公務(wù)員期刊網(wǎng) 論文中心 正文

G時代移動通信技術(shù)安全性分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了G時代移動通信技術(shù)安全性分析范文,希望能給你帶來靈感和參考,敬請閱讀。

G時代移動通信技術(shù)安全性分析

[摘要]本文從安全性入手,解釋了什么是安全性,什么是移動通信技術(shù),簡明扼要地概括了移動通信的家譜,分析1G、2G、3G、4G時代移動通信技術(shù)安全性及存在的安全漏洞以及采取的安全措施。最后指出5G的安全性面臨嚴峻的挑戰(zhàn),再一次說明了信息安全性在移動通信技術(shù)中的重要性。

[關(guān)鍵詞]移動通信;安全性;措施;漏洞

所謂“安全性”就是指為防止信息泄露必須采取某種安全保密措施,這些措施的有效程序如何稱之為“安全性”。移動通信技術(shù)是指通信雙方需要一方或者雙方處于運動中,包括陸??找苿油ㄐ?,移動體可以是人,也可以是物。移動通信系統(tǒng)是由移動臺,基站,移動交換局等組成。移動通信技術(shù)有兩個基本特征:無線與移動。移動通信這個兩個特點貫穿于移動通信發(fā)展的始終。從20世紀80年代初,我國第一代商用移動通信1G開始,移動通信走過了40年的歷史。這其中包括第一代移動通信技術(shù)(1G),主要采用的是模擬蜂窩網(wǎng)技術(shù);第二代移動通信技術(shù)(2G),主要采用的是數(shù)字通信技術(shù);第三代移動通信技術(shù)(3G),主要采用的是碼分多址技術(shù);第四代移動通信技術(shù)(4G),主要采用的是OFDM和MIMO技術(shù);第五代移動通信技術(shù)(5G),主要是多層次網(wǎng)絡(luò)架構(gòu),技術(shù)為高頻段傳輸,新型多天線傳輸,同時同頻雙全雙工。D2D,密集網(wǎng)絡(luò),新型網(wǎng)絡(luò)架構(gòu)等,以5GNR為空口統(tǒng)一接口。以上是否安全或者存在哪些隱患,都是我們必須警惕的,而防范隱患,無非是從設(shè)備,網(wǎng)絡(luò)和信息入手。因為通信是由設(shè)備,網(wǎng)絡(luò)和信息組成的,因此,移動通信技術(shù)的安全性主要是指設(shè)備的安全性,網(wǎng)絡(luò)的安全性和信息的安全性。信息安全是重中之重,信息安全意味著設(shè)備和網(wǎng)絡(luò)的安全。下面淺議不同時代移動通信技術(shù)的安全性。

1.1G移動通信技術(shù)的安全性

在移動通信領(lǐng)域,信息安全是不可或缺的,用過大哥大的人都有這樣的經(jīng)歷,大哥大被盜打,莫名其妙的花費多了等等。究其原因,是因為無線電信號通過開放的空中電磁波傳播,不法分子采用技術(shù)手段收集,截獲,破解,處理空中信號數(shù)字,因此移動通信面臨的信息安全的威脅比固定有線電話的威脅大得多。盜竊大哥大手機號。只要大哥大處于通話中,電話的信息就有可能被不法分子用專業(yè)的儀表截獲,在20世紀90年代大哥大盜號屢見不鮮??傊?,模擬蜂窩時代的移動電話信息安全性不是很好,大哥大盜號的現(xiàn)象十分突出,這也是后來被數(shù)字通信取代的原因之一。由于大哥大基本不具備抵抗信息安全威脅的可能,因此在第二代移動通信的設(shè)計中著重考慮了信息安全的問題,下面加來看看2G中的GSM和IS-95的安全措施。

