移動(dòng)通信信息安全技術(shù)研究

莊德魁

摘要：隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，移動(dòng)通信技術(shù)在現(xiàn)代社會(huì)已經(jīng)成為日常工作和生活所必不可少的社交工具之一，從最一開(kāi)始的簡(jiǎn)單通話和昂貴到后來(lái)的視頻傳輸和完完全全的大眾化，移動(dòng)通信技術(shù)走過(guò)了很長(zhǎng)的一段路，而隨著移動(dòng)通信技術(shù)在現(xiàn)代社會(huì)中扮演的角色越來(lái)越重要，它所涉及到的社會(huì)分工中的方方面面也越來(lái)越多，其安全性也開(kāi)始成為一個(gè)較為重要的課題，如何利用現(xiàn)有技術(shù)規(guī)避風(fēng)險(xiǎn)，及時(shí)地發(fā)現(xiàn)存在于網(wǎng)絡(luò)中的安全隱患，從而能夠更好地利用現(xiàn)有網(wǎng)絡(luò)的資源，安全，是一個(gè)重要的保障，沒(méi)有安全會(huì)讓信息被暴露在巨大的風(fēng)險(xiǎn)之下，對(duì)移動(dòng)通信技術(shù)的危害巨大，本文將結(jié)合移動(dòng)通信的安全技術(shù)進(jìn)行深入的探討與研究，希望能夠?qū)σ苿?dòng)通信技術(shù)的使用有所幫助。

關(guān)鍵詞：移動(dòng)通信技術(shù) 網(wǎng)絡(luò)安全 保障 風(fēng)險(xiǎn)

社會(huì)經(jīng)濟(jì)的不斷發(fā)展是伴隨著科技的不斷發(fā)展的，科技引領(lǐng)生活的發(fā)展方向，同時(shí)科技在不斷地改變著人們的生活方式，提升著人們的生活水平，對(duì)所有的現(xiàn)代社會(huì)人來(lái)說(shuō)，能夠進(jìn)入信息時(shí)代正是因?yàn)橛辛司W(wǎng)絡(luò)和移動(dòng)通信技術(shù)，可以說(shuō)現(xiàn)代的社會(huì)人類無(wú)時(shí)無(wú)刻都被包裹在信息的洪流之中，人們能夠隨時(shí)隨地地得到來(lái)自世界各地，各行各業(yè)的各式各樣的信息，有人說(shuō)這是一個(gè)信息爆炸的時(shí)代說(shuō)的還是非常準(zhǔn)確的，現(xiàn)代人很難不被信息包圍，這才是現(xiàn)狀。

其中移動(dòng)通信起到的作用就是能夠讓所有的人能夠隨時(shí)彼此聯(lián)系，現(xiàn)代的移動(dòng)通信技術(shù)解決了原來(lái)世界上很多不可能被解決的問(wèn)題，人們溝通與交流更加便捷，溝通的頻次也越來(lái)越大，也正是因?yàn)橐苿?dòng)通信能夠?yàn)槿祟惿鐣?huì)帶來(lái)極大的便捷也導(dǎo)致了移動(dòng)通信產(chǎn)業(yè)可以成為一個(gè)國(guó)家的支柱產(chǎn)業(yè)，可以說(shuō)移動(dòng)通信是人類文明發(fā)展的重要進(jìn)步之一，而每一項(xiàng)科技的進(jìn)步和使用都會(huì)相應(yīng)的帶來(lái)一定的風(fēng)險(xiǎn)，移動(dòng)通信技術(shù)中的信息安全技術(shù)已經(jīng)成為了新時(shí)代通信技術(shù)中極為重要的一個(gè)課題，因?yàn)樵谝苿?dòng)通信技術(shù)的使用過(guò)程中如果沒(méi)有較為安全的保護(hù)措施和安全技術(shù)，對(duì)于使用者來(lái)說(shuō)安全風(fēng)險(xiǎn)是非常大的，今年來(lái)經(jīng)常發(fā)生因?yàn)樾畔⑿孤抖a(chǎn)生的犯罪，就像道路一樣沒(méi)有安全沒(méi)有人會(huì)繼續(xù)使用，對(duì)移動(dòng)通信技術(shù)的危害是巨大的，下文就將對(duì)移動(dòng)通信技術(shù)中的安全方面做出詳盡的闡述和介紹。

