移動(dòng)通信與互聯(lián)網(wǎng)中的安全機(jī)制研究

張征

摘 要 本文對移動(dòng)通信與互聯(lián)網(wǎng)中的安全機(jī)制進(jìn)行研究。具體在概述移動(dòng)互聯(lián)網(wǎng)通信存在手機(jī)病毒、數(shù)據(jù)泄露以及WLAN安全運(yùn)營存在安全隱患問題的基礎(chǔ)上，闡述了兩種類型安全機(jī)制，最后探究了一種強(qiáng)化移動(dòng)通信用戶身份保密性的方法。希望在提升移動(dòng)通信與互聯(lián)網(wǎng)運(yùn)行安全性方面有所幫助。

關(guān)鍵詞 移動(dòng)通信網(wǎng)絡(luò)；信息安全性；安全機(jī)制；通信技術(shù)

中圖分類號(hào) TP2 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 2095-6363（2017）14-0083-02

信息時(shí)代中，互聯(lián)網(wǎng)把互聯(lián)網(wǎng)協(xié)議運(yùn)用進(jìn)網(wǎng)絡(luò)層中進(jìn)行聯(lián)網(wǎng)，使信息資源共用共享目標(biāo)順利達(dá)成的同時(shí)，高效處理了異質(zhì)網(wǎng)絡(luò)互聯(lián)互通的問題。當(dāng)下，互聯(lián)網(wǎng)技術(shù)在社會(huì)各個(gè)行業(yè)得到廣泛的應(yīng)用，將電信網(wǎng)、計(jì)算機(jī)網(wǎng)以及電視網(wǎng)有機(jī)整合，從某種程度上分析這是對信息產(chǎn)業(yè)結(jié)構(gòu)的改造，互聯(lián)網(wǎng)通信的信息化程度也處于不斷提升的態(tài)勢中。維護(hù)互聯(lián)網(wǎng)安全始終是一個(gè)重要的問題，本文做出如下論述內(nèi)容。

1 移動(dòng)互聯(lián)網(wǎng)通信信息化的安全問題

1）手機(jī)病毒。手機(jī)病毒作為一種惡意手機(jī)程序，現(xiàn)階段其類型繁多，同時(shí)以往病毒種類也發(fā)生一定的整改，有些病毒可以對用戶短信內(nèi)容與通話記錄進(jìn)行監(jiān)控，還能夠?qū)κ謾C(jī)周邊聲音進(jìn)行監(jiān)聽，甚至對有些用戶通話進(jìn)行動(dòng)態(tài)化監(jiān)聽。不法分子利用GPS技術(shù)達(dá)到對手機(jī)用戶方位監(jiān)測的目標(biāo)，此時(shí)用戶隱私的安全性也就得不到切實(shí)的保障。

2）數(shù)據(jù)泄露。在互聯(lián)網(wǎng)時(shí)代中，信息技術(shù)在社會(huì)不同領(lǐng)域得到廣泛的應(yīng)用，數(shù)據(jù)資產(chǎn)為現(xiàn)代企業(yè)不同部門之間重要的資產(chǎn)類型，關(guān)系著其生存與發(fā)展質(zhì)量。所以，為了使現(xiàn)代企業(yè)可持續(xù)發(fā)展目標(biāo)的實(shí)現(xiàn)得到切實(shí)的保障，積極對敏感信息防泄露技術(shù)進(jìn)行研究是極為必要的[1]。當(dāng)下賽門鐵克、趨勢利一技等信息安全巨頭推行的大批量安全產(chǎn)品，核心技術(shù)均是內(nèi)容檢測，把訪問管控與身份辨識(shí)作為輔助對策。與國外同類產(chǎn)品相比較，國內(nèi)產(chǎn)品技術(shù)含量低。

3）WLAN安全運(yùn)營。查閱有關(guān)統(tǒng)計(jì)資料，當(dāng)下國內(nèi)中國移動(dòng)WiFi熱點(diǎn)大于10萬，聯(lián)通熱點(diǎn)也高于5萬，中國電信的熱點(diǎn)也超過1萬。WLAN大范圍推廣與建設(shè)進(jìn)程中，為社會(huì)群體生活工作提供便利的同時(shí)，WLAN網(wǎng)絡(luò)存在的網(wǎng)絡(luò)信息安全問題也應(yīng)該被給予高度重視。深入研究發(fā)現(xiàn)，WLAN構(gòu)建與運(yùn)行期間，認(rèn)證和信息安全以及網(wǎng)絡(luò)安全等方面存在安全問題，釣魚攻擊風(fēng)險(xiǎn)、Web Portal安全風(fēng)險(xiǎn)等都屬于常見的風(fēng)險(xiǎn)類型。

