數(shù)字蜂窩移動(dòng)通信系統(tǒng)安全技術(shù)的探討與分析

2020-02-21 22:04 作者：艾銻無限 瀏覽量：

疫情即將結(jié)束，如何提升企業(yè)工作效率
 

艾銻無限免費(fèi)為企業(yè)提供IT服務(wù)

 
這幾天如果大家關(guān)注疫情數(shù)據(jù)的變化，可以看到新增確診病例在持續(xù)下降，這意味著疫情很快就會(huì)結(jié)束，大家再也不用在家辦公了，到不是在家工作有什么不好，但人類發(fā)明工作不簡簡單單只是為了實(shí)現(xiàn)結(jié)果的達(dá)成，還有一個(gè)非常重要的因素就是人與人之間的聯(lián)結(jié)，這是人類內(nèi)在價(jià)值的需求，透過 工作與人接觸，共同感受彼此的能量流動(dòng)，從而達(dá)到自我價(jià)值的實(shí)現(xiàn)，這就像演員都渴望登上奧斯卡的舞臺(tái)，來實(shí)現(xiàn)自我角色的認(rèn)可一樣。



 

在家辦公，畢竟是家，松、散、懶以及無所謂的態(tài)度會(huì)隨時(shí)產(chǎn)生，我相信不是每個(gè)人都會(huì)這樣，但大部分人會(huì)如此，因?yàn)榧冶緛砭褪欠潘傻哪芰繄觯酉聛泶蠹壹磳⒒氐焦荆氐阶约旱墓ぷ鲘徫?，難免會(huì)把在家的狀態(tài)帶入工作中，如果每個(gè)人都是這樣的狀態(tài)，企業(yè)很快會(huì)陷入新的窘境，所以沒有 狀態(tài)，也不會(huì)有好的結(jié)果，狀態(tài)就是一切。
 
團(tuán)隊(duì)的勢氣決定企業(yè)整體的戰(zhàn)斗力，那如何調(diào)整陸陸續(xù)續(xù)回來的團(tuán)隊(duì)成員呢？






 
 
艾銻無限對中小企業(yè)有三條建議：
 
第一，重新梳理整個(gè)企業(yè)的戰(zhàn)略，疫情的發(fā)生，是否給你企業(yè)帶來了變化？如果有那是什么？是否需要調(diào)整自己原有的戰(zhàn)略方向來應(yīng)對疫情發(fā)生后的影響？
 
第二，重新明確每個(gè)人的目標(biāo)和目的，目標(biāo)就是重回企業(yè)的人要干什么？干到什么程度？什么時(shí)間可以看到這個(gè)結(jié)果的發(fā)生？目的就是為什么要實(shí)現(xiàn)這個(gè)目標(biāo)？這個(gè)目標(biāo)與自己的意義是什么？與企業(yè)的意義又是什么？達(dá)成了會(huì)怎么樣？達(dá)不成又會(huì)怎么樣？
 
只有清晰這些問題，才會(huì)讓回到工作崗位的人快速改變自己的狀態(tài)投入到接下來的工作中，只有積極的狀態(tài)投入工作才會(huì)有積極的成果發(fā)生，反之依然。
 
第三，企業(yè)高管與員工建立一對一的對話機(jī)制，因疫情的影響，每個(gè)人心理或多或少都會(huì)產(chǎn)生一些內(nèi)在的變化，作為企業(yè)的高層管理人員，最好與企業(yè)內(nèi)部員工一對一的進(jìn)行溝通，去了解在這個(gè)過程中員工受到的影響和產(chǎn)生的變化，以便接下來更好的調(diào)整他們的狀態(tài)，因?yàn)槿绻麄兊男臎]有回來，
企業(yè)的要求和制度帶來的也都是大家沒有能量的重復(fù)和機(jī)械的工作，最終也很難帶來好的結(jié)果。
 
以上三點(diǎn)是企業(yè)管理者需要重視的，當(dāng)然身為企業(yè)的一員無論是誰也都需要重新審視自己的狀態(tài)，因?yàn)檫@關(guān)系著企業(yè)接下來的生、死、存、亡，能量是企業(yè)持續(xù)發(fā)展的源泉，以上所有的目的都是為了聚合企業(yè)人的能量，重新點(diǎn)燃大家面對工作的激情和信心，這將是企業(yè)至勝的法定。
 
當(dāng)然這只是我們一家之言，每家企業(yè)可根據(jù)自身的情況做出相應(yīng)的調(diào)整和改變。
 
以上三點(diǎn)做為每一家企業(yè)的管理者都有必要重視起來，因?yàn)檫@關(guān)系著企業(yè)接下來的生、死、存、亡，當(dāng)然這只是我們一家之言，可根據(jù)自身的情況做出相應(yīng)的調(diào)整和改變。
 
