论文部分内容阅读
摘 要:最近几年,我国的无线电通讯技术得到了非常迅速的发展,这种技术的不断进步使得人们的生活方式出现了更大的转变。给人们生活的很多领域都提供了很大的便利,但是无线电通讯技术也会受到一些因素的威胁,所以必须要采取相应的措施,保证无线电通讯技术的使用安全。本文主要论述了新时期无线电子通讯技术应用安全,希望能够给相关的人员提供一定的经验和借鉴
关键词:无线通信;安全性;LTE;安全技术
我国的科学技术的飞度发展带动了很多产业和技术的不断进步,无线电技术方面也得到了很大的提升,这种技术的不断发展也带动了我国其他产业的发展和进步,同时也给人们的生活带来了诸多的便利。但是在无线电技术高速发展的同时也面临着一些安全上的隐患。
1 无线通信技术发展过程中面临的安全威胁
无线电通信技术的出现给通讯技术带来了非常大的一次跨越,这种技术完全打破了很多时间和空间上的限制,对人们的生活平品质有着非常明显的改进作用,同时也更好地推动了相关技术的发展,当前我国的无线电通讯技术正在向宽带和多媒体方向发展,以便能够更好地位各种通讯用户提供他们所需要的服务,同时无线电的安全隐患也日益加剧,所以相关的安全问题也受到了有关人员的高度重视,互联网本身就是一个安全性相对较为薄弱的一个工具同时无线电通讯技术的开放性又非常强,这就导致了无线电通讯技术面临着很多安全隐患。笔者结合自己的经验对无线电通讯技术进行简要的探讨。
1.1非法窃听
非法窃听的威胁主要是指网络黑客用一些手段对重要的数据进行相应的窃取,举例来说路由信息和用户的相关信息等都有着很大的不安全性,造成这种威胁的最主要的原因是无线电路具有非常强的开放性。
1.2未经授权访问数据
网络黑客把自己假扮成合法的用户来对相关的网络进行访问,将重要的信息通过一定的途径了解之后采用一定的手段,达到破坏的目的,抑或是攻击者用不正当的方式来享有网络的有价值信息,使得信息的安全性受到了极大的威胁,这对于系统的正常运行造成了非常不利的影响,同时也给运营商带来了很大的经济损失。
1.3非法基站
用不正当的方式来接入无线电通讯设备也是安全隐患当中非常普遍的一种现象,这种安全隐患对于用户来说影响是非常大的,它可以不费吹灰之力就可以对用户的一些重要信息进行盗取。
1.4拒绝访问攻击
这种安全隐患是通过物理方式或者更改协议来对用户的相关数据产生干扰,导致一些重要数据无法以正常的方式来传输,从而使得整个系统都无法正常运行。
1.5非法篡改数据
这一安全隐患也是无线电通讯技术经常要面临的一个重要的问题,网络黑客通过这样的方式来制造一些根本不具备真实性的消息,最终使得用户相信这一虚假信息,达成破坏的目的。
2 无线通信系统的安全技术分析
2.1 LTE 安全技术分析
3GPP 中LTE 安全的标准化工作由SA3 组制定, LTE/SAE 的安全架构和3G 的网络安全架构相比, 发生了一些变化。首先是在ME(移动设备)和SN(业务网)之间加入了非接入层的安全,使得非接入层和接入层的安全独立开来便于操作;然后在AN(接入网)和SN 之间的通信引入安全;另外,增加了服务网认证,能缩减空闲模式的信令开销。UE 是由ME 和USIM(全球用户标识模块)卡组成。
2.1.1 LTE/SAE 的安全特征
(1)用户标识和设备标识的机密性保护
IMSI 在无线接入链路上不能被窃听; 用户的位置信息不能被非法获取;用户不能被跟踪。IMEI 应该安全地存储在终端,如果网络侧需要,终端应该将其设备IMEI 发送给网络侧,但在NAS 安全启动之前,IMEI 不应该发向网络侧,并且IMEI 应该在NAS 信令中传送。
(2)安全的可见性和可配置性
