G時代移動通信技術(shù)安全性分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了G時代移動通信技術(shù)安全性分析范文，希望能給你帶來靈感和參考，敬請閱讀。

[摘要]本文從安全性入手，解釋了什么是安全性，什么是移動通信技術(shù)，簡明扼要地概括了移動通信的家譜，分析1G、2G、3G、4G時代移動通信技術(shù)的安全性及存在的安全漏洞以及采取的安全措施。最后指出5G的安全性面臨嚴(yán)峻的挑戰(zhàn)，再一次說明了信息安全性在移動通信技術(shù)中的重要性。

[關(guān)鍵詞]移動通信；安全性；措施；漏洞

所謂“安全性”就是指為防止信息泄露必須采取某種安全保密措施，這些措施的有效程序如何稱之為“安全性”。移動通信技術(shù)是指通信雙方需要一方或者雙方處于運(yùn)動中，包括陸?？找苿油ㄐ?，移動體可以是人，也可以是物。移動通信系統(tǒng)是由移動臺，基站，移動交換局等組成。移動通信技術(shù)有兩個基本特征：無線與移動。移動通信這個兩個特點貫穿于移動通信發(fā)展的始終。從20世紀(jì)80年代初，我國第一代商用移動通信1G開始，移動通信走過了40年的歷史。這其中包括第一代移動通信技術(shù)（1G），主要采用的是模擬蜂窩網(wǎng)技術(shù)；第二代移動通信技術(shù)（2G），主要采用的是數(shù)字通信技術(shù)；第三代移動通信技術(shù)（3G），主要采用的是碼分多址技術(shù)；第四代移動通信技術(shù)（4G），主要采用的是OFDM和MIMO技術(shù)；第五代移動通信技術(shù)（5G），主要是多層次網(wǎng)絡(luò)架構(gòu)，技術(shù)為高頻段傳輸，新型多天線傳輸，同時同頻雙全雙工。D2D，密集網(wǎng)絡(luò)，新型網(wǎng)絡(luò)架構(gòu)等，以5GNR為空口統(tǒng)一接口。以上是否安全或者存在哪些隱患，都是我們必須警惕的，而防范隱患，無非是從設(shè)備，網(wǎng)絡(luò)和信息入手。因為通信是由設(shè)備，網(wǎng)絡(luò)和信息組成的，因此，移動通信技術(shù)的安全性主要是指設(shè)備的安全性，網(wǎng)絡(luò)的安全性和信息的安全性。信息安全是重中之重，信息安全意味著設(shè)備和網(wǎng)絡(luò)的安全。下面淺議不同時代移動通信技術(shù)的安全性。

1.1G移動通信技術(shù)的安全性

在移動通信領(lǐng)域，信息安全是不可或缺的，用過大哥大的人都有這樣的經(jīng)歷，大哥大被盜打，莫名其妙的花費多了等等。究其原因，是因為無線電信號通過開放的空中電磁波傳播，不法分子采用技術(shù)手段收集，截獲，破解，處理空中信號數(shù)字，因此移動通信面臨的信息安全的威脅比固定有線電話的威脅大得多。盜竊大哥大手機(jī)號。只要大哥大處于通話中，電話的信息就有可能被不法分子用專業(yè)的儀表截獲，在20世紀(jì)90年代大哥大盜號屢見不鮮?？傊?，模擬蜂窩時代的移動電話信息安全性不是很好，大哥大盜號的現(xiàn)象十分突出，這也是后來被數(shù)字通信取代的原因之一。由于大哥大基本不具備抵抗信息安全威脅的可能，因此在第二代移動通信的設(shè)計中著重考慮了信息安全的問題，下面加來看看2G中的GSM和IS-95的安全措施。

