探析移動(dòng)通信網(wǎng)絡(luò)傳輸?shù)陌踩?/h1>

2017-09-10 13:01:56吳松

科學(xué)與財(cái)富訂閱 2017年22期 收藏

關(guān)鍵詞：移動(dòng)通信網(wǎng)絡(luò)安全

吳松

【摘要】移動(dòng)通信靈活方便，可拓展用戶端的自由度及提供無(wú)線漫游服務(wù)，但通信網(wǎng)絡(luò)隨時(shí)面臨已知攻擊或未知攻擊，安全威脅廣泛復(fù)雜，如非授權(quán)服務(wù)、拒絕服務(wù)、破壞數(shù)據(jù)、惡意代碼、流量分析、篡改通信信息、假冒攻擊、偽裝及竊取等，多樣性業(yè)務(wù)承載信任等級(jí)、無(wú)線傳輸、開(kāi)放化網(wǎng)絡(luò)架構(gòu)、融合互通的異構(gòu)網(wǎng)絡(luò)等因素可增加網(wǎng)絡(luò)傳輸安全風(fēng)險(xiǎn)。為保障移動(dòng)業(yè)務(wù)與移動(dòng)通信設(shè)備可靠運(yùn)行，應(yīng)構(gòu)建能夠在無(wú)線環(huán)境下使用的安全傳輸技術(shù)體系。本文探析了移動(dòng)通信網(wǎng)絡(luò)傳輸?shù)陌踩?，旨在減少通信系統(tǒng)安全隱患及實(shí)現(xiàn)安全通信。

【關(guān)鍵詞】移動(dòng)通信；傳輸；網(wǎng)絡(luò)；安全

移動(dòng)通信網(wǎng)絡(luò)接入方便，可應(yīng)用于物與物、人與物、人與人之間的互聯(lián)互通，目前通信網(wǎng)絡(luò)建設(shè)規(guī)模日益擴(kuò)大、網(wǎng)絡(luò)優(yōu)化不斷深化，呈飛躍式高速發(fā)展形態(tài)。未來(lái)的通信網(wǎng)絡(luò)物物通信無(wú)處不在、實(shí)時(shí)連接更為可靠、網(wǎng)絡(luò)頻譜效率與功率更高、系統(tǒng)容量與覆蓋范圍更大。通信網(wǎng)絡(luò)應(yīng)用場(chǎng)景多元化、數(shù)據(jù)傳輸繁瑣復(fù)雜，網(wǎng)絡(luò)病毒、蠕蟲(chóng)技術(shù)、黑客技術(shù)等安全攻擊可危害高速、無(wú)縫、連續(xù)傳輸[1]。在通信應(yīng)用普及領(lǐng)域持續(xù)擴(kuò)大與移動(dòng)傳輸需求持續(xù)增長(zhǎng)的情況下，需關(guān)注傳輸?shù)陌踩?，尋找更理想的、嶄新的網(wǎng)絡(luò)傳輸技術(shù)，組建低能耗、低成本、智能開(kāi)放、高性能、安全快速、低時(shí)延通信網(wǎng)絡(luò)，提高網(wǎng)絡(luò)傳輸能力與互聯(lián)能力。