那為什么我們會(huì)有這樣的思考，因?yàn)榘R無限是一家企業(yè)互聯(lián)網(wǎng)”云”解決方案服務(wù)平臺(tái)，企業(yè)在初創(chuàng)時(shí)經(jīng)歷了2003年的非典，后來又經(jīng)歷了2008年的經(jīng)濟(jì)危機(jī)以及2016年互聯(lián)網(wǎng)創(chuàng)業(yè)大潮，生生死死，幾經(jīng)沉浮，最終發(fā)現(xiàn)上述三點(diǎn)是生死線中最重要的，所以愿意分享給大家，期望這次疫情大家不僅

能渡過難關(guān)，更能看見大家在這個(gè)過程中強(qiáng)而有力的領(lǐng)導(dǎo)力，讓自己企業(yè)力挽狂瀾，讓自己的工作更上一層樓，讓自己的生活在2020年更精彩。
 
在這次疫情后各個(gè)企業(yè)恢復(fù)的過程中，艾銻無限還能為大家做的就是免費(fèi)為中小企業(yè)提供相應(yīng)的IT服務(wù)，以下是艾銻無限可以提供服務(wù)的內(nèi)容，如果大家有相應(yīng)的需求，可以打下面的電話與我們的企業(yè)相關(guān)人員聯(lián)系，我們一定會(huì)盡全力幫助大家渡過難關(guān)。

   

歷經(jīng)10幾年,艾銻無限服務(wù)了5000多家中小企業(yè)并保障了幾十萬臺(tái)設(shè)備的正常運(yùn)轉(zhuǎn)，積累了豐富的企業(yè)IT緊急問題和特殊故障的解決方案，我們?yōu)槟钠髽I(yè)提供的IT服務(wù)分為三大版塊:
 
第一版塊是保障性IT外包服務(wù):如電腦設(shè)備運(yùn)維，辦公設(shè)備運(yùn)維，網(wǎng)絡(luò)設(shè)備運(yùn)維，服務(wù)器運(yùn)維等綜合性企業(yè)IT設(shè)備運(yùn)維服務(wù)。
 
第二版塊是功能性互聯(lián)網(wǎng)外包服務(wù):如網(wǎng)站開發(fā)外包，小程序開發(fā)外包，APP開發(fā)外包，電商平臺(tái)開發(fā)外包，業(yè)務(wù)系統(tǒng)的開發(fā)外包和后期的運(yùn)維外包服務(wù)。
 
第三版塊是增值性云服務(wù)外包:如企業(yè)郵箱上云，企業(yè)網(wǎng)站上云，企業(yè)存儲(chǔ)上云，企業(yè)APP小程序上云，企業(yè)業(yè)務(wù)系統(tǒng)上云，阿里云產(chǎn)品等后續(xù)的云運(yùn)維外包服務(wù)。
   

更多服務(wù)也可以登錄艾銻無限的官網(wǎng): www.bjitwx.com 查看詳細(xì)說明。

每家企業(yè)都有著不同的人，每個(gè)人都有著不一樣的思考，所以企業(yè)不需要統(tǒng)一所有人的思維，企業(yè)只需要統(tǒng)一所有人的心，因?yàn)橹灰脑谝黄鹆耍芰烤蜁?huì)合一，能量合一企業(yè)將無所不能。
 
相信這次疫情帶給中國企業(yè)的不僅僅是災(zāi)難，更有可能的是歷練，這幾年經(jīng)濟(jì)發(fā)展如此快速，大部分中小企業(yè)的成長都是隨著國家政策及整個(gè)社會(huì)的大勢起來的，沒有經(jīng)過太多的挑戰(zhàn)和困難，所以存活周期也會(huì)很短，從2016年大眾創(chuàng)業(yè)，萬眾創(chuàng)新倡導(dǎo)下成立了上千萬家企業(yè)，但真正存活下來的就只有幾萬家，這樣的結(jié)果即不能給國家?guī)矸€(wěn)定持續(xù)發(fā)展的動(dòng)力，也不能為社會(huì)創(chuàng)造更大的價(jià)值，反而讓更多的人投機(jī)取巧，心浮氣躁，沉不下來真正把一件事做好，做到極致。
 
所以這次疫情也會(huì)讓大部分企業(yè)重新思考，問問自己，為什么要?jiǎng)?chuàng)立這家企業(yè)，想為這個(gè)國家和社會(huì)帶來的是什么？企業(yè)真正在創(chuàng)造的是什么？如何做才能讓社會(huì)因自己的企業(yè)變得更好？.....
 
