公務(wù)員期刊網(wǎng) 論文中心 正文

G時(shí)代移動(dòng)通信技術(shù)安全性分析

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了G時(shí)代移動(dòng)通信技術(shù)安全性分析范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

G時(shí)代移動(dòng)通信技術(shù)安全性分析

[摘要]本文從安全性入手,解釋了什么是安全性,什么是移動(dòng)通信技術(shù),簡(jiǎn)明扼要地概括了移動(dòng)通信的家譜,分析1G、2G、3G、4G時(shí)代移動(dòng)通信技術(shù)安全性及存在的安全漏洞以及采取的安全措施。最后指出5G的安全性面臨嚴(yán)峻的挑戰(zhàn),再一次說(shuō)明了信息安全性在移動(dòng)通信技術(shù)中的重要性。

[關(guān)鍵詞]移動(dòng)通信;安全性;措施;漏洞

所謂“安全性”就是指為防止信息泄露必須采取某種安全保密措施,這些措施的有效程序如何稱(chēng)之為“安全性”。移動(dòng)通信技術(shù)是指通信雙方需要一方或者雙方處于運(yùn)動(dòng)中,包括陸??找苿?dòng)通信,移動(dòng)體可以是人,也可以是物。移動(dòng)通信系統(tǒng)是由移動(dòng)臺(tái),基站,移動(dòng)交換局等組成。移動(dòng)通信技術(shù)有兩個(gè)基本特征:無(wú)線與移動(dòng)。移動(dòng)通信這個(gè)兩個(gè)特點(diǎn)貫穿于移動(dòng)通信發(fā)展的始終。從20世紀(jì)80年代初,我國(guó)第一代商用移動(dòng)通信1G開(kāi)始,移動(dòng)通信走過(guò)了40年的歷史。這其中包括第一代移動(dòng)通信技術(shù)(1G),主要采用的是模擬蜂窩網(wǎng)技術(shù);第二代移動(dòng)通信技術(shù)(2G),主要采用的是數(shù)字通信技術(shù);第三代移動(dòng)通信技術(shù)(3G),主要采用的是碼分多址技術(shù);第四代移動(dòng)通信技術(shù)(4G),主要采用的是OFDM和MIMO技術(shù);第五代移動(dòng)通信技術(shù)(5G),主要是多層次網(wǎng)絡(luò)架構(gòu),技術(shù)為高頻段傳輸,新型多天線傳輸,同時(shí)同頻雙全雙工。D2D,密集網(wǎng)絡(luò),新型網(wǎng)絡(luò)架構(gòu)等,以5GNR為空口統(tǒng)一接口。以上是否安全或者存在哪些隱患,都是我們必須警惕的,而防范隱患,無(wú)非是從設(shè)備,網(wǎng)絡(luò)和信息入手。因?yàn)橥ㄐ攀怯稍O(shè)備,網(wǎng)絡(luò)和信息組成的,因此,移動(dòng)通信技術(shù)的安全性主要是指設(shè)備的安全性,網(wǎng)絡(luò)的安全性和信息的安全性。信息安全是重中之重,信息安全意味著設(shè)備和網(wǎng)絡(luò)的安全。下面淺議不同時(shí)代移動(dòng)通信技術(shù)的安全性。

1.1G移動(dòng)通信技術(shù)的安全性

在移動(dòng)通信領(lǐng)域,信息安全是不可或缺的,用過(guò)大哥大的人都有這樣的經(jīng)歷,大哥大被盜打,莫名其妙的花費(fèi)多了等等。究其原因,是因?yàn)闊o(wú)線電信號(hào)通過(guò)開(kāi)放的空中電磁波傳播,不法分子采用技術(shù)手段收集,截獲,破解,處理空中信號(hào)數(shù)字,因此移動(dòng)通信面臨的信息安全的威脅比固定有線電話的威脅大得多。盜竊大哥大手機(jī)號(hào)。只要大哥大處于通話中,電話的信息就有可能被不法分子用專(zhuān)業(yè)的儀表截獲,在20世紀(jì)90年代大哥大盜號(hào)屢見(jiàn)不鮮??傊?,模擬蜂窩時(shí)代的移動(dòng)電話信息安全性不是很好,大哥大盜號(hào)的現(xiàn)象十分突出,這也是后來(lái)被數(shù)字通信取代的原因之一。由于大哥大基本不具備抵抗信息安全威脅的可能,因此在第二代移動(dòng)通信的設(shè)計(jì)中著重考慮了信息安全的問(wèn)題,下面加來(lái)看看2G中的GSM和IS-95的安全措施。

