導(dǎo)語：如何才能寫好一篇無線通信安全技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：無線通信技術(shù)；物理層安全技術(shù)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2017）04-0017-02

1 引言

無線通信技術(shù)的快速發(fā)展和廣泛應(yīng)用，豐富了人們的日常工作和生活，尤其在軍事通信應(yīng)用領(lǐng)域，極大地提高了戰(zhàn)場的通信能力和作戰(zhàn)水平。然而，由于無線通信信道的固有的廣播性、開放性以及傳輸鏈路的不穩(wěn)定性，使得無線通信系統(tǒng)相比于傳統(tǒng)的有線通信系統(tǒng)更加容易受到非法用戶的偵查、截獲和監(jiān)聽，帶來傳輸數(shù)據(jù)失泄密問題。近幾年來，發(fā)生的“棱鏡門”、“小米移動云泄密”、“金雅拓SIM卡竊密”等事件，無不印證著信息安全在無線通信領(lǐng)域的重要性。因此，設(shè)計安全、高效且可靠的無線通信系統(tǒng)在涉及國家安全、戰(zhàn)場通信、商業(yè)機密等應(yīng)用場景中，將起著舉足輕重的作用，安全通信技術(shù)的創(chuàng)新和發(fā)展是增強國防現(xiàn)代化水平，提高國與國之間競爭力的重要途徑，得到了國際社會的密集關(guān)注和重視。

傳統(tǒng)的安全技術(shù)采用以密鑰管理、數(shù)字簽名、身份認(rèn)證等技術(shù)為主的密碼學(xué)體制，其安全機制建立在計算密碼學(xué)方法的基礎(chǔ)上，借鑒計算機網(wǎng)絡(luò)中上層協(xié)議的設(shè)計來保證信息的安全。傳統(tǒng)的安全技術(shù)主要依靠破解生成密鑰需要極高的計算復(fù)雜度來保證加密算法的有效性，然而，隨著計算能力的提高和信息傳輸場景的多樣化，傳統(tǒng)的密鑰體制日益受到挑戰(zhàn)，其局限主要表現(xiàn)在以下幾方面：1） 隨著計算機性能的大幅提升，特別是量子計算機的出現(xiàn)，以計算復(fù)雜度為理論基礎(chǔ)設(shè)計的現(xiàn)代密碼學(xué)加密算法存在著安全隱患；2） 由于無線網(wǎng)絡(luò)中信息傳播的廣播特性和系統(tǒng)中終端設(shè)備的移動性，使得密鑰的在線分發(fā)、維護和管理更加困難；3）隨著傳統(tǒng)網(wǎng)絡(luò)呈現(xiàn)出的多樣性、異構(gòu)性以及用戶與用戶之間交流、用戶與基站之間交流的頻繁性等特點，傳統(tǒng)的加密方式無法發(fā)揮有效的作用。因此，探索一種新的安全傳輸技術(shù)來克服傳統(tǒng)安全技術(shù)的不足，構(gòu)建更加科學(xué)完善的密碼體制是一個極具研究價值的課題。

近期，物理層安全技術(shù)（Physical Layer Security， PLS）的提出，為無線通信安全問題的解決開辟了新的方向，其核心思想是從信息論的角度而非僅僅通過增加計算復(fù)雜度來保證網(wǎng)絡(luò)的信息安全。物理層安全技術(shù)利用無線傳輸鏈路的動態(tài)特性，依靠信號處理、天線、編碼調(diào)制等物理層手段，在避免竊聽方獲取信息的同時，提供給通信方可靠的、安全可量化的通信，是解決無線通信系統(tǒng)中安全問題的一個新思路，具有廣闊的研究和應(yīng)用前景。

2 物理層安全技術(shù)

物理層安全的研究主要從兩個方面進行著手：一是基于信號處理的物理層安全，二是基于安全編碼的物理層安全。物理層安全編碼是實現(xiàn)安全傳輸?shù)幕A(chǔ)，其通過主竊信道之差，從信息論的角度，來避免信息的竊聽，在主信道傳輸質(zhì)量優(yōu)于竊聽信道傳輸質(zhì)量時，可以從理論上確保完美的安全傳輸；另一方面，通過信號處理手段，可以有效利用無線通信系統(tǒng)的各種資源來進一步地提高主竊鏈路的差異性，為安全編碼的實現(xiàn)提供堅實的基礎(chǔ)。本文著重從信號處理的角度，對物理層安全相關(guān)的技術(shù)進行介紹和展望，其主要包括多天線分集技術(shù)、協(xié)作干擾技術(shù)和全雙工技術(shù)等等。

2.1 多天線分集技術(shù)

隨著無線多入多出（MIMO）技術(shù)的應(yīng)用，終端往往具有多根發(fā)送和接收天線。多天線技術(shù)主要利用空間自由度來實現(xiàn)安全。對于發(fā)送端的多天線技術(shù)，主要有最大比傳輸（MRT）、空時編碼傳輸（OSTBC）和發(fā)送天線選擇（TAS）等方案。最大比魘浼際跤殖莆波束成型技術(shù)，其通過對多跟發(fā)射天線進行系數(shù)的加權(quán)處理，增強接收端的信號強度；空時編碼技術(shù)則利用發(fā)端多天線帶來的空間維度和信息傳輸?shù)臅r間維度來提高信息傳輸?shù)陌踩煽啃裕话l(fā)送天線選擇技術(shù)通過選擇最優(yōu)的一根發(fā)射天線，使得接收端收到的瞬時信噪比最大，而該最優(yōu)天線對于竊聽用戶端而言卻是隨機的，從而使得主信道質(zhì)量優(yōu)于竊聽信道質(zhì)量。在這三種技術(shù)中，由于發(fā)送天線選擇僅僅需要單個射頻鏈路，其復(fù)雜度最低，因而得到了廣泛的研究。文獻[1]分析了發(fā)送天線相關(guān)時，利用天線選擇來實現(xiàn)物理層安全的性能；文獻[2]中研究了信道信息反饋不完全情況下的安全性能分析；文獻[3]則考慮在無線瞬時攜能多入單出系統(tǒng)中，天線選擇和信道信息反饋不完全情況下的安全傳輸，從上述文獻中可以看到，天線選擇技術(shù)可以有效地提高系統(tǒng)的物理層安全傳輸能力。

對于接收端的天線分集，由于每根天線均收到信號的一個副本，可以利用多天線技術(shù)如最大比合并（MRC）、選擇合并（SC）和等增益合并（EGC）等相關(guān)技術(shù)來提高終端的接收能力，從而提高合法鏈路的傳輸質(zhì)量。

圖 1所示為多入多出無線通信系統(tǒng)中，發(fā)端和收端天線數(shù)目對系統(tǒng)安全傳輸能力的示意圖，從圖中可以看到，隨著發(fā)端天線選擇數(shù)目的增加，系統(tǒng)安全傳輸能力明顯提高，而終端天線數(shù)目的增加則進一步地提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

2.2 協(xié)作干擾技術(shù)

協(xié)作干擾技術(shù)是實現(xiàn)物理層安全傳輸?shù)闹匾侄沃唬诓挥绊懞戏ńK端正常通信的前提下，通過在傳輸信道的零空間上疊加人工噪聲和干擾信號來擾亂竊聽節(jié)點對信號的接收。人工噪聲或者干擾信號可以分別在發(fā)送端[4]、接收端[5]和協(xié)作終端[6]上進行疊加。文獻[4]在多入單出無線通信系統(tǒng)中，利用發(fā)端天線在傳輸信息的同時，發(fā)送干擾信號來提高傳輸?shù)陌踩阅埽⒀芯苛讼到y(tǒng)功率分配的優(yōu)化問題和傳輸方案的安全吞吐量。文獻[5]在放大轉(zhuǎn)發(fā)中繼系統(tǒng)中，利用目的節(jié)點發(fā)送干擾來實現(xiàn)安全通信，并通過干擾功率分配的優(yōu)化，實現(xiàn)最優(yōu)的安全傳輸；文獻[6]中考慮不完全信道狀態(tài)信息的條件下，研究了多天線協(xié)作干擾機輔助的安全傳輸性能。

通過以上文獻可以發(fā)現(xiàn)，協(xié)作干擾技術(shù)惡化了竊聽信道傳輸質(zhì)量，同時也避免了對合法用戶的干擾，能夠有效地滿足信息的安全可靠傳輸。從圖 2中也可以發(fā)現(xiàn)，隨著主竊鏈路差異的增大，安全傳輸能力不斷提高，而干擾機和發(fā)送天線數(shù)目的增加都可以提高系統(tǒng)的安全性。

2.3 基于信道估計的物理層安全技術(shù)

前面所述的多天線技術(shù)和協(xié)作干擾技術(shù)，都是利用主竊鏈路信號的差異來實現(xiàn)安全，這些技術(shù)都是在信號傳輸階段起作用；而信號傳輸之前往往需要先對信道狀態(tài)信息進行估計。可見，通過干擾、限制竊聽用戶對信道狀態(tài)信息的估計能力，可以惡化竊聽用戶在數(shù)據(jù)傳輸階段的有效信噪比以及對信息的破譯能力，因此，差異化信道估計（DCE）也是實現(xiàn)物理層安全的重要手段之一。當(dāng)前針對DCE的研究主要有反饋與再訓(xùn)練DCE方案[7]和雙向訓(xùn)練方案[8]。

文獻[7]中在多入多出信道中，設(shè)計了合法用戶與竊聽用戶之間差異化信道質(zhì)量的估計方案，該方案中通過巧妙地將人工噪聲合理地加入到訓(xùn)練信號的零空間中，并優(yōu)化合法用戶的信道估計性能，限制竊聽用戶的估計能力，提升了系統(tǒng)的傳輸安全性。該方案的不足在于信道估計過程需要多個階段的反饋與在訓(xùn)練，使得數(shù)據(jù)幀報頭過長，效率低下；為此，文獻中[8]對文獻[7]的方法進行了改進，提出了雙向訓(xùn)練的方案，其利用目的節(jié)點而不是基站來發(fā)送初始訓(xùn)練信號，竊聽用戶收到的信號僅僅包含合法用戶到竊聽用戶之間的信息，而不是基站到竊聽用戶之間的信息，從而巧妙地避免了竊聽端對初始訓(xùn)練階段的估計。

3 總結(jié)與展望

本文比較了傳統(tǒng)安全傳輸技術(shù)與物理層安全技術(shù)的差異性，研究了物理層中的多天線分集技術(shù)、協(xié)作干擾技術(shù)和基于信道估計的物理層安全技術(shù)。隨著研究的不斷深入，物理層安全技術(shù)仍然有很大的提升空間，首先，物理層安全技術(shù)實現(xiàn)的基礎(chǔ)是安全編碼，如何設(shè)計優(yōu)異的碼字對于提升安全通信能力非常重要；其次，多天線靈活的天線配置，為安全傳輸提供了額外的自由度，合理地設(shè)計天線和發(fā)送功率的配置，可以進一步地優(yōu)化系統(tǒng)的安全傳輸能力；最后，當(dāng)前研究主要是針對被動竊聽的場景，而對于主動竊聽和攻擊模式時，現(xiàn)有的安全傳輸方案往往比較脆弱，探索跨層聯(lián)合傳輸方案來保障無線通信系統(tǒng)的安全傳輸，將具有非常重要的研究意義和現(xiàn)實價值。

參考文獻：

[1] N. Yang， H. A. Suraweera， I. B. Collings， and C. Yuen.Physical Layer Security of TAS/MRC With Antenna Correlation[J].IEEE Transactions on Information Forensics and Security， 2013，8（1）： 254-259.

[2] X. Jun， T. Yanqun， M. Dongtang， X. Pei， and W. Kai-Kit.Secrecy Performance Analysis for TAS-MRC System With Imperfect Feedback[J].IEEE Transactions on Information Forensics and Security， 2015，10（8）： 1617-1629.

（下D第23頁）

（上接第18頁）

[3] G. Pan， H. Lei， Y. Deng， L. Fan， J. Yang， Y. Chen， and Z. Ding.On Secrecy Performance of MISO SWIPT Systems with TAS and Imperfect CSI[J].IEEE Transactions on Communications， 2016（99）： 1-1.

[4] N. Yang， S. Yan， J. Yuan， R. Malaney， R. Subramanian， and I. Land.Artificial Noise： Transmission Optimization in Multi-Input Single-Output Wiretap Channels[J].IEEE Transactions on Communications， 2015，63（5）： 1771-1783.

[5] K. H. Park， T. Wang， and M. S. Alouini.On the Jamming Power Allocation for Secure Amplify-and-Forward Relaying via Cooperative Jamming[J].IEEE Journal on Selected Areas in Communications， 2013，31（9）： 1741-1750.

