论文部分内容阅读
【摘要】移动通信灵活方便,可拓展用户端的自由度及提供无线漫游服务,但通信网络随时面临已知攻击或未知攻击,安全威胁广泛复杂,如非授权服务、拒绝服务、破坏数据、恶意代码、流量分析、篡改通信信息、假冒攻击、伪装及窃取等,多样性业务承载信任等级、无线传输、开放化网络架构、融合互通的异构网络等因素可增加网络传输安全风险。为保障移动业务与移动通信设备可靠运行,应构建能够在无线环境下使用的安全传输技术体系。本文探析了移动通信网络传输的安全性,旨在减少通信系统安全隐患及实现安全通信。
【关键词】移动通信;传输;网络;安全
移动通信网络接入方便,可应用于物与物、人与物、人与人之间的互联互通,目前通信网络建设规模日益扩大、网络优化不断深化,呈飞跃式高速发展形态。未来的通信网络物物通信无处不在、实时连接更为可靠、网络频谱效率与功率更高、系统容量与覆盖范围更大。通信网络应用场景多元化、数据传输繁琐复杂,网络病毒、蠕虫技术、黑客技术等安全攻击可危害高速、无缝、连续传输[1]。在通信应用普及领域持续扩大与移动传输需求持续增长的情况下,需关注传输的安全性,寻找更理想的、崭新的网络传输技术,组建低能耗、低成本、智能开放、高性能、安全快速、低时延通信网络,提高网络传输能力与互联能力。
1.安全现状
首先,网络系统与通信终端均存在漏洞或缺陷,商用软件源代码、源程序几乎是半公开或公开,随时可能被植入病毒,攻击威胁隐藏周期在不断延长,可达数周或数月,黑客及网络终端携带的各类病毒、木马等可利用通信协议、路由器通信代码等攻击通信传输网络,导致网元无法监控网络及网络传输不定时中断。作为通信传输终端的移动设备面临物件丢失、信息泄漏、损坏损毁等风险,如SIM卡被非法复制、设备IP被盗用、丢失认证密钥等,且移动设备软件的病毒种类在不断增加,可导致移动通信终端无法正常工作,用户个人重要信息被窃取,威胁通信传输安全。其次,通信网络中的网络传输控制中心与传输终端之间通常无固定传输信道,无线信道开放程度高,可向外放射短波、中波及微波等电磁波,电磁波信号天线紧密、输出功率大,容易发生散乱发射、谐波干扰、互调干扰,攻击者可通过接收电辐射窃取传输信息,用户与网络中心之间的传输指令、用户数据信息及身份信息等面临泄露风险[2]。一旦发生信息泄漏或信息被非法截取,攻击者就能够利用合法用户信息入网及发起安全攻击,在无法直接窃听信息具体内容的情况下,窃听者还能通过截取信息接收者及发送者具体地址、分析信息数据传输流揣测信息内容。此外,部分通信服务平台优劣、真伪难辨,或缺乏应急机制,由此产生多种传输安全隐患,包括利用伪装AP或基站盗取信息,篡改或销毁通信内容(服务器信息、日志等)、通信身份欺骗、窃听信息等,也可能在转换或传输信息时发生攻击问题。
2.安全性改进技术
2.1物理层传输技术
移动网络的物理层传输模型见图1,图1中的Alice负责向期望用户Bob传输信息,Eve为窃听者,Jammmer为干扰者。在传输信息时,Bob先将请求信息发送给Alice,Alice接收信息后估计信道,并加权发送Bob信号,可将Bob与Alice之间的传输信道作为Alice信道密匙,Bob接收信息后可自行解密,解密时使用发射符号序列。Eve与Bob之间存在>1/2波长时的距离,Eve不能估计Alice信道信息,Eve信道处于盲状态,为预防Eve调解信号,Alice需要随时变换发射天线与信道,向Bob安全传输信息[3]。在出现Jammer的情况下,可利用波束成形通信技术保障安全传输。