無線通信安全技術范文
時間:2023-10-16 17:38:26
導語:如何才能寫好一篇無線通信安全技術,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2017)04-0017-02
1 引言
無線通信技術的快速發展和廣泛應用,豐富了人們的日常工作和生活,尤其在軍事通信應用領域,極大地提高了戰場的通信能力和作戰水平。然而,由于無線通信信道的固有的廣播性、開放性以及傳輸鏈路的不穩定性,使得無線通信系統相比于傳統的有線通信系統更加容易受到非法用戶的偵查、截獲和監聽,帶來傳輸數據失泄密問題。近幾年來,發生的“棱鏡門”、“小米移動云泄密”、“金雅拓SIM卡竊密”等事件,無不印證著信息安全在無線通信領域的重要性。因此,設計安全、高效且可靠的無線通信系統在涉及國家安全、戰場通信、商業機密等應用場景中,將起著舉足輕重的作用,安全通信技術的創新和發展是增強國防現代化水平,提高國與國之間競爭力的重要途徑,得到了國際社會的密集關注和重視。
傳統的安全技術采用以密鑰管理、數字簽名、身份認證等技術為主的密碼學體制,其安全機制建立在計算密碼學方法的基礎上,借鑒計算機網絡中上層協議的設計來保證信息的安全。傳統的安全技術主要依靠破解生成密鑰需要極高的計算復雜度來保證加密算法的有效性,然而,隨著計算能力的提高和信息傳輸場景的多樣化,傳統的密鑰體制日益受到挑戰,其局限主要表現在以下幾方面:1) 隨著計算機性能的大幅提升,特別是量子計算機的出現,以計算復雜度為理論基礎設計的現代密碼學加密算法存在著安全隱患;2) 由于無線網絡中信息傳播的廣播特性和系統中終端設備的移動性,使得密鑰的在線分發、維護和管理更加困難;3)隨著傳統網絡呈現出的多樣性、異構性以及用戶與用戶之間交流、用戶與基站之間交流的頻繁性等特點,傳統的加密方式無法發揮有效的作用。因此,探索一種新的安全傳輸技術來克服傳統安全技術的不足,構建更加科學完善的密碼體制是一個極具研究價值的課題。
近期,物理層安全技術(Physical Layer Security, PLS)的提出,為無線通信安全問題的解決開辟了新的方向,其核心思想是從信息論的角度而非僅僅通過增加計算復雜度來保證網絡的信息安全。物理層安全技術利用無線傳輸鏈路的動態特性,依靠信號處理、天線、編碼調制等物理層手段,在避免竊聽方獲取信息的同時,提供給通信方可靠的、安全可量化的通信,是解決無線通信系統中安全問題的一個新思路,具有廣闊的研究和應用前景。
2 物理層安全技術
物理層安全的研究主要從兩個方面進行著手:一是基于信號處理的物理層安全,二是基于安全編碼的物理層安全。物理層安全編碼是實現安全傳輸的基礎,其通過主竊信道之差,從信息論的角度,來避免信息的竊聽,在主信道傳輸質量優于竊聽信道傳輸質量時,可以從理論上確保完美的安全傳輸;另一方面,通過信號處理手段,可以有效利用無線通信系統的各種資源來進一步地提高主竊鏈路的差異性,為安全編碼的實現提供堅實的基礎。本文著重從信號處理的角度,對物理層安全相關的技術進行介紹和展望,其主要包括多天線分集技術、協作干擾技術和全雙工技術等等。
2.1 多天線分集技術
隨著無線多入多出(MIMO)技術的應用,終端往往具有多根發送和接收天線。多天線技術主要利用空間自由度來實現安全。對于發送端的多天線技術,主要有最大比傳輸(MRT)、空時編碼傳輸(OSTBC)和發送天線選擇(TAS)等方案。最大比魘浼際跤殖莆波束成型技術,其通過對多跟發射天線進行系數的加權處理,增強接收端的信號強度;空時編碼技術則利用發端多天線帶來的空間維度和信息傳輸的時間維度來提高信息傳輸的安全可靠性;發送天線選擇技術通過選擇最優的一根發射天線,使得接收端收到的瞬時信噪比最大,而該最優天線對于竊聽用戶端而言卻是隨機的,從而使得主信道質量優于竊聽信道質量。在這三種技術中,由于發送天線選擇僅僅需要單個射頻鏈路,其復雜度最低,因而得到了廣泛的研究。文獻[1]分析了發送天線相關時,利用天線選擇來實現物理層安全的性能;文獻[2]中研究了信道信息反饋不完全情況下的安全性能分析;文獻[3]則考慮在無線瞬時攜能多入單出系統中,天線選擇和信道信息反饋不完全情況下的安全傳輸,從上述文獻中可以看到,天線選擇技術可以有效地提高系統的物理層安全傳輸能力。
對于接收端的天線分集,由于每根天線均收到信號的一個副本,可以利用多天線技術如最大比合并(MRC)、選擇合并(SC)和等增益合并(EGC)等相關技術來提高終端的接收能力,從而提高合法鏈路的傳輸質量。
圖 1所示為多入多出無線通信系統中,發端和收端天線數目對系統安全傳輸能力的示意圖,從圖中可以看到,隨著發端天線選擇數目的增加,系統安全傳輸能力明顯提高,而終端天線數目的增加則進一步地提高數據傳輸的安全性。
2.2 協作干擾技術
協作干擾技術是實現物理層安全傳輸的重要手段之一,在不影響合法終端正常通信的前提下,通過在傳輸信道的零空間上疊加人工噪聲和干擾信號來擾亂竊聽節點對信號的接收。人工噪聲或者干擾信號可以分別在發送端[4]、接收端[5]和協作終端[6]上進行疊加。文獻[4]在多入單出無線通信系統中,利用發端天線在傳輸信息的同時,發送干擾信號來提高傳輸的安全性能,并研究了系統功率分配的優化問題和傳輸方案的安全吞吐量。文獻[5]在放大轉發中繼系統中,利用目的節點發送干擾來實現安全通信,并通過干擾功率分配的優化,實現最優的安全傳輸;文獻[6]中考慮不完全信道狀態信息的條件下,研究了多天線協作干擾機輔助的安全傳輸性能。
通過以上文獻可以發現,協作干擾技術惡化了竊聽信道傳輸質量,同時也避免了對合法用戶的干擾,能夠有效地滿足信息的安全可靠傳輸。從圖 2中也可以發現,隨著主竊鏈路差異的增大,安全傳輸能力不斷提高,而干擾機和發送天線數目的增加都可以提高系統的安全性。
2.3 基于信道估計的物理層安全技術
前面所述的多天線技術和協作干擾技術,都是利用主竊鏈路信號的差異來實現安全,這些技術都是在信號傳輸階段起作用;而信號傳輸之前往往需要先對信道狀態信息進行估計。可見,通過干擾、限制竊聽用戶對信道狀態信息的估計能力,可以惡化竊聽用戶在數據傳輸階段的有效信噪比以及對信息的破譯能力,因此,差異化信道估計(DCE)也是實現物理層安全的重要手段之一。當前針對DCE的研究主要有反饋與再訓練DCE方案[7]和雙向訓練方案[8]。
文獻[7]中在多入多出信道中,設計了合法用戶與竊聽用戶之間差異化信道質量的估計方案,該方案中通過巧妙地將人工噪聲合理地加入到訓練信號的零空間中,并優化合法用戶的信道估計性能,限制竊聽用戶的估計能力,提升了系統的傳輸安全性。該方案的不足在于信道估計過程需要多個階段的反饋與在訓練,使得數據幀報頭過長,效率低下;為此,文獻中[8]對文獻[7]的方法進行了改進,提出了雙向訓練的方案,其利用目的節點而不是基站來發送初始訓練信號,竊聽用戶收到的信號僅僅包含合法用戶到竊聽用戶之間的信息,而不是基站到竊聽用戶之間的信息,從而巧妙地避免了竊聽端對初始訓練階段的估計。
3 總結與展望
本文比較了傳統安全傳輸技術與物理層安全技術的差異性,研究了物理層中的多天線分集技術、協作干擾技術和基于信道估計的物理層安全技術。隨著研究的不斷深入,物理層安全技術仍然有很大的提升空間,首先,物理層安全技術實現的基礎是安全編碼,如何設計優異的碼字對于提升安全通信能力非常重要;其次,多天線靈活的天線配置,為安全傳輸提供了額外的自由度,合理地設計天線和發送功率的配置,可以進一步地優化系統的安全傳輸能力;最后,當前研究主要是針對被動竊聽的場景,而對于主動竊聽和攻擊模式時,現有的安全傳輸方案往往比較脆弱,探索跨層聯合傳輸方案來保障無線通信系統的安全傳輸,將具有非常重要的研究意義和現實價值。
參考文獻:
[1] N. Yang, H. A. Suraweera, I. B. Collings, and C. Yuen.Physical Layer Security of TAS/MRC With Antenna Correlation[J].IEEE Transactions on Information Forensics and Security, 2013,8(1): 254-259.