[6] X. Chen， J. Chen， H. Zhang， Y. Zhang， and C. Yuen.On Secrecy Performance of A Multi-Antenna Jammer Aided Secure Communications with Imperfect CSI[J].IEEE Transactions on Vehicular Technology ， 2015（99）：1-1.

篇2

關(guān)鍵詞：4G通信技術(shù)；無線網(wǎng)絡(luò)；安全通信

0引言

4G通信技術(shù)的產(chǎn)生是網(wǎng)絡(luò)通信技術(shù)發(fā)展到一定程度的產(chǎn)物，該技術(shù)在使用過程中消除了2G、3G時代的弊端，提高了通信效率和通信能力，是一種高新的通信手段。但是，在實際使用過程中，仍然存在一定的問題，影響其使用效果，我們將其稱為安全通信問題。雖然這一問題是網(wǎng)絡(luò)通信技術(shù)應(yīng)用過程的常規(guī)性問題，較為多發(fā)，但其危害性較大，為了有效的解決這一問題，提高網(wǎng)絡(luò)安全運行能力，需要根據(jù)4G網(wǎng)絡(luò)通信技術(shù)的特點進行具體分析。

1基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)通信過程中的安全問題較為常見，這一問題的產(chǎn)生來源于多種因素，為了提高4G通信技術(shù)的使用效果，需要進行針對性分析，筆者根據(jù)實際的經(jīng)驗，概括出通信安全存在的問題有以下幾點：第一，4G通信系統(tǒng)主要的組成有IP骨干網(wǎng)、無線核心網(wǎng)絡(luò)、無線接入網(wǎng)絡(luò)、智能移動終端網(wǎng)絡(luò)等幾個重要部分，對于安全問題存在于每個組成部分，簡單的說，如果其中任何一個組成部分發(fā)生故障、受到病毒侵襲或者是人為攻擊，都會造成一定的安全問題。比如說無線網(wǎng)絡(luò)鏈路存在的安全隱患，攻擊人員對信息的竊聽、篡改、插入或者刪除等等；第二，對于網(wǎng)絡(luò)實體部分，需要通過身份認(rèn)真來保證信息的安全性，這樣一來，在身份認(rèn)證過程就存在一定的安全隱患，將其分為核心網(wǎng)和接入網(wǎng)兩部分，在無線局域網(wǎng)當(dāng)中，包括AP、認(rèn)證服務(wù)等等，一旦被一些不符合要求的網(wǎng)絡(luò)訪問或者是認(rèn)證出現(xiàn)錯誤，都會產(chǎn)生安全問題；第三，使用4G移動通信技術(shù)，可以提高用戶之間的聯(lián)系，使相關(guān)的交互環(huán)節(jié)越發(fā)復(fù)雜，這樣一來，威脅的來源將會增加。除此以外，隨著信息技術(shù)的快速發(fā)展，儲存能力在不斷增加，惡意程序的種類和數(shù)量不斷上升，破壞性升高，致使移動終端的性能減弱[1]。

2提高4G通信技術(shù)安全性的相關(guān)策略

4G通信技術(shù)的出現(xiàn)，為我們帶來了一定的便利，也帶來了一定的問題，我們要以發(fā)展的眼光看問題，正確面對現(xiàn)實，有效解決問題。

2.1減少通信技術(shù)交互的時間

使用4G移動通信技術(shù)的過程中，要通過相應(yīng)的設(shè)計，盡可能的減少需要完成的任務(wù)，增加計算時間。在進行安全協(xié)議的制定過程中，由于需要進行交互的信息量較少，并且對每一條的信息數(shù)據(jù)都制定明確的要求，將數(shù)據(jù)長度進行適當(dāng)縮減，這樣一來，就可以避免因計算過程混亂所導(dǎo)致的通信技術(shù)交互時間較長所帶來的安全隱患，提高整個過程的安全性。

2.2用戶要詳細(xì)了解被訪問網(wǎng)絡(luò)協(xié)商情況

在了解被訪問網(wǎng)絡(luò)協(xié)商的過程中需要細(xì)致、全面，清楚認(rèn)識到協(xié)商所采用的安全防護措施的級別情況、防護運算的方法、安全協(xié)議的具體內(nèi)容等等，做到理解性掌握。在這一過程中，用戶進行經(jīng)營業(yè)務(wù)選擇時，可以不受約束，但是，出于安全的角度考慮，建議用戶使用安全防護措施。如果需要承擔(dān)的計算量較大，相關(guān)的管理人員要進行預(yù)先處理，在服務(wù)端完成，不允許在服務(wù)終端完成，這就要求相關(guān)操作人員合理進行時間安排，有效利用移動終端的空閑時間，做好預(yù)算和計算工作[2]。

2.3針對安全威脅來源制定防護措施

相關(guān)人員要明確安全威脅的具體來源，然后進行分析，制定針對性的安全措施，掌控安全防控過程的重點、難點和關(guān)鍵點，提高防護效果。通常情況下，安全防護的要點在移動終端和無線接入網(wǎng)兩部分。對于移動終端的安全防護要采取物理硬件防護、提高集成度等方法來實現(xiàn)，最大限度的減少被攻擊的物理接口，使攻擊源失去攻擊切入點。除此以外，還要提高電流值、增加電壓檢測線路的數(shù)量，降低物理攻擊方式出現(xiàn)的可能性，強化完整性檢驗、存儲保護等功能。對于無線接入網(wǎng)的安全防護，要使用相應(yīng)的安全策略，使其接入工程具有較高的安全性，規(guī)避非移動終端的接入，除此以外，還要保證數(shù)據(jù)傳輸方式選擇的科學(xué)性[3]。

3結(jié)束語

綜上所述，4G通信網(wǎng)絡(luò)技術(shù)的使用時科技發(fā)展的必然，我們要正確面對使用過程中的安全問題，合理分析安全風(fēng)險的來源，通過減少通信技術(shù)交互時間、詳細(xì)了解被訪問網(wǎng)絡(luò)協(xié)商情況、制定針對性的防護措施等方法來提高網(wǎng)絡(luò)的安全性，為4G網(wǎng)絡(luò)技術(shù)的快速發(fā)展奠定基礎(chǔ)。

參考文獻：

[1]李煒鍵,孫飛.基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信分析[J].電力信息與通信技術(shù),2014,12(01):127-131.

篇3

關(guān)鍵詞：無線通信；安全性；LTE 安全技術(shù)

Abstract: In recent years, the rapid development of wireless communication technology, wireless technology has come into our life, brings a lot of convenience to our life. But it also faces some inevitable security threats. Based on the analysis of wireless communication network security threat sets out, discussed several kinds of wireless communication network security technology, can better guarantee the safety of users and network.

Key words: wireless communication; security; LTE security technology

中圖分類號：E96文獻標(biāo)識碼：文章編號：

引言

隨著我國經(jīng)濟社會的飛速發(fā)展和科技上的進步。在無線通訊技術(shù)的方面也得到了一個飛速的發(fā)展,已經(jīng)進入了全新的一個時代。隨著當(dāng)代互聯(lián)網(wǎng)技術(shù)方面不斷的發(fā)展,無線的網(wǎng)絡(luò)通訊的技術(shù)也是在不斷得到升級和換代。滿足了現(xiàn)在人們對工作和生活的需求。在無線通訊技術(shù)飛速發(fā)展的今天, 也面臨著一些不可避免的安全威脅。

1 無線通信技術(shù)發(fā)展過程中面臨的安全威脅

無線通信技術(shù)的出現(xiàn)使得通信技術(shù)出現(xiàn)了一次飛躍，使人類的通信擺脫了時間、地點和對象的束縛，極大地改善了人類的生活質(zhì)量，加快了社會發(fā)展的進程。目前，無線通信技術(shù)正朝著寬帶、多媒體綜合數(shù)據(jù)業(yè)務(wù)方向發(fā)展，最終實現(xiàn)在任何時間和任何地點都能與任何對象進行任何形式的通信。無線網(wǎng)絡(luò)技術(shù)為人們帶來極大的方便的同時，安全問題已經(jīng)成為阻礙無線網(wǎng)絡(luò)技術(shù)應(yīng)用的一個主要障礙。Intemet 本身的安全機制較為脆弱，再加上無線網(wǎng)絡(luò)傳輸媒體本身固有的開放性和移動設(shè)備存儲資源和計算資源的局限性， 使得在無線網(wǎng)絡(luò)環(huán)境下，不僅要面對有線網(wǎng)絡(luò)環(huán)境下的所有安全威脅，而且還要面對新出現(xiàn)的專門針對無線環(huán)境的安全威脅。無線通信系統(tǒng)主要面臨如下幾方面的安全威脅。

1.1非法竊聽

這種威脅包括攻擊者竊取數(shù)據(jù)包中的機密數(shù)據(jù)或竊取機密的上下文信息，例如標(biāo)識、路由信息和用戶的通信行為。這種威脅源于無線鏈路的開放性。

1.2未經(jīng)授權(quán)訪問數(shù)據(jù)

攻擊者偽裝成合法用戶訪問網(wǎng)絡(luò)資源，以期達(dá)到破壞目的；或者攻擊者違反安全策略， 非法占有系統(tǒng)資源和訪問本應(yīng)受保護的信息，這將會大量耗費系統(tǒng)資源， 使運營商無法為用戶提供滿意的服務(wù)質(zhì)量，嚴(yán)重影響系統(tǒng)的運營，同時會引起運營商收入的大量流失。

1.3非法基站

非法接入設(shè)備也是無線網(wǎng)絡(luò)中經(jīng)常出現(xiàn)的情況，這對于用戶而言是非常危險的，它可以輕易地對用戶發(fā)起中間人攻擊。

1.4拒絕訪問攻擊

通過物理上或者協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)或控制數(shù)據(jù)在無線鏈路上的正確傳輸來實現(xiàn)拒絕服務(wù)攻擊。

1.5非法篡改數(shù)據(jù)

非法篡改數(shù)據(jù)也是網(wǎng)絡(luò)經(jīng)常面臨的問題之一，攻擊者通過該方法構(gòu)造虛假消息對被攻擊者進行欺騙。

1.6隱私

觀測或分析移動管理業(yè)務(wù)可能導(dǎo)致侵犯隱私問題，如泄露用戶所處的位置。

2 無線通信系統(tǒng)的安全技術(shù)分析

2.1 LTE 安全技術(shù)分析

3GPP 中LTE 安全的標(biāo)準(zhǔn)化工作由SA3 組制定， LTE/SAE 的安全架構(gòu)和3G 的網(wǎng)絡(luò)安全架構(gòu)相比， 發(fā)生了一些變化。首先是在ME（移動設(shè)備）和SN（業(yè)務(wù)網(wǎng)）之間加入了非接入層的安全，使得非接入層和接入層的安全獨立開來便于操作；然后在AN（接入網(wǎng)）和SN 之間的通信引入安全；另外，增加了服務(wù)網(wǎng)認(rèn)證，能縮減空閑模式的信令開銷。UE 是由ME 和USIM（全球用戶標(biāo)識模塊）卡組成。

2.1.1 LTE/SAE 的安全特征

（1）用戶標(biāo)識和設(shè)備標(biāo)識的機密性保護

IMSI 在無線接入鏈路上不能被竊聽； 用戶的位置信息不能被非法獲取；用戶不能被跟蹤。IMEI 應(yīng)該安全地存儲在終端，如果網(wǎng)絡(luò)側(cè)需要，終端應(yīng)該將其設(shè)備IMEI 發(fā)送給網(wǎng)絡(luò)側(cè)，但在NAS 安全啟動之前，IMEI 不應(yīng)該發(fā)向網(wǎng)絡(luò)側(cè)，并且IMEI 應(yīng)該在NAS 信令中傳送。

（2）用戶數(shù)據(jù)和信令數(shù)據(jù)的完整性保護

RRC 信令和NAS 信令的加密保護是基于運營商的需求可選的，RRC 信令和NAS 信令的完整性保護是必選的。用戶面數(shù)據(jù)的加密保護也是基于運營商的需求可選的，加密的層次是在PDCP 層。MAC 層不提供加密保護。

（3）安全的可見性和可配置性

雖然總體來看安全保護對于用戶而言是透明的，但是對于特定的事件和出于對用戶的考慮，某些方面還是需要提供安全的可見性，例如：用戶所接入網(wǎng)絡(luò)的安全保護的提示等。可配置性表現(xiàn)在用戶可以基于是否啟動安全保護來配置啟用相應(yīng)的業(yè)務(wù)，例如啟用或者禁用用戶和USIM 卡之間的鑒權(quán)。

