|
無線通信中的信息安全
周金芳 陳抗生 2011/3/13
(接上頁)以保證傳輸內(nèi)容安全���。因此�����,蜂窩業(yè)界開始更加傾向于使用密碼技術(shù)以獲得足夠的安全性能���。
2.數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)長期以來就用于軍事目的,而今天不論是在模擬網(wǎng)絡還是數(shù)字網(wǎng)絡都開始廣泛使用這一技術(shù)�����。整個加密過程通常包括在信號被傳輸之前進行某種加密變換,并且在接收端進行逆變換���。如果整個加密過程是秘密的���,則偵聽者將無法從截收到的信號中恢復出原來的談話內(nèi)容,從而保證了傳輸內(nèi)容的安全�����。
在模擬系統(tǒng)中�,通常通過改變模擬信號波形來進行加密���?梢栽谳敵鲂盘栔凶⑷胫C波分量,導致信號產(chǎn)生諧波歧變���。當接收端收到這一加密過的信號時�����,就進行相反的過程以重構(gòu)原始信號����。數(shù)字蜂窩系統(tǒng)由于將語音信號數(shù)字化了,因此可以實現(xiàn)更加復雜的數(shù)據(jù)加密算法��。在GSM中�,采用了流密碼算法A5來加密無線鏈路上的所有傳輸(包括用戶數(shù)據(jù)與信令信息)。盡管算法本身是不變的�����,但其使用的加密密鑰是由網(wǎng)絡認證用戶時臨時產(chǎn)生���,從而每次都是不同的��。IS-54使用了3個算法���,分別用于加密語音業(yè)務、無線數(shù)據(jù)業(yè)務及控制信道�。但這些算法能在多大程度上保護無線傳輸內(nèi)容尚有待證明。
近來����,為了獲得更高的安全性能,出現(xiàn)了不少基于公鑰體制(如RSA)的新算法��。但加/解密操作的速度以及由此而增加的時延�,常常限制使用無限復雜的算法����。因此必須有所取舍���。隨著信號處理硬件速度的提高和軟件算法的改進���,將有可能采用更加復雜的算法,并因此獲得更好的安全性���,但算法攻擊者的能力無疑也將隨著提高�。算法設計者與算法攻擊者的這場戰(zhàn)斗還將在很長一段時間內(nèi)持續(xù)下去��。
二��、移動用戶認證
無線傳輸技術(shù)的廣泛采用還引起了另一個問題����。在傳統(tǒng)有線電話中��,一個用戶可以通過某個交換機上特定的一對線路唯一確定�����。移動用戶則經(jīng)常從一個地方漫游到另一個地方,并在不同時刻從不同的點接入網(wǎng)絡�����。這種用戶與某一特定物理設施之間聯(lián)系的缺乏�,或用戶的移動性,給網(wǎng)絡認證用戶帶來了難度�,從而使整個系統(tǒng)很容易受到欺騙威脅。
無線蜂窩業(yè)界則尤其關(guān)注這個問題�,因為不論是對運營者還是消費者來講,對網(wǎng)絡的成功欺騙都會使有關(guān)開支增加�,并使無線通信相對于有線通信的競爭力下降。美國聯(lián)邦通信委員會(FCC)在1997年的估計是��,由此而引起的損失每年將超過4億美元�。一些分析家則認為實際的損失很可能更大。而且�����,運營者往往會通過某種手段將這些損失轉(zhuǎn)嫁給用戶���,因此最后的結(jié)果是移動用戶將不得不支付這筆開支��。
為了說明蜂窩欺騙是如何奏效的��,最好的辦法是先來看看在蜂窩系統(tǒng)中(尤其是第一代模擬系統(tǒng))是如何來識別移動電話的���。
在模擬系統(tǒng)中��,每個移動電話都用一個唯一的電子序列號(ESN)標識�。在網(wǎng)絡運營者分配電話號碼并開通時����,移動用戶又得到一個移動識別號(MIN)。每當移動用戶試圖通話(呼叫建立)時�,移動電話都會將ESN和MIN傳送給移動交換機。只要這兩者相符��,呼叫過程就可以繼續(xù)��,并且有關(guān)費用將計到移動識別號為MIN的移動用戶身上�。但是,由于ESN和MIN都是以明文形式在無線接口上傳輸?shù)�,它們很可能被截收����。因此,要克隆蜂窩電話�����,克隆者只需將此ESN和MIN記錄下來,利用計算機和相應的軟件重新寫入另一蜂窩電話即可���。(盡管蜂窩電話可以����,也應該做成不可擦寫的���,但還是有合理的理由將它們做成可擦寫的�,例如��,如果某個電話被克隆��,可以重新設置ESN和MIN�。)由于網(wǎng)絡根本無從區(qū)分兩個蜂窩電話(克隆的與合法的),這種蜂窩欺騙可以一直進行下去���,直到合法用戶收到帳單為止�����。
與模擬系統(tǒng)相比����,現(xiàn)行的數(shù)字蜂窩系統(tǒng)都不再采用這種透明傳送用戶識別信息的方法來認證移動用戶,通常都是采用提問—響應認證協(xié)議�。網(wǎng)絡給移動用戶發(fā)送一個提問,并要求用戶作出相應響應��。雖然任何人都可以輕而易舉地截收到網(wǎng)絡的提問����,但計算相應的響應需要用到與特定用戶相關(guān)的秘密信息,并且該秘密信息只有合法用戶知道���,因此��,只有合法用戶知道正確地響應�。其中使用的認證算法可以采用密碼學雜湊函數(shù)設計成���,即使網(wǎng)絡的提問與相應的響應都被截收�,截收者也很難計算出與合法用戶相關(guān)的秘密信息����。
隨著蜂窩電話計算能力的增強,以及包括公鑰加密算法在內(nèi)的密碼學理論的發(fā)展�����,已經(jīng)提出了不少更加復雜的用戶認證協(xié)議用于下一代的個人通信系統(tǒng)(PCS)�����。但是這些協(xié)議都必須經(jīng)過公眾的嚴格檢查以排除安全漏洞��,在協(xié)議的安全性與復雜性之間也必須做出選擇���。
三�����、用戶位置保密
除了移動用戶的認證�,無線通信中存在的另一個問題是用戶個人信息(尤其是用戶位置信息)的保密�����。與有線網(wǎng)絡中任一通信者的位置都是確定的這一點不同��,移動用戶的精確位置有一定的不確定性�。對某些用戶而言���,這一位置信息可能與通信內(nèi)容一樣重要,因此同樣需要保密��。但是��,為了使交換設備能成功連接移動用戶���,用戶位置信息又是必(未完����,下一頁)
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|