移動通信與互聯(lián)網(wǎng)中的安全機制研究

佟 玲

（山東大學(xué)，山東威海，264209）

移動通信與互聯(lián)網(wǎng)中的安全機制研究

佟 玲

（山東大學(xué)，山東威海，264209）

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，人與人之間通過移動信息網(wǎng)絡(luò)產(chǎn)生了新形式下的聯(lián)系，移動通信使人與人之間的聯(lián)系越來越密切，同時移動通信網(wǎng)的安全問題也越來越重要。在此，首先分析了移動通信網(wǎng)面臨的安全問題，然后介紹了以第三代移動通信網(wǎng)絡(luò)為代表的蜂窩移動網(wǎng)絡(luò)和4G移動通信技術(shù)的安全機制，最后介紹一種移動通信用戶身份保密的增強方法。

移動通信網(wǎng)；信息安全；安全機制；挑戰(zhàn)

1　面臨的安全問題

移動通信網(wǎng)采用了一系列專業(yè)技術(shù)，而這些技術(shù)是存在一定缺陷的，這也就導(dǎo)致了移動通信網(wǎng)出現(xiàn)安全隱患，現(xiàn)就以下幾個方面進行分析。

1.1IEEE標(biāo)準(zhǔn)及其安全問題。目前，大多數(shù)的無線應(yīng)用都基于IEEE公布的802.11標(biāo)準(zhǔn)規(guī)范，包括802.11、802.11a、802.11b，由于傳輸?shù)奶厥庑裕谠搮f(xié)議的無線網(wǎng)絡(luò)始終面臨嚴(yán)峻的安全考驗。目前應(yīng)用的主流技術(shù)IEEE 802.11b主要使用默認(rèn)的基本訪問控制方式，這種方式無法很好的處理持續(xù)迅速增加的網(wǎng)絡(luò)用戶量與其帶來的大量網(wǎng)絡(luò)沖突，從而導(dǎo)致網(wǎng)絡(luò)飽和吞吐量迅速下降，網(wǎng)絡(luò)性能出現(xiàn)明顯的隱患。

IEEE 802.11b的安全機制為WEP，其本身設(shè)計存在問題，無法滿足用戶的安全需求。WEP是無線局域網(wǎng)的一種數(shù)據(jù)安全傳輸算法，采用共享秘鑰加密機制，共享機制以及WEP使用的簡單的RC4加密算法，很容易使竊聽者破譯加密的消息從而使信息安全受到威脅，除此之外，其結(jié)構(gòu)存在局限，由于IV數(shù)據(jù)空間只有24bit，使得最多每隔224個數(shù)據(jù)包就會重復(fù)密碼本。

1.2藍(lán)牙及其安全問題。藍(lán)牙技術(shù)提供了一種短距離的無線通信標(biāo)準(zhǔn)，用來實現(xiàn)電子設(shè)備的無線連接，電子設(shè)備是移動通信網(wǎng)絡(luò)的應(yīng)用終端。藍(lán)牙網(wǎng)絡(luò)中主要面臨以下幾種安全問題：

（1）通過偽造重復(fù)請求實現(xiàn)的重放攻擊：攻擊者通過記錄藍(lán)牙傳輸過程中的所有信道計算出跳頻時序，重復(fù)發(fā)送者發(fā)送的命令請求。

（2）通過識別藍(lán)牙設(shè)備的地理位置實現(xiàn)的位置攻擊：藍(lán)牙裝置所有的標(biāo)識序列是唯一的，這便為位置識別與攻擊提供了可能。若用戶處于可發(fā)現(xiàn)模式，或者在不可發(fā)現(xiàn)模式下回應(yīng)陌生人的通信請求，攻擊者都可以獲得該用戶的網(wǎng)絡(luò)通信信息從而得到該用戶的行蹤。

（3）通過對授權(quán)客戶端與主結(jié)點進行雙重欺騙實現(xiàn)的中間人攻擊：藍(lán)牙技術(shù)標(biāo)準(zhǔn)沒有采用公鑰認(rèn)證機制為這種攻擊提供了機會，使攻擊者能夠?qū)π畔⑦M行截獲和修改。

