下一代网络中的无线网络安全关键技术研究

随着网络技术的不断进步，下一代无线网络也在向着多样化，宽带化，智能化，安全化方向发展，而其中安全问题成为其能否大规模商业化的关键点。本文介绍了多种无线网络中使用的安全技术，并提出了各种安全技术未来的发展趋势和需要解决的关键技术。

■吴越孙皓张树彬

面对高速发展的无线／移动通信市场的巨大诱惑，高带宽的无线技术陕速普及，引进了新的多种网络模式。３Ｇ、Ｂ３Ｇ技术，无线城域网ＷｉＭＡｘ，无线局域网ｗＬＡＮ，蓝牙技术等等。这些新兴力量给传统移动运营商带来了前所未有的挑战，加快现有网络演进，满足用户需求，提供新型业务成为在激烈的竞争中处于不败之地的唯一选择。

然而移动和无线信道特有的开放ｆ生导致无线网络面临的安全威胁远远大于有线网络通信。由于移动，无线通信网络中信息的传输既经过全开放的无线链路，亦经过开放的全球有线网络；同时，在未来移动通信系统中，除了传统的语音业务外，它还将提供多媒体业务、数据业务以及电子商务、电子贸易、互联网服务等多种信息服务。因此，如何在下一代移动通信系统中保证业务信息的安全性以及网络资源使用的安全Ｉ生已成为移动／无线系统中重要而迫切的问题。常用的网络安全措施主要包括身份认证、消息认证、密钥管理与分发、加密、访问控制等。目前已经有专门的“３Ｇ安全原理和目标”的规范，它要求接入网络安全建立在第二代（２Ｇ）通信系统之上；比２Ｇ安全性必须有所改善和增强，包括相互认证和具有１２８位密钥长度的强加密措施；还必须提供新的安全特性。由于３Ｇ环境下新业务不断出现，多个运营商和服务提供商网络互连，因此必须适应上述要求增加新的安全措施。面向３Ｇ系统的威胁／风险分析和评估已被广泛报道，一系列新的安全要求必须定义，这在新的安全体系中要得以体现，新的安全体系必须根据这些安全特性要求在下一代移动通信体系结构中建立起一整套安全机制。

无线局域网（ｗＬＡＮ）有节约时ｆｂＪ、灵活布线和提高工作质量等优点，因而其应用存在着巨大的市场，然而，由于无线网络比有线网络更容易遭受袭击，因而ｗＬＡＮ必须将安全问题摆在前所未有的重要位置。以下是对下一代无线网络安全关键技术的介绍和分析。

ＲＦＩＤ的安全

无线射频识别技术ＲＦＩＤ（ｒａｄｉｏｆｒｅｑｕｅｎｃｙｉｄｅｎｔｉｆｉｃａｔｉｏｎ），又称为电子标签技术，是从２０世纪９０年代兴起的一项自动识别技术。它利用无线射频方式进行非接触双向通信，以达到识别目的并交换数据。其基本工作方法是将无线射频识别标签安装在被识别物体上（粘贴、插放、挂佩或植入等），当被标识物体进入无线射频识别系统阅读器的阅读范围时，标签和阅读器之间进行非接触式信息通信，标签向阅读器发送自身信息（如ｌＤ号等），阅渎器接收这些信息并进行解码，传输给后台计算机处理，完成整个信息处理过程。在与安全有关的应用中，例如出入系统或作为支付手段和发售机票、车票等．越来越多地应用射频识别系统。然而，在这些应用领域中，必须采取安全措施以防止“黑客”的蓄意攻击。因为当前广泛使用的无源ＲＦＩＤ系统还没有非常可靠的安全机制，无法对数据进行很好的保密，ＲＦｌＤ数据还容易受到攻击，主要是凶为ＲＦＩＤ芯片本身，以及芯片在读或者写数据的过程中都很容易被黑客所利用。此外，还有识别率的问题，由于液体和金属制品等对无线电信号的干扰很大，ＲＦＩＤ

标签的准确识别率目前还只有８０％左右，离大规模实际应用所　万方数据