|
無線通信中的信息安全
周金芳 陳抗生 2011/3/13
隨著無線通信技術(shù)的飛速發(fā)展與廣泛應(yīng)用���,通過無線接口訪問有線電話網(wǎng)絡(luò)已經(jīng)變得日益普遍�,其業(yè)務(wù)內(nèi)容也不再僅僅局限于語音業(yè)務(wù)����,各種數(shù)據(jù)業(yè)務(wù)開始占有相當?shù)谋戎兀⑶易罱K將發(fā)展成多媒體業(yè)務(wù)。但是�����,正當人類日益得益于這一場世界范圍的通信技術(shù)革命時�,對通信系統(tǒng)本身安全問題的關(guān)注也從來沒有象今天這樣受到重視。這一方面是因為人們正越來越多地依賴于通信系統(tǒng)傳送私人和商業(yè)的信息��,但無線通信技術(shù)的普遍應(yīng)用也是一個原因��。搭線竊聽是傳統(tǒng)電話系統(tǒng)中最常用的竊聽方式�����,但由于無線傳輸?shù)膹V播性質(zhì)�����,在無線接口上竊聽別人的談話遠比在有線環(huán)境下簡單��,而且更加難以發(fā)現(xiàn)���。同時���,移動用戶的流動性也帶來了新的問題,諸如如何確認一個移動用戶是否合法,以及如何保護與用戶的位置等有關(guān)的個人信息���。顯然��,如果不采取相應(yīng)的措施���,無線接口將是一個安全薄弱環(huán)節(jié)。更重要的是��,這還同時將網(wǎng)絡(luò)的有線部分暴露于各種安全威脅之下��,從而威脅整個電信系統(tǒng)的信息安全��。為了進一步提高電信系統(tǒng)尤其是無線接口這一部分的安全性�����,人們采取了許多安全措施�,如精心設(shè)計無線信道上的傳輸方案����,使用密碼技術(shù)等。盡管密碼技術(shù)確實有助于提高系統(tǒng)的安全性�,并提供用戶認證及個人信息保密的功能,但在實際應(yīng)用時,還有許多問題尚待考慮����。
本文將詳細討論現(xiàn)代電信系統(tǒng)中的信息安全問題,尤其是人們?yōu)榱吮WC通信網(wǎng)絡(luò)的安全而采取的各種安全措施�����,同時�����,還對有關(guān)的調(diào)整與行政管理措施作了一些初步探討�。雖然安全攻擊同樣也來自于傳輸?shù)挠芯部分,但本文的討論僅限于無線信道����。
一、傳輸內(nèi)容安全
眾所周知��,由于無線傳輸?shù)膹V播性質(zhì)���,通過無線接口傳送的信息更容易受到竊聽的威脅��。只要擁有合適的接收設(shè)備����,任何人都可以偵聽本地區(qū)的所有無線傳輸,而且這種偵聽極難被發(fā)現(xiàn)��。一般情況下��,只要偵聽者對截收到的內(nèi)容保守秘密�����,而且不將其用于商業(yè)用途�,這種偵聽對大多數(shù)用戶來說還是可以容忍的。但正如前所述�,隨著我們越來越多地將公共通信網(wǎng)絡(luò)用于傳送敏感的商業(yè)信息或私人信息����,對通信網(wǎng)絡(luò)安全性能的需求已經(jīng)大大增加。這其中最受人關(guān)注的即是無線接口的安全問題��。一般的要求是����,無線接口起碼應(yīng)該提供與傳統(tǒng)有線網(wǎng)絡(luò)可比的安全性能。
但是����,在移動通信系統(tǒng)中��,確實有一些安全保護的特性��,使得在大范圍內(nèi)實施無線監(jiān)聽在實際操作時不是那么可能���。盡管利用掃描器可以很容易地選擇一個談話進行偵聽,但是要找到某個特定的談話卻并不容易��,更別說當談話一方或雙方都是移動用戶的同時有許多談話在進行的情況了���。蜂窩與蜂窩之間經(jīng)常性的切換也可以在很大程度上增大一個偵聽者長時間監(jiān)聽某個特定談話的難度�����。隨著第二代數(shù)字蜂窩移動通信系統(tǒng)在世界范圍內(nèi)部署���,模擬蜂窩移動通信系統(tǒng)所占的比例日益縮小,并最終完全由數(shù)字系統(tǒng)替代���。由于數(shù)字蜂窩移動通信系統(tǒng)傳輸?shù)氖菙?shù)字化語音���,從而可以實施更加復(fù)雜的語音編碼方法與調(diào)制方法����,因此���,在總體上將比模擬蜂窩移動通信系統(tǒng)安全��。另一方面����,數(shù)據(jù)加密方法也日益被普遍采用�。以下將分別討論這兩種技術(shù)。
1.傳輸方案
模擬蜂窩移動通信系統(tǒng)大都采用頻分多址(FDMA)技術(shù)將可用頻譜劃分為信道����。每當一個呼叫建立時,系統(tǒng)就必須給用戶分配一個專用信道��,該信道在以后的呼叫進行過程中都由用戶獨占使用�。這種技術(shù)相當簡單�,實現(xiàn)也很容易,但它沒有有效使用寶貴的頻譜資源�。從安全性角度上來講,無線接口上傳送的內(nèi)容也相對極容易受到竊聽(使用普通的掃描器����,任意偵聽者都可以選擇某個通話并鎖定�����,然后一直到談話結(jié)束)�����。
為了進一步提高頻譜利用率�����,第二代數(shù)字移動通信系統(tǒng)都使用時分多址(TDMA)或碼分多址(CDMA)技術(shù)來進行信道劃分�。這兩種技術(shù)都采用數(shù)字化語音��,因此利用相同的頻譜可以同時傳送更多的談話�,從而更加有效地使用頻譜。在TDMA傳輸方案中���,一方面頻譜還是象在FDMA中一樣被劃分成信道�,但是每個信道又被進一步劃分成時隙����,由多個用戶共享���。要傳送的談話內(nèi)容也相應(yīng)地基于一定的時分方案分割成段。CDMA傳輸方案與TDMA不同����,它是以擴頻理論為基礎(chǔ)的。相對于TDMA中一個用戶使用某個信道的一個時隙�,CDMA中每個用戶在通信期間占有所有的頻率和時間,但不同用戶具有不同的正交碼形����,用以區(qū)分不同用戶的信息,避免互相之間干擾�。當然,不論是在TDMA還是CDMA中�,接收端都必須將接收到的所有語音段重新組合成原來的談話內(nèi)容。
顯然�����,通過在無線接口使用TDMA或CDMA技術(shù)都使得傳輸內(nèi)容更難受到竊聽攻擊����。尤其是在CDMA系統(tǒng)中�����,偵聽傳輸將比在TDMA系統(tǒng)中的難度更大,從而可以提供更好的安全性能��。盡管如此�,由于不論是TDMA還是CDMA的技術(shù)標準都是公開的,它們還是有受到攻擊的潛在可能��。隨著數(shù)字掃描器與解碼器成本的降低�����,僅僅通過在無線接口上采用諸如TDMA或CDMA之類的復(fù)雜傳輸方案����,將不足(未完,下一頁)
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|