G時(shí)代移動(dòng)通信技術(shù)安全性分析(共4827字).doc

1、G時(shí)代移動(dòng)通信技術(shù)安全性分析(共4827字)摘要本文從安全性入手，解釋了什么是安全性，什么是移動(dòng)通信技術(shù)，簡(jiǎn)明扼要地概括了移動(dòng)通信的家譜，分析1G、2G、3G、4G時(shí)代移動(dòng)通信技術(shù)的安全性及存在的安全漏洞以及采取的安全措施。最后指出5G的安全性面臨嚴(yán)峻的挑戰(zhàn)，再一次說(shuō)明了信息安全性在移動(dòng)通信技術(shù)中的重要性。關(guān)鍵詞移動(dòng)通信；安全性；措施；漏洞所謂“安全性”就是指為防止信息泄露必須采取某種安全保密措施，這些措施的有效程序如何稱(chēng)之為“安全性”。移動(dòng)通信技術(shù)是指通信雙方需要一方或者雙方處于運(yùn)動(dòng)中，包括陸?？找苿?dòng)通信，移動(dòng)體可以是人，也可以是物。移動(dòng)通信系統(tǒng)是由移動(dòng)臺(tái)，基站，移動(dòng)交換局等組成。移動(dòng)通信技

2、術(shù)有兩個(gè)基本特征：無(wú)線與移動(dòng)。移動(dòng)通信這個(gè)兩個(gè)特點(diǎn)貫穿于移動(dòng)通信發(fā)展的始終。從20世紀(jì)80年代初，我國(guó)第一代商用移動(dòng)通信1G開(kāi)始，移動(dòng)通信走過(guò)了40年的歷史。這其中包括第一代移動(dòng)通信技術(shù)（1G），主要采用的是模擬蜂窩網(wǎng)技術(shù)；第二代移動(dòng)通信技術(shù)（2G），主要采用的是數(shù)字通信技術(shù)；第三代移動(dòng)通信技術(shù)（3G），主要采用的是碼分多址技術(shù)；第四代移動(dòng)通信技術(shù)（4G），主要采用的是OFDM和MIMO技術(shù)；第五代移動(dòng)通信技術(shù)（5G），主要是多層次網(wǎng)絡(luò)架構(gòu)，技術(shù)為高頻段傳輸，新型多天線傳輸，同時(shí)同頻雙全雙工。D2D，密集網(wǎng)絡(luò)，新型網(wǎng)絡(luò)架構(gòu)等，以5GNR為空口統(tǒng)一接口。以上是否安全或者存在哪些隱患，都是我們必須

3、警惕的，而防范隱患，無(wú)非是從設(shè)備，網(wǎng)絡(luò)和信息入手。因?yàn)橥ㄐ攀怯稍O(shè)備，網(wǎng)絡(luò)和信息組成的，因此，移動(dòng)通信技術(shù)的安全性主要是指設(shè)備的安全性，網(wǎng)絡(luò)的安全性和信息的安全性。信息安全是重中之重，信息安全意味著設(shè)備和網(wǎng)絡(luò)的安全。下面淺議不同時(shí)代移動(dòng)通信技術(shù)的安全性。1.1G移動(dòng)通信技術(shù)的安全性在移動(dòng)通信領(lǐng)域，信息安全是不可或缺的，用過(guò)大哥大的人都有這樣的經(jīng)歷，大哥大被盜打，莫名其妙的花費(fèi)多了等等。究其原因，是因?yàn)闊o(wú)線電信號(hào)通過(guò)開(kāi)放的空中電磁波傳播，不法分子采用技術(shù)手段收集，截獲，破解，處理空中信號(hào)數(shù)字，因此移動(dòng)通信面臨的信息安全的威脅比固定有線電話(huà)的威脅大得多。盜竊大哥大手機(jī)號(hào)。只要大哥大處于通話(huà)中，電話(huà)的