（4）在eNB 上的安全需求

eNB 和演進分組系統(tǒng)（EPS）核心網(wǎng)之間需要有安全聯(lián)盟，相鄰的eNB 之間也需要有安全聯(lián)盟。這種安全聯(lián)盟是通過相互的鑒權(quán)來實現(xiàn)的。

2.1.2 LTE 安全方案

（1）加密和完整性保護

?RRC 信令起止在UE 和eNB 之間，需要加密和完整性保護；

?NAS 信令起止在UE 和MME 之間，需要加密和完整性保護；

?PDCP 的用戶層加密功能從UPE 移至eNB 執(zhí)行，不采用用戶層完整性保護；

?MAC 層不采用完整性保護和加密。

（2）認(rèn)證和密鑰管理

UMTS AKA 是可信的認(rèn)證協(xié)議。在LTE/SAE 中重用UMTS 中的認(rèn)證和密鑰協(xié)商的信令流程，并生成用于派生用戶層和控制層密鑰的CK/IK。在LTE/SAE 中應(yīng)支持128 bit 的密鑰。UE 和若干網(wǎng)絡(luò)實體之間存在共享密鑰， 為了對SAE 的核心網(wǎng)邊界上的密鑰管理實體有一個共同的命名，引入了一個接入安全管理實體，即接入網(wǎng)從歸屬地用戶服務(wù)器接收最高層密鑰的實體。

（3）安全算法

篇4

電力無線通信技術(shù)的發(fā)展，使得電力通信網(wǎng)絡(luò)的運行優(yōu)勢明顯。如果作業(yè)環(huán)境惡劣或者氣候環(huán)境復(fù)雜，采用有線通信網(wǎng)絡(luò)，在電力信息的采集、電網(wǎng)移動終端的接入以及信息系統(tǒng)運行的監(jiān)控以及信息交互等等都會受到一定的限制。無線通信技術(shù)所采用的是無線接入技術(shù)，網(wǎng)絡(luò)與用戶終端是采用無線通信均技術(shù)建立聯(lián)結(jié)的。但是，電力無線通信網(wǎng)絡(luò)在運行中，會因無線接入容易受到各種因素的干擾而導(dǎo)致安全可靠性難以保證而導(dǎo)致安全隱患。針對電力無線通信網(wǎng)絡(luò)運行中所存在的安全隱患進行分析，并從網(wǎng)絡(luò)運行時間出發(fā)采取防護技術(shù)是非常有必要的。圖1為電力無線通信網(wǎng)絡(luò)。

一、電力無線接入技術(shù)

電力通信主干網(wǎng)所采用的接入技術(shù)為固定無線接入技術(shù)和移動無線接入技術(shù)。無線接入技術(shù)有很多，包括全球移動通信系統(tǒng)、無線本地環(huán)路系統(tǒng)、無線局域網(wǎng)等等。不同的無線接入技術(shù)，在電力通信網(wǎng)絡(luò)中發(fā)揮著不同的作用。移動用戶接入無線技術(shù)，以全球移動通信系統(tǒng)為主，還包括全球微波互聯(lián)接入技術(shù)、時分多址、寬帶碼分多址等等。多媒體監(jiān)控所采用的是視頻接入、音頻接入等等。

二、無線接入技術(shù)的特點

無線接入技術(shù)具有綜合性強的特點，所涉及的技術(shù)種類非常多，但是，由于無線通信信息傳輸存在著信號不穩(wěn)定性，導(dǎo)致數(shù)據(jù)信息傳輸?shù)乃俣嚷胰狈煽啃浴?/p>

（一）無線接入技術(shù)具有臨時性調(diào)整

電力通信采用無線接入技術(shù)，終端接入存在著臨時性，這就意味著無線信息的接受者并不是固定不變的，無線通信的信道也要相應(yīng)地做出調(diào)整。每一次通信中，為了確保無線通信的安全可靠，都要對用戶進行登錄驗證，確認(rèn)用戶的登錄權(quán)限之后，才可以允許用戶接入終端。相比較于電力有線接入技術(shù)，無線接入技術(shù)不僅信號穩(wěn)定性比較差，而且數(shù)據(jù)信息傳輸?shù)陌踩砸矔艿接绊懀瑢?dǎo)致無線通信的可靠性步入有線通信技術(shù)。這就意味著在數(shù)據(jù)傳輸?shù)倪^程中，很容易出現(xiàn)數(shù)據(jù)信息丟失的風(fēng)險，電力無線通信技術(shù)所存在的這一問題也是需要重點解決的。

（二）無線接入技術(shù)存在著抗干擾問題

無線接入技術(shù)所存在的抗干擾問題。這些干擾分為有針對性的干擾和無針對性的干擾，其包括天線、噪聲等等所造成的干擾，多址干擾、碼間干擾等都屬于是無針對性的。有針對性的干擾主要是為了達(dá)到某種目的而采用的干擾措施，多出現(xiàn)與軍事應(yīng)用領(lǐng)域中。比如頻帶干擾、瞄準(zhǔn)干擾等等。電力無線通信網(wǎng)絡(luò)在運行中所遭受的干擾與無針對性的無線接入干擾有關(guān)。即便是存在干擾信息，也不會對發(fā)射源造成影響。接收源則會因干擾問題的存在而使得所接收的信息需要進行鑒別，摒棄虛假的信息，保留真實的信息。

（三）無線接入技術(shù)的數(shù)據(jù)沖突問題

無線接入技術(shù)的數(shù)據(jù)傳輸中會存在數(shù)據(jù)沖突問題。存在這種現(xiàn)象的原因在于信道空間有限，當(dāng)一個信道所發(fā)送的數(shù)據(jù)信息是由多個發(fā)射源在同一時間發(fā)射，就會由于信道狹窄而使得多個數(shù)據(jù)被阻塞在信道中。此時，就要將信道檢測機制構(gòu)建起來，可以對網(wǎng)絡(luò)數(shù)據(jù)傳說中的數(shù)據(jù)沖突問題能夠及時發(fā)現(xiàn)，及時解決，以避免由于網(wǎng)絡(luò)擁擠而影響到網(wǎng)絡(luò)的正常運行。

三、電力無線通信安全隱患

（一）電力無線通信網(wǎng)絡(luò)所存在的風(fēng)險

電力無線通信網(wǎng)絡(luò)的運行中，由于黑客較為熟悉傳輸協(xié)議，因為，會對無線通信網(wǎng)絡(luò)產(chǎn)生危害，并對其進行攻擊，使網(wǎng)絡(luò)運行風(fēng)險問題產(chǎn)生。在黑客對無線通信網(wǎng)絡(luò)攻擊的過程中，一般都是從外部網(wǎng)絡(luò)通過網(wǎng)關(guān)進入到局域網(wǎng)路中，這種方法不僅能夠竊取用戶信息，還會對無線通信網(wǎng)絡(luò)造成破壞，造成網(wǎng)絡(luò)無法正常運行。

黑客無線通信網(wǎng)絡(luò)的攻擊使外在風(fēng)險因素，電力無線通信網(wǎng)絡(luò)的管理人員則是內(nèi)在的風(fēng)險因素。管理人員對網(wǎng)絡(luò)的運行情況以及網(wǎng)絡(luò)的設(shè)計都會非常熟悉，因此管理人員對無線通信網(wǎng)絡(luò)的破壞力也是非常強的。為了避免管理人員給無線通信網(wǎng)絡(luò)造成破壞，就需要對無線通信網(wǎng)絡(luò)實施權(quán)限管理，以降低無線通信網(wǎng)絡(luò)的風(fēng)險度。

（二）電力無線通信網(wǎng)絡(luò)存在安全漏洞

電力無線通信網(wǎng)絡(luò)以數(shù)據(jù)終端單元為主。當(dāng)數(shù)據(jù)上行傳輸?shù)倪^程中，無線通信用戶的終端設(shè)備串口上所傳輸?shù)臄?shù)據(jù)信息會通過無線終端設(shè)備將信息打包為IP包，通過網(wǎng)絡(luò)平臺傳輸?shù)綌?shù)據(jù)中心系統(tǒng)，進行分包。當(dāng)數(shù)據(jù)下行傳輸?shù)倪^程中，數(shù)據(jù)中心系統(tǒng)會將所接收到的IP包在線傳輸給無線終端設(shè)備，無線終端設(shè)備會將IP包進行還原處理而形成串口數(shù)據(jù)流，之后將數(shù)據(jù)信息發(fā)送給數(shù)據(jù)端的用戶。如果說無線終端設(shè)備進行數(shù)據(jù)傳輸時，沒有進行身份認(rèn)證，則就無法針對傳輸過程中的數(shù)據(jù)信息采用進行加密，且數(shù)據(jù)信息傳輸時間需要長時間，進而就會留下安全漏洞而讓黑客對無線通信進行攻擊。同時也會存在生產(chǎn)重復(fù)數(shù)據(jù)包的問題，進而導(dǎo)致數(shù)據(jù)。

四、電力無線通信防護技術(shù)

（一）電力無線通信網(wǎng)絡(luò)采用數(shù)據(jù)傳輸加密技術(shù)

電力無線通信網(wǎng)絡(luò)進行加密，目的就是為了避免數(shù)據(jù)信息傳輸中導(dǎo)致數(shù)據(jù)丟失。采用加密的方法，就是將所傳輸?shù)臄?shù)據(jù)信息運用加密算法轉(zhuǎn)變?yōu)槊芪模@得數(shù)據(jù)信息則要通過解密的過程。有關(guān)數(shù)據(jù)信息管理人員只要使用解密密鑰就可以文件恢復(fù)為可讀。給無線通信網(wǎng)絡(luò)上所傳輸?shù)臄?shù)據(jù)信息進行加密，是對數(shù)據(jù)信息進行保護的一種形式使得數(shù)據(jù)信息不會受到破壞。數(shù)據(jù)信息傳輸?shù)倪^程中，還要使用傳輸密碼。隨著通信為了技術(shù)的不斷升級，加密技術(shù)已經(jīng)不再局限于數(shù)據(jù)，包括圖像、語音等等，都可以用于加密。

（二）電力無線通信網(wǎng)絡(luò)采用訪問控制技術(shù)

訪問控制技術(shù)就是權(quán)限受控技術(shù)，即對登錄電力無線通信網(wǎng)絡(luò)的用戶的使用權(quán)限進行控制，通常會采用身份驗證的方式。通過采用具有歸屬性的預(yù)定義組對用戶的信息進行核查、限制。通常訪問控制技術(shù)會由網(wǎng)絡(luò)管理員來實施，目的是對用戶的網(wǎng)絡(luò)資源訪問以有效控制。訪問控制技術(shù)可以發(fā)揮多種控制功能，在制止黑入侵網(wǎng)絡(luò)平臺之外，合法的用戶就可以安全登錄到指定的網(wǎng)絡(luò)平臺上，以避免非法分子進入到網(wǎng)絡(luò)平臺上竊取資源。

在實施電力無線通信網(wǎng)絡(luò)的訪問控制措施的時候，從入網(wǎng)開始就要對訪問以控制，包括目錄級、屬性、服務(wù)器、網(wǎng)絡(luò)節(jié)點、為了端口等等，都要實施安全控制。訪問控制可以根據(jù)需要采取強制性的訪問控制或者自主性的訪問控制。強制性的訪問控制是要對用戶的訪問以強制性控制，這種控制具有統(tǒng)一性和規(guī)范性，用戶只要登錄無線通信網(wǎng)站，就嚴(yán)格按照規(guī)定執(zhí)行，否則就不能順利登錄到網(wǎng)絡(luò)平臺上進行訪問。對用戶進行自主訪問控制，就是用戶有權(quán)利訪問自身創(chuàng)建的訪問對象并授予訪問權(quán)限，以避免非法用戶入侵無線通信網(wǎng)絡(luò)而導(dǎo)致數(shù)據(jù)信息丟失或者遭到破壞。

篇5

關(guān)鍵詞：無線通信網(wǎng)絡(luò)；網(wǎng)絡(luò)優(yōu)化；安全措施

中圖分類號：TP393

在數(shù)據(jù)時代背景下，無線通信技術(shù)將全球龐大的計算機網(wǎng)絡(luò)相互串聯(lián)，互享各種大大小小的計算機資源。通信網(wǎng)絡(luò)是一種將所有與通信相互關(guān)聯(lián)的信息進行編輯、處理和傳輸?shù)男畔⑾到y(tǒng)。通信網(wǎng)絡(luò)在運行過程中存在一定的隱患，在終端設(shè)備進行處理和輸往預(yù)定到達(dá)設(shè)備時可能會因人為操作造成信息泄露。隨著計算機技術(shù)的普及和互聯(lián)網(wǎng)規(guī)模的不斷擴張，各式各樣的網(wǎng)絡(luò)安全問題相繼涌來，人們開始對互聯(lián)網(wǎng)通信技術(shù)的安全性和保密性產(chǎn)生質(zhì)疑。

