《当前移动通信的安全隐患和解决方法》由会员分享,可在线阅读,更多相关《当前移动通信的安全隐患和解决方法(3页珍藏版)》请在金锄头文库上搜索。
1、当前移动通信的安全隐患和解决方法在过去的 20 年中,中国的移动无线通信产业在历次的技术变革中,都准确把握了技术方向,在适当的时机引入了适当的技术,保证了整个产业的良性发展。在未来的 20 年里,移动/无线技术还将向何处发展,我们面临哪些机遇呢?我们又面临哪些挑战性的问题呢? 当前,随着移动通信和互联网的迅猛发展,以及固定和移动宽带化的发展趋势,通信网络和业务正发生着根本性的变化。体现在两大方面:一是提供的业务将从以传统的话音业务为主向提供综合信息服务的方向发展;二是通信的主体将从人与人之间的通信扩展到人与物、物与物之间的通信,渗透到人们日常生活的方方面面。安全性问题是移动无线通信难解的心结。
2、关于移动无线通信安全问题,在平时的日常生活中我们都有切身体会,比如说手机病毒、流氓软件、间谍软件、手机隐私保护、垃圾信息、电话骚扰等等,这些问题越发引起人们的注意,特别是引起了生产商与运营商的强烈关注。 移动通信设备 移动通信设备和服务通常被认为是比较安全的领域,与电脑遭受的威胁相比,移动通信设备面临的安全威胁可谓小巫见大巫。然而,最近几年,针对移动通信设备的恶意软件的发展速度已大大超过了以非移动设备为攻击目标的恶意软件。恶意软件可通过邮件和信息附件、下载应用程序以及蓝牙等方式传播。与此同时,网络钓鱼诈骗垃圾邮件和移动间谍软件也开始将魔掌伸向移动通信设备。而黑客们也在通过一种新型社交网络,采用
3、一些狡猾的伎俩诱使用户安装这类恶意软件。 如今,越来越多的员工带着某种智能电话或者个人数字助理(PDA)去上班,无论黑莓、iPhone 还是其他的智能移动终端开始涌入工作场所:从智能电话、VoIP 系统、闪存棒到虚拟网络世界,不一而足。作为公司,他们不愿意将公司的机密和信息让员工带着外出和泄密,作为员工,个人也不愿意将个人的隐私数据暴露给外界,随着人们越来越习惯于随心所欲地使用移动无线通信,安全问题成为一个公司和员工同时关注的问题。 无线网络 最新一项研究表示,大约 54%的计算机用户都承认曾经未经允许而接入其他人的无线互联网中。研究中显示,这些互联网用户都是没有支付而通过没有安全设置的 Wi
4、-Fi 网络接入到互联网的。很多家庭没有设置安全的密码和加密措施来保护自己的互联网接入,这样邻居或其他人就可以偷偷的接入到这个家庭的互联网上。此外,企业通常都有安全保护措施来保护办公室 Wi-Fi 网络不受攻击,但是在家远程办公的用户在公司的防范上来说是个薄弱环节。因此我们在平时的无线网络应用中要提高网络防范的意识,确保加密到位,防止黑客监听和窃取帐户密码等保密信息。 无线通信 目前全球被广泛应用的移动通信标准 GSM 很不安全,因为其用户可以被轻易的跟踪,而且采取简单的措施就可以偷听用户的电话。目前广泛使用的 VoIP电话尽管能削减通话成本,但是其基本无安全性可言,VoIP 系统是基于开放式
5、标准,其流量不会进行任何加密措施,因此偷听、伪造或者拦截呼叫语音信息是轻而易举的事情。同样 GSM 系统的安全性也有待提高,很低廉的价格就可以购买到窃听设备并使用免费软件来接入网络以监听网络设流量。2G GSM/GPRS 网络的安全隐患在 GSM(全球移动通信系统)/GPRS(通用分组无线服务)网中,BSC(基站控制器)与 MSC(移动交换中心)的网络结构是一种树形结构,每个 BSC 只能被一个 MSC 控制,如果 MSC 发生故障,则其管理的 BSC 就不能正常工作,造成该服务区内业务的中断。在 2G 系统中,主要考虑的是 HLR(归属位置寄存器)的容灾。对于 MSC,2G 系统中没有针对
6、MSC 失效的安全性措施,只是通过 MSC 设备本身的可靠性措施,即设备的单板备份和端口备份来保证 MSC 网元的安全。为了减少出现问题时移动业务受影响的范围,通常的解决方法是尽量采取小容量 MSC 的策略来规避风险,但这不能从根本上解决问题。因此 2G 网中存在着 MSC 的安全隐患。由于移动公司只有 GSM 网络,这就决定了未来 3G 制式不可能采用 cdma 2000 制式,而 WCDMA 和 TD-SCDMA 两种制式的主要区别在于无线接入网,核心网部分基本一致,因此本文只讨论 WCDMA 各版本的核心网。另外,WCDMA R5 以后的版本离实际组网还有颇长的路,故本文只讨论 R99、
7、R4 和 R5 版本的容灾技术。由于篇幅限制,本文主要讨论核心网中 MSC 的容灾技术,但有些 MSC 容灾技术也适用于 HLR、SGSN(GPRS 服务支持节点)等网元。一种消除移动通信系统中安全隐患的方法,包括步骤:用户设备和接入网络节点完成无线连接建立过程;用户设备发送非接入层消息给接入网络节点;接入网络节点请求用户设备发送其全球移动用户标识;接入网络节点收到用户设备的响应消息,其中包含用户设备的全球移动用户标识;接入网络节点发送所述消息和指示信息给其上层节点;接入网络节点的上层节点利用所述指示信息重新分配或者发起对的认证过程。通过本发明给出的消除移动通信系统中安全隐患的方法,保证引入后和网络的安全性。王进春G091062109 电信一班
