佟 玲

（山东大学，山东威海，264209）

移动通信与互联网中的安全机制研究

佟 玲

（山东大学，山东威海，264209）

随着网络信息技术的不断发展，人与人之间通过移动信息网络产生了新形式下的联系，移动通信使人与人之间的联系越来越密切，同时移动通信网的安全问题也越来越重要。在此，首先分析了移动通信网面临的安全问题，然后介绍了以第三代移动通信网络为代表的蜂窝移动网络和4G移动通信技术的安全机制，最后介绍一种移动通信用户身份保密的增强方法。

移动通信网；信息安全；安全机制；挑战

1　面临的安全问题

移动通信网采用了一系列专业技术，而这些技术是存在一定缺陷的，这也就导致了移动通信网出现安全隐患，现就以下几个方面进行分析。

1.1IEEE标准及其安全问题。目前，大多数的无线应用都基于IEEE公布的802.11标准规范，包括802.11、802.11a、802.11b，由于传输的特殊性，基于该协议的无线网络始终面临严峻的安全考验。目前应用的主流技术IEEE 802.11b主要使用默认的基本访问控制方式，这种方式无法很好的处理持续迅速增加的网络用户量与其带来的大量网络冲突，从而导致网络饱和吞吐量迅速下降，网络性能出现明显的隐患。

IEEE 802.11b的安全机制为WEP，其本身设计存在问题，无法满足用户的安全需求。WEP是无线局域网的一种数据安全传输算法，采用共享秘钥加密机制，共享机制以及WEP使用的简单的RC4加密算法，很容易使窃听者破译加密的消息从而使信息安全受到威胁，除此之外，其结构存在局限，由于IV数据空间只有24bit，使得最多每隔224个数据包就会重复密码本。

1.2蓝牙及其安全问题。蓝牙技术提供了一种短距离的无线通信标准，用来实现电子设备的无线连接，电子设备是移动通信网络的应用终端。蓝牙网络中主要面临以下几种安全问题：

（1）通过伪造重复请求实现的重放攻击：攻击者通过记录蓝牙传输过程中的所有信道计算出跳频时序，重复发送者发送的命令请求。

（2）通过识别蓝牙设备的地理位置实现的位置攻击：蓝牙装置所有的标识序列是唯一的，这便为位置识别与攻击提供了可能。若用户处于可发现模式，或者在不可发现模式下回应陌生人的通信请求，攻击者都可以获得该用户的网络通信信息从而得到该用户的行踪。

（3）通过对授权客户端与主结点进行双重欺骗实现的中间人攻击：蓝牙技术标准没有采用公钥认证机制为这种攻击提供了机会，使攻击者能够对信息进行截获和修改。

（4）通过其他因素使网络设备失联实现的拒绝服务攻击：这里的其他因素指的是自然或者人为的环境因素，这种攻击行为在与其他方式结合时会有强大的破坏性。

1.3WAP的安全问题。无线应用协议WAP将移动通信和互联网领域连接在一起，这是目前两个发展最快的领域。无线传输层安全协议实现了移动设备和WAP网关的安全连接，但其定义了三个不同的安全级别，在前两个安全级别中，若攻击者得到必要的密钥证书便能攻击，在第三个安全级别中，需要客户端提供整数来进行身份的认证，从而避免了攻击者伪装成合法用户，但这种方式也是存在安全问题的。

2　移动通信网络的安全机制研究

2.1关于第三代移动通信网络的安全机制讨论

基于第二代移动通信系统安全机制上建立的3G移动通信系统中的安全技术是一种开放式的系统，在满足用户个性化需求的同时，也使网络安全问题面临了巨大的挑战。

（1）三种识别认证方法。针对第三代的移动通信网络，主要有三种识别认证方式，一是通过临时身份识别来进行网络接入，用户通过一种临时身份建立连接服务，TMSI是其重要依据，它允许用户在无线接入链路上被识别，从而表示出用户的位置区或者路由区，因此只有TMSI与LAI或RAI一起使用时，才能保证在识别时不被混淆；当SN无法识别临时用户身份时，这时可通过永久身份来进行识别，也就是通过IMSI在无线接入链路上识别用户，这种机制是通过发起SN/VLR的拜访者向用户请求IMSI来实现的，而用户在响应请求时会选择两种方式：使用明文IMSI或使用XEMSI；最后介绍最重要的认证和密钥协商（AKA），通过使用户与网络共享一个密钥实现了用户与网络的双向认证，AKA采用特殊方法使3G网达到与GSM结构的最大兼容性，保证了GSM向UMTS的发展。

