无线通信中的信息安全.docx

该【无线通信中的信息安全 】是由【卢卡斯6687】上传分享，文档一共【5】页，该文档可以免费在线阅读，需要了解更多关于【无线通信中的信息安全 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。无线通信中的信息平安
随着无线通信技术的飞速开展与广泛应用,通过无线接口访问有线网络已经变得日益普遍,其业务内容也不再仅仅局限于语音业务,各种数据业务开场占有相当的比重,并且最终将开展成多媒体业务。但是,正当人类日益得益于这一场世界范围的通信技术革命时,对通信系统本身平安问题的关注也从来没有象今天这样受到重视。这一方面是因为人们正越来越多地依赖于通信系统传送私人和商业的信息,但无线通信技术的普遍应用也是一个原因。搭线窃听是传统系统中最常用的窃听方式,但由于无线传输的播送性质,在无线接口上窃听别人的谈话远比在有线环境下简单,而且更加难以发现。同时,挪动用户的流动性也带来了新的问题,诸如如何确认一个挪动用户是否合法,以及如何保护与用户的位置等有关的个人信息。显然,假如不采取相应的措施,无线接口将是一个平安薄弱环节。更重要的是,这还同时将网络的有线部分暴露于各种平安威胁之下,从而威胁整个电信系统的信息平安。为了进一步进步电信系统尤其是无线接口这一部分的平安性,人们采取了许多平安措施,如精心设计无线信道上的传输方案,使用密码技术等。尽管密码技术确实有助于进步系统的平安性,并提供用户认证及个人信息保密的功能,但在实际应用时,还有许多问题尚待考虑。

本文将详细讨论现代电信系统中的信息平安问题,尤其是人们为了保证通信网络的平安而采取的各种平安措施,同时,还对有关的调整与行政管理措施作了一些初步讨论。虽然平安攻击同样也来自于传输的有线部分,但本文的讨论仅限于无线信道。

一、传输内容平安

众所周知,由于无线传输的播送性质,通过无线接口传送的信息更容易受到窃听的威胁。只要拥有适宜的接收设备,任何人都可以侦听本地区的所有无线传输,而且这种侦听极难被发现。一般情况下,只要侦听者对截收到的内容保守机密,而且不将其用于商业用处,这种侦听对大多数用户来说还是可以容忍的。但正如前所述,随着我们越来越多地将公共通信网络用于传送敏感的商业信息或私人信息,对通信网络平安性能的需求已经大大增加。这其中最受人关注的即是无线接口的平安问题。一般的要求是,无线接口起码应该提供与传统有线网络可比的平安性能。

但是,在挪动通信系统中,确实有一些平安保护的特性,使得在大范围内施行无线监听在实际操作时不是那么可能。尽管利用扫描器可以很容易地选择一个谈话进展侦听,但是要找到某个特定的谈话却并不容易,更别说当谈话一方或双方都是挪动用户的同时有许多谈话在进展的情况了。蜂窝与蜂窝之间经常性的切换也可以在很大程度上增大一个侦听者长时间监听某个特定谈话的难度。随着第二代数字蜂窝挪动通信系统在世界范围内部署,模拟蜂窝挪动通信系统所占的比例日益缩小,并最终完全由数字系统替代。由于数字蜂窝挪动通信系统传输的是数字化语音,从而可以施行更加复杂的语音编码方法与调制方法,因此,在总体上将比模拟蜂窝挪动通信系统平安。另一方面,数据加密方法也日益被普遍采用。以下将分别讨论这两种技术。



模拟蜂窝挪动通信系统大都采用频分多址〔FDMA〕技术将可用频谱划分为信道。每当一个呼叫建立时,系统就必须给用户分配一个专用信道,该信道在以后的呼叫进展过程中都由用户独占使用。这种技术相当简单,实现也很容易,但它没有有效使用珍贵的频谱资源。从平安性角度上来讲,无线接口上传送的内容也相对极容易受到窃听〔使用普通的扫描器,任意侦听者都可以选择某个通话并锁定,然后一直到谈话完毕〕。

