第三代移动通信系统的网络安全问题分析

2.3G系统安全特性的优缺点

相对于2G系统，3G系统主要进行了如下改进：

提供了双向认证。不但提供基站对MS的认证，也提供了MS对基站的认证，可有效防止伪基站攻击； 提供了接入链路信令数据的完整性保护； 密码长度增加为128bit，改进了算法； 3GPP接入链路数据加密延伸至RNC； 3G的安全机制还具有可拓展性，为将来引入新业务提供安全保护措施； 3G能向用户提供安全可视性操作，用户可随时查看自己所用的安全模式及安全级别；

在密钥长度、算法选定、鉴别机制和数据完整性检验等方面，3G的安全性能远远优于2G。但3G仍然存在下列安全缺陷：

没有建立公钥密码体制，难以实现用户数字签名。随着移动终端存储器容量的增大和CPU处理能力的提高以及无线传输带宽的增加，必须着手建设无线公钥基础设施（WPKI）； 密码学的最新成果（比如ECC椭圆曲线密码算法）并未在3G中得到应用； 算法过多； 密钥产生机制和认证协议有一定的安全隐患。

三、对未来移动通信系统安全性的展望

（1）针对移动通信系统的特点，建立适合未来移动通信系统的安全体系结构模型

3G系统的安全逻辑结构仍然参考了OSI模型，而OSI模型是网络参考模型，用它来分析安全机制未必是合适的。随着移动技术与IP技术的融合、Adhoc 的广泛应用以及网络业务的快速发展，需要更系统的方法来研究移动通信系统的安全。比如，在网络安全体系结构模型中，应能体现网络的安全需求分析、实现的安全目标等。

（2）由私钥密码体制向混合密码体制的转变

未来的移动通信系统中，将针对不同的安全特征与服务，采用私钥密码体制和公钥密码体制混合的体制，充分利用这两种体制的优点。随着未来移动电子商务的迅速发展，采用私钥密码体制，虽然密钥短，算法简单，但对于密钥的传送和分配的安全性要求很高；采用公钥密码体制，参与交换的是公开钥，因而增加了私钥的安全性，并能同时满足数字加密和数字签名的需要，满足电子商务所要求的身份鉴别和数据的机密性、完整性、不可否认性。因此，必须尽快建设无线公钥基础设施（WPKI），建设中国移动的以认证中心（CA）为核心的安全认证体系。

（3）3G的整个安全体系向透明化发展

3G的整个安全体系仍是建立在假定网络内部绝对安全的基础之上，当用户漫游时，核心网络之间假定相互信任，鉴权中心依附于交换子系统。事实上，随着移动通信标准化的发展，终端在不同运营商甚至异种网络之间的漫游也会成为可能，因此应增加核心网之间的安全认证机制。特别是随着移动电子商务的广泛应用，更应尽量减少或避免网络内部人员的干预性。未来的安全中心应能独立于系统设备，具有开放的接口，能独立地完成双向鉴权、端到端数据加密等安全功能，甚至对网络内部人员也是透明的。

（4）新密码技术应获得广泛应用

随着密码学的发展以及移动终端处理能力的提高，新的密码技术如量子密码技术、椭圆曲线密码技术、生物识别技术等将在移动通信系统中获得广泛应用，加密算法和认证算法自身的抗攻击能力更强健，从而保证传输信息的机密性、完整性、可用性、可控性和不可否认性。

（5）移动通信网络的安全措施更加体现面向用户的理念

用户能自己选择所要的保密级别，安全参数既可由网络默认，也可由用户个性化设定。

四、结语

今后相当长一段时期内，移动通信系统将会出现2G和3G两种网络共存的局面，移动通信系统的安全也面临着后向兼容的问题。随着信息时代的到来，人们不再满足于单个移动终端接入网络，而是希望运动子网络，即移动自组网Adhoc，如何解决这类网络的安全问题，怎样提高安全机制的效率以及对安全机制的有效管理，都将是移动通信系统面临的严峻挑战。