移動通信與互聯網中的安全機制研究

張征

摘 要 本文對移動通信與互聯網中的安全機制進行研究。具體在概述移動互聯網通信存在手機病毒、數據泄露以及WLAN安全運營存在安全隱患問題的基礎上，闡述了兩種類型安全機制，最后探究了一種強化移動通信用戶身份保密性的方法。希望在提升移動通信與互聯網運行安全性方面有所幫助。

關鍵詞 移動通信網絡；信息安全性；安全機制；通信技術

中圖分類號 TP2 文獻標識碼 A 文章編號 2095-6363（2017）14-0083-02

信息時代中，互聯網把互聯網協議運用進網絡層中進行聯網，使信息資源共用共享目標順利達成的同時，高效處理了異質網絡互聯互通的問題。當下，互聯網技術在社會各個行業得到廣泛的應用，將電信網、計算機網以及電視網有機整合，從某種程度上分析這是對信息產業結構的改造，互聯網通信的信息化程度也處于不斷提升的態勢中。維護互聯網安全始終是一個重要的問題，本文做出如下論述內容。

1 移動互聯網通信信息化的安全問題

1）手機病毒。手機病毒作為一種惡意手機程序，現階段其類型繁多，同時以往病毒種類也發生一定的整改，有些病毒可以對用戶短信內容與通話記錄進行監控，還能夠對手機周邊聲音進行監聽，甚至對有些用戶通話進行動態化監聽。不法分子利用GPS技術達到對手機用戶方位監測的目標，此時用戶隱私的安全性也就得不到切實的保障。

2）數據泄露。在互聯網時代中，信息技術在社會不同領域得到廣泛的應用，數據資產為現代企業不同部門之間重要的資產類型，關系著其生存與發展質量。所以，為了使現代企業可持續發展目標的實現得到切實的保障，積極對敏感信息防泄露技術進行研究是極為必要的[1]。當下賽門鐵克、趨勢利一技等信息安全巨頭推行的大批量安全產品，核心技術均是內容檢測，把訪問管控與身份辨識作為輔助對策。與國外同類產品相比較，國內產品技術含量低。

3）WLAN安全運營。查閱有關統計資料，當下國內中國移動WiFi熱點大于10萬，聯通熱點也高于5萬，中國電信的熱點也超過1萬。WLAN大范圍推廣與建設進程中，為社會群體生活工作提供便利的同時，WLAN網絡存在的網絡信息安全問題也應該被給予高度重視。深入研究發現，WLAN構建與運行期間，認證和信息安全以及網絡安全等方面存在安全問題，釣魚攻擊風險、Web Portal安全風險等都屬于常見的風險類型。

2 移動通信網絡的安全機制研究

2.1 第三代移動通信網絡的安全機制

3G移動通信系統是以第二代移動通信系統安全機制為參照物被建設的，最大的特征體現在開放性方面上，此時用戶多樣化訴求得到切實滿足的同時，也使網絡環境的安全性面臨諸多挑戰。

2.1.1 三種識別認證方法

第三代的移動通信網絡大體上有三類識別認證方式，一是借助臨時身份辨識去進行網絡銜接，此時用戶借助一類臨時身份構建銜接服務，TMSI為是其重要參照，它使用戶在無線接入鏈路上身份被識別的訴求得到切實的保障，進而呈現出用戶所在方位或路由地域信息。故此只有TMSI和LAI或RAI聯合應用之時，用戶的身份才會被清晰精確的辨識出來；若SN不能辨識臨時用戶身份，此時可以借助永久身份去實現辨別的目標，實質上就是借助TMSI在無線接入鏈路上辨識用戶。該種機制運行的原理可以做出如下概述，即借助發起SN/VLR的拜訪者向用戶請求TMSI去達成的，用戶在回應請求環節中通常會選用以下兩種模式：一是應用TMSI或XEMSI；二是應用認證與密鑰協商（AKA），具體是使用戶和網絡共用一個密鑰達到了用戶和網絡的雙向認證，AKA應用別樣的方法使3G網實現和GSM結構的最大包容性，確保了GSM向LMTS運行的順暢性。