當(dāng)企業(yè)真正去思考，用心去創(chuàng)造價(jià)值的時(shí)候，也就是人們幸福快樂的時(shí)候，因?yàn)樵僖膊挥脫?dān)心假貨、次貨、買到不好的產(chǎn)品，更不用擔(dān)心環(huán)境被污染，大氣被破壞，疫情即是一場災(zāi)難，又是重新成就中國企業(yè)的一次機(jī)會(huì)，讓全世界人覺醒，生命只有一次，我們要如何做才能不枉此生呢？
 
   

你對世界微笑，世界絕不會(huì)對你哭，希望大家都能積極樂觀起來，讓自己、自己的家人、自己的企業(yè)、還有自己的國家都快樂起來，把焦點(diǎn)、意識(shí)、能量放在我們想要什么上，而不是不要的事情上，我相信，就在不久的將來，我們一定會(huì)看到一個(gè)富強(qiáng)、文明、健康的中國以及一個(gè)和諧友愛的世界。
 
萬物同體，能量合一，最后無論你是中小企業(yè)，還是大型國有企業(yè)，只要你選擇艾銻無限，我們就一定全力以赴幫助大家渡過難關(guān)，服務(wù)有限，信息無限，透過全體艾銻人的努力，為您收集最有效的IT技術(shù)信息，讓您企業(yè)更快速解決遇到的IT問題：

數(shù)字蜂窩移動(dòng)通信系統(tǒng)安全技術(shù)的探討與分析
 
由于空中接口的開放性，移動(dòng)通信尤其是數(shù)字蜂窩移動(dòng)通信系統(tǒng)中的安全性能一直是用戶所關(guān)注的焦點(diǎn)。本文探討和分析了當(dāng)前第二代數(shù)字蜂窩移動(dòng)通信系統(tǒng)中的兩大有代表性的安全技術(shù)及其性能。其次，分析了如何在移動(dòng)通信網(wǎng)中利用入侵檢測系統(tǒng)來檢測非法用戶和不誠實(shí)的合法用戶對
關(guān)鍵詞：數(shù)字蜂窩移動(dòng)通信系統(tǒng)，安全技術(shù)，鑒權(quán)(認(rèn)證)與密鑰分配，加密，入侵檢測系統(tǒng)，2G/3G
 
1 序言
 
　　在移動(dòng)通信中，若沒有足夠的安全措施，用戶和服務(wù)網(wǎng)絡(luò)就會(huì)面臨諸如搭線竊聽、冒充用戶或網(wǎng)絡(luò)、篡改信息、泄露機(jī)密信息、拒絕服務(wù)等安全威脅。從具體表現(xiàn)形式來看，攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)進(jìn)行拒絕服務(wù)、位置跟蹤，并在空中接口截獲信令和用戶數(shù)據(jù)、劫持呼叫或連接以及對一些敏感數(shù)據(jù)進(jìn)行篡改、刪除、重放等攻擊行為。從而使用戶不能進(jìn)行正常的通信且對用戶和服務(wù)網(wǎng)絡(luò)都會(huì)造成嚴(yán)重的損失[1]。因此，安全通信在移動(dòng)通信系統(tǒng)尤其是在數(shù)字蜂窩移動(dòng)通信系統(tǒng)(以下簡稱為DCMCS)中一直是用戶所關(guān)心的焦點(diǎn)。
 
　　加密技術(shù)是實(shí)現(xiàn)安全通信的核心，鑒權(quán)(認(rèn)證)與密鑰分配是實(shí)現(xiàn)安全通信的重要保障。入侵檢測是一項(xiàng)重要的安全監(jiān)控技術(shù)。本文就DCMCS安全體制中的這三大安全技術(shù)進(jìn)行祥細(xì)地探討與分析。
 
2 2G DCMCS中的安全技術(shù)
 
　　 2G DCMCS的安全技術(shù)主要以鑒權(quán)與密鑰分配(AKA)和無線鏈路數(shù)據(jù)加密為主。當(dāng)前正在廣泛運(yùn)行的2G DCMCS 主要以GSM系統(tǒng)和北美DCMCS (DAMPS與N-CDMA等)為主。本節(jié)就這兩大系統(tǒng)的AKA及加密技術(shù)進(jìn)行探討與分析。
 
2.1 2G DCMCS AKA中的鑒權(quán)場合
 
　　 2G DCMCS中一般均支持以下場合的鑒權(quán)：①M(fèi)S主叫(不含緊急呼叫)；②MS被叫；③MS位置登記；④進(jìn)行增值業(yè)務(wù)操作；⑤切換。除此之外，北美DCMCS在更新SSD(共享秘密數(shù)據(jù))時(shí)還需特殊的鑒權(quán)以保證其安全性。GSM系統(tǒng)則是在CKSN(加密密鑰序號)校驗(yàn)未通過時(shí)而追加鑒權(quán)以保證加密的安全實(shí)施。CKSN校驗(yàn)本身也可看作為鑒權(quán)的一種替代，即把"AKA→加密"過程簡化為"CKSN校驗(yàn)→加密"的過程，從而避免每次加密都要重新鑒權(quán)。
 
