3G安全体系分析

　　0、引言

　　第三代移动通信系统(3G)中的安全技术是在GSM的安全基础上建立起来的，它克服了一些GSM中的安全问题，也增加了新的安全功能。当移动通信越来越成为用户钟爱的通信方式时，3G将会给用户和服务提供商提供更为可靠的安全机制。

　　3G系统由于融合了无线通信与因特网技术，因而其安全体系也必是多种不同安全方式的融合。3G的安全将更多地使用因特网中各种成熟的加密技术，各种国际组织(如WAP论坛以及IETF等)也将会在3G的安全解决方案中做出更大的贡献。

　　1、3G安全体系的系统定义

　　1.1　安全目标

　　3G的安全体系目标可以参考3GPP组织定义的安全条款，以及其详细的定义3GPP TS 33.120：

　　a)确保用户信息或与用户相关的信息受到保护，不被盗用和滥用。

　　b)确保提供给用户的资源和服务受到保护，不被盗用和滥用。

　　c)确保安全方案具有世界范围内的通用性(至少存在一种加密算法可以出口到其它国家)。

　　d)确保安全方案的标准化，适应不同国家不同运营商之间的漫游和互操作。

　　e)确保提供给用户和运营商的安全保护优于当今的固定和移动网络，这也即暗示了3G的安全方案要克服第二代移动通信的安全缺陷。

　　f)确保3G的安全方案是可扩展和可增强的，以抵制各种各样的攻击。

　　g)确保3G的安全方案能够提供电子商务、电子贸易以及其它一些互联网服务。

　　1.2　任务模型

　　由于更多逻辑实体的参与，3G的任务模型比起2G更为复杂。各种各样的逻辑实体包括网络运营商、服务提供商、内容提供商、应用服务提供商、商业机构、金融机构以及各种虚拟网络运营商等。当实体数目不断增大时，实体与实体之间的关系就会变得很复杂。这给它们之间的相互认证带来许多不便。