G時代移動通信技術安全性分析
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了G時代移動通信技術安全性分析范文,希望能給你帶來靈感和參考,敬請閱讀。
[摘要]本文從安全性入手,解釋了什么是安全性,什么是移動通信技術,簡明扼要地概括了移動通信的家譜,分析1G、2G、3G、4G時代移動通信技術的安全性及存在的安全漏洞以及采取的安全措施。最后指出5G的安全性面臨嚴峻的挑戰,再一次說明了信息安全性在移動通信技術中的重要性。
[關鍵詞]移動通信;安全性;措施;漏洞
所謂“安全性”就是指為防止信息泄露必須采取某種安全保密措施,這些措施的有效程序如何稱之為“安全性”。移動通信技術是指通信雙方需要一方或者雙方處于運動中,包括陸海空移動通信,移動體可以是人,也可以是物。移動通信系統是由移動臺,基站,移動交換局等組成。移動通信技術有兩個基本特征:無線與移動。移動通信這個兩個特點貫穿于移動通信發展的始終。從20世紀80年代初,我國第一代商用移動通信1G開始,移動通信走過了40年的歷史。這其中包括第一代移動通信技術(1G),主要采用的是模擬蜂窩網技術;第二代移動通信技術(2G),主要采用的是數字通信技術;第三代移動通信技術(3G),主要采用的是碼分多址技術;第四代移動通信技術(4G),主要采用的是OFDM和MIMO技術;第五代移動通信技術(5G),主要是多層次網絡架構,技術為高頻段傳輸,新型多天線傳輸,同時同頻雙全雙工。D2D,密集網絡,新型網絡架構等,以5GNR為空口統一接口。以上是否安全或者存在哪些隱患,都是我們必須警惕的,而防范隱患,無非是從設備,網絡和信息入手。因為通信是由設備,網絡和信息組成的,因此,移動通信技術的安全性主要是指設備的安全性,網絡的安全性和信息的安全性。信息安全是重中之重,信息安全意味著設備和網絡的安全。下面淺議不同時代移動通信技術的安全性。
1.1G移動通信技術的安全性
在移動通信領域,信息安全是不可或缺的,用過大哥大的人都有這樣的經歷,大哥大被盜打,莫名其妙的花費多了等等。究其原因,是因為無線電信號通過開放的空中電磁波傳播,不法分子采用技術手段收集,截獲,破解,處理空中信號數字,因此移動通信面臨的信息安全的威脅比固定有線電話的威脅大得多。盜竊大哥大手機號。只要大哥大處于通話中,電話的信息就有可能被不法分子用專業的儀表截獲,在20世紀90年代大哥大盜號屢見不鮮。總之,模擬蜂窩時代的移動電話信息安全性不是很好,大哥大盜號的現象十分突出,這也是后來被數字通信取代的原因之一。由于大哥大基本不具備抵抗信息安全威脅的可能,因此在第二代移動通信的設計中著重考慮了信息安全的問題,下面加來看看2G中的GSM和IS-95的安全措施。
2.2G移動通信的安全性
我們知道移動通信的基本信息安全措施包括鑒權和加密技術。鑒權是為了保障只有合法用戶才可以接入系統,對信號的加密是為了防止非法用戶的破解和竊聽。鑒權包括基站對手機終端的鑒權,手機終端對基站的鑒權、基站與核心網之間的鑒權、基站與基站之間的鑒權。GSM中典型的鑒權是“基站與用戶之間的鑒權”過程。GSM中的加密就是在手機終端和基站兩端對想要傳遞的語音或者數據業務進行加密,同時提供加密和解密的“密鑰”。盡管如此,但還是有其缺陷。GSM系統在信息安全的第一個缺陷,SIM卡與手機終端之間沒有得到系統應有的保護,這是一個漏洞;其次,GSM的加密算法采用的是A2,A3,A5,A8等算法。