移動通信安全范例6篇

前言：中文期刊網精心挑選了移動通信安全范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

移動通信安全范文1

【關鍵詞】 移動通信 偽基站 識別機制 主動防御

偽基站是利用2G通信系統的設計缺陷，具體講就是其單向鑒權的安全檢測缺陷。3G網實現了雙向鑒權模式，解決了這一問題。但是2G存在這一弊端，無法完成終端對網絡的鑒權，也不能夠實施對空口信令完整性的保護。

一、偽基站基本信息

偽基站就是假基站，是與移動運營商之間并無連接的網絡。但是偽基站可以通過一定途徑獲得BCCH廣播頻點，并偽造真實基站的模式向用戶發送垃圾短信，此種短信多為群發，帶有欺騙、敲詐等惡。偽基站的核心結構就是操控平臺，并利用非法技術將其與2G網基站系統相連，是由基站的安全鑒定方式所致。GSM 核心網是通過MSC功能模擬器完成的，改系統具有強大的功能，如可以進行信道分配，網點位置更新，短信下發以及標識請求等。對正常的網絡運行存在巨大的攻擊，從表面上看，為基站與真實基站之間的工作方式完成一致，除了終端所接收到的短信信息外，幾乎無其他差別，因此不容易發現，在初期給使用者帶來巨大的損失。2G移動通信系統操控平臺就是偽基站的控制系統，設置和更改小區參數、設置主叫號碼等功能。由于單向鑒權，信息發射端可以執行檢測，但是手機等終端設備無法對信息進行核查，因此與真實基站相連的偽基站技術就變得合理。

二、偽基站主動識別

1、偽基站的基本特征。根據GSM通信網絡技術通過手機存儲6個相鄰小區的頻點，并且當某個小區的頻點信號大于手機信號時，就會轉向鄰小區。而偽基站就是找到與真實基站的協BCCH相同的頻點，并可以測量周邊信號較強的頻點，使其駐留偽基站。中國移動和中國聯通都對自身的運營代表具有明確的規定，但對于偽基站而言，偽造這一代碼并不是難事。偽基站偽造移動通信的小區頻點，偽造移動的區號，但是只要認真觀察就會發現，其信息發出地址是無法改變的。偽基站將手機最低接入電平門限、發射功率的基本參數設計得非常極端，因此極易導致手機無法聯通真實的基站，而直接連接到偽基站上。偽基站系統的位置不固定，這也是其特性決定的，偽基站系統的周期性很短，地址更換頻繁。

2、MC信令主動識別。MC信令主動識別可以有效的辨別偽基站。MC信令采取主動識別功能，對已經受到影響的手機終端位置進行定位，并快速確定偽基站的位置。MC信令主動識別技術具有流動性特征，以識別不斷變化的偽基站信令。由于手機是遭到誘拐而進入偽基站系統，因此相關信息在真實基站口中無法獲取，只能捕獲到手機脫網，使其回到正軌基站，并發起位置更新，來進行防御，這就是MC信令主動識別的核心技術。MC信令系統可以有效的實現偽基站的辨別，最快的5分鐘之內就可以獲取偽基站信息。包括基站源LAC的更新頻次、異常狀態，識別受影響的手機終端，并使其回到正規基站。

三、偽基站主動防御

1、優化運營商主服小區的BCCH頻點。優化BCCH頻點可以使偽基站無法捕捉真實基站的BCCH頻點，從周邊鄰區的空閑模式BA列表中刪除第一時間，及時修改偽基站所在地的運營商主服小區的BCCH頻點，減少網絡干擾。同時，將偽基站的工作頻點，從周邊鄰區空閑模式BA list測量表中刪除，使偽基站即使更新地址，也無法獲取其他用戶信息。但由于避免其它新的手機用戶測量并重選更新到偽基站上。但偽基站系統的技術也在不斷的更新，目前的新型偽基站系統已經可以自我檢測過程，但由于新型偽基站系統能自動檢測運營商現網小區的頻點、并且可以隨時修改頻點和LAC，而且不法份子攜帶偽基站往往是流動作業的。這一方法只能一定程度上臨時弱化偽基站對用戶的影響，從而無法消除。

