移动通信传输网络安全性探讨

移动业务的发展，技术的完善，为用户带来方便的同时，用户也更加的担心通信业务的安全情况，而3G系统的出现增加了数据服务内容，例如电子商务，网络业务等等，也正是这些数据业务的增加，保证3G业务数据安全的问题就是一个重要的需要解决的问题，本文就是基于研究和探讨2G移动系统安全上存在的问题，重点的讨论了3G移动通信系统的安全原则、技术和整个安全网络结构的问题，希望可以更好的确保3G移动通信传输的网络安全。

移动通信的发展大致经历了三代：第一代模拟蜂窝移动通信系统；第二代数字蜂窝移动通信系统（2G），主要有基于时分多（TDMA）的GSM系统、DAMPS系统以及基于码分多址（CDMA）的CDMA-one系统；第三代移动通信系统（3G）在2G的基础上进行了改进，在兼顾通信基本需求的同时更加侧重网络融合的概念。同时，系统的安全也经历了从几乎没有任何安全措施到采用共享秘密数据（私钥）的安全协议，然后到逐步完善的安全特点与鉴权业务的不断发展，可以看到随着移动通信整体系统的不断进步，网络安全的重要性也就越来越凸显。

尤其是在以后的发展中，3G移动通信系统除了能提供传统的语音、数据、多媒体业务外，还应当能支持电子商务、电子支付、股票交易、互联网业务等，个人智能终端将获得广泛使用，移动通信系统最后会变成一种开放的一个网络的平台，它可以为用户提供不同的开放的程序的接口，从而保证不同的客户各自的需求得到个性化的满足。所以，可以见得，网络开放性和无限传输的特点，导致安全的问题成为了实际的移动系统的一个重要的问题。

1移动通信传输的安全风险分析

1.1在实际的应用方面的安全风险

利用手机软件及系统本身应用软件的漏洞传播病毒、植入木马，从而实现非授权的应用访问，即外部用户获取对非授权服务的访问，服务网内部人员滥用权限获取对非授权服务的访问，在数据库中修改、插入、重放、删除用户数据或信令数据以破坏整个系统数据的完整性。

1.2网络方面的安全风险

在无线链路或系统服务网内窃听用户数据、信令数据及控制数据或伪装成网络单元截取用户数据、信令数据及控制数据，从而得以伪装终端欺骗网络获取服务。干扰用户数据、信令数据及控制数据，造成移动通信网络资源耗尽，即通过使网络服务过载耗尽网络资源，导致合法用户无法访问。

以上分析表明，3G系统面临的安全问题与以往的移动通信网络有本质的不同。3G最重要的安全问题是IP网络的安全和基于IP技术应用的安全。这里的IP网不仅指承载网，更指业务网；IP应用也不仅指因特网浏览、下载、邮件等应用，也包括承载IP协议的移动通信系统控制信令和数据。3G未来的运用商需要面对的问题将是多方面的，而在建设移动通信传输系统之前最为重要的是安全系统结构的设计问题。3G系统建设之后，怎么样对它进行合理的管理，保证系统可以应对不同的安全问题，这是需要吸取当前IP网络和IP应用的不同经验的，更要做出符合3G特殊性的相应的管理的措施和办法。

2应对措施

1）在人机接口集中的部分综合部署入侵检测、用户认证、数据加密等安全技术，实现对管理面的安全保证无线接入网络（RAN）和核心网络（CN）的功能可划分为控制面、数据面和管理面。3个平面相对独立，通过预定义的呼叫流程配合工作。作为承载无线侧各网元之间的信令和数据的IP网络，所有信令和数据采用特定的TCP/IP协议进行封装，其源地址、目的地址、协议端口号等流信息是可预测、可控制的。在此基础上，有必要建立虚拟子网（VLAN）或虚拟专网（VPN）来达到不一样的层别的信令和数据之间的逻辑性的分开，这样可以切实的做好控制、数据和管理这几个方面的QOS管理和安全管理。与此同时采用IPSec进行IP对数据的加密工作，采用SNMPv3、SSH、SSL等网管接口协议。

2）在统一的物理网络接入平台上构建各种基于业务的逻辑专网（VPN）。因为在多种应用混杂的核心业务网络上部署安全设备和安全措施起不到足够的支撑，而将安全措施集中在所有流量的出口，安全设备的性能又成为网络的瓶颈。最好的措施是在统一的物理网络接入平台上构建各种基于业务的逻辑专网（VPN）。逻辑专网可以构建在IP流“特征五元组（源地址、源端口、目的地址、目的端口、协议）”的基础上，也可以构建在接入点名（APN）/用户接入标识（NAI）/主叫号码（Calling-Station-Id）的基础上。用户应用层的IP数据在其专网上被封装为GTP或GRE格式进行传输，直到被业务网络之间的网关（GGSN/PDSN）解封装并转发到业务网络。以全网统一的业务分类为指导，理清每种业务具体的数据的流动方向和流量的不同特性，以便达成不同层次清晰的虚拟的网络业务。这样的情况之上就可以实现：用逻辑的专门的网络单位达成的安全的防御的系统；在不同的业务上做好有方向性的部署和强调整体的安全方面的具体措施；不同业务扩展的方便、灵活和单独的能力；更好的做出业务流量的集中和计算统计。

3）采用“网络准入控制（NCA）”机制对用户终端进行认证。用户终端设备在3G移动通信系统的网络安全体系中，不但是受保护的一方，也是值得重点防范的一个对象。但是在网络里为数不多的入侵检测的设施和流量进行过滤设施是不能够更好的应对数以亿计的终端的保护和防御的。所以3G的系统用户的终端设施的安全保證的问题，主要依靠的将是终端自身的安全的能力。

采用在线的办法对终端的软件的版本和具体的安全情况展开调研和分析，做好当前的防御病毒情况和操作体系补丁的能力的检查工作。对于不兼容的设备要阻止接入，要把它放在隔离的区域或者允许它访问有限的一定的计算的资源。最好最大限度的把那些安全能力不好的终端拒绝在3G网络体系之外，从而实现主动的安全的防范和防御。

3结束语

移动通信传输技术的发展，带来了新的3G系统，它在技术和网络方面的发展和应用，为图像、数字、视频等信息智能的传输提供了很大的帮助，同时对于信息传输的安全问题也就有了更高的要求。对于数据传输的安全问题更是需要很高的安全防范措施，虽然当前3G体系只是在少数的国家开始试行运营，但是其日后的发展空间和前景是广阔的，所以做好其各个方面的研究和安全问题的防范是有重要的意义的。所以更要利用科技的发展，研究分析3G系统安全防范的措施，在其日后不断应用和发展中占有先机，可以更好的让客户放心使用，也可以更好的满足用户的需求。

参考文献

[1]曾勇,舒燕梅.3G给信息安全带来前景[J].信息安全与通信保密,2009,21(4):45-47.

[2]邓娟,蒋磊.3G网络时代移动电子商务安全浅析[J].电脑知识与技术,2009,16(6):

113-115.

[3]刘岵,肖征荣,吕述望.3G系统演进中的安全问题[J].数据通信,2007,19(1):21-24.