1 無線通信網(wǎng)絡(luò)的現(xiàn)狀

1.1 行業(yè)現(xiàn)狀。當(dāng)今數(shù)字通信網(wǎng)絡(luò)的動態(tài)業(yè)務(wù)發(fā)展迅猛，相較于傳統(tǒng)的靜態(tài)語音業(yè)務(wù)對于技術(shù)標(biāo)準(zhǔn)明顯提高，對于網(wǎng)絡(luò)通信的安全性要求也更加苛刻。為滿足廣大用戶對無線通訊不斷增長的需求，傳輸網(wǎng)的規(guī)模和質(zhì)量都有了顯著提升。在高速快捷和靈活接入的寬帶設(shè)備基礎(chǔ)上，信息傳遞的頻率和次數(shù)呈直線型飛速增長，對于保證每條信息的準(zhǔn)確、無故障越來越困難。特別隨著新時期虛擬光纖技術(shù)的發(fā)展，通信網(wǎng)絡(luò)的容量增長開始超乎人們想象，讓許多網(wǎng)絡(luò)安全技術(shù)學(xué)者和工作人員措手不及。新時期的網(wǎng)絡(luò)傳輸安全故障將危害性更大、影響范圍更廣，急需引起業(yè)界人士重視。

1.2 技術(shù)發(fā)展現(xiàn)狀。無線通信主要的網(wǎng)絡(luò)技術(shù)有無線自組網(wǎng)技術(shù)和網(wǎng)絡(luò)安全加密技術(shù)。自組網(wǎng)技術(shù)是一種無中心、多跳轉(zhuǎn)傳輸?shù)睦妙A(yù)定的通信設(shè)備自動快速組結(jié)成網(wǎng)的新型互聯(lián)網(wǎng)技術(shù)，適用于突發(fā)性的應(yīng)急通信場合。網(wǎng)絡(luò)安全密碼技術(shù)是如今保障無線通信網(wǎng)絡(luò)安全的最基本、最主流的技術(shù)。網(wǎng)絡(luò)安全密碼技術(shù)主要有加密技術(shù)和完整性檢測技術(shù)。加密技術(shù)通過將通信明文轉(zhuǎn)化為安全密碼，保障私密信息只有知曉密鑰者才能解讀。完整性檢測技術(shù)則是一種為數(shù)據(jù)通信提供信息認(rèn)證的機制，信息發(fā)送方基于通信平臺生成消息的同時附著消息檢驗一起傳送給接收方，接收方在接受后再進行重新校驗。

2 無線通信技術(shù)的優(yōu)化

2.1 網(wǎng)絡(luò)通信優(yōu)化概述。無線網(wǎng)絡(luò)運行中存在眾多不確定因素，直接影響到用戶的通信質(zhì)量。因此，網(wǎng)絡(luò)優(yōu)化直接關(guān)系到通信網(wǎng)絡(luò)運營水平的高低，決定著該通信網(wǎng)絡(luò)所帶來的經(jīng)濟效益的多少。通信設(shè)備在長期使用過后常常會出現(xiàn)卡慢、老化和資源浪費等現(xiàn)象，這時就急需網(wǎng)絡(luò)維修人員進行優(yōu)化。通信網(wǎng)絡(luò)優(yōu)化工作有著積極的現(xiàn)實意義，無線網(wǎng)絡(luò)在質(zhì)量升級會為客戶帶來更高效全面的服務(wù)，同時為網(wǎng)絡(luò)運營商帶來更為豐厚的經(jīng)濟收益和數(shù)量更多的忠誠客源。常見的網(wǎng)絡(luò)待優(yōu)化現(xiàn)象有：（1）網(wǎng)絡(luò)節(jié)點失效或無安全保護；（2）通信網(wǎng)絡(luò)組織連接不合理，因業(yè)務(wù)受阻導(dǎo)致傳輸資源浪費；（3）過度擴容業(yè)務(wù)或設(shè)備性能局限，導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)暫時無法開通新業(yè)務(wù)只能進行優(yōu)化；

2.2 網(wǎng)絡(luò)通信優(yōu)化流程。網(wǎng)絡(luò)通信優(yōu)化流程一般包括七大步驟，即資料收集、網(wǎng)絡(luò)狀況評估、撰寫網(wǎng)絡(luò)優(yōu)化方案、方案對比、項目實施、效果評估和后續(xù)維護工作。其中最重要的步驟是資料收集和優(yōu)化方案。資料收集是網(wǎng)絡(luò)優(yōu)化流程的第一步，是保證后續(xù)工作準(zhǔn)確有效的基礎(chǔ)。資料收集工作主要包括系統(tǒng)數(shù)據(jù)（基站參數(shù)、天線參數(shù)、故障信息等）分析、路測、撥打測試和全網(wǎng)通信數(shù)據(jù)統(tǒng)計。全方位了解無線環(huán)境下無線通道和網(wǎng)絡(luò)運行狀況的各項數(shù)據(jù)，為后期分析和方案提煉提供判斷標(biāo)準(zhǔn)。優(yōu)化方案則是網(wǎng)絡(luò)優(yōu)化項目的核心，是具體的執(zhí)行工作的指導(dǎo)，直接影響優(yōu)化項目執(zhí)行的水平。

3 無線通信網(wǎng)絡(luò)的安全性管理

3.1 通信技術(shù)的安全性。目前，我國對于無線通信傳輸網(wǎng)絡(luò)的安全性研究仍有許多不足，不少問題仍停留在感性層面的認(rèn)知上，缺乏理性科學(xué)的科研數(shù)據(jù)支持。關(guān)于怎樣構(gòu)建安全的傳輸網(wǎng)絡(luò)以及怎樣提升通信網(wǎng)絡(luò)的安全性等迫切問題缺乏解答。作者認(rèn)為當(dāng)前的通信安全研究應(yīng)偏重于實例解析，用數(shù)據(jù)說話，杜絕假大空的理論堆砌。

當(dāng)前通信網(wǎng)絡(luò)的安全性研究的主要方向：（1）當(dāng)前通信網(wǎng)絡(luò)承載力及安全隱患誘因；（2）新時期網(wǎng)絡(luò)傳輸配置設(shè)備及組網(wǎng)方式如何滿足用戶的安全需求。如光纖的布置配放方式、系統(tǒng)保護方式等都是時下熱門的通信安全問題；（3）如何加強網(wǎng)絡(luò)運營維護人員的綜合素質(zhì)水平，提升通信安全監(jiān)管工作質(zhì)量。

3.2 存在的安全問題。主要問題如下：（1）設(shè)備設(shè)計存在安全隱患；這是日常通信活動中誘發(fā)安全事故的最常見的原因。現(xiàn)在的Email等隱秘信息通信服務(wù)都是基于互聯(lián)網(wǎng)TCP/IP協(xié)議進行的，該網(wǎng)絡(luò)協(xié)議的運行安全性能不強，容易受到黑客人員的惡意攻擊。（2）網(wǎng)卡被人為竊聽；互聯(lián)網(wǎng)一般采取網(wǎng)聯(lián)網(wǎng)、點對點的傳輸方式，處于局域網(wǎng)內(nèi)的主機在在發(fā)送信息時，該局域網(wǎng)內(nèi)的其它任意一臺主機都可以接受其發(fā)送的信息。一些黑客人員利用這個漏洞通過搭線人為竊聽指定對象的私密信息，對網(wǎng)絡(luò)通信安全造成威脅。（3）網(wǎng)管人員對安全意識薄弱；網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)通信安全的守門員，是捍衛(wèi)網(wǎng)絡(luò)安全的主力。現(xiàn)今社會中的網(wǎng)絡(luò)管理人普片缺乏安全意識，在防火墻設(shè)置和訪問權(quán)限控制等工作方面有待改進。（4）網(wǎng)絡(luò)安全方面的相關(guān)法規(guī)制度不夠健全，讓犯罪分子惡意獲取他人私密信息資源有法律漏洞可鉆。

3.3 通信安全評估分析。主要有以下幾點評估要點：（1）資源使用率；評估現(xiàn)有的通信網(wǎng)絡(luò)狀態(tài)下網(wǎng)絡(luò)資源是否被高效使用，通信設(shè)備連接是否合理以及是否符合安全技術(shù)標(biāo)注。具體工作包括：1）檢查設(shè)備端口和槽位是否完好，是否符合國家和行業(yè)技術(shù)標(biāo)準(zhǔn)規(guī)范，減少發(fā)生安全故障的可能性。2）網(wǎng)絡(luò)交叉資源是夠得到充分利用，是否符合國家和行業(yè)技術(shù)標(biāo)準(zhǔn)規(guī)范，減少發(fā)生安全故障的可能性。3.業(yè)務(wù)轉(zhuǎn)換方式是否嚴(yán)格遵照通信保密協(xié)議，是否符合國家和行業(yè)技術(shù)標(biāo)準(zhǔn)規(guī)范，減少發(fā)生安全故障的可能性。（2）網(wǎng)絡(luò)管理系統(tǒng)；對網(wǎng)絡(luò)通信現(xiàn)有的設(shè)備技術(shù)水平做出科學(xué)準(zhǔn)確的評估，結(jié)合行業(yè)發(fā)展趨勢，判斷其現(xiàn)階段業(yè)務(wù)配置是否安全以及是否能夠跟上未來優(yōu)化改造的步伐。（3）網(wǎng)絡(luò)生存條件；檢查網(wǎng)絡(luò)結(jié)構(gòu)在實際運行是否安全合理，是否存在誘發(fā)安全隱患的條件，在網(wǎng)絡(luò)及設(shè)備保護、網(wǎng)絡(luò)線路安排和業(yè)務(wù)配置方式方面是否符合當(dāng)下用戶的安全需求。（4）業(yè)務(wù)支持；切實考慮當(dāng)下用戶的使用需求和習(xí)慣，評估公司現(xiàn)階段業(yè)務(wù)發(fā)展水平，思索如何在未來的通信技術(shù)演進潮流中立于不敗之地，如何保證用戶投資的長期有效增長。（5）安全故障分析；查閱平時記錄的故障記錄以及維修記錄，對故障數(shù)據(jù)依次分門別類并總結(jié)成數(shù)據(jù)圖表，探析主要安全故障產(chǎn)生的成因并給出相應(yīng)的解決對策。

綜上所訴，網(wǎng)絡(luò)通信安全與優(yōu)化工作要在理性評估和技術(shù)突破上雙管齊下，結(jié)合行業(yè)實情認(rèn)真挖掘其已存在的問題和潛在的缺陷，加強對安全和優(yōu)化方面技術(shù)科研的重視，為通信網(wǎng)絡(luò)行業(yè)未來的可持續(xù)發(fā)展鋪路。

參考文獻：

[1]周靜，劉貴榮，趙子巖.基于電力光纜線路資源共享度的網(wǎng)絡(luò)優(yōu)化方法[J].電網(wǎng)技術(shù)，2011（05）.

[2]李菊艷.傳輸網(wǎng)絡(luò)規(guī)劃和優(yōu)化方案[J].硅谷，2011（03）.

[3]王娟.本地傳輸網(wǎng)絡(luò)中存在的問題及解決辦法[J].中國新技術(shù)新產(chǎn)品，2009（22）.

[4]孫瑞華，苑豐，郭保衛(wèi).平頂山電力光傳輸網(wǎng)絡(luò)的優(yōu)化方案[J].電力系統(tǒng)通信，2010（10）.

[5]楊鈞.廈門地區(qū)電力系統(tǒng)通信網(wǎng)絡(luò)優(yōu)化探討[J].電力系統(tǒng)通信，2008（05）.