[2] X. Jun, T. Yanqun, M. Dongtang, X. Pei, and W. Kai-Kit.Secrecy Performance Analysis for TAS-MRC System With Imperfect Feedback[J].IEEE Transactions on Information Forensics and Security, 2015,10(8): 1617-1629.
(下D第23頁)
(上接第18頁)
[3] G. Pan, H. Lei, Y. Deng, L. Fan, J. Yang, Y. Chen, and Z. Ding.On Secrecy Performance of MISO SWIPT Systems with TAS and Imperfect CSI[J].IEEE Transactions on Communications, 2016(99): 1-1.
[4] N. Yang, S. Yan, J. Yuan, R. Malaney, R. Subramanian, and I. Land.Artificial Noise: Transmission Optimization in Multi-Input Single-Output Wiretap Channels[J].IEEE Transactions on Communications, 2015,63(5): 1771-1783.
[5] K. H. Park, T. Wang, and M. S. Alouini.On the Jamming Power Allocation for Secure Amplify-and-Forward Relaying via Cooperative Jamming[J].IEEE Journal on Selected Areas in Communications, 2013,31(9): 1741-1750.
[6] X. Chen, J. Chen, H. Zhang, Y. Zhang, and C. Yuen.On Secrecy Performance of A Multi-Antenna Jammer Aided Secure Communications with Imperfect CSI[J].IEEE Transactions on Vehicular Technology , 2015(99):1-1.
篇2
關鍵詞:4G通信技術;無線網絡;安全通信
0引言
4G通信技術的產生是網絡通信技術發展到一定程度的產物,該技術在使用過程中消除了2G、3G時代的弊端,提高了通信效率和通信能力,是一種高新的通信手段。但是,在實際使用過程中,仍然存在一定的問題,影響其使用效果,我們將其稱為安全通信問題。雖然這一問題是網絡通信技術應用過程的常規性問題,較為多發,但其危害性較大,為了有效的解決這一問題,提高網絡安全運行能力,需要根據4G網絡通信技術的特點進行具體分析。
1基于4G通信技術的無線網絡安全問題
網絡通信過程中的安全問題較為常見,這一問題的產生來源于多種因素,為了提高4G通信技術的使用效果,需要進行針對性分析,筆者根據實際的經驗,概括出通信安全存在的問題有以下幾點:第一,4G通信系統主要的組成有IP骨干網、無線核心網絡、無線接入網絡、智能移動終端網絡等幾個重要部分,對于安全問題存在于每個組成部分,簡單的說,如果其中任何一個組成部分發生故障、受到病毒侵襲或者是人為攻擊,都會造成一定的安全問題。比如說無線網絡鏈路存在的安全隱患,攻擊人員對信息的竊聽、篡改、插入或者刪除等等;第二,對于網絡實體部分,需要通過身份認真來保證信息的安全性,這樣一來,在身份認證過程就存在一定的安全隱患,將其分為核心網和接入網兩部分,在無線局域網當中,包括AP、認證服務等等,一旦被一些不符合要求的網絡訪問或者是認證出現錯誤,都會產生安全問題;第三,使用4G移動通信技術,可以提高用戶之間的聯系,使相關的交互環節越發復雜,這樣一來,威脅的來源將會增加。除此以外,隨著信息技術的快速發展,儲存能力在不斷增加,惡意程序的種類和數量不斷上升,破壞性升高,致使移動終端的性能減弱[1]。
2提高4G通信技術安全性的相關策略
4G通信技術的出現,為我們帶來了一定的便利,也帶來了一定的問題,我們要以發展的眼光看問題,正確面對現實,有效解決問題。
2.1減少通信技術交互的時間
使用4G移動通信技術的過程中,要通過相應的設計,盡可能的減少需要完成的任務,增加計算時間。在進行安全協議的制定過程中,由于需要進行交互的信息量較少,并且對每一條的信息數據都制定明確的要求,將數據長度進行適當縮減,這樣一來,就可以避免因計算過程混亂所導致的通信技術交互時間較長所帶來的安全隱患,提高整個過程的安全性。
2.2用戶要詳細了解被訪問網絡協商情況
在了解被訪問網絡協商的過程中需要細致、全面,清楚認識到協商所采用的安全防護措施的級別情況、防護運算的方法、安全協議的具體內容等等,做到理解性掌握。在這一過程中,用戶進行經營業務選擇時,可以不受約束,但是,出于安全的角度考慮,建議用戶使用安全防護措施。如果需要承擔的計算量較大,相關的管理人員要進行預先處理,在服務端完成,不允許在服務終端完成,這就要求相關操作人員合理進行時間安排,有效利用移動終端的空閑時間,做好預算和計算工作[2]。
2.3針對安全威脅來源制定防護措施
相關人員要明確安全威脅的具體來源,然后進行分析,制定針對性的安全措施,掌控安全防控過程的重點、難點和關鍵點,提高防護效果。通常情況下,安全防護的要點在移動終端和無線接入網兩部分。對于移動終端的安全防護要采取物理硬件防護、提高集成度等方法來實現,最大限度的減少被攻擊的物理接口,使攻擊源失去攻擊切入點。除此以外,還要提高電流值、增加電壓檢測線路的數量,降低物理攻擊方式出現的可能性,強化完整性檢驗、存儲保護等功能。對于無線接入網的安全防護,要使用相應的安全策略,使其接入工程具有較高的安全性,規避非移動終端的接入,除此以外,還要保證數據傳輸方式選擇的科學性[3]。
3結束語
綜上所述,4G通信網絡技術的使用時科技發展的必然,我們要正確面對使用過程中的安全問題,合理分析安全風險的來源,通過減少通信技術交互時間、詳細了解被訪問網絡協商情況、制定針對性的防護措施等方法來提高網絡的安全性,為4G網絡技術的快速發展奠定基礎。
參考文獻:
[1]李煒鍵,孫飛.基于4G通信技術的無線網絡安全通信分析[J].電力信息與通信技術,2014,12(01):127-131.
篇3
關鍵詞:無線通信;安全性;LTE 安全技術
Abstract: In recent years, the rapid development of wireless communication technology, wireless technology has come into our life, brings a lot of convenience to our life. But it also faces some inevitable security threats. Based on the analysis of wireless communication network security threat sets out, discussed several kinds of wireless communication network security technology, can better guarantee the safety of users and network.
Key words: wireless communication; security; LTE security technology
中圖分類號:E96文獻標識碼:文章編號:
引言
隨著我國經濟社會的飛速發展和科技上的進步。在無線通訊技術的方面也得到了一個飛速的發展,已經進入了全新的一個時代。隨著當代互聯網技術方面不斷的發展,無線的網絡通訊的技術也是在不斷得到升級和換代。滿足了現在人們對工作和生活的需求。在無線通訊技術飛速發展的今天, 也面臨著一些不可避免的安全威脅。
1 無線通信技術發展過程中面臨的安全威脅
