网络的开放性以及无线传输的特性www.cechina.cn，使安全问题成为整个移动通信系统的核心问题之一。窃听、伪装、破坏完整性、拒绝服务、非授权访问服务、否认使用/提供、资源耗尽等形形色色的潜在安全攻击威胁着正常的通信服务。
　　移动通信技术从1G发展到3G的过程，也是移动网络的安全机制不断完善的过程。第一代移动通信系统几乎没有采取任何安全措施，移动台把其电子序列号(ESN)和网络分配的移动台识别号(MIN)以明文方式传送至网络，若二者相符，即可实现用户的接入，但用户面临的最大威胁是自己的手机有可能被克隆。第二代数字蜂窝移动通信系统(2G)采用了基于私钥密码体制。这种机制在身份认证及加密算法等方面存在着许多安全隐患，同样面临着克隆、数据完整性、拒绝服务攻击等安全威胁。第三代移动通信系统(3G)在2G的基础上进行了改进，继承了2G系统安全的优点，同时针对3G系统的新特性，定义了更加完善的安全特征与鉴权服务。
　　一、移动通信中使用的主要技术及其安全问题
　　1、IEEE标准及其安全问题
　　随着无线局域网标准的出台，IEEE公布了一系列标准规范――802.11，包括802.11、802.11a、802.11b。目前，大多数无线应用都是基于802.11b实现的。802.11b中主要存在的安全问题有：
　　(1)WEP协议中存在诸多安全问题。WEP是无线局域网的一种数据安全传输算法，利用共享密钥加密机制，在无线网络中提供与有线网络等同的安全性能。由于WEP使用通信器之间共享的密钥www.cechina.cn，并且使用一次性密码本形式的RC4加密算法，因此www.cechina.cn，窃听者能够很容易地译码WEP加密的消息。此外，WEP还存在弱密钥、密钥重用等诸多安全问题，可参由此对它的安全性产生威胁。
　　(2)24-bit初始向量问题。这是802.11b存在的一个隐蔽的结构问题，即IV数据空间只有24bit宽，这使得最多每隔2个包就会重复密码本。
　　2、蓝牙及其安全问题
　　蓝牙是一种低功率近距离无线通信技术CONTROL ENGINEERING China版权所有，可以用来实现10米范围内的8台设备的互联。蓝牙有三种安全模式。最低级别的安全模式即没有任何安全机制，中等级别的安全模式通过安全管理器有选择性地执行认证和加密，最高级别的模式在链路层执行认证、授权和加密。蓝牙技术主要面临着四个方面的安全问题：(1)蓝牙设备地址攻击、(2)密钥管理问题、(3)PIN代码攻击、(4)蓝牙不支持用户认证。
　　3、GSM的安全问题
　　全球移动通信系统GSM是全世界最主要的无线技术。然而，GSM系统中在移动电话和基站之间提供加密通信，其余部分数据是不受保护的。而且，并不是每个基站都实现了加密。此外，GSM加密系统是通过一个共享密钥实现的，一旦这个密钥被泄露，数据就很容易被窃听和复制。
　　4、GPRS的安全问题
　　通用分组无线业务GPRS是第二代移动通信技术到第三代移动通信技术的过渡技术CONTROL ENGINEERING China版权所有，是一种基于GSM的移动分组数据业务，面向用户提供移动分组的IP或者X.25连接，一边用户可以通过移动电话来访问互联网。由于GPRS中的认证和加密设置过程也是基于与GSM系统相同的算法、密钥和标准的，因此存在着和GSM相同的安全问题。
　　5、WAP的安全问题
　　无线应用协议WAP制定了一套专门为移动因特网而设计的标准网络协议。WAP使用身份模块WIM来存储证书，并由无线传输层安全协议WTLS来实现移动设备与WAP网关之间的安全连接，同时还提供了签名功能，实现了实物认证、数据机密性和数据完整性。WTLS定义了三个不同的安全级别。