2.2 2G DCMCS AKA算法和參數(shù)
 
2.2.1 GSM系統(tǒng)AKA算法和參數(shù)
 
　　 GSM系統(tǒng)中的AKA算法稱為A3+A8算法，它和數(shù)據(jù)加密的A5算法一起均由GSM的MOU組織進(jìn)行統(tǒng)一管理，GSM運(yùn)營商與SIM 卡制作廠商都需與MOU簽署相應(yīng)的保密協(xié)定后方可獲得具體算法。
 
　 每一用戶的SIM卡中都保存著唯一的IMSI－Ki對，同時(shí)還將該IMSI－Ki對(經(jīng)A2算法加密處理)保存在AuC中。A3算法的輸入?yún)?shù)有兩個(gè)，一個(gè)是用戶的鑒權(quán)鑰Ki，另一個(gè)是由AuC產(chǎn)生的RAND(128bits)，運(yùn)算結(jié)果是一個(gè)鑒權(quán)響應(yīng)值SRES(32bits)。MS和AuC采用同樣的參數(shù)和算法應(yīng)得到相同的SRES，網(wǎng)絡(luò)據(jù)此來驗(yàn)證用戶的身份。網(wǎng)絡(luò)側(cè)A3算法的運(yùn)行實(shí)體既可以是MSC/VLR也可以是HLR/AuC。
 
2.2.2 北美DCMCS AKA算法和參數(shù)
 
　　北美DCMCS的鑒權(quán)算法、話音和信令加密算法統(tǒng)稱為CAVE(蜂窩鑒權(quán)與話音加密)算法，CAVE由美國政府有關(guān)法規(guī)(即ITAR和出口管理?xiàng)l例)控制，只向使用者提供標(biāo)準(zhǔn)的算法接口。CAVE中與AKA有關(guān)的算法共有兩種，即鑒權(quán)簽名算法和SSD生成算法。與GSM A3算法的一個(gè)重要區(qū)別是：在不同的鑒權(quán)場合和鑒權(quán)方式下，CAVE算法輸入?yún)?shù)的組成是不同的，而且不同場合輸出的結(jié)果值在鑒權(quán)信令規(guī)程中的作用也是不同的，MS及網(wǎng)絡(luò)實(shí)體必須按照要求提供或使用這些參數(shù)及結(jié)果。
 
2.3 2G DCMCS AKA規(guī)程及機(jī)制
 
　　鑒權(quán)規(guī)程定義了MS和各網(wǎng)絡(luò)實(shí)體相互之間為了實(shí)施和完成鑒權(quán)而進(jìn)行的一系列交互過程。GSM系統(tǒng)和北美DCMCS就每種鑒權(quán)場合下鑒權(quán)的具體實(shí)施有著重大差別。這里主要介紹兩大系統(tǒng)在鑒權(quán)規(guī)程上的主要特點(diǎn)和處理機(jī)制。
 
2.3.1 GSM系統(tǒng)的鑒權(quán)規(guī)程
 
　　GSM采用"請求－響應(yīng)"方式進(jìn)行鑒權(quán)。相對于北美DCMCS而言其鑒權(quán)規(guī)程要簡單得多。在需要鑒權(quán)時(shí)， MSC/VLR向MS發(fā)出鑒權(quán)命令(含RAND)，MS用此RAND和自身的Ki算出SRESMS，通過鑒權(quán)響應(yīng)消息將SRESMS傳回MSC/VLR，若SRESMS=SRESAuC就認(rèn)為是合法用戶，鑒權(quán)成功。否則鑒權(quán)不成功，網(wǎng)絡(luò)可以拒絕用戶的業(yè)務(wù)要求。圖1的上半部分為GSM的AKA結(jié)構(gòu)圖。另外，GSM系統(tǒng)為提高呼叫接續(xù)速度AuC可預(yù)先為本網(wǎng)內(nèi)的每個(gè)用戶提供若干個(gè)鑒權(quán)參數(shù)組(RAND, SRES, Kc)，并在MS位置登記時(shí)由HLR在響應(yīng)消息中順便傳給VLR保存待用。這樣鑒權(quán)程序的執(zhí)行時(shí)間將不占用用戶實(shí)時(shí)業(yè)務(wù)的處理時(shí)間從而提高呼叫接續(xù)速度。
 
