3G系统演进中的安全问题

　　1、引言

　　随着移动通信的普及，移动通信中的安全问题正受到越来越多的关注，人们对移动通信中的信息安全也提出了更高的要求。第一代移动通信系统几乎没有采取安全措施，移动台把其电子序列号（ESN）和网络分配的移动台识别号（MIN）以明文方式传送至网络，若二者相符，即可实现用户的接入。用户面临的最大威胁是自己的手机有可能被克隆。第二代数字蜂窝移动通信系统采用基于私钥密码体制的安全机制，在身份认证及加密算法等方面存在着许多安全隐患。以GSM为例，首先，在用户SIM卡和鉴权中心（AUC）中共享的安全密钥可在很短的时间内被破译，从而导致对可物理接触到的SIM卡进行克隆；此外，GSM系统没有提供端到端的加密，只对空中接口部分（即MS和BTS之间）进行加密，在固定网中采用明文传输，给攻击者提供了机会；同时，GSM网络没有考虑数据完整性保护的问题，难以发现数据在传输过程被篡改等问题。

　　针对这些问题，3G系统提供了更好的安全性保护。随着3GPP的版本从R99演进到R6，再到SAE/LTE，其安全功能也不断得到完善、扩展和加强。

　　Release 99侧重接入网的安全，定义了强制的完整性保护和可选的加密保护。在Release 99的安全标准中还定义了UMTS的安全架构，以及如何在各网络单元中实现安全功能。

　　Release 4对Release 99中定义的安全架构和安全功能进一步完善，增加了对核心网SS7信令和基于IP的信令的保护。

　　Release 5对Release 4中的各种安全标准进一步完善，增加了IMS的安全机制，定义了如何保护用户和IMS之间的SIP信令，以及用户和IMS之间的双向认证机制。在Release 5中还明确了在UMTS核心网中与IP相关的安全需求。

　　Release 6对Release 5中的各种安全标准进一步完善，增加了通用鉴权架构GAA（Generic Authentication Architecture）、多媒体广播/组播服务MBMS（Multimedia Broadcast Multicast Service）的安全机制以及UMTS与WLAN互联的安全机制。