒體會議、流媒體、高速上網、企業多媒體應用和IP多媒體業務。在3G提供給人們更多的快捷和便利之時, 同時也意味著3G所包含的信息資源的空前, 這也預示著3G網絡的安全問題將會是最為迫切和緊急的問題。

1 3G網絡的主要結構

3G的豐富業務是主要采用IP分組數據包傳送的, 核心網采用IP交換機制, 其主要目標是采用基于IP組網的傳輸技術, 以方便設備的部署, 節省建網的投資;將信令控制和業務處理分離, 便于業務的升級, 擴大應用范圍;用媒體網關和信令網關完成與傳統網絡的隔離與互通;系統內部的拓撲結構安全性等對外部網絡而言是不可見的, 外部網絡實體對其不產生干擾。3G核心網是一個全IP網絡, 是由GPRS網絡演進而來的, 基于包交換的分組網絡, 語音、數據、多媒體信息, 都是在同一IP承載網絡上進行傳輸。3G核心網通過各種媒體網關與信令網關, 可以與2G, PSTN等外部網絡進行互連互通。3G的核心網與業務是分離的, 其主要的網絡結構如下。

1.1 WCDMA網絡結構 (R99版)

網絡整體由兩部分組成, 即繼承了GSM核心網的R99版本核心網和全新的無線接入網 (RAN) , 此無線接入網由Node B和R N C組成, 在接入網 (U T R A N) 中使用A T M技術作為底層傳輸技術。

R99核心網的主要網絡實體及其功能: (1) MSC/VLR。負責UE的呼叫控制過程的處理、UE的移動性管理、鑒權和加密, 但在此需要注意的是如果豐關的UE是智能網業務的簽約業務, 那么MSC的呼叫控制權將交給SCP (專門負責智能網業務) 處理, SCP與MSC之間通過CAMEL協議進行信令交互。如預付費用戶是由SCP進行呼叫處理的。 (2) G M S C。是W C D M A移動網CS域與外部網絡之間的網關節點。通過C接口與HLR相連, 通過CAP接口與SCP相連。 (3) SGSN。執行移動性管理、安全管理、接入控制、路由選擇等功能。通過Iu_PS接口與UTRAN相連, 通過Gn/Gp接口與GGSN相連等。 (4) GGSN。負責GPRSPLMN與外部分組數據的接口, 提供如防火墻的網間安全機制。為了完成分組會話, U E需要與G G S N之間建立一條PDP上下文, 一個P D P就如同UE與外部網絡之間的管道。 (5) HLR和AUC。同GSM核心網中的實體功能一致。

1.2 UMTS系統的網絡結構

UMTS系統主要業務是提供多媒體服務和高速網絡, 其融合了TN (電話網絡) 和CN (計算機網絡) 的全新網絡形式;UMTS網絡必須要和其他電話網和計算機通信網之間進行通信才能夠實現滿足用戶的需求。

2 3G系統面臨的安全威脅

3 G網絡面臨的安全問題和以往的網絡有著本質的不同, 根據IS074982的定義, 安全問題的產生主要有兩個方面的原因: (1) 系統和網絡本身設計上存在的缺陷, 容易被人利用, 造成數據的丟失。 (2) 非法入侵和破壞的客觀存在, 由于網絡中的巨大潛在利益驅使, 很多的人利用互聯網進行入侵和信息竊取。就目前而言, 3G網絡的主要安全問題還是IP網絡安全和以IP技術為基礎的技術應用。按照安全為題存在的物理位置的不同, 我們暫且可以將3G通信的安全問題分為無線鏈路問題、服務網絡問題和移動終端問題一個大類。而其體問題的表現則為如下幾種形式。

(1) 對敏感數據的非法獲取, 對系統信息的保密性進行攻擊。其中主要包括:偵聽、偽裝、瀏覽、泄露、試探。 (2) 對敏感數據的非法操作, 對消息的完整性進行攻擊。主要包括:對消息的篡改、插入、重放或者刪除。 (3) 對網絡服務的干擾和濫用, 從而導致系統拒絕服務或者服務質量低下。主要包括:干擾、資源耗盡、特權濫用、服務濫用。 (4) 否認。主要指用戶或網絡否認曾經發生的動作。 (5) 對服務的非法訪問。包括:攻擊者偽造成網絡和用戶實體, 對系統服務進行非法訪問;用戶或網絡通過濫用訪問權限非法獲取未授權服務。除此之外, 在我國目前的通訊網絡方面的相關法律法規還不健全, 管理模式尚不成熟, 同時還缺乏有力的監督機制。

3 針對3G網絡安全問題的主要對策

3 G網絡的安全邏輯結構, 是目前最為主流的安全設計, 一般而言, 和一個WAN或者LAN一樣, 網絡可以分為幾個層面:傳輸層 (傳輸數據) , 服務層 (提供主要的服務業務) , 應用層 (提供特點的應用服務) 。根據攻擊類型的不同, 可以分成四個大類: (1) 網絡接入安全。 (2) 用戶安全。 (3) 應用安全。 (4) 核心網安全。

對網絡安全問題的主要解決辦法從兩個方面入手。

3.1 技術層面上

(1) 路由器技術:使用安全路由器, 利用路由器訪問控制列表技術來控制網絡中的信息流問題。 (2) VPN技術:VPN能夠加密網絡數據并控制網絡中IP對節點的訪問, 從而實現多個內部網絡的和互聯和協調。 (3) IDS技術:入侵檢測系統作為最普遍使用的保護機制, 其效率高, 操作方便, 在信息系統管理中不可或缺。

3.2 管理層面上

(1) 建立健全通訊網絡管理機制, 將責任問責制度推廣到其中來, 對網站的運營商和服務供應商做好登記和備案。完善相關法律法規, 增強網絡安全問題的管理。 (2) 建立3G高速通訊系統的安全模型:OSI模型和TCP/IP模型是主要適用于計算機網絡的模型, 而通訊系統有其自身的特點和發展方向。因此, 大力推廣IP技術和Adhoc技術才是實現3G網絡高效、安全的主要方式。 (3) 完善3G安全運行的保障體系, 包括地面服務器, 網絡服務器, 服務協議硬件配置, 網絡覆蓋, 結構規劃等都能夠有序的運作。

4 結語

伴隨著3G的普及和發展, 3G網絡安全問題正受到越來越多的關注, 人們對移動通信中的信息安全也提出了更高的要求。在新形勢、新時代的背景下, 網絡安全的研究與探討具有十分的前瞻性和現實意義。

摘要：3G是一個在全球范圍內覆蓋與使用的網絡系統。信息的傳輸既經過全開放的無線鏈路, 亦經過開放的全球有線網絡。同時, 在第三代移動通信系統中, 除了傳統的語音業務外, 它還提供多媒體業務、數據業務、以及電子商務、電子貿易、互聯網服務等多種信息服務。因此, 如何在第三代移動通信系統中保證業務信息的安全性以及網絡資源使用的安全性已成為3G系統中重要而迫切的問題。

關鍵詞：3G,通信安全,防范與對策,網絡安全

參考文獻

[1] 鄧娟.蔣磊.3G網絡時代移動電子商務安全淺析[J].電腦知識與技術, 2009 (6) .

[2] 肖征榮, 呂述望.3G系統演進中的安全問題[J].數據通信, 2007 (1) .

[3] 曾勇, 舒燕梅.3G給信息安全帶來前景[J].信息安全與通信保密, 2009 (4) .