1 移動(dòng)通信系統(tǒng)的安全技術(shù)發(fā)展概況

現(xiàn)代人類已經(jīng)離不開(kāi)移動(dòng)通信，互聯(lián)網(wǎng)與移動(dòng)通信都是時(shí)代發(fā)展的產(chǎn)物，移動(dòng)通信在人們?nèi)粘５纳詈凸ぷ鳟?dāng)中占有的地位越來(lái)越重要，同時(shí)被應(yīng)用的領(lǐng)域也越來(lái)越寬廣，移動(dòng)通信在經(jīng)濟(jì)建設(shè)，科技創(chuàng)新領(lǐng)域都扮演著極為重要的角色，也正是這種重要性引起了使用者的充分關(guān)注，因?yàn)樗麜?huì)直接關(guān)系到運(yùn)營(yíng)商和廣大的客戶使用群體的切身利益，而當(dāng)今社會(huì)網(wǎng)絡(luò)安全，信息安全都是比較熱的話題，安全意味著收益，同時(shí)危險(xiǎn)會(huì)直接造成經(jīng)濟(jì)損失，所以研究移動(dòng)通信系統(tǒng)的安全性能有著極為重要的現(xiàn)實(shí)意義。

移動(dòng)通信網(wǎng)絡(luò)的安全技術(shù)發(fā)展簡(jiǎn)介最一開(kāi)始的時(shí)候使用的第一代移動(dòng)通信技術(shù)又被稱為蜂窩網(wǎng)系統(tǒng)，這種系統(tǒng)在移動(dòng)通信技術(shù)發(fā)展之初得到了廣泛的應(yīng)用，它能夠提供較為穩(wěn)定的語(yǔ)音會(huì)話業(yè)務(wù)，能夠滿足最為基本的移動(dòng)通信要求，但是由于相關(guān)技術(shù)上的不成熟，蜂窩網(wǎng)系統(tǒng)的安全系數(shù)是很低的，幾乎是沒(méi)有進(jìn)行任何加密就進(jìn)行語(yǔ)音傳輸?shù)?，?dǎo)致其保密性很差，同時(shí)也會(huì)出現(xiàn)一些不法人士進(jìn)行并機(jī)盜打，使用戶和運(yùn)營(yíng)商都承受巨大的損失，其安全技術(shù)是最容易被破解和使用的，所以在投入使用的后期出現(xiàn)了大量的克隆現(xiàn)象，使得運(yùn)營(yíng)商承受巨大的經(jīng)濟(jì)損失而同時(shí)讓真正的用戶無(wú)法使用，危害巨大，所以移動(dòng)通信運(yùn)營(yíng)商很快就退出了第二代系統(tǒng)。

第二代通信技術(shù)的安全性能有所提升，它針對(duì)于并機(jī)盜打現(xiàn)象做了技術(shù)處理使得這種行為不能再出現(xiàn)，這種系統(tǒng)又被稱作是數(shù)字蜂窩網(wǎng)絡(luò)系統(tǒng)，他的主要加密方式是TDMA和CDMA，此加密模式能夠?qū)鬏數(shù)男畔⑦M(jìn)行加密，增強(qiáng)了傳輸信道的安全性能，此種技術(shù)的采用較上一代技術(shù)有了極大程度上的進(jìn)步，但是其存在的缺陷是，第二代安全系統(tǒng)的認(rèn)證是單向的，也導(dǎo)致了其安全存在隱患。

第三代移動(dòng)通信技術(shù)，是基于第一代第二代通信技術(shù)的提升，它包含的內(nèi)容更多也更為復(fù)雜。

2 第三代移動(dòng)通信系統(tǒng)的安全體系結(jié)構(gòu)

2.1 第三代系統(tǒng)的安全目標(biāo)

