基于移动通信技术信息安全技术研究.docVIP

基于移动通信技术信息安全技术研究 　　【 摘 要 】 移动通信是现代一种重要的通讯方式，移动通信技术的发展和不断广泛地应用对系统的安全性能提出了更高的要求。在移动通信安全技术的基础上对现在的移动通信技术信息安全的基本技术及现代移动通信的安全框架和关键技术进行深入地探讨。 　　【 关键词 】 移动通信；数据加密；数字签名；认证 　　1 引言 　　在移动通信中，假如没有足够的安全措施，用户和服务网络就会面临篡改信息、泄露机密信息、拒绝服务等安全威胁具体来看，攻击者可以利用网络协议和系统的弱点进行拒绝服务、位置的跟踪，并在空中接口截获信令和一些用户的数据、劫持呼叫等攻击行为。最终使用户不能进行正常的通信。而且对用户和服务网络都会造成严重的损失。因此，安全通信在移动通信系统中一直是用户最为关心的问题。加密技术是实现安全通信的核心，而入侵检测是一项重要的安全监控的技术。 　　2 前几代移动通信的安全技术 　　在第一代移动通信中信息以明文的形式传送。移动用户把移动终端的电子序号和由网络分配的移动识别号一起用明文的方式传送给网络。如果二者相符合要求就可建立呼叫，所有只需截获电子序号和网络序号就容易克隆模拟电话。 在第二代数字移动通信系统中以加密的方式传递采用询问响应的方式对移动用户进行安全认证。网络向移动的用户发送一个认证的请求询问并要求用户作出相应的响应。这样虽然可以在传输链路上截获到询问。但是计算相应的响应需要用到与特定用户有关的秘密的信息。这样一般情况下加强了对用户身份的保密。但是只是单方地考虑了网络对用户的认证要求，没有考虑到用户的方面，所以可以通过伪装成网络成员对用户进行安全攻击。 　　3 移动通信技术中的安全威胁 　　无线信道的开放性使移动通信网络面临着更多更大的安全威胁，最常见的就是窃听和假冒。所以移动通信中的安全性受到越来越多的关注。移动通信中的安全性主要包含三个方面：机密性、完整性、认证性。当然不是提供了一定的安全机制就可以一劳永逸地享受移动通信网络的安全。安全威胁不断在变化，随着时代的发展，通信安全机制也需要得到进一步加强，没有任何一个安全体系是牢不可破的，攻击方式与防御体系之间永远处于一个共生共存的状态。通常来说，移动通信面临三方面的威胁：首先是获取信息，攻击者会选择一个通信链路对攻击对象进行非法窃听，然后从技术上伪装一个合法身份诱导攻击对象相信并一步步深入陷阱；再者攻击者对攻击对象的敏感信息存储位置进行搜索浏览，或者重要信息；最后利用获取的重要信息接入攻击对象的敏感信息存储位置实施破坏。这些威胁导致系统拒绝服务或者导致系统服务质量的下降。 　　4 移动通信中的入侵检测技术 　　入侵检测技术是一项重要的安全监控的技术，它的目的是为了识别系统中入侵者的非授权使用和系统合法用户的滥用行为的，尽量发现系统因软件的错误、认证模块的失效下不适当的系统管理，引起的安全性缺陷并及时采取相应的补救措施。在移动通信中入侵检测系统可以检测非法用户以及不诚实的合法用户对网络资源的盗用与滥用的行为。加密等安全技术可以减少假冒合法用户、窃听等攻击手段对移动通信网进行攻击的危险。所以必须要加强这项技术。 　　5 安全技术的研究 　　在现在系统安全的结构中，有这么几个安全的特征组，它们涉及到了传输层、服务层和应用层，同时也涉及移动用户、服务网和归属的环境。每一安全特征组用以对抗相应的威胁和攻击，实现安全的目标。 　　5.1 网络接入安全 　　为用户提供安全的接入服务的安全性，特别是在对抗在接人链路上的攻击；网络域安全使网络的运营者之间的结点能够安全地交换信令数据，使其安全，对抗在有线网络上的恶意攻击；再有就是用户域的安全，确保安全的接入移动站；还有就是应用程序域的安全，能够确保用户的应用程序与营运商应用程序的安全交换数据；最后就是安全的可视化与可配置性即用户能够得知操作中是不是安全。 　　5.2 保密技术 　　首先现在在无线链路上窃听用户的身份是不可能的；能够保证不能够通过窃听无线链路来获取当前用户的位置。窃听者不能在无线链路上获知用户正在使用的其他业务。所以为了达到保密技术使用了两种方法。其一是使用临时身份，其二是使用加密的永久身份。这主要在系统安全性的认证过程中加强了两方面内容：第一就是系统完成了网络和用户之间的双向认证； 第二就是增加了数据完整性，防止篡改信息。 　　5.3 空中接口加密 　　空中接口的加密用于对基站和移动台间无线信道上的信息数据和信息命令进行加密的保护，并保证信息不被重播。加密在媒体访问控制上层上进行。此外也可以对MAC头中的地址进行加密，以防止移动的台识别码被窃听。基站应知道所有已在基站上进行登记。 　　5.4 新的安全技术 　　随着现代通信安全技术的成熟，第四代移动通信系统中的安