移動通信系統的安全思考范文

本站小編為你精心準備了移動通信系統的安全思考參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

《中國新通信》2014年第十期

一、3G移動通信系統中存在的安全問題

1.1移動通信系統的安全威脅①攻擊系統的保密性。主要通過多種方式，如泄露、偵聽、瀏覽、偽裝及試探等非法獲取一些敏感數據。②網絡服務的干擾與濫用。即通過各種途徑，如濫用特權、濫用服務、耗盡資源等降低通信服務質量，有時還會拒絕服務。③非法操作敏感數據。3G移動通信的誕生為人們的生活帶來了更多的便宜，相當于帶來了一場生活方式的變革。但在這背后卻也隱藏著安全隱患，吸引了眾多眼球。相比于2G系統簡單的數據及語音服務，3G系統帶來的服務更多，如提供電子商務、互聯網等信息服務。從這一層面來講，2G系統所提供的安全技術已經遠不能滿足要求，所以3G系統的安全問題自然備受關注。我國信息化戰略面臨的一個重要問題，或者說首要問題即如何保證3G系統的安全。信息篡改是3G系統安全研究的重要方面，因為這會威脅到信息的使用價值。④非法訪問服務。主要是通過偽裝來攻擊網路，如偽裝成授權服務網絡或用戶來訪問一些未授權的服務或者對訪問權限加以濫用。⑤否認。即否認發生的動作，一般由用戶或網絡做出。

1.2對3G移通通信系統無線接口的安全威脅威脅3G系統無線接口的隱患表現為以下幾點：一是非法獲取未授權的數據，攻擊者主要通過偽裝用戶或竊聽網絡對用戶的業務、數據或信令進行主動或被動分析來實現的；二是拒絕服務，主要通過干擾來實現，包括通過物理手段阻塞無限端口的物理級干擾，通過干擾特定協議流程導致失敗的協議級干擾，通過偽裝成網絡服務對用戶提出的請求加以拒絕的偽裝干擾；三是攻擊數據完整性，主要通過篡改系統接口中的信令和業務數據來實現；四是捕捉用戶身份，這是通過偽裝成服務網絡向用戶發出身份請求來實現的。

1.3對3G客服端的安全威脅造成移動通信系統出現安全問題的原因，一方面是因為網絡的開放，最有盜用嫌疑的就是木馬和病毒，它們通過客戶端或智能卡對用戶進行偵聽或篡改；另一方面則是偽裝，即通過偽裝成客戶獲取交互信息和數據。

二、應對移動通信系統中常見安全問題對策

2.13G保證系統用戶身份的保密性一是用戶身份保密，3G系統應該確保攻擊者無法通過無線鏈路對用戶的真實身份進行盜用或竊聽；二是用戶位置的保密，即應該保證攻擊者無法通過對無線接入鏈路的竊聽手段來確定用戶的位置；三是不可追溯用戶信息，即攻擊者無法通過接入無線鏈路追蹤用戶的信息。為保證用戶身份的機密性，3G系統主要通過設置常用臨時身份對用戶的身份進行識別，對信息的可追溯性，3G系統可以用不同的臨時身份加以鑒別，此外，為保證信息的傳輸和接受是安全的，系統應對無線接入鏈路進行加密，確保用戶身份或數據不被泄露。

2.2實行3G系統雙向認證，提升移動通信安全認證方式可以采用雙向的，即對MS和基站以及基站和MS進行認證。3G系統應確保，用戶同網絡所建立的每一個連接，其實體認證機制均可發揮作用。雙向認證包括5個參數，即期望相應、RAND、加密密匙、鑒權令牌和完整性密匙。這五個參數中的完整性密匙可以有效保護無線鏈路中數據的完整性，增強了3G系統用戶鑒定網絡合法性的可能，可以有效保證網絡的安全。

2.3實行消息認證保證移動通信系統的數據完整性密匙協商的執行過程可以實現系統用戶的完整性，這是一種有效的，可以實現用戶和網絡安全的一種協商模式。為了保證3G系統中網絡及MS指令信息的完整性及安全，避免網絡及用戶間的信息被篡改，消息認證是一種不錯的選擇方式。其具體做法是，發送方把需要發送的數據信息用完整性密匙，即F9算法得出的消息認證碼MAC附在信息后面，接收方采用同樣的方式接收信息，得到XMAC，然后將兩者加以比較，若MAC和XMAC是相同的，則信息是完整的，若不相同則表明信息不完整。3G系統數據的完整性表現在三個方面，即完整性密匙協商、完整性算法協商及數據和指令的完整性。

2.4引入加密算法協商機制，保證移動通信系統數據保密性3G移動通信系統的安全受到威脅出自多方面的原因，其中最主要的原因在于網絡協議及通信系統自身存在的弱點。這種漏洞會被攻擊者所利用，濫用和干擾網絡服務，從而造成系統資源及用戶資源的損失。為了確保網絡中信息的傳輸是安全的，3G系統加長了密匙長度，同時引入了加密算法協商機制，提供的全網加密方式是基于端到端的，并采用了新的安全機制，即以交換設備為主。系統網絡接入部分的數據保密機制有四個方面，即信息質量數據機密、機密算法協商、用戶數據加密及加密密匙協商機制。

三、結語

總之，為保證3G移動通信系統的安全運行，必須從多個方面來加以保證，在吸收2G管理經驗的基礎上進行修補和改正，借鑒2G發展的比較成熟的安全管理方法，明確安全標準明及安全系統升級的重要性，注重加密算法的不斷改進和升級明確，為廣大用戶提供使用移動通信系統提供安全保障。移動通信系統的安全問題關系社會、企業、個人等方方面面，研究解決移動通信系統安全問題的解決策略是未來一段時期內移動通信領域的重要研究方向。

作者：張紹林單位：四川郵電職業技術學院