移動(dòng)網(wǎng)絡(luò )安全管控技術(shù)研究論文

　　【摘要】移動(dòng)網(wǎng)絡(luò )安全管控是網(wǎng)絡(luò )安全的重要領(lǐng)域，本文首先分析了目前主要管控手段和移動(dòng)網(wǎng)絡(luò )安全機制，在此基礎上提出一種基于基站代理的協(xié)議級安全管控機制，可區分用戶(hù)進(jìn)行選通管控，加強了移動(dòng)網(wǎng)絡(luò )安全管控的精確性和實(shí)用性。

　　【關(guān)鍵詞】小區重定位；移動(dòng)網(wǎng)絡(luò )；安全管控

　　1引言

　　移動(dòng)通信網(wǎng)作為承載通信平臺的綜合信息服務(wù)網(wǎng)絡(luò )，是一個(gè)國家關(guān)鍵基礎設施的重要組成部分，提供包括語(yǔ)音、數據、短信息等多種服務(wù)類(lèi)型，已成為當前社會(huì )主要通信手段。然而移動(dòng)通信在方便大眾的同時(shí)，也為不法分子溝通聯(lián)絡(luò )提供了便利，已經(jīng)成為網(wǎng)絡(luò )失泄密、違法勾連、恐怖活動(dòng)的主要手段。采用移動(dòng)網(wǎng)絡(luò )安全管控，是解決這一問(wèn)題的有效途徑。

　　2移動(dòng)網(wǎng)絡(luò )安全管控的技術(shù)現狀

　　自數字移動(dòng)通信系統開(kāi)始在國內部署以來(lái)，移動(dòng)管控相關(guān)技術(shù)及產(chǎn)品的研發(fā)便開(kāi)始起步，目前存在的主要安全管控設備是通信干擾設備、被動(dòng)式監控定位設備。按照技術(shù)體制實(shí)現來(lái)劃分，移動(dòng)通信管控分為信號壓制、被動(dòng)式監聽(tīng)和協(xié)議級主動(dòng)管控三種。信號壓制是最早出現的移動(dòng)管控產(chǎn)品，主要通過(guò)大功率信號輻射，淹沒(méi)正常的網(wǎng)絡(luò )電磁波傳送，實(shí)現區域內通信屏蔽；被動(dòng)式監聽(tīng)是指通過(guò)被動(dòng)接收并解析來(lái)自網(wǎng)絡(luò )和用戶(hù)的移動(dòng)通信無(wú)線(xiàn)信號獲取重要情報信息；協(xié)議級主動(dòng)管控是指通過(guò)代理網(wǎng)絡(luò )并與用戶(hù)進(jìn)行協(xié)議數據交互實(shí)現用戶(hù)通信監管和控制，是本文研究的重點(diǎn)。

　　3協(xié)議級移動(dòng)網(wǎng)絡(luò )安全管控分析

　　眾所周知，目前移動(dòng)網(wǎng)絡(luò )已經(jīng)進(jìn)入4G時(shí)代，同時(shí)兼容2G、3G移動(dòng)通信，并正在向5G邁進(jìn)。對應的安全管控技術(shù)必須針對不同制式進(jìn)行精確管控，才能有效解決全域管控問(wèn)題。2G主要制式為GSM，3G主要制式為CDMA（CDMA2000、WCDMA、TD-SCDMA），4G主要制式為L(cháng)TE（TDD-LTE、FDD-LTE），因此必須針對各種制式進(jìn)行設計。移動(dòng)通信系統提供的安全機制主要有用戶(hù)身份認證和身份保密、用戶(hù)數據保密和信令保密。GSM安全機制存在較大的漏洞，即“單項鑒權”，只有基站對手機端的認證，沒(méi)有手機端對基站的認證。我們可充分利用這一漏洞進(jìn)行移動(dòng)信號安全管控，方法是采用代理基站的方式，模擬公網(wǎng)小區，使被管控移動(dòng)終端誤認為代理基站才是真正的基站，從而脫離原小區，重新定位到“新”基站。這樣被管控的移動(dòng)終端的所有通信都將被有效管控，并通過(guò)協(xié)議級精確管控，實(shí)現目標的選通或阻塞。