2、升級GSM網絡，實施雙向鑒權。升級GSM網絡移動通信網絡可以實現雙向鑒權，提高用戶終端對于假基站的防護能力。但這一技術的實現需要對GSM進行改組，需要大量的成本。因此，目前運營商所做的是改變網絡制式，在移動3G、4G中，就已經實現了雙向鑒權，對于GSM網絡而言，僅存在于理論概念，不斷的發展移動通信網絡才是根本。

3、改造短信接收端的性能。改造短信接收端的性能提升可以輔助移動通信的性能。同時終端安裝偽基站短信攔截軟件可以用來屏蔽垃圾短信。位站只能獲得手機的IMEI、IMSI，因此我們可以改組手機信令編碼，在運營商網絡下發的短消息中附加上被叫手機號碼。這樣可以識別信息的下發者，并統一將未授權的短息隔離。以往的手機短信中心改造并不是一件易事，還需要從技術上和細節上進行分析。目前的智能手機，可以很好的防止信息干擾，對短信、微信等信息都具有保護功能。

總結：由于2G網移動通信存在技術漏洞，導致偽基站的出現。偽基站向用戶發送垃圾信息對用戶造成傷害。一定程度上，我們對其采取防御措施。事實上，3G網和4G網已經實現了雙向鑒權，可以很好的防御偽基站。

參 考 文 獻

移動通信安全范文2

【關鍵詞】網絡通信；信息安全問題；信息安全維護方式

在當下科學技術和網絡結構不斷進步的背景下，全世界已經步入了一個全新的信息化網絡時代。當前我國電子類商務業、電子金融、電子政務等各類相關的網絡服務都日益走向成熟，網絡通信在人們日常生活中的地位越來越重要，加快生產與生活以及信息之間的交互作用。移動通信信息的安全問題也日益顯現，所以相關工作者要引起重視，立足于目前移動通信信息安全中的問題找尋合理的解決維護辦法，更好地促進網絡通訊行業的穩步發展。

一、移動通信信息安全的重要價值

在網絡通信項目建立過程中，整體管控措施較為多樣化，具備高效且開放的優勢，并能在極大程度上滿足互聯網時代下人們生活和生產中的需求。當前社會各方面發展的較快，程度也較深，移動通信的應用范圍也在不斷地擴大中，作用也越來越明顯。移動通信信息技術不斷發展的過程中，信息安全的問題也日益明顯，網絡通信中有很多不合理的結構，安全系統中的漏洞也能夠讓黑客很輕松的侵入，這不但給網絡通信安全造成了極大的威脅，也會影響網絡通信的總系統。所以，社會對此高度重視，并提出了相應的信息安全維護的目標，將維護通信信息安全作為一項重要任務來執行，為更好地實現網絡信息交換提供技術支持，進而讓移動通信信息技術更好地為人們生產生活去服務，更好地完善社會發展下通信技術全面安全的總體目標。

二、移動通信信息安全中的問題

2.1信息結構的問題

就目前的網絡信息情況來看，主要立足于TCP/IP協議，據此來實現移動網絡的數據交互。在對通信模式進行綜合分析的過程中，技術人員要借助樹狀參數結構對整體信息結構進行系統化分析。技術人員要針對網絡連接項目中存在的問題給予一定的綜合化考量，確保管控機制和管理層級的有效性，只有對網絡連接中的漏洞要進行集中處理，才能減少類似于信息竊聽問題以及信息丟失問題的出現。

2.2通信軟件中的信息數數據安全問題

科學的進步帶動了信息通信項目的綜合升級，在網絡通信結構建立的過程中，要借助基礎軟件和系統，這就使得其多元化和開放性優勢得以發揮，但同時也帶來了信息通信的安全隱患。系統運行過程中會遭遇源代碼被黑客攻擊的問題，需要技術人員借助有效的軟件系統和管理框架對信息進行集中處理，提升信息安全性。

2.3網絡攻擊被動性的問題

就當下的網絡環境來看，移動網絡通信中網絡攻擊的方式很多，而隨著科技的發展，攻擊的方式也有較多地創新。為了實現移動網絡信息的安全，就要從各方面開始預防，加強網絡信息防火墻系統的建設，對惡意的攻擊做出一個全面預防的態勢。