這些算法從GSM問世以來,就遭到了破解,首先破解了GSM的A3,A8算法,緊接著又破解A2,A5的算法。2G時代的另一個標準采用的是IS-95。它的信息安全又會如何呢?與GSM的加密相類似,IS-95系統的信息安全措施也包括鑒權和加密兩部分。所不同的是IS-95的鑒權和加密更加關注數據用戶的信息安全。IS-95的鑒權包括全局查詢鑒權和唯一查詢鑒權,其中全局查詢鑒權又包括注冊鑒權、發起呼叫鑒權以及尋呼響應鑒權。這里有一個值得注意的地方是鑒權認證算法,這也是IS-95與GSM鑒權認證過程中最大的差異所在。IS-95鑒權認證算法是單向的哈希(Hash)函數,而GSM用的是A2,A3,A5,A8算法。IS-95系統的加密分為3種:信令加密、語音加密和數據業務加密,這是按照不同的業務類型劃分的。還有一種劃分就是按照加密的位置來劃分。另外,按照信道編碼和加密的先后順序來劃分,還可以把加密分為外部加密和內部加密。總之,2G有以下漏洞需要完善:手機卡和手機之間的接口不受保護,A2,A3,A5,A8算法被破解,SIM卡被復制,偽基站的攻擊,網絡側重數據與信令的明文傳輸等。
3.3G移動通信技術的安全性
針對2G中出現的漏洞,3G作了相應的安全防范措施。由于3G有三大國際技術標準,因此我們分別解讀WCDMA、CDMA2000、TD_SCDMA在安全領域的措施。第三代移動通信區別于第二代移動通信的一個突出的特點就是數據業務的普及與應用,特別是各種增值業務的應用成為3G盈利的主要增長點,比如:手機銀行,手機炒股等等,這些數據業務的提供十分需要信息安全為其保駕護航。可以說3G面臨著更加嚴峻的威脅,諸如手機病毒和木馬,手機隱私以及賬戶安全等問題,所以3G的各種標準都有相應的信息安全。
4.1WCDMA的信息安全
由于在2G的移動通信系統中存在著許多安全隱患,比如:鑒權認證的單向性,核心網缺乏加密、使用明文傳輸數據、密鑰長度不夠導致的加密算法易于破解等等,WCDMA的安全機構就要在GSM基礎上增加新的信息安全功能。首先是用戶身份識別。在WCDMA中,用戶的識別要通過TMSI(臨時用戶識別碼)、IMSI(國際移動用戶身份碼)來實現,其中,TMSI的使用主要是為了防止非法用戶通過監聽無線鏈路的信令來竊取用戶的國際移動用戶身份碼,TMSI是由VLR(訪問位置寄存器)或者MSC(移動交換中心)來分配的,而且TMSI是不斷更新的,更新的周期可以由運營商來設置。特別需要注意的是TMSI更新的周期越短,系統保密性越好,但是SIM卡壽命會越短。其實TMSI并非新技術,在GSM中就已經得到應用,WCDMA中繼承了GSM信息安全中的此項技術。USIM(全球用戶身份模塊)是2G升級版的3G系統中的SIM卡。其次是互相鑒權和“密鑰”協商。為了克服GSM中單向認證的缺點,WCDMA相互鑒權和“密鑰”協商(AKA)技術。在WCDMA的安全機制中,無論是語音數據業務還是信令都是經過加密的。見圖。再次是空口加密算法。WCDMA中空口加密的算法,主要用于信令完整性保護和用戶數據、信令的加密等,用戶信令完整性保護的是A9算法,用于數據和信令加密的是A8算法。值得注意的是3GPP對這兩個算法進行了標準化,目的是為了滿足3G系統全球漫游的需要,同時也實現了3GPP對WCDMA信息安全標準化的愿望。總之,WCDMA的信息安全策略是基于GSM的演進。
4.2CDMA2000的信息安全
CDMA2000的信息安全策略是基于IS-95的安全策略。與WCDMA相似,CDMA2000是實現兩個層次的安全目標,即:接入網的信息安全以及核心網的信息安全。