为了进一步进步频谱利用率,第二代数字挪动通信系统都使用时分多址〔TDMA〕或码分多址〔CDMA〕技术来进展信道划分。这两种技术都采用数字化语音,因此利用一样的频谱可以同时传送更多的谈话,从而更加有效地使用频谱。在TDMA传输方案中,一方面频谱还是象在FDMA中一样被划分成信道,但是每个信道又被进一步划分成时隙,由多个用户共享。要传送的谈话内容也相应地基于一定的时分方案分割成段。CDMA传输方案与TDMA不同,它是以扩频理论为根底的。相对于TDMA中一个用户使用某个信道的一个时隙,CDMA中每个用户在通信期间占有所有的频率和时间,但不同用户具有不同的正交码形,用以区分不同用户的信息,防止互相之间干扰。当然,不管是在TDMA还是CDMA中,接收端都必须将接收到的所有语音段重新组合成原来的谈话内容。

显然,通过在无线接口使用TDMA或CDMA技术都使得传输内容更难受到窃听攻击。尤其是在CDMA系统中,侦听传输将比在TDMA系统中的难度更大,从而可以提供更好的平安性能。尽管如此,由于不管是TDMA还是CDMA的技术标准都是公开的,它们还是有受到攻击的潜在可能。随着数字扫描器与解码器本钱的降低,仅仅通过在无线接口上采用诸如TDMA或CDMA之类的复杂传输方案,将缺乏
以保证传输内容平安。因此,蜂窝业界开场更加倾向于使用密码技术以获得足够的平安性能。



数据加密技术长期以来就用于军事目的,而今天不管是在模拟网络还是数字网络都开场广泛使用这一技术。整个加密过程通常包括在信号被传输之前进展某种加密变换,并且在接收端进展逆变换。假如整个加密过程是机密的,那么侦听者将无法从截收到的信号中恢复出原来的谈话内容,从而保证了传输内容的平安。

在模拟系统中,通常通过改变模拟信号波形来进展加密。可以在输出信号中注入谐波分量,导致信号产生谐波歧变。当接收端收到这一加密过的信号时,就进展相反的过程以重构原始信号。数字蜂窝系统由于将语音信号数字化了,因此可以实现更加复杂的数据加密算法。在GSM中,采用了流密码算法A5来加密无线链路上的所有传输〔包括用户数据与信令信息〕。尽管算法本身是不变的,但其使用的加密密钥是由网络认证用户时临时产生,从而每次都是不同的。IS-54使用了3个算法,分别用于加密语音业务、无线数据业务及控制信道。但这些算法能在多大程度上
保护无线传输内容尚有待证明。

近来,为了获得更高的平安性能,出现了不少基于公钥体制〔如RSA〕的新算法。但加/解密操作的速度以及由此而增加的时延,常常限制使用无限复杂的算法。因此必须有所取舍。随着信号处理硬件速度的进步和软件算法的改进,将有可能采用更加复杂的算法,并因此获得更好的平安性,但算法攻击者的才能无疑也将随着进步。算法设计者与算法攻击者的这场战斗还将在很长一段时间内持续下去。

二、挪动用户认证

无线传输技术的广泛采用还引起了另一个问题。在传统有线中,一个用户可以通过某个交换机上特定的一对线路唯一确定。挪动用户那么经常从一个地方遨游到另一个地方,并在不同时刻从不同的点接入网络。这种用户与某一特定物理设施之间联络的缺乏,或用户的挪动性,给网络认证用户带来了难度,从而使整个系统很容易受到欺骗威胁。

无线蜂窝业界那么尤其关注这个问题,因为不管是对运营者还是消费者来讲,对网络的成功欺骗都会使有关开支增加,并使无线通信相对于有线通信的竞争力下降。美国联邦通信委员会〔FCC〕在1997年的估计是,由此而引起的损失每年将超过4亿美元。一些分析家那么认为实际的损失很可能更大。而且,运营者往往会通过某种手段将这些损失转嫁给用户,因此最后的结果是挪动用户将不得不支付这笔开支。

为了说明蜂窝欺骗是如何奏效的,最好的方法是先来看看在蜂窝系统中〔尤其是第一代模拟系统〕是如何来识别挪动的。

在模拟系统中,每个挪动都用一个唯一的电子序列号〔ESN〕标识。在网络运营者分配号码并开通时,挪动用户又得到一个挪动识别号〔MIN〕。每当挪动用户试图通话〔呼叫建立〕时,挪动都会将ESN和MIN传送给挪动交换机。只要这两者相符,呼叫过程就可以继续,并且有关费用将计到挪动识别号为MIN的挪动用户身上。但是,由于ESN和MIN都是以明文形式在无线接口上传输的,它们很可能被截收。因此,要克隆蜂窝,克隆者只需将此ESN和MIN记录下来,利用计算机和相应的软件重新写入另一蜂窝即可。〔尽管蜂窝可以,也应该做成不可擦写的,但还是有合理的理由将它们做成可擦写的,例如,假如某个被克隆,可以重新设置ESN和MIN。〕由于网络根本无从区分两个蜂窝〔克隆的与合法的〕,这种蜂窝欺骗可以一直进展下去,直到合法用户收到帐单为止。