三、實現移動通信信息安全的主要策略

1、加強網絡通信系統對IP地址的保護力。

在通信項目建立過程中，技術人員要強化對于IP地址的保護能力，借助網絡交換機進行系統的集中管控，提升整體管理層級結構的有效性，并且將TCP/IP組成結構進行綜合解構和數據處理，從而優化整體項目的保護力。技術人員也要對家庭網絡以及企業內網的IP參數進行綜合管控，一定程度上保證地址參數完整，減少攻擊的可能性。

2、對網絡通信信息進行加密處理。

在加密技術運行時，技術人員要將管理重點落在設立密碼以及信息加密方面。不僅要集中提升技術結構的有效性，也要從根本上保證整體管控層級的健全和完整，只有優化網絡維護工作的整體質量，才能進一步選取更加有效的機密方式。

3、建構完善的網絡身份驗證系統。

系統管理人員要針對具體情況建立具有針對性的管控和處理機制，就要使前兩者能獲得使用權限。在當前網絡資源的運用中，大多數人都會將用戶名和密碼分開保存，這樣是為了更好地避免遺忘密碼或是丟失密碼。在一定程度上可以很好的防護私人信息被竊取。但是這類的身份驗證方法只在一定的時間內有效，長期發展下去的話，系統內部的中間環節也會遭到攻擊，所以還是不夠穩定。其次，我們也可以采取輔助的方式來進行驗證，比如安全令牌等，這類方式能提升整體數據處理的可靠性和完整度，進一步提高驗證結構的綜合水平，確保管控結構和管理層級的有效性，也保證其發展結構和科學技術的同步性。特別要注意的是，目前較為新興的技術包括指紋驗證、視網膜驗證等，正是由于其難以復制和偽造，才能從根本上保證向信息和數據的安全性。結語：移動通信信息中還存在著較多的安全問題，需要每位網絡工作者在實際工作和研究中探尋更多的信息安全維護方式，為創建一個安全穩定的網絡通信環境不斷努力。

參考文獻：

[1]閆豐,王梅.通信計算機信息安全問題及解決對策[J].信息通信,2014(12):203-203.

移動通信安全范文3

關鍵詞：移動數據；通信加密；對稱加密；測試分析

中圖分類號：TP309.7 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Mobile Data Communication Security Encryption Program Analysis

Chen Huaiying

(TISSON Ruida Communication Technology Co.,Ltd.,Guangzhou510600,China)

Abstract:This paper mobile data communication of a symmetric encryption scheme is analyzed and discussed,and targeted for a pilot test to obtain a better than actual results.That the process used in the mobile communications simple symmetric encryption is calculated to achieve security requirements.

Keywords:Mobile data;Communication encryption;Symmetric encryption;Test analysis

一、移動數據通信安全加密方案分析

（一）加密算法選擇。信息的加密的目的就是將“明文”化的可讀取信息經過一組規則變化而成為不易識別和破解的密文，使得惡意攻擊或者攔截者無法獲得其中的內容。這種變換的規則就是加密算法。在移動數據通信中要建立其安全加密方案，對加密算法的選擇是首先要解決的問題。

目前加密的算法按照密鑰可以劃分為對稱密鑰加密、分對稱密鑰加密。因為對稱加密和非對稱加密個有所長，因此網絡中通常采用的混合形式的加密算法對傳輸的數據進行加密，即密鑰采用分對稱加密，而數據則采用對稱加密的形式。移動數據通信系統尤其獨特的特征，其加密的算法要比常規的通信網絡要求更高，應符合：較高的安全性能；算法的執行效率高；密文長度限制性強；計算與通信的負擔不能過大。

鑒于此，非對稱加密雖然不存在密鑰管理的問題，但是其算法較為復雜，利用軟件實現其效率偏低，同時移動設備與服務器支架愛你的敏感數據傳輸在一次連接過程中往往只需要有限的次數，所以在保證安全性的基礎上可以采用對稱加密方式對數據通信進行加密。根據信息論思路，對方查看密文和前后明文的不確定性是對等的，即觀察密文不會給其提供任何破譯密碼信息的幫助，所以對稱加密的方案在合理設計的情況下可以保證數據通信的安全，同時降低了系統的負擔。在方案設計中經過比對證明采用AES和XXTEA算法是可行的。