在表面上看,安全保护是完全向用户敞开的,但是对于一些特别容易发生的安全隐患要提供安全的可见性,这样才能使得用户更加放心,举例来说,对用户所使用的网络安全性进行及时的提醒等等,这些都能为无线电通讯技术的安全保驾护航。
2.1.2 LTE 安全方案
(1)加密和完整性保护
· RRC 信令起止在UE 和eNB 之间,需要加密和完整性保护;
· NAS 信令起止在UE 和MME 之间,需要加密和完整性保护;
· PDCP 的用户层加密功能从UPE 移至eNB 执行,不采用用户层完整性保护;
· MAC 层不采用完整性保护和加密。
(2)认证和密钥管理
UMTS AKA 是可信的认证协议。在LTE/SAE 中重用UMTS 中的认证和密钥协商的信令流程,并生成用于派生用户层和控制层密钥的CK/IK。在LTE/SAE 中应支持128 bit 的密钥。UE 和若干网络实体之间存在共享密钥, 为了对SAE 的核心网边界上的密钥管理实体有一个共同的命名,引入了一个接入安全管理实体,即接入网从归属地用户服务器接收最高层密钥的实体。
2.2 WiMAX 网络安全机制
WiMAX 是一种低成本、高效率、大范围的宽带传输无线接入技术标准,可以传输高质量的语音、数据、视频服务,而且有可靠的QoS。WiMAX 有别于传统的DSL 和电缆宽带技术,以空气介质作为传输媒介,对于WiMAX 来说,安全性主要体现在如何防止黑客通过无线信道截取敏感、机密的信息,甚至破坏网络和终端用户的设备。
2.2.1 认证协议机制
MS 借助PKM 协议从BS 获得认证和数据加密密钥资料,并支持定期的重新授权和密钥更新。PKM 支持RSA 协议、ECC 协议、EAP(extensible authentication protocol,可扩展认证协议)三种不同的认证协议机制。 2.2.2 加密机制
DES CBC、AES CCM/CBC/CTR。AES CCM 是基于AES 的CCM 模式,结合了用于数据保密的计算器(CTR)模式和用于数据完整性保护的CBC-MAC (cipher block chaining message authenticationcode)。在WiMAX 网络中,当两个节点建立一个链接时,它们通过一系列协议来确保两者之间的机密性和惟一连接。基站(BS)和用户站(SS)之间的握手机制是通过MAC 层中的保密子层完成的,其中包含五个实体:安全关联、X.509 证书、PKM 认证、机密性和密钥管理和加密。
2.3 TETRA 安全技术
TETRA 系统是当前被广泛应用的液体中数字集群移动通信系统,这套系统有着非常严格的集群要求,在很多系统中能够体现出非常明显的优势,能够兼容很多的设备,同时也具有非常强的开放性,而且工作效率也能够有非常强大的保障,对于一些重要的信息可以保证其能够不向外泄露,双向性也很好对用户和与之有关的信息和设备都能进行一定的鉴别。
2.3.1 TETRA 鉴权形式
TETRA 网络中有四种鉴权形式;
(1)由MS 发起的对BS 的单向鉴权;
(2)由BS 发起的对MS 的单向鉴权;
(3)由MS 发起的对BS 的双向鉴权;
2.3.2 TETRA 系统的安全机制
(1)用户认证:包括两方面,首先是为合法用户提供服务,其次是拒绝非法用户的请求;
(2)网络设施认证:用户能够鉴别网络的有效性;
(3)信息保护:对信令、数据、语言等信息进行加密及解密;
(4)安全管理:对用户进行权限管理,对群组用户进行安全管理。
3 结论
无线电通讯技术的不断进步给人们的工作和生活都带来了前所未有的改变,但是也使得与之相关的安全隐患不断提高,所以在发展无线电通讯技术的同时也要对其安全性予以足够的重视,采取相关措施对其存在的威胁进行及时的处理。■
参考文献
[1]王永堃,喜洋.无线通信技术热点及发展趋势[J].科技信息,2008,8:52-53.