無線通信技術的出現使得通信技術出現了一次飛躍,使人類的通信擺脫了時間、地點和對象的束縛,極大地改善了人類的生活質量,加快了社會發展的進程。目前,無線通信技術正朝著寬帶、多媒體綜合數據業務方向發展,最終實現在任何時間和任何地點都能與任何對象進行任何形式的通信。無線網絡技術為人們帶來極大的方便的同時,安全問題已經成為阻礙無線網絡技術應用的一個主要障礙。Intemet 本身的安全機制較為脆弱,再加上無線網絡傳輸媒體本身固有的開放性和移動設備存儲資源和計算資源的局限性, 使得在無線網絡環境下,不僅要面對有線網絡環境下的所有安全威脅,而且還要面對新出現的專門針對無線環境的安全威脅。無線通信系統主要面臨如下幾方面的安全威脅。
1.1非法竊聽
這種威脅包括攻擊者竊取數據包中的機密數據或竊取機密的上下文信息,例如標識、路由信息和用戶的通信行為。這種威脅源于無線鏈路的開放性。
1.2未經授權訪問數據
攻擊者偽裝成合法用戶訪問網絡資源,以期達到破壞目的;或者攻擊者違反安全策略, 非法占有系統資源和訪問本應受保護的信息,這將會大量耗費系統資源, 使運營商無法為用戶提供滿意的服務質量,嚴重影響系統的運營,同時會引起運營商收入的大量流失。
1.3非法基站
非法接入設備也是無線網絡中經常出現的情況,這對于用戶而言是非常危險的,它可以輕易地對用戶發起中間人攻擊。
1.4拒絕訪問攻擊
通過物理上或者協議上干擾用戶數據、信令數據或控制數據在無線鏈路上的正確傳輸來實現拒絕服務攻擊。
1.5非法篡改數據
非法篡改數據也是網絡經常面臨的問題之一,攻擊者通過該方法構造虛假消息對被攻擊者進行欺騙。
1.6隱私
觀測或分析移動管理業務可能導致侵犯隱私問題,如泄露用戶所處的位置。
2 無線通信系統的安全技術分析
2.1 LTE 安全技術分析
3GPP 中LTE 安全的標準化工作由SA3 組制定, LTE/SAE 的安全架構和3G 的網絡安全架構相比, 發生了一些變化。首先是在ME(移動設備)和SN(業務網)之間加入了非接入層的安全,使得非接入層和接入層的安全獨立開來便于操作;然后在AN(接入網)和SN 之間的通信引入安全;另外,增加了服務網認證,能縮減空閑模式的信令開銷。UE 是由ME 和USIM(全球用戶標識模塊)卡組成。
2.1.1 LTE/SAE 的安全特征
(1)用戶標識和設備標識的機密性保護
IMSI 在無線接入鏈路上不能被竊聽; 用戶的位置信息不能被非法獲取;用戶不能被跟蹤。IMEI 應該安全地存儲在終端,如果網絡側需要,終端應該將其設備IMEI 發送給網絡側,但在NAS 安全啟動之前,IMEI 不應該發向網絡側,并且IMEI 應該在NAS 信令中傳送。
(2)用戶數據和信令數據的完整性保護
RRC 信令和NAS 信令的加密保護是基于運營商的需求可選的,RRC 信令和NAS 信令的完整性保護是必選的。用戶面數據的加密保護也是基于運營商的需求可選的,加密的層次是在PDCP 層。MAC 層不提供加密保護。
(3)安全的可見性和可配置性
雖然總體來看安全保護對于用戶而言是透明的,但是對于特定的事件和出于對用戶的考慮,某些方面還是需要提供安全的可見性,例如:用戶所接入網絡的安全保護的提示等。可配置性表現在用戶可以基于是否啟動安全保護來配置啟用相應的業務,例如啟用或者禁用用戶和USIM 卡之間的鑒權。
(4)在eNB 上的安全需求
eNB 和演進分組系統(EPS)核心網之間需要有安全聯盟,相鄰的eNB 之間也需要有安全聯盟。這種安全聯盟是通過相互的鑒權來實現的。
2.1.2 LTE 安全方案
(1)加密和完整性保護
?RRC 信令起止在UE 和eNB 之間,需要加密和完整性保護;
?NAS 信令起止在UE 和MME 之間,需要加密和完整性保護;
?PDCP 的用戶層加密功能從UPE 移至eNB 執行,不采用用戶層完整性保護;
?MAC 層不采用完整性保護和加密。
(2)認證和密鑰管理
UMTS AKA 是可信的認證協議。在LTE/SAE 中重用UMTS 中的認證和密鑰協商的信令流程,并生成用于派生用戶層和控制層密鑰的CK/IK。在LTE/SAE 中應支持128 bit 的密鑰。UE 和若干網絡實體之間存在共享密鑰, 為了對SAE 的核心網邊界上的密鑰管理實體有一個共同的命名,引入了一個接入安全管理實體,即接入網從歸屬地用戶服務器接收最高層密鑰的實體。
(3)安全算法
篇4
電力無線通信技術的發展,使得電力通信網絡的運行優勢明顯。如果作業環境惡劣或者氣候環境復雜,采用有線通信網絡,在電力信息的采集、電網移動終端的接入以及信息系統運行的監控以及信息交互等等都會受到一定的限制。無線通信技術所采用的是無線接入技術,網絡與用戶終端是采用無線通信均技術建立聯結的。但是,電力無線通信網絡在運行中,會因無線接入容易受到各種因素的干擾而導致安全可靠性難以保證而導致安全隱患。針對電力無線通信網絡運行中所存在的安全隱患進行分析,并從網絡運行時間出發采取防護技術是非常有必要的。圖1為電力無線通信網絡。
一、電力無線接入技術
電力通信主干網所采用的接入技術為固定無線接入技術和移動無線接入技術。無線接入技術有很多,包括全球移動通信系統、無線本地環路系統、無線局域網等等。不同的無線接入技術,在電力通信網絡中發揮著不同的作用。移動用戶接入無線技術,以全球移動通信系統為主,還包括全球微波互聯接入技術、時分多址、寬帶碼分多址等等。多媒體監控所采用的是視頻接入、音頻接入等等。
二、無線接入技術的特點
無線接入技術具有綜合性強的特點,所涉及的技術種類非常多,但是,由于無線通信信息傳輸存在著信號不穩定性,導致數據信息傳輸的速度慢而且缺乏可靠性。
(一)無線接入技術具有臨時性調整
電力通信采用無線接入技術,終端接入存在著臨時性,這就意味著無線信息的接受者并不是固定不變的,無線通信的信道也要相應地做出調整。每一次通信中,為了確保無線通信的安全可靠,都要對用戶進行登錄驗證,確認用戶的登錄權限之后,才可以允許用戶接入終端。相比較于電力有線接入技術,無線接入技術不僅信號穩定性比較差,而且數據信息傳輸的安全性也會受到影響,導致無線通信的可靠性步入有線通信技術。這就意味著在數據傳輸的過程中,很容易出現數據信息丟失的風險,電力無線通信技術所存在的這一問題也是需要重點解決的。
(二)無線接入技術存在著抗干擾問題
無線接入技術所存在的抗干擾問題。這些干擾分為有針對性的干擾和無針對性的干擾,其包括天線、噪聲等等所造成的干擾,多址干擾、碼間干擾等都屬于是無針對性的。有針對性的干擾主要是為了達到某種目的而采用的干擾措施,多出現與軍事應用領域中。比如頻帶干擾、瞄準干擾等等。電力無線通信網絡在運行中所遭受的干擾與無針對性的無線接入干擾有關。即便是存在干擾信息,也不會對發射源造成影響。接收源則會因干擾問題的存在而使得所接收的信息需要進行鑒別,摒棄虛假的信息,保留真實的信息。
(三)無線接入技術的數據沖突問題
無線接入技術的數據傳輸中會存在數據沖突問題。存在這種現象的原因在于信道空間有限,當一個信道所發送的數據信息是由多個發射源在同一時間發射,就會由于信道狹窄而使得多個數據被阻塞在信道中。此時,就要將信道檢測機制構建起來,可以對網絡數據傳說中的數據沖突問題能夠及時發現,及時解決,以避免由于網絡擁擠而影響到網絡的正常運行。
三、電力無線通信安全隱患
(一)電力無線通信網絡所存在的風險
電力無線通信網絡的運行中,由于黑客較為熟悉傳輸協議,因為,會對無線通信網絡產生危害,并對其進行攻擊,使網絡運行風險問題產生。在黑客對無線通信網絡攻擊的過程中,一般都是從外部網絡通過網關進入到局域網路中,這種方法不僅能夠竊取用戶信息,還會對無線通信網絡造成破壞,造成網絡無法正常運行。
黑客無線通信網絡的攻擊使外在風險因素,電力無線通信網絡的管理人員則是內在的風險因素。管理人員對網絡的運行情況以及網絡的設計都會非常熟悉,因此管理人員對無線通信網絡的破壞力也是非常強的。為了避免管理人員給無線通信網絡造成破壞,就需要對無線通信網絡實施權限管理,以降低無線通信網絡的風險度。
(二)電力無線通信網絡存在安全漏洞
電力無線通信網絡以數據終端單元為主。當數據上行傳輸的過程中,無線通信用戶的終端設備串口上所傳輸的數據信息會通過無線終端設備將信息打包為IP包,通過網絡平臺傳輸到數據中心系統,進行分包。當數據下行傳輸的過程中,數據中心系統會將所接收到的IP包在線傳輸給無線終端設備,無線終端設備會將IP包進行還原處理而形成串口數據流,之后將數據信息發送給數據端的用戶。如果說無線終端設備進行數據傳輸時,沒有進行身份認證,則就無法針對傳輸過程中的數據信息采用進行加密,且數據信息傳輸時間需要長時間,進而就會留下安全漏洞而讓黑客對無線通信進行攻擊。同時也會存在生產重復數據包的問題,進而導致數據。
四、電力無線通信防護技術
