论文部分内容阅读
不是提供了一定的安全机制就可以一劳永逸地享受移动通信网络安全。
安全威胁在变,安全机制需要与时俱进。
无线信道的开放性使移动通信网络面临着更多的安全威胁,如窃听和假冒。所以,安全技术受到越来越多的关注。移动通信技术从基于模拟蜂窝系统的第一代发展到当前的基于宽带CDMA技术的第三代(3G)的过程,也是移动网络的安全机制不断完善的過程。
历史:安全从无到有
第一代移动通信系统几乎没有采取安全措施,移动台把其电子序列号(ESN)和网络分配的移动台识别号(MIN)以明文方式传送至网络,若二者相符,即可实现用户的接入。用户面临的最大威胁是自己的手机有可能被克隆。
第二代数字蜂窝移动通信系统采用基于私钥密码体制的安全机制,在身份认证及加密算法等方面存在着许多安全隐患。以GSM为例,首先,在用户SIM卡和鉴权中心(AUC)中共享的安全密钥可在很短的时间内被破译,从而导致对可物理接触到的SIM卡进行克隆;此外,GSM系统没有提供端到端的加密,只对空中接口部分(即MS和BTS之间)进行加密,在固定网中采用明文传输,这给攻击者提供了机会;同时, GSM网络没有考虑数据完整性保护的问题,难以发现数据在传输的过程被篡改。研究还发现,通过对短消息协议中的特殊字段(如UDH)设置特殊值,可以使手机瘫痪,另外还可通过SMS FLOOD对手机进行DoS攻击等。
针对这些问题,3G系统提供了双向认证机制,而且在改进算法的同时把密钥长度增加到128bit,还把3GPP接入链路数据加密延伸至无线接入控制器(RNC),既提供了接入链路信令数据的完整性保护,还向用户提供了可随时查看自己所用的安全模式及安全级别的安全可视性操作。
现状:依然防不胜防
信息安全领域中永远不存在坚不可摧的安全防御体系,新的攻击方式总是不断地催生新的防御手段,而新的防御手段又激发更新的攻击方式。虽然3G在密钥长度、算法的完善性、认证机制和数据完整性检验等方面提供的安全性能远远优于2G,但它仍然存在一些安全缺陷。
3GPP允许将比较弱的加密算法标准化以便于出口,使很多网络不能提供开展电子商务和电子银行所必需的加密级别,用户在网络漫游时不得不使用第三方的方案和服务来解决应用层和会话层的安全。
没有建立公钥密码体制,难以实现用户数字签名,密码学的最新成果(比如ECC椭圆曲线密码算法)也未能得到应用。
终端存储能力和处理能力的增强在有利于更多数据业务和电子商务的开展的同时,也利于病毒的传播。
正是由于这些缺陷的存在,新的攻击方式不断涌现出来,使3G网络面临着新的安全挑战,例如手机病毒、SIM卡攻击等。
从工作原理上看,手机病毒可以分为以下几类:
短信类:这种病毒不具有通用性,只适合特定品牌特定款式的手机。
炸弹类:向手机用户发送大量的垃圾短信,从而使手机产生拒绝服务。
蠕虫类:这类病毒利用具有蓝牙功能手机的漏洞进行传播,暂时没有伤害性,只是一种处于实验室阶段的概念性病毒。
木马类:在正常的程序中植入恶意代码,随正常程序启动并执行一些破坏性操作。
未来:防不胜防仍要防
3G中存在的安全问题可能会在未来的第四代移动通信系统(4G)中得到一定程度的解决。
以DoCoMo Euro-Lab为代表的一批实验室专门从事4G安全体系的研究工作,他们的努力使4G安全机制的总体方向基本上已经确定下来,包括:轻量、灵活的认证、授权、审计和计费(AAAA)机制; 建立WPKI体系公钥基础设施PKI在保证信息安全、身份认证、信息完整性和不可抵赖性等方面得到了普遍的认同;建立核心网之间的安全认证机制。3G的整个安全体系仍是建立在假定网络内部绝对安全的基础之上,当用户漫游时,核心网络之间假定相互信任,鉴权中心依附于交换子系统。
