移动通信系统安全技术研究.docVIP

移动通信系统安全技术研究 　　【摘 要】随着信息化时代的发展进程，移动通信系统不断的更新与进步，并逐渐在我们的日常生活占据不可忽视的重要地位。为了更好的推动移动通信系统的发展与繁荣，对其安全技术进行研究拥有可观的应用价值。本文从移动通信系统的安全技术发展进程出发，对新型的3G移动通信系统的安全体系结构进行介绍，最后提出相应的安全策略。 　　【关键词】移动通信系统；3G；安全体系结构；安全策略 　　移动通信系统的普及应用，推动了人们对其更深层次的研究。为了更好地规避应用中出现的网络安全隐患，实现资源信息的合理有效运用，对其安全技术进行研究是非常必要的。此外，随着信息技术的更新与发展，移动网络通信系统也在一代代更新，针对最新的通信系统，跟进安全技术的研究具有可观的应用价值。 　　1 移动通信系统的安全技术发展概况 　　第一代移动通信系统在安全问题上缺陷较大，难以达到网络信息传输的安全隐秘要求，而且存在严重的并机盗打现象。这一系统还未实现数字化通信功能，而是采用模拟网络结构，仅仅允许正常的语音通话。相较于第一代移动通信系统，2G通信系统采用了数字网络，在信息安全与并机盗打上均有所改进。但是仍然存在一些安全隐患，比如单向的认证系统隐患以及不完善的加密机制造成的信息泄露等。当前正在广泛应用的3G通信系统具有可取的安全防范技术。它在5个网络层次上对安全隐患进行防范，有利的打击了一些非法入侵，隔离了许多安全威胁。 　　相信，随着信息技术的逐步发展，关于移动通信系统安全技术的研究将会越来越精进，越来越完善。 　　2 3G移动通信系统的安全体系结构 　　2.1 3G系统的安全目标 　　3G系统是在承继2G系统优势的前提下，进一步对2G系统的缺陷进行完善。要实现从3G系统与2G系统兼容阶段到3G系统独霸时代的合理过渡，必须在技术上解决2G系统遗留下来的历史问题――安全缺陷。为此，3G系统的安全目标可确立为：保密性更加良好；认证系统更加完善的通信服务。此外，3G系统也要采取适当的措施保证基本的语音通话的安全保护，杜绝一些非法欺骗与信息监听现象。常见的用户认证、密码口令等都是预防信息泄露或者监听的基本措施，有效地保证了系统的安全。 　　2.2 3G系统的安全结构 　　3G系统安全技术创新的理念是更加轻量化、易于携带型的体系结构建设，它采用GSS-API技术保证客户端与服务端之间的信息传输安全，建构了一个以用户端、安全管理体系与服务端的三方系统。用户端发出相应的服务请求，安全管理服务器对发出的请求进行判断、认证，并传输到服务端，允许或者禁止用户访问。作为安全系统的三个组成结构，它们的具体内容如下： 　　（1）用户端 　　用户端主要是发送服务请求的通信设备，可以是个人计算机，也可以是信息接收中心，甚至可以是手机或者收音机等接收设备。它是信息传递与接收的源头之一，对其传送与接收的数据信息进行安全保护是非常必要的。通常采用SACM来实现用户端与服务器之间的信息交换与数据传输。 　　（2）安全管理服务器 　　安全管理服务器是对传输的数据信息进行安全保护的模块，用来对使用者进行身份验证，确保允许范围内的使用者有效登录。当前所运用的身份验证服务有两类，一类是以Kerberos技术来实现密码密钥的使用者身份证实；另一类是采用公共密钥来实现对系统的加密，并以X.509服务协议来实现对双方身份与服务请求的验证。其中，对于相应的密钥分发，有专门的管理系统负责；并且对于使用者的特殊使用权限进行合理配置，控制使用者的访问范围，有效分发数据库资源。 　　（3）服务端 　　服务端是接收用户服务申请内容的接收器，它包含了各种特殊的服务信号与口令，并依照用户的个性化请求，传输到相应的服务资源。可以说，服务端就是对用户端提出的请求与命令进行回复与应答的系统。 　　3 移动通信系统的安全策略 　　通过对3G通信系统安全技术三方系统的阐述，我们明白要实现通信网络的安全运行，需要从三个角度来对系统安全管理进行强化。 经过大量的探索与尝试，笔者提出几个具体的安全策略。 　　3.1 用户身份保密性 　　用户身份主要包含用户的个人信息、地理位置以及服务信息等多个方面。保证用户身份的安全性要从以下几个方面入手： 　　（1）首先，要确保用户个人信息的隐秘性，禁止一些非法窃取用户私人信息的现象； 　　（2）其次，要保护用户通信地理位置的隐蔽性，确保在无线通信过程中不被非法监控与窃听； 　　（3）最后，要对用户的通信数据与传输信息进行隐私保护，严格杜绝非法监听别人通信内容的行为。 　　鉴于以上描述，必须采取临时身份识别机制来保证用户身份的机密性；此外，也要在通信线路中，对用户通信身份、通信内容以及传输数据进行相应的加密处理，保证不被非法窃听或者因故