4、信息就有可能被不法分子用專(zhuān)業(yè)的儀表截獲，在20世紀(jì)90年代大哥大盜號(hào)屢見(jiàn)不鮮。總之，模擬蜂窩時(shí)代的移動(dòng)電話(huà)信息安全性不是很好，大哥大盜號(hào)的現(xiàn)象十分突出，這也是后來(lái)被數(shù)字通信取代的原因之一。由于大哥大基本不具備抵抗信息安全威脅的可能，因此在第二代移動(dòng)通信的設(shè)計(jì)中著重考慮了信息安全的問(wèn)題，下面加來(lái)看看2G中的GSM和IS-95的安全措施。2.2G移動(dòng)通信的安全性我們知道移動(dòng)通信的基本信息安全措施包括鑒權(quán)和加密技術(shù)。鑒權(quán)是為了保障只有合法用戶(hù)才可以接入系統(tǒng)，對(duì)信號(hào)的加密是為了防止非法用戶(hù)的破解和竊聽(tīng)。鑒權(quán)包括基站對(duì)手機(jī)終端的鑒權(quán)，手機(jī)終端對(duì)基站的鑒權(quán)、基站與核心網(wǎng)之間的鑒權(quán)、基站與基站之間的鑒權(quán)。G

5、SM中典型的鑒權(quán)是“基站與用戶(hù)之間的鑒權(quán)”過(guò)程。GSM中的加密就是在手機(jī)終端和基站兩端對(duì)想要傳遞的語(yǔ)音或者數(shù)據(jù)業(yè)務(wù)進(jìn)行加密，同時(shí)提供加密和解密的“密鑰”。盡管如此，但還是有其缺陷。GSM系統(tǒng)在信息安全的第一個(gè)缺陷，SIM卡與手機(jī)終端之間沒(méi)有得到系統(tǒng)應(yīng)有的保護(hù)，這是一個(gè)漏洞；其次，GSM的加密算法采用的是A2,A3,A5,A8等算法。這些算法從GSM問(wèn)世以來(lái)，就遭到了破解，首先破解了GSM的A3,A8算法，緊接著又破解A2,A5的算法。2G時(shí)代的另一個(gè)標(biāo)準(zhǔn)采用的是IS-95。它的信息安全又會(huì)如何呢？與GSM的加密相類(lèi)似，IS-95系統(tǒng)的信息安全措施也包括鑒權(quán)和加密兩部分。所不同的是IS-95的鑒

6、權(quán)和加密更加關(guān)注數(shù)據(jù)用戶(hù)的信息安全。IS-95的鑒權(quán)包括全局查詢(xún)鑒權(quán)和唯一查詢(xún)鑒權(quán)，其中全局查詢(xún)鑒權(quán)又包括注冊(cè)鑒權(quán)、發(fā)起呼叫鑒權(quán)以及尋呼響應(yīng)鑒權(quán)。這里有一個(gè)值得注意的地方是鑒權(quán)認(rèn)證算法，這也是IS-95與GSM鑒權(quán)認(rèn)證過(guò)程中最大的差異所在。IS-95鑒權(quán)認(rèn)證算法是單向的哈希（Hash）函數(shù)，而GSM用的是A2,A3,A5,A8算法。IS-95系統(tǒng)的加密分為3種：信令加密、語(yǔ)音加密和數(shù)據(jù)業(yè)務(wù)加密，這是按照不同的業(yè)務(wù)類(lèi)型劃分的。還有一種劃分就是按照加密的位置來(lái)劃分。另外，按照信道編碼和加密的先后順序來(lái)劃分，還可以把加密分為外部加密和內(nèi)部加密?？傊?，2G有以下漏洞需要完善：手機(jī)卡和手機(jī)之間的接口不受

7、保護(hù)，A2,A3,A5,A8算法被破解，SIM卡被復(fù)制，偽基站的攻擊，網(wǎng)絡(luò)側(cè)重?cái)?shù)據(jù)與信令的明文傳輸?shù)取?.3G移動(dòng)通信技術(shù)的安全性針對(duì)2G中出現(xiàn)的漏洞，3G作了相應(yīng)的安全防范措施。由于3G有三大國(guó)際技術(shù)標(biāo)準(zhǔn)，因此我們分別解讀WCDMA、CDMA2000、TD_SCDMA在安全領(lǐng)域的措施。第三代移動(dòng)通信區(qū)別于第二代移動(dòng)通信的一個(gè)突出的特點(diǎn)就是數(shù)據(jù)業(yè)務(wù)的普及與應(yīng)用，特別是各種增值業(yè)務(wù)的應(yīng)用成為3G盈利的主要增長(zhǎng)點(diǎn)，比如：手機(jī)銀行，手機(jī)炒股等等，這些數(shù)據(jù)業(yè)務(wù)的提供十分需要信息安全為其保駕護(hù)航。可以說(shuō)3G面臨著更加嚴(yán)峻的威脅，諸如手機(jī)病毒和木馬，手機(jī)隱私以及賬戶(hù)安全等問(wèn)題，所以3G的各種標(biāo)準(zhǔn)都有相應(yīng)的

