本站小編為你精心準(zhǔn)備了移動(dòng)通信系統(tǒng)的安全思考參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

《中國(guó)新通信》2014年第十期

一、3G移動(dòng)通信系統(tǒng)中存在的安全問(wèn)題

1.1移動(dòng)通信系統(tǒng)的安全威脅①攻擊系統(tǒng)的保密性。主要通過(guò)多種方式，如泄露、偵聽(tīng)、瀏覽、偽裝及試探等非法獲取一些敏感數(shù)據(jù)。②網(wǎng)絡(luò)服務(wù)的干擾與濫用。即通過(guò)各種途徑，如濫用特權(quán)、濫用服務(wù)、耗盡資源等降低通信服務(wù)質(zhì)量，有時(shí)還會(huì)拒絕服務(wù)。③非法操作敏感數(shù)據(jù)。3G移動(dòng)通信的誕生為人們的生活帶來(lái)了更多的便宜，相當(dāng)于帶來(lái)了一場(chǎng)生活方式的變革。但在這背后卻也隱藏著安全隱患，吸引了眾多眼球。相比于2G系統(tǒng)簡(jiǎn)單的數(shù)據(jù)及語(yǔ)音服務(wù)，3G系統(tǒng)帶來(lái)的服務(wù)更多，如提供電子商務(wù)、互聯(lián)網(wǎng)等信息服務(wù)。從這一層面來(lái)講，2G系統(tǒng)所提供的安全技術(shù)已經(jīng)遠(yuǎn)不能滿(mǎn)足要求，所以3G系統(tǒng)的安全問(wèn)題自然備受關(guān)注。我國(guó)信息化戰(zhàn)略面臨的一個(gè)重要問(wèn)題，或者說(shuō)首要問(wèn)題即如何保證3G系統(tǒng)的安全。信息篡改是3G系統(tǒng)安全研究的重要方面，因?yàn)檫@會(huì)威脅到信息的使用價(jià)值。④非法訪(fǎng)問(wèn)服務(wù)。主要是通過(guò)偽裝來(lái)攻擊網(wǎng)路，如偽裝成授權(quán)服務(wù)網(wǎng)絡(luò)或用戶(hù)來(lái)訪(fǎng)問(wèn)一些未授權(quán)的服務(wù)或者對(duì)訪(fǎng)問(wèn)權(quán)限加以濫用。⑤否認(rèn)。即否認(rèn)發(fā)生的動(dòng)作，一般由用戶(hù)或網(wǎng)絡(luò)做出。

1.2對(duì)3G移通通信系統(tǒng)無(wú)線(xiàn)接口的安全威脅威脅3G系統(tǒng)無(wú)線(xiàn)接口的隱患表現(xiàn)為以下幾點(diǎn)：一是非法獲取未授權(quán)的數(shù)據(jù)，攻擊者主要通過(guò)偽裝用戶(hù)或竊聽(tīng)網(wǎng)絡(luò)對(duì)用戶(hù)的業(yè)務(wù)、數(shù)據(jù)或信令進(jìn)行主動(dòng)或被動(dòng)分析來(lái)實(shí)現(xiàn)的；二是拒絕服務(wù)，主要通過(guò)干擾來(lái)實(shí)現(xiàn)，包括通過(guò)物理手段阻塞無(wú)限端口的物理級(jí)干擾，通過(guò)干擾特定協(xié)議流程導(dǎo)致失敗的協(xié)議級(jí)干擾，通過(guò)偽裝成網(wǎng)絡(luò)服務(wù)對(duì)用戶(hù)提出的請(qǐng)求加以拒絕的偽裝干擾；三是攻擊數(shù)據(jù)完整性，主要通過(guò)篡改系統(tǒng)接口中的信令和業(yè)務(wù)數(shù)據(jù)來(lái)實(shí)現(xiàn)；四是捕捉用戶(hù)身份，這是通過(guò)偽裝成服務(wù)網(wǎng)絡(luò)向用戶(hù)發(fā)出身份請(qǐng)求來(lái)實(shí)現(xiàn)的。

1.3對(duì)3G客服端的安全威脅造成移動(dòng)通信系統(tǒng)出現(xiàn)安全問(wèn)題的原因，一方面是因?yàn)榫W(wǎng)絡(luò)的開(kāi)放，最有盜用嫌疑的就是木馬和病毒，它們通過(guò)客戶(hù)端或智能卡對(duì)用戶(hù)進(jìn)行偵聽(tīng)或篡改；另一方面則是偽裝，即通過(guò)偽裝成客戶(hù)獲取交互信息和數(shù)據(jù)。