与模拟系统相比,现行的数字蜂窝系统都不再采用这种透明传送用户识别信息的方法来认证挪动用户,通常都是采用提问—响应认证协议。网络给挪动用户发送一个提问,并要求用户作出相应响应。虽然任何人都可以轻而易举地截收到网络的提问,但计算相应的响应需要用到与特定用户相关的
机密信息,并且该机密信息只有合法用户知道,因此,只有合法用户知道正确地响应。其中使用的认证算法可以采用密码学杂凑函数设计成,即使网络的提问与相应的响应都被截收,截收者也很难计算出与合法用户相关的机密信息。

随着蜂窝计算才能的增强,以及包括公钥加密算法在内的密码学理论的开展,已经提出了不少更加复杂的用户认证协议用于下一代的个人通信系统〔PCS〕。但是这些协议都必须经过公众的严格检查以排除平安破绽,在协议的平安性与复杂性之间也必须做出选择。

三、用户位置保密

除了挪动用户的认证,无线通信中存在的另一个问题是用户个人信息〔尤其是用户位置信息〕的保密。与有线网络中任一通信者的位置都是确定的这一点不同,挪动用户的准确位置有一定的不确定性。对某些用户而言,这一位置信息可能与通信内容一样重要,因此同样需要保密。但是,为了使交换设备能成功连接挪动用户,用户位置信息又是必
需的。确切地讲,只要蜂窝翻开,即使并没有使用,也必须在位置更新过程中定期向网络汇报自己的位置。这使得挪动用户的位置极易被跟踪。

尽管这与无线通信技术关系不大,对挪动用户的位置信息提供完全的保护并没有受到足够的重视。在第一代模拟蜂窝系统中,用户的识别信息都以明文形式在无线接口上传输,跟踪某个特定用户也非常简单。在GSM中已经有所改进。网络给每个挪动用户分配了一个叫做临时挪动用户识别号TMSI的本地号码,并在无线接口上使用此TMSI来识别挪动用户,从而将用户的真实身份——国际挪动用户识别号IMSI保护起来。因为TMSI并不与某个挪动用户永久联络,对挪动用户位置的跟踪将不可能。但是,假如发生位置更新错误,或者挪动台没有可用的TMSI,还是可以使用IMSI进展位置更新。由于CDMA技术固有的平安特性,现行的CDMA系统对挪动用户的位置信息没有采取特别的保护措施。

挪动用户的身份信息除了在无线接口上可能被截收,另外,由于网络端的数据库中也存储着所有挪动用户的位置信息,同样有被截收的可能,因此也必须加以保护。数据库的物理平安显然已经超出了本文的讨论范围,但值得注意的是,许多运营商都在试图利用这些位置信息来提供新的业务,如车辆定位系统。有些业务要求系统搜集挪动用户的大量数据,从而可能引起对用户隐私权的严重破坏。问题的关键是在设计这类系统或子系统时必须考虑用户的隐私。

四、几点考虑



为了进一步加强系统抵御窃听与蜂窝欺骗的才能,整个蜂窝业都开场重视密码技术的应用。但是,在真正这样做之前,必须经过审慎的考虑。尤其是有关的密码学算法及协议都应该经过严格检查,以保证它们没有平安破绽,并且确实可以提供所希望的平安性能。毕竟,,弱的密码技术从外表上看来与强的密码技术没有什么区别。但从某种意义上讲,弱的密码技术甚至比根本就没有使用密码技术更糟,因为这给人以平安的假象。密码学者最近几次对美国现行数字挪动通信系统中采用的加密算法以及GSM有关算法的成功攻击再次说明,仅仅通过将算法保密起来的方法是无助于进步算法平安性的。



除了采取一定的技术手段,相应的调整与行政管理措施也是必要的。例如,可以制止非法使用扫描器,并在一旦发现后给予严厉惩罚。由于蜂窝用户的挪动性,无疑将会给有关法律的施行带来格外的难度,因此,整个电信业必须加强合作,以共同抵御这一领域的犯罪活动。