2 移動(dòng)通信網(wǎng)絡(luò)的安全機(jī)制研究

2.1 第三代移動(dòng)通信網(wǎng)絡(luò)的安全機(jī)制

3G移動(dòng)通信系統(tǒng)是以第二代移動(dòng)通信系統(tǒng)安全機(jī)制為參照物被建設(shè)的，最大的特征體現(xiàn)在開放性方面上，此時(shí)用戶多樣化訴求得到切實(shí)滿足的同時(shí)，也使網(wǎng)絡(luò)環(huán)境的安全性面臨諸多挑戰(zhàn)。

2.1.1 三種識(shí)別認(rèn)證方法

第三代的移動(dòng)通信網(wǎng)絡(luò)大體上有三類識(shí)別認(rèn)證方式，一是借助臨時(shí)身份辨識(shí)去進(jìn)行網(wǎng)絡(luò)銜接，此時(shí)用戶借助一類臨時(shí)身份構(gòu)建銜接服務(wù)，TMSI為是其重要參照，它使用戶在無線接入鏈路上身份被識(shí)別的訴求得到切實(shí)的保障，進(jìn)而呈現(xiàn)出用戶所在方位或路由地域信息。故此只有TMSI和LAI或RAI聯(lián)合應(yīng)用之時(shí)，用戶的身份才會(huì)被清晰精確的辨識(shí)出來；若SN不能辨識(shí)臨時(shí)用戶身份，此時(shí)可以借助永久身份去實(shí)現(xiàn)辨別的目標(biāo)，實(shí)質(zhì)上就是借助TMSI在無線接入鏈路上辨識(shí)用戶。該種機(jī)制運(yùn)行的原理可以做出如下概述，即借助發(fā)起SN/VLR的拜訪者向用戶請求TMSI去達(dá)成的，用戶在回應(yīng)請求環(huán)節(jié)中通常會(huì)選用以下兩種模式：一是應(yīng)用TMSI或XEMSI；二是應(yīng)用認(rèn)證與密鑰協(xié)商（AKA），具體是使用戶和網(wǎng)絡(luò)共用一個(gè)密鑰達(dá)到了用戶和網(wǎng)絡(luò)的雙向認(rèn)證，AKA應(yīng)用別樣的方法使3G網(wǎng)實(shí)現(xiàn)和GSM結(jié)構(gòu)的最大包容性，確保了GSM向LMTS運(yùn)行的順暢性。

2.1.2 存在的不足

3G網(wǎng)絡(luò)的安全機(jī)制仍存在很多不足之處，例如無法抵制與拒絕服務(wù)襲擊，并且在沒有密鑰的狀況下，用戶TMSI可以被整體式傳導(dǎo)，那么襲擊者就可以抓住這一缺陷編制具有TMSI目標(biāo)的一張USIM卡就可以達(dá)成攻克網(wǎng)絡(luò)系統(tǒng)的目標(biāo)，在這樣的情景中ID請求接收目標(biāo)就無法實(shí)現(xiàn)，這就是個(gè)體平時(shí)所說的用戶掉線[2]。此外，基于3G移動(dòng)通信網(wǎng)絡(luò)內(nèi)應(yīng)用了很多IP技術(shù)這一實(shí)況，其為用戶供應(yīng)了很多優(yōu)良快捷服務(wù)的同時(shí)，強(qiáng)化了網(wǎng)絡(luò)系統(tǒng)內(nèi)部結(jié)構(gòu)的復(fù)雜性，致使很多安全問題衍生出來，這便是數(shù)據(jù)信息泄漏的成因之一。

2.2 關(guān)于4G移動(dòng)通信技術(shù)的安全機(jī)制討論

2.2.1 路由和拓?fù)浣馕?/p>

因?yàn)橐苿?dòng)協(xié)作通信網(wǎng)絡(luò)節(jié)點(diǎn)位置在固定上存在較大難度，所以，導(dǎo)致網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)長期處于動(dòng)態(tài)變化的狀態(tài)中，一旦路由發(fā)生故障，那么在判別故障成因上就遇到很大的阻礙，到底是路由虛假信息還是節(jié)點(diǎn)位置變動(dòng)造成的，那么在這類結(jié)構(gòu)上，防火墻安全措施很難在無邊界網(wǎng)絡(luò)上布設(shè)。另外，路由協(xié)議也是4G移動(dòng)通信網(wǎng)絡(luò)中迫切需要處理的一種安全問題，在常態(tài)運(yùn)轉(zhuǎn)模式中，只有在全部節(jié)點(diǎn)協(xié)同運(yùn)作的情況下，科學(xué)的路由算法才會(huì)編制出來，那么若節(jié)點(diǎn)出現(xiàn)故障，移動(dòng)網(wǎng)絡(luò)功能必然會(huì)受到影響。