二、應(yīng)對(duì)移動(dòng)通信系統(tǒng)中常見(jiàn)安全問(wèn)題對(duì)策

2.13G保證系統(tǒng)用戶(hù)身份的保密性一是用戶(hù)身份保密，3G系統(tǒng)應(yīng)該確保攻擊者無(wú)法通過(guò)無(wú)線(xiàn)鏈路對(duì)用戶(hù)的真實(shí)身份進(jìn)行盜用或竊聽(tīng)；二是用戶(hù)位置的保密，即應(yīng)該保證攻擊者無(wú)法通過(guò)對(duì)無(wú)線(xiàn)接入鏈路的竊聽(tīng)手段來(lái)確定用戶(hù)的位置；三是不可追溯用戶(hù)信息，即攻擊者無(wú)法通過(guò)接入無(wú)線(xiàn)鏈路追蹤用戶(hù)的信息。為保證用戶(hù)身份的機(jī)密性，3G系統(tǒng)主要通過(guò)設(shè)置常用臨時(shí)身份對(duì)用戶(hù)的身份進(jìn)行識(shí)別，對(duì)信息的可追溯性，3G系統(tǒng)可以用不同的臨時(shí)身份加以鑒別，此外，為保證信息的傳輸和接受是安全的，系統(tǒng)應(yīng)對(duì)無(wú)線(xiàn)接入鏈路進(jìn)行加密，確保用戶(hù)身份或數(shù)據(jù)不被泄露。

2.2實(shí)行3G系統(tǒng)雙向認(rèn)證，提升移動(dòng)通信安全認(rèn)證方式可以采用雙向的，即對(duì)MS和基站以及基站和MS進(jìn)行認(rèn)證。3G系統(tǒng)應(yīng)確保，用戶(hù)同網(wǎng)絡(luò)所建立的每一個(gè)連接，其實(shí)體認(rèn)證機(jī)制均可發(fā)揮作用。雙向認(rèn)證包括5個(gè)參數(shù)，即期望相應(yīng)、RAND、加密密匙、鑒權(quán)令牌和完整性密匙。這五個(gè)參數(shù)中的完整性密匙可以有效保護(hù)無(wú)線(xiàn)鏈路中數(shù)據(jù)的完整性，增強(qiáng)了3G系統(tǒng)用戶(hù)鑒定網(wǎng)絡(luò)合法性的可能，可以有效保證網(wǎng)絡(luò)的安全。

2.3實(shí)行消息認(rèn)證保證移動(dòng)通信系統(tǒng)的數(shù)據(jù)完整性密匙協(xié)商的執(zhí)行過(guò)程可以實(shí)現(xiàn)系統(tǒng)用戶(hù)的完整性，這是一種有效的，可以實(shí)現(xiàn)用戶(hù)和網(wǎng)絡(luò)安全的一種協(xié)商模式。為了保證3G系統(tǒng)中網(wǎng)絡(luò)及MS指令信息的完整性及安全，避免網(wǎng)絡(luò)及用戶(hù)間的信息被篡改，消息認(rèn)證是一種不錯(cuò)的選擇方式。其具體做法是，發(fā)送方把需要發(fā)送的數(shù)據(jù)信息用完整性密匙，即F9算法得出的消息認(rèn)證碼MAC附在信息后面，接收方采用同樣的方式接收信息，得到XMAC，然后將兩者加以比較，若MAC和XMAC是相同的，則信息是完整的，若不相同則表明信息不完整。3G系統(tǒng)數(shù)據(jù)的完整性表現(xiàn)在三個(gè)方面，即完整性密匙協(xié)商、完整性算法協(xié)商及數(shù)據(jù)和指令的完整性。

2.4引入加密算法協(xié)商機(jī)制，保證移動(dòng)通信系統(tǒng)數(shù)據(jù)保密性3G移動(dòng)通信系統(tǒng)的安全受到威脅出自多方面的原因，其中最主要的原因在于網(wǎng)絡(luò)協(xié)議及通信系統(tǒng)自身存在的弱點(diǎn)。這種漏洞會(huì)被攻擊者所利用，濫用和干擾網(wǎng)絡(luò)服務(wù)，從而造成系統(tǒng)資源及用戶(hù)資源的損失。為了確保網(wǎng)絡(luò)中信息的傳輸是安全的，3G系統(tǒng)加長(zhǎng)了密匙長(zhǎng)度，同時(shí)引入了加密算法協(xié)商機(jī)制，提供的全網(wǎng)加密方式是基于端到端的，并采用了新的安全機(jī)制，即以交換設(shè)備為主。系統(tǒng)網(wǎng)絡(luò)接入部分的數(shù)據(jù)保密機(jī)制有四個(gè)方面，即信息質(zhì)量數(shù)據(jù)機(jī)密、機(jī)密算法協(xié)商、用戶(hù)數(shù)據(jù)加密及加密密匙協(xié)商機(jī)制。

三、結(jié)語(yǔ)

總之，為保證3G移動(dòng)通信系統(tǒng)的安全運(yùn)行，必須從多個(gè)方面來(lái)加以保證，在吸收2G管理經(jīng)驗(yàn)的基礎(chǔ)上進(jìn)行修補(bǔ)和改正，借鑒2G發(fā)展的比較成熟的安全管理方法，明確安全標(biāo)準(zhǔn)明及安全系統(tǒng)升級(jí)的重要性，注重加密算法的不斷改進(jìn)和升級(jí)明確，為廣大用戶(hù)提供使用移動(dòng)通信系統(tǒng)提供安全保障。移動(dòng)通信系統(tǒng)的安全問(wèn)題關(guān)系社會(huì)、企業(yè)、個(gè)人等方方面面，研究解決移動(dòng)通信系統(tǒng)安全問(wèn)題的解決策略是未來(lái)一段時(shí)期內(nèi)移動(dòng)通信領(lǐng)域的重要研究方向。

作者：張紹林單位：四川郵電職業(yè)技術(shù)學(xué)院