現(xiàn)代移動通信網(wǎng)絡安全關鍵技術探討

摘 要：保護通信數(shù)據(jù)和通信過程的安全是現(xiàn)代移動通信網(wǎng)絡中需要重點關注的一類問題。本文首先對移動通信網(wǎng)絡中存在的安全隱患和風險進行了總結與歸納，然后立足這些問題分析了維護移動網(wǎng)絡安全的目標和原則，重點對移動網(wǎng)絡中所使用的幾種安全機制和安全技術進行了研究和討論。

關鍵詞：移動通信網(wǎng)絡；安全風險；安全機制；安全技術

中圖分類號：TN929.5；TN918 文獻標識碼：A 文章編號：1674-7712 （2013） 22-0000-01

信息安全是數(shù)字化通信中需要考慮的關鍵問題之一，特別是用戶數(shù)量非常大、應用場景非常廣泛的移動通信領域，保障網(wǎng)絡的通信安全尤為重要。移動通信網(wǎng)絡具有覆蓋范圍廣、傳輸數(shù)據(jù)量大，內(nèi)容私密性高等特點，一旦出現(xiàn)信息泄露，則所造成的損失是難以想象的。為保障移動通信網(wǎng)絡的信息安全，就必須采用高安全性和高可靠度的加密技術對所傳輸?shù)男畔⑦M行處理。

一、移動通信網(wǎng)絡中的安全問題現(xiàn)狀

移動通信網(wǎng)絡的普及極大地推動了社會的發(fā)展，但是在其應用過程中，多種安全問題也隨之出現(xiàn)，特別是現(xiàn)代移動通信技術和智能終端設備的推廣與普及更是為網(wǎng)絡安全帶來了更多的安全隱患。具體來說，移動通信網(wǎng)絡中所面臨的安全問題主要存在于終端設備、接入網(wǎng)和核心網(wǎng)等三部分。

在終端安全方面，使用智能操作系統(tǒng)的終端數(shù)量越來越多，應用也越來越豐富，但是其在提升用戶體驗的同時，也成為了可被利用的工具，可對無線接入網(wǎng)、核心網(wǎng)設備以及其他終端節(jié)點等進行攻擊，如針對終端用戶信息的竊取和篡改、針對用戶通信和網(wǎng)絡訪問的數(shù)據(jù)竊聽、針對終端操作系統(tǒng)的破壞和修改、針對終端存儲數(shù)據(jù)的破壞等。

在接入網(wǎng)安全方面，移動通信系統(tǒng)的特性決定了用戶信息是經(jīng)由開放的信道進行傳輸?shù)模鶄鬏數(shù)臄?shù)據(jù)非常容易被截取或攻擊，無論是在GSM網(wǎng)絡中，還是在3G網(wǎng)絡中，用戶終端接入網(wǎng)絡時的認證過程或傳輸內(nèi)容都非常容易被外界截獲。雖然3G網(wǎng)絡在用戶認證和數(shù)據(jù)加密等方面進行了完善和改進，但是新型的，通過欺騙認證獲取終端信息的方式也得到了改進，用戶仍舊會面臨巨大的安全隱患，如非授權數(shù)據(jù)的非法獲取、數(shù)據(jù)完整性攻擊、拒絕服務攻擊、相關業(yè)務非法訪問攻擊、主動用戶身份捕獲攻擊、針對性的加密流程破解等。

在核心網(wǎng)安全方面，現(xiàn)有的3G技術均著重對網(wǎng)絡接入和加密機制等安全內(nèi)容進行了定義，但是由于需要保證一定程度的兼容性和過渡性，故3G網(wǎng)絡內(nèi)的核心網(wǎng)面臨安全威脅的情況依然存在，特別是未來核心網(wǎng)向全IP網(wǎng)的過渡，更是會將IP網(wǎng)絡中存在的安全威脅和漏洞引入到移動通信網(wǎng)絡中，如通過冒充竊取或非法訪問獲得用戶數(shù)據(jù)、篡改用戶通信消息、偽裝或干擾用戶正常通信服務、對非授權業(yè)務進行非法訪問、利用信令漏洞進行安全攻擊、利用IP攻擊方式對核心網(wǎng)進行攻擊等。

二、移動通信網(wǎng)絡安全目標

針對上述問題，在應用相關的安全技術對移動通信網(wǎng)絡進行優(yōu)化時可以從以下幾方面目標出發(fā)，針對性地建立高安全性和高可靠性的安全防護機制。（1）保證與用戶相關的信息不被誤用和盜用；（2）保證移動通信網(wǎng)絡環(huán)境內(nèi)的資源和業(yè)務得到有效保護；（3）保證網(wǎng)絡標準化內(nèi)容中具有一個或多個可廣泛應用的高強度加密算法；（4）保證3GPP安全特征、機制和實現(xiàn)能被擴展和加強，確保其具有良好的擴展性和可更新性；（5）保證相關功能的實現(xiàn)具有一定的兼容性。