（二）密鑰和密鑰管理。密鑰是加密方案中的核心信息，是控制信息加密和算法實現的關鍵。對稱密鑰加密措施的弱點就是需要解決的最大的安全性問題，即：共享的密鑰的和管理。

在移動數據通信安全加密方案中，設計服務器端與客戶端共享多種加密方式，設定為C0，C1，C2……Cn+1。等待的密鑰為K，則服務器密鑰的過程為：受到客戶端的請求后，服務器隨機生成一個整數，此數字正在0-26535之間設為r，即得到m=modr；選取m為對應的加密方式，即Cm。如果這個加密方式需要參數，則隨機生成并采用Cm加密K，賦予參數為P，加密后得到密鑰Ke；此時將r、P、Ke的長度約定補足到C0-Cn+1所對應的序列長度，其中補充的部分是隨機生成的。令補足后的序列設定為I1，并將此傳遞給用戶端。即完成了密鑰的。

客戶端在接收到密鑰時就對前面的算法進行逆向操作，過程如下：從服務器端獲得I1序列并讀取隨機的整數r；在獲得m=rmodn，獲得其對應的加密方式為Cm，如果此加密方式需要參數，則從服務器端獲得的序列中讀到參數P；利用參數P的加密方式Cm就可解密Ke得到K。

客戶端獲得密鑰后，就可以利用實現設定的加密算法對需要處理的加密信息，并將加密后的信息I2傳遞到服務器上。此時服務器通過ID的識別驗證客戶身份然后利用約定的密鑰解密信息。至此就完成了敏感信息的傳遞。

二、方案的性能分析

為了保證設計方案的可以用性，設計完成后針對方案的安全性能等方面的分析和測試。具體情況如下：

（一）安全性能的分析。在方案中，明文中不會出現任何與客戶相關的字節，同時在一次執行過程中，線后出現在無線端口上的不同兩個序列I1、I2對于攻擊者而言是沒有任何關系的信息，所以攻擊者無法從數據通信中獲得任何兩條相關聯的信息，另外因為一次性隨機數據的存在此種關聯性更加無法獲取，因此可以有效的保護用戶身份和位置的匿名性。

根據所選用的加密算法的差異，和選擇使用固定密鑰和可變密鑰的技術措施，針對不同的加密算法方案，參數的長度是不同的，最終發給客戶的字節數也長度不等，這樣就降低了密碼分析的難度而導致安全漏洞，所以方案中設計了補充措施，然后再進行加密就提高了解譯密碼的難度。

在移動數據通信中，此方案的共享密鑰不是存儲在手機中，也不是保存在服務器的數據庫中，而是在每次數據通信過程中由執行的過程隨機產出，所以即使用戶的終端設備被竊聽或者服務器遭到入侵，也可保證其較好的安全性能。

（二）方案的運行效率分析。在實際的應用中，與混合加密的措施相比，設計的對稱加密措施可以不需要同第三方參與，避免了大素數生成而耗時過長的情況，因此大大提高了系統加密的性能，增加了移動平臺上的使用效果，而方案中包含的操作相當的簡單，其算術操作、對稱加密等對于目前的計算機和移動設備而言是相當容易的，主要是因為其算量可以接受。具體看：計算量分析，移動客戶端需要一次移位操作，一次對稱密鑰解密，一次對稱密鑰加密操作；服務器需要一次隨機數生成，需要一次移位操作，一次對稱加密，一次對稱解密，可見其操作的計算量十分簡單易行。交互次數分析，移動用戶和服務器網絡需要進行的是兩次交互即完成了信息加密和解密。需要的消息數目也僅僅是2條而已。

三、結束語

在實際的測試中，客戶端采用J2me實現，模擬器為某公司提供的WTK2.2；服務器工作站的實現算法的編程語言為C+；對于密鑰的過程進行多次的執行試驗，同時統計了幾種加密方式各自在過程中的響應延時。實體機測試采用的是摩托羅拉某款手機，因為需要加密的數據長度不固定，此時給出了加密1Kbit數據的平均時間。結果顯示，系統可以完成毫秒級的程序執行，完全可以滿足實際移動數據通信的需求，在實踐中只要利用合理的程序設定就可以實現信息加密，保證信息安全。