篇6

目前，電力通信接入網(wǎng)現(xiàn)采用的無線通信技術(shù)包括：230MHz電臺專網(wǎng)、GPRS公網(wǎng)、Mobitex專網(wǎng)、Wifi專網(wǎng)等。其中應(yīng)用于電力通信的230MHz電臺專網(wǎng)通信技術(shù)、GPRS公網(wǎng)、Mobitex等窄帶技術(shù)，由于帶寬低、租賃或建設(shè)成本高等原因，已不能滿足電力信息化（尤其是智能電網(wǎng)建設(shè)）發(fā)展要求。Wifi無線專網(wǎng)屬于無線寬帶技術(shù)，有著帶寬高、覆蓋范圍大（網(wǎng)橋）、建設(shè)成本低、安全機制多等特點，滿足智能電網(wǎng)無線傳輸?shù)母黜椧蟆ifi是基于802.11a/b/g的寬帶無線本地接入系統(tǒng)，是Wifi-WirelessLocalAreaNetwork的縮寫，又稱無線局域網(wǎng)。Wifi寬帶無線接入系統(tǒng)使用2400～2483.5MHz和5725-5850MHzISM授權(quán)頻率，采用OFDMA、MIMO等先進技術(shù)，并具備靈活的GoS/QoS管理策略和電信級的安全策略。每基站可提供高達(dá)54Mbps的數(shù)據(jù)傳輸速率，并支持低速移動、QoS等功能；終端client、終端PCMCIA無線上網(wǎng)卡均可提供高達(dá)10Mbps的上下行數(shù)據(jù)傳輸速率。

在通信技術(shù)日益發(fā)達(dá)的今天，無線通信安全已經(jīng)顯得非常重要，無論是Wifi技術(shù)網(wǎng)橋采用MAC地址綁定，WPE加密等方式還是Wifi的AP采用WAP、WPA2等安全技術(shù)，都讓無線通信變得安全可靠。

Wifi網(wǎng)橋技術(shù)，通過自身進行靈活組網(wǎng)，可以點對點進行組網(wǎng)也可以點對多點進行組網(wǎng)，安裝簡單、方便。2.4G網(wǎng)橋目前也可實現(xiàn)點對16點，5.8G網(wǎng)橋目前可實現(xiàn)點對8點。如果采取AP組網(wǎng)方式，遠(yuǎn)端接入點將會更多，中心基站的數(shù)據(jù)也會更大。大概每臺AP可實現(xiàn)250個遠(yuǎn)端點的接入。目前Wifi產(chǎn)品非常小巧，重量不超過2Kg，體積不大于198×198×63mm，安裝簡單，使用方便。801.11n作為Wifi技術(shù)未來發(fā)展趨勢，由于采用MIMO技術(shù)，采用OFDM調(diào)制技術(shù)，使得每個基站帶寬大大超越802。11A/B/G54M帶寬，使得Wifi技術(shù)擁有了300M數(shù)據(jù)帶寬，真正意義上實現(xiàn)語音、數(shù)據(jù)、視頻等綜合接入。

2、W8171電力通信模塊技術(shù)特點

電力智能電表實時采集用戶用電量信息，各智能家電用電功率、狀態(tài)等信息傳輸給配電調(diào)度，同時向用戶傳送實時電費、分時電價、智能家電控制等信息。每電表按300min/15min信息量考慮，通信帶寬<0.01K/s，1個110kV變電站通常有20條10kV出線、400個配電臺區(qū)，共有20萬戶智能電表。為實現(xiàn)電表信息的采集，各智能電表可通過RS485電纜、載波、zigbee等方式匯聚到臺區(qū)集中點，采集終端再通過Wifi專網(wǎng)上送采集主站。

W8171設(shè)備是一個用于WFET-1000和WFET–1800型號的國家采集終端上可插拔的Wifi模塊。采集終端為W8171無線Wifi模塊提供電源和USB的接口。W8171無線模塊支持802.11g/n協(xié)議，通過連接外部天線，實現(xiàn)一發(fā)一收的客戶端功能。W8171無線模塊的功能是通過2.4G的無線網(wǎng)絡(luò)將采集終端上的相關(guān)信息傳輸?shù)诫娏Φ闹醒肟刂浦行摹8171無線通信模塊安裝于GPRS模塊的采集終端的塑料模塊盒中，如圖1所示。W8171無線通信模塊通過外部天線連接器與廣域網(wǎng)連接。采集終端通過一個2×15銷頭的連接器同W8171無線通信模塊連接，如圖2所示。模塊中留有一個外置USB2.0接口，用于采集終端的升級。W8171無線通信模塊可以為每個采集終端分配獨立的IP地址和網(wǎng)關(guān)，工作溫度范圍：-40℃到+70℃，如果工作溫度低于-30℃，設(shè)備需要一個小時熱身期。硬體恢復(fù)缺省按鈕在sim卡/USB的下方，覆蓋原本用于GPRS的位置。無線數(shù)據(jù)速率最大到150Mbps，具體應(yīng)用如圖3所示。

W8171通信模塊的數(shù)據(jù)傳輸采用多種安全技術(shù)構(gòu)建成特有的安全體系，很好地保證信息傳輸安全，如：ACL可以有效地防止非法用戶盜用運營商的網(wǎng)絡(luò)資源，或盜用第三者合法用戶的帳戶資源等欺詐行為。對空中信道的加密可以避免用戶的通信信息、身份信息和信令消息被非法截取和譯碼。系統(tǒng)還充分考慮了各種專業(yè)應(yīng)用對通信保密性的需求，支持可定制的端到端加密機制。

3、結(jié)束語

篇7

關(guān)鍵詞：移動通信網(wǎng)絡(luò)；安全風(fēng)險；安全機制；安全技術(shù)

中圖分類號：TN929.5；TN918 文獻標(biāo)識碼：A 文章編號：1674-7712 （2013） 22-0000-01

信息安全是數(shù)字化通信中需要考慮的關(guān)鍵問題之一，特別是用戶數(shù)量非常大、應(yīng)用場景非常廣泛的移動通信領(lǐng)域，保障網(wǎng)絡(luò)的通信安全尤為重要。移動通信網(wǎng)絡(luò)具有覆蓋范圍廣、傳輸數(shù)據(jù)量大，內(nèi)容私密性高等特點，一旦出現(xiàn)信息泄露，則所造成的損失是難以想象的。為保障移動通信網(wǎng)絡(luò)的信息安全，就必須采用高安全性和高可靠度的加密技術(shù)對所傳輸?shù)男畔⑦M行處理。

一、移動通信網(wǎng)絡(luò)中的安全問題現(xiàn)狀

移動通信網(wǎng)絡(luò)的普及極大地推動了社會的發(fā)展，但是在其應(yīng)用過程中，多種安全問題也隨之出現(xiàn)，特別是現(xiàn)代移動通信技術(shù)和智能終端設(shè)備的推廣與普及更是為網(wǎng)絡(luò)安全帶來了更多的安全隱患。具體來說，移動通信網(wǎng)絡(luò)中所面臨的安全問題主要存在于終端設(shè)備、接入網(wǎng)和核心網(wǎng)等三部分。

在終端安全方面，使用智能操作系統(tǒng)的終端數(shù)量越來越多，應(yīng)用也越來越豐富，但是其在提升用戶體驗的同時，也成為了可被利用的工具，可對無線接入網(wǎng)、核心網(wǎng)設(shè)備以及其他終端節(jié)點等進行攻擊，如針對終端用戶信息的竊取和篡改、針對用戶通信和網(wǎng)絡(luò)訪問的數(shù)據(jù)竊聽、針對終端操作系統(tǒng)的破壞和修改、針對終端存儲數(shù)據(jù)的破壞等。

在接入網(wǎng)安全方面，移動通信系統(tǒng)的特性決定了用戶信息是經(jīng)由開放的信道進行傳輸?shù)模鶄鬏數(shù)臄?shù)據(jù)非常容易被截取或攻擊，無論是在GSM網(wǎng)絡(luò)中，還是在3G網(wǎng)絡(luò)中，用戶終端接入網(wǎng)絡(luò)時的認(rèn)證過程或傳輸內(nèi)容都非常容易被外界截獲。雖然3G網(wǎng)絡(luò)在用戶認(rèn)證和數(shù)據(jù)加密等方面進行了完善和改進，但是新型的，通過欺騙認(rèn)證獲取終端信息的方式也得到了改進，用戶仍舊會面臨巨大的安全隱患，如非授權(quán)數(shù)據(jù)的非法獲取、數(shù)據(jù)完整性攻擊、拒絕服務(wù)攻擊、相關(guān)業(yè)務(wù)非法訪問攻擊、主動用戶身份捕獲攻擊、針對性的加密流程破解等。

在核心網(wǎng)安全方面，現(xiàn)有的3G技術(shù)均著重對網(wǎng)絡(luò)接入和加密機制等安全內(nèi)容進行了定義，但是由于需要保證一定程度的兼容性和過渡性，故3G網(wǎng)絡(luò)內(nèi)的核心網(wǎng)面臨安全威脅的情況依然存在，特別是未來核心網(wǎng)向全IP網(wǎng)的過渡，更是會將IP網(wǎng)絡(luò)中存在的安全威脅和漏洞引入到移動通信網(wǎng)絡(luò)中，如通過冒充竊取或非法訪問獲得用戶數(shù)據(jù)、篡改用戶通信消息、偽裝或干擾用戶正常通信服務(wù)、對非授權(quán)業(yè)務(wù)進行非法訪問、利用信令漏洞進行安全攻擊、利用IP攻擊方式對核心網(wǎng)進行攻擊等。

二、移動通信網(wǎng)絡(luò)安全目標(biāo)

針對上述問題，在應(yīng)用相關(guān)的安全技術(shù)對移動通信網(wǎng)絡(luò)進行優(yōu)化時可以從以下幾方面目標(biāo)出發(fā)，針對性地建立高安全性和高可靠性的安全防護機制。（1）保證與用戶相關(guān)的信息不被誤用和盜用；（2）保證移動通信網(wǎng)絡(luò)環(huán)境內(nèi)的資源和業(yè)務(wù)得到有效保護；（3）保證網(wǎng)絡(luò)標(biāo)準(zhǔn)化內(nèi)容中具有一個或多個可廣泛應(yīng)用的高強度加密算法；（4）保證3GPP安全特征、機制和實現(xiàn)能被擴展和加強，確保其具有良好的擴展性和可更新性；（5）保證相關(guān)功能的實現(xiàn)具有一定的兼容性。

三、移動通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

（一）網(wǎng)絡(luò)規(guī)劃

移動通信網(wǎng)絡(luò)具有區(qū)域性、層次性等特點，其在規(guī)劃過程中就應(yīng)該做好安全防護措施，特別是在邊界區(qū)域或銜接位置更應(yīng)該做好相應(yīng)的網(wǎng)絡(luò)保護與整合工作。如使用IP分配技術(shù)將移動通信網(wǎng)絡(luò)按照網(wǎng)絡(luò)類型、服務(wù)區(qū)域等分為多個可隔離的區(qū)域，這樣既能夠緩解系統(tǒng)所面臨的通信壓力，還能夠解決網(wǎng)絡(luò)中存在的安全問題，避免網(wǎng)絡(luò)安全威脅的進一步擴大。

（二）信息加密

對通信數(shù)據(jù)進行加密可以有效保護無線信道中傳輸數(shù)據(jù)的安全性和可靠性。移動網(wǎng)絡(luò)的通信鏈路具有非常高的開放性，不法分子可以非常容易地獲取無線信道中傳輸?shù)臄?shù)據(jù)。若采用高強度的加密算法和通信機制對用戶基本信息、網(wǎng)絡(luò)參數(shù)、通信數(shù)據(jù)等進行加密保護，可以將所傳輸?shù)臄?shù)據(jù)轉(zhuǎn)化為不可識別的密文信息，即便發(fā)生竊聽等入侵行為也無法獲得真正的傳輸報文，從而實現(xiàn)信息的安全保護。移動通信中的加密技術(shù)主要集中在公鑰加密方面。

（三）身份認(rèn)證和安全協(xié)議

利用身份認(rèn)證可以對接入網(wǎng)絡(luò)的用戶進行身份鑒別，避免非授權(quán)用戶接入網(wǎng)絡(luò)，進一步防止其他惡意攻擊行為的出現(xiàn)。移動通信中的身份認(rèn)證和安全協(xié)議技術(shù)有IMSI認(rèn)證協(xié)議、TMSI認(rèn)證協(xié)議、密鑰協(xié)商協(xié)議等。這些協(xié)議不僅能夠完成用戶身份的驗證還能夠有效保障數(shù)據(jù)信息的完整性，做到一次完整信令過程加密，還能夠通過雙向認(rèn)證或單向認(rèn)證等確保通信鏈路的安全性和信息交換的可靠性。

（四）信息過濾

信息過濾規(guī)則和技術(shù)可以將移動通信網(wǎng)絡(luò)內(nèi)的無用信息、垃圾信息、虛假信息、惡意信息等濾除或屏蔽，提升移動網(wǎng)絡(luò)的有效載荷，避免上述信息過多的占用系統(tǒng)資源，甚至導(dǎo)致網(wǎng)絡(luò)擁塞，影響用戶通信質(zhì)量。信息過濾的效果好壞是由信息類型識別結(jié)果所決定的，故實際應(yīng)用中需要根據(jù)具體情況設(shè)定一套完備的信息過濾規(guī)則。

（五）多信道傳輸

多信道傳輸技術(shù)可以將通信數(shù)據(jù)分散到多個信道中進行傳遞，若希望獲取完整的數(shù)據(jù)內(nèi)容需要同時獲得所使用多個信道的數(shù)據(jù)信息，只截獲部分信道數(shù)據(jù)是無法獲得完整的傳輸內(nèi)容的。該技術(shù)可以大大降低惡意安全攻擊行為的成功概率，減少因信息泄露所帶來的安全風(fēng)險。

四、總結(jié)

隨著現(xiàn)代移動通信網(wǎng)絡(luò)的應(yīng)用，網(wǎng)絡(luò)通信安全得到了廣泛的關(guān)注，為保證無線通信數(shù)據(jù)的可靠性和有效性，必須立足無線通信網(wǎng)絡(luò)的開放性這一特點，選用有效的安全技術(shù)和安全規(guī)則對網(wǎng)絡(luò)安全進行完善和補充，保障移動網(wǎng)絡(luò)用戶的使用體驗。

參考文獻：

[1]孔祥浩.關(guān)于3G通信網(wǎng)絡(luò)安全問題的探討[J].電腦與電信，2010（01）.