4.3TD-SCDMA的信息安全
TD-SCDMA標準與WCDMA一樣,都是GSM的演進因此,在3GPP標準化過程中,采用了相似的信息安全技術,兩者在安全信息策略上大同小異。總體上說3G的信息安全機制要好于2G,主要表現在3個方面:首先是雙向認證機制,消除了偽基站的威脅;其次是采用的認證算法與加密計算都比2G的性能好;最后是3G引入了數據完整性的保護,對于加強非法用戶企圖中間截獲和發端攻擊起到了良好的作用。但是還是有漏洞的。比如:在數據完整性上的保護,核心網的重視程度以及用戶設備的真實身份的泄露,還有密鑰問題等都需要不斷完善和解決。
4.4G移動通信技術的安全性
4G的國際標準有2個,都是基于LTE,一個是FD_LTE,一個是TD_LTE。LTE系統對于安全方面的需求主要有幾下幾點:一是用戶到網絡的安全。這其中包括用戶身份與設備的安全;用戶數據與信令的安全,用戶數據與信令完整性的保護。二是安全可視性和可配性。在LTE系統中,用戶希望安全特性對自己來說是透明的、可見的。例如用戶希望系統通知自己用戶數據在接入鏈上沒有被加密等。三是基站的安全。基站的安全主要在基站的啟動與配置;用戶平面數據的處理;控制平面數據的處理。基站的啟動和配置進行加密,是為了防止非法用戶自基站的啟動和配置過程中,通過本地接入或者遠程接入控制或者修改基站的設置和軟件配置等,所以基站啟動與配置過程應該得到授權才能進行。另外,本地或者遠端的運維系統也應和基站之間相互鑒權。基站軟件和數據的變化應該是經過鑒權的,基站應該用經過授權的軟件,軟件的完整性要得到保護。特別是基站的密鑰的保存特別注意安全。關于4G的安全漏洞,2019年韓國科技研究院的研究人員在4GLTE標準中發現了36個安全漏洞,盡管過去也曝光過很多LTE安全漏洞,但這次的漏洞規模之大,令人震驚,研究人員運用了“模糊測試”法,總共發現了51個漏洞,其中15個之前發現過,剩余36個為全新漏洞。從以上可以看出,再先進的技術,都有其不完美的地方,這也是正是科技人員需要不斷努力,突破自我的地方。
55G移動通信技術的安全性挑戰
由于5G引入了新的以IP為主的網絡架構和業務模型,整個5G的安全機制就發生了質的變化。5G是以數字社會基石姿態出現的,基于云和IP的全新架構,5G能夠支持大規模的設備連接,引入垂直行業的全新業務,這也為5G的安全性帶來了新的挑戰。主要有以下挑戰:一是自動化駕駛場景下對汽車網絡的攻擊;遠程手術和醫療場景下對個人數據、因素和實時通道的安全管理。二是新的云和虛擬化技術,如軟件定義網絡,網絡功能虛擬化等引入帶來的網絡開放性,可編排附帶的潛在的安全威脅。三是切片技術引入5G架構帶來的跨域、跨層的安全風險。
6.結語
在5G時代,一切有價值且能夠從連接中受益的東西都將連接到網絡。這意味著思考5G安全的關鍵出發點是如何保護這些有價值的資產和實時動態產生的利益。而思考這些不能只限于技術攻擊,更要防止社會工程方面的攻擊,還要預防蝴蝶效應的安全引發的大崩塌。這一切的一切都給5G的安全性帶來了巨大的挑戰。
【參考文獻】
[1]張海君,鄭偉,李杰.大話移動通信[M]北京:清華大學出版社,2015.
[2]陳志剛.5G革命[M].長沙:湖南文藝出版社,2020.
[3]通信專業綜合能力與實務(互聯網技術)[M].北京:人民郵電出版社,2014.
[4]通信專業實務——互聯網技術[M].北京:人民郵電出版社,2008.
作者:楊浩 單位:中國聯通西安分公司