(一)電力無線通信網絡采用數據傳輸加密技術
電力無線通信網絡進行加密,目的就是為了避免數據信息傳輸中導致數據丟失。采用加密的方法,就是將所傳輸的數據信息運用加密算法轉變為密文,而要獲得數據信息則要通過解密的過程。有關數據信息管理人員只要使用解密密鑰就可以文件恢復為可讀。給無線通信網絡上所傳輸的數據信息進行加密,是對數據信息進行保護的一種形式使得數據信息不會受到破壞。數據信息傳輸的過程中,還要使用傳輸密碼。隨著通信為了技術的不斷升級,加密技術已經不再局限于數據,包括圖像、語音等等,都可以用于加密。
(二)電力無線通信網絡采用訪問控制技術
訪問控制技術就是權限受控技術,即對登錄電力無線通信網絡的用戶的使用權限進行控制,通常會采用身份驗證的方式。通過采用具有歸屬性的預定義組對用戶的信息進行核查、限制。通常訪問控制技術會由網絡管理員來實施,目的是對用戶的網絡資源訪問以有效控制。訪問控制技術可以發揮多種控制功能,在制止黑入侵網絡平臺之外,合法的用戶就可以安全登錄到指定的網絡平臺上,以避免非法分子進入到網絡平臺上竊取資源。
在實施電力無線通信網絡的訪問控制措施的時候,從入網開始就要對訪問以控制,包括目錄級、屬性、服務器、網絡節點、為了端口等等,都要實施安全控制。訪問控制可以根據需要采取強制性的訪問控制或者自主性的訪問控制。強制性的訪問控制是要對用戶的訪問以強制性控制,這種控制具有統一性和規范性,用戶只要登錄無線通信網站,就嚴格按照規定執行,否則就不能順利登錄到網絡平臺上進行訪問。對用戶進行自主訪問控制,就是用戶有權利訪問自身創建的訪問對象并授予訪問權限,以避免非法用戶入侵無線通信網絡而導致數據信息丟失或者遭到破壞。
篇5
關鍵詞:無線通信網絡;網絡優化;安全措施
中圖分類號:TP393
在數據時代背景下,無線通信技術將全球龐大的計算機網絡相互串聯,互享各種大大小小的計算機資源。通信網絡是一種將所有與通信相互關聯的信息進行編輯、處理和傳輸的信息系統。通信網絡在運行過程中存在一定的隱患,在終端設備進行處理和輸往預定到達設備時可能會因人為操作造成信息泄露。隨著計算機技術的普及和互聯網規模的不斷擴張,各式各樣的網絡安全問題相繼涌來,人們開始對互聯網通信技術的安全性和保密性產生質疑。
1 無線通信網絡的現狀
1.1 行業現狀。當今數字通信網絡的動態業務發展迅猛,相較于傳統的靜態語音業務對于技術標準明顯提高,對于網絡通信的安全性要求也更加苛刻。為滿足廣大用戶對無線通訊不斷增長的需求,傳輸網的規模和質量都有了顯著提升。在高速快捷和靈活接入的寬帶設備基礎上,信息傳遞的頻率和次數呈直線型飛速增長,對于保證每條信息的準確、無故障越來越困難。特別隨著新時期虛擬光纖技術的發展,通信網絡的容量增長開始超乎人們想象,讓許多網絡安全技術學者和工作人員措手不及。新時期的網絡傳輸安全故障將危害性更大、影響范圍更廣,急需引起業界人士重視。
1.2 技術發展現狀。無線通信主要的網絡技術有無線自組網技術和網絡安全加密技術。自組網技術是一種無中心、多跳轉傳輸的利用預定的通信設備自動快速組結成網的新型互聯網技術,適用于突發性的應急通信場合。網絡安全密碼技術是如今保障無線通信網絡安全的最基本、最主流的技術。網絡安全密碼技術主要有加密技術和完整性檢測技術。加密技術通過將通信明文轉化為安全密碼,保障私密信息只有知曉密鑰者才能解讀。完整性檢測技術則是一種為數據通信提供信息認證的機制,信息發送方基于通信平臺生成消息的同時附著消息檢驗一起傳送給接收方,接收方在接受后再進行重新校驗。
2 無線通信技術的優化
2.1 網絡通信優化概述。無線網絡運行中存在眾多不確定因素,直接影響到用戶的通信質量。因此,網絡優化直接關系到通信網絡運營水平的高低,決定著該通信網絡所帶來的經濟效益的多少。通信設備在長期使用過后常常會出現卡慢、老化和資源浪費等現象,這時就急需網絡維修人員進行優化。通信網絡優化工作有著積極的現實意義,無線網絡在質量升級會為客戶帶來更高效全面的服務,同時為網絡運營商帶來更為豐厚的經濟收益和數量更多的忠誠客源。常見的網絡待優化現象有:(1)網絡節點失效或無安全保護;(2)通信網絡組織連接不合理,因業務受阻導致傳輸資源浪費;(3)過度擴容業務或設備性能局限,導致網絡結構暫時無法開通新業務只能進行優化;
2.2 網絡通信優化流程。網絡通信優化流程一般包括七大步驟,即資料收集、網絡狀況評估、撰寫網絡優化方案、方案對比、項目實施、效果評估和后續維護工作。其中最重要的步驟是資料收集和優化方案。資料收集是網絡優化流程的第一步,是保證后續工作準確有效的基礎。資料收集工作主要包括系統數據(基站參數、天線參數、故障信息等)分析、路測、撥打測試和全網通信數據統計。全方位了解無線環境下無線通道和網絡運行狀況的各項數據,為后期分析和方案提煉提供判斷標準。優化方案則是網絡優化項目的核心,是具體的執行工作的指導,直接影響優化項目執行的水平。
3 無線通信網絡的安全性管理
3.1 通信技術的安全性。目前,我國對于無線通信傳輸網絡的安全性研究仍有許多不足,不少問題仍停留在感性層面的認知上,缺乏理性科學的科研數據支持。關于怎樣構建安全的傳輸網絡以及怎樣提升通信網絡的安全性等迫切問題缺乏解答。作者認為當前的通信安全研究應偏重于實例解析,用數據說話,杜絕假大空的理論堆砌。
當前通信網絡的安全性研究的主要方向:(1)當前通信網絡承載力及安全隱患誘因;(2)新時期網絡傳輸配置設備及組網方式如何滿足用戶的安全需求。如光纖的布置配放方式、系統保護方式等都是時下熱門的通信安全問題;(3)如何加強網絡運營維護人員的綜合素質水平,提升通信安全監管工作質量。
3.2 存在的安全問題。主要問題如下:(1)設備設計存在安全隱患;這是日常通信活動中誘發安全事故的最常見的原因。現在的Email等隱秘信息通信服務都是基于互聯網TCP/IP協議進行的,該網絡協議的運行安全性能不強,容易受到黑客人員的惡意攻擊。(2)網卡被人為竊聽;互聯網一般采取網聯網、點對點的傳輸方式,處于局域網內的主機在在發送信息時,該局域網內的其它任意一臺主機都可以接受其發送的信息。一些黑客人員利用這個漏洞通過搭線人為竊聽指定對象的私密信息,對網絡通信安全造成威脅。(3)網管人員對安全意識薄弱;網絡管理員是網絡通信安全的守門員,是捍衛網絡安全的主力。現今社會中的網絡管理人普片缺乏安全意識,在防火墻設置和訪問權限控制等工作方面有待改進。(4)網絡安全方面的相關法規制度不夠健全,讓犯罪分子惡意獲取他人私密信息資源有法律漏洞可鉆。
3.3 通信安全評估分析。主要有以下幾點評估要點:(1)資源使用率;評估現有的通信網絡狀態下網絡資源是否被高效使用,通信設備連接是否合理以及是否符合安全技術標注。具體工作包括:1)檢查設備端口和槽位是否完好,是否符合國家和行業技術標準規范,減少發生安全故障的可能性。2)網絡交叉資源是夠得到充分利用,是否符合國家和行業技術標準規范,減少發生安全故障的可能性。3.業務轉換方式是否嚴格遵照通信保密協議,是否符合國家和行業技術標準規范,減少發生安全故障的可能性。(2)網絡管理系統;對網絡通信現有的設備技術水平做出科學準確的評估,結合行業發展趨勢,判斷其現階段業務配置是否安全以及是否能夠跟上未來優化改造的步伐。(3)網絡生存條件;檢查網絡結構在實際運行是否安全合理,是否存在誘發安全隱患的條件,在網絡及設備保護、網絡線路安排和業務配置方式方面是否符合當下用戶的安全需求。(4)業務支持;切實考慮當下用戶的使用需求和習慣,評估公司現階段業務發展水平,思索如何在未來的通信技術演進潮流中立于不敗之地,如何保證用戶投資的長期有效增長。(5)安全故障分析;查閱平時記錄的故障記錄以及維修記錄,對故障數據依次分門別類并總結成數據圖表,探析主要安全故障產生的成因并給出相應的解決對策。
綜上所訴,網絡通信安全與優化工作要在理性評估和技術突破上雙管齊下,結合行業實情認真挖掘其已存在的問題和潛在的缺陷,加強對安全和優化方面技術科研的重視,為通信網絡行業未來的可持續發展鋪路。
參考文獻:
[1]周靜,劉貴榮,趙子巖.基于電力光纜線路資源共享度的網絡優化方法[J].電網技術,2011(05).
[2]李菊艷.傳輸網絡規劃和優化方案[J].硅谷,2011(03).
[3]王娟.本地傳輸網絡中存在的問題及解決辦法[J].中國新技術新產品,2009(22).
[4]孫瑞華,苑豐,郭保衛.平頂山電力光傳輸網絡的優化方案[J].電力系統通信,2010(10).
[5]楊鈞.廈門地區電力系統通信網絡優化探討[J].電力系統通信,2008(05).