[2]包东智.LTE 产业现状及发展趋势[J].移动通信,2008,16:43-47.
关键词:无线通信;安全性;LTE;安全技术
我国的科学技术的飞度发展带动了很多产业和技术的不断进步,无线电技术方面也得到了很大的提升,这种技术的不断发展也带动了我国其他产业的发展和进步,同时也给人们的生活带来了诸多的便利。但是在无线电技术高速发展的同时也面临着一些安全上的隐患。
1 无线通信技术发展过程中面临的安全威胁
无线电通信技术的出现给通讯技术带来了非常大的一次跨越,这种技术完全打破了很多时间和空间上的限制,对人们的生活平品质有着非常明显的改进作用,同时也更好地推动了相关技术的发展,当前我国的无线电通讯技术正在向宽带和多媒体方向发展,以便能够更好地位各种通讯用户提供他们所需要的服务,同时无线电的安全隐患也日益加剧,所以相关的安全问题也受到了有关人员的高度重视,互联网本身就是一个安全性相对较为薄弱的一个工具同时无线电通讯技术的开放性又非常强,这就导致了无线电通讯技术面临着很多安全隐患。笔者结合自己的经验对无线电通讯技术进行简要的探讨。
1.1非法窃听
非法窃听的威胁主要是指网络黑客用一些手段对重要的数据进行相应的窃取,举例来说路由信息和用户的相关信息等都有着很大的不安全性,造成这种威胁的最主要的原因是无线电路具有非常强的开放性。
1.2未经授权访问数据
网络黑客把自己假扮成合法的用户来对相关的网络进行访问,将重要的信息通过一定的途径了解之后采用一定的手段,达到破坏的目的,抑或是攻击者用不正当的方式来享有网络的有价值信息,使得信息的安全性受到了极大的威胁,这对于系统的正常运行造成了非常不利的影响,同时也给运营商带来了很大的经济损失。
1.3非法基站
用不正当的方式来接入无线电通讯设备也是安全隐患当中非常普遍的一种现象,这种安全隐患对于用户来说影响是非常大的,它可以不费吹灰之力就可以对用户的一些重要信息进行盗取。
1.4拒绝访问攻击
这种安全隐患是通过物理方式或者更改协议来对用户的相关数据产生干扰,导致一些重要数据无法以正常的方式来传输,从而使得整个系统都无法正常运行。
1.5非法篡改数据
这一安全隐患也是无线电通讯技术经常要面临的一个重要的问题,网络黑客通过这样的方式来制造一些根本不具备真实性的消息,最终使得用户相信这一虚假信息,达成破坏的目的。
2 无线通信系统的安全技术分析
2.1 LTE 安全技术分析
3GPP 中LTE 安全的标准化工作由SA3 组制定, LTE/SAE 的安全架构和3G 的网络安全架构相比, 发生了一些变化。首先是在ME(移动设备)和SN(业务网)之间加入了非接入层的安全,使得非接入层和接入层的安全独立开来便于操作;然后在AN(接入网)和SN 之间的通信引入安全;另外,增加了服务网认证,能缩减空闲模式的信令开销。UE 是由ME 和USIM(全球用户标识模块)卡组成。
2.1.1 LTE/SAE 的安全特征
(1)用户标识和设备标识的机密性保护
IMSI 在无线接入链路上不能被窃听; 用户的位置信息不能被非法获取;用户不能被跟踪。IMEI 应该安全地存储在终端,如果网络侧需要,终端应该将其设备IMEI 发送给网络侧,但在NAS 安全启动之前,IMEI 不应该发向网络侧,并且IMEI 应该在NAS 信令中传送。
(2)安全的可见性和可配置性
在表面上看,安全保护是完全向用户敞开的,但是对于一些特别容易发生的安全隐患要提供安全的可见性,这样才能使得用户更加放心,举例来说,对用户所使用的网络安全性进行及时的提醒等等,这些都能为无线电通讯技术的安全保驾护航。
2.1.2 LTE 安全方案
(1)加密和完整性保护