2.3.2 北美DCMCS的鑒權(quán)規(guī)程
 
　　北美DCMCS的鑒權(quán)根據(jù)場合不同采取的方式不盡相同，參與鑒權(quán)運(yùn)算的參數(shù)和鑒權(quán)涉及的信令過程也會(huì)有所區(qū)別。
 
2.3.2.1 標(biāo)準(zhǔn)鑒權(quán)方式
 
　這是MS主動(dòng)進(jìn)行的一種鑒權(quán)方式，以下三種場合將采用標(biāo)準(zhǔn)鑒權(quán)：①M(fèi)S主叫；②MS被叫；③MS位置登記。在這種鑒權(quán)方式下，小區(qū)內(nèi)的所有MS都共用本小區(qū)前向信道/尋呼信道上廣播的RAND，然后MS在進(jìn)行系統(tǒng)接入時(shí)通過其初始接入消息提供算出的響應(yīng)值A(chǔ)UTHR和所對應(yīng)的RANDC，并且MS還可根據(jù)情況對內(nèi)部保存的COUNT計(jì)數(shù)值增1，結(jié)果值同樣放在初始接入消息中送給網(wǎng)絡(luò)方。初始接入消息可以是位置登記，呼叫始發(fā)等，因而這種形式的鑒權(quán)在A接口上無顯式的規(guī)程，其消息過程隱含在相應(yīng)的初始接入消息中。
 
　 在標(biāo)準(zhǔn)鑒權(quán)中網(wǎng)絡(luò)方需要執(zhí)行三項(xiàng)校驗(yàn)：RANDC、AUTHR和COUNT。只有這三項(xiàng)校驗(yàn)均通過才允許MS接入。①RANDC檢驗(yàn)：是為了驗(yàn)證MS鑒權(quán)所用的隨機(jī)數(shù)是否為本交換機(jī)所產(chǎn)生的；②AUTHR校驗(yàn)：它類似于GSM中SRES校驗(yàn)；③COUNT校驗(yàn)("克隆"檢測)：它是識(shí)別網(wǎng)絡(luò)中是否有"克隆"MS存在的一種有效手段，假如一部MS被"克隆"，那么只要合法MS和"克隆"MS都在網(wǎng)上使用，兩機(jī)所提供的COUNT值肯定會(huì)有不同，由于網(wǎng)絡(luò)記錄的COUNT值是兩機(jī)呼叫事件發(fā)生次數(shù)總和，因此兩機(jī)中的任意一部在某次進(jìn)行系統(tǒng)接入嘗試時(shí)必定會(huì)出現(xiàn)該機(jī)的COUNT值與網(wǎng)絡(luò)方保存的COUNT值不同的情形，網(wǎng)絡(luò)即可據(jù)此認(rèn)定有"克隆"MS存在。此時(shí)網(wǎng)絡(luò)方除了拒絕接入外還可采取諸如對MS進(jìn)行跟蹤等措施。
 
2.3.2.2 獨(dú)特征詢的鑒權(quán)方式
 
　這是由MSC向MS發(fā)起的一種顯式鑒權(quán)方式，其消息過程與始呼、尋呼響應(yīng)或登記等消息過程是互相獨(dú)立的，MSC可指示基站在控制信道上向某MS發(fā)出一個(gè)特定的RANDU進(jìn)行鑒權(quán)。在以下場合將使用獨(dú)特征詢的鑒權(quán)方式：①切換；②在話音信道上鑒權(quán)；③標(biāo)準(zhǔn)鑒權(quán)失敗后可能進(jìn)行的再次鑒權(quán)；④MS請求增值業(yè)務(wù)有關(guān)的操作。⑤SSD更新時(shí)。MSC可在任何時(shí)候發(fā)起獨(dú)特征詢規(guī)程，最典型的情況是在呼叫建立或登記的開始階段實(shí)施這個(gè)規(guī)程，當(dāng)然在發(fā)生切換或標(biāo)準(zhǔn)鑒權(quán)失敗后也可追加這種專門的獨(dú)特征詢鑒權(quán)過程。MS用RANDU計(jì)算得到AUTHU，并通過專門的鑒權(quán)響應(yīng)消息發(fā)給MSC/VLR。
 