參考文獻：

[1]李甘.數據通信中常用的安全加密技術[J].廣西通信技術,2007,3

移動通信安全范文4

【關鍵詞】 移動數據通信 無條件安全加密 設計

前言：當今社會經濟發展背景下，移動設備已經由單一的語音通話和短信功能，發展為多用途結合為一體的智能設備。移動設備計算性能的限制以及無線通信網絡限制，想要將移動設備與有線網絡進行直接連接，以此拓寬移動設備應用還無法實現。不過，本文當中采取的辦法是針對移動通信系統的數據交換，利用應用層傳輸無條件安全加密方案，以此來滿足系統安全需求。

一、移動數據通信概念

移動數據通信是指移動體之間的通信，移動數據通信由兩個部分組成，分別是空間系統和地面系統。移動通信系統從20世紀80年代誕生以來，由3G向4G過渡，從而系統性能在很大程度上取決于頻率的高低。到了4G后，寬帶無線接入系統、毫米波LAN、智能傳輸系統（ITS）和同溫平臺（HAPS）系統將投入使用。對于用戶而言，移動數據通信在進入4G后，可接入的技術包括：3G、固定無線接入、衛星系統、廣播系統等。

二、移動數據通信的無條件加密方案

隨著移動通信設備功能的日漸強大，出于用戶信息安全的考慮，在移動設備與中心服務器交互當中，加密方案將保證用戶信息和通話安全。移動通信通常采用HTTP方式，但HTTP是無狀態協議，為了滿足數據交互需求，其中需要加入客戶端，才能夠保持用戶間的通信。對于任何一個移動通信用戶而言，其數據交換過程當中，由于出于安全性考慮，服務器腳本設置當中的Session在無響應狀態中保持時間，無法與服務器交互，進而Session自動取消，服務器將不再保留信息。

信息加密的目的是為了防止惡意攻擊者截獲信息，通過加密后，截獲的信息將無法閱讀，從而保證用戶信息安全。這種加密主要采取了密鑰的方式，只要對密鑰進行破解，才能夠瀏覽信息。目前為止，網絡上的加密手段主要采取混合加密體制，但應用于移動數據通信當中的密鑰，要求較為復雜一些。

移動數據通信加密具有以下幾個特點：

第一，擁有更好的安全性能，避免信息被他人截獲和閱讀；

第二，算法執行效率更高；

第三，密文有一定限度；第四，通信負荷較低。

移動數據通信采取的加密方式通常為高級加密，其選擇方案時以AES和XXTEA作為加密算法。AES算法具有高安全性、高性能、高效率等優點，在移動通信設備系統中表現更為優秀。XXTEA算法的安全性也很高，并且初始化實際短，更適合Web開放中，實際應用于移動數據通信當中較少。

三、移動數據通信密鑰管理

在移動數據通信當中，密鑰是實現加密手段的一個關鍵項。密鑰管理占有著重要地位，是移動數據通信進行加密必須要解決的一個問題。在無條件安全加密方案中，服務端所連接的客戶可以共享n種解密方式，其過程如下：當收到客戶請求后，服務器隨機生成0～26535之間的整數r，之后選取對應加密方式，隨機生成。之后，按照密鑰固定長度進行隨機生成補足部分，并將補足部分的序列傳回客戶端。

客戶在獲取密鑰后，將加密后的序列傳導服務器端，Session ID檢驗客戶身份，然后使用密鑰解密敏感數據信息。密鑰的方案有多種，具體實現中，C0、C1、C2分別設為XXTEA固定密鑰，也可以根據實際情況進行具體的加密方式選擇。

密鑰管理當中，根據所加密算法不同，可以選擇固定或非固定密鑰進行解密。但對于不同加密方案，參數長度將影響其安全性，可能降低密碼分析難度，從而造成安全漏洞。

混合加密密鑰可以避免大量費時操作，極大的提高了效率，并且其簡單算術操作和對稱性的密鑰加密操作，對于移動設備通信密鑰加密操作更加方便，且有利于執行。所以，客戶在選擇密鑰過程當中，要根據自身的實際情況，選擇更加合適的密鑰進行加密管理，從而保證移動數據通信的安全性。

四、結束語

本文就移動通信設備的安全問題提出了一種移動數據無條件安全加密方案，并結合安全方案進行了相關的探討和分析，其中有關密鑰的設定以及客戶端安全問題的解決措施。這種移動通信設備無條件安全加密方案，將滿足移動設備的通信安全，滿足移動通信設備的實用要求。

參 考 文 獻

[1]ATUL.K.密碼學與網絡安全[M].北京：清華大學出版社，2005.

