【文章內(nèi)容簡介】 協(xié)議，實現(xiàn)對接入用戶的認證和數(shù)據(jù)信息的保密，在身份認證及加密算法等方面存在著許多安全隱患；3G移動通信系統(tǒng)在2G的基礎(chǔ)上進行了改進，繼承了2G系統(tǒng)安全的優(yōu)點，同時針對3G系統(tǒng)的新特性，定義了更加完善的安全特征與安全服務(wù)。未來的移動通信系統(tǒng)除了提供傳統(tǒng)的語音、數(shù)據(jù)、多媒體業(yè)務(wù)外，還應(yīng)當(dāng)能支持電子商務(wù)、電子支付、股票交易、互聯(lián)網(wǎng)業(yè)務(wù)等，個人智能終端將獲得廣泛使用，網(wǎng)絡(luò)和傳輸信息的安全將成為制約其發(fā)展的首要問題。隨著向下一代網(wǎng)絡(luò)（NGN）的演進，基于IP的網(wǎng)絡(luò)架構(gòu)必將使移動網(wǎng)絡(luò)面臨IP網(wǎng)絡(luò)固有的一些安全問題。移動通信網(wǎng)絡(luò)最終會演變成開放式的網(wǎng)絡(luò)，能向用戶提供開放式的應(yīng)用程序接口，以滿足用戶的個性化需求。網(wǎng)絡(luò)的開放性以及無線傳播的特性將使安全問題成為整個移動通信系統(tǒng)的核心問題之一。 無線信道的開放性使移動通信網(wǎng)絡(luò)面臨著更多的安全威脅，如竊聽和假冒。因此，移動通信中的安全性受到越來越多的關(guān)注。移動通信中的安全性主要包含三個方面：機密性：非授權(quán)獲取通信內(nèi)容；完整性：非授權(quán)修改敏感技術(shù)；認證性：非授權(quán)使用網(wǎng)絡(luò)提供的服務(wù)。 然而不是提供了一定的安全機制就可以一勞永逸地享受移動通信網(wǎng)絡(luò)安全。安全威脅在變，安全機制需要與時俱進。信息安全領(lǐng)域中永遠不存在堅不可摧的安全防御體系，新的攻擊方式總是不斷地催生新的防御手段，而新的防御手段又激發(fā)更新的攻擊方式。 3G移動通信系統(tǒng)的主要安全威脅來自來自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點，攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點非授權(quán)訪問敏感數(shù)據(jù)、非授權(quán)處理敏感數(shù)據(jù)、干擾或濫用網(wǎng)絡(luò)服務(wù)，對用戶和網(wǎng)絡(luò)資源造成損失。 按照攻擊的物理位置，對移動通信系統(tǒng)的安全威脅可分為對無線鏈路的威脅、對服務(wù)網(wǎng)絡(luò)的威脅和對移動終端的威脅。主要威脅方式有以下幾種： 竊聽，在無線鏈路或服務(wù)網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)； 偽裝，偽裝成網(wǎng)絡(luò)單元截取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)； 流量分析，主動或被動進行流量分析以獲取信息的時間、速率、長度、來源及目的地； 破壞數(shù)據(jù)的完整性，修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)的完整性； 拒絕服務(wù)，在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)在無線鏈路上的正確傳輸，實現(xiàn)拒絕服務(wù)攻擊； 否認，用戶否認業(yè)務(wù)費用、業(yè)務(wù)數(shù)據(jù)來源及發(fā)送或接收到的其他用戶的數(shù)據(jù)，網(wǎng)絡(luò)單元否認提供的網(wǎng)絡(luò)服務(wù)； 非授權(quán)訪問服務(wù)，用戶濫用權(quán)限獲取對非授權(quán)服務(wù)的訪問，服務(wù)網(wǎng)濫用權(quán)限獲取對非授權(quán)服務(wù)的訪問； 資源耗盡，通過使網(wǎng)絡(luò)服務(wù)過載耗盡網(wǎng)絡(luò)資源，使合法用戶無法訪問。 隨著網(wǎng)絡(luò)規(guī)模的不斷發(fā)展和網(wǎng)絡(luò)新業(yè)務(wù)的應(yīng)用，還會有新的攻擊類型出現(xiàn)。