2.3.2.3 SSD更新的鑒權(quán)方式
 
　它是一種最高級別的安全性措施，主要應(yīng)用于情形：①定時(shí)的SSD更新；②標(biāo)準(zhǔn)鑒權(quán)失敗后可能要進(jìn)行的SSD更新；③其它管理方面的需要。由于SSD是前兩種鑒權(quán)方式下參與運(yùn)算的重要參數(shù)，因此SSD數(shù)據(jù)需要經(jīng)常更新且SSD更新的發(fā)起和更新結(jié)果的確認(rèn)只能由AuC完成，不能在MSC/VLR中進(jìn)行，在更新過程中SSD, MIN, ESN號碼都不能在空中傳遞，所以在SSD更新過程中一定同時(shí)伴隨基站征詢和獨(dú)特鑒權(quán)，通過基站征詢過程中的中間響應(yīng)值A(chǔ)UTHBS來確認(rèn)MS和網(wǎng)絡(luò)側(cè)的SSD已取得一致更新。
 
　　由此可知，北美DCMCS的鑒權(quán)機(jī)制相對于GSM系統(tǒng)要復(fù)雜得多，這主要是由它的安全保密體制及其算法本身決定的。
 
2.4 2G DCMCS 中的無線鏈路數(shù)據(jù)加密
 
　　在DCMCS中，用戶信息與重要的控制信號在無線信道上傳送時(shí)都可加密。在鑒權(quán)通過后，GSM系統(tǒng)利用Kc=A8Ki(RAND)及A5算法對用戶數(shù)據(jù)和重要信令進(jìn)行加密。而北美DCMCS則利用A-key及美國公用加密算法對用戶數(shù)據(jù)和重要信令進(jìn)行加密。圖1的下半部分為數(shù)據(jù)加解密示意圖。

 
 
3 移動(dòng)通信網(wǎng)中的入侵檢測技術(shù)
 
　　入侵檢測是一項(xiàng)重要的安全監(jiān)控技術(shù)，其目的是識(shí)別系統(tǒng)中入侵者的非授權(quán)使用及系統(tǒng)合法用戶的濫用行為，盡量發(fā)現(xiàn)系統(tǒng)因軟件錯(cuò)誤、認(rèn)證模塊的失效、不適當(dāng)?shù)南到y(tǒng)管理而引起的安全性缺陷并采取相應(yīng)的補(bǔ)救措施。在移動(dòng)通信中入侵檢測系統(tǒng)(Intrusion DetecTIon System：IDS)可用來檢測非法用戶以及不誠實(shí)的合法用戶對網(wǎng)絡(luò)資源的盜用與濫用。上面分析的AKA和加密等安全技術(shù)可以減少假冒合法用戶、竊聽等攻擊手段對移動(dòng)通信網(wǎng)進(jìn)行攻擊的危險(xiǎn)性。但針對手機(jī)被竊、軟硬件平臺(tái)存在的安全性漏洞、使用網(wǎng)絡(luò)工具以及在征得同意前提下的欺編性行為等情況，僅采用AKA等安全技術(shù)是不夠的。為提高移動(dòng)通信的安全性，在使用AKA方案的基礎(chǔ)上可以在網(wǎng)絡(luò)端使用IDS監(jiān)控用戶行為以減少假冒等欺騙性攻擊的威脅。
 
3.1 通用的入侵檢測系統(tǒng)(IDS)模型
 
　　圖2是一個(gè)不依賴于特殊的系統(tǒng)、應(yīng)用環(huán)境、系統(tǒng)缺陷和入侵類型的通用型IDS模型。其基本思路為：入侵者的行為和合法用戶的異常行為是可以從合法用戶的正常行為中區(qū)別出來的。為定義用戶的正常行為就必須為該用戶建立和維護(hù)一系列的行為輪廓配置，這些配置描述了用戶正常使用系統(tǒng)的行為特征。IDS可以利用這些配置來監(jiān)控當(dāng)前用戶活動(dòng)并與以前的用戶活動(dòng)進(jìn)行比較，當(dāng)一個(gè)用戶的當(dāng)前活動(dòng)與以往活動(dòng)的差別超出了輪廓配置各項(xiàng)的門限值時(shí)，這個(gè)當(dāng)前活動(dòng)就被認(rèn)為是異常的并且它很可能就是一個(gè)入侵行為。
   
3.2 DCMCS中入侵檢測系統(tǒng)的設(shè)計(jì)
 
　　早期的IDS主要是針對固定網(wǎng)絡(luò)的安全性需求而設(shè)計(jì)的，在移動(dòng)通信網(wǎng)中設(shè)計(jì)IDS必須考慮用戶的移動(dòng)性。第一個(gè)IDS是為AMPS模擬蜂窩系統(tǒng)設(shè)計(jì)的。通過為移動(dòng)通信網(wǎng)設(shè)計(jì)IDS監(jiān)控和報(bào)告系統(tǒng)中用戶活動(dòng)的狀態(tài)，盡可能實(shí)時(shí)地檢測出潛在的入侵活動(dòng)。由此可以避免不誠實(shí)的合法用戶以及非法用戶對系統(tǒng)進(jìn)行的攻擊。
 