2.2G移動通信的安全性

我們知道移動通信的基本信息安全措施包括鑒權(quán)和加密技術(shù)。鑒權(quán)是為了保障只有合法用戶才可以接入系統(tǒng)，對信號的加密是為了防止非法用戶的破解和竊聽。鑒權(quán)包括基站對手機(jī)終端的鑒權(quán)，手機(jī)終端對基站的鑒權(quán)、基站與核心網(wǎng)之間的鑒權(quán)、基站與基站之間的鑒權(quán)。GSM中典型的鑒權(quán)是“基站與用戶之間的鑒權(quán)”過程。GSM中的加密就是在手機(jī)終端和基站兩端對想要傳遞的語音或者數(shù)據(jù)業(yè)務(wù)進(jìn)行加密，同時提供加密和解密的“密鑰”。盡管如此，但還是有其缺陷。GSM系統(tǒng)在信息安全的第一個缺陷，SIM卡與手機(jī)終端之間沒有得到系統(tǒng)應(yīng)有的保護(hù)，這是一個漏洞；其次，GSM的加密算法采用的是A2,A3,A5,A8等算法。這些算法從GSM問世以來，就遭到了破解，首先破解了GSM的A3,A8算法，緊接著又破解A2,A5的算法。2G時代的另一個標(biāo)準(zhǔn)采用的是IS-95。它的信息安全又會如何呢？與GSM的加密相類似，IS-95系統(tǒng)的信息安全措施也包括鑒權(quán)和加密兩部分。所不同的是IS-95的鑒權(quán)和加密更加關(guān)注數(shù)據(jù)用戶的信息安全。IS-95的鑒權(quán)包括全局查詢鑒權(quán)和唯一查詢鑒權(quán)，其中全局查詢鑒權(quán)又包括注冊鑒權(quán)、發(fā)起呼叫鑒權(quán)以及尋呼響應(yīng)鑒權(quán)。這里有一個值得注意的地方是鑒權(quán)認(rèn)證算法，這也是IS-95與GSM鑒權(quán)認(rèn)證過程中最大的差異所在。IS-95鑒權(quán)認(rèn)證算法是單向的哈希（Hash）函數(shù)，而GSM用的是A2,A3,A5,A8算法。IS-95系統(tǒng)的加密分為3種：信令加密、語音加密和數(shù)據(jù)業(yè)務(wù)加密，這是按照不同的業(yè)務(wù)類型劃分的。還有一種劃分就是按照加密的位置來劃分。另外，按照信道編碼和加密的先后順序來劃分，還可以把加密分為外部加密和內(nèi)部加密?？傊?，2G有以下漏洞需要完善：手機(jī)卡和手機(jī)之間的接口不受保護(hù)，A2,A3,A5,A8算法被破解，SIM卡被復(fù)制，偽基站的攻擊，網(wǎng)絡(luò)側(cè)重數(shù)據(jù)與信令的明文傳輸?shù)取?/p>

3.3G移動通信技術(shù)的安全性

針對2G中出現(xiàn)的漏洞，3G作了相應(yīng)的安全防范措施。由于3G有三大國際技術(shù)標(biāo)準(zhǔn)，因此我們分別解讀WCDMA、CDMA2000、TD_SCDMA在安全領(lǐng)域的措施。第三代移動通信區(qū)別于第二代移動通信的一個突出的特點就是數(shù)據(jù)業(yè)務(wù)的普及與應(yīng)用，特別是各種增值業(yè)務(wù)的應(yīng)用成為3G盈利的主要增長點，比如：手機(jī)銀行，手機(jī)炒股等等，這些數(shù)據(jù)業(yè)務(wù)的提供十分需要信息安全為其保駕護(hù)航?？梢哉f3G面臨著更加嚴(yán)峻的威脅，諸如手機(jī)病毒和木馬，手機(jī)隱私以及賬戶安全等問題，所以3G的各種標(biāo)準(zhǔn)都有相應(yīng)的信息安全。