2.2G移動(dòng)通信的安全性

我們知道移動(dòng)通信的基本信息安全措施包括鑒權(quán)和加密技術(shù)。鑒權(quán)是為了保障只有合法用戶(hù)才可以接入系統(tǒng),對(duì)信號(hào)的加密是為了防止非法用戶(hù)的破解和竊聽(tīng)。鑒權(quán)包括基站對(duì)手機(jī)終端的鑒權(quán),手機(jī)終端對(duì)基站的鑒權(quán)、基站與核心網(wǎng)之間的鑒權(quán)、基站與基站之間的鑒權(quán)。GSM中典型的鑒權(quán)是“基站與用戶(hù)之間的鑒權(quán)”過(guò)程。GSM中的加密就是在手機(jī)終端和基站兩端對(duì)想要傳遞的語(yǔ)音或者數(shù)據(jù)業(yè)務(wù)進(jìn)行加密,同時(shí)提供加密和解密的“密鑰”。盡管如此,但還是有其缺陷。GSM系統(tǒng)在信息安全的第一個(gè)缺陷,SIM卡與手機(jī)終端之間沒(méi)有得到系統(tǒng)應(yīng)有的保護(hù),這是一個(gè)漏洞;其次,GSM的加密算法采用的是A2,A3,A5,A8等算法。這些算法從GSM問(wèn)世以來(lái),就遭到了破解,首先破解了GSM的A3,A8算法,緊接著又破解A2,A5的算法。2G時(shí)代的另一個(gè)標(biāo)準(zhǔn)采用的是IS-95。它的信息安全又會(huì)如何呢?與GSM的加密相類(lèi)似,IS-95系統(tǒng)的信息安全措施也包括鑒權(quán)和加密兩部分。所不同的是IS-95的鑒權(quán)和加密更加關(guān)注數(shù)據(jù)用戶(hù)的信息安全。IS-95的鑒權(quán)包括全局查詢(xún)鑒權(quán)和唯一查詢(xún)鑒權(quán),其中全局查詢(xún)鑒權(quán)又包括注冊(cè)鑒權(quán)、發(fā)起呼叫鑒權(quán)以及尋呼響應(yīng)鑒權(quán)。這里有一個(gè)值得注意的地方是鑒權(quán)認(rèn)證算法,這也是IS-95與GSM鑒權(quán)認(rèn)證過(guò)程中最大的差異所在。IS-95鑒權(quán)認(rèn)證算法是單向的哈希(Hash)函數(shù),而GSM用的是A2,A3,A5,A8算法。IS-95系統(tǒng)的加密分為3種:信令加密、語(yǔ)音加密和數(shù)據(jù)業(yè)務(wù)加密,這是按照不同的業(yè)務(wù)類(lèi)型劃分的。還有一種劃分就是按照加密的位置來(lái)劃分。另外,按照信道編碼和加密的先后順序來(lái)劃分,還可以把加密分為外部加密和內(nèi)部加密。總之,2G有以下漏洞需要完善:手機(jī)卡和手機(jī)之間的接口不受保護(hù),A2,A3,A5,A8算法被破解,SIM卡被復(fù)制,偽基站的攻擊,網(wǎng)絡(luò)側(cè)重?cái)?shù)據(jù)與信令的明文傳輸?shù)取?/p>

3.3G移動(dòng)通信技術(shù)的安全性

針對(duì)2G中出現(xiàn)的漏洞,3G作了相應(yīng)的安全防范措施。由于3G有三大國(guó)際技術(shù)標(biāo)準(zhǔn),因此我們分別解讀WCDMA、CDMA2000、TD_SCDMA在安全領(lǐng)域的措施。第三代移動(dòng)通信區(qū)別于第二代移動(dòng)通信的一個(gè)突出的特點(diǎn)就是數(shù)據(jù)業(yè)務(wù)的普及與應(yīng)用,特別是各種增值業(yè)務(wù)的應(yīng)用成為3G盈利的主要增長(zhǎng)點(diǎn),比如:手機(jī)銀行,手機(jī)炒股等等,這些數(shù)據(jù)業(yè)務(wù)的提供十分需要信息安全為其保駕護(hù)航??梢哉f(shuō)3G面臨著更加嚴(yán)峻的威脅,諸如手機(jī)病毒和木馬,手機(jī)隱私以及賬戶(hù)安全等問(wèn)題,所以3G的各種標(biāo)準(zhǔn)都有相應(yīng)的信息安全。