[2]沈立武.3G移動通信系統(tǒng)的網(wǎng)絡(luò)安全對策分析[J].中國新技術(shù)新產(chǎn)品，2013（02）.

篇8

關(guān)鍵詞：移動電子商務(wù) IEEE 802.11 WAP WPKI

隨著無線通信技術(shù)的發(fā)展，移動電子商務(wù)已經(jīng)成為電子商務(wù)研究熱點。移動電子商務(wù)是將現(xiàn)代信息科學(xué)技術(shù)和傳統(tǒng)商務(wù)活動相結(jié)合，隨時隨地為用戶提供各種個性化的、定制的在線動態(tài)商務(wù)服務(wù)。

但在無線世界里，人們對于進行商務(wù)活動安全性的考慮比在有線環(huán)境中要多。只有當(dāng)所有的用戶確信，通過無線方式所進行的交易不會發(fā)生欺詐或篡改、進行的交易受到法律的承認(rèn)和隱私信息被適當(dāng)?shù)谋Ｗo時，移動電子商務(wù)才有可能蓬勃開展。

移動電子商務(wù)通信安全的現(xiàn)狀

由于無線通訊接入方式非常靈活，所以其對安全的要求更高。實際上，主要的無線通信技術(shù)都有各自的措施、協(xié)議和方法來保證各自體制下的通信安全。這里我們將從無線網(wǎng)絡(luò)和電子商務(wù)應(yīng)用兩個方面作簡要討論。

無線局域網(wǎng)

無線局域網(wǎng)絡(luò)是以無線連接至局域網(wǎng)絡(luò)的通訊方式。它采用的是IEEE 802.11系列標(biāo)準(zhǔn)。在該標(biāo)準(zhǔn)中，無線局域網(wǎng)的安全機制采用的是WEP協(xié)議（有線對等安全協(xié)議)。在數(shù)據(jù)鏈路用WEP加密數(shù)據(jù)，保證了信道上傳送數(shù)據(jù)的安全。另外，無線局域網(wǎng)的網(wǎng)絡(luò)管理員分配給每個授權(quán)用戶一個基于WEP算法的密鑰，這樣就有效阻止了非授權(quán)用戶的訪問。

WAP（無線應(yīng)用協(xié)議）技術(shù)

WAP由一系列協(xié)議組成，用來標(biāo)準(zhǔn)化無線通信設(shè)備，例如：移動電話、移動終端；它負(fù)責(zé)將Internet和移動通信網(wǎng)連接到一起，客觀上已成為移動終端上網(wǎng)的標(biāo)準(zhǔn)。WAP協(xié)議可以廣泛地運用于GSM、CDMA、TDMA、3G等多種網(wǎng)絡(luò)。

WAP的安全機制是通過WTLS(無線傳輸層安全)協(xié)議來實現(xiàn)的。WTLS協(xié)議類似于互聯(lián)網(wǎng)傳輸層安全協(xié)議。在無線技術(shù)的有限的發(fā)送功率、存儲容量及帶寬的條件下，WTLS能夠?qū)崿F(xiàn)鑒定，保證數(shù)據(jù)的完整性和提供保密服務(wù)的目標(biāo)。

數(shù)字認(rèn)證技術(shù)

對諸如移動電子商務(wù)和有重要使命的合作通信等活動，其安全性的一個關(guān)鍵方面是能否對信息發(fā)送者的身份進行論證，通常都要利用有線安全的公開密鑰基本構(gòu)架(PKI)。

PKI提供與加密和數(shù)字證書有關(guān)的一系列技術(shù)。但在無線通信環(huán)境中，PKI是很難實現(xiàn)的。在只有有限計算能力和低數(shù)據(jù)流通率的設(shè)備上實現(xiàn)PKI中的服務(wù)一直是一個有挑戰(zhàn)性的難題。同時在PKI的基礎(chǔ)上，要將無線設(shè)備與有線設(shè)備之間進行互通也是有難度的。因此無線PKI(WPKI)協(xié)議是要將標(biāo)準(zhǔn)的PKI進行修正和簡化，使其在無線通信的環(huán)境下達(dá)到最優(yōu)。

移動電子商務(wù)安全分析

IEEE 802.11的安全

IEEE 802. 11標(biāo)準(zhǔn)規(guī)定了MAC層的存取控制規(guī)范，也定義了加密機制，即上述的WEP。WEP的目的是通過對信息流加密并利用WEP認(rèn)證節(jié)點，使無線通信傳輸像有線網(wǎng)絡(luò)一樣安全。

WEP加密使用共享密鑰和RC4加密算法。訪問點（AP）和連接到該訪問點的所有工作站必須使用同樣的共享密鑰。對于往任一方向發(fā)送的數(shù)據(jù)包，傳輸程序都將數(shù)據(jù)包的內(nèi)容與數(shù)據(jù)包的檢驗組合在一起。然后，WEP標(biāo)準(zhǔn)要求傳輸程序創(chuàng)建一個特定于數(shù)據(jù)包的初始化向量（IV），后者與密鑰k相組合在一起，用于對數(shù)據(jù)包進行加密。接收器生成自己的匹配數(shù)據(jù)包密鑰并用之對數(shù)據(jù)包進行解密。在理論上，這種方法優(yōu)于單獨使用共享私鑰的顯式策略，應(yīng)該使對方更難于破解。

但是，IEEE802.11中用于安全的WEP算法只是提供相當(dāng)于有線局域網(wǎng)基本安全的安全級別，根本不是一種全面的安全方案。越來越多的安全專家和研究人員發(fā)現(xiàn)IEEE802.11存在安全漏洞，有經(jīng)驗的黑客會利用這些漏洞進行攻擊。其缺陷主要有：RC4算法本身就有一個小缺陷。WEP標(biāo)準(zhǔn)允許IV重復(fù)使用（平均大約每5小時重復(fù)一次）。WEP標(biāo)準(zhǔn)不提供自動修改密鑰的方法。

最早的WEP實施只提供40位加密，這使得它抗暴力攻擊能力差。現(xiàn)代的系統(tǒng)提供128位的WEP，128位的密鑰長度減去24位的IV后，實際上有效的密鑰長度為104位。盡管如此，128位的WEP版本也不能保證絕對安全。最好的解決辦法是把無線網(wǎng)絡(luò)放在機構(gòu)防火墻之外，這種防范措施會強制要求將無線連接當(dāng)作不受信任的連接來看待，就像看待其他任何來自Internet的連接一樣。

所以， WEP應(yīng)該與其他安全機制一起應(yīng)用才能提供較強的安全。

WAP的安全

WAP規(guī)范的安全特性包括幾個部分：WTLS協(xié)議、用于存儲用戶證書的WAP身份模塊（WIM）和允許WAP交易簽名的SignText功能。

WTLS協(xié)議：WTLS基于IETF小組的SSL/TLS協(xié)議，提供了實體鑒別、數(shù)據(jù)加密和保護數(shù)據(jù)完整性的功能，所以可以確保在WAP裝置和WAP網(wǎng)關(guān)之間的安全通信。有三種不同級別的WTLS：

1級：執(zhí)行未經(jīng)證實的Diffie-Hellman密鑰交換以建立會話密鑰。

2級：使用與SSL/TLS協(xié)議相類似的公開密鑰證書機制進行服務(wù)器端鑒別。

3級：客戶端和服務(wù)器端采用X.509格式證書相互進行鑒別。

早期WAP裝置僅僅采用了第1級別的WTLS，這種級別的安全不夠，所以不能用于電子商務(wù)。目前，支持第2和第3級別WTLS的移動裝置從市場上可以得到，它們可以確保網(wǎng)上銀行交易和購物等應(yīng)用的機密性。

WIM：為了便于客戶端的鑒別，新一代的WAP電話提供了WIM。WIM包含了WTLS 3級的功能，并嵌入了對公開密鑰加密技術(shù)的支持(RSA是強制的，而ECC是可選的)。生產(chǎn)廠家為WIM配備了兩套公私密鑰對(一套用于簽名，另一套用于鑒別）和兩個廠商的證書。用配置在WIM上的公匙把廠商的證書和廠商名字捆綁在一起。這樣，通過WIM和WAP網(wǎng)關(guān)建立的所有WTLS會話都將使用相同的公匙用作初始會話。每一個會話都將包括與此密鑰對應(yīng)的一個不同的證書。WIM的基本要求是它們要具有抗篡改的能力。

SignText功能：這個功能為WAP用戶提供了數(shù)字簽名。同電子簽名功能一樣，這個功能可以被應(yīng)用于其他無線設(shè)備，或者是手持設(shè)備，或者是內(nèi)嵌SIM卡。

WAP的安全分析：由WAP提供的最好的安全是WTLS 3級，多數(shù)情況下WTLS已足以確保WAP的安全。但是，由于WAP網(wǎng)關(guān)在WAP設(shè)備和Web服務(wù)器之間起著翻譯的作用，相應(yīng)的帶來了安全問題：WTLS安全會話建立在手機與WAP網(wǎng)關(guān)之間，而與終端服務(wù)器無關(guān)。這意味著數(shù)據(jù)只在WAP手機與網(wǎng)關(guān)之間加密，網(wǎng)關(guān)將數(shù)據(jù)解密后，利用其他方法將數(shù)據(jù)再次加密，然后經(jīng)過TLS連接發(fā)送給終端服務(wù)器。由于WAP網(wǎng)關(guān)可以看見所有的數(shù)據(jù)明文，而該WAP網(wǎng)關(guān)可能并不為服務(wù)器所有者所擁有，這樣，潛在的第三方可能獲得所有的傳輸數(shù)據(jù)。

目前，針對上述安全性問題，可以采用這樣的措施來提高WAP的安全性：盡力確保WAP網(wǎng)關(guān)的安全。如果WAP網(wǎng)關(guān)位于WAP服務(wù)供應(yīng)商范圍之內(nèi)，可以通過諸如在內(nèi)存中對加密和解密過程進行最優(yōu)化以減少數(shù)據(jù)明文存在的時間、在釋放前覆蓋加密解密進程使用的內(nèi)存以確保數(shù)據(jù)的安全性。對于安全要求較高的公司可以擁有自己的WAP網(wǎng)關(guān)，從而保障數(shù)據(jù)端到端的安全性。通過WIM實現(xiàn)數(shù)據(jù)安全性。

WPKI技術(shù)

在有線通信中，電子商務(wù)交易的一個重要安全保障是PKI。PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動電子商務(wù)交易的安全問題，但在應(yīng)用PKI的同時要考慮到移動通信環(huán)境的特點，并據(jù)此對PKI技術(shù)進行改進。

WPKI技術(shù)滿足移動電子商務(wù)安全的要求：即保密性、完整性、真實性、不可抵賴性，消除了用戶在交易中的風(fēng)險。WPKI技術(shù)主要包含以下幾個方面：

認(rèn)證機構(gòu)(CA) CA系統(tǒng)是PKI的信任基礎(chǔ)，負(fù)責(zé)分發(fā)和驗證數(shù)字證書，規(guī)定證書的有效期，證書廢除列表。

注冊機構(gòu)(RA) RA提供用戶和CA之間的一個接口。作為認(rèn)證機構(gòu)的校驗者，在數(shù)字證書分發(fā)給請求者之前對證書進行驗證。

