单位文秘网 2021-10-13 08:12:51 点击: 次
摘 要:随着4G通信时代的到来,移动通信网络的速度越来越快,利用IP技术发展和承载的业务种类也越来越多,同时对移动网络的安全性提出了新的要求。本文总结了移动通信中存在的安全问题,回顾第一代(1G)到第四代(4G)移动网络安全措施的演进过程,分析了如何利用各种安全技术手段保障通信的安全。
关键词:移动通信;网络安全;加密;认证
中图分类号:TN929.5 文献标识码:A 文章编号:1674-7712 (2014) 06-0000-01
一、安全威胁及对安全的基本要求
在开放的通信网络环境下,安全问题日益突出,主要源于软硬件设施存在的安全隐患、互联网服务协议设计上的隐患、病毒攻击、人为因素的破坏等。例如IP电话及增值业务(VoIP)就存在着一些威胁:欺骗、误导通讯、修改数据;把IP报文头中的IP地址改成攻击者自己的;窃听他人通信内容、拦截和分析IP数据包,通过钓鱼软件窃取用户名、密码、银行帐号、信用卡等。总结起来就是获取信息、对敏感信息搜索浏览最后利用获取的重要信息接入攻击对象的敏感信息存储位置实施破坏。
因此,对安全的基本要求有以下几种:(1)避免出现没有经过授权的数据接入或者其他非法操作,或在授权范围内使用资源;(2)在利用网络进行传输时,防止重要信息或者资源被盗取;(3)在网络中获取用户端的安全信息,保障用户均能对其网络行为负责;(4)网络的兼容性强,能够适应多种类型的安全方式及措施;(5)若有安全事故出现或者发现系统存在安全缺陷,可以在较短的时间内恢复并修复缺陷;(6)如果网络系统已经无法恢复正常运转,尽量降低危害,减少损失。
从1G移动通信的模拟蜂窝移动通信系统几乎没有采取安全措施到2G的基于私钥密码体制的安全机制,再到3G网络中双向鉴权、数据完整性保护,仍然不能很好地否认、伪造、篡改和冒充等问题,基于IP开放平台的4G网络对安全问题提出了更高的要求,人们只有不断更新和加强安全技术才能维护移动通信网络的安全。
二、移动通信安全技术
(一)加密技术(encryption technique)
简单的加密技术如我们个人用户PIN码。如果启用了开机PIN码,那么每次开机后就要输入4位数PIN码,PIN码是可以修改的(修改为4-8位数),用来保护自己的SIM卡不被他人使用。输入机会只有3次,若都不正确,SIM卡就被锁住,并提示输入PUK码解锁或到电信部门重新解锁。PUK码(PUK1)是个人解锁码,由8位数字组成,客户无法更改。
无线链路上也采用信息加密技术,网络对用户的数据进行加密,以防止窃听。加密是受鉴权过程中产生的加密密钥Kc控制的。在网络侧实现加密是在基站收发器(BTS)中完成。
加密体制可分为对称密钥密码体制、非对称密钥密码体制。对称加密体制,即加密方和解密方使用相同的密钥,系统的保密性主要取决于密钥的安全性,可用于数据加密和消息的认证中。非对称密钥密码体制也叫双钥体制或公开密钥体制,即使用两个不同的密钥,一个用来加密信息,称为加密密钥;另一个用解密信息,称为解密密钥。可以实现多个用户加密的消息只能由一个用户解读,或只能由一个用户加密的消息而使多个用户可以解读。前者可用于公共网络中实现保密通信,而后者可用于认证系统中对消息进行数字签字。
由于密码算法是公开的,网络的安全性就完全基于密钥的安全保护上。因此要加强对密钥的管理。通常情况下,一个密钥的生存周期主要经历以下几个阶段:密钥的产生也可能需要登记、密钥分发、启用密钥、停用密钥、替换密钥或更新密钥、撤消密钥、销毁密钥。
(二)鉴权技术
鉴权(认证)目的是防止未授权的非法用户接入移动通讯系统。其基本原理是利用认证技术在移动网端访问寄存器VLR时对入网用户的身份进行鉴别。鉴权的整个过程是在网络与SIM卡之间进行的。当移动等级用户登记入网或者呼叫将要进行时,用户身份识别后,网络端会产生一个随机数,这个随机数是128bits的。在SIM卡端,将随机数和SIM卡中的安全密钥通过A3算法进行计算,计算得到的鉴权码为SRES2,该鉴权码SRES2和鉴权中心计算出的鉴权码SRES1相比较,如果相同,则判定为合法用户,进行接入处理;如果不同,则进行不接入处理。经过鉴权技术的处理,很大程度上保证了合法用户的权益,阻止了部分非法用户。
(三)数据完整性技术(data integrity)
数字完整性技术的基本原理:发送方在发送时,通过编码为信息增加一些冗余的编码段,作为校验码,一般该校验码附加在消息后。发送时,将主要信息和校验码一同发送给接收方。接收方收到消息后,首先根据对应的解码规则,用信息后附加的检验码验证消息是否正确。由于该校验码是由信息生成的。所以逆运算可以推导出该校验码对应的信息是否被修改。
(四)实体认证技术(entity authentication)
身份认证的方法有很多,常用的就是基于共享密钥的身份认证技术。要进行鉴别通信,发送方使用自己的私钥对明文进行加密,接收方使用发送方的公钥对密文进行解密。接收方使用发送方的公钥进行解密,可以确信信息是由发送方加密的,也就可以鉴别了发送方的身份。
(五)入侵检测技术(intrusion Detection Technology)
入侵检测技术是一项重要的安全监控的技术,它的目的是为了识别系统中入侵者的非授权使用和系统合法用户的滥用行为的,尽量发现系统因软件的错误、认证模块的失效下不适当的系统管理,引起的安全性缺陷并及时采取相应的补救措施。在移动通信中入侵检测系统可以检测非法用户以及不诚实的合法用户对网络资源的盗用与滥用的行为。加密等安全技术可以减少假冒合法用户、窃听等攻击手段对移动通信网进行攻击的危险。所以必须要加强这项技术。
三、结束语
3G和4G移动通信网络安全必须从实体认证、用户识别机密性、数据传输的机密性、移动设备识别、数据完整性等几个方面来保证网络域安全、用户域安全以及应用域安全。其中,网络域安全包括密钥的建立、分配和通信安全;用户域安全包括用户与USIM智能卡间的认证、USIM智能卡与终端间的认证以及链路的保护;应用域定义了用户与应用程序与运营商应用程序安全交换数据的安全特性。
参考文献:
[1]沈立武.3G移动通信系统的网络安全对策分析[J].中国新技术新产品,2013(02):34.
[2]张亮.现代数据通信技术与应用[M].北京:电子工业出版社,2011.
[作者简介]石立峰(1971.07-),长春邮电学院本科,学士学位,进修中国人民大学工商企业管理研修班,中国联通吉林分公司客户服务部门副总经理。
(责任编辑:单位文秘网) )地址:https://www.kgf8887.com/show-143-95838-1.html
上一篇:量子通信,中国领先
下一篇:贯彻好五大理念,坚定走发展新路
版权声明:
本站由单位文秘网原创策划制作,欢迎订阅或转载,但请注明出处。违者必究。单位文秘网独家运营 版权所有 未经许可不得转载使用