2.2.2 應(yīng)對策略

在對4G網(wǎng)絡(luò)特征有一定認(rèn)識(shí)以后，為了使結(jié)構(gòu)緊湊的密碼機(jī)制的實(shí)用價(jià)值充分的發(fā)揮出來，切忌把3G網(wǎng)絡(luò)的安全機(jī)制應(yīng)用到4G網(wǎng)上，這主要是因?yàn)?G網(wǎng)作為一種異構(gòu)網(wǎng)絡(luò)，結(jié)構(gòu)是極為復(fù)雜化的，可以應(yīng)用公鑰和私鑰整合的共用密鑰方法滿足各類安全服務(wù)需求，以該種方法為依托處理局部網(wǎng)絡(luò)安全問題。每一種安全機(jī)制不是十全十美的，因此加大對移動(dòng)通信網(wǎng)絡(luò)安全機(jī)制探究與應(yīng)用力度是極為必要的。

3 一種用戶身份保密的增強(qiáng)方法的闡述

本文所闡述的該類方法是一種以公鑰算法，以一類公開式密鑰加密函數(shù)為基礎(chǔ)的方法，函數(shù)內(nèi)存有兩個(gè)參數(shù)，即公鑰與被加密的信息，借助為每一歸屬方位存儲(chǔ)器與系統(tǒng)的安全性管理單元配設(shè)特殊公鑰的方法，達(dá)到強(qiáng)化用戶信息安全性的目標(biāo)。

該類方法應(yīng)用程序可以做出如下闡述：借助VLR給ME/USIM傳導(dǎo)一個(gè)用戶身份請求是初始步驟，這樣用戶客戶端就會(huì)生成一個(gè)帶有一定長度的隨機(jī)數(shù)，繼而選用enc（）函數(shù)對用戶身份進(jìn)行回應(yīng)，該函數(shù)內(nèi)的兩參數(shù)為KuAuc與IMSI[3]。該種方法最大的優(yōu)勢體現(xiàn)在短時(shí)間中明示的IMSI不會(huì)被襲擊者輕易解鎖，即便是襲擊者在長時(shí)間分析以后盜取相關(guān)資源，該方法可以對其方位進(jìn)行確定，進(jìn)一步提升用戶信息的安全性。一種非對稱算法Rabin的模平方根密碼安全機(jī)制的應(yīng)用，借助自體具備數(shù)個(gè)用戶標(biāo)識(shí)去隱藏用戶的真實(shí)信息，進(jìn)而達(dá)到對用戶身份保密的目標(biāo)。

4 結(jié)論

綜上所述，對現(xiàn)階段移動(dòng)通信與互聯(lián)網(wǎng)中存在的安全隱患問題有一定的認(rèn)識(shí)，同時(shí)了解到以第三代移動(dòng)通信網(wǎng)絡(luò)為代表的蜂窩移動(dòng)網(wǎng)絡(luò)與4G移動(dòng)通信技術(shù)安全機(jī)制各自的優(yōu)劣勢。移動(dòng)通信的安全機(jī)制應(yīng)該處于不斷整改與優(yōu)化的狀態(tài)中，本文只是對相關(guān)內(nèi)容簡要的論述，希望在促進(jìn)通信安全技術(shù)發(fā)展方面貢獻(xiàn)一定的力量。

參考文獻(xiàn)

[1]祝君.移動(dòng)互聯(lián)網(wǎng)發(fā)展技術(shù)與安全研究[J].數(shù)字技術(shù)與應(yīng)用，2015（3）：190.

[2]羅軍舟，楊明，凌振，等.網(wǎng)絡(luò)空間安全體系與關(guān)鍵技術(shù)[J].中國科學(xué)：信息科學(xué)，2016（8）：939-968.

[3]劉永磊，金志剛，高天迎.移動(dòng)支付系統(tǒng)安全性研究綜述[J].信息網(wǎng)絡(luò)安全，2017（2）：1-5.