波束成形指的是对天线波束、天线单元加权向量进行求和处理,发射信号Xk=WkUk+Zk,k为发送时刻,Zk为人工噪声,Uk为通信网络发送序列,Wk为波束向量;Eve接收信号为ek+GkZk+GkWkU,ek为通信网络中的信道噪声,Gk为Eve信道矩阵。经过加权求和后可提高信号输出过程的信噪比,使中继信道、传输节点更复杂多样,实现多路传输(图2),提高传输网络对于不良攻击的抵御能力,避免IMSI信息被窃听,预防VLR、HLR等核心网元设备遭到攻击,致使窃听信道衰落,同时可保证Bob接收端正常接收信号,有效抑制干扰、保护用户信息与实现安全传输。此外,物理层通信信号开销较小,传输过程的安全性容易受到信道环境的影响,为提高安全传输概率,通常需要采用Alamouti安全编码扭曲信号,使Eve难以从扭曲信号中截获密钥,扰乱Eve窃听解码。
2.2安全传输协议
为保证信息传输安全,减少网络嗅探、地址欺骗及蠕虫威胁等非法攻击,应做好通信终端安全入侵检测工作,检查终端构造、漏洞、弱点,及时发现网络攻击及病毒。通过收集与分析网络日志、关键信息、行为动作、记录数据等检测通信终端是否遭到不良攻击及出现违反安全保护的行为,运用鉴权认证、身份保护及数据加密技术保障安全传输,同时应采用相对安全的网络通信传输协议,包括TPAKA协议与SSL协议。TPAKA协议建立密钥时仅需要两轮通信,无需公钥提供支撑,对离线词典产生的攻击具有较强的抵抗能力,语义安全保护性能高。在TPAKA协议中,通信网络合法用户可利用共享低熵口令协商高熵密钥K,ua及ub身份认证因子能保证通信传输时使用高熵密钥K,避免因NodeB、BTS等基站被盗窃入侵而发生伪装基站及身份认证欺骗问题[4]。TPAKA协议中的时间戳设计与包序号设计能够有效防止通信传输过程中发生重放攻击问题,能有效满足安全传输要求,TPAKA协议描述见图3。SSL协议具有互用性、可扩展性与安全性特征(协议分层见图4),能够在服务器与通信终端之间建立起安全透明的传输信道。利用报警协议、密码修改说明协议及握手协议认证服务器信息与通信终端信息,通过Client、Server双方认证后达成密钥与加密算法,仅传输经过加密的信息,利用散列函数与密码算法检查信息是否完整,实时跟踪信息传输过程,避免网络黑客侵袭传输网络。此外,云计算安全控制模式具有多样化与易操控的特点,在通信网络中融入云计算控制传输技术,能够全面控制通信网络信息传输过程,保障安全传输。
3.结语
综上,保障通信网络传输安全可稳定及提高通信质量,保障隐私保护、信息数据、用户域、网络域安全,减少通信干扰、通信中断、无法接通等问题,增强网络弹性,满足智能扩展、重构模式、泛在连接、极致体验及海量数据等网络传输发展要求,避免网络架构模式僵化,使通信网络可以广泛渗透环境监测、工业控制及车联网等行业。为保证传输安全,应优化无线网、传输网与核心网,调整通信网络参数,灵活分配传输资源,促使FDD LTE、TDD LTE、WCDMA及SCDMA等接入技术协调、融合发展,缩短新业务的成熟周期,减小信令负荷及时延,增强网络传输层的恶意攻击抵抗能力。
【参考文献】
[1]李尚坤,李燕龙,王俊义,等.基于时域有限差分和非参数核回归的室内移动通信干扰信号预测模型研究[J].计算机应用研究,2017,34(4):1213-1216.
[2]李航,赵明,王京.阴影衰落信道下多波束卫星移动通信系统的動态信道分配策略[J].电讯技术,2016,56(6):618-623.
