|
無線通信中的信息安全
周金芳 陳抗生 2011/3/13
(接上頁)需的�����。確切地講���,只要蜂窩電話打開���,即使并沒有使用,也必須在位置更新過程中定期向網(wǎng)絡匯報自己的位置�。這使得移動用戶的位置極易被跟蹤。
盡管這與無線通信技術(shù)關(guān)系不大���,對移動用戶的位置信息提供完全的保護并沒有受到足夠的重視�。在第一代模擬蜂窩系統(tǒng)中,用戶的識別信息都以明文形式在無線接口上傳輸���,跟蹤某個特定用戶也非常簡單��。在GSM中已經(jīng)有所改進�����。網(wǎng)絡給每個移動用戶分配了一個叫做臨時移動用戶識別號TMSI的本地號碼��,并在無線接口上使用此TMSI來識別移動用戶����,從而將用戶的真實身份——國際移動用戶識別號IMSI保護起來����。因為TMSI并不與某個移動用戶永久聯(lián)系���,對移動用戶位置的跟蹤將不可能��。但是����,如果發(fā)生位置更新錯誤,或者移動臺沒有可用的TMSI�����,還是可以使用IMSI進行位置更新�。由于CDMA技術(shù)固有的安全特性,現(xiàn)行的CDMA系統(tǒng)對移動用戶的位置信息沒有采取特別的保護措施��。
移動用戶的身份信息除了在無線接口上可能被截收���,另外���,由于網(wǎng)絡端的數(shù)據(jù)庫中也存儲著所有移動用戶的位置信息,同樣有被截收的可能�,因此也必須加以保護。數(shù)據(jù)庫的物理安全顯然已經(jīng)超出了本文的討論范圍����,但值得注意的是,許多運營商都在試圖利用這些位置信息來提供新的業(yè)務�,如車輛定位系統(tǒng)。有些業(yè)務要求系統(tǒng)收集移動用戶的大量數(shù)據(jù)�,從而可能引起對用戶隱私權(quán)的嚴重破壞。問題的關(guān)鍵是在設計這類系統(tǒng)或子系統(tǒng)時必須考慮用戶的隱私。
四���、幾點考慮
1.密碼技術(shù)的使用
為了進一步加強系統(tǒng)抵御竊聽與蜂窩欺騙的能力�����,整個蜂窩電話業(yè)都開始重視密碼技術(shù)的應用��。但是�,在真正這樣做之前�����,必須經(jīng)過審慎的考慮��。尤其是有關(guān)的密碼學算法及協(xié)議都應該經(jīng)過嚴格檢查�����,以保證它們沒有安全漏洞�����,并且確實能夠提供所希望的安全性能��。畢竟��,正如B.Schneier所指出的�,弱的密碼技術(shù)從表面上看來與強的密碼技術(shù)沒有什么區(qū)別。但從某種意義上講�,弱的密碼技術(shù)甚至比根本就沒有使用密碼技術(shù)更糟,因為這給人以安全的假象���。密碼學者最近幾次對美國現(xiàn)行數(shù)字移動通信系統(tǒng)中采用的加密算法以及GSM有關(guān)算法的成功攻擊再次表明��,僅僅通過將算法保密起來的方法是無助于提高算法安全性的��。
2.調(diào)整與行政管理措施
除了采取一定的技術(shù)手段��,相應的調(diào)整與行政管理措施也是必要的�。例如����,可以禁止非法使用掃描器,并在一旦發(fā)現(xiàn)后給予嚴厲懲罰���。由于蜂窩用戶的移動性����,無疑將會給有關(guān)法律的實施帶來格外的難度,因此�����,整個電信業(yè)必須加強合作�����,以共同抵御這一領(lǐng)域的犯罪活動���。
|