1.安全現(xiàn)狀

首先，網(wǎng)絡(luò)系統(tǒng)與通信終端均存在漏洞或缺陷，商用軟件源代碼、源程序幾乎是半公開(kāi)或公開(kāi)，隨時(shí)可能被植入病毒，攻擊威脅隱藏周期在不斷延長(zhǎng)，可達(dá)數(shù)周或數(shù)月，黑客及網(wǎng)絡(luò)終端攜帶的各類(lèi)病毒、木馬等可利用通信協(xié)議、路由器通信代碼等攻擊通信傳輸網(wǎng)絡(luò)，導(dǎo)致網(wǎng)元無(wú)法監(jiān)控網(wǎng)絡(luò)及網(wǎng)絡(luò)傳輸不定時(shí)中斷。作為通信傳輸終端的移動(dòng)設(shè)備面臨物件丟失、信息泄漏、損壞損毀等風(fēng)險(xiǎn)，如SIM卡被非法復(fù)制、設(shè)備IP被盜用、丟失認(rèn)證密鑰等，且移動(dòng)設(shè)備軟件的病毒種類(lèi)在不斷增加，可導(dǎo)致移動(dòng)通信終端無(wú)法正常工作，用戶個(gè)人重要信息被竊取，威脅通信傳輸安全。其次，通信網(wǎng)絡(luò)中的網(wǎng)絡(luò)傳輸控制中心與傳輸終端之間通常無(wú)固定傳輸信道，無(wú)線信道開(kāi)放程度高，可向外放射短波、中波及微波等電磁波，電磁波信號(hào)天線緊密、輸出功率大，容易發(fā)生散亂發(fā)射、諧波干擾、互調(diào)干擾，攻擊者可通過(guò)接收電輻射竊取傳輸信息，用戶與網(wǎng)絡(luò)中心之間的傳輸指令、用戶數(shù)據(jù)信息及身份信息等面臨泄露風(fēng)險(xiǎn)[2]。一旦發(fā)生信息泄漏或信息被非法截取，攻擊者就能夠利用合法用戶信息入網(wǎng)及發(fā)起安全攻擊，在無(wú)法直接竊聽(tīng)信息具體內(nèi)容的情況下，竊聽(tīng)者還能通過(guò)截取信息接收者及發(fā)送者具體地址、分析信息數(shù)據(jù)傳輸流揣測(cè)信息內(nèi)容。此外，部分通信服務(wù)平臺(tái)優(yōu)劣、真?zhèn)坞y辨，或缺乏應(yīng)急機(jī)制，由此產(chǎn)生多種傳輸安全隱患，包括利用偽裝AP或基站盜取信息，篡改或銷(xiāo)毀通信內(nèi)容（服務(wù)器信息、日志等）、通信身份欺騙、竊聽(tīng)信息等，也可能在轉(zhuǎn)換或傳輸信息時(shí)發(fā)生攻擊問(wèn)題。

2.安全性改進(jìn)技術(shù)

2.1物理層傳輸技術(shù)

移動(dòng)網(wǎng)絡(luò)的物理層傳輸模型見(jiàn)圖1，圖1中的Alice負(fù)責(zé)向期望用戶Bob傳輸信息，Eve為竊聽(tīng)者，Jammmer為干擾者。在傳輸信息時(shí)，Bob先將請(qǐng)求信息發(fā)送給Alice，Alice接收信息后估計(jì)信道，并加權(quán)發(fā)送Bob信號(hào)，可將Bob與Alice之間的傳輸信道作為Alice信道密匙，Bob接收信息后可自行解密，解密時(shí)使用發(fā)射符號(hào)序列。Eve與Bob之間存在>1/2波長(zhǎng)時(shí)的距離，Eve不能估計(jì)Alice信道信息，Eve信道處于盲狀態(tài)，為預(yù)防Eve調(diào)解信號(hào)，Alice需要隨時(shí)變換發(fā)射天線與信道，向Bob安全傳輸信息[3]。在出現(xiàn)Jammer的情況下，可利用波束成形通信技術(shù)保障安全傳輸。波束成形指的是對(duì)天線波束、天線單元加權(quán)向量進(jìn)行求和處理，發(fā)射信號(hào)Xk=WkUk+Zk，k為發(fā)送時(shí)刻，Zk為人工噪聲，Uk為通信網(wǎng)絡(luò)發(fā)送序列，Wk為波束向量；Eve接收信號(hào)為ek+GkZk+GkWkU，ek為通信網(wǎng)絡(luò)中的信道噪聲，Gk為Eve信道矩陣。經(jīng)過(guò)加權(quán)求和后可提高信號(hào)輸出過(guò)程的信噪比，使中繼信道、傳輸節(jié)點(diǎn)更復(fù)雜多樣，實(shí)現(xiàn)多路傳輸（圖2），提高傳輸網(wǎng)絡(luò)對(duì)于不良攻擊的抵御能力，避免IMSI信息被竊聽(tīng)，預(yù)防VLR、HLR等核心網(wǎng)元設(shè)備遭到攻擊，致使竊聽(tīng)信道衰落，同時(shí)可保證Bob接收端正常接收信號(hào)，有效抑制干擾、保護(hù)用戶信息與實(shí)現(xiàn)安全傳輸。此外，物理層通信信號(hào)開(kāi)銷(xiāo)較小，傳輸過(guò)程的安全性容易受到信道環(huán)境的影響，為提高安全傳輸概率，通常需要采用Alamouti安全編碼扭曲信號(hào)，使Eve難以從扭曲信號(hào)中截獲密鑰，擾亂Eve竊聽(tīng)解碼。

