移動網絡安全管控技術研究論文

移動網絡安全管控技術研究論文

　　【摘要】移動網絡安全管控是網絡安全的重要領域，本文首先分析了目前主要管控手段和移動網絡安全機制，在此基礎上提出一種基于基站代理的協(xié)議級安全管控機制，可區(qū)分用戶進行選通管控，加強了移動網絡安全管控的精確性和實用性。

　　【關鍵詞】小區(qū)重定位；移動網絡；安全管控

　　1引言

　　移動通信網作為承載通信平臺的綜合信息服務網絡，是一個國家關鍵基礎設施的重要組成部分，提供包括語音、數(shù)據(jù)、短信息等多種服務類型，已成為當前社會主要通信手段。然而移動通信在方便大眾的同時，也為不法分子溝通聯(lián)絡提供了便利，已經成為網絡失泄密、違法勾連、恐怖活動的主要手段。采用移動網絡安全管控，是解決這一問題的有效途徑。

　　2移動網絡安全管控的技術現(xiàn)狀

　　自數(shù)字移動通信系統(tǒng)開始在國內部署以來，移動管控相關技術及產品的研發(fā)便開始起步，目前存在的主要安全管控設備是通信干擾設備、被動式監(jiān)控定位設備。按照技術體制實現(xiàn)來劃分，移動通信管控分為信號壓制、被動式監(jiān)聽和協(xié)議級主動管控三種。信號壓制是最早出現(xiàn)的移動管控產品，主要通過大功率信號輻射，淹沒正常的網絡電磁波傳送，實現(xiàn)區(qū)域內通信屏蔽；被動式監(jiān)聽是指通過被動接收并解析來自網絡和用戶的移動通信無線信號獲取重要情報信息；協(xié)議級主動管控是指通過代理網絡并與用戶進行協(xié)議數(shù)據(jù)交互實現(xiàn)用戶通信監(jiān)管和控制，是本文研究的重點。

　　3協(xié)議級移動網絡安全管控分析

　　眾所周知，目前移動網絡已經進入4G時代，同時兼容2G、3G移動通信，并正在向5G邁進。對應的安全管控技術必須針對不同制式進行精確管控，才能有效解決全域管控問題。2G主要制式為GSM，3G主要制式為CDMA（CDMA2000、WCDMA、TD-SCDMA），4G主要制式為LTE（TDD-LTE、FDD-LTE），因此必須針對各種制式進行設計。移動通信系統(tǒng)提供的安全機制主要有用戶身份認證和身份保密、用戶數(shù)據(jù)保密和信令保密。GSM安全機制存在較大的漏洞，即“單項鑒權”，只有基站對手機端的認證，沒有手機端對基站的認證。我們可充分利用這一漏洞進行移動信號安全管控，方法是采用代理基站的方式，模擬公網小區(qū)，使被管控移動終端誤認為代理基站才是真正的基站，從而脫離原小區(qū)，重新定位到“新”基站。這樣被管控的移動終端的所有通信都將被有效管控，并通過協(xié)議級精確管控，實現(xiàn)目標的選通或阻塞。

　　4基于公網小區(qū)重定位的移動網絡安全管控關鍵技術

　　傳統(tǒng)的通信干擾無法區(qū)分合法、非法通信，無法滿足特殊場合下的白名單通信需求。本文利用不同移動通信技術體制小區(qū)重選/切換的實現(xiàn)方式，綜合運用信令偽裝、載波控制手段，維持合法用戶與公網的通信，阻斷非法用戶的通信，實現(xiàn)安全管控。4.1針對2G移動終端的安全管控技術利用GSM移動通信單向鑒權的弱點，設置代理小區(qū)基站，對小區(qū)內移動用戶進行吸取，獲得用戶身份信息，并將自己定義為代理中間人，即以對下充當基站，對原公網小區(qū)基站充當同級基站的方式，在移動終端于公網基站中間安置管控設備，使移動終端的通信完全處于被管控狀態(tài)。2G移動信號管控流程如圖1所示.4.2針對3G移動終端的安全管控技術3G移動通信在安全機制上與2G最大的不同是它引入了“雙向鑒權”的概念，即手機終端和基站需要雙向驗證身份，這樣可以有效降低2G中單項鑒權的風險。針對這一問題，我們的解決方案是將3G信號強制重定位到2G，迫使移動終端選擇2G方式進行通信，進而實現(xiàn)代理基站的中間人管控。所以對3G移動終端的管控，需要2G管控設備配合。以WCDMA為例，需要同時使用GSM管控系統(tǒng)和WCDMA管控系統(tǒng)，首先使用WDMA管控系統(tǒng)將3G信號進行壓制，手機終端在3G信號無法接收的情況下，選擇2G的.GSM方式進行通信，此時啟用GSM管控方案，完成安全管控。3G（以WCDMA為例）安全管控流程見圖2。4.3針對4G移動終端的安全管控技術4G移動通信主要使用LTE制式，在LTE中主要使用IM-SI和IMEI完成對用戶的身份識別，與3G移動通信安全機制一樣，LTE同樣使用了雙向鑒權。我們可以采用“二次重定位”的方法通過身份識別，獲取移動終端的信任，從而實現(xiàn)吸附、管控目的。基本方法是利用LTE在空中接口傳輸?shù)挠脩襞R時身份標識，管控設備將自身偽裝成網絡設備，根據(jù)協(xié)議構造相應的欺騙信令，發(fā)送信令到終端，使終端應答，進而獲取其IM-SI或IMEI碼，通過偵聽解碼的方式獲取身份識別信息。再將4G信號重定位到2G，利用獲得的IMSI或IMEI碼與移動終端完成認證，實現(xiàn)小區(qū)的重定位，進而實現(xiàn)管控。4G安全管控流程如圖3所示。綜上所述，采用協(xié)議級主動管控技術可以實現(xiàn)對2G/3G/4G移動通信的全制式重定位，從而對區(qū)域內移動網絡實施更加精確的安全管控。

【移動網絡安全管控技術研究論文】相關文章：

網絡安全技術研究論文03-29

基于移動Agent系統(tǒng)的安全技術研究論文11-06

加強建設進度風險管控論文05-18

公司行政管控的科學組建論文04-08

檔案數(shù)據(jù)庫管控完善論文04-27

城市綠地構成與管控思索的論文05-31

建設施工的造價管控研究論文11-03

室內裝修的質量管控研究論文11-03

SPC在質量管控中的運用研究論文11-04