移動通信安全范文5

關鍵詞：移動通信；業務安全；應用

中圖分類號：TP393文獻標識碼：A文章編號：1007-9599 (2011) 06-0000-01

The Safety of Mobile Communication Busoness Services

Qu Haijun

(Zhejiang NERACOM Communication Technology Co.,Ltd.,Hangzhou310023,China)

Abstract:This article from the security service operations management point of view the current mobile communication services to carry out the security threat faced and made the safety of mobile communications business application strategy,implementation of mobile services to promote high quality,efficient,safe,sustainable important role in service.

Keywords:Mobile communication;Business security;Application

信息化時代的全面發展，使各類基于移動理念的網絡通信技術及終端應用技術取得了長足的進步，移動網絡通信逐步實現了寬帶化發展，而手機終端應用則逐步建立了智能化的管理模式。由此不難看出，目前我國已全面進入了移動式互聯網迅速發展時期。然而，隨著移動通信業務的多元化發展及全方位應用，各種安全威脅現象也逐步顯現，并成為阻礙移動通信服務業務持續、健康及快速發展的主要因素。

一、移動通信業務開展中面臨的安全威脅

移動通信屬于眾多通信業務服務中的一種，包含著多重的層次結構體系，我們可簡單的將其劃分為移動通信網絡的基礎服務設施層、系統核心層及業務應用層。在移動通信業務的全面開展中安全威脅主要來自于對這幾個層面的攻擊，無論任何層次的任何節點出現異常情況，都將對整個業務服務系統的安全、持續運行造成一定的威脅。在應用層的安全威脅主要包括對機密信息資源的泄露、篡改、仿冒，對應用客戶端的資金竊取、垃圾郵件攻擊等，這些侵害矛頭直指應用終端用戶的服務業務及信息數據，一旦遭到攻擊將給用戶帶來巨大的經濟利益損失。另外在移動通信系統及網絡系統的運營服務中也常受到來自各方的安全威脅，例如病毒、木馬侵襲、漏洞、黑客攻擊等。輕則會造成系統應用程序失靈、數據服務系統遭到破壞，機密信息被盜用，重則會導致整個通信業務網絡系統出現大規模的崩潰及癱瘓。

二、移動通信業務的安全架構建設

基于以上安全威脅分析，我們不難看出，在構建移動通信業務的安全運營環境中，我們應從基本結構入手，基于物理、網絡及系統應用安全的角度，切實構建移動通信業務的安全運營架構。物理安全管理應用主要包括對移動通信系統運行設備及服務設施的安全保障，使其免于遭受自然災害等安全事故的破壞及人為不當操作造成的系統癱瘓，該物理安全是保證整個移動通信系統全局安全性能的基礎與前提。在網絡安全構建中我們應科學采用防火墻的安全防護技術為開放式的移動通信網絡環境構建一道安全的屏障，從而有效的實現對其內外網絡、不同網絡之間的安全隔離及權限訪問控制，切實促進移動通信業務網絡系統各類服務性能的高度可用性。下面我們著重對移動通信業務的應用安全策略做進一步分析。

三、移動通信業務的應用安全策略

（一）移動通信業務基礎設施層的安全構建。業務應用安全的基礎設施層主要為移動通信系統提供了最底層的安全支持保障，包括安全服務設備及其功能模塊系統，例如公鑰基礎設施PKI、通用型的自啟動架構系統及生物識別系統等。PKI作為一種標準安全技術具有一定的安全協議，其系統的核心就在于利用公鑰及數字化證書對主體的身份進行驗證并實施綁定權限功能。因此我們可充分利用該技術的認證特性將其運用于移動通信業務的開放網絡環境中，并促進移動通信業務的終端對其證書進行必要的存儲與科學的處理。同時我們還應切實促進移動通信網絡業務系統積極構建相應的證書及數字簽名處理能力，找到快速認證及使用證書的捷徑，使該認證環節得到合理與完善的支持?；谏镒R別的密碼學原理，目前行業內廣泛流行一種基于人體特征的密鑰技術，使移動通信系統中的所有業務均能發揮追蹤到目標人的功能，從而保證了各項業務運行的安全。在該系統中我們可從其終端側進行生物識別方式的認證，包括對人體的掌紋、指紋、聲紋認證等。同時我們還可利用網絡側構建生物識別的綜合信息庫，從而切實促進認證操作的簡便性與高效性。

