张征

摘 要 本文对移动通信与互联网中的安全机制进行研究。具体在概述移动互联网通信存在手机病毒、数据泄露以及WLAN安全运营存在安全隐患问题的基础上，阐述了两种类型安全机制，最后探究了一种强化移动通信用户身份保密性的方法。希望在提升移动通信与互联网运行安全性方面有所帮助。

关键词 移动通信网络；信息安全性；安全机制；通信技术

中图分类号 TP2 文献标识码 A 文章编号 2095-6363（2017）14-0083-02

信息时代中，互联网把互联网协议运用进网络层中进行联网，使信息资源共用共享目标顺利达成的同时，高效处理了异质网络互联互通的问题。当下，互联网技术在社会各个行业得到广泛的应用，将电信网、计算机网以及电视网有机整合，从某种程度上分析这是对信息产业结构的改造，互联网通信的信息化程度也处于不断提升的态势中。维护互联网安全始终是一个重要的问题，本文做出如下论述内容。

1 移动互联网通信信息化的安全问题

1）手机病毒。手机病毒作为一种恶意手机程序，现阶段其类型繁多，同时以往病毒种类也发生一定的整改，有些病毒可以对用户短信内容与通话记录进行监控，还能够对手机周边声音进行监听，甚至对有些用户通话进行动态化监听。不法分子利用GPS技术达到对手机用户方位监测的目標，此时用户隐私的安全性也就得不到切实的保障。

2）数据泄露。在互联网时代中，信息技术在社会不同领域得到广泛的应用，数据资产为现代企业不同部门之间重要的资产类型，关系着其生存与发展质量。所以，为了使现代企业可持续发展目标的实现得到切实的保障，积极对敏感信息防泄露技术进行研究是极为必要的[1]。当下赛门铁克、趋势利一技等信息安全巨头推行的大批量安全产品，核心技术均是内容检测，把访问管控与身份辨识作为辅助对策。与国外同类产品相比较，国内产品技术含量低。

3）WLAN安全运营。查阅有关统计资料，当下国内中国移动WiFi热点大于10万，联通热点也高于5万，中国电信的热点也超过1万。WLAN大范围推广与建设进程中，为社会群体生活工作提供便利的同时，WLAN网络存在的网络信息安全问题也应该被给予高度重视。深入研究发现，WLAN构建与运行期间，认证和信息安全以及网络安全等方面存在安全问题，钓鱼攻击风险、Web Portal安全风险等都属于常见的风险类型。

2 移动通信网络的安全机制研究

2.1 第三代移动通信网络的安全机制

3G移动通信系统是以第二代移动通信系统安全机制为参照物被建设的，最大的特征体现在开放性方面上，此时用户多样化诉求得到切实满足的同时，也使网络环境的安全性面临诸多挑战。

2.1.1 三种识别认证方法

第三代的移动通信网络大体上有三类识别认证方式，一是借助临时身份辨识去进行网络衔接，此时用户借助一类临时身份构建衔接服务，TMSI为是其重要参照，它使用户在无线接入链路上身份被识别的诉求得到切实的保障，进而呈现出用户所在方位或路由地域信息。故此只有TMSI和LAI或RAI联合应用之时，用户的身份才会被清晰精确的辨识出来；若SN不能辨识临时用户身份，此时可以借助永久身份去实现辨别的目标，实质上就是借助TMSI在无线接入链路上辨识用户。该种机制运行的原理可以做出如下概述，即借助发起SN/VLR的拜访者向用户请求TMSI去达成的，用户在回应请求环节中通常会选用以下两种模式：一是应用TMSI或XEMSI；二是应用认证与密钥协商（AKA），具体是使用户和网络共用一个密钥达到了用户和网络的双向认证，AKA应用别样的方法使3G网实现和GSM结构的最大包容性，确保了GSM向LMTS运行的顺畅性。

2.1.2 存在的不足

3G网络的安全机制仍存在很多不足之处，例如无法抵制与拒绝服务袭击，并且在没有密钥的状况下，用户TMSI可以被整体式传导，那么袭击者就可以抓住这一缺陷编制具有TMSI目标的一张USIM卡就可以达成攻克网络系统的目标，在这样的情景中ID请求接收目标就无法实现，这就是个体平时所说的用户掉线[2]。此外，基于3G移动通信网络内应用了很多IP技术这一实况，其为用户供应了很多优良快捷服务的同时，强化了网络系统内部结构的复杂性，致使很多安全问题衍生出来，这便是数据信息泄漏的成因之一。

2.2 关于4G移动通信技术的安全机制讨论

2.2.1 路由和拓扑解析

因为移动协作通信网络节点位置在固定上存在较大难度，所以，导致网络拓扑结构长期处于动态变化的状态中，一旦路由发生故障，那么在判别故障成因上就遇到很大的阻碍，到底是路由虚假信息还是节点位置变动造成的，那么在这类结构上，防火墙安全措施很难在无边界网络上布设。另外，路由协议也是4G移动通信网络中迫切需要处理的一种安全问题，在常态运转模式中，只有在全部节点协同运作的情况下，科学的路由算法才会编制出来，那么若节点出现故障，移动网络功能必然会受到影响。

2.2.2 应对策略

在对4G网络特征有一定认识以后，为了使结构紧凑的密码机制的实用价值充分的发挥出来，切忌把3G网络的安全机制应用到4G网上，这主要是因为4G网作为一种异构网络，结构是极为复杂化的，可以应用公钥和私钥整合的共用密钥方法满足各类安全服务需求，以该种方法为依托处理局部网络安全问题。每一种安全机制不是十全十美的，因此加大对移动通信网络安全机制探究与应用力度是极为必要的。

3 一种用户身份保密的增强方法的阐述

本文所阐述的该类方法是一种以公钥算法，以一类公开式密钥加密函数为基础的方法，函数内存有两个参数，即公钥与被加密的信息，借助为每一归属方位存储器与系统的安全性管理单元配设特殊公钥的方法，达到强化用户信息安全性的目标。

该类方法应用程序可以做出如下阐述：借助VLR给ME/USIM传导一个用户身份请求是初始步骤，这样用户客户端就会生成一个带有一定长度的随机数，继而选用enc（）函数对用户身份进行回应，该函数内的两参数为KuAuc与IMSI[3]。该种方法最大的优势体现在短时间中明示的IMSI不会被袭击者轻易解锁，即便是袭击者在长时间分析以后盗取相关资源，该方法可以对其方位进行确定，进一步提升用户信息的安全性。一种非对称算法Rabin的模平方根密码安全机制的应用，借助自体具备数个用户标识去隐藏用户的真实信息，进而达到对用户身份保密的目标。

4 结论

综上所述，对现阶段移动通信与互联网中存在的安全隐患问题有一定的认识，同时了解到以第三代移动通信网络为代表的蜂窝移动网络与4G移动通信技术安全机制各自的优劣势。移动通信的安全机制应该处于不断整改与优化的状态中，本文只是对相关内容简要的论述，希望在促进通信安全技术发展方面贡献一定的力量。

参考文献

[1]祝君.移动互联网发展技术与安全研究[J].数字技术与应用，2015（3）：190.

[2]罗军舟，杨明，凌振，等.网络空间安全体系与关键技术[J].中国科学：信息科学，2016（8）：939-968.

[3]刘永磊，金志刚，高天迎.移动支付系统安全性研究综述[J].信息网络安全，2017（2）：1-5.