广东省广播电视网络股份有限公司
摘要:在社会生产力快速发展的前提下,移动通信占据着越来越突出的地位。移动通信不仅仅是现代经济社会发展的经济交流与沟通的桥梁与纽带,更是人们日程生活不可缺少的交往条件。目前,我国的通信技术上在社会发展的带动下,得到了突飞猛进的发展,丰富的数据在微博邮件、数据传输、手机支付、多媒体等应用的过程中发挥着日益强大的功能。我国的移动通信为了在社会发展的潮流中,稳固其地位,就要与时俱进的进行改革创新,适应社会生产力的发展,结合实际的发展情况,提出移动电信对于未来发展的展望。
关键词:移动通信;通信网络;网络安全;发展前景
引言
我国的移动通信技术在社会经济和科学技术的不断完善与发展的前提下,为了满足科学技术以及社会发展的需求,对移动通信的技术有了更高的标准与要求。移动通信技术在发展的作用下,语音通话已不再是其核心的业务内容。并且随着互联网时代的发展,移动通信技术对于在微博邮件、数据传输等方面的数据增值业务有了更高的标准与需求。
移动通信网络的的智能化的发展不断增加其技术的服务功能,使更多的个人信息在网络中不断地传播,并且移动网络的信息安全也成为了业界较为重要的课题,受到了强烈的关注。本文对目前的移动通信网络安全已具备的解决措施做了深刻的认识和了解,并结合自身的实际情况对通信安全的前景做了分析。
一、现阶段移动通信安全已经具备的解决措施:
在现阶段的移动网络通信中的攻击通常分为被动攻击以及主动攻击两种类型,被动攻击又被成为消极攻击。
(1)被动攻击即攻击者在不破坏路由协议的正常运行的情况下,只是单纯地利用窃听业务数据窃取用户信息从而挖掘可以作为攻击的信息的行为,这种攻击方式一般情况下不会被人察觉。
(2)主动攻击则是攻击者以修改数据或者是在获得权限后向网络输入虚假数据包的行为。例如:蠕虫病毒攻击利用PS域、红外线、蓝牙等介质进行扫描、探测。,从而发现其所存在的漏洞移动终端。在收获成功的反馈信息后,针对一个传播对象对其发动攻击,从而取得用户权限,完成将病毒复制到终端的操作,同时,保证病毒程序在正常运行的状态,以上的行为造成的后果轻则是对手机设备造成损害,严重的能够窃取客户的重要信息数据,对客户的财产以及隐私受到了严重的威胁。
对于目前我国的移动网络中的存在的安全威胁以及攻击现象,移动通信领域主要是利用健全认证、用户身份保护以及数据加密的方式进行的安全攻击防范工作。
1.1鉴权认证:
在目前的2G网络系统中,鉴权中心为客户提供了“鉴权三元组”,即RAMD、SRES、KC,其存储位置在归属位置寄存器HLR当中。在客户进行鉴权工作的时候,会向HLR发出有个要求消息,并且此消息的用户识别码是IMSI。目前,任何一个鉴权三元组在使用之后,都要破坏清理掉,不准再次使用。当移动终端MS首先到达一个新的移动业务交换中心MSC的时候,MSC将会对MS发出具有挑战性的值RAND,且MS使用内置于SIM卡中的A3、A8的算法加密RAND,进而开始鉴权认证流程。需要注意的是:网络资源在用户认证工作完成之前不允许进行分配。
3G系统在原有的2G系统的系统认证功能的基础之上,又有了强大的实体间认证,具体增加的功能表现为以下三个方面:
(1)3G系统实现了用户和网络之间的双向认证。不仅仅能够约束非法用户登录移动通信网络,还能够有力的避免被非法网络所窃取隐私及欺骗的行为。
期刊文章分类查询,尽在期刊图书馆
(2)3G系统在很大程度上提高了数据完整性的安全性能,从而达到防止篡改信息这样攻击的行为出现。3G系统采取的是利用效益认证保证用户和网络间的信令消息不能被篡改。在移动通信网络安全的技术中,发送者把需要的传送的数据利用完整性密钥IK经过F9算法产生消息认证码MAC,并且把认证码附在所要发出的消息后面才能发送。在接收方把所要接收的效益采用同样的方法计算得到XMAC。且接收方要把接收到的消息进行MAC与XMAC的比较,若比较结果相同则表明收到的消息具有完整性。