8、信息安全。4.1WCDMA的信息安全由于在2G的移動(dòng)通信系統(tǒng)中存在著許多安全隱患，比如：鑒權(quán)認(rèn)證的單向性，核心網(wǎng)缺乏加密、使用明文傳輸數(shù)據(jù)、密鑰長(zhǎng)度不夠?qū)е碌募用芩惴ㄒ子谄平獾鹊?，WCDMA的安全機(jī)構(gòu)就要在GSM基礎(chǔ)上增加新的信息安全功能。首先是用戶(hù)身份識(shí)別。在WCDMA中，用戶(hù)的識(shí)別要通過(guò)TMSI（臨時(shí)用戶(hù)識(shí)別碼）、IMSI（國(guó)際移動(dòng)用戶(hù)身份碼）來(lái)實(shí)現(xiàn)，其中，TMSI的使用主要是為了防止非法用戶(hù)通過(guò)監(jiān)聽(tīng)無(wú)線鏈路的信令來(lái)竊取用戶(hù)的國(guó)際移動(dòng)用戶(hù)身份碼，TMSI是由VLR（訪問(wèn)位置寄存器）或者M(jìn)SC（移動(dòng)交換中心）來(lái)分配的，而且TMSI是不斷更新的，更新的周期可以由運(yùn)營(yíng)商來(lái)設(shè)置。特別需要注意的是T

9、MSI更新的周期越短，系統(tǒng)保密性越好，但是SIM卡壽命會(huì)越短。其實(shí)TMSI并非新技術(shù)，在GSM中就已經(jīng)得到應(yīng)用，WCDMA中繼承了GSM信息安全中的此項(xiàng)技術(shù)。USIM（全球用戶(hù)身份模塊）是2G升級(jí)版的3G系統(tǒng)中的SIM卡。其次是互相鑒權(quán)和“密鑰”協(xié)商。為了克服GSM中單向認(rèn)證的缺點(diǎn)，WCDMA相互鑒權(quán)和“密鑰”協(xié)商（AKA）技術(shù)。在WCDMA的安全機(jī)制中，無(wú)論是語(yǔ)音數(shù)據(jù)業(yè)務(wù)還是信令都是經(jīng)過(guò)加密的。見(jiàn)圖。再次是空口加密算法。WCDMA中空口加密的算法，主要用于信令完整性保護(hù)和用戶(hù)數(shù)據(jù)、信令的加密等，用戶(hù)信令完整性保護(hù)的是A9算法，用于數(shù)據(jù)和信令加密的是A8算法。值得注意的是3GPP對(duì)這兩個(gè)算法進(jìn)

10、行了標(biāo)準(zhǔn)化，目的是為了滿(mǎn)足3G系統(tǒng)全球漫游的需要，同時(shí)也實(shí)現(xiàn)了3GPP對(duì)WCDMA信息安全標(biāo)準(zhǔn)化的愿望?？傊?，WCDMA的信息安全策略是基于GSM的演進(jìn)。4.2CDMA2000的信息安全CDMA2000的信息安全策略是基于IS-95的安全策略。與WCDMA相似，CDMA2000是實(shí)現(xiàn)兩個(gè)層次的安全目標(biāo)，即：接入網(wǎng)的信息安全以及核心網(wǎng)的信息安全。4.3TD-SCDMA的信息安全TD-SCDMA標(biāo)準(zhǔn)與WCDMA一樣，都是GSM的演進(jìn)因此，在3GPP標(biāo)準(zhǔn)化過(guò)程中，采用了相似的信息安全技術(shù)，兩者在安全信息策略上大同小異?？傮w上說(shuō)3G的信息安全機(jī)制要好于2G，主要表現(xiàn)在3個(gè)方面：首先是雙向認(rèn)證機(jī)制，消除

