文档介绍:基于移动通信技术的信息安全技术研究
【摘 要】移动通信是现代一种重要的通讯方式,移动通信技术 的发展和不断广泛地应用对系统的安全性能提出了更高的要求。在移动通 信安全技术的基础上对现在的移动通信技术信息安全的基本技术及现代 移动通信的安全框架和关键技术进行深入地探讨。
【关键词】移动通信;数据加密;数字签名;认证
1引言
在移动通信中,假如没有足够的安全措施,用户和服务网络就会面临 篡改信息、泄露机密信息、拒绝服务等安全威胁具体来看,攻击者可以利 用网络协议和系统的弱点进行拒绝服务、位置的跟踪,并在空中接口截获 信令和一些用户的数据、劫持呼叫等攻击行为。最终使用户不能进行正常 的通信。而且对用户和服务网络都会造成严重的损失。因此,安全通信在 移动通信系统中一直是用户最为关心的问题。加密技术是实现安全通信的 核心,而入侵检测是一项重要的安全监控的技术。
2前几代移动通信的安全技术
在第一代移动通信中信息以明文的形式传送。移动用户把移动终端的 电子序号和由网络分配的移动识别号一起用明文的方式传送给网络。如果
二者相符合要求就可建立呼叫,所有只需截获电子序号和网络序号就容易 克隆模拟电话。在第二代数字移动通信系统中以加密的方式传递采用询 问响应的方式对移动用户进行安全认证。网络向移动的用户发送一个认证 的请求询问并要求用户作岀相应的响应。这样虽然可以在传输链路上截获 到询问。但是计算相应的响应需要用到与特定用户有关的秘密的信息。这 样一般情况下加强了对用户身份的保密。但是只是单方地考虑了网络对用 户的认证要求,没有考虑到用户的方面,所以可以通过伪装成网络成员对 用户进行安全攻击。
3移动通信技术中的安全威胁
无线信道的开放性使移动通信网络面临着更多更大的安全威胁,最常 见的就是窃听和假冒。所以移动通信中的安全性受到越来越多的关注。移 动通信中的安全性主要包含三个方面:机密性、完整性、认证性。当然不 是提供了一定的安全机制就可以一劳永逸地享受移动通信网络的安全。安 全威胁不断在变化,随着时代的发展,通信安全机制也需要得到进一步加 强,没有任何一个安全体系是牢不可破的,攻击方式与防御体系之间永远 处于一个共生共存的状态。通常来说,移动通信面临三方面的威胁:首先 是获取信息,攻击者会选择一个通信链路对攻击对象进行非法窃听,然后 从技术上伪装一个合法身份诱导攻击对象相信并一步步深入陷阱;再者攻 击者对攻击对象的敏感信息存储位置进行搜索浏览,或者重要信息;最后 利用获取的重要信息接入攻击对象的敏感信息存储位置实施破坏。这些威 胁导致系统拒绝服务或者导致系统服务质量的下降。
4移动通信中的入侵检测技术
入侵检测技术是一项重要的安全监控的技术,它的目的是为了识别系 统中入侵者的非授权使用和系统合法用户的滥用行为的,尽量发现系统因 软件的错误、认证模块的失效下不适当的系统管理,引起的安全性缺陷并 及时采取相应的补救措施。在移动通信中入侵检测系统可以检测非法用户 以及不诚实的合法用户对网络资源的盗用与滥用的行为。加密等安全技术 可以减少假冒合法用户、窃听等攻击手段对移动通信网进行攻击的危险。 所以必须要加强这项技术。
5安全技术的研究
在现在系统安全的结构中,有这么几个安全的特征组,它们涉及到了 传输层、服务层和应用层,同时也涉及移动用户