4.1WCDMA的信息安全

由于在2G的移動(dòng)通信系統(tǒng)中存在著許多安全隱患,比如:鑒權(quán)認(rèn)證的單向性,核心網(wǎng)缺乏加密、使用明文傳輸數(shù)據(jù)、密鑰長(zhǎng)度不夠?qū)е碌募用芩惴ㄒ子谄平獾鹊?,WCDMA的安全機(jī)構(gòu)就要在GSM基礎(chǔ)上增加新的信息安全功能。首先是用戶(hù)身份識(shí)別。在WCDMA中,用戶(hù)的識(shí)別要通過(guò)TMSI(臨時(shí)用戶(hù)識(shí)別碼)、IMSI(國(guó)際移動(dòng)用戶(hù)身份碼)來(lái)實(shí)現(xiàn),其中,TMSI的使用主要是為了防止非法用戶(hù)通過(guò)監(jiān)聽(tīng)無(wú)線鏈路的信令來(lái)竊取用戶(hù)的國(guó)際移動(dòng)用戶(hù)身份碼,TMSI是由VLR(訪問(wèn)位置寄存器)或者M(jìn)SC(移動(dòng)交換中心)來(lái)分配的,而且TMSI是不斷更新的,更新的周期可以由運(yùn)營(yíng)商來(lái)設(shè)置。特別需要注意的是TMSI更新的周期越短,系統(tǒng)保密性越好,但是SIM卡壽命會(huì)越短。其實(shí)TMSI并非新技術(shù),在GSM中就已經(jīng)得到應(yīng)用,WCDMA中繼承了GSM信息安全中的此項(xiàng)技術(shù)。USIM(全球用戶(hù)身份模塊)是2G升級(jí)版的3G系統(tǒng)中的SIM卡。其次是互相鑒權(quán)和“密鑰”協(xié)商。為了克服GSM中單向認(rèn)證的缺點(diǎn),WCDMA相互鑒權(quán)和“密鑰”協(xié)商(AKA)技術(shù)。在WCDMA的安全機(jī)制中,無(wú)論是語(yǔ)音數(shù)據(jù)業(yè)務(wù)還是信令都是經(jīng)過(guò)加密的。見(jiàn)圖。再次是空口加密算法。WCDMA中空口加密的算法,主要用于信令完整性保護(hù)和用戶(hù)數(shù)據(jù)、信令的加密等,用戶(hù)信令完整性保護(hù)的是A9算法,用于數(shù)據(jù)和信令加密的是A8算法。值得注意的是3GPP對(duì)這兩個(gè)算法進(jìn)行了標(biāo)準(zhǔn)化,目的是為了滿(mǎn)足3G系統(tǒng)全球漫游的需要,同時(shí)也實(shí)現(xiàn)了3GPP對(duì)WCDMA信息安全標(biāo)準(zhǔn)化的愿望??傊?,WCDMA的信息安全策略是基于GSM的演進(jìn)。

4.2CDMA2000的信息安全

CDMA2000的信息安全策略是基于IS-95的安全策略。與WCDMA相似,CDMA2000是實(shí)現(xiàn)兩個(gè)層次的安全目標(biāo),即:接入網(wǎng)的信息安全以及核心網(wǎng)的信息安全。

4.3TD-SCDMA的信息安全

TD-SCDMA標(biāo)準(zhǔn)與WCDMA一樣,都是GSM的演進(jìn)因此,在3GPP標(biāo)準(zhǔn)化過(guò)程中,采用了相似的信息安全技術(shù),兩者在安全信息策略上大同小異??傮w上說(shuō)3G的信息安全機(jī)制要好于2G,主要表現(xiàn)在3個(gè)方面:首先是雙向認(rèn)證機(jī)制,消除了偽基站的威脅;其次是采用的認(rèn)證算法與加密計(jì)算都比2G的性能好;最后是3G引入了數(shù)據(jù)完整性的保護(hù),對(duì)于加強(qiáng)非法用戶(hù)企圖中間截獲和發(fā)端攻擊起到了良好的作用。但是還是有漏洞的。比如:在數(shù)據(jù)完整性上的保護(hù),核心網(wǎng)的重視程度以及用戶(hù)設(shè)備的真實(shí)身份的泄露,還有密鑰問(wèn)題等都需要不斷完善和解決。