4.1WCDMA的信息安全

由于在2G的移動通信系統(tǒng)中存在著許多安全隱患，比如：鑒權(quán)認(rèn)證的單向性，核心網(wǎng)缺乏加密、使用明文傳輸數(shù)據(jù)、密鑰長度不夠?qū)е碌募用芩惴ㄒ子谄平獾鹊?，WCDMA的安全機(jī)構(gòu)就要在GSM基礎(chǔ)上增加新的信息安全功能。首先是用戶身份識別。在WCDMA中，用戶的識別要通過TMSI（臨時用戶識別碼）、IMSI（國際移動用戶身份碼）來實現(xiàn)，其中，TMSI的使用主要是為了防止非法用戶通過監(jiān)聽無線鏈路的信令來竊取用戶的國際移動用戶身份碼，TMSI是由VLR（訪問位置寄存器）或者M(jìn)SC（移動交換中心）來分配的，而且TMSI是不斷更新的，更新的周期可以由運(yùn)營商來設(shè)置。特別需要注意的是TMSI更新的周期越短，系統(tǒng)保密性越好，但是SIM卡壽命會越短。其實TMSI并非新技術(shù)，在GSM中就已經(jīng)得到應(yīng)用，WCDMA中繼承了GSM信息安全中的此項技術(shù)。USIM（全球用戶身份模塊）是2G升級版的3G系統(tǒng)中的SIM卡。其次是互相鑒權(quán)和“密鑰”協(xié)商。為了克服GSM中單向認(rèn)證的缺點，WCDMA相互鑒權(quán)和“密鑰”協(xié)商（AKA）技術(shù)。在WCDMA的安全機(jī)制中，無論是語音數(shù)據(jù)業(yè)務(wù)還是信令都是經(jīng)過加密的。見圖。再次是空口加密算法。WCDMA中空口加密的算法，主要用于信令完整性保護(hù)和用戶數(shù)據(jù)、信令的加密等，用戶信令完整性保護(hù)的是A9算法，用于數(shù)據(jù)和信令加密的是A8算法。值得注意的是3GPP對這兩個算法進(jìn)行了標(biāo)準(zhǔn)化，目的是為了滿足3G系統(tǒng)全球漫游的需要，同時也實現(xiàn)了3GPP對WCDMA信息安全標(biāo)準(zhǔn)化的愿望?？傊?，WCDMA的信息安全策略是基于GSM的演進(jìn)。

4.2CDMA2000的信息安全

CDMA2000的信息安全策略是基于IS-95的安全策略。與WCDMA相似，CDMA2000是實現(xiàn)兩個層次的安全目標(biāo)，即：接入網(wǎng)的信息安全以及核心網(wǎng)的信息安全。

4.3TD-SCDMA的信息安全

TD-SCDMA標(biāo)準(zhǔn)與WCDMA一樣，都是GSM的演進(jìn)因此，在3GPP標(biāo)準(zhǔn)化過程中，采用了相似的信息安全技術(shù)，兩者在安全信息策略上大同小異?？傮w上說3G的信息安全機(jī)制要好于2G，主要表現(xiàn)在3個方面：首先是雙向認(rèn)證機(jī)制，消除了偽基站的威脅；其次是采用的認(rèn)證算法與加密計算都比2G的性能好；最后是3G引入了數(shù)據(jù)完整性的保護(hù)，對于加強(qiáng)非法用戶企圖中間截獲和發(fā)端攻擊起到了良好的作用。但是還是有漏洞的。比如：在數(shù)據(jù)完整性上的保護(hù)，核心網(wǎng)的重視程度以及用戶設(shè)備的真實身份的泄露，還有密鑰問題等都需要不斷完善和解決。