智能卡 智能卡將具有存儲、加密及數(shù)據(jù)處理能力的集成電路芯片鑲嵌于塑料基片中，具有體積小、難于破解等特點，在生產(chǎn)過程、訪問控制方面有很強的安全保障。很多種需要客戶端認(rèn)證的應(yīng)用都可以使用智能卡來實現(xiàn)。并且智能卡也是存儲移動電子商務(wù)密鑰及相關(guān)數(shù)字證書的最佳選擇。

加密算法 加密算法越復(fù)雜，密鑰越長則安全性越高，但執(zhí)行運算所需的時間也越長（或需要計算能力更強的芯片）。所以，支持RSA算法的智能卡通常需要高性能的具有協(xié)處理器的芯片。而ECC使用較短的密鑰就可以達(dá)到和RSA算法相同的加密強度。由于智能卡受CPU處理能力和RAM大小的限制，因而采用一種運算量小同時能提供高加密強度的公鑰密碼體制對在智能卡上實現(xiàn)數(shù)字簽名應(yīng)用是至關(guān)重要的，ECC在這方面具有很大的優(yōu)勢。

綜上所述，在WPKI機制下，數(shù)字證書非常重要，但是由于無線信道和移動終端的限制，如何安全、便捷地交換用戶的數(shù)字證書是WPKI所必須解決的問題。可以采用以下2種辦法解決：WTLS證書，WTLS證書的功能與X.509證書相同，但更小、更簡化，利于在資源受限的手持終端中處理。但所有證書必須含有與密鑰交換算法相一致的密鑰，除非特別指定，簽名算法必須與證書中密鑰的算法相同：移動證書標(biāo)識，將標(biāo)準(zhǔn)的一個X.509證書與移動證書標(biāo)識唯一對應(yīng)，并且在移動終端中嵌入移動證書標(biāo)識，用戶每次只需要將自己的移動證書標(biāo)識與簽名數(shù)據(jù)一起提交給對方，對方再根據(jù)移動證書標(biāo)識檢索相應(yīng)的數(shù)字證書即可。

目前，大多數(shù)移動電子商務(wù)采用的安全方式是非PKI的方式，這種方式主要采用對稱加密算法和單向散列函數(shù)來提供安全服務(wù)，其密鑰的管理是由移動運營商建立一套主密鑰管理系統(tǒng)，為不同的服務(wù)提供商分配不同的密鑰，每次交易過程中，服務(wù)提供商與用戶協(xié)商產(chǎn)生會話加密密鑰。顯然，采用這種方式構(gòu)建的系統(tǒng)的安全性主要取決于主密鑰的安全。

盡管非PKI方式對于無線終端有限的處理能力來說尤其適合，而且通過黑名單管理等方法可以使系統(tǒng)的安全得到較好的保障，但是從長遠(yuǎn)來說，移動電子商務(wù)有必要逐步過渡到PKI方式。

移動電子商務(wù)隨著移動互聯(lián)網(wǎng)技術(shù)的成熟發(fā)展迅速，其獨特的應(yīng)用領(lǐng)域使得其安全問題倍受關(guān)注。從技術(shù)角度上看，一方面無線通信的安全處在不斷地發(fā)展和完善之中，其應(yīng)用到移動電子商務(wù)中時要與其它的安全機制相結(jié)合才能滿足實際應(yīng)用的需要；另一方面有線電子商務(wù)的安全技術(shù)不能解決移動電子商務(wù)的安全問題，所以WPKI技術(shù)是一個現(xiàn)實的選擇。因此，將這兩方面進行改進并進行有機整合，才能營造一個安全的移動電子商務(wù)環(huán)境。

參考文獻：

1.儲節(jié)旺，郭春俠.移動電子商務(wù)研究[J].現(xiàn)代情報，2002,3(3)

2.姜志，聶志鋒.移動電子商務(wù)及其關(guān)鍵技術(shù)[J].湖北郵電技術(shù)，2002,9(3)

篇9

3G第三代移動通信技術(shù)，指的是支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術(shù)。它可以在傳送聲音的時候同步傳送郵件等數(shù)據(jù)信息。其特點是提供數(shù)據(jù)業(yè)務(wù)的速度。3G的安全技術(shù)是建立在GSM網(wǎng)絡(luò)安全基礎(chǔ)上的，這一技術(shù)不但在安全功能上給予了大幅度提升，而且還克服了GSM的一些安全隱患，給用戶提供了更穩(wěn)定的平臺，并受到用戶的極大歡迎，它將無線通信技術(shù)與因特網(wǎng)技術(shù)有機的融合在一起，并引入了因特網(wǎng)中的加密技術(shù)，給3G的業(yè)務(wù)拓展帶來了極大的發(fā)展空間。

23G移動通信網(wǎng)絡(luò)面臨的安全戚脅

2．13G系統(tǒng)的安全威脅對敏感數(shù)據(jù)的非法獲取；對敏感數(shù)據(jù)的非法操作，對消息的完整性進行攻擊。主要包括：對消息的篡改、插入、重放或者刪除；對網(wǎng)絡(luò)服務(wù)的干擾和濫用，從而導(dǎo)致系統(tǒng)拒絕服務(wù)或者服務(wù)質(zhì)量低下；否認(rèn)。主要指用戶或網(wǎng)絡(luò)否認(rèn)曾經(jīng)發(fā)生的動作；對服務(wù)的非法訪問。包括：攻擊者偽造成網(wǎng)絡(luò)和用戶實體，對系統(tǒng)服務(wù)進行非法訪問；用戶或剛絡(luò)通過濫用訪問權(quán)限非法獲取未授權(quán)服務(wù)。

2．2針對系統(tǒng)無線接口的攻擊

(1)對非授權(quán)數(shù)據(jù)的非法獲取，基本手段包括對用戶業(yè)務(wù)的竊聽、對信令與控制數(shù)據(jù)的竊聽、偽裝成網(wǎng)絡(luò)實體截取用戶信息以及對用戶流量進行主動與被動分析。

(2)對數(shù)據(jù)完整f生的攻擊。主要是對系統(tǒng)無線鏈路中傳輸?shù)臉I(yè)務(wù)與信令、控制信息進行篡改，包括插入、修改、刪除等。

(3)拒絕服務(wù)攻擊。

(4)對業(yè)務(wù)的非法訪問攻擊。

(5)對用戶身份主動捕獲攻擊。攻擊者偽裝成服務(wù)網(wǎng)絡(luò)，對目標(biāo)用戶發(fā)出身份請求，從而捕獲用戶明文形式的永久身份號。

2．3針對系統(tǒng)核心網(wǎng)的攻擊

(1)對數(shù)據(jù)的非法獲取。基本手段包括：對用戶業(yè)務(wù)、信令和控制數(shù)據(jù)的竊聽，偽裝成網(wǎng)絡(luò)實體截取用戶信息以及對用戶流量進行主動與被動分析；對系統(tǒng)數(shù)據(jù)存儲實體的非法訪問；在呼叫建立階段偽裝用戶位置信息等。

(2)對數(shù)據(jù)的完整『生的攻擊。基本手段包括：對用戶業(yè)務(wù)與信令消息進行篡改；對下載到用戶終端或USIM的應(yīng)用程序與數(shù)據(jù)進行篡改；通過偽裝成應(yīng)用程序及數(shù)據(jù)發(fā)起方篡改用戶終端或USIM的行為；篡改系統(tǒng)存儲實體中儲存的用戶數(shù)據(jù)等。

(3)拒絕服務(wù)攻擊。基本手段包括物理干擾、協(xié)議級干擾、偽裝成闞絡(luò)實體對用戶請求作出拒絕回答，濫用緊急服務(wù)等。

(4)否認(rèn)。主要包括對費用的否認(rèn)、對發(fā)送數(shù)據(jù)的否認(rèn)、對接受數(shù)據(jù)的否認(rèn)等。

(5)對非授權(quán)業(yè)務(wù)的非法訪問。基本手段包括偽裝成用戶、服務(wù)網(wǎng)絡(luò)、歸屬網(wǎng)絡(luò)，濫用特權(quán)非法訪問非授權(quán)業(yè)務(wù)。

33G移動通信網(wǎng)絡(luò)的安全防護技術(shù)

3．1接入網(wǎng)安全

用戶信息是通過開放的無線信道進行傳輸，因而很容易受到攻擊。第二代移動通信系統(tǒng)的安全標(biāo)準(zhǔn)主要關(guān)注的也是移動臺到網(wǎng)絡(luò)的無線接人這一部分安全陛能。在3G系統(tǒng)中，提供了相對于GSM而言更強的安全接入控制，同時考慮了與GSM的兼容I生，使得GSM平滑地向3G過渡。與GSM中一樣，3G中用戶端接入網(wǎng)安全也是基于一個物理和邏輯上均獨立的智能卡設(shè)備，即USIM。未來的接入網(wǎng)安全技術(shù)將主要關(guān)注的是如何支持在各異種接入媒體包括蜂窩網(wǎng)、無線局域網(wǎng)以及固定網(wǎng)之間的全球無縫漫游。這將是一個全新的研究領(lǐng)域。

3．2核心網(wǎng)安全技術(shù)

與第二代移動通信系統(tǒng)一樣，3GPP組織最初也并未定義核心網(wǎng)安全技術(shù)。但是隨著技術(shù)的不斷發(fā)展，核心網(wǎng)安全也已受到了人們的廣泛關(guān)注，在可以預(yù)見的未來，它必將被列入3GPP的標(biāo)準(zhǔn)化規(guī)定。目前一個明顯的趨勢是，3G核心網(wǎng)將向全IP網(wǎng)過渡，因而它必然要面對IPI碉所固有的一系列問題。因特網(wǎng)安全技術(shù)也將在3G網(wǎng)中發(fā)揮越來越重要的作用，移動無線因特網(wǎng)論壇就致力于為3GPP定義一個一的結(jié)構(gòu)。

3．3傳輸層安全

隨著WAP和Intemet業(yè)務(wù)的廣泛使用，傳輸層的安全也越來越受到人們的重視。在這一領(lǐng)域的相關(guān)協(xié)議包括WAP論壇的無線傳輸層安~,TLS)、1EFT定義的傳輸層安全fI1LS)或其之前定義的socket層安全(SSL)。這些技術(shù)主要是采用公鑰加密方法，因而PKI技術(shù)可被利用來進行必要的數(shù)字簽名認(rèn)證，提供給那些需要在傳輸層建立安全通信的實體以安全保障。與接入網(wǎng)安全類似，用戶端傳輸層的安全也是基于智能卡設(shè)備。在WAP中即定義了WIM。當(dāng)然在實際應(yīng)用中，可以把WIM嵌入到USIM中去。但是現(xiàn)階段WAP服務(wù)的傳輸層安全解決方案中仍存在著缺陷，WTLS不提供端到端的安全保護。當(dāng)一個使用WAP協(xié)議的移動節(jié)點要與基于IP技術(shù)的網(wǎng)絡(luò)提供商進行通信時，就需要通過WAP網(wǎng)關(guān)，而WTLS的安全保護就終結(jié)在WAP網(wǎng)關(guān)部分。如何能夠提供完整的端到端安全保護，已經(jīng)成為WAP論壇和IETF關(guān)注的熱點問題。

3．4應(yīng)用層安全

在3G系統(tǒng)中，除提供傳統(tǒng)的話音業(yè)務(wù)外，電子商務(wù)、電子貿(mào)易、網(wǎng)絡(luò)服務(wù)等新型業(yè)務(wù)將成為3G的重要業(yè)務(wù)發(fā)展點。因而3G將更多地考慮在應(yīng)用層提供安全保護機制。端到端的安全以及數(shù)字簽名可以利用標(biāo)準(zhǔn)化SIM應(yīng)用工具包來實現(xiàn)，在SIM／USIM和網(wǎng)絡(luò)SIM應(yīng)用工具提供商之間建立一條安全的通道。SIM應(yīng)用工具包安全定義可以見3GPPGsMTs3o348。3．5代碼安全在第二代移動通信系統(tǒng)中，所能提供的服務(wù)都是固定的、標(biāo)準(zhǔn)化的，但是在3G系統(tǒng)中各種服務(wù)可以通過系統(tǒng)定義的標(biāo)準(zhǔn)化工具包來定制(比如3GPPTS23．057定義的MExE)。MExE提供了一系列標(biāo)準(zhǔn)化T具包，可以支持手機終端進行新業(yè)務(wù)和新功能的下載。在這一過程中，雖然考慮了一定的安全保護機制，但相對有限。MExE的使用增強了終端的靈活性，但也使得惡意攻擊者可以利用偽“移動代碼”或“病毒”對移動終端軟件進行破壞。為了抵御攻擊，MExE定義了有限的一部分安全機制，具體如下：首先定義了3個信任域節(jié)點，分別由運營商、制造商和第三方服務(wù)提供商控制；另外還定義了一個非信任的發(fā)送節(jié)點。MExE中數(shù)字簽名的使用需要用到合適的PKI技術(shù)來進行數(shù)字認(rèn)證。公鑰系統(tǒng)的信任節(jié)點是那些位于認(rèn)證等級最高層的根公鑰。MExE允許根公鑰內(nèi)嵌入3個信任域節(jié)點設(shè)備中，并由其控制對哪些實體對象進行認(rèn)證。但如何保證由數(shù)字簽名建立的信任鏈能夠真正為用戶提供安全的應(yīng)用服務(wù)還是一個尚待解決的問題。個人無線網(wǎng)絡(luò)安全3G終端的硬件設(shè)備形式是多樣化的。例如使用藍(lán)牙技術(shù)的無線局域網(wǎng)就允許各種物理終端設(shè)備自由加入和退出。這些終端包括手機電話、電子錢包、PDA以及其他共享設(shè)備，等等。考慮個人無線局域網(wǎng)內(nèi)通信安全也是很必要的。