篇6
目前,電力通信接入網現采用的無線通信技術包括:230MHz電臺專網、GPRS公網、Mobitex專網、Wifi專網等。其中應用于電力通信的230MHz電臺專網通信技術、GPRS公網、Mobitex等窄帶技術,由于帶寬低、租賃或建設成本高等原因,已不能滿足電力信息化(尤其是智能電網建設)發展要求。Wifi無線專網屬于無線寬帶技術,有著帶寬高、覆蓋范圍大(網橋)、建設成本低、安全機制多等特點,滿足智能電網無線傳輸的各項要求。Wifi是基于802.11a/b/g的寬帶無線本地接入系統,是Wifi-WirelessLocalAreaNetwork的縮寫,又稱無線局域網。Wifi寬帶無線接入系統使用2400~2483.5MHz和5725-5850MHzISM授權頻率,采用OFDMA、MIMO等先進技術,并具備靈活的GoS/QoS管理策略和電信級的安全策略。每基站可提供高達54Mbps的數據傳輸速率,并支持低速移動、QoS等功能;終端client、終端PCMCIA無線上網卡均可提供高達10Mbps的上下行數據傳輸速率。
在通信技術日益發達的今天,無線通信安全已經顯得非常重要,無論是Wifi技術網橋采用MAC地址綁定,WPE加密等方式還是Wifi的AP采用WAP、WPA2等安全技術,都讓無線通信變得安全可靠。
Wifi網橋技術,通過自身進行靈活組網,可以點對點進行組網也可以點對多點進行組網,安裝簡單、方便。2.4G網橋目前也可實現點對16點,5.8G網橋目前可實現點對8點。如果采取AP組網方式,遠端接入點將會更多,中心基站的數據也會更大。大概每臺AP可實現250個遠端點的接入。目前Wifi產品非常小巧,重量不超過2Kg,體積不大于198×198×63mm,安裝簡單,使用方便。801.11n作為Wifi技術未來發展趨勢,由于采用MIMO技術,采用OFDM調制技術,使得每個基站帶寬大大超越802。11A/B/G54M帶寬,使得Wifi技術擁有了300M數據帶寬,真正意義上實現語音、數據、視頻等綜合接入。
2、W8171電力通信模塊技術特點
電力智能電表實時采集用戶用電量信息,各智能家電用電功率、狀態等信息傳輸給配電調度,同時向用戶傳送實時電費、分時電價、智能家電控制等信息。每電表按300min/15min信息量考慮,通信帶寬<0.01K/s,1個110kV變電站通常有20條10kV出線、400個配電臺區,共有20萬戶智能電表。為實現電表信息的采集,各智能電表可通過RS485電纜、載波、zigbee等方式匯聚到臺區集中點,采集終端再通過Wifi專網上送采集主站。
W8171設備是一個用于WFET-1000和WFET–1800型號的國家采集終端上可插拔的Wifi模塊。采集終端為W8171無線Wifi模塊提供電源和USB的接口。W8171無線模塊支持802.11g/n協議,通過連接外部天線,實現一發一收的客戶端功能。W8171無線模塊的功能是通過2.4G的無線網絡將采集終端上的相關信息傳輸到電力的中央控制中心。W8171無線通信模塊安裝于GPRS模塊的采集終端的塑料模塊盒中,如圖1所示。W8171無線通信模塊通過外部天線連接器與廣域網連接。采集終端通過一個2×15銷頭的連接器同W8171無線通信模塊連接,如圖2所示。模塊中留有一個外置USB2.0接口,用于采集終端的升級。W8171無線通信模塊可以為每個采集終端分配獨立的IP地址和網關,工作溫度范圍:-40℃到+70℃,如果工作溫度低于-30℃,設備需要一個小時熱身期。硬體恢復缺省按鈕在sim卡/USB的下方,覆蓋原本用于GPRS的位置。無線數據速率最大到150Mbps,具體應用如圖3所示。
W8171通信模塊的數據傳輸采用多種安全技術構建成特有的安全體系,很好地保證信息傳輸安全,如:ACL可以有效地防止非法用戶盜用運營商的網絡資源,或盜用第三者合法用戶的帳戶資源等欺詐行為。對空中信道的加密可以避免用戶的通信信息、身份信息和信令消息被非法截取和譯碼。系統還充分考慮了各種專業應用對通信保密性的需求,支持可定制的端到端加密機制。
3、結束語
篇7
關鍵詞:移動通信網絡;安全風險;安全機制;安全技術
中圖分類號:TN929.5;TN918 文獻標識碼:A 文章編號:1674-7712 (2013) 22-0000-01
信息安全是數字化通信中需要考慮的關鍵問題之一,特別是用戶數量非常大、應用場景非常廣泛的移動通信領域,保障網絡的通信安全尤為重要。移動通信網絡具有覆蓋范圍廣、傳輸數據量大,內容私密性高等特點,一旦出現信息泄露,則所造成的損失是難以想象的。為保障移動通信網絡的信息安全,就必須采用高安全性和高可靠度的加密技術對所傳輸的信息進行處理。
一、移動通信網絡中的安全問題現狀
移動通信網絡的普及極大地推動了社會的發展,但是在其應用過程中,多種安全問題也隨之出現,特別是現代移動通信技術和智能終端設備的推廣與普及更是為網絡安全帶來了更多的安全隱患。具體來說,移動通信網絡中所面臨的安全問題主要存在于終端設備、接入網和核心網等三部分。
在終端安全方面,使用智能操作系統的終端數量越來越多,應用也越來越豐富,但是其在提升用戶體驗的同時,也成為了可被利用的工具,可對無線接入網、核心網設備以及其他終端節點等進行攻擊,如針對終端用戶信息的竊取和篡改、針對用戶通信和網絡訪問的數據竊聽、針對終端操作系統的破壞和修改、針對終端存儲數據的破壞等。
在接入網安全方面,移動通信系統的特性決定了用戶信息是經由開放的信道進行傳輸的,所傳輸的數據非常容易被截取或攻擊,無論是在GSM網絡中,還是在3G網絡中,用戶終端接入網絡時的認證過程或傳輸內容都非常容易被外界截獲。雖然3G網絡在用戶認證和數據加密等方面進行了完善和改進,但是新型的,通過欺騙認證獲取終端信息的方式也得到了改進,用戶仍舊會面臨巨大的安全隱患,如非授權數據的非法獲取、數據完整性攻擊、拒絕服務攻擊、相關業務非法訪問攻擊、主動用戶身份捕獲攻擊、針對性的加密流程破解等。
在核心網安全方面,現有的3G技術均著重對網絡接入和加密機制等安全內容進行了定義,但是由于需要保證一定程度的兼容性和過渡性,故3G網絡內的核心網面臨安全威脅的情況依然存在,特別是未來核心網向全IP網的過渡,更是會將IP網絡中存在的安全威脅和漏洞引入到移動通信網絡中,如通過冒充竊取或非法訪問獲得用戶數據、篡改用戶通信消息、偽裝或干擾用戶正常通信服務、對非授權業務進行非法訪問、利用信令漏洞進行安全攻擊、利用IP攻擊方式對核心網進行攻擊等。
二、移動通信網絡安全目標
針對上述問題,在應用相關的安全技術對移動通信網絡進行優化時可以從以下幾方面目標出發,針對性地建立高安全性和高可靠性的安全防護機制。(1)保證與用戶相關的信息不被誤用和盜用;(2)保證移動通信網絡環境內的資源和業務得到有效保護;(3)保證網絡標準化內容中具有一個或多個可廣泛應用的高強度加密算法;(4)保證3GPP安全特征、機制和實現能被擴展和加強,確保其具有良好的擴展性和可更新性;(5)保證相關功能的實現具有一定的兼容性。
三、移動通信網絡安全關鍵技術
(一)網絡規劃
移動通信網絡具有區域性、層次性等特點,其在規劃過程中就應該做好安全防護措施,特別是在邊界區域或銜接位置更應該做好相應的網絡保護與整合工作。如使用IP分配技術將移動通信網絡按照網絡類型、服務區域等分為多個可隔離的區域,這樣既能夠緩解系統所面臨的通信壓力,還能夠解決網絡中存在的安全問題,避免網絡安全威脅的進一步擴大。
(二)信息加密
對通信數據進行加密可以有效保護無線信道中傳輸數據的安全性和可靠性。移動網絡的通信鏈路具有非常高的開放性,不法分子可以非常容易地獲取無線信道中傳輸的數據。若采用高強度的加密算法和通信機制對用戶基本信息、網絡參數、通信數據等進行加密保護,可以將所傳輸的數據轉化為不可識別的密文信息,即便發生竊聽等入侵行為也無法獲得真正的傳輸報文,從而實現信息的安全保護。移動通信中的加密技術主要集中在公鑰加密方面。
(三)身份認證和安全協議
利用身份認證可以對接入網絡的用戶進行身份鑒別,避免非授權用戶接入網絡,進一步防止其他惡意攻擊行為的出現。移動通信中的身份認證和安全協議技術有IMSI認證協議、TMSI認證協議、密鑰協商協議等。這些協議不僅能夠完成用戶身份的驗證還能夠有效保障數據信息的完整性,做到一次完整信令過程加密,還能夠通過雙向認證或單向認證等確保通信鏈路的安全性和信息交換的可靠性。
(四)信息過濾
信息過濾規則和技術可以將移動通信網絡內的無用信息、垃圾信息、虛假信息、惡意信息等濾除或屏蔽,提升移動網絡的有效載荷,避免上述信息過多的占用系統資源,甚至導致網絡擁塞,影響用戶通信質量。信息過濾的效果好壞是由信息類型識別結果所決定的,故實際應用中需要根據具體情況設定一套完備的信息過濾規則。
(五)多信道傳輸
多信道傳輸技術可以將通信數據分散到多個信道中進行傳遞,若希望獲取完整的數據內容需要同時獲得所使用多個信道的數據信息,只截獲部分信道數據是無法獲得完整的傳輸內容的。該技術可以大大降低惡意安全攻擊行為的成功概率,減少因信息泄露所帶來的安全風險。
四、總結
隨著現代移動通信網絡的應用,網絡通信安全得到了廣泛的關注,為保證無線通信數據的可靠性和有效性,必須立足無線通信網絡的開放性這一特點,選用有效的安全技術和安全規則對網絡安全進行完善和補充,保障移動網絡用戶的使用體驗。
參考文獻:
[1]孔祥浩.關于3G通信網絡安全問題的探討[J].電腦與電信,2010(01).
