移動(dòng)網(wǎng)絡(luò)安全管控技術(shù)研究論文

　　【摘要】移動(dòng)網(wǎng)絡(luò)安全管控是網(wǎng)絡(luò)安全的重要領(lǐng)域，本文首先分析了目前主要管控手段和移動(dòng)網(wǎng)絡(luò)安全機(jī)制，在此基礎(chǔ)上提出一種基于基站代理的協(xié)議級(jí)安全管控機(jī)制，可區(qū)分用戶進(jìn)行選通管控，加強(qiáng)了移動(dòng)網(wǎng)絡(luò)安全管控的精確性和實(shí)用性。

　　【關(guān)鍵詞】小區(qū)重定位；移動(dòng)網(wǎng)絡(luò)；安全管控

　　1引言

　　移動(dòng)通信網(wǎng)作為承載通信平臺(tái)的綜合信息服務(wù)網(wǎng)絡(luò)，是一個(gè)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，提供包括語(yǔ)音、數(shù)據(jù)、短信息等多種服務(wù)類(lèi)型，已成為當(dāng)前社會(huì)主要通信手段。然而移動(dòng)通信在方便大眾的同時(shí)，也為不法分子溝通聯(lián)絡(luò)提供了便利，已經(jīng)成為網(wǎng)絡(luò)失泄密、違法勾連、恐怖活動(dòng)的主要手段。采用移動(dòng)網(wǎng)絡(luò)安全管控，是解決這一問(wèn)題的有效途徑。

　　2移動(dòng)網(wǎng)絡(luò)安全管控的技術(shù)現(xiàn)狀

　　自數(shù)字移動(dòng)通信系統(tǒng)開(kāi)始在國(guó)內(nèi)部署以來(lái)，移動(dòng)管控相關(guān)技術(shù)及產(chǎn)品的研發(fā)便開(kāi)始起步，目前存在的主要安全管控設(shè)備是通信干擾設(shè)備、被動(dòng)式監(jiān)控定位設(shè)備。按照技術(shù)體制實(shí)現(xiàn)來(lái)劃分，移動(dòng)通信管控分為信號(hào)壓制、被動(dòng)式監(jiān)聽(tīng)和協(xié)議級(jí)主動(dòng)管控三種。信號(hào)壓制是最早出現(xiàn)的移動(dòng)管控產(chǎn)品，主要通過(guò)大功率信號(hào)輻射，淹沒(méi)正常的網(wǎng)絡(luò)電磁波傳送，實(shí)現(xiàn)區(qū)域內(nèi)通信屏蔽；被動(dòng)式監(jiān)聽(tīng)是指通過(guò)被動(dòng)接收并解析來(lái)自網(wǎng)絡(luò)和用戶的移動(dòng)通信無(wú)線信號(hào)獲取重要情報(bào)信息；協(xié)議級(jí)主動(dòng)管控是指通過(guò)代理網(wǎng)絡(luò)并與用戶進(jìn)行協(xié)議數(shù)據(jù)交互實(shí)現(xiàn)用戶通信監(jiān)管和控制，是本文研究的重點(diǎn)。

　　3協(xié)議級(jí)移動(dòng)網(wǎng)絡(luò)安全管控分析

　　眾所周知，目前移動(dòng)網(wǎng)絡(luò)已經(jīng)進(jìn)入4G時(shí)代，同時(shí)兼容2G、3G移動(dòng)通信，并正在向5G邁進(jìn)。對(duì)應(yīng)的安全管控技術(shù)必須針對(duì)不同制式進(jìn)行精確管控，才能有效解決全域管控問(wèn)題。2G主要制式為GSM，3G主要制式為CDMA（CDMA2000、WCDMA、TD-SCDMA），4G主要制式為L(zhǎng)TE（TDD-LTE、FDD-LTE），因此必須針對(duì)各種制式進(jìn)行設(shè)計(jì)。移動(dòng)通信系統(tǒng)提供的安全機(jī)制主要有用戶身份認(rèn)證和身份保密、用戶數(shù)據(jù)保密和信令保密。GSM安全機(jī)制存在較大的漏洞，即“單項(xiàng)鑒權(quán)”，只有基站對(duì)手機(jī)端的認(rèn)證，沒(méi)有手機(jī)端對(duì)基站的認(rèn)證。我們可充分利用這一漏洞進(jìn)行移動(dòng)信號(hào)安全管控，方法是采用代理基站的方式，模擬公網(wǎng)小區(qū)，使被管控移動(dòng)終端誤認(rèn)為代理基站才是真正的基站，從而脫離原小區(qū)，重新定位到“新”基站。這樣被管控的移動(dòng)終端的所有通信都將被有效管控，并通過(guò)協(xié)議級(jí)精確管控，實(shí)現(xiàn)目標(biāo)的選通或阻塞。

　　4基于公網(wǎng)小區(qū)重定位的移動(dòng)網(wǎng)絡(luò)安全管控關(guān)鍵技術(shù)