三、移動通信網(wǎng)絡安全關鍵技術

（一）網(wǎng)絡規(guī)劃

移動通信網(wǎng)絡具有區(qū)域性、層次性等特點，其在規(guī)劃過程中就應該做好安全防護措施，特別是在邊界區(qū)域或銜接位置更應該做好相應的網(wǎng)絡保護與整合工作。如使用IP分配技術將移動通信網(wǎng)絡按照網(wǎng)絡類型、服務區(qū)域等分為多個可隔離的區(qū)域，這樣既能夠緩解系統(tǒng)所面臨的通信壓力，還能夠解決網(wǎng)絡中存在的安全問題，避免網(wǎng)絡安全威脅的進一步擴大。

（二）信息加密

對通信數(shù)據(jù)進行加密可以有效保護無線信道中傳輸數(shù)據(jù)的安全性和可靠性。移動網(wǎng)絡的通信鏈路具有非常高的開放性，不法分子可以非常容易地獲取無線信道中傳輸?shù)臄?shù)據(jù)。若采用高強度的加密算法和通信機制對用戶基本信息、網(wǎng)絡參數(shù)、通信數(shù)據(jù)等進行加密保護，可以將所傳輸?shù)臄?shù)據(jù)轉化為不可識別的密文信息，即便發(fā)生竊聽等入侵行為也無法獲得真正的傳輸報文，從而實現(xiàn)信息的安全保護。移動通信中的加密技術主要集中在公鑰加密方面。

（三）身份認證和安全協(xié)議

利用身份認證可以對接入網(wǎng)絡的用戶進行身份鑒別，避免非授權用戶接入網(wǎng)絡，進一步防止其他惡意攻擊行為的出現(xiàn)。移動通信中的身份認證和安全協(xié)議技術有IMSI認證協(xié)議、TMSI認證協(xié)議、密鑰協(xié)商協(xié)議等。這些協(xié)議不僅能夠完成用戶身份的驗證還能夠有效保障數(shù)據(jù)信息的完整性，做到一次完整信令過程加密，還能夠通過雙向認證或單向認證等確保通信鏈路的安全性和信息交換的可靠性。

（四）信息過濾

信息過濾規(guī)則和技術可以將移動通信網(wǎng)絡內(nèi)的無用信息、垃圾信息、虛假信息、惡意信息等濾除或屏蔽，提升移動網(wǎng)絡的有效載荷，避免上述信息過多的占用系統(tǒng)資源，甚至導致網(wǎng)絡擁塞，影響用戶通信質(zhì)量。信息過濾的效果好壞是由信息類型識別結果所決定的，故實際應用中需要根據(jù)具體情況設定一套完備的信息過濾規(guī)則。

（五）多信道傳輸

多信道傳輸技術可以將通信數(shù)據(jù)分散到多個信道中進行傳遞，若希望獲取完整的數(shù)據(jù)內(nèi)容需要同時獲得所使用多個信道的數(shù)據(jù)信息，只截獲部分信道數(shù)據(jù)是無法獲得完整的傳輸內(nèi)容的。該技術可以大大降低惡意安全攻擊行為的成功概率，減少因信息泄露所帶來的安全風險。

四、總結

隨著現(xiàn)代移動通信網(wǎng)絡的應用，網(wǎng)絡通信安全得到了廣泛的關注，為保證無線通信數(shù)據(jù)的可靠性和有效性，必須立足無線通信網(wǎng)絡的開放性這一特點，選用有效的安全技術和安全規(guī)則對網(wǎng)絡安全進行完善和補充，保障移動網(wǎng)絡用戶的使用體驗。

參考文獻：

[1]孔祥浩.關于3G通信網(wǎng)絡安全問題的探討[J].電腦與電信，2010（01）.

[2]沈立武.3G移動通信系統(tǒng)的網(wǎng)絡安全對策分析[J].中國新技術新產(chǎn)品，2013（02）.

[3]趙忠華，吳劍英，王靜.3G移動通信系統(tǒng)的網(wǎng)絡安全分析[J].新疆師范大學學報（自然科學版），2010，29（01）：59-62.

[4]陳書義.面向融合的移動通信網(wǎng)絡安全關鍵技術研究[D].東北大學，2008（10）.