男人天堂日韩,中文字幕18页,天天伊人网,成人性生交大片免费视频

移動(dòng)網(wǎng)絡(luò)安全管控技術(shù)研究論文

時(shí)間:2021-04-17 09:42:05 論文 我要投稿

移動(dòng)網(wǎng)絡(luò)安全管控技術(shù)研究論文

  【摘要】移動(dòng)網(wǎng)絡(luò)安全管控是網(wǎng)絡(luò)安全的重要領(lǐng)域,本文首先分析了目前主要管控手段和移動(dòng)網(wǎng)絡(luò)安全機(jī)制,在此基礎(chǔ)上提出一種基于基站代理的協(xié)議級(jí)安全管控機(jī)制,可區(qū)分用戶進(jìn)行選通管控,加強(qiáng)了移動(dòng)網(wǎng)絡(luò)安全管控的精確性和實(shí)用性。

移動(dòng)網(wǎng)絡(luò)安全管控技術(shù)研究論文

  【關(guān)鍵詞】小區(qū)重定位;移動(dòng)網(wǎng)絡(luò);安全管控

  1引言

  移動(dòng)通信網(wǎng)作為承載通信平臺(tái)的綜合信息服務(wù)網(wǎng)絡(luò),是一個(gè)國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,提供包括語音、數(shù)據(jù)、短信息等多種服務(wù)類型,已成為當(dāng)前社會(huì)主要通信手段。然而移動(dòng)通信在方便大眾的同時(shí),也為不法分子溝通聯(lián)絡(luò)提供了便利,已經(jīng)成為網(wǎng)絡(luò)失泄密、違法勾連、恐怖活動(dòng)的主要手段。采用移動(dòng)網(wǎng)絡(luò)安全管控,是解決這一問題的有效途徑。

  2移動(dòng)網(wǎng)絡(luò)安全管控的技術(shù)現(xiàn)狀

  自數(shù)字移動(dòng)通信系統(tǒng)開始在國內(nèi)部署以來,移動(dòng)管控相關(guān)技術(shù)及產(chǎn)品的研發(fā)便開始起步,目前存在的主要安全管控設(shè)備是通信干擾設(shè)備、被動(dòng)式監(jiān)控定位設(shè)備。按照技術(shù)體制實(shí)現(xiàn)來劃分,移動(dòng)通信管控分為信號(hào)壓制、被動(dòng)式監(jiān)聽和協(xié)議級(jí)主動(dòng)管控三種。信號(hào)壓制是最早出現(xiàn)的移動(dòng)管控產(chǎn)品,主要通過大功率信號(hào)輻射,淹沒正常的網(wǎng)絡(luò)電磁波傳送,實(shí)現(xiàn)區(qū)域內(nèi)通信屏蔽;被動(dòng)式監(jiān)聽是指通過被動(dòng)接收并解析來自網(wǎng)絡(luò)和用戶的移動(dòng)通信無線信號(hào)獲取重要情報(bào)信息;協(xié)議級(jí)主動(dòng)管控是指通過代理網(wǎng)絡(luò)并與用戶進(jìn)行協(xié)議數(shù)據(jù)交互實(shí)現(xiàn)用戶通信監(jiān)管和控制,是本文研究的重點(diǎn)。

  3協(xié)議級(jí)移動(dòng)網(wǎng)絡(luò)安全管控分析

  眾所周知,目前移動(dòng)網(wǎng)絡(luò)已經(jīng)進(jìn)入4G時(shí)代,同時(shí)兼容2G、3G移動(dòng)通信,并正在向5G邁進(jìn)。對(duì)應(yīng)的安全管控技術(shù)必須針對(duì)不同制式進(jìn)行精確管控,才能有效解決全域管控問題。2G主要制式為GSM,3G主要制式為CDMA(CDMA2000、WCDMA、TD-SCDMA),4G主要制式為LTE(TDD-LTE、FDD-LTE),因此必須針對(duì)各種制式進(jìn)行設(shè)計(jì)。移動(dòng)通信系統(tǒng)提供的安全機(jī)制主要有用戶身份認(rèn)證和身份保密、用戶數(shù)據(jù)保密和信令保密。GSM安全機(jī)制存在較大的漏洞,即“單項(xiàng)鑒權(quán)”,只有基站對(duì)手機(jī)端的認(rèn)證,沒有手機(jī)端對(duì)基站的認(rèn)證。我們可充分利用這一漏洞進(jìn)行移動(dòng)信號(hào)安全管控,方法是采用代理基站的方式,模擬公網(wǎng)小區(qū),使被管控移動(dòng)終端誤認(rèn)為代理基站才是真正的基站,從而脫離原小區(qū),重新定位到“新”基站。這樣被管控的移動(dòng)終端的所有通信都將被有效管控,并通過協(xié)議級(jí)精確管控,實(shí)現(xiàn)目標(biāo)的選通或阻塞。