2.2安全傳輸協(xié)議

為保證信息傳輸安全，減少網(wǎng)絡(luò)嗅探、地址欺騙及蠕蟲(chóng)威脅等非法攻擊，應(yīng)做好通信終端安全入侵檢測(cè)工作，檢查終端構(gòu)造、漏洞、弱點(diǎn)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊及病毒。通過(guò)收集與分析網(wǎng)絡(luò)日志、關(guān)鍵信息、行為動(dòng)作、記錄數(shù)據(jù)等檢測(cè)通信終端是否遭到不良攻擊及出現(xiàn)違反安全保護(hù)的行為，運(yùn)用鑒權(quán)認(rèn)證、身份保護(hù)及數(shù)據(jù)加密技術(shù)保障安全傳輸，同時(shí)應(yīng)采用相對(duì)安全的網(wǎng)絡(luò)通信傳輸協(xié)議，包括TPAKA協(xié)議與SSL協(xié)議。TPAKA協(xié)議建立密鑰時(shí)僅需要兩輪通信，無(wú)需公鑰提供支撐，對(duì)離線詞典產(chǎn)生的攻擊具有較強(qiáng)的抵抗能力，語(yǔ)義安全保護(hù)性能高。在TPAKA協(xié)議中，通信網(wǎng)絡(luò)合法用戶可利用共享低熵口令協(xié)商高熵密鑰K，ua及ub身份認(rèn)證因子能保證通信傳輸時(shí)使用高熵密鑰K，避免因NodeB、BTS等基站被盜竊入侵而發(fā)生偽裝基站及身份認(rèn)證欺騙問(wèn)題[4]。TPAKA協(xié)議中的時(shí)間戳設(shè)計(jì)與包序號(hào)設(shè)計(jì)能夠有效防止通信傳輸過(guò)程中發(fā)生重放攻擊問(wèn)題，能有效滿足安全傳輸要求，TPAKA協(xié)議描述見(jiàn)圖3。SSL協(xié)議具有互用性、可擴(kuò)展性與安全性特征（協(xié)議分層見(jiàn)圖4），能夠在服務(wù)器與通信終端之間建立起安全透明的傳輸信道。利用報(bào)警協(xié)議、密碼修改說(shuō)明協(xié)議及握手協(xié)議認(rèn)證服務(wù)器信息與通信終端信息，通過(guò)Client、Server雙方認(rèn)證后達(dá)成密鑰與加密算法，僅傳輸經(jīng)過(guò)加密的信息，利用散列函數(shù)與密碼算法檢查信息是否完整，實(shí)時(shí)跟蹤信息傳輸過(guò)程，避免網(wǎng)絡(luò)黑客侵襲傳輸網(wǎng)絡(luò)。此外，云計(jì)算安全控制模式具有多樣化與易操控的特點(diǎn)，在通信網(wǎng)絡(luò)中融入云計(jì)算控制傳輸技術(shù)，能夠全面控制通信網(wǎng)絡(luò)信息傳輸過(guò)程，保障安全傳輸。

3.結(jié)語(yǔ)

