安全性需求是推動(dòng)移動(dòng)通信發(fā)展和完善的動(dòng)力


作者:羅玉芳    時(shí)間:2012-07-18





隨著移動(dòng)通信的普及以及移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的迅猛發(fā)展,移動(dòng)網(wǎng)絡(luò)逐漸成為黑客關(guān)注的目標(biāo)。網(wǎng)絡(luò)的開放性以及無線傳輸?shù)奶匦?,使安全問題成為整個(gè)移動(dòng)通信系統(tǒng)的核心問題之一。竊聽、偽裝、破壞完整性、拒絕服務(wù)、非授權(quán)訪問服務(wù)、否認(rèn)使用/提供、資源耗盡等形形色色的潛在安全攻擊威脅著正常的通信服務(wù)。


  移動(dòng)通信技術(shù)從1G發(fā)展到3G的過程,也是移動(dòng)網(wǎng)絡(luò)的安全機(jī)制不斷完善的過程。第一代移動(dòng)通信系統(tǒng)幾乎沒有采取任何安全措施,移動(dòng)臺(tái)把其電子序列號(hào)(ESN)和網(wǎng)絡(luò)分配的移動(dòng)臺(tái)識(shí)別號(hào)(MIN)以明文方式傳送至網(wǎng)絡(luò),若二者相符,即可實(shí)現(xiàn)用戶的接入,但用戶面臨的最大威脅是自己的手機(jī)有可能被克隆。第二代數(shù)字蜂窩移動(dòng)通信系統(tǒng)(2G)采用了基于私鑰密碼體制。這種機(jī)制在身份認(rèn)證及加密算法等方面存在著許多安全隱患,同樣面臨著克隆、數(shù)據(jù)完整性、拒絕服務(wù)攻擊等安全威脅。第三代移動(dòng)通信系統(tǒng)(3G)在2G的基礎(chǔ)上進(jìn)行了改進(jìn),繼承了2G系統(tǒng)安全的優(yōu)點(diǎn),同時(shí)針對(duì)3G系統(tǒng)的新特性,定義了更加完善的安全特征與鑒權(quán)服務(wù)。


  一、移動(dòng)通信中使用的主要技術(shù)及其安全問題


  1、IEEE標(biāo)準(zhǔn)及其安全問題


  隨著無線局域網(wǎng)標(biāo)準(zhǔn)的出臺(tái),IEEE公布了一系列標(biāo)準(zhǔn)規(guī)范——802.11,包括802.11、802.11a、802.11b。目前,大多數(shù)無線應(yīng)用都是基于802.11b實(shí)現(xiàn)的。802.11b中主要存在的安全問題有:


 ?。?)WEP協(xié)議中存在諸多安全問題。WEP是無線局域網(wǎng)的一種數(shù)據(jù)安全傳輸算法,利用共享密鑰加密機(jī)制,在無線網(wǎng)絡(luò)中提供與有線網(wǎng)絡(luò)等同的安全性能。由于WEP使用通信器之間共享的密鑰,并且使用一次性密碼本形式的RC4加密算法,因此,竊聽者能夠很容易地譯碼WEP加密的消息。此外,WEP還存在弱密鑰、密鑰重用等諸多安全問題,可參由此對(duì)它的安全性產(chǎn)生威脅。


  (2)24-bit初始向量問題。這是802.11b存在的一個(gè)隱蔽的結(jié)構(gòu)問題,即IV數(shù)據(jù)空間只有24bit寬,這使得最多每隔2個(gè)包就會(huì)重復(fù)密碼本。


  2、藍(lán)牙及其安全問題


  藍(lán)牙是一種低功率近距離無線通信技術(shù),可以用來實(shí)現(xiàn)10米范圍內(nèi)的8臺(tái)設(shè)備的互聯(lián)。藍(lán)牙有三種安全模式。最低級(jí)別的安全模式即沒有任何安全機(jī)制,中等級(jí)別的安全模式通過安全管理器有選擇性地執(zhí)行認(rèn)證和加密,最高級(jí)別的模式在鏈路層執(zhí)行認(rèn)證、授權(quán)和加密。藍(lán)牙技術(shù)主要面臨著四個(gè)方面的安全問題:(1)藍(lán)牙設(shè)備地址攻擊、(2)密鑰管理問題、(3)PIN代碼攻擊、(4)藍(lán)牙不支持用戶認(rèn)證。


  3、GSM的安全問題


  全球移動(dòng)通信系統(tǒng)GSM是全世界最主要的無線技術(shù)。然而,GSM系統(tǒng)中在移動(dòng)電話和基站之間提供加密通信,其余部分?jǐn)?shù)據(jù)是不受保護(hù)的。而且,并不是每個(gè)基站都實(shí)現(xiàn)了加密。此外,GSM加密系統(tǒng)是通過一個(gè)共享密鑰實(shí)現(xiàn)的,一旦這個(gè)密鑰被泄露,數(shù)據(jù)就很容易被竊聽和復(fù)制。