　　4基于公網(wǎng)小區重定位的移動(dòng)網(wǎng)絡(luò )安全管控關(guān)鍵技術(shù)

　　傳統的通信干擾無(wú)法區分合法、非法通信，無(wú)法滿(mǎn)足特殊場(chǎng)合下的白名單通信需求。本文利用不同移動(dòng)通信技術(shù)體制小區重選/切換的實(shí)現方式，綜合運用信令偽裝、載波控制手段，維持合法用戶(hù)與公網(wǎng)的通信，阻斷非法用戶(hù)的通信，實(shí)現安全管控。4.1針對2G移動(dòng)終端的安全管控技術(shù)利用GSM移動(dòng)通信單向鑒權的弱點(diǎn)，設置代理小區基站，對小區內移動(dòng)用戶(hù)進(jìn)行吸取，獲得用戶(hù)身份信息，并將自己定義為代理中間人，即以對下充當基站，對原公網(wǎng)小區基站充當同級基站的方式，在移動(dòng)終端于公網(wǎng)基站中間安置管控設備，使移動(dòng)終端的通信完全處于被管控狀態(tài)。2G移動(dòng)信號管控流程如圖1所示.4.2針對3G移動(dòng)終端的安全管控技術(shù)3G移動(dòng)通信在安全機制上與2G最大的不同是它引入了“雙向鑒權”的概念，即手機終端和基站需要雙向驗證身份，這樣可以有效降低2G中單項鑒權的風(fēng)險。針對這一問(wèn)題，我們的解決方案是將3G信號強制重定位到2G，迫使移動(dòng)終端選擇2G方式進(jìn)行通信，進(jìn)而實(shí)現代理基站的中間人管控。所以對3G移動(dòng)終端的管控，需要2G管控設備配合。以WCDMA為例，需要同時(shí)使用GSM管控系統和WCDMA管控系統，首先使用WDMA管控系統將3G信號進(jìn)行壓制，手機終端在3G信號無(wú)法接收的情況下，選擇2G的.GSM方式進(jìn)行通信，此時(shí)啟用GSM管控方案，完成安全管控。3G（以WCDMA為例）安全管控流程見(jiàn)圖2。4.3針對4G移動(dòng)終端的安全管控技術(shù)4G移動(dòng)通信主要使用LTE制式，在LTE中主要使用IM-SI和IMEI完成對用戶(hù)的身份識別，與3G移動(dòng)通信安全機制一樣，LTE同樣使用了雙向鑒權。我們可以采用“二次重定位”的方法通過(guò)身份識別，獲取移動(dòng)終端的信任，從而實(shí)現吸附、管控目的�；�本方法是利用LTE在空中接口傳輸的用戶(hù)臨時(shí)身份標識，管控設備將自身偽裝成網(wǎng)絡(luò )設備，根據協(xié)議構造相應的欺騙信令，發(fā)送信令到終端，使終端應答，進(jìn)而獲取其IM-SI或IMEI碼，通過(guò)偵聽(tīng)解碼的方式獲取身份識別信息。再將4G信號重定位到2G，利用獲得的IMSI或IMEI碼與移動(dòng)終端完成認證，實(shí)現小區的重定位，進(jìn)而實(shí)現管控。4G安全管控流程如圖3所示。綜上所述，采用協(xié)議級主動(dòng)管控技術(shù)可以實(shí)現對2G/3G/4G移動(dòng)通信的全制式重定位，從而對區域內移動(dòng)網(wǎng)絡(luò )實(shí)施更加精確的安全管控。

【移動(dòng)網(wǎng)絡(luò )安全管控技術(shù)研究論文】相關(guān)文章：

網(wǎng)絡(luò )安全技術(shù)研究論文03-29

基于移動(dòng)Agent系統的安全技術(shù)研究論文11-06

加強建設進(jìn)度風(fēng)險管控論文05-18

公司行政管控的科學(xué)組建論文04-08

檔案數據庫管控完善論文04-27

城市綠地構成與管控思索的論文05-31

建設施工的造價(jià)管控研究論文11-03

室內裝修的質(zhì)量管控研究論文11-03

SPC在質(zhì)量管控中的運用研究論文11-04