[2]沈立武.3G移動通信系統的網絡安全對策分析[J].中國新技術新產品,2013(02).
篇8
關鍵詞:移動電子商務 IEEE 802.11 WAP WPKI
隨著無線通信技術的發展,移動電子商務已經成為電子商務研究熱點。移動電子商務是將現代信息科學技術和傳統商務活動相結合,隨時隨地為用戶提供各種個性化的、定制的在線動態商務服務。
但在無線世界里,人們對于進行商務活動安全性的考慮比在有線環境中要多。只有當所有的用戶確信,通過無線方式所進行的交易不會發生欺詐或篡改、進行的交易受到法律的承認和隱私信息被適當的保護時,移動電子商務才有可能蓬勃開展。
移動電子商務通信安全的現狀
由于無線通訊接入方式非常靈活,所以其對安全的要求更高。實際上,主要的無線通信技術都有各自的措施、協議和方法來保證各自體制下的通信安全。這里我們將從無線網絡和電子商務應用兩個方面作簡要討論。
無線局域網
無線局域網絡是以無線連接至局域網絡的通訊方式。它采用的是IEEE 802.11系列標準。在該標準中,無線局域網的安全機制采用的是WEP協議(有線對等安全協議)。在數據鏈路用WEP加密數據,保證了信道上傳送數據的安全。另外,無線局域網的網絡管理員分配給每個授權用戶一個基于WEP算法的密鑰,這樣就有效阻止了非授權用戶的訪問。
WAP(無線應用協議)技術
WAP由一系列協議組成,用來標準化無線通信設備,例如:移動電話、移動終端;它負責將Internet和移動通信網連接到一起,客觀上已成為移動終端上網的標準。WAP協議可以廣泛地運用于GSM、CDMA、TDMA、3G等多種網絡。
WAP的安全機制是通過WTLS(無線傳輸層安全)協議來實現的。WTLS協議類似于互聯網傳輸層安全協議。在無線技術的有限的發送功率、存儲容量及帶寬的條件下,WTLS能夠實現鑒定,保證數據的完整性和提供保密服務的目標。
數字認證技術
對諸如移動電子商務和有重要使命的合作通信等活動,其安全性的一個關鍵方面是能否對信息發送者的身份進行論證,通常都要利用有線安全的公開密鑰基本構架(PKI)。
PKI提供與加密和數字證書有關的一系列技術。但在無線通信環境中,PKI是很難實現的。在只有有限計算能力和低數據流通率的設備上實現PKI中的服務一直是一個有挑戰性的難題。同時在PKI的基礎上,要將無線設備與有線設備之間進行互通也是有難度的。因此無線PKI(WPKI)協議是要將標準的PKI進行修正和簡化,使其在無線通信的環境下達到最優。
移動電子商務安全分析
IEEE 802.11的安全
IEEE 802. 11標準規定了MAC層的存取控制規范,也定義了加密機制,即上述的WEP。WEP的目的是通過對信息流加密并利用WEP認證節點,使無線通信傳輸像有線網絡一樣安全。
WEP加密使用共享密鑰和RC4加密算法。訪問點(AP)和連接到該訪問點的所有工作站必須使用同樣的共享密鑰。對于往任一方向發送的數據包,傳輸程序都將數據包的內容與數據包的檢驗組合在一起。然后,WEP標準要求傳輸程序創建一個特定于數據包的初始化向量(IV),后者與密鑰k相組合在一起,用于對數據包進行加密。接收器生成自己的匹配數據包密鑰并用之對數據包進行解密。在理論上,這種方法優于單獨使用共享私鑰的顯式策略,應該使對方更難于破解。
但是,IEEE802.11中用于安全的WEP算法只是提供相當于有線局域網基本安全的安全級別,根本不是一種全面的安全方案。越來越多的安全專家和研究人員發現IEEE802.11存在安全漏洞,有經驗的黑客會利用這些漏洞進行攻擊。其缺陷主要有:RC4算法本身就有一個小缺陷。WEP標準允許IV重復使用(平均大約每5小時重復一次)。WEP標準不提供自動修改密鑰的方法。
最早的WEP實施只提供40位加密,這使得它抗暴力攻擊能力差。現代的系統提供128位的WEP,128位的密鑰長度減去24位的IV后,實際上有效的密鑰長度為104位。盡管如此,128位的WEP版本也不能保證絕對安全。最好的解決辦法是把無線網絡放在機構防火墻之外,這種防范措施會強制要求將無線連接當作不受信任的連接來看待,就像看待其他任何來自Internet的連接一樣。
所以, WEP應該與其他安全機制一起應用才能提供較強的安全。
WAP的安全
WAP規范的安全特性包括幾個部分:WTLS協議、用于存儲用戶證書的WAP身份模塊(WIM)和允許WAP交易簽名的SignText功能。
WTLS協議:WTLS基于IETF小組的SSL/TLS協議,提供了實體鑒別、數據加密和保護數據完整性的功能,所以可以確保在WAP裝置和WAP網關之間的安全通信。有三種不同級別的WTLS:
1級:執行未經證實的Diffie-Hellman密鑰交換以建立會話密鑰。
2級:使用與SSL/TLS協議相類似的公開密鑰證書機制進行服務器端鑒別。
3級:客戶端和服務器端采用X.509格式證書相互進行鑒別。
早期WAP裝置僅僅采用了第1級別的WTLS,這種級別的安全不夠,所以不能用于電子商務。目前,支持第2和第3級別WTLS的移動裝置從市場上可以得到,它們可以確保網上銀行交易和購物等應用的機密性。
WIM:為了便于客戶端的鑒別,新一代的WAP電話提供了WIM。WIM包含了WTLS 3級的功能,并嵌入了對公開密鑰加密技術的支持(RSA是強制的,而ECC是可選的)。生產廠家為WIM配備了兩套公私密鑰對(一套用于簽名,另一套用于鑒別)和兩個廠商的證書。用配置在WIM上的公匙把廠商的證書和廠商名字捆綁在一起。這樣,通過WIM和WAP網關建立的所有WTLS會話都將使用相同的公匙用作初始會話。每一個會話都將包括與此密鑰對應的一個不同的證書。WIM的基本要求是它們要具有抗篡改的能力。
SignText功能:這個功能為WAP用戶提供了數字簽名。同電子簽名功能一樣,這個功能可以被應用于其他無線設備,或者是手持設備,或者是內嵌SIM卡。
WAP的安全分析:由WAP提供的最好的安全是WTLS 3級,多數情況下WTLS已足以確保WAP的安全。但是,由于WAP網關在WAP設備和Web服務器之間起著翻譯的作用,相應的帶來了安全問題:WTLS安全會話建立在手機與WAP網關之間,而與終端服務器無關。這意味著數據只在WAP手機與網關之間加密,網關將數據解密后,利用其他方法將數據再次加密,然后經過TLS連接發送給終端服務器。由于WAP網關可以看見所有的數據明文,而該WAP網關可能并不為服務器所有者所擁有,這樣,潛在的第三方可能獲得所有的傳輸數據。
目前,針對上述安全性問題,可以采用這樣的措施來提高WAP的安全性:盡力確保WAP網關的安全。如果WAP網關位于WAP服務供應商范圍之內,可以通過諸如在內存中對加密和解密過程進行最優化以減少數據明文存在的時間、在釋放前覆蓋加密解密進程使用的內存以確保數據的安全性。對于安全要求較高的公司可以擁有自己的WAP網關,從而保障數據端到端的安全性。通過WIM實現數據安全性。
WPKI技術
在有線通信中,電子商務交易的一個重要安全保障是PKI。PKI的系統概念、安全操作流程、密鑰、證書等同樣也適用于解決移動電子商務交易的安全問題,但在應用PKI的同時要考慮到移動通信環境的特點,并據此對PKI技術進行改進。
WPKI技術滿足移動電子商務安全的要求:即保密性、完整性、真實性、不可抵賴性,消除了用戶在交易中的風險。WPKI技術主要包含以下幾個方面:
認證機構(CA) CA系統是PKI的信任基礎,負責分發和驗證數字證書,規定證書的有效期,證書廢除列表。
注冊機構(RA) RA提供用戶和CA之間的一個接口。作為認證機構的校驗者,在數字證書分發給請求者之前對證書進行驗證。
智能卡 智能卡將具有存儲、加密及數據處理能力的集成電路芯片鑲嵌于塑料基片中,具有體積小、難于破解等特點,在生產過程、訪問控制方面有很強的安全保障。很多種需要客戶端認證的應用都可以使用智能卡來實現。并且智能卡也是存儲移動電子商務密鑰及相關數字證書的最佳選擇。