2.2G移動通信的安全性

我們知道移動通信的基本信息安全措施包括鑒權(quán)和加密技術(shù)。鑒權(quán)是為了保障只有合法用戶才可以接入系統(tǒng),對信號的加密是為了防止非法用戶的破解和竊聽。鑒權(quán)包括基站對手機終端的鑒權(quán),手機終端對基站的鑒權(quán)、基站與核心網(wǎng)之間的鑒權(quán)、基站與基站之間的鑒權(quán)。GSM中典型的鑒權(quán)是“基站與用戶之間的鑒權(quán)”過程。GSM中的加密就是在手機終端和基站兩端對想要傳遞的語音或者數(shù)據(jù)業(yè)務(wù)進行加密,同時提供加密和解密的“密鑰”。盡管如此,但還是有其缺陷。GSM系統(tǒng)在信息安全的第一個缺陷,SIM卡與手機終端之間沒有得到系統(tǒng)應(yīng)有的保護,這是一個漏洞;其次,GSM的加密算法采用的是A2,A3,A5,A8等算法。這些算法從GSM問世以來,就遭到了破解,首先破解了GSM的A3,A8算法,緊接著又破解A2,A5的算法。2G時代的另一個標準采用的是IS-95。它的信息安全又會如何呢?與GSM的加密相類似,IS-95系統(tǒng)的信息安全措施也包括鑒權(quán)和加密兩部分。所不同的是IS-95的鑒權(quán)和加密更加關(guān)注數(shù)據(jù)用戶的信息安全。IS-95的鑒權(quán)包括全局查詢鑒權(quán)和唯一查詢鑒權(quán),其中全局查詢鑒權(quán)又包括注冊鑒權(quán)、發(fā)起呼叫鑒權(quán)以及尋呼響應(yīng)鑒權(quán)。這里有一個值得注意的地方是鑒權(quán)認證算法,這也是IS-95與GSM鑒權(quán)認證過程中最大的差異所在。IS-95鑒權(quán)認證算法是單向的哈希(Hash)函數(shù),而GSM用的是A2,A3,A5,A8算法。IS-95系統(tǒng)的加密分為3種:信令加密、語音加密和數(shù)據(jù)業(yè)務(wù)加密,這是按照不同的業(yè)務(wù)類型劃分的。還有一種劃分就是按照加密的位置來劃分。另外,按照信道編碼和加密的先后順序來劃分,還可以把加密分為外部加密和內(nèi)部加密??傊?,2G有以下漏洞需要完善:手機卡和手機之間的接口不受保護,A2,A3,A5,A8算法被破解,SIM卡被復制,偽基站的攻擊,網(wǎng)絡(luò)側(cè)重數(shù)據(jù)與信令的明文傳輸?shù)取?/p>

3.3G移動通信技術(shù)的安全性

針對2G中出現(xiàn)的漏洞,3G作了相應(yīng)的安全防范措施。由于3G有三大國際技術(shù)標準,因此我們分別解讀WCDMA、CDMA2000、TD_SCDMA在安全領(lǐng)域的措施。第三代移動通信區(qū)別于第二代移動通信的一個突出的特點就是數(shù)據(jù)業(yè)務(wù)的普及與應(yīng)用,特別是各種增值業(yè)務(wù)的應(yīng)用成為3G盈利的主要增長點,比如:手機銀行,手機炒股等等,這些數(shù)據(jù)業(yè)務(wù)的提供十分需要信息安全為其保駕護航??梢哉f3G面臨著更加嚴峻的威脅,諸如手機病毒和木馬,手機隱私以及賬戶安全等問題,所以3G的各種標準都有相應(yīng)的信息安全。

4.1WCDMA的信息安全

由于在2G的移動通信系統(tǒng)中存在著許多安全隱患,比如:鑒權(quán)認證的單向性,核心網(wǎng)缺乏加密、使用明文傳輸數(shù)據(jù)、密鑰長度不夠?qū)е碌募用芩惴ㄒ子谄平獾鹊龋琖CDMA的安全機構(gòu)就要在GSM基礎(chǔ)上增加新的信息安全功能。首先是用戶身份識別。在WCDMA中,用戶的識別要通過TMSI(臨時用戶識別碼)、IMSI(國際移動用戶身份碼)來實現(xiàn),其中,TMSI的使用主要是為了防止非法用戶通過監(jiān)聽無線鏈路的信令來竊取用戶的國際移動用戶身份碼,TMSI是由VLR(訪問位置寄存器)或者MSC(移動交換中心)來分配的,而且TMSI是不斷更新的,更新的周期可以由運營商來設(shè)置。特別需要注意的是TMSI更新的周期越短,系統(tǒng)保密性越好,但是SIM卡壽命會越短。其實TMSI并非新技術(shù),在GSM中就已經(jīng)得到應(yīng)用,WCDMA中繼承了GSM信息安全中的此項技術(shù)。USIM(全球用戶身份模塊)是2G升級版的3G系統(tǒng)中的SIM卡。其次是互相鑒權(quán)和“密鑰”協(xié)商。為了克服GSM中單向認證的缺點,WCDMA相互鑒權(quán)和“密鑰”協(xié)商(AKA)技術(shù)。在WCDMA的安全機制中,無論是語音數(shù)據(jù)業(yè)務(wù)還是信令都是經(jīng)過加密的。見圖。再次是空口加密算法。WCDMA中空口加密的算法,主要用于信令完整性保護和用戶數(shù)據(jù)、信令的加密等,用戶信令完整性保護的是A9算法,用于數(shù)據(jù)和信令加密的是A8算法。值得注意的是3GPP對這兩個算法進行了標準化,目的是為了滿足3G系統(tǒng)全球漫游的需要,同時也實現(xiàn)了3GPP對WCDMA信息安全標準化的愿望。總之,WCDMA的信息安全策略是基于GSM的演進。

4.2CDMA2000的信息安全

CDMA2000的信息安全策略是基于IS-95的安全策略。與WCDMA相似,CDMA2000是實現(xiàn)兩個層次的安全目標,即:接入網(wǎng)的信息安全以及核心網(wǎng)的信息安全。