篇10

關(guān)鍵詞： 移動支付； 商業(yè)模式； 產(chǎn)業(yè)鏈

移動支付，也稱手機支付，就是允許用戶使用其移動終端（通常是手機）對所消費的商品或服務(wù)進行賬務(wù)支付的一種服務(wù)方式。單位或個人通過移動設(shè)備、互聯(lián)網(wǎng)或者近距離傳感直接或間接向銀行金融機構(gòu)發(fā)送支付指令產(chǎn)生貨幣支付與資金轉(zhuǎn)移行為，從而實現(xiàn)移動支付功能。移動支付將終端設(shè)備、互聯(lián)網(wǎng)、應(yīng)用提供商以及金融機構(gòu)相融合，為用戶提供貨幣支付、繳費等金融業(yè)務(wù)。

一、發(fā)展現(xiàn)狀

我國的移動支付開始于1999年，由中國移動與中國工商銀行、招商銀行等金融部門合作，在廣東等一些省市開始進行移動支付業(yè)務(wù)試點。短短十幾年，我國的移動支付已由最初的手機銀行服務(wù)發(fā)展成較為成熟的商業(yè)模式，大致可分為4種：

以移動運營商為主的商業(yè)模式。這種商業(yè)模式是中國移動、中國電信、中國聯(lián)通三大運營商在與消費者進行交易時，直接從用戶花費中扣除交易費用或者在專門的移動支付賬戶中扣費，銀行等金融機構(gòu)不參與交易，例如手機支付和手機錢包等。

以銀行為主的商業(yè)模式。這些年，各大銀行借助移動運營商的網(wǎng)絡(luò)傳輸，充分挖掘手機銀行客戶，將手機與銀行賬戶進行綁定，在手機銀行上面附加移動支付功能，比如話費充值、購物、小額取現(xiàn)等等業(yè)務(wù)。

以銀聯(lián)為主的商業(yè)模式。銀聯(lián)是我國銀行卡信息交換網(wǎng)絡(luò)的金融運營機構(gòu)，借助原銀行的網(wǎng)絡(luò)體系實現(xiàn)各銀行的相互聯(lián)通，對整個移動支付業(yè)務(wù)的發(fā)展起到促進作用。不僅如此，銀聯(lián)也開發(fā)自己的手機支付產(chǎn)品，諸如“閃付”。

以第三方支付機構(gòu)為主的商業(yè)模式。第三方支付機構(gòu)在產(chǎn)業(yè)鏈中是獨立于移動運營商和金融機構(gòu)的，利用移動運營商的網(wǎng)絡(luò)和銀行的結(jié)算資源，在移動支付中進行身份驗證和支付確認(rèn)，為整個交易進行擔(dān)保，如公眾熟知的有支付寶、財付通等。

二、存在問題

移動支付作為一種新興的支付方式，目前為止還不完善，依然存在很多問題，主要如下：

（一）安全問題

在移動支付的整個過程中，涉及主體多，環(huán)節(jié)多，安全問題自然成了服務(wù)提供方和用戶共同關(guān)注的重要問題，是影響移動支付業(yè)務(wù)發(fā)展的關(guān)鍵因素。

對于移動支付的提供方而言，主要存在兩個問題：第一，目前關(guān)于移動支付的技術(shù)標(biāo)準(zhǔn)尚未統(tǒng)一，存在多種移動支付的解決方案，不同的技術(shù)標(biāo)準(zhǔn)平臺構(gòu)建的移動支付業(yè)務(wù)流程之間又存在內(nèi)生性沖突，加之各主體出于自身利益考慮不想放棄自有方案，使得支付安全得不到相應(yīng)的保障；第二，移動支付中的無線通信安全技術(shù)仍然不成熟。雖然無線安全技術(shù)發(fā)展迅速，但是電子商務(wù)的支付環(huán)境也日益復(fù)雜，且移動支付終端設(shè)備的無線通信安全技術(shù)本身存在諸多漏洞，移動支付業(yè)務(wù)的安全系統(tǒng)易受黑客的惡意攻擊。

對于用戶而言，安全問題就顯得更加重要了。移動支付是比較新的事物，用戶對于移動支付過程中的風(fēng)險認(rèn)知還不完全，不少用戶都收到過垃圾短信、詐騙短信，甚至遇到過詐騙行為，而在支付過程中又涉及到資金和個人隱私，加之用戶的防范手段相對有限，進一步加深用戶對于移動支付安全性的擔(dān)憂。

（二）運營商和金融機構(gòu)缺乏合作

通信運營商、金融機構(gòu)和第三方支付機構(gòu)是移動支付產(chǎn)業(yè)鏈中的三個重要主體。其中，通信運營商擁有龐大的手機客戶資源和開展支付活動的技術(shù)基礎(chǔ)，但通信運營商的用戶信用管理卻較弱；金融機構(gòu)具有豐富的金融管理和支付渠道，有廣大用戶的信任，但移動支付業(yè)務(wù)卻不是金融機構(gòu)的主營業(yè)務(wù)且金融機構(gòu)無移動通信技術(shù)；第三方支付機構(gòu)作為金融機構(gòu)和通信運營商之間的中間平臺，擁有移動終端資源，但市場管理經(jīng)驗、資金運作能力、客戶管理能力又是第三方支付機構(gòu)的缺陷。各主體各有優(yōu)勢劣勢，都想成為產(chǎn)業(yè)鏈的主導(dǎo)者，但出于自身利益考慮，各主體之間的競爭大于合作，協(xié)作關(guān)系松散，利益分配失衡，各類資源得不到有效整合，造成了極大浪費。

（三）政策法規(guī)問題

近些年來，移動支付的快速發(fā)展受到我國現(xiàn)有法規(guī)政策的限制，表現(xiàn)在以下幾個方面：第一，法律法規(guī)的更新速度遠(yuǎn)遠(yuǎn)比不上移動支付業(yè)務(wù)的發(fā)展速度，導(dǎo)致第三方支付、小額支付等在實際操作中暴露諸多問題；第二，移動支付執(zhí)法力度不足，由于在現(xiàn)有法律法規(guī)框架下移動支付雙方權(quán)責(zé)不夠明晰，使得移動支付提供方可通過復(fù)雜的格式化合同巧避責(zé)任；第三，監(jiān)管體系尚未完善，目前出臺的監(jiān)管措施更多的是針對電子支付或支付服務(wù)整體的，專門針對移動支付的有效的行政監(jiān)管措施依然處于缺失狀態(tài)。

（四）用戶接受度低

目前我國手機用戶對移動支付的普遍接受程度還較低。原因主要有兩個：第一，我國在經(jīng)濟建設(shè)中重物質(zhì)輕信用，社會信用體系建設(shè)不完善，短信詐騙事件時有發(fā)生，使得用戶對于移動支付的信心不足；第二，很多用戶對于移動支付本身的認(rèn)知有所欠缺，對移動支付的操作流程還不太熟悉，仍然習(xí)慣使用傳統(tǒng)的現(xiàn)金支付方式。因此，若要養(yǎng)成廣大用戶的移動支付習(xí)慣還尚需時日。

三、對策建議

（一）安全方面

要解決移動支付的安全問題，提高交易安全性，一方面要從移動支付的提供方入手，產(chǎn)業(yè)鏈上各主體共同協(xié)作，在全國范圍內(nèi)制定統(tǒng)一的移動支付業(yè)務(wù)標(biāo)準(zhǔn)體系，消除目前多元化的標(biāo)準(zhǔn)，從而也可以降低各主體的研發(fā)成本和交易成本。除此以外，要加速無線網(wǎng)絡(luò)通信安全技術(shù)的研發(fā)，通過不斷創(chuàng)新移動客戶端的安全認(rèn)證方式和網(wǎng)絡(luò)傳輸過程中進行數(shù)據(jù)加密等技術(shù)手段建立完善的識別系統(tǒng)，強化業(yè)務(wù)安全性，以適應(yīng)電子商務(wù)復(fù)雜多變的環(huán)境，以此保障用戶的資金以及個人信息安全。

另一方面，積極防范和打擊犯罪，充分研究可能存在的移動支付犯罪形式，做好預(yù)防工作，讓用戶放心使用移動設(shè)備進行支付購買。同時可向用戶宣傳常見的犯罪手段和防范措施，提高安全意識，例如在移動設(shè)備中安裝安全軟件、使用較為復(fù)雜的密碼、瀏覽安全的網(wǎng)頁等。

（二）加強合作

針對移動運營商、金融機構(gòu)和第三方機構(gòu)各自為政，浪費資源的現(xiàn)象，應(yīng)加強三方的合作，構(gòu)建金融機構(gòu)與移動運營商合作、第三方支付機構(gòu)協(xié)助支持的有效模式，建立獨立的移動支付平臺，三方共同合作開發(fā)移動支付產(chǎn)品，明確三方定位，各司其職的同時資源共享，優(yōu)勢互補，積極推進產(chǎn)業(yè)鏈的升級，通過創(chuàng)新增值服務(wù)的方式來調(diào)整三方利益分配的關(guān)系，提高產(chǎn)業(yè)鏈的運營效率，實現(xiàn)產(chǎn)業(yè)鏈上合作共贏的局面。

（三）政策法規(guī)方面

我國相關(guān)部門應(yīng)加快移動支付法規(guī)政策的完善工作，明確通信業(yè)務(wù)產(chǎn)業(yè)和支付服務(wù)產(chǎn)業(yè)的發(fā)展政策，對移動支付涉及的各個主體的職責(zé)進行確定，建立規(guī)范的市場秩序和行業(yè)標(biāo)準(zhǔn)，包括準(zhǔn)入政策、監(jiān)管政策、服務(wù)政策等等。可借鑒日本、韓國等國的先進經(jīng)驗，通過移動支付消費退稅等政策積極引導(dǎo)移動支付的發(fā)展。要盡快出臺具體的移動支付監(jiān)管辦法，強化客戶身份識別和大額的、可疑的支付交易的監(jiān)測。

（四）培養(yǎng)用戶使用習(xí)慣

為了提高用戶對移動支付的接受度，改變用戶的消費支付習(xí)慣，可從重點人群、重點行業(yè)、重點業(yè)務(wù)切入推廣。首先是重點人群，年輕人追求時尚新鮮，接受新鮮事物的能力強速度快，可從年輕人群體開始逐步向全社會推廣；其次是重點行業(yè)，可在與生活息息相關(guān)的行業(yè)，例如水電費繳納、超市購物等場合推廣移動支付產(chǎn)品；最后是重點業(yè)務(wù)，可立足于消費者的消費習(xí)慣，先推廣小額支付以建立信任，在此基礎(chǔ)上再推廣高端消費和大額消費，逐漸通過技術(shù)創(chuàng)新和產(chǎn)品創(chuàng)新來引導(dǎo)消費者的支付習(xí)慣。

參考文獻：

[1]劉海二.移動支付：原理、模式、典型案例與金融監(jiān)管[J].互聯(lián)網(wǎng)金融，2014（05）： 61-64.

[2]涂明輝.互聯(lián)網(wǎng)金融――移動支付[J].法治與社會，2014（07）：99-102.

[3]張華強，吳道義，漆慧，劉春梅.我國移動支付發(fā)展存在的問題和建議[J].海南金融，2013（03）：86-88.

[4]郝惠澤.移動支付的發(fā)展與探究[J].中國信用卡，2013（03）：50-53.

[5]師群昌，帥青紅.移動支付及其在中國發(fā)展探析[J].電子商務(wù)，2009（02）：58-64.

[6]王瑞.移動支付發(fā)展中的問題與對策[J].管理視野，2010（08）：45-46.