53、3G网络安全：攻击防范与架构解析

3G网络安全：攻击防范与架构解析

1. 3G网络面临的攻击

1.1 身份缓存攻击

第二种身份缓存攻击是一种主动攻击。攻击者利用虚假基站，要求用户以明文形式发送其永久身份信息。为应对此类攻击，3G安全采用了组加密密钥。通过组加密，攻击者只能将用户身份缩小到特定用户组，而无法明确识别单个用户。

1.2 All - IP无线网络攻击

早期的UTRAN（版本99）和CDMA2000 RAN采用基于异步传输模式（ATM）的传输方式。但新版本（版本5）正转向基于IP的无线接入网络（RAN），即全IP网络（包括接入网和核心网）。

从安全角度看，基于IP的传输比ATM RAN更易受攻击。一方面，多个服务提供商可能共享高带宽的UTRAN以充分利用IP传输的优势，这增加了安全风险；另一方面，恶意用户可通过回程链路而非空中链路（空中链路在一定程度上已具备安全性）访问用户信息，而且RAN中的网络元素可随意访问其他RAN的用户流量。此外，基于IP的RAN或全IP网络还会面临IP网络中常见的各类攻击。

为提高用户流量的保密性和完整性，可在不同网络元素（如基站（Node B）和基站控制器（RNC））之间使用基于IPSec的VPN隧道。

2. 3G安全架构

3G安全架构由五个安全特性组组成，每个组针对特定威胁并实现特定安全目标。这五个组分别是网络域安全、用户域安全、应用域安全、安全可见性和可配置性以及网络接入安全，具体如下表所示：
|安全特性组|说明|
| ---- | ---- |
|网络域安全|使提供商域中的节点能够安全地交换信令数据，并保护有线网络免受攻击|