4.3TD-SCDMA的信息安全

TD-SCDMA標準與WCDMA一樣,都是GSM的演進因此,在3GPP標準化過程中,采用了相似的信息安全技術(shù),兩者在安全信息策略上大同小異??傮w上說3G的信息安全機制要好于2G,主要表現(xiàn)在3個方面:首先是雙向認證機制,消除了偽基站的威脅;其次是采用的認證算法與加密計算都比2G的性能好;最后是3G引入了數(shù)據(jù)完整性的保護,對于加強非法用戶企圖中間截獲和發(fā)端攻擊起到了良好的作用。但是還是有漏洞的。比如:在數(shù)據(jù)完整性上的保護,核心網(wǎng)的重視程度以及用戶設(shè)備的真實身份的泄露,還有密鑰問題等都需要不斷完善和解決。

4.4G移動通信技術(shù)的安全性

4G的國際標準有2個,都是基于LTE,一個是FD_LTE,一個是TD_LTE。LTE系統(tǒng)對于安全方面的需求主要有幾下幾點:一是用戶到網(wǎng)絡(luò)的安全。這其中包括用戶身份與設(shè)備的安全;用戶數(shù)據(jù)與信令的安全,用戶數(shù)據(jù)與信令完整性的保護。二是安全可視性和可配性。在LTE系統(tǒng)中,用戶希望安全特性對自己來說是透明的、可見的。例如用戶希望系統(tǒng)通知自己用戶數(shù)據(jù)在接入鏈上沒有被加密等。三是基站的安全。基站的安全主要在基站的啟動與配置;用戶平面數(shù)據(jù)的處理;控制平面數(shù)據(jù)的處理?;镜膯雍团渲眠M行加密,是為了防止非法用戶自基站的啟動和配置過程中,通過本地接入或者遠程接入控制或者修改基站的設(shè)置和軟件配置等,所以基站啟動與配置過程應(yīng)該得到授權(quán)才能進行。另外,本地或者遠端的運維系統(tǒng)也應(yīng)和基站之間相互鑒權(quán)。基站軟件和數(shù)據(jù)的變化應(yīng)該是經(jīng)過鑒權(quán)的,基站應(yīng)該用經(jīng)過授權(quán)的軟件,軟件的完整性要得到保護。特別是基站的密鑰的保存特別注意安全。關(guān)于4G的安全漏洞,2019年韓國科技研究院的研究人員在4GLTE標準中發(fā)現(xiàn)了36個安全漏洞,盡管過去也曝光過很多LTE安全漏洞,但這次的漏洞規(guī)模之大,令人震驚,研究人員運用了“模糊測試”法,總共發(fā)現(xiàn)了51個漏洞,其中15個之前發(fā)現(xiàn)過,剩余36個為全新漏洞。從以上可以看出,再先進的技術(shù),都有其不完美的地方,這也是正是科技人員需要不斷努力,突破自我的地方。

55G移動通信技術(shù)的安全性挑戰(zhàn)

由于5G引入了新的以IP為主的網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)模型,整個5G的安全機制就發(fā)生了質(zhì)的變化。5G是以數(shù)字社會基石姿態(tài)出現(xiàn)的,基于云和IP的全新架構(gòu),5G能夠支持大規(guī)模的設(shè)備連接,引入垂直行業(yè)的全新業(yè)務(wù),這也為5G的安全性帶來了新的挑戰(zhàn)。主要有以下挑戰(zhàn):一是自動化駕駛場景下對汽車網(wǎng)絡(luò)的攻擊;遠程手術(shù)和醫(yī)療場景下對個人數(shù)據(jù)、因素和實時通道的安全管理。二是新的云和虛擬化技術(shù),如軟件定義網(wǎng)絡(luò),網(wǎng)絡(luò)功能虛擬化等引入帶來的網(wǎng)絡(luò)開放性,可編排附帶的潛在的安全威脅。三是切片技術(shù)引入5G架構(gòu)帶來的跨域、跨層的安全風險。

6.結(jié)語

在5G時代,一切有價值且能夠從連接中受益的東西都將連接到網(wǎng)絡(luò)。這意味著思考5G安全的關(guān)鍵出發(fā)點是如何保護這些有價值的資產(chǎn)和實時動態(tài)產(chǎn)生的利益。而思考這些不能只限于技術(shù)攻擊,更要防止社會工程方面的攻擊,還要預防蝴蝶效應(yīng)的安全引發(fā)的大崩塌。這一切的一切都給5G的安全性帶來了巨大的挑戰(zhàn)。

【參考文獻】

[1]張海君,鄭偉,李杰.大話移動通信[M]北京:清華大學出版社,2015.

[2]陳志剛.5G革命[M].長沙:湖南文藝出版社,2020.

[3]通信專業(yè)綜合能力與實務(wù)(互聯(lián)網(wǎng)技術(shù))[M].北京:人民郵電出版社,2014.

[4]通信專業(yè)實務(wù)——互聯(lián)網(wǎng)技術(shù)[M].北京:人民郵電出版社,2008.

作者:楊浩 單位:中國聯(lián)通西安分公司