綜上，保障通信網(wǎng)絡(luò)傳輸安全可穩(wěn)定及提高通信質(zhì)量，保障隱私保護(hù)、信息數(shù)據(jù)、用戶域、網(wǎng)絡(luò)域安全，減少通信干擾、通信中斷、無(wú)法接通等問(wèn)題，增強(qiáng)網(wǎng)絡(luò)彈性，滿足智能擴(kuò)展、重構(gòu)模式、泛在連接、極致體驗(yàn)及海量數(shù)據(jù)等網(wǎng)絡(luò)傳輸發(fā)展要求，避免網(wǎng)絡(luò)架構(gòu)模式僵化，使通信網(wǎng)絡(luò)可以廣泛滲透環(huán)境監(jiān)測(cè)、工業(yè)控制及車(chē)聯(lián)網(wǎng)等行業(yè)。為保證傳輸安全，應(yīng)優(yōu)化無(wú)線網(wǎng)、傳輸網(wǎng)與核心網(wǎng)，調(diào)整通信網(wǎng)絡(luò)參數(shù)，靈活分配傳輸資源，促使FDD LTE、TDD LTE、WCDMA及SCDMA等接入技術(shù)協(xié)調(diào)、融合發(fā)展，縮短新業(yè)務(wù)的成熟周期，減小信令負(fù)荷及時(shí)延，增強(qiáng)網(wǎng)絡(luò)傳輸層的惡意攻擊抵抗能力。

【參考文獻(xiàn)】

[1]李尚坤，李燕龍，王俊義，等.基于時(shí)域有限差分和非參數(shù)核回歸的室內(nèi)移動(dòng)通信干擾信號(hào)預(yù)測(cè)模型研究[J].計(jì)算機(jī)應(yīng)用研究，2017，34（4）：1213-1216.

[2]李航，趙明，王京.陰影衰落信道下多波束衛(wèi)星移動(dòng)通信系統(tǒng)的動(dòng)態(tài)信道分配策略[J].電訊技術(shù)，2016，56（6）：618-623.

[3]林曉敏.移動(dòng)通信基站建設(shè)的鄰避效應(yīng)及其應(yīng)對(duì)策略--以福州市12345政府網(wǎng)絡(luò)公共服務(wù)系統(tǒng)相關(guān)訴求為例[J].莆田學(xué)院學(xué)報(bào)，2016，23（4）：28-33.

[4]張?jiān)剑嘟?新一代信息技術(shù)產(chǎn)業(yè)發(fā)展模式轉(zhuǎn)變的演進(jìn)機(jī)理--以中國(guó)蜂窩移動(dòng)通信產(chǎn)業(yè)為例[J].科學(xué)學(xué)研究，2016，34（12）：1807-1816.endprint

猜你喜歡

移動(dòng)通信網(wǎng)絡(luò)安全

淺談移動(dòng)互聯(lián)網(wǎng)通信技術(shù)

電子技術(shù)與軟件工程(2016年18期)2016-11-14 22:51:28

當(dāng)前高速鐵路移動(dòng)通信系統(tǒng)關(guān)鍵技術(shù)的演進(jìn)及發(fā)展探析

電腦知識(shí)與技術(shù)(2016年21期)2016-10-18 21:55:48

探究集約化理念在移動(dòng)通信基站建設(shè)中的運(yùn)用

中國(guó)新通信(2016年16期)2016-10-18 10:40:35

油氣集輸系統(tǒng)信息化發(fā)展形勢(shì)展望

科學(xué)與財(cái)富(2016年28期)2016-10-14 20:59:23

基于網(wǎng)絡(luò)的信息資源組織與評(píng)價(jià)現(xiàn)狀及發(fā)展趨勢(shì)研究

科學(xué)與財(cái)富(2016年28期)2016-10-14 19:11:01

基于網(wǎng)絡(luò)的中學(xué)閱讀指導(dǎo)

考試周刊(2016年79期)2016-10-13 21:50:36

新形勢(shì)下地市報(bào)如何運(yùn)用新媒體走好群眾路線

中國(guó)記者(2016年6期)2016-08-26 13:02:28

下一代移動(dòng)通信系統(tǒng)中的無(wú)線資源管理問(wèn)題研究

科技視界(2015年25期)2015-09-01 16:03:17

科學(xué)與財(cái)富2017年22期

科學(xué)與財(cái)富的其它文章

輔導(dǎo)員職業(yè)化建設(shè)的必要性與措施

淺談電梯部件的系列化設(shè)計(jì)

變電運(yùn)行技術(shù)在電力工程中的應(yīng)用

中醫(yī)外治法治療糖尿病周?chē)窠?jīng)病變研究進(jìn)展

芻議房地產(chǎn)工程造價(jià)的控制對(duì)策

土壤化驗(yàn)中存在的問(wèn)題及解決方法探討