加密算法 加密算法越復雜,密鑰越長則安全性越高,但執行運算所需的時間也越長(或需要計算能力更強的芯片)。所以,支持RSA算法的智能卡通常需要高性能的具有協處理器的芯片。而ECC使用較短的密鑰就可以達到和RSA算法相同的加密強度。由于智能卡受CPU處理能力和RAM大小的限制,因而采用一種運算量小同時能提供高加密強度的公鑰密碼體制對在智能卡上實現數字簽名應用是至關重要的,ECC在這方面具有很大的優勢。
綜上所述,在WPKI機制下,數字證書非常重要,但是由于無線信道和移動終端的限制,如何安全、便捷地交換用戶的數字證書是WPKI所必須解決的問題。可以采用以下2種辦法解決:WTLS證書,WTLS證書的功能與X.509證書相同,但更小、更簡化,利于在資源受限的手持終端中處理。但所有證書必須含有與密鑰交換算法相一致的密鑰,除非特別指定,簽名算法必須與證書中密鑰的算法相同:移動證書標識,將標準的一個X.509證書與移動證書標識唯一對應,并且在移動終端中嵌入移動證書標識,用戶每次只需要將自己的移動證書標識與簽名數據一起提交給對方,對方再根據移動證書標識檢索相應的數字證書即可。
目前,大多數移動電子商務采用的安全方式是非PKI的方式,這種方式主要采用對稱加密算法和單向散列函數來提供安全服務,其密鑰的管理是由移動運營商建立一套主密鑰管理系統,為不同的服務提供商分配不同的密鑰,每次交易過程中,服務提供商與用戶協商產生會話加密密鑰。顯然,采用這種方式構建的系統的安全性主要取決于主密鑰的安全。
盡管非PKI方式對于無線終端有限的處理能力來說尤其適合,而且通過黑名單管理等方法可以使系統的安全得到較好的保障,但是從長遠來說,移動電子商務有必要逐步過渡到PKI方式。
移動電子商務隨著移動互聯網技術的成熟發展迅速,其獨特的應用領域使得其安全問題倍受關注。從技術角度上看,一方面無線通信的安全處在不斷地發展和完善之中,其應用到移動電子商務中時要與其它的安全機制相結合才能滿足實際應用的需要;另一方面有線電子商務的安全技術不能解決移動電子商務的安全問題,所以WPKI技術是一個現實的選擇。因此,將這兩方面進行改進并進行有機整合,才能營造一個安全的移動電子商務環境。
參考文獻:
1.儲節旺,郭春俠.移動電子商務研究[J].現代情報,2002,3(3)
2.姜志,聶志鋒.移動電子商務及其關鍵技術[J].湖北郵電技術,2002,9(3)
篇9
3G第三代移動通信技術,指的是支持高速數據傳輸的蜂窩移動通訊技術。它可以在傳送聲音的時候同步傳送郵件等數據信息。其特點是提供數據業務的速度。3G的安全技術是建立在GSM網絡安全基礎上的,這一技術不但在安全功能上給予了大幅度提升,而且還克服了GSM的一些安全隱患,給用戶提供了更穩定的平臺,并受到用戶的極大歡迎,它將無線通信技術與因特網技術有機的融合在一起,并引入了因特網中的加密技術,給3G的業務拓展帶來了極大的發展空間。
23G移動通信網絡面臨的安全戚脅
2.13G系統的安全威脅對敏感數據的非法獲取;對敏感數據的非法操作,對消息的完整性進行攻擊。主要包括:對消息的篡改、插入、重放或者刪除;對網絡服務的干擾和濫用,從而導致系統拒絕服務或者服務質量低下;否認。主要指用戶或網絡否認曾經發生的動作;對服務的非法訪問。包括:攻擊者偽造成網絡和用戶實體,對系統服務進行非法訪問;用戶或剛絡通過濫用訪問權限非法獲取未授權服務。
2.2針對系統無線接口的攻擊
(1)對非授權數據的非法獲取,基本手段包括對用戶業務的竊聽、對信令與控制數據的竊聽、偽裝成網絡實體截取用戶信息以及對用戶流量進行主動與被動分析。
(2)對數據完整f生的攻擊。主要是對系統無線鏈路中傳輸的業務與信令、控制信息進行篡改,包括插入、修改、刪除等。
(3)拒絕服務攻擊。
(4)對業務的非法訪問攻擊。
(5)對用戶身份主動捕獲攻擊。攻擊者偽裝成服務網絡,對目標用戶發出身份請求,從而捕獲用戶明文形式的永久身份號。
2.3針對系統核心網的攻擊
(1)對數據的非法獲取。基本手段包括:對用戶業務、信令和控制數據的竊聽,偽裝成網絡實體截取用戶信息以及對用戶流量進行主動與被動分析;對系統數據存儲實體的非法訪問;在呼叫建立階段偽裝用戶位置信息等。
(2)對數據的完整『生的攻擊。基本手段包括:對用戶業務與信令消息進行篡改;對下載到用戶終端或USIM的應用程序與數據進行篡改;通過偽裝成應用程序及數據發起方篡改用戶終端或USIM的行為;篡改系統存儲實體中儲存的用戶數據等。
(3)拒絕服務攻擊。基本手段包括物理干擾、協議級干擾、偽裝成闞絡實體對用戶請求作出拒絕回答,濫用緊急服務等。
(4)否認。主要包括對費用的否認、對發送數據的否認、對接受數據的否認等。
(5)對非授權業務的非法訪問。基本手段包括偽裝成用戶、服務網絡、歸屬網絡,濫用特權非法訪問非授權業務。
33G移動通信網絡的安全防護技術
3.1接入網安全
用戶信息是通過開放的無線信道進行傳輸,因而很容易受到攻擊。第二代移動通信系統的安全標準主要關注的也是移動臺到網絡的無線接人這一部分安全陛能。在3G系統中,提供了相對于GSM而言更強的安全接入控制,同時考慮了與GSM的兼容I生,使得GSM平滑地向3G過渡。與GSM中一樣,3G中用戶端接入網安全也是基于一個物理和邏輯上均獨立的智能卡設備,即USIM。未來的接入網安全技術將主要關注的是如何支持在各異種接入媒體包括蜂窩網、無線局域網以及固定網之間的全球無縫漫游。這將是一個全新的研究領域。
3.2核心網安全技術
與第二代移動通信系統一樣,3GPP組織最初也并未定義核心網安全技術。但是隨著技術的不斷發展,核心網安全也已受到了人們的廣泛關注,在可以預見的未來,它必將被列入3GPP的標準化規定。目前一個明顯的趨勢是,3G核心網將向全IP網過渡,因而它必然要面對IPI碉所固有的一系列問題。因特網安全技術也將在3G網中發揮越來越重要的作用,移動無線因特網論壇就致力于為3GPP定義一個一的結構。
3.3傳輸層安全
隨著WAP和Intemet業務的廣泛使用,傳輸層的安全也越來越受到人們的重視。在這一領域的相關協議包括WAP論壇的無線傳輸層安~,TLS)、1EFT定義的傳輸層安全fI1LS)或其之前定義的socket層安全(SSL)。這些技術主要是采用公鑰加密方法,因而PKI技術可被利用來進行必要的數字簽名認證,提供給那些需要在傳輸層建立安全通信的實體以安全保障。與接入網安全類似,用戶端傳輸層的安全也是基于智能卡設備。在WAP中即定義了WIM。當然在實際應用中,可以把WIM嵌入到USIM中去。但是現階段WAP服務的傳輸層安全解決方案中仍存在著缺陷,WTLS不提供端到端的安全保護。當一個使用WAP協議的移動節點要與基于IP技術的網絡提供商進行通信時,就需要通過WAP網關,而WTLS的安全保護就終結在WAP網關部分。如何能夠提供完整的端到端安全保護,已經成為WAP論壇和IETF關注的熱點問題。
3.4應用層安全
在3G系統中,除提供傳統的話音業務外,電子商務、電子貿易、網絡服務等新型業務將成為3G的重要業務發展點。因而3G將更多地考慮在應用層提供安全保護機制。端到端的安全以及數字簽名可以利用標準化SIM應用工具包來實現,在SIM/USIM和網絡SIM應用工具提供商之間建立一條安全的通道。SIM應用工具包安全定義可以見3GPPGsMTs3o348。3.5代碼安全在第二代移動通信系統中,所能提供的服務都是固定的、標準化的,但是在3G系統中各種服務可以通過系統定義的標準化工具包來定制(比如3GPPTS23.057定義的MExE)。MExE提供了一系列標準化T具包,可以支持手機終端進行新業務和新功能的下載。在這一過程中,雖然考慮了一定的安全保護機制,但相對有限。MExE的使用增強了終端的靈活性,但也使得惡意攻擊者可以利用偽“移動代碼”或“病毒”對移動終端軟件進行破壞。為了抵御攻擊,MExE定義了有限的一部分安全機制,具體如下:首先定義了3個信任域節點,分別由運營商、制造商和第三方服務提供商控制;另外還定義了一個非信任的發送節點。MExE中數字簽名的使用需要用到合適的PKI技術來進行數字認證。公鑰系統的信任節點是那些位于認證等級最高層的根公鑰。MExE允許根公鑰內嵌入3個信任域節點設備中,并由其控制對哪些實體對象進行認證。但如何保證由數字簽名建立的信任鏈能夠真正為用戶提供安全的應用服務還是一個尚待解決的問題。個人無線網絡安全3G終端的硬件設備形式是多樣化的。例如使用藍牙技術的無線局域網就允許各種物理終端設備自由加入和退出。這些終端包括手機電話、電子錢包、PDA以及其他共享設備,等等。考慮個人無線局域網內通信安全也是很必要的。