[3]林晓敏.移动通信基站建设的邻避效应及其应对策略--以福州市12345政府网络公共服务系统相关诉求为例[J].莆田学院学报,2016,23(4):28-33.
[4]张越,余江.新一代信息技术产业发展模式转变的演进机理--以中国蜂窝移动通信产业为例[J].科学学研究,2016,34(12):1807-1816.
【关键词】移动通信;传输;网络;安全
移动通信网络接入方便,可应用于物与物、人与物、人与人之间的互联互通,目前通信网络建设规模日益扩大、网络优化不断深化,呈飞跃式高速发展形态。未来的通信网络物物通信无处不在、实时连接更为可靠、网络频谱效率与功率更高、系统容量与覆盖范围更大。通信网络应用场景多元化、数据传输繁琐复杂,网络病毒、蠕虫技术、黑客技术等安全攻击可危害高速、无缝、连续传输[1]。在通信应用普及领域持续扩大与移动传输需求持续增长的情况下,需关注传输的安全性,寻找更理想的、崭新的网络传输技术,组建低能耗、低成本、智能开放、高性能、安全快速、低时延通信网络,提高网络传输能力与互联能力。
1.安全现状
首先,网络系统与通信终端均存在漏洞或缺陷,商用软件源代码、源程序几乎是半公开或公开,随时可能被植入病毒,攻击威胁隐藏周期在不断延长,可达数周或数月,黑客及网络终端携带的各类病毒、木马等可利用通信协议、路由器通信代码等攻击通信传输网络,导致网元无法监控网络及网络传输不定时中断。作为通信传输终端的移动设备面临物件丢失、信息泄漏、损坏损毁等风险,如SIM卡被非法复制、设备IP被盗用、丢失认证密钥等,且移动设备软件的病毒种类在不断增加,可导致移动通信终端无法正常工作,用户个人重要信息被窃取,威胁通信传输安全。其次,通信网络中的网络传输控制中心与传输终端之间通常无固定传输信道,无线信道开放程度高,可向外放射短波、中波及微波等电磁波,电磁波信号天线紧密、输出功率大,容易发生散乱发射、谐波干扰、互调干扰,攻击者可通过接收电辐射窃取传输信息,用户与网络中心之间的传输指令、用户数据信息及身份信息等面临泄露风险[2]。一旦发生信息泄漏或信息被非法截取,攻击者就能够利用合法用户信息入网及发起安全攻击,在无法直接窃听信息具体内容的情况下,窃听者还能通过截取信息接收者及发送者具体地址、分析信息数据传输流揣测信息内容。此外,部分通信服务平台优劣、真伪难辨,或缺乏应急机制,由此产生多种传输安全隐患,包括利用伪装AP或基站盗取信息,篡改或销毁通信内容(服务器信息、日志等)、通信身份欺骗、窃听信息等,也可能在转换或传输信息时发生攻击问题。
2.安全性改进技术
2.1物理层传输技术
移动网络的物理层传输模型见图1,图1中的Alice负责向期望用户Bob传输信息,Eve为窃听者,Jammmer为干扰者。在传输信息时,Bob先将请求信息发送给Alice,Alice接收信息后估计信道,并加权发送Bob信号,可将Bob与Alice之间的传输信道作为Alice信道密匙,Bob接收信息后可自行解密,解密时使用发射符号序列。Eve与Bob之间存在>1/2波长时的距离,Eve不能估计Alice信道信息,Eve信道处于盲状态,为预防Eve调解信号,Alice需要随时变换发射天线与信道,向Bob安全传输信息[3]。在出现Jammer的情况下,可利用波束成形通信技术保障安全传输。波束成形指的是对天线波束、天线单元加权向量进行求和处理,发射信号Xk=WkUk+Zk,k为发送时刻,Zk为人工噪声,Uk为通信网络发送序列,Wk为波束向量;Eve接收信号为ek+GkZk+GkWkU,ek为通信网络中的信道噪声,Gk为Eve信道矩阵。