移動通信系統(tǒng)的普及應(yīng)用，推動了人們對其更深層次的研究。為了更好地規(guī)避應(yīng)用中出現(xiàn)的網(wǎng)絡(luò)安全隱患，實現(xiàn)資源信息的合理有效運用，對其安全技術(shù)進行研究是非常必要的。此外，隨著信息技術(shù)的更新與發(fā)展，移動網(wǎng)絡(luò)通信系統(tǒng)也在一代代更新，針對最新的通信系統(tǒng)，跟進安全技術(shù)的研究具有可觀的應(yīng)用價值。

　　【摘要】隨著信息化時代的發(fā)展進程，移動通信系統(tǒng)不斷的更新與進步，并逐漸在我們的日常生活占據(jù)不可忽視的重要地位。為了更好的推動移動通信系統(tǒng)的發(fā)展與繁榮，對其安全技術(shù)進行研究擁有可觀的應(yīng)用價值。本文從移動通信系統(tǒng)的安全技術(shù)發(fā)展進程出發(fā)，對新型的3G移動通信系統(tǒng)的安全體系結(jié)構(gòu)進行介紹，最后提出相應(yīng)的安全策略。

　　【關(guān)鍵詞】通信論文發(fā)表,移動通信系統(tǒng),3G,安全體系結(jié)構(gòu),安全策略

　　1移動通信系統(tǒng)的安全技術(shù)發(fā)展概況

　　第一代移動通信系統(tǒng)在安全問題上缺陷較大，難以達到網(wǎng)絡(luò)信息傳輸?shù)陌踩�隱秘要求，而且存在嚴(yán)重的并機盜打現(xiàn)象。這一系統(tǒng)還未實現(xiàn)數(shù)字化通信功能，而是采用模擬網(wǎng)絡(luò)結(jié)構(gòu)，僅僅允許正常的語音通話。相較于第一代移動通信系統(tǒng)，2G通信系統(tǒng)采用了數(shù)字網(wǎng)絡(luò)，在信息安全與并機盜打上均有所改進。但是仍然存在一些安全隱患，比如單向的認(rèn)證系統(tǒng)隱患以及不完善的加密機制造成的信息泄露等。當(dāng)前正在廣泛應(yīng)用的3G通信系統(tǒng)具有可取的安全防范技術(shù)。它在5個網(wǎng)絡(luò)層次上對安全隱患進行防范，有利的打擊了一些非法入侵，隔離了許多安全威脅。

　　相信，隨著信息技術(shù)的逐步發(fā)展，關(guān)于移動通信系統(tǒng)安全技術(shù)的研究將會越來越精進，越來越完善。

　　23G移動通信系統(tǒng)的安全體系結(jié)構(gòu)

　　2.13G系統(tǒng)的安全目標(biāo)

　　3G系統(tǒng)是在承繼2G系統(tǒng)優(yōu)勢的前提下，進一步對2G系統(tǒng)的缺陷進行完善。要實現(xiàn)從3G系統(tǒng)與2G系統(tǒng)兼容階段到3G系統(tǒng)獨霸時代的合理過渡，必須在技術(shù)上解決2G系統(tǒng)遺留下來的歷史問題――安全缺陷。為此，3G系統(tǒng)的安全目標(biāo)可確立為：保密性更加良好；認(rèn)證系統(tǒng)更加完善的通信服務(wù)。此外，3G系統(tǒng)也要采取適當(dāng)?shù)拇胧┍ＷC基本的語音通話的安全保護，杜絕一些非法欺騙與信息監(jiān)聽現(xiàn)象。常見的用戶認(rèn)證、密碼口令等都是預(yù)防信息泄露或者監(jiān)聽的基本措施，有效地保證了系統(tǒng)的安全。

　　2.23G系統(tǒng)的安全結(jié)構(gòu)

　　3G系統(tǒng)安全技術(shù)創(chuàng)新的理念是更加輕量化、易于攜帶型的體系結(jié)構(gòu)建設(shè)，它采用GSS-API技術(shù)保證客戶端與服務(wù)端之間的信息傳輸安全，建構(gòu)了一個以用戶端、安全管理體系與服務(wù)端的三方系統(tǒng)。用戶端發(fā)出相應(yīng)的服務(wù)請求，安全管理服務(wù)器對發(fā)出的請求進行判斷、認(rèn)證，并傳輸?shù)椒��?wù)端，允許或者禁止用戶訪問。作為安全系統(tǒng)的三個組成結(jié)構(gòu)，它們的具體內(nèi)容如下：

　�。�1）用戶端

　　用戶端主要是發(fā)送服務(wù)請求的通信設(shè)備，可以是個人計算機，也可以是信息接收中心，甚至可以是手機或者收音機等接收設(shè)備。它是信息傳遞與接收的源頭之一，對其傳送與接收的數(shù)據(jù)信息進行安全保護是非常必要的。通常采用SACM來實現(xiàn)用戶端與服務(wù)器之間的信息交換與數(shù)據(jù)傳輸。