篇10
關鍵詞: 移動支付; 商業模式; 產業鏈
移動支付,也稱手機支付,就是允許用戶使用其移動終端(通常是手機)對所消費的商品或服務進行賬務支付的一種服務方式。單位或個人通過移動設備、互聯網或者近距離傳感直接或間接向銀行金融機構發送支付指令產生貨幣支付與資金轉移行為,從而實現移動支付功能。移動支付將終端設備、互聯網、應用提供商以及金融機構相融合,為用戶提供貨幣支付、繳費等金融業務。
一、發展現狀
我國的移動支付開始于1999年,由中國移動與中國工商銀行、招商銀行等金融部門合作,在廣東等一些省市開始進行移動支付業務試點。短短十幾年,我國的移動支付已由最初的手機銀行服務發展成較為成熟的商業模式,大致可分為4種:
以移動運營商為主的商業模式。這種商業模式是中國移動、中國電信、中國聯通三大運營商在與消費者進行交易時,直接從用戶花費中扣除交易費用或者在專門的移動支付賬戶中扣費,銀行等金融機構不參與交易,例如手機支付和手機錢包等。
以銀行為主的商業模式。這些年,各大銀行借助移動運營商的網絡傳輸,充分挖掘手機銀行客戶,將手機與銀行賬戶進行綁定,在手機銀行上面附加移動支付功能,比如話費充值、購物、小額取現等等業務。
以銀聯為主的商業模式。銀聯是我國銀行卡信息交換網絡的金融運營機構,借助原銀行的網絡體系實現各銀行的相互聯通,對整個移動支付業務的發展起到促進作用。不僅如此,銀聯也開發自己的手機支付產品,諸如“閃付”。
以第三方支付機構為主的商業模式。第三方支付機構在產業鏈中是獨立于移動運營商和金融機構的,利用移動運營商的網絡和銀行的結算資源,在移動支付中進行身份驗證和支付確認,為整個交易進行擔保,如公眾熟知的有支付寶、財付通等。
二、存在問題
移動支付作為一種新興的支付方式,目前為止還不完善,依然存在很多問題,主要如下:
(一)安全問題
在移動支付的整個過程中,涉及主體多,環節多,安全問題自然成了服務提供方和用戶共同關注的重要問題,是影響移動支付業務發展的關鍵因素。
對于移動支付的提供方而言,主要存在兩個問題:第一,目前關于移動支付的技術標準尚未統一,存在多種移動支付的解決方案,不同的技術標準平臺構建的移動支付業務流程之間又存在內生性沖突,加之各主體出于自身利益考慮不想放棄自有方案,使得支付安全得不到相應的保障;第二,移動支付中的無線通信安全技術仍然不成熟。雖然無線安全技術發展迅速,但是電子商務的支付環境也日益復雜,且移動支付終端設備的無線通信安全技術本身存在諸多漏洞,移動支付業務的安全系統易受黑客的惡意攻擊。
對于用戶而言,安全問題就顯得更加重要了。移動支付是比較新的事物,用戶對于移動支付過程中的風險認知還不完全,不少用戶都收到過垃圾短信、詐騙短信,甚至遇到過詐騙行為,而在支付過程中又涉及到資金和個人隱私,加之用戶的防范手段相對有限,進一步加深用戶對于移動支付安全性的擔憂。
(二)運營商和金融機構缺乏合作
通信運營商、金融機構和第三方支付機構是移動支付產業鏈中的三個重要主體。其中,通信運營商擁有龐大的手機客戶資源和開展支付活動的技術基礎,但通信運營商的用戶信用管理卻較弱;金融機構具有豐富的金融管理和支付渠道,有廣大用戶的信任,但移動支付業務卻不是金融機構的主營業務且金融機構無移動通信技術;第三方支付機構作為金融機構和通信運營商之間的中間平臺,擁有移動終端資源,但市場管理經驗、資金運作能力、客戶管理能力又是第三方支付機構的缺陷。各主體各有優勢劣勢,都想成為產業鏈的主導者,但出于自身利益考慮,各主體之間的競爭大于合作,協作關系松散,利益分配失衡,各類資源得不到有效整合,造成了極大浪費。
(三)政策法規問題
近些年來,移動支付的快速發展受到我國現有法規政策的限制,表現在以下幾個方面:第一,法律法規的更新速度遠遠比不上移動支付業務的發展速度,導致第三方支付、小額支付等在實際操作中暴露諸多問題;第二,移動支付執法力度不足,由于在現有法律法規框架下移動支付雙方權責不夠明晰,使得移動支付提供方可通過復雜的格式化合同巧避責任;第三,監管體系尚未完善,目前出臺的監管措施更多的是針對電子支付或支付服務整體的,專門針對移動支付的有效的行政監管措施依然處于缺失狀態。
(四)用戶接受度低
目前我國手機用戶對移動支付的普遍接受程度還較低。原因主要有兩個:第一,我國在經濟建設中重物質輕信用,社會信用體系建設不完善,短信詐騙事件時有發生,使得用戶對于移動支付的信心不足;第二,很多用戶對于移動支付本身的認知有所欠缺,對移動支付的操作流程還不太熟悉,仍然習慣使用傳統的現金支付方式。因此,若要養成廣大用戶的移動支付習慣還尚需時日。
三、對策建議
(一)安全方面
要解決移動支付的安全問題,提高交易安全性,一方面要從移動支付的提供方入手,產業鏈上各主體共同協作,在全國范圍內制定統一的移動支付業務標準體系,消除目前多元化的標準,從而也可以降低各主體的研發成本和交易成本。除此以外,要加速無線網絡通信安全技術的研發,通過不斷創新移動客戶端的安全認證方式和網絡傳輸過程中進行數據加密等技術手段建立完善的識別系統,強化業務安全性,以適應電子商務復雜多變的環境,以此保障用戶的資金以及個人信息安全。
另一方面,積極防范和打擊犯罪,充分研究可能存在的移動支付犯罪形式,做好預防工作,讓用戶放心使用移動設備進行支付購買。同時可向用戶宣傳常見的犯罪手段和防范措施,提高安全意識,例如在移動設備中安裝安全軟件、使用較為復雜的密碼、瀏覽安全的網頁等。
(二)加強合作
針對移動運營商、金融機構和第三方機構各自為政,浪費資源的現象,應加強三方的合作,構建金融機構與移動運營商合作、第三方支付機構協助支持的有效模式,建立獨立的移動支付平臺,三方共同合作開發移動支付產品,明確三方定位,各司其職的同時資源共享,優勢互補,積極推進產業鏈的升級,通過創新增值服務的方式來調整三方利益分配的關系,提高產業鏈的運營效率,實現產業鏈上合作共贏的局面。
(三)政策法規方面
我國相關部門應加快移動支付法規政策的完善工作,明確通信業務產業和支付服務產業的發展政策,對移動支付涉及的各個主體的職責進行確定,建立規范的市場秩序和行業標準,包括準入政策、監管政策、服務政策等等。可借鑒日本、韓國等國的先進經驗,通過移動支付消費退稅等政策積極引導移動支付的發展。要盡快出臺具體的移動支付監管辦法,強化客戶身份識別和大額的、可疑的支付交易的監測。
(四)培養用戶使用習慣
為了提高用戶對移動支付的接受度,改變用戶的消費支付習慣,可從重點人群、重點行業、重點業務切入推廣。首先是重點人群,年輕人追求時尚新鮮,接受新鮮事物的能力強速度快,可從年輕人群體開始逐步向全社會推廣;其次是重點行業,可在與生活息息相關的行業,例如水電費繳納、超市購物等場合推廣移動支付產品;最后是重點業務,可立足于消費者的消費習慣,先推廣小額支付以建立信任,在此基礎上再推廣高端消費和大額消費,逐漸通過技術創新和產品創新來引導消費者的支付習慣。
參考文獻:
[1]劉海二.移動支付:原理、模式、典型案例與金融監管[J].互聯網金融,2014(05): 61-64.
[2]涂明輝.互聯網金融――移動支付[J].法治與社會,2014(07):99-102.
[3]張華強,吳道義,漆慧,劉春梅.我國移動支付發展存在的問題和建議[J].海南金融,2013(03):86-88.
[4]郝惠澤.移動支付的發展與探究[J].中國信用卡,2013(03):50-53.
[5]師群昌,帥青紅.移動支付及其在中國發展探析[J].電子商務,2009(02):58-64.
[6]王瑞.移動支付發展中的問題與對策[J].管理視野,2010(08):45-46.