4.4G移動通信技術(shù)的安全性

4G的國際標(biāo)準(zhǔn)有2個，都是基于LTE，一個是FD_LTE，一個是TD_LTE。LTE系統(tǒng)對于安全方面的需求主要有幾下幾點：一是用戶到網(wǎng)絡(luò)的安全。這其中包括用戶身份與設(shè)備的安全；用戶數(shù)據(jù)與信令的安全，用戶數(shù)據(jù)與信令完整性的保護(hù)。二是安全可視性和可配性。在LTE系統(tǒng)中，用戶希望安全特性對自己來說是透明的、可見的。例如用戶希望系統(tǒng)通知自己用戶數(shù)據(jù)在接入鏈上沒有被加密等。三是基站的安全?；镜陌踩饕诨镜膯优c配置；用戶平面數(shù)據(jù)的處理；控制平面數(shù)據(jù)的處理?；镜膯雍团渲眠M(jìn)行加密，是為了防止非法用戶自基站的啟動和配置過程中，通過本地接入或者遠(yuǎn)程接入控制或者修改基站的設(shè)置和軟件配置等，所以基站啟動與配置過程應(yīng)該得到授權(quán)才能進(jìn)行。另外，本地或者遠(yuǎn)端的運(yùn)維系統(tǒng)也應(yīng)和基站之間相互鑒權(quán)?；拒浖蛿?shù)據(jù)的變化應(yīng)該是經(jīng)過鑒權(quán)的，基站應(yīng)該用經(jīng)過授權(quán)的軟件，軟件的完整性要得到保護(hù)。特別是基站的密鑰的保存特別注意安全。關(guān)于4G的安全漏洞，2019年韓國科技研究院的研究人員在4GLTE標(biāo)準(zhǔn)中發(fā)現(xiàn)了36個安全漏洞，盡管過去也曝光過很多LTE安全漏洞，但這次的漏洞規(guī)模之大，令人震驚，研究人員運(yùn)用了“模糊測試”法，總共發(fā)現(xiàn)了51個漏洞，其中15個之前發(fā)現(xiàn)過，剩余36個為全新漏洞。從以上可以看出，再先進(jìn)的技術(shù)，都有其不完美的地方，這也是正是科技人員需要不斷努力，突破自我的地方。

55G移動通信技術(shù)的安全性挑戰(zhàn)

由于5G引入了新的以IP為主的網(wǎng)絡(luò)架構(gòu)和業(yè)務(wù)模型，整個5G的安全機(jī)制就發(fā)生了質(zhì)的變化。5G是以數(shù)字社會基石姿態(tài)出現(xiàn)的，基于云和IP的全新架構(gòu)，5G能夠支持大規(guī)模的設(shè)備連接，引入垂直行業(yè)的全新業(yè)務(wù)，這也為5G的安全性帶來了新的挑戰(zhàn)。主要有以下挑戰(zhàn)：一是自動化駕駛場景下對汽車網(wǎng)絡(luò)的攻擊；遠(yuǎn)程手術(shù)和醫(yī)療場景下對個人數(shù)據(jù)、因素和實時通道的安全管理。二是新的云和虛擬化技術(shù)，如軟件定義網(wǎng)絡(luò)，網(wǎng)絡(luò)功能虛擬化等引入帶來的網(wǎng)絡(luò)開放性，可編排附帶的潛在的安全威脅。三是切片技術(shù)引入5G架構(gòu)帶來的跨域、跨層的安全風(fēng)險。

6.結(jié)語

在5G時代，一切有價值且能夠從連接中受益的東西都將連接到網(wǎng)絡(luò)。這意味著思考5G安全的關(guān)鍵出發(fā)點是如何保護(hù)這些有價值的資產(chǎn)和實時動態(tài)產(chǎn)生的利益。而思考這些不能只限于技術(shù)攻擊，更要防止社會工程方面的攻擊，還要預(yù)防蝴蝶效應(yīng)的安全引發(fā)的大崩塌。這一切的一切都給5G的安全性帶來了巨大的挑戰(zhàn)。

【參考文獻(xiàn)】

[1]張海君，鄭偉，李杰.大話移動通信[M]北京：清華大學(xué)出版社，2015.

[2]陳志剛.5G革命[M].長沙：湖南文藝出版社，2020.

[3]通信專業(yè)綜合能力與實務(wù)(互聯(lián)網(wǎng)技術(shù))[M].北京：人民郵電出版社，2014.

[4]通信專業(yè)實務(wù)——互聯(lián)網(wǎng)技術(shù)[M].北京：人民郵電出版社，2008.

作者：楊浩 單位：中國聯(lián)通西安分公司