（4）通過其他因素使網(wǎng)絡(luò)設(shè)備失聯(lián)實現(xiàn)的拒絕服務(wù)攻擊：這里的其他因素指的是自然或者人為的環(huán)境因素，這種攻擊行為在與其他方式結(jié)合時會有強大的破壞性。

1.3WAP的安全問題。無線應(yīng)用協(xié)議WAP將移動通信和互聯(lián)網(wǎng)領(lǐng)域連接在一起，這是目前兩個發(fā)展最快的領(lǐng)域。無線傳輸層安全協(xié)議實現(xiàn)了移動設(shè)備和WAP網(wǎng)關(guān)的安全連接，但其定義了三個不同的安全級別，在前兩個安全級別中，若攻擊者得到必要的密鑰證書便能攻擊，在第三個安全級別中，需要客戶端提供整數(shù)來進行身份的認(rèn)證，從而避免了攻擊者偽裝成合法用戶，但這種方式也是存在安全問題的。

2　移動通信網(wǎng)絡(luò)的安全機制研究

2.1關(guān)于第三代移動通信網(wǎng)絡(luò)的安全機制討論

基于第二代移動通信系統(tǒng)安全機制上建立的3G移動通信系統(tǒng)中的安全技術(shù)是一種開放式的系統(tǒng)，在滿足用戶個性化需求的同時，也使網(wǎng)絡(luò)安全問題面臨了巨大的挑戰(zhàn)。

（1）三種識別認(rèn)證方法。針對第三代的移動通信網(wǎng)絡(luò)，主要有三種識別認(rèn)證方式，一是通過臨時身份識別來進行網(wǎng)絡(luò)接入，用戶通過一種臨時身份建立連接服務(wù)，TMSI是其重要依據(jù)，它允許用戶在無線接入鏈路上被識別，從而表示出用戶的位置區(qū)或者路由區(qū)，因此只有TMSI與LAI或RAI一起使用時，才能保證在識別時不被混淆；當(dāng)SN無法識別臨時用戶身份時，這時可通過永久身份來進行識別，也就是通過IMSI在無線接入鏈路上識別用戶，這種機制是通過發(fā)起SN/VLR的拜訪者向用戶請求IMSI來實現(xiàn)的，而用戶在響應(yīng)請求時會選擇兩種方式：使用明文IMSI或使用XEMSI；最后介紹最重要的認(rèn)證和密鑰協(xié)商（AKA），通過使用戶與網(wǎng)絡(luò)共享一個密鑰實現(xiàn)了用戶與網(wǎng)絡(luò)的雙向認(rèn)證，AKA采用特殊方法使3G網(wǎng)達(dá)到與GSM結(jié)構(gòu)的最大兼容性，保證了GSM向UMTS的發(fā)展。

（2）存在的缺陷。3G網(wǎng)絡(luò)的安全機制仍存在許多缺陷，比如其無法抵御和拒絕服務(wù)攻擊，在無加密的條件下，用戶IMSI完全可以傳輸，所以當(dāng)攻擊者針對這一點制作一張目標(biāo)IMSI的USIM卡就可以實現(xiàn)這種攻擊，從而ID請求無法接收，也就出現(xiàn)了我們所說的用戶掉線。另外，由于3G移動通信網(wǎng)絡(luò)中運用了許多IP技術(shù)，這一點給我們提供更多優(yōu)質(zhì)便捷服務(wù)的同時，其特征和復(fù)雜程度也帶來了更多的安全問題，使信息泄露或其他的隱患。