2.1.2 存在的不足

3G網絡的安全機制仍存在很多不足之處，例如無法抵制與拒絕服務襲擊，并且在沒有密鑰的狀況下，用戶TMSI可以被整體式傳導，那么襲擊者就可以抓住這一缺陷編制具有TMSI目標的一張USIM卡就可以達成攻克網絡系統的目標，在這樣的情景中ID請求接收目標就無法實現，這就是個體平時所說的用戶掉線[2]。此外，基于3G移動通信網絡內應用了很多IP技術這一實況，其為用戶供應了很多優良快捷服務的同時，強化了網絡系統內部結構的復雜性，致使很多安全問題衍生出來，這便是數據信息泄漏的成因之一。

2.2 關于4G移動通信技術的安全機制討論

2.2.1 路由和拓撲解析

因為移動協作通信網絡節點位置在固定上存在較大難度，所以，導致網絡拓撲結構長期處于動態變化的狀態中，一旦路由發生故障，那么在判別故障成因上就遇到很大的阻礙，到底是路由虛假信息還是節點位置變動造成的，那么在這類結構上，防火墻安全措施很難在無邊界網絡上布設。另外，路由協議也是4G移動通信網絡中迫切需要處理的一種安全問題，在常態運轉模式中，只有在全部節點協同運作的情況下，科學的路由算法才會編制出來，那么若節點出現故障，移動網絡功能必然會受到影響。

2.2.2 應對策略

在對4G網絡特征有一定認識以后，為了使結構緊湊的密碼機制的實用價值充分的發揮出來，切忌把3G網絡的安全機制應用到4G網上，這主要是因為4G網作為一種異構網絡，結構是極為復雜化的，可以應用公鑰和私鑰整合的共用密鑰方法滿足各類安全服務需求，以該種方法為依托處理局部網絡安全問題。每一種安全機制不是十全十美的，因此加大對移動通信網絡安全機制探究與應用力度是極為必要的。

3 一種用戶身份保密的增強方法的闡述

本文所闡述的該類方法是一種以公鑰算法，以一類公開式密鑰加密函數為基礎的方法，函數內存有兩個參數，即公鑰與被加密的信息，借助為每一歸屬方位存儲器與系統的安全性管理單元配設特殊公鑰的方法，達到強化用戶信息安全性的目標。

該類方法應用程序可以做出如下闡述：借助VLR給ME/USIM傳導一個用戶身份請求是初始步驟，這樣用戶客戶端就會生成一個帶有一定長度的隨機數，繼而選用enc（）函數對用戶身份進行回應，該函數內的兩參數為KuAuc與IMSI[3]。該種方法最大的優勢體現在短時間中明示的IMSI不會被襲擊者輕易解鎖，即便是襲擊者在長時間分析以后盜取相關資源，該方法可以對其方位進行確定，進一步提升用戶信息的安全性。一種非對稱算法Rabin的模平方根密碼安全機制的應用，借助自體具備數個用戶標識去隱藏用戶的真實信息，進而達到對用戶身份保密的目標。

4 結論

綜上所述，對現階段移動通信與互聯網中存在的安全隱患問題有一定的認識，同時了解到以第三代移動通信網絡為代表的蜂窩移動網絡與4G移動通信技術安全機制各自的優劣勢。移動通信的安全機制應該處于不斷整改與優化的狀態中，本文只是對相關內容簡要的論述，希望在促進通信安全技術發展方面貢獻一定的力量。

參考文獻

[1]祝君.移動互聯網發展技術與安全研究[J].數字技術與應用，2015（3）：190.

[2]羅軍舟，楊明，凌振，等.網絡空間安全體系與關鍵技術[J].中國科學：信息科學，2016（8）：939-968.

[3]劉永磊，金志剛，高天迎.移動支付系統安全性研究綜述[J].信息網絡安全，2017（2）：1-5.