  4、GPRS的安全問題


  通用分組無線業(yè)務(wù)GPRS是第二代移動(dòng)通信技術(shù)到第三代移動(dòng)通信技術(shù)的過渡技術(shù),是一種基于GSM的移動(dòng)分組數(shù)據(jù)業(yè)務(wù),面向用戶提供移動(dòng)分組的IP或者X.25連接,一邊用戶可以通過移動(dòng)電話來訪問互聯(lián)網(wǎng)。由于GPRS中的認(rèn)證和加密設(shè)置過程也是基于與GSM系統(tǒng)相同的算法、密鑰和標(biāo)準(zhǔn)的,因此存在著和GSM相同的安全問題。


  5、WAP的安全問題


  無線應(yīng)用協(xié)議WAP制定了一套專門為移動(dòng)因特網(wǎng)而設(shè)計(jì)的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議。WAP使用身份模塊WIM來存儲(chǔ)證書,并由無線傳輸層安全協(xié)議WTLS來實(shí)現(xiàn)移動(dòng)設(shè)備與WAP網(wǎng)關(guān)之間的安全連接,同時(shí)還提供了簽名功能,實(shí)現(xiàn)了實(shí)物認(rèn)證、數(shù)據(jù)機(jī)密性和數(shù)據(jù)完整性。WTLS定義了三個(gè)不同的安全級(jí)別:


 ?。?) 使用未認(rèn)證的Diffie-Hellman密鑰交換來建立一個(gè)會(huì)話密鑰。
 ?。?) 需要服務(wù)器認(rèn)證所使用的公鑰證書,以便防止其他機(jī)器假冒偽裝成服務(wù)器。
 ?。?) 客戶端提供一個(gè)整數(shù)進(jìn)行認(rèn)證,以免攻擊者偽裝成一個(gè)合法客戶。



  依靠WTLS基本上可以進(jìn)行端到端的安全通信了。


  6、3G系統(tǒng)的安全機(jī)制


  3G系統(tǒng)中的安全防范技術(shù)是在2G的基礎(chǔ)上建立起來的。3G系統(tǒng)提供了雙向認(rèn)證機(jī)制,而且在改進(jìn)算法的同時(shí)把密鑰長度增加到128bit,還把3GPP接入鏈路數(shù)據(jù)加密延伸至無線接入控制器(RNC),既提供了接入鏈路信令數(shù)據(jù)的完整性保護(hù),還向用戶提供了可隨時(shí)查看自己所用的安全模式及安全級(jí)別的安全可視性操作。其安全體系如圖1所示。


  在3G系統(tǒng)的安全體系中,定義了5個(gè)安全特征組,它們涉及傳輸層、歸屬/服務(wù)層和應(yīng)用層,同時(shí)也涉及移動(dòng)用戶(包括移動(dòng)設(shè)備MS)、服務(wù)網(wǎng)和歸屬環(huán)境。每一安全特征組用以對(duì)抗某些威脅和攻擊,實(shí)現(xiàn)3G系統(tǒng)的某些安全目標(biāo),這5個(gè)組分別為:


 ?。?)網(wǎng)絡(luò)接入安全:該安全特征組提供用戶安全接入3G業(yè)務(wù),特別是對(duì)抗在無線接入鏈路上的攻擊。
 ?。?)網(wǎng)絡(luò)域安全:該安全特征組使網(wǎng)絡(luò)運(yùn)營者之間的結(jié)點(diǎn)能否安全地交換信令數(shù)據(jù),對(duì)抗在有限網(wǎng)絡(luò)上的攻擊。
  (3)用戶域安全:該安全特征確保安全接入移動(dòng)設(shè)備。
 ?。?)應(yīng)用域安全:該安全特征組使得用戶和網(wǎng)絡(luò)運(yùn)營者之間的各項(xiàng)應(yīng)用能否安全地交換信息。
  (5)安全的可知性和可配置性:該安全特征集使得用戶能知道一個(gè)安全特征組是否在運(yùn)行,并且業(yè)務(wù)的應(yīng)用和設(shè)置是否依賴于該安全特征。






  版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。

延伸閱讀

熱點(diǎn)視頻

第六屆中國報(bào)業(yè)黨建工作座談會(huì)(1) 第六屆中國報(bào)業(yè)黨建工作座談會(huì)(1)

熱點(diǎn)新聞

熱點(diǎn)輿情

特色小鎮(zhèn)

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502003583