4.4G移動(dòng)通信技術(shù)的安全性

4G的國(guó)際標(biāo)準(zhǔn)有2個(gè),都是基于LTE,一個(gè)是FD_LTE,一個(gè)是TD_LTE。LTE系統(tǒng)對(duì)于安全方面的需求主要有幾下幾點(diǎn):一是用戶(hù)到網(wǎng)絡(luò)的安全。這其中包括用戶(hù)身份與設(shè)備的安全;用戶(hù)數(shù)據(jù)與信令的安全,用戶(hù)數(shù)據(jù)與信令完整性的保護(hù)。二是安全可視性和可配性。在LTE系統(tǒng)中,用戶(hù)希望安全特性對(duì)自己來(lái)說(shuō)是透明的、可見(jiàn)的。例如用戶(hù)希望系統(tǒng)通知自己用戶(hù)數(shù)據(jù)在接入鏈上沒(méi)有被加密等。三是基站的安全?;镜陌踩饕诨镜膯?dòng)與配置;用戶(hù)平面數(shù)據(jù)的處理;控制平面數(shù)據(jù)的處理?;镜膯?dòng)和配置進(jìn)行加密,是為了防止非法用戶(hù)自基站的啟動(dòng)和配置過(guò)程中,通過(guò)本地接入或者遠(yuǎn)程接入控制或者修改基站的設(shè)置和軟件配置等,所以基站啟動(dòng)與配置過(guò)程應(yīng)該得到授權(quán)才能進(jìn)行。另外,本地或者遠(yuǎn)端的運(yùn)維系統(tǒng)也應(yīng)和基站之間相互鑒權(quán)。基站軟件和數(shù)據(jù)的變化應(yīng)該是經(jīng)過(guò)鑒權(quán)的,基站應(yīng)該用經(jīng)過(guò)授權(quán)的軟件,軟件的完整性要得到保護(hù)。特別是基站的密鑰的保存特別注意安全。關(guān)于4G的安全漏洞,2019年韓國(guó)科技研究院的研究人員在4GLTE標(biāo)準(zhǔn)中發(fā)現(xiàn)了36個(gè)安全漏洞,盡管過(guò)去也曝光過(guò)很多LTE安全漏洞,但這次的漏洞規(guī)模之大,令人震驚,研究人員運(yùn)用了“模糊測(cè)試”法,總共發(fā)現(xiàn)了51個(gè)漏洞,其中15個(gè)之前發(fā)現(xiàn)過(guò),剩余36個(gè)為全新漏洞。從以上可以看出,再先進(jìn)的技術(shù),都有其不完美的地方,這也是正是科技人員需要不斷努力,突破自我的地方。

55G移動(dòng)通信技術(shù)的安全性挑戰(zhàn)

由于5G引入了新的以IP為主的網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)模型,整個(gè)5G的安全機(jī)制就發(fā)生了質(zhì)的變化。5G是以數(shù)字社會(huì)基石姿態(tài)出現(xiàn)的,基于云和IP的全新架構(gòu),5G能夠支持大規(guī)模的設(shè)備連接,引入垂直行業(yè)的全新業(yè)務(wù),這也為5G的安全性帶來(lái)了新的挑戰(zhàn)。主要有以下挑戰(zhàn):一是自動(dòng)化駕駛場(chǎng)景下對(duì)汽車(chē)網(wǎng)絡(luò)的攻擊;遠(yuǎn)程手術(shù)和醫(yī)療場(chǎng)景下對(duì)個(gè)人數(shù)據(jù)、因素和實(shí)時(shí)通道的安全管理。二是新的云和虛擬化技術(shù),如軟件定義網(wǎng)絡(luò),網(wǎng)絡(luò)功能虛擬化等引入帶來(lái)的網(wǎng)絡(luò)開(kāi)放性,可編排附帶的潛在的安全威脅。三是切片技術(shù)引入5G架構(gòu)帶來(lái)的跨域、跨層的安全風(fēng)險(xiǎn)。

6.結(jié)語(yǔ)

在5G時(shí)代,一切有價(jià)值且能夠從連接中受益的東西都將連接到網(wǎng)絡(luò)。這意味著思考5G安全的關(guān)鍵出發(fā)點(diǎn)是如何保護(hù)這些有價(jià)值的資產(chǎn)和實(shí)時(shí)動(dòng)態(tài)產(chǎn)生的利益。而思考這些不能只限于技術(shù)攻擊,更要防止社會(huì)工程方面的攻擊,還要預(yù)防蝴蝶效應(yīng)的安全引發(fā)的大崩塌。這一切的一切都給5G的安全性帶來(lái)了巨大的挑戰(zhàn)。

【參考文獻(xiàn)】

[1]張海君,鄭偉,李杰.大話移動(dòng)通信[M]北京:清華大學(xué)出版社,2015.

[2]陳志剛.5G革命[M].長(zhǎng)沙:湖南文藝出版社,2020.

[3]通信專(zhuān)業(yè)綜合能力與實(shí)務(wù)(互聯(lián)網(wǎng)技術(shù))[M].北京:人民郵電出版社,2014.

[4]通信專(zhuān)業(yè)實(shí)務(wù)——互聯(lián)網(wǎng)技術(shù)[M].北京:人民郵電出版社,2008.

作者:楊浩 單位:中國(guó)聯(lián)通西安分公司