一般來(lái)說(shuō)，一套成熟的安全系統(tǒng)是能夠規(guī)避大多數(shù)風(fēng)險(xiǎn)的，它往往是依據(jù)上一代產(chǎn)品進(jìn)行優(yōu)化與創(chuàng)新得到的結(jié)果，對(duì)于安全技術(shù)來(lái)說(shuō)，沒(méi)有最安全，只有更安全，第三代產(chǎn)品需要對(duì)第二代產(chǎn)品出現(xiàn)的問(wèn)題進(jìn)行完整的解決，對(duì)于使用者來(lái)說(shuō)，他們需要的也是目前來(lái)說(shuō)最為安全的產(chǎn)品，在已知威脅都已經(jīng)被規(guī)避的情況下就是相對(duì)的最安全時(shí)間，而第三代產(chǎn)品的安全目標(biāo)可以定性為，保密性更好且認(rèn)證系統(tǒng)更加完善，隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，其中伴隨著的往往會(huì)有手機(jī)竊聽(tīng)，信息盜取等，這些信息都會(huì)被不法分子用來(lái)進(jìn)行經(jīng)濟(jì)犯罪，這就要求使用用戶認(rèn)證，口令密碼等等來(lái)進(jìn)行系統(tǒng)的安全保護(hù)。

2.2 第三代系統(tǒng)的安全結(jié)構(gòu)

所有的安全系統(tǒng)能夠被更廣泛地推廣，除了這種系統(tǒng)能夠提供更加安全的服務(wù)，還有另外的一個(gè)方面就是，整個(gè)系統(tǒng)能夠滿足更輕便，便攜的要求，而第三代安全技術(shù)的結(jié)構(gòu)就滿足了這一要求，它更加輕量，便于攜帶且性能足夠，采用GSS-API的先進(jìn)技術(shù)保障能夠確保移動(dòng)通信的各個(gè)客戶端之間的信息傳輸安全，構(gòu)建起一個(gè)用戶到終端服務(wù)的系統(tǒng)保障。

一般來(lái)說(shuō)安全系統(tǒng)由三個(gè)重要的部分組成，以下就是組成部分的詳細(xì)介紹：

2.2.1 用戶端

所謂的用戶端指的是信息接收或者傳遞的源頭之一，它可以是最為常見(jiàn)的計(jì)算機(jī)，也可以是一個(gè)專業(yè)的信息接收中心，在當(dāng)今移動(dòng)互聯(lián)較為發(fā)達(dá)的時(shí)候它可以是手機(jī)，平板電腦等電子設(shè)備，用戶端的直接使用者就是移動(dòng)通信運(yùn)營(yíng)商的客戶，保護(hù)他們使用端口的安全非常重要且必要的，客戶端與移動(dòng)通信的服務(wù)器的信息傳輸與交換往往是采用SACM來(lái)進(jìn)行的。

2.2.2 安全管理服務(wù)器

在安全系統(tǒng)中有一個(gè)核心位置的組成部分就是安全管理的服務(wù)器，服務(wù)器能夠?qū)σ苿?dòng)通信終端所傳輸?shù)臄?shù)據(jù)和信息進(jìn)行安全保護(hù)，通過(guò)對(duì)使用者進(jìn)行身份的確認(rèn)與基本的驗(yàn)證，還有就是能夠確保用戶只在允許的范圍內(nèi)進(jìn)行用戶登錄，而這種服務(wù)器安全系統(tǒng)已經(jīng)比較成熟，最為常用的有兩種：

第一種是Kerberos技術(shù)。

另外一種就是公共的秘鑰進(jìn)行系統(tǒng)加密，通過(guò)分發(fā)相應(yīng)的管理秘鑰進(jìn)行專門(mén)的系統(tǒng)管理，在進(jìn)行管理的時(shí)候很重要的一項(xiàng)工作就是進(jìn)行秘鑰分發(fā)，權(quán)限的使用，通過(guò)權(quán)限管理進(jìn)行使用者的權(quán)限的管理，控制用戶的訪問(wèn)范圍，這樣做的目的是為了更加有效地分配服務(wù)器中的數(shù)據(jù)庫(kù)資源。