2.2關(guān)于4G移動通信技術(shù)的安全機制討論

（1）路由與拓?fù)浞治觥Ｓ捎陔y以固定的移動協(xié)作通信網(wǎng)絡(luò)節(jié)點使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)始終處于動態(tài)變化中，當(dāng)路由發(fā)生故障時，我們便很難判斷故障產(chǎn)生原因是由于路由虛假信息還是節(jié)點移動，因而在這種結(jié)構(gòu)下，無邊界網(wǎng)絡(luò)難以有效的部署防火墻策略，除此之外，4G移動通信網(wǎng)絡(luò)面臨的另一個安全問題在于它的路由協(xié)議，正常工作的情況下，合理的路由算法建立在所有節(jié)點共同合作的基礎(chǔ)上，一旦有節(jié)點出現(xiàn)問題，必然影響移動網(wǎng)絡(luò)的性能。

（2）應(yīng)對措施。針對4G網(wǎng)絡(luò)的特點，更為嚴(yán)謹(jǐn)?shù)拿艽a體制需要得到應(yīng)用，3G網(wǎng)絡(luò)的安全機制并不適用于4G網(wǎng)，本質(zhì)上4G網(wǎng)是一種結(jié)構(gòu)復(fù)雜的異構(gòu)網(wǎng)絡(luò)，采用公鑰與私鑰結(jié)合的混合密鑰方式應(yīng)對各種安全服務(wù)需求，從而可以解決部分安全問題，但每種安全機制都存在其不足，所以我們?nèi)孕璨粩嗉訌娨苿油ㄐ啪W(wǎng)絡(luò)安全機制的研究和應(yīng)用。

3　一種用戶身份保密的增強方法的介紹

本文所介紹的這種方法是一種基于公鑰的算法，以一種公開的密鑰加密函數(shù)enc（）為基礎(chǔ)，該函數(shù)中存在兩個參數(shù)，分別指的是公鑰和被加密的信息，通過給每一個歸屬位置存儲器和系統(tǒng)的安全性管理單元配置一個不同的公鑰，從而加強用戶信息的安全性。

這種方法實現(xiàn)首先通過VLR給ME/USIM發(fā)送一個用戶身份請求，此時在用戶的客戶端產(chǎn)生具有一定長度的隨機數(shù)，然后我們選擇利用enc（）函數(shù)而不是Rand對用戶身份進行響應(yīng)，該函數(shù)中的兩個參數(shù)為KuAuc和IMSI，采用這種方法在短時間內(nèi)明文的IMSI不會被攻擊者解密，一旦攻擊者長時間進行竊取信息與分析，也可以對用戶定位，所以為了進一步提高用戶信息的加密與解密性能，我們采用一種非對稱算法Rabin的模平方根密碼體制，這種算法可以通過其具有的無數(shù)種用戶標(biāo)識來隱藏用戶的真是信息，從而實現(xiàn)對用戶身份的保密性。

4　結(jié)語

隨著移動互聯(lián)網(wǎng)的產(chǎn)生及與移動通信技術(shù)的結(jié)合與應(yīng)用，人們的生活方式發(fā)生了日新月異的變化，更加便利卻也產(chǎn)生了許多意想不到的安全問題，本文結(jié)合人們對移動通信網(wǎng)的安全需求，主要對移動通信網(wǎng)中的安全問題以及安全機制進行分析和展開討論，并針對性的提出一些建議，但移動通信的安全機制仍需要不斷的發(fā)展與完善，由于能力限制不能進行完整的介紹，旨在拋磚引玉，推進通信安全技術(shù)更好發(fā)展。

胡培生，丁榮.配電技術(shù)與工藝培訓(xùn)教材：配電線路［M］.北京：中國電力出版社2006.

Research on the security mechanism of mobile communication and Internet

Tong Ling
（Shandong University，Shandong Weihai，264209）

With the continuous development of network information technology，interpersonal mobile information through the network to produce a link under the new form，the connection between the mobile communication makes people more and more closely，at the same time.The first mobile network security problems are analyzed，and then introduces the represented by the third generation mobile communication network of cellular mobile network and the security mechanism of 4 g mobile communication technology，finally introduces a mobile user identity confidentiality enhancement method.

Mobile communication network；Information security；Security mechanism；challenge