通信工程师考试移动互联网安全技术概述

　在线辅导　面授招生　考试大纲　指定教材　报名时间

5.1 移动互联网安全技术概述
随者信息网络的发展，W络安全问题越来越突出，各种层出不穷的非法网络行为严重干扰了人们对互联网的正常使用，也制约了网络的进一步发展。对于移动互联网而言，由于移动体（移动节点或移动子网）位置不断发生改变等特点，给网络安全带来了更大的考验。
移动互联网中的安全包括多方面，最主要的就是用户数据的保密和身份的认证等。事实上，第3章中介绍的返回路由可达过程就是一种轻量级的路由认证方法。
对于用户数据的保密来说，可以使用IPSec协议来保护，但当前的IPSec和网络密钥交换协议（Internet Key Exchangeversion2,IKEv2)明确指出，安全联盟是建立在IP地址之上的，并且IPSec安全联盟使用与IKE安全联盟相同的IP地址。这意味着在IKEv2安全联盟上只有一对IP地址，也就是只有一对IP地址作为隧道模式IPSec安全联盟的网关地址，而且安全联盟建立之后就不能改变这些地址。这样一来，由于在移动环境下IP地址经常变化，就霈要一种机制更新绑定在IPSec和IKEv2安全联盟上的IP地址，
就身份认证说，无论是在移动网络中，还是在移动IPv6中，当移动路由器（主机）移动到外地后，都存在者外地服务提供者（外地的固定接入路由器或者嵌套移动网络中的父移动路由器）对服务请求者（移动路由器、移动节点或者嵌套移动网络中的子移动路由器）的鉴别和信任问题。在移动IPv6中，这个功能实体组为（外地的IPv6路由器，移动节点)：在移动网络中，这个功能实体组有3对：（外地网络的固定接入路由器，移动路山器）、（父移动路由器，被服务的子移动路由器）和（移动路由器、接入到本移动路由器的移动节点X这里的场彔和传统移动通信系统中的漫游是不一样的：在移动通信网中，每个手机有一个SIM卡，当用户漫游时，通过使用用户识别码IMSI可以很容易地实现鉴权，身份苜充也就不容易发生：而在IP网中就不同了?由于IP网在设计时没有考虑到可运营性和可管理性，就使形形色色的身份朁充很容易产生，例如改变自己的IP地址，甚至改变硬件地址等。葙要说明的是，在固定网络中也存在身份苜充的问题，但由于节点的位罝相对固定，所以很容易在本地解决节点的鉴权和信任问题*在移动网络和移动IPv6中就不一样了，“陌生节点”的出现使得仅靠外地路由器（或者外地路由器所在网络的鉴权服务器）自身很难完成对移动路由器（节点）的鉴别和认证。
从上面的分析不难看出，移动互联网的安全技术有很多不同于固定互联网的地方。本章就分别从用户通信数据加密和身份认证两个方面介绍移动互联网中的安全技术。

返回目录：通信工程师考试移动互联网安全技术汇总

编辑特别推荐：

中级通信专业实务 互联网技术教程汇总

中级通信专业实务传输与接入教程汇总

通信专业实务考试设备与环境教程汇总

通信专业实务考试交换技术教程汇总