3.2.1 DCMCS中多層次的入侵檢測
 
　 層次㈠：對用戶的移動(dòng)速度、并機(jī)進(jìn)行驗(yàn)證，由此進(jìn)行快速的入侵檢測；層次㈡：模塊級驗(yàn)證：系統(tǒng)檢測用戶行為在DCMCS實(shí)體上是否沖突(如在一個(gè)低密度用戶區(qū)的交換機(jī)上發(fā)生頻繁切換和呼叫就可能存在一個(gè)入侵的征兆)；層次㈢：對每個(gè)用戶的監(jiān)控檢測：這是最典型的入侵檢測分析，它要求IDS具有對用戶的正常行為進(jìn)行學(xué)習(xí)并創(chuàng)建用戶正常行為輪廓配置的能力，在此前提下若有入侵者請求網(wǎng)絡(luò)服務(wù)時(shí)必然會(huì)產(chǎn)生與合法用戶的行為輪廓配置明顯的偏差，從而IDS可以依據(jù)入侵者的異常性活動(dòng)來檢測出入侵者。
 
3.2.2 2G DCMCS IDS的設(shè)計(jì)思想與設(shè)計(jì)原則
 
3.2.2.1 設(shè)計(jì)思想
 
　　修改現(xiàn)有的HLR和VLR數(shù)據(jù)庫，增加一些入侵檢測例程。被IDS監(jiān)控的用戶行為應(yīng)包括呼叫數(shù)據(jù)記錄和用戶位置信息，如果被監(jiān)測的數(shù)據(jù)超過了一定的門限值，就給出相應(yīng)的報(bào)警信息及處理措施。
 
3.2.2.2 設(shè)計(jì)原則
 
　　由于IDS把呼叫數(shù)據(jù)和位置信息作為主要的監(jiān)控信息來源。如果對移動(dòng)用戶所有的審計(jì)數(shù)據(jù)進(jìn)行分析，則在進(jìn)行入侵檢測時(shí)，要把受監(jiān)控的用戶信息傳送到IDS的處理部分，這樣將要忍受較大通信延遲。所以，在設(shè)計(jì)DCMCS IDS時(shí)，必須注意這些設(shè)計(jì)原則：①對現(xiàn)有的移動(dòng)通信網(wǎng)絡(luò)系統(tǒng)的修改要少；②設(shè)計(jì)一個(gè)快速算法，使它不必要具有用戶行為的先驗(yàn)知識(shí)就可以跟蹤入侵者；③為檢測一個(gè)入侵活動(dòng)，IDS的各個(gè)單元之間的通信量應(yīng)盡量少，從而不至于在移動(dòng)通信網(wǎng)絡(luò)中引起很大的額外開銷降低系統(tǒng)的通信性能。
 
3.2.2.3 可借鑒的設(shè)計(jì)思想
 
　　文獻(xiàn)[5]中給出了一個(gè)有效的DCMCS環(huán)境下設(shè)計(jì)IDS的結(jié)構(gòu)IDAMN，與現(xiàn)有的IDS相比，IDAMN具有很多優(yōu)點(diǎn)。有關(guān)祥細(xì)情況可查閱該文獻(xiàn)。
 
3.2.3 2G DCMCS IDS的設(shè)計(jì)要點(diǎn)
 
3.2.3.1 輪廓配置
 
　 由圖2可知IDS的核心就是判斷條件的閾值選擇以及用戶正常行為特征的提取。在DCMCS中，用戶的輪廓配置由三部分來組成：①移動(dòng)性輪廓配置；②正常活動(dòng)的輪廓配置；③用戶的話音輪廓配置。
 
3.2.3.2 輪廓配置的建立
 
　 用戶的移動(dòng)性輪廓配置使IDS能夠根據(jù)用戶在網(wǎng)絡(luò)中的移動(dòng)情況對用戶進(jìn)行檢測。這主要是考慮到移動(dòng)用戶在網(wǎng)絡(luò)中的漫游并不完全是隨機(jī)的，一般來說，每個(gè)用戶都有一定的活動(dòng)規(guī)律。我們可以通過一個(gè)帶有遷移概率的圖來獲取用戶的移動(dòng)性輪廓配置，圖中的每個(gè)頂點(diǎn)代表一個(gè)位置區(qū)，遷移概率代表移動(dòng)用戶在相鄰位置區(qū)間移動(dòng)的頻度。遷移概率大的邊組成的路線就是該用戶經(jīng)常出現(xiàn)的位置區(qū)，也就代表了該用戶的活動(dòng)規(guī)律。狀態(tài)遷移概率的計(jì)算可以通過對用戶以往的活動(dòng)情況進(jìn)行統(tǒng)計(jì)得出，也可以利用神經(jīng)網(wǎng)絡(luò)的思想設(shè)計(jì)一個(gè)自學(xué)習(xí)系統(tǒng)，把移動(dòng)用戶以往的活動(dòng)作為訓(xùn)練樣本對它進(jìn)行學(xué)習(xí)從中提取出狀態(tài)遷移概率。這樣就可以獲得一個(gè)用戶的移動(dòng)性輪廓配置。而正?；顒?dòng)的輪廓配置與語音輪廓配置這些用戶特征信息可以由用戶以往的活動(dòng)情況統(tǒng)計(jì)得出。
 