（二）移動通信業務安全能力層的科學完善。為了切實提高通信業務的安全服務能力，面對龐大的用戶群及各類訪問服務業務，我們首先要解決的問題便是對用戶訪問的統一管理及對其身份的科學驗證。在用戶的管理中我們可為每一位移動用戶提供唯一的身份，并將其與各業務系統的信息賬戶相關聯，從而確定用戶登錄的唯一安全性。同時為了適應不同的安全需求，我們還應強化身份認證統一平臺具有全方位的多種認證支持模式，例如對靜態、動態口令認證、數字證書、生物識別認證等方式的統籌支持。同時我們還可利用數字版權管理思想及通信協議安全管理模式展開對業務安全能力層的科學完善。

（三）移動通信業務安全表現層的合理管理。業務系統的安全表現層是對安全業務實施及安全業務運行屬性的一種合理描述，其直接關系到對業務開展持續性、可用性、信息安全性的重要保障。因此我們可通過在業務管理中采用密鑰管理、科學認證、嚴格的存取控制、對機密業務數據進行安全保障、合理構建數據信息完整性等方式強化業務表現層的安全性能?？赏ㄟ^密鑰系統的安全管理服務使之發揮完善的生成、備份、恢復密鑰、合理的注冊與分配、必要的注銷及對密鑰申請進行授權、跟蹤及訪問控制功能。在數據完整性的保護環節我們可充分驗證其業務流程開展中雙方發出及收到的信息是否一致，是否經過編輯、修改、復制等。另外我們還可充分挖掘移動通信業務的不可否認性防護機制，使消息的發出與接收均有完善的記錄證明，從而有效的產生對交易雙方行為的現實標識，嚴格保護移動通信業務的安全屬性。

四、結語

基于移動通信業務持續高效發展中面臨的多重安全威脅，筆者進一步展開了對移動通信業務的安全性能淺析，意圖通過安全威脅的特點分析、安全框架及應用策略的完善構建，使移動通信行業領域實現業務發展秩序化、服務應用人性化、綜合管理安全智能化的全面發展。

參考文獻：

移動通信安全范文6

關鍵詞：移動通信系統網絡 認證 身份識別

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1672-3791（2013）03（b）-0019-01

隨著先進通信技術的發展，移動通信技術在人們的生產和生活中的作用日益重要[1，2]，應用范圍也越來越廣泛。由于移動通信系統網絡的安全性直接影響客廣和運營商的切身利益，就引起越來越多的人開始關注通信系統信息的安全性以及網絡資源使用的安全性，而且一直是移動通信研究的熱點和重點。所以研究移動通信系統網絡安全策略具有十分重要的現實意義。

1 移動通信網絡的安全技術發展簡介

第一代移動通信采用的是模擬蜂窩網系統，只能提供基本的語音會話業務，不能提供非語音業務。幾乎沒有采取安全措施，其保密性很差，容易并機盜打，使用戶和運營商深受其害。其安全技術主要是通過移動臺把系統的電子序列號（ESN）和網絡分配的移動臺識別號（MIN）以明文方式傳送至網絡并進行比較，若兩者相符，即允許用戶的接入。正式這種沒有安全措施的方式造成大量的克隆手機，致使1G很快被2G取代。

第二代通信系統采用的是數字蜂窩網絡系統，與1G相比起保密性得到了提高，并機盜打也被杜絕了。但其安全措施方面同樣也存在著許多安全隱患。時分多址（TDMA）和碼分多址（CDMA）是2G采用的兩種主要安全措施，在2G系統中，引入加密模式對傳輸的信息進行加密，采用了用戶鑒權，增強了無線信道傳送的安全性。但2G認證是單向的，加密不是端到端的，其加密都是基于私鑰密碼體制，采用共享秘密數據（私鑰）的安全協議，實現對接入用戶的認證和數據信息的保密。因此2G通信網絡同樣存在著安全隱患。