　　傳統(tǒng)的通信干擾無(wú)法區(qū)分合法、非法通信，無(wú)法滿足特殊場(chǎng)合下的白名單通信需求。本文利用不同移動(dòng)通信技術(shù)體制小區(qū)重選/切換的實(shí)現(xiàn)方式，綜合運(yùn)用信令偽裝、載波控制手段，維持合法用戶與公網(wǎng)的通信，阻斷非法用戶的通信，實(shí)現(xiàn)安全管控。4.1針對(duì)2G移動(dòng)終端的安全管控技術(shù)利用GSM移動(dòng)通信單向鑒權(quán)的弱點(diǎn)，設(shè)置代理小區(qū)基站，對(duì)小區(qū)內(nèi)移動(dòng)用戶進(jìn)行吸取，獲得用戶身份信息，并將自己定義為代理中間人，即以對(duì)下充當(dāng)基站，對(duì)原公網(wǎng)小區(qū)基站充當(dāng)同級(jí)基站的方式，在移動(dòng)終端于公網(wǎng)基站中間安置管控設(shè)備，使移動(dòng)終端的通信完全處于被管控狀態(tài)。2G移動(dòng)信號(hào)管控流程如圖1所示.4.2針對(duì)3G移動(dòng)終端的安全管控技術(shù)3G移動(dòng)通信在安全機(jī)制上與2G最大的不同是它引入了“雙向鑒權(quán)”的概念，即手機(jī)終端和基站需要雙向驗(yàn)證身份，這樣可以有效降低2G中單項(xiàng)鑒權(quán)的風(fēng)險(xiǎn)。針對(duì)這一問(wèn)題，我們的解決方案是將3G信號(hào)強(qiáng)制重定位到2G，迫使移動(dòng)終端選擇2G方式進(jìn)行通信，進(jìn)而實(shí)現(xiàn)代理基站的中間人管控。所以對(duì)3G移動(dòng)終端的管控，需要2G管控設(shè)備配合。以WCDMA為例，需要同時(shí)使用GSM管控系統(tǒng)和WCDMA管控系統(tǒng)，首先使用WDMA管控系統(tǒng)將3G信號(hào)進(jìn)行壓制，手機(jī)終端在3G信號(hào)無(wú)法接收的情況下，選擇2G的.GSM方式進(jìn)行通信，此時(shí)啟用GSM管控方案，完成安全管控。3G（以WCDMA為例）安全管控流程見(jiàn)圖2。4.3針對(duì)4G移動(dòng)終端的安全管控技術(shù)4G移動(dòng)通信主要使用LTE制式，在LTE中主要使用IM-SI和IMEI完成對(duì)用戶的身份識(shí)別，與3G移動(dòng)通信安全機(jī)制一樣，LTE同樣使用了雙向鑒權(quán)。我們可以采用“二次重定位”的方法通過(guò)身份識(shí)別，獲取移動(dòng)終端的信任，從而實(shí)現(xiàn)吸附、管控目的�；�本方法是利用LTE在空中接口傳輸?shù)挠脩襞R時(shí)身份標(biāo)識(shí)，管控設(shè)備將自身偽裝成網(wǎng)絡(luò)設(shè)備，根據(jù)協(xié)議構(gòu)造相應(yīng)的欺騙信令，發(fā)送信令到終端，使終端應(yīng)答，進(jìn)而獲取其IM-SI或IMEI碼，通過(guò)偵聽(tīng)解碼的方式獲取身份識(shí)別信息。再將4G信號(hào)重定位到2G，利用獲得的IMSI或IMEI碼與移動(dòng)終端完成認(rèn)證，實(shí)現(xiàn)小區(qū)的重定位，進(jìn)而實(shí)現(xiàn)管控。4G安全管控流程如圖3所示。綜上所述，采用協(xié)議級(jí)主動(dòng)管控技術(shù)可以實(shí)現(xiàn)對(duì)2G/3G/4G移動(dòng)通信的全制式重定位，從而對(duì)區(qū)域內(nèi)移動(dòng)網(wǎng)絡(luò)實(shí)施更加精確的安全管控。

【移動(dòng)網(wǎng)絡(luò)安全管控技術(shù)研究論文】相關(guān)文章：

網(wǎng)絡(luò)安全技術(shù)研究論文03-29

基于移動(dòng)Agent系統(tǒng)的安全技術(shù)研究論文11-06

加強(qiáng)建設(shè)進(jìn)度風(fēng)險(xiǎn)管控論文05-18

公司行政管控的科學(xué)組建論文04-08

檔案數(shù)據(jù)庫(kù)管控完善論文04-27

城市綠地構(gòu)成與管控思索的論文05-31

建設(shè)施工的造價(jià)管控研究論文11-03

室內(nèi)裝修的質(zhì)量管控研究論文11-03

SPC在質(zhì)量管控中的運(yùn)用研究論文11-04