3G系統的面臨的安全問題與以往的移動通信網絡有本質的不同:3G上最重要的安全問題將是IP網絡的安全和基於IP技術的應用的 安全。其中IP網不僅指承載網,更是指業務網;IP應用也不僅指因特網瀏覽、下載、郵件等應用,也包括承載在IP協議之上的移動通信系統控制信令和 數據。
安全威脅產生的原因來自於網絡協議和系統的弱點,攻擊者可以利用網絡協議和系統的弱點非授權訪問和處理敏感數據,或是幹擾、濫用網絡服務,對用戶和網絡資源造成損失。按照攻擊的物理位置,對移動通信系統的安全威脅可以分為無線鏈路的威脅、對服務網絡的威脅和對移動終端的威脅。主要威脅方式有以下幾種:
(1)竊聽,即在無線鏈路或服務網內竊聽用戶數據、信令數據及控制數據;
(2)偽裝,即偽裝成網絡單元截取用戶數據、信令數據及控制數據,偽終端欺騙網絡獲取服務;
(3)流量分析,即主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地;
(4)破壞數據的完整性,即修改、插入、重放、刪除用戶數據或信令數據以破壞數據的完整性;
(5)拒絕服務,即在物理上或協議上幹擾用戶數據、信令數據及控制數據在無線鏈路上的正確傳輸,以實現拒絕服務攻擊;
(6)否認,即用戶否認業務費用、業務數據來源及發送或接收到的其他用戶的數據,網絡單元否認提供的網絡服務;
(7)非授權訪問服務,即用戶濫用權限獲取對非授權服務的訪問,服務網濫用權限獲取對非授權服務的訪問;
(8)資源耗盡,即通過使網絡服務過載耗盡網絡資源,使合法用戶無法訪問。
(9) 隨著網絡規模的不斷發展和網絡新業務的應用,還會有新的攻擊類型出現。