現(xiàn)如今，網(wǎng)絡(luò)科技發(fā)展的是比較迅速的，安全問題也是每個人都非常關(guān)注的，我國很多通信行業(yè)的工程師也都針對此進(jìn)行了一些研究。本文是一篇移動通信論文范文，主要論述了移動網(wǎng)絡(luò)安全管控技術(shù)研究。

　　【摘要】移動網(wǎng)絡(luò)安全管控是網(wǎng)絡(luò)安全的重要領(lǐng)域，本文首先分析了目前主要管控手段和移動網(wǎng)絡(luò)安全機(jī)制，在此基礎(chǔ)上提出一種基于基站代理的協(xié)議級安全管控機(jī)制，可區(qū)分用戶進(jìn)行選通管控，加強(qiáng)了移動網(wǎng)絡(luò)安全管控的精確性和實(shí)用性。

　　【關(guān)鍵詞】小區(qū)重定位,移動網(wǎng)絡(luò),安全管控

　　1引言

　　移動通信網(wǎng)作為承載通信平臺的綜合信息服務(wù)網(wǎng)絡(luò)，是一個國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，提供包括語音、數(shù)據(jù)、短信息等多種服務(wù)類型，已成為當(dāng)前社會主要通信手段。然而移動通信在方便大眾的同時，也為不法分子溝通聯(lián)絡(luò)提供了便利，已經(jīng)成為網(wǎng)絡(luò)失泄密、違法勾連、恐怖活動的主要手段。采用移動網(wǎng)絡(luò)安全管控，是解決這一問題的有效途徑。

　　2移動網(wǎng)絡(luò)安全管控的技術(shù)現(xiàn)狀

　　自數(shù)字移動通信系統(tǒng)開始在國內(nèi)部署以來，移動管控相關(guān)技術(shù)及產(chǎn)品的研發(fā)便開始起步，目前存在的主要安全管控設(shè)備是通信干擾設(shè)備、被動式監(jiān)控定位設(shè)備。按照技術(shù)體制實(shí)現(xiàn)來劃分，移動通信管控分為信號壓制、被動式監(jiān)聽和協(xié)議級主動管控三種。信號壓制是最早出現(xiàn)的移動管控產(chǎn)品，主要通過大功率信號輻射，淹沒正常的網(wǎng)絡(luò)電磁波傳送，實(shí)現(xiàn)區(qū)域內(nèi)通信屏蔽;被動式監(jiān)聽是指通過被動接收并解析來自網(wǎng)絡(luò)和用戶的移動通信無線信號獲取重要情報信息;協(xié)議級主動管控是指通過代理網(wǎng)絡(luò)并與用戶進(jìn)行協(xié)議數(shù)據(jù)交互實(shí)現(xiàn)用戶通信監(jiān)管和控制，是本文研究的重點(diǎn)。

　　3協(xié)議級移動網(wǎng)絡(luò)安全管控分析

　　眾所周知，目前移動網(wǎng)絡(luò)已經(jīng)進(jìn)入4G時代，同時兼容2G、3G移動通信，并正在向5G邁進(jìn)。對應(yīng)的安全管控技術(shù)必須針對不同制式進(jìn)行精確管控，才能有效解決全域管控問題。2G主要制式為GSM，3G主要制式為CDMA(CDMA2000、WCDMA、TD-SCDMA)，4G主要制式為LTE(TDD-LTE、FDD-LTE)，因此必須針對各種制式進(jìn)行設(shè)計。移動通信系統(tǒng)提供的安全機(jī)制主要有用戶身份認(rèn)證和身份保密、用戶數(shù)據(jù)保密和信令保密。GSM安全機(jī)制存在較大的漏洞，即“單項鑒權(quán)”，只有基站對手機(jī)端的認(rèn)證，沒有手機(jī)端對基站的認(rèn)證。我們可充分利用這一漏洞進(jìn)行移動信號安全管控，方法是采用代理基站的方式，模擬公網(wǎng)小區(qū)，使被管控移動終端誤認(rèn)為代理基站才是真正的基站，從而脫離原小區(qū)，重新定位到“新”基站。這樣被管控的移動終端的所有通信都將被有效管控，并通過協(xié)議級精確管控，實(shí)現(xiàn)目標(biāo)的選通或阻塞。