（2）存在的缺陷。3G网络的安全机制仍存在许多缺陷，比如其无法抵御和拒绝服务攻击，在无加密的条件下，用户IMSI完全可以传输，所以当攻击者针对这一点制作一张目标IMSI的USIM卡就可以实现这种攻击，从而ID请求无法接收，也就出现了我们所说的用户掉线。另外，由于3G移动通信网络中运用了许多IP技术，这一点给我们提供更多优质便捷服务的同时，其特征和复杂程度也带来了更多的安全问题，使信息泄露或其他的隐患。

2.2关于4G移动通信技术的安全机制讨论

（1）路由与拓扑分析。由于难以固定的移动协作通信网络节点使网络拓扑结构始终处于动态变化中，当路由发生故障时，我们便很难判断故障产生原因是由于路由虚假信息还是节点移动，因而在这种结构下，无边界网络难以有效的部署防火墙策略，除此之外，4G移动通信网络面临的另一个安全问题在于它的路由协议，正常工作的情况下，合理的路由算法建立在所有节点共同合作的基础上，一旦有节点出现问题，必然影响移动网络的性能。

（2）应对措施。针对4G网络的特点，更为严谨的密码体制需要得到应用，3G网络的安全机制并不适用于4G网，本质上4G网是一种结构复杂的异构网络，采用公钥与私钥结合的混合密钥方式应对各种安全服务需求，从而可以解决部分安全问题，但每种安全机制都存在其不足，所以我们仍需不断加强移动通信网络安全机制的研究和应用。

3　一种用户身份保密的增强方法的介绍

本文所介绍的这种方法是一种基于公钥的算法，以一种公开的密钥加密函数enc（）为基础，该函数中存在两个参数，分别指的是公钥和被加密的信息，通过给每一个归属位置存储器和系统的安全性管理单元配置一个不同的公钥，从而加强用户信息的安全性。

这种方法实现首先通过VLR给ME/USIM发送一个用户身份请求，此时在用户的客户端产生具有一定长度的随机数，然后我们选择利用enc（）函数而不是Rand对用户身份进行响应，该函数中的两个参数为KuAuc和IMSI，采用这种方法在短时间内明文的IMSI不会被攻击者解密，一旦攻击者长时间进行窃取信息与分析，也可以对用户定位，所以为了进一步提高用户信息的加密与解密性能，我们采用一种非对称算法Rabin的模平方根密码体制，这种算法可以通过其具有的无数种用户标识来隐藏用户的真是信息，从而实现对用户身份的保密性。

4　结语

随着移动互联网的产生及与移动通信技术的结合与应用，人们的生活方式发生了日新月异的变化，更加便利却也产生了许多意想不到的安全问题，本文结合人们对移动通信网的安全需求，主要对移动通信网中的安全问题以及安全机制进行分析和展开讨论，并针对性的提出一些建议，但移动通信的安全机制仍需要不断的发展与完善，由于能力限制不能进行完整的介绍，旨在抛砖引玉，推进通信安全技术更好发展。

胡培生，丁荣.配电技术与工艺培训教材：配电线路［M］.北京：中国电力出版社2006.

Research on the security mechanism of mobile communication and Internet

Tong Ling
（Shandong University，Shandong Weihai，264209）

With the continuous development of network information technology，interpersonal mobile information through the network to produce a link under the new form，the connection between the mobile communication makes people more and more closely，at the same time.The first mobile network security problems are analyzed，and then introduces the represented by the third generation mobile communication network of cellular mobile network and the security mechanism of 4 g mobile communication technology，finally introduces a mobile user identity confidentiality enhancement method.

Mobile communication network；Information security；Security mechanism；challenge