第三代移動通信（3G）網絡技術的在3G系統的安全體系中定義5個安全特征組，主要有傳輸層、歸屬、服務層和應用層，同時也包括移動用戶和移動設備、服務網和歸屬環境。通過每一安全特征組來對抗某一類威脅和攻擊，最終實現3G系統的某一類安全目標。

2 移動通信系統網絡安全策略研究

為了確保所有用戶與用戶相關的信息得到足夠的保護，以防濫用或盜用，確保安全特性標準化，具有全球兼容能力是移動通信系統網絡安全目標。為了達到這個目標，必須對安全策略進行研究，其中有以下幾個方面技術。

2.1 用戶身份保密性

用戶身份保密性要求的安全特征研究主要以下幾個方面。

（1）用戶身份機密性：主要保證接受業務用戶的真實身份在無線鏈路中不被竊聽。

（2）用戶位置機密性：保證用戶所在的在位置不會在無線接入鏈路上通過竊聽的方法來確定。

（3）用戶的不可追溯性：入侵者不可能通過在無線接入鏈路推斷出用戶不同的業務的信息。

為了實現以上的目標，系統往往是通常用臨時身份來識別用戶，為了避免用戶信息的可追溯性，系統應該利用不同臨時身份來識別某位用戶，另外還要求任何可能暴露用戶身份的信令或用戶數據在無線接入鏈路上都應采取加密措施。

2.2 認證系統

采用雙向認證體系，既要對基站與MS進行認證，也要對MS與基站進行認證，可有效防止偽基站攻擊，以提高網絡通信的安全性。

為了實現這種方法，系統應該保證在用戶和網絡之間的每一個連接建立時，假設實體認證機制發揮作用。

雙向認證鑒權向量的5個參數依次為RAND、期望響應（XRES）、加密密鑰（CK）、完整性密鑰（IK）、鑒權令牌（AUTN）。其中完整性密鑰提供接入鏈路信令數據的完整性保護，增強了用戶對網絡側合法性的鑒權。

2.3 數據完整性研究

完整性密鑰協商是在執行密鑰協商機制的過程中來實現的。完整性算法協商是通過用戶和網絡之間的安全模式協商機制來實現。移動通信中MS和網絡間的大多數信令信息需要得到完整性保護。在3G中通過消息認證方式來保護用戶和網絡間的信令消息不被篡改。

發送方把要傳送的數據用完整性密鑰IK經過F9算法產生消息認證碼MAC將其附加在發出的消息后面。在接收方把收到的消息用同樣的方法計算得到XMAC。接收方把收到的MAC與XMAC進行比較，如二者完全相同就說明收到的消息的完整性。3G數據完整性主要有三個方面：完整性算法（UIA）協商、完整性密鑰協商及數據和信令的完整性。

2.4 數據保密性研究

3G網絡在對密鑰長度加長的同時，加密算法協商機制也被引入了進來。3G提供了基于端到端的全網范圍內加密，采用了以交換設備為核心的安全機制，以加強消息在網絡內的傳送安全。

在3G系統中，網絡接入部分的數據保密主要有：加密算法協商、加密密鑰協商、用戶數據加密和信令數據加密等4個方面。其采用F8算法對分組密碼流數據進行加密，這種算法是由用戶與服務網間的安全模式協商機制來完成的，加密密鑰協商機制由AKA來完成。

3 結論

隨著無線通信與計算機技術的不斷結合，移動通信系統經歷了三代系統的發展歷程，并朝著更先進、全IP化的第四代通用無線通信系統（4G）逐步演進。本文在分析移動通信系統安全技術的基礎上，對移動通信系統網絡的安全策略進行了研究，對提高移動通信系統網絡的安全性有一定的參考價值。

參考文獻

[1]張平，王衛東.第三代蜂窩移動通信系統-WCDMA[M].北京：北京郵電大學出版社，2001：33-56.

[2]Xenakis C，Merakos L Security in third generation mobile networks[J].Computer Communications，2004，27（7）：638-650.

[3]Hunt R，Verwoerd T.Reactive firewalls：a new technique[J].Computer Communi cations，2003，26（12）.