11、了偽基站的威脅；其次是采用的認(rèn)證算法與加密計(jì)算都比2G的性能好；最后是3G引入了數(shù)據(jù)完整性的保護(hù)，對(duì)于加強(qiáng)非法用戶(hù)企圖中間截獲和發(fā)端攻擊起到了良好的作用。但是還是有漏洞的。比如：在數(shù)據(jù)完整性上的保護(hù)，核心網(wǎng)的重視程度以及用戶(hù)設(shè)備的真實(shí)身份的泄露，還有密鑰問(wèn)題等都需要不斷完善和解決。4.4G移動(dòng)通信技術(shù)的安全性4G的國(guó)際標(biāo)準(zhǔn)有2個(gè)，都是基于LTE，一個(gè)是FD_LTE，一個(gè)是TD_LTE。LTE系統(tǒng)對(duì)于安全方面的需求主要有幾下幾點(diǎn)：一是用戶(hù)到網(wǎng)絡(luò)的安全。這其中包括用戶(hù)身份與設(shè)備的安全；用戶(hù)數(shù)據(jù)與信令的安全，用戶(hù)數(shù)據(jù)與信令完整性的保護(hù)。二是安全可視性和可配性。在LTE系統(tǒng)中，用戶(hù)希望安全特性對(duì)自己來(lái)

12、說(shuō)是透明的、可見(jiàn)的。例如用戶(hù)希望系統(tǒng)通知自己用戶(hù)數(shù)據(jù)在接入鏈上沒(méi)有被加密等。三是基站的安全?；镜陌踩饕诨镜膯?dòng)與配置；用戶(hù)平面數(shù)據(jù)的處理；控制平面數(shù)據(jù)的處理?；镜膯?dòng)和配置進(jìn)行加密，是為了防止非法用戶(hù)自基站的啟動(dòng)和配置過(guò)程中，通過(guò)本地接入或者遠(yuǎn)程接入控制或者修改基站的設(shè)置和軟件配置等，所以基站啟動(dòng)與配置過(guò)程應(yīng)該得到授權(quán)才能進(jìn)行。另外，本地或者遠(yuǎn)端的運(yùn)維系統(tǒng)也應(yīng)和基站之間相互鑒權(quán)?；拒浖蛿?shù)據(jù)的變化應(yīng)該是經(jīng)過(guò)鑒權(quán)的，基站應(yīng)該用經(jīng)過(guò)授權(quán)的軟件，軟件的完整性要得到保護(hù)。特別是基站的密鑰的保存特別注意安全。關(guān)于4G的安全漏洞，2019年韓國(guó)科技研究院的研究人員在4GLTE標(biāo)準(zhǔn)中發(fā)現(xiàn)了36個(gè)

13、安全漏洞，盡管過(guò)去也曝光過(guò)很多LTE安全漏洞，但這次的漏洞規(guī)模之大，令人震驚，研究人員運(yùn)用了“模糊測(cè)試”法，總共發(fā)現(xiàn)了51個(gè)漏洞，其中15個(gè)之前發(fā)現(xiàn)過(guò)，剩余36個(gè)為全新漏洞。從以上可以看出，再先進(jìn)的技術(shù)，都有其不完美的地方，這也是正是科技人員需要不斷努力，突破自我的地方。55G移動(dòng)通信技術(shù)的安全性挑戰(zhàn)由于5G引入了新的以IP為主的網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)模型，整個(gè)5G的安全機(jī)制就發(fā)生了質(zhì)的變化。5G是以數(shù)字社會(huì)基石姿態(tài)出現(xiàn)的，基于云和IP的全新架構(gòu)，5G能夠支持大規(guī)模的設(shè)備連接，引入垂直行業(yè)的全新業(yè)務(wù)，這也為5G的安全性帶來(lái)了新的挑戰(zhàn)。主要有以下挑戰(zhàn)：一是自動(dòng)化駕駛場(chǎng)景下對(duì)汽車(chē)網(wǎng)絡(luò)的攻擊；遠(yuǎn)程手術(shù)和醫(yī)療場(chǎng)景下對(duì)個(gè)人數(shù)據(jù)、因素和實(shí)時(shí)通道的安全管理。二是新的云和虛擬化技術(shù)，如軟件定義網(wǎng)絡(luò)，網(wǎng)絡(luò)功能虛擬化等引入帶來(lái)的網(wǎng)絡(luò)開(kāi)放性，可編排附帶的潛在的安全威脅。三是切片技術(shù)引入5G架構(gòu)帶來(lái)的跨域、跨層的安全風(fēng)險(xiǎn)。6.結(jié)語(yǔ)在5G時(shí)代，一切有價(jià)值且能夠從連接中受益的東西都將連接到網(wǎng)絡(luò)。這意味著思考5G安全的關(guān)鍵出發(fā)點(diǎn)是如何保護(hù)這些有價(jià)值的資產(chǎn)和實(shí)時(shí)動(dòng)態(tài)產(chǎn)生的利益。而