(3)在移动的通信网络安全的系统中,其认证令牌AUTU中包括了序列号SQN,为了满足通信同步、且同时防止重传攻击的要求需求。SQN应该是目前使用的最大的一个序列号,且对于可能发生的延迟情况,定义了一个相对较小的“窗口”,并且SQN只要是在该范围内,就视为是同步的。对于用户收到的SQN在正确的范围内,保证认证过程的最新性,防止重传攻击的现象的出现。
1.2用户身份保证:
在移动通信的安全中,对于用户的身份保证是其重要的内容,即使对无线链路上所传递的消息采取加密形式是极为有效的,但是,无线通信协议本身具备特殊性,对其加密不能保证每一次的无线链路上的消息的运输都能收到保护。例如:在公共信道上不能应用加密技术;对于移动终端转到专用信道,并且网络不知道用户的身份事,不能加密。攻击者在上述两种情况下若探听到用户的身份,将会侵犯到用户身份的隐私性。
2G系统中在信息化的发展中也引入了特殊的功能,并在可能情况下通过使用临时移动用户身份号TMSI代替国际移动用户身份号IMSI,从而能够保证用户身份的隐私性。TMSI是由拜访设置寄存器VLR分配,同时也随着社会发展的需求不断地更新完善,并且要更换周期由网络运营者设置。
1.3数据加密:
在现代的通信网络安全的系统中,其加密算法的协商以及完整性算法的协商全部都是在用户和网络之间的安全协商机制才能够实现。同时,移动终端ME需要与服务网SN建立连接时,ME需要告知其它所支持的加密算法。除此以外,在2G系统中的加密是在基站,且消息是网络内明文传送的,并且3G还增强了消息传输的安全性能,同时采用的是交换设备为核心的安全机制,加密链路延伸到交换设备,最终实现全网范围内的加密。
二、移动通信安全前景的分析:
2.1鉴权认证:
在目前的网络的认证方案中,已经实现了对用户以及网络的认证,但是缺少网络内部网元之间的认证。同时,在科学技术水平提高且4G基站的大规模建设的条件下,通信工程中的巨量的基站管理工作将会成为通信行业的难题,其核心网设备对于基站的设备的鉴权也更应该受到重视。
2.2数据加密:
若移动通信的数据的加密算法不实行公开制度,对其密码算法的安全性将无法实现客观评价。根据目前的3G、4G 的数据加密的发展情形来说,将会采用多种密码并存且随机选择加密算法的方式进行数据加密,最终整体提高破解密码的难度。
2.3用户身份保护:
在目前的移动通信安全的系统中,其TMSI对用户隐私性的保护作用较为明显,至今都无法代替。并且,新用户的注册必须在IMSI发送后才能识别用户身份。但是,IMSI在无线链路中传输时,用户的隐私将会有被窃听的风险。所以,在未来的通信工程的发展趋势中,将会对用户的每次在无线链路上的消息的传送都加密,从而保证用户信息的安全性。
结语:综上文所述,通信工程在社会发中不断地完善,并且尽最大可能的满足社会发展以及人们的生产生活的需求,从而促进通信工程的建设水平,为社会的发展奉献一份力量。
参考文献:
[1]杨中威.移动通信网络安全发展前景分析[J].电信网技术,2014,12:14-17.
[2]杨中威.移动通信网络安全发展前景[J].电信快报,2015,01:21-23.
[3]韩苏丹.4G移动通信网络技术的发展现状及前景分析[J].电信快报,2014,02:39-41+48.
[4]史成路.浅析我国移动金融的发展前景及网络安全的法律保障问题[J].电子知识产权,2011,08:89-91.
[5]牛一,宋美玉.我国移动通信产业发展综述及展望[J].移动通信,2013,05:59-63.
论文作者:余启林
论文发表刊物:《基层建设》2016年14期
论文发表时间:2016/11/2
标签:移动通信论文; 用户论文; 网络论文; 网络安全论文; 数据论文; 消息论文; 身份论文; 《基层建设》2016年14期论文;