  4基于公網(wǎng)小區(qū)重定位的移動(dòng)網(wǎng)絡(luò)安全管控關(guān)鍵技術(shù)

  傳統(tǒng)的通信干擾無法區(qū)分合法、非法通信,無法滿足特殊場合下的白名單通信需求。本文利用不同移動(dòng)通信技術(shù)體制小區(qū)重選/切換的實(shí)現(xiàn)方式,綜合運(yùn)用信令偽裝、載波控制手段,維持合法用戶與公網(wǎng)的通信,阻斷非法用戶的通信,實(shí)現(xiàn)安全管控。4.1針對(duì)2G移動(dòng)終端的安全管控技術(shù)利用GSM移動(dòng)通信單向鑒權(quán)的弱點(diǎn),設(shè)置代理小區(qū)基站,對(duì)小區(qū)內(nèi)移動(dòng)用戶進(jìn)行吸取,獲得用戶身份信息,并將自己定義為代理中間人,即以對(duì)下充當(dāng)基站,對(duì)原公網(wǎng)小區(qū)基站充當(dāng)同級(jí)基站的方式,在移動(dòng)終端于公網(wǎng)基站中間安置管控設(shè)備,使移動(dòng)終端的通信完全處于被管控狀態(tài)。2G移動(dòng)信號(hào)管控流程如圖1所示.4.2針對(duì)3G移動(dòng)終端的安全管控技術(shù)3G移動(dòng)通信在安全機(jī)制上與2G最大的不同是它引入了“雙向鑒權(quán)”的概念,即手機(jī)終端和基站需要雙向驗(yàn)證身份,這樣可以有效降低2G中單項(xiàng)鑒權(quán)的風(fēng)險(xiǎn)。針對(duì)這一問題,我們的解決方案是將3G信號(hào)強(qiáng)制重定位到2G,迫使移動(dòng)終端選擇2G方式進(jìn)行通信,進(jìn)而實(shí)現(xiàn)代理基站的中間人管控。所以對(duì)3G移動(dòng)終端的管控,需要2G管控設(shè)備配合。以WCDMA為例,需要同時(shí)使用GSM管控系統(tǒng)和WCDMA管控系統(tǒng),首先使用WDMA管控系統(tǒng)將3G信號(hào)進(jìn)行壓制,手機(jī)終端在3G信號(hào)無法接收的情況下,選擇2G的.GSM方式進(jìn)行通信,此時(shí)啟用GSM管控方案,完成安全管控。3G(以WCDMA為例)安全管控流程見圖2。4.3針對(duì)4G移動(dòng)終端的安全管控技術(shù)4G移動(dòng)通信主要使用LTE制式,在LTE中主要使用IM-SI和IMEI完成對(duì)用戶的身份識(shí)別,與3G移動(dòng)通信安全機(jī)制一樣,LTE同樣使用了雙向鑒權(quán)。我們可以采用“二次重定位”的方法通過身份識(shí)別,獲取移動(dòng)終端的信任,從而實(shí)現(xiàn)吸附、管控目的;痉椒ㄊ抢肔TE在空中接口傳輸?shù)挠脩襞R時(shí)身份標(biāo)識(shí),管控設(shè)備將自身偽裝成網(wǎng)絡(luò)設(shè)備,根據(jù)協(xié)議構(gòu)造相應(yīng)的欺騙信令,發(fā)送信令到終端,使終端應(yīng)答,進(jìn)而獲取其IM-SI或IMEI碼,通過偵聽解碼的方式獲取身份識(shí)別信息。再將4G信號(hào)重定位到2G,利用獲得的IMSI或IMEI碼與移動(dòng)終端完成認(rèn)證,實(shí)現(xiàn)小區(qū)的重定位,進(jìn)而實(shí)現(xiàn)管控。4G安全管控流程如圖3所示。綜上所述,采用協(xié)議級(jí)主動(dòng)管控技術(shù)可以實(shí)現(xiàn)對(duì)2G/3G/4G移動(dòng)通信的全制式重定位,從而對(duì)區(qū)域內(nèi)移動(dòng)網(wǎng)絡(luò)實(shí)施更加精確的安全管控。

【移動(dòng)網(wǎng)絡(luò)安全管控技術(shù)研究論文】相關(guān)文章:

網(wǎng)絡(luò)安全技術(shù)研究論文03-29

基于移動(dòng)Agent系統(tǒng)的安全技術(shù)研究論文11-06

加強(qiáng)建設(shè)進(jìn)度風(fēng)險(xiǎn)管控論文05-18

公司行政管控的科學(xué)組建論文04-08

檔案數(shù)據(jù)庫管控完善論文04-27

城市綠地構(gòu)成與管控思索的論文05-31

建設(shè)施工的造價(jià)管控研究論文11-03

室內(nèi)裝修的質(zhì)量管控研究論文11-03

SPC在質(zhì)量管控中的運(yùn)用研究論文11-04