　　（2）安全管理服務(wù)器

　　安全管理服務(wù)器是對傳輸?shù)臄?shù)據(jù)信息進行安全保護的模塊，用來對使用者進行身份驗證，確保允許范圍內(nèi)的使用者有效登錄。當(dāng)前所運用的身份驗證服務(wù)有兩類，一類是以Kerberos技術(shù)來實現(xiàn)密碼密鑰的使用者***實；另一類是采用公共密鑰來實現(xiàn)對系統(tǒng)的加密，并以X.509服務(wù)協(xié)議來實現(xiàn)對雙方身份與服務(wù)請求的驗證。其中，對于相應(yīng)的密鑰分發(fā)，有專門的管理系統(tǒng)負(fù)責(zé)；并且對于使用者的特殊使用權(quán)限進行合理配置，控制使用者的訪問范圍，有效分發(fā)數(shù)據(jù)庫資源。

　　（3）服務(wù)端

　　服務(wù)端是接收用戶服務(wù)申請內(nèi)容的接收器，它包含了各種特殊的服務(wù)信號與口令，并依照用戶的個性化請求，傳輸?shù)较鄳?yīng)的服務(wù)資源�？梢哉f，服務(wù)端就是對用戶端提出的請求與命令進行回復(fù)與應(yīng)答的系統(tǒng)。

　　3移動通信系統(tǒng)的安全策略

　　通過對3G通信系統(tǒng)安全技術(shù)三方系統(tǒng)的闡述，我們明白要實現(xiàn)通信網(wǎng)絡(luò)的安全運行，需要從三個角度來對系統(tǒng)安全管理進行強化。經(jīng)過大量的探索與嘗試，筆者提出幾個具體的安全策略。

　　3.1用戶身份保密性

　　用戶身份主要包含用戶的個人信息、地理位置以及服務(wù)信息等多個方面。保證用戶身份的安全性要從以下幾個方面入手：

　　（1）首先，要確保用戶個人信息的隱秘性，禁止一些非法竊取用戶私人信息的現(xiàn)象；

　�。�2）其次，要保護用戶通信地理位置的隱蔽性，確保在無線通信過程中不被非法監(jiān)控與竊聽；

　�。�3）最后，要對用戶的通信數(shù)據(jù)與傳輸信息進行隱私保護，嚴(yán)格杜絕非法監(jiān)聽別人通信內(nèi)容的行為。

　　鑒于以上描述，必須采取臨時身份識別機制來保證用戶身份的機密性；此外，也要在通信線路中，對用戶通信身份、通信內(nèi)容以及傳輸數(shù)據(jù)進行相應(yīng)的加密處理，保證不被非法竊聽或者因故泄露。

　　3.2認(rèn)證系統(tǒng)

　　認(rèn)證系統(tǒng)要從兩個方向進行安全管理，不僅要實現(xiàn)基站和MS之間通信的身份驗證，而且要保證MS和基站之間的信息安全驗證，這樣可以有效阻斷一些冒牌的基站對MS的入侵與損害，也能確保MS傳輸?shù)交�站的信息的安全有效性�?/p>

　　可見，在系統(tǒng)通信中，要保證基站與MS的安全，必須在每次通信連接時，對系統(tǒng)進行身份鑒別。常用的鑒別參數(shù)包括RAND、XRES以及一些令牌口令與密鑰等。密鑰一般用于實現(xiàn)對通信數(shù)據(jù)的加密處理，并保證信號口令的完整性，以便實現(xiàn)對用戶身份的合理確認(rèn)。

　　3.3數(shù)據(jù)完整性保護

　　數(shù)據(jù)完整性保護是針對用戶與網(wǎng)絡(luò)之間的傳送信息的，保證傳送信號在傳遞的過程中不被非法添加，也不因故損失基本信息。該保護機制可以從密鑰、算法等方面進行協(xié)商管理，其中，密鑰用來對傳輸?shù)男畔⑦M行認(rèn)證碼添加與對照，以便保證信息的完整傳遞與正確接收。而算法協(xié)商在認(rèn)證碼的編寫中發(fā)揮了重要作用，它針對不同的IK來合理編寫MAC，并在接收信息時編寫相應(yīng)的XMAC進行信息接收判斷。這種機制保證了接收數(shù)據(jù)的完整性，避免了一些因數(shù)據(jù)缺失對網(wǎng)絡(luò)或者使用者的安全威脅。

　　3.4數(shù)據(jù)保密性機制

　　數(shù)據(jù)保密性機制主要是一些密鑰管理，比如密鑰加密處理、密鑰算法協(xié)商等，主要采用安全協(xié)商來實現(xiàn)對數(shù)據(jù)內(nèi)容的保護。一般通過增加密鑰的長度以及對數(shù)據(jù)進行分組加密管理等來強化對數(shù)據(jù)信息的機密管理。

　　4結(jié)論

　　移動通信系統(tǒng)使我們的日常生活實現(xiàn)了快捷的交流服務(wù)，有利地推動了信息化時代的前進步伐。本文中對其安全技術(shù)的探索具有很大的利用空間。

　　參考文獻：

　　[1]劉麗玉.移動通信系統(tǒng)安全技術(shù)研究[J].中國科技博覽，2010（18）.

　　[2]趙忠華，吳劍英，王靜.3G移動通信系統(tǒng)的網(wǎng)絡(luò)安全分析[J].新疆師范大學(xué)學(xué)報（自然科學(xué)版），2010（1）.

　　[3]謝志能.移動通信系統(tǒng)網(wǎng)絡(luò)安全研究[J].科技資訊，2013（08）.

---

轉(zhuǎn)載請注明來自：http://www.jinnzone.com/tongxinlw/39741.html