· RRC 信令起止在UE 和eNB 之间,需要加密和完整性保护;
· NAS 信令起止在UE 和MME 之间,需要加密和完整性保护;
· PDCP 的用户层加密功能从UPE 移至eNB 执行,不采用用户层完整性保护;
· MAC 层不采用完整性保护和加密。
(2)认证和密钥管理
UMTS AKA 是可信的认证协议。在LTE/SAE 中重用UMTS 中的认证和密钥协商的信令流程,并生成用于派生用户层和控制层密钥的CK/IK。在LTE/SAE 中应支持128 bit 的密钥。UE 和若干网络实体之间存在共享密钥, 为了对SAE 的核心网边界上的密钥管理实体有一个共同的命名,引入了一个接入安全管理实体,即接入网从归属地用户服务器接收最高层密钥的实体。
2.2 WiMAX 网络安全机制
WiMAX 是一种低成本、高效率、大范围的宽带传输无线接入技术标准,可以传输高质量的语音、数据、视频服务,而且有可靠的QoS。WiMAX 有别于传统的DSL 和电缆宽带技术,以空气介质作为传输媒介,对于WiMAX 来说,安全性主要体现在如何防止黑客通过无线信道截取敏感、机密的信息,甚至破坏网络和终端用户的设备。
2.2.1 认证协议机制
MS 借助PKM 协议从BS 获得认证和数据加密密钥资料,并支持定期的重新授权和密钥更新。PKM 支持RSA 协议、ECC 协议、EAP(extensible authentication protocol,可扩展认证协议)三种不同的认证协议机制。 2.2.2 加密机制
DES CBC、AES CCM/CBC/CTR。AES CCM 是基于AES 的CCM 模式,结合了用于数据保密的计算器(CTR)模式和用于数据完整性保护的CBC-MAC (cipher block chaining message authenticationcode)。在WiMAX 网络中,当两个节点建立一个链接时,它们通过一系列协议来确保两者之间的机密性和惟一连接。基站(BS)和用户站(SS)之间的握手机制是通过MAC 层中的保密子层完成的,其中包含五个实体:安全关联、X.509 证书、PKM 认证、机密性和密钥管理和加密。
2.3 TETRA 安全技术
TETRA 系统是当前被广泛应用的液体中数字集群移动通信系统,这套系统有着非常严格的集群要求,在很多系统中能够体现出非常明显的优势,能够兼容很多的设备,同时也具有非常强的开放性,而且工作效率也能够有非常强大的保障,对于一些重要的信息可以保证其能够不向外泄露,双向性也很好对用户和与之有关的信息和设备都能进行一定的鉴别。
2.3.1 TETRA 鉴权形式
TETRA 网络中有四种鉴权形式;
(1)由MS 发起的对BS 的单向鉴权;
(2)由BS 发起的对MS 的单向鉴权;
(3)由MS 发起的对BS 的双向鉴权;
2.3.2 TETRA 系统的安全机制
(1)用户认证:包括两方面,首先是为合法用户提供服务,其次是拒绝非法用户的请求;
(2)网络设施认证:用户能够鉴别网络的有效性;
(3)信息保护:对信令、数据、语言等信息进行加密及解密;
(4)安全管理:对用户进行权限管理,对群组用户进行安全管理。
3 结论
无线电通讯技术的不断进步给人们的工作和生活都带来了前所未有的改变,但是也使得与之相关的安全隐患不断提高,所以在发展无线电通讯技术的同时也要对其安全性予以足够的重视,采取相关措施对其存在的威胁进行及时的处理。■
参考文献
[1]王永堃,喜洋.无线通信技术热点及发展趋势[J].科技信息,2008,8:52-53.
[2]包东智.LTE 产业现状及发展趋势[J].移动通信,2008,16:43-47.