2.2.3 服務(wù)端

服務(wù)端是用戶的終端設(shè)備，它能夠接收所有用戶端所申請(qǐng)的內(nèi)容，其中包含了較為特殊的口令或者是特定的服務(wù)信號(hào)，服務(wù)端的主要作用就是能夠進(jìn)行用戶端命令的回復(fù)和應(yīng)答，解決用戶在使用過(guò)程中出現(xiàn)的一些問(wèn)題，主要方法就是優(yōu)化整合最有效的服務(wù)資源，使用戶端客戶的問(wèn)題能夠得到完美的解決。

3 移動(dòng)通信系統(tǒng)的安全策略

所謂的安全策略表現(xiàn)在三個(gè)方面，缺一不可，經(jīng)過(guò)長(zhǎng)期的實(shí)際工作經(jīng)驗(yàn)總結(jié)筆者總結(jié)幾個(gè)比較重要的安全策略如下：

3.1 進(jìn)行用戶身份的保密

用戶在使用移動(dòng)通信終端的時(shí)候會(huì)暴露出幾個(gè)較為重要的信息，個(gè)人資料，地理位置，還有最為重要的就是客戶之間傳輸?shù)馁Y料安全性，確保個(gè)人資料安全，將地理位置隱蔽起來(lái)，確保在無(wú)線通信過(guò)程中能夠做到防竊聽(tīng)和非法監(jiān)控，絕對(duì)要保證傳輸帶的數(shù)據(jù)安全。除了采用對(duì)用戶的身份進(jìn)行相應(yīng)的驗(yàn)證外，還需要對(duì)通信線路進(jìn)行數(shù)據(jù)的加密處理，能夠從根源上杜絕非法竊聽(tīng)事件的發(fā)生。

3.2 認(rèn)證系統(tǒng)

進(jìn)行雙方向的安全管理，實(shí)現(xiàn)基站的MS兩者之間的通信的身份信息的驗(yàn)證，對(duì)于兩者之間的信息安全驗(yàn)證也是有必要的，這樣做的好處就是能夠有效地阻斷冒牌基站的侵害，同時(shí)能夠確保所傳輸?shù)男畔⒌陌踩浴?/p>

3.3 數(shù)據(jù)完整性保護(hù)

數(shù)據(jù)的完整性也是系統(tǒng)安全性能的考核標(biāo)準(zhǔn)之一，對(duì)于移動(dòng)通信技術(shù)來(lái)說(shuō)，如果傳遞的信息不能完整地到達(dá)用戶的終端，對(duì)用戶的損失是相當(dāng)大的，這就要求進(jìn)行秘鑰的添加與對(duì)照，保證信息的發(fā)送與接收。

3.4 數(shù)據(jù)保密性機(jī)制

保密是信息安全的最基本要求，想要達(dá)到這個(gè)目的就需要進(jìn)行秘鑰的管理，加密算法的更新，我們最常采用的是用安全協(xié)商的辦法進(jìn)行數(shù)據(jù)內(nèi)容的保護(hù)，一般的做法就是最大限度上加長(zhǎng)秘鑰的長(zhǎng)度進(jìn)行數(shù)據(jù)分組的加密管理，效果很好。

4 結(jié)束語(yǔ)

移動(dòng)通信技術(shù)的發(fā)展與崛起是順應(yīng)時(shí)代的發(fā)展的產(chǎn)物，往往順應(yīng)時(shí)代發(fā)展的產(chǎn)物才能發(fā)展壯大，而移動(dòng)通信技術(shù)想成為引領(lǐng)人類生活的技術(shù)，就需要從根本上解決安全的問(wèn)題，為所有的用戶打造一個(gè)較為舒適的使用環(huán)境，保障客戶傳遞的信息安全，完整地傳遞到客戶端的另一邊，保證整個(gè)系統(tǒng)能夠正常地運(yùn)轉(zhuǎn)，這也是安全技術(shù)的價(jià)值所在。

參考文獻(xiàn)：

[1]程民利，趙力.移動(dòng)通信網(wǎng)絡(luò)中的安全保密技術(shù)[J].電子科技，2004（07）.

[2]鄭濤，張民.移動(dòng)通信網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2004（05）.

[3]周炯槃.移動(dòng)通信的發(fā)展與展望[J].郵電商情，2000（20）.