第三代移动通信系统安全技术解析

陈航宇 毛久嶂



第三代移动通信系统安全技术解析

陈航宇 毛久嶂

空军预警学院,湖北 武汉 430019

3G是当前成熟的移动通信技术，首先对其概念进行了分析，然后介绍了3G移动通信系统的安全体系结构，包括3G系统安全目标、3G系统的安全结构等内容，安全结构包括用户端、安全管理服务器和服务端三个部分，为了提升移动通信系统的安全性能，需要从用户身份保密性认证系统、数据完整性保护、数据保密性机制四个方面入手去改进，对上述内容详细探讨，以便更清晰的认识3G移动通信技术。

第三代移动通信（3G）；码分多址（CDMA）；技术简介；安全体系

移动通信是人类实现远距离快捷沟通的重要支持技术，而随着移动通信技术的进步，通信质量不断提升，当前最主流的就是3G移动通信技术，第三代移动通信系统（3G）以移动多媒体业务为特征，实现了单一语音业务向多媒体业务的跨越。第四代移动通信（4G）则是在第三代移动通信（3G）的基础上，利用宽带高速数据传输方式，全面增强了对业务的动态性支持，大大提高了数据传输的速率。而当前最主要的用户群体为移动3G用户，用户可以获得足够畅通的通话体验和足够稳定的通话质量。[1]

1 第三代移动通信――“3G”

第三代的数字移动通信，支持高速数据传输的蜂窝移动通信技术。利用非对称的高速速率传输能力，实现用户终端多媒体业务的选择。在第三代的数字移动通信中，存在主要三种的标准模式：美国CDMA2000，欧洲与日本的WCDMA和中国TD-SCDMA。[2]

2 3G移动通信系统的安全体系结构简介

2.1 用户端

用户主要是通过手机使用移动3G技术获取通信服务，部分用户也会使用收音设备等获取信号源，最主流的为手机端口的通信服务请求，而痛心过程中最关键的就在于信号传输的稳定性以及信号强度，3G技术可以有效的实现高强度、稳定的通话信息服务，实现数据的稳定、快速传输，同时在这个过程中实现数据的加密。[3]

2.2 安全管理服务器

当前所运用的身份验证服务有两类，一类是以Kerberos技术来实现密码密钥的使用者身份证实；另一类是采用公共密钥来实现对系统的加密，并以X.509服务协议来实现对双方身份与服务请求的验证。必须要确保两个验证都具备可靠的加密功能和防恶意攻击功能，才能充分地保证用户的个人隐私不被窃取。

2.3 服务端

服务端是接收用户服务申请内容的接收器，它包含了各种特殊的服务信号与口令，并依照用户的个性化请求，传输到相应的服务资源。[4]可以说，服务端就是对用户端提出的请求与命令进行回复与应答的系统。

3 提升移动通信系统的安全措施

综上分析可知，需要多角度入手强化用户的安全验证及信息加密，才能够保证用户的个人信息不被窃取，才能保证用户的通话质量，理论分析结合工作实际之后提出如下的安全措施。

3.1 用户身份保密性

任何服务对于用户而言关心的主要是两点，其一是体验舒适度，其二是个人信息的保密性，因此3G移动通信技术必须重视用户身份的保密。尤其是涉及到用户的关键个人信息，不得随意的被查阅和转移存储。要做到以上要求，就必须从三个方面进行改进和优化。第一，要确保用户的信息处于加密状态且有足够强的防非法窃取的能力；第二，要确保用户在任何状态下通信的个人信息都不会被动的泄露给相关人员和用户；第三，要确保用户的通话内容在任何状态下都不能够被非法人员窃听或者截取。[5]

3.2 认证系统

认证系统要从两个方向进行安全管理，不仅要实现基站和MS之间通信的身份验证，而且要保证MS和基站之间的信息安全验证，这样可以有效阻断一些冒牌的基站对MS的入侵与损害，也能确保MS传输到基站的信息的安全有效性。

可见，在系统通信中，要保证基站与MS的安全，必须在每次通信连接时，对系统进行身份鉴别。常用的鉴别参数包括RAND、XRES以及一些令牌口令与密钥等。密钥一般用于实现对通信数据的加密处理，并保证信号口令的完整性，以便实现对用户身份的合理确认。

3.3 数据完整性保护

数据完整性保护是针对用户与网络之间的传送信息的，保证传送信号在传递的过程中不被非法添加，也不因故损失基本信息。该保护机制可以从密钥、算法等方面进行协商管理，其中，密钥用来对传输的信息进行认证码添加与对照，以便保证信息的完整传递与正确接收。

3.4 数据保密性机制

数据保密性机制主要是一些密钥管理，比如密钥加密处理、密钥算法协商等，主要采用安全协商来实现对数据内容的保护。一般通过增加密钥的长度以及对数据进行分组加密管理等来强化对数据信息的机密管理。

4 结语

综上可知，3G移动通信技术的应用极大的提升了移动通信的体验，但是在安全方面需要更加严密的防护，因此需要从更多的角度入手，构建起安全防护体系，切实的做好通信保密服务，保障通信的稳定及安全。今后随着移动通信技术的不断创新，新的安全问题将不断涌现，安全防护技术也必须得到不断的深化和研究，才能持续的保障通信安全。

[1]王钧.基于子空间盲多用户检测算法的设计和仿真[J].信息技术，2012（6）：153-157.

[2]李智海，李文石.3G上行误码率仿真建模[J].计算机工程与应用，2011，47（17）：111-113.

[3]陈青，马文君.CDMA通信系统仿真及抑制多址干扰的技术研究[J].通信电源技术，2012，29（1）：44-47.

[4]黄鹏，牛福来.CDMA系统的上行链路仿真研究[J].中国科技博览，2012（34）：397.

[5]杜杨.CDMA网络引入LTE策略探讨[J].电信快报：网络与通信，2012（2）：25-27.

Analysis on the Security Technology of the Third Generation Mobile Communication System

Mao Jiuzhang Chen Hangyu

Air force early warning college, Wuhan, Hubei 430019

3G is the maturation of the mobile communication technology. Firstly, this paper the concept are analyzed, and then introduces the security architecture of the 3G mobile communication system, including system safety goal of 3G, 3G system security structure and safety structure includes three parts: client, security management server and server. In order to improve the safety performance of mobile communication system and need to from four aspects of user identity confidentiality of authentication system, data integrity protection, data confidentiality mechanism of improvement, this paper on the above contents are discussed in detail to more clearly recognize knowledge of 3G mobile communication technology.

Third generation mobile communication （3G）; code division multiple access （CDMA）; technology introduction; security system.

TN929.53

A

1009-6434(2016)6-0229-02