（1）對銘感數(shù)據(jù)的非授權(quán)訪問（違反機密性）。包括竊聽（入侵者不被發(fā)現(xiàn)地街區(qū)消息內(nèi)容）、偽裝（入侵者欺騙系統(tǒng)授權(quán)用戶）、流量分析（入侵者觀察消息的時間、頻度、長度、發(fā)送方和接收方）、瀏覽（入侵者搜索存儲的數(shù)據(jù)以尋找銘感信息）、泄露（入侵者通過合法訪問數(shù)據(jù)的機會獲得敏感信息）和推論（入侵者通過向系統(tǒng)查詢來獲得響應(yīng)信息）。（2）對敏感數(shù)據(jù)的非授權(quán)操作（違反完整性）。包括信息被入侵者故意篡改、插入、刪除或重放。（3）濫用網(wǎng)絡(luò)服務(wù)（導(dǎo)致拒絕服務(wù)或可用性降低）。包括干涉（入侵者通過阻塞合法用戶的流量、信號或控制數(shù)據(jù)來阻止其使用服務(wù)）、資源耗盡（入侵者通過連載服務(wù)來組織合法用戶使用系統(tǒng)的服務(wù)）、優(yōu)先權(quán)的誤用（用戶或服務(wù)網(wǎng)絡(luò)可能利用他們的優(yōu)先權(quán)來獲得非授權(quán)的服務(wù)或信息）和服務(wù)的濫用（入侵者可能濫用一些特定的服務(wù)或設(shè)施來獲得魔種優(yōu)勢或破壞網(wǎng)絡(luò)）（4）非授權(quán)介入服務(wù)。包括入侵者偽裝成合法用戶或網(wǎng)絡(luò)實體來訪問服務(wù)；用戶或網(wǎng)絡(luò)實體能濫用它們的訪問權(quán)限來過的非法授權(quán)的訪問否認。用戶或網(wǎng)絡(luò)拒絕承認一致性過的行為或動作。 3G移動通信系統(tǒng)的安全體系在3G系統(tǒng)的安全結(jié)構(gòu)中，定義了5個安全特征組，它們涉及傳輸層、歸屬/服務(wù)層和應(yīng)用層，同時也涉及移動用戶(包括移動設(shè)備MS)、服務(wù)網(wǎng)和歸屬環(huán)境。每一安全特征組用以對抗某些威脅和攻擊，實現(xiàn)某些安全目標: （1）網(wǎng)絡(luò)接入安全（I）為用戶提供安全接入3P 服務(wù)的安全特性，特別是對抗在(無線)接人鏈路上的攻擊； （2）網(wǎng)絡(luò)域安全（II）使網(wǎng)絡(luò)運營者之間的結(jié)點能夠安全地交換信令數(shù)據(jù)，對抗在有線網(wǎng)絡(luò)上的攻擊； （3）用戶域安全（III）確保安全接入移動站； （4）應(yīng)用程序域安全（IV）確保用戶應(yīng)用程序與營運商之間的各項應(yīng)用能夠安全的交換數(shù)據(jù)； （5）安全的可視化與可配置性（V）用戶能夠得知道一個安全疼整組是否在運行，并且業(yè)務(wù)的應(yīng)用和設(shè)置是否依賴于該安全特性。 身份保密為了確保第三代移動通訊系統(tǒng)的安全性，第三代移動通信伙伴計劃（3GPP）提出的3G安全特新主要包括提供用戶身份機密性、實體認證、數(shù)據(jù)傳輸機密性、數(shù)據(jù)完整性、安全的能見度和可配置型等。3G系統(tǒng)中的用戶身份保密有3方面的含義: ① 在無線鏈路上竊聽用戶身份IMSI是不可能的； ② 確保不能夠通過竊聽無線鏈路來獲取當(dāng)前用戶的位置； ③ 竊聽者不能夠在無線鏈路上獲知用戶正在使用的不同的業(yè)務(wù)。 為了達到上述要求，3G系統(tǒng)使用了2種機制來識別用戶身份: ① 使用臨時身份TMSI； ② 使用加密的永久身份IMSI。而且要求在通信中不能長期使用同一個身份，在使用臨時身份機制中，網(wǎng)絡(luò)給每個移動用戶分配了一個臨時身份TMS1。該臨時身份與IMUI由網(wǎng)絡(luò)臨時相關(guān)聯(lián)，用于當(dāng)移動用戶發(fā)出位置更新請求、服務(wù)請求、脫離網(wǎng)絡(luò)請求，或連接再建立請求時，在無線鏈路上識別用戶身份。當(dāng)系統(tǒng)不能通過TMUI識別用戶身份時，3G系統(tǒng)可用IMSI來識別用戶。在3G系統(tǒng)中，網(wǎng)絡(luò)接人部分的數(shù)據(jù)保密性主要提供4個安全特性:加密算法協(xié)商、加密密