3.2.3.3 輪廓配置的應(yīng)用
 
　　檢測時(shí)IDS將計(jì)算用戶的活動(dòng)行為與其正常行為輪廓配置的每一個(gè)偏差。當(dāng)偏差超過某一給定的閾值時(shí)就會(huì)發(fā)出報(bào)警信息，接著報(bào)警信息被一個(gè)基于規(guī)則的系統(tǒng)進(jìn)行分析并給出最后的決策。如果一個(gè)入侵活動(dòng)被認(rèn)定，則IDS就會(huì)通知系統(tǒng)激活一個(gè)相應(yīng)的入侵處理例程以拒絕對可疑用戶的服務(wù)或直接切斷該用戶與網(wǎng)絡(luò)的連接。
 
3.3 入侵檢測與AKA及機(jī)密性
 
　 即使一個(gè)入侵者成功地避過了系統(tǒng)的認(rèn)證和機(jī)密性等安全性機(jī)制，但由于它入侵的目的就是要廣泛地使用網(wǎng)絡(luò)服務(wù)，因此其行為就必然會(huì)與被假冒用戶的正?；顒?dòng)輪廓有很大的偏差，從而可能很容易地被IDS檢測出來。
 
3.4 一種用于DCMCS的入侵檢測實(shí)例方案
 
　 該實(shí)例方案結(jié)構(gòu)如圖3所示。其中CPD(Calling Profile Database)是整個(gè)IDS的核心，它記錄著系統(tǒng)中合法用戶的正常通信行為特征。MSC負(fù)責(zé)將用戶每次的通信行為實(shí)時(shí)傳送給CPD并由它集中處理。當(dāng)CPD認(rèn)為有非法入侵時(shí)就發(fā)出一條警告信息給無線尋呼系統(tǒng)，由該系統(tǒng)將這條警告信息發(fā)送給被冒充用戶所攜帶的尋呼機(jī)。CPD同時(shí)還接入PSTN。用戶可以通過電話直接與CPD中心取得聯(lián)系，以確認(rèn)自己的手機(jī)是否被盜用；同時(shí)用戶還可以隨時(shí)修改自己在CPD的通信行為描述表。

 
 
4 2G與3G移動(dòng)通信系統(tǒng)中的安全體制比較
 
　　第三代移動(dòng)通信系統(tǒng)(The 3rd GeneraTIon Mobile CommunicaTIon System，以下簡稱3G)的安全體制是建立在2G的基礎(chǔ)上，它保留了GSM及其它2G中已被證明是必須的和穩(wěn)健的安全元素并改進(jìn)了2G中的諸多安全弱點(diǎn)[8]。通過采取有效的認(rèn)證、加密、完整性保護(hù)等措施，3G的安全機(jī)制有力地保證了數(shù)據(jù)的正確傳遞和使用。另外，3G的安全機(jī)制還具有可拓展性，可為將來的新業(yè)務(wù)提供安全保護(hù)。3G還將向用戶提供安全可視性操作，用戶可隨時(shí)查看自己所用的安全模式及安全級別等。3G最終將提供全新的安全性能和業(yè)務(wù)。表1概括了3G安全體制中覆蓋的2G安全元素與安全弱點(diǎn)。
  　　
 
5 結(jié)束語
 
　　由于空中接口的開放性和通信協(xié)議的安全有缺陷導(dǎo)致了移動(dòng)通信的安全問題。因此，用戶對移動(dòng)通信中的可靠性及安全性提出了越來越高的要求。加密、鑒權(quán)(認(rèn)證)與密鑰分配以及入侵檢測等安全技術(shù)就顯得尤為重要?，F(xiàn)有DCMCS中的安全技術(shù)雖能滿足當(dāng)前用戶的安全通信需求。但如何取長補(bǔ)短、在現(xiàn)有技術(shù)的基礎(chǔ)上研究和確定更為完善的第三代和第四代移動(dòng)通信系統(tǒng)的安全技術(shù)體系應(yīng)是用戶及業(yè)界共同關(guān)注的焦點(diǎn)。