　　4基于公網(wǎng)小區(qū)重定位的移動網(wǎng)絡(luò)安全管控關(guān)鍵技術(shù)

　　傳統(tǒng)的通信干擾無法區(qū)分合法、非法通信，無法滿足特殊場合下的白名單通信需求。本文利用不同移動通信技術(shù)體制小區(qū)重選/切換的實(shí)現(xiàn)方式，綜合運(yùn)用信令偽裝、載波控制手段，維持合法用戶與公網(wǎng)的通信，阻斷非法用戶的通信，實(shí)現(xiàn)安全管控。4.1針對2G移動終端的安全管控技術(shù)利用GSM移動通信單向鑒權(quán)的弱點(diǎn)，設(shè)置代理小區(qū)基站，對小區(qū)內(nèi)移動用戶進(jìn)行吸取，獲得用戶身份信息，并將自己定義為代理中間人，即以對下充當(dāng)基站，對原公網(wǎng)小區(qū)基站充當(dāng)同級基站的方式，在移動終端于公網(wǎng)基站中間安置管控設(shè)備，使移動終端的通信完全處于被管控狀態(tài)。2G移動信號管控流程如圖1所示.4.2針對3G移動終端的安全管控技術(shù)3G移動通信在安全機(jī)制上與2G最大的不同是它引入了“雙向鑒權(quán)”的概念，即手機(jī)終端和基站需要雙向驗證身份，這樣可以有效降低2G中單項鑒權(quán)的風(fēng)險。針對這一問題，我們的解決方案是將3G信號強(qiáng)制重定位到2G，迫使移動終端選擇2G方式進(jìn)行通信，進(jìn)而實(shí)現(xiàn)代理基站的中間人管控。所以對3G移動終端的管控，需要2G管控設(shè)備配合。以WCDMA為例，需要同時使用GSM管控系統(tǒng)和WCDMA管控系統(tǒng)，首先使用WDMA管控系統(tǒng)將3G信號進(jìn)行壓制，手機(jī)終端在3G信號無法接收的情況下，選擇2G的GSM方式進(jìn)行通信，此時啟用GSM管控方案，完成安全管控。3G(以WCDMA為例)安全管控流程見圖2。4.3針對4G移動終端的安全管控技術(shù)4G移動通信主要使用LTE制式，在LTE中主要使用IM-SI和IMEI完成對用戶的身份識別，與3G移動通信安全機(jī)制一樣，LTE同樣使用了雙向鑒權(quán)。我們可以采用“二次重定位”的方法通過身份識別，獲取移動終端的信任，從而實(shí)現(xiàn)吸附、管控目的。基本方法是利用LTE在空中接口傳輸?shù)挠脩襞R時身份標(biāo)識，管控設(shè)備將自身偽裝成網(wǎng)絡(luò)設(shè)備，根據(jù)協(xié)議構(gòu)造相應(yīng)的欺騙信令，發(fā)送信令到終端，使終端應(yīng)答，進(jìn)而獲取其IM-SI或IMEI碼，通過偵聽解碼的方式獲取身份識別信息。再將4G信號重定位到2G，利用獲得的IMSI或IMEI碼與移動終端完成認(rèn)證，實(shí)現(xiàn)小區(qū)的重定位，進(jìn)而實(shí)現(xiàn)管控。4G安全管控流程如圖3所示。綜上所述，采用協(xié)議級主動管控技術(shù)可以實(shí)現(xiàn)對2G/3G/4G移動通信的全制式重定位，從而對區(qū)域內(nèi)移動網(wǎng)絡(luò)實(shí)施更加精確的安全管控。
　　移動通信論文發(fā)表期刊推薦：《中國通信》創(chuàng)刊于2004年，期刊總編輯為兩院院士、北京郵電大學(xué)教授陳俊亮。2008年起，應(yīng)廣大讀者需求期刊由純英文版變更為中英文雙語版。中英文刊的出版目標(biāo)是成為我國通信行業(yè)最具影響力的，有學(xué)術(shù)特色的綜合性期刊。中英文刊立足于我國信息通信業(yè)發(fā)展大局，積極開展海內(nèi)外學(xué)術(shù)交流，及時反映海內(nèi)外最新研究成果。