经过加权求和后可提高信号输出过程的信噪比,使中继信道、传输节点更复杂多样,实现多路传输(图2),提高传输网络对于不良攻击的抵御能力,避免IMSI信息被窃听,预防VLR、HLR等核心网元设备遭到攻击,致使窃听信道衰落,同时可保证Bob接收端正常接收信号,有效抑制干扰、保护用户信息与实现安全传输。此外,物理层通信信号开销较小,传输过程的安全性容易受到信道环境的影响,为提高安全传输概率,通常需要采用Alamouti安全编码扭曲信号,使Eve难以从扭曲信号中截获密钥,扰乱Eve窃听解码。
2.2安全传输协议
为保证信息传输安全,减少网络嗅探、地址欺骗及蠕虫威胁等非法攻击,应做好通信终端安全入侵检测工作,检查终端构造、漏洞、弱点,及时发现网络攻击及病毒。通过收集与分析网络日志、关键信息、行为动作、记录数据等检测通信终端是否遭到不良攻击及出现违反安全保护的行为,运用鉴权认证、身份保护及数据加密技术保障安全传输,同时应采用相对安全的网络通信传输协议,包括TPAKA协议与SSL协议。TPAKA协议建立密钥时仅需要两轮通信,无需公钥提供支撑,对离线词典产生的攻击具有较强的抵抗能力,语义安全保护性能高。在TPAKA协议中,通信网络合法用户可利用共享低熵口令协商高熵密钥K,ua及ub身份认证因子能保证通信传输时使用高熵密钥K,避免因NodeB、BTS等基站被盗窃入侵而发生伪装基站及身份认证欺骗问题[4]。TPAKA协议中的时间戳设计与包序号设计能够有效防止通信传输过程中发生重放攻击问题,能有效满足安全传输要求,TPAKA协议描述见图3。SSL协议具有互用性、可扩展性与安全性特征(协议分层见图4),能够在服务器与通信终端之间建立起安全透明的传输信道。利用报警协议、密码修改说明协议及握手协议认证服务器信息与通信终端信息,通过Client、Server双方认证后达成密钥与加密算法,仅传输经过加密的信息,利用散列函数与密码算法检查信息是否完整,实时跟踪信息传输过程,避免网络黑客侵袭传输网络。此外,云计算安全控制模式具有多样化与易操控的特点,在通信网络中融入云计算控制传输技术,能够全面控制通信网络信息传输过程,保障安全传输。
3.结语
综上,保障通信网络传输安全可稳定及提高通信质量,保障隐私保护、信息数据、用户域、网络域安全,减少通信干扰、通信中断、无法接通等问题,增强网络弹性,满足智能扩展、重构模式、泛在连接、极致体验及海量数据等网络传输发展要求,避免网络架构模式僵化,使通信网络可以广泛渗透环境监测、工业控制及车联网等行业。为保证传输安全,应优化无线网、传输网与核心网,调整通信网络参数,灵活分配传输资源,促使FDD LTE、TDD LTE、WCDMA及SCDMA等接入技术协调、融合发展,缩短新业务的成熟周期,减小信令负荷及时延,增强网络传输层的恶意攻击抵抗能力。
【参考文献】
[1]李尚坤,李燕龙,王俊义,等.基于时域有限差分和非参数核回归的室内移动通信干扰信号预测模型研究[J].计算机应用研究,2017,34(4):1213-1216.
[2]李航,赵明,王京.阴影衰落信道下多波束卫星移动通信系统的動态信道分配策略[J].电讯技术,2016,56(6):618-623.
[3]林晓敏.移动通信基站建设的邻避效应及其应对策略--以福州市12345政府网络公共服务系统相关诉求为例[J].莆田学院学报,2016,23(4):28-33.
[4]张越,余江.新一代信息技术产业发展模式转变的演进机理--以中国蜂窝移动通信产业为例[J].科学学研究,2016,34(12):1807-1816.