未来的安全中心应能独立于系统设备、具有开放的接口,能独立地完成双向鉴权、端到端数据加密等安全功能,甚至对网络内部人员也是透明的;采用更为先进的密码体制;移动通信网络的安全措施更加体现面向用户的理念,用户能自己选择所要的保密级别,安全参数既可由网络默认,也可由用户个性化设定。
安全威胁在变,安全机制需要与时俱进。
无线信道的开放性使移动通信网络面临着更多的安全威胁,如窃听和假冒。所以,安全技术受到越来越多的关注。移动通信技术从基于模拟蜂窝系统的第一代发展到当前的基于宽带CDMA技术的第三代(3G)的过程,也是移动网络的安全机制不断完善的過程。
历史:安全从无到有
第一代移动通信系统几乎没有采取安全措施,移动台把其电子序列号(ESN)和网络分配的移动台识别号(MIN)以明文方式传送至网络,若二者相符,即可实现用户的接入。用户面临的最大威胁是自己的手机有可能被克隆。
第二代数字蜂窝移动通信系统采用基于私钥密码体制的安全机制,在身份认证及加密算法等方面存在着许多安全隐患。以GSM为例,首先,在用户SIM卡和鉴权中心(AUC)中共享的安全密钥可在很短的时间内被破译,从而导致对可物理接触到的SIM卡进行克隆;此外,GSM系统没有提供端到端的加密,只对空中接口部分(即MS和BTS之间)进行加密,在固定网中采用明文传输,这给攻击者提供了机会;同时, GSM网络没有考虑数据完整性保护的问题,难以发现数据在传输的过程被篡改。研究还发现,通过对短消息协议中的特殊字段(如UDH)设置特殊值,可以使手机瘫痪,另外还可通过SMS FLOOD对手机进行DoS攻击等。
针对这些问题,3G系统提供了双向认证机制,而且在改进算法的同时把密钥长度增加到128bit,还把3GPP接入链路数据加密延伸至无线接入控制器(RNC),既提供了接入链路信令数据的完整性保护,还向用户提供了可随时查看自己所用的安全模式及安全级别的安全可视性操作。
现状:依然防不胜防
信息安全领域中永远不存在坚不可摧的安全防御体系,新的攻击方式总是不断地催生新的防御手段,而新的防御手段又激发更新的攻击方式。虽然3G在密钥长度、算法的完善性、认证机制和数据完整性检验等方面提供的安全性能远远优于2G,但它仍然存在一些安全缺陷。
3GPP允许将比较弱的加密算法标准化以便于出口,使很多网络不能提供开展电子商务和电子银行所必需的加密级别,用户在网络漫游时不得不使用第三方的方案和服务来解决应用层和会话层的安全。
没有建立公钥密码体制,难以实现用户数字签名,密码学的最新成果(比如ECC椭圆曲线密码算法)也未能得到应用。
终端存储能力和处理能力的增强在有利于更多数据业务和电子商务的开展的同时,也利于病毒的传播。
正是由于这些缺陷的存在,新的攻击方式不断涌现出来,使3G网络面临着新的安全挑战,例如手机病毒、SIM卡攻击等。
从工作原理上看,手机病毒可以分为以下几类:
短信类:这种病毒不具有通用性,只适合特定品牌特定款式的手机。
炸弹类:向手机用户发送大量的垃圾短信,从而使手机产生拒绝服务。
蠕虫类:这类病毒利用具有蓝牙功能手机的漏洞进行传播,暂时没有伤害性,只是一种处于实验室阶段的概念性病毒。
木马类:在正常的程序中植入恶意代码,随正常程序启动并执行一些破坏性操作。
未来:防不胜防仍要防
3G中存在的安全问题可能会在未来的第四代移动通信系统(4G)中得到一定程度的解决。
以DoCoMo Euro-Lab为代表的一批实验室专门从事4G安全体系的研究工作,他们的努力使4G安全机制的总体方向基本上已经确定下来,包括:轻量、灵活的认证、授权、审计和计费(AAAA)机制; 建立WPKI体系公钥基础设施PKI在保证信息安全、身份认证、信息完整性和不可抵赖性等方面得到了普遍的认同;建立核心网之间的安全认证机制。3G的整个安全体系仍是建立在假定网络内部绝对安全的基础之上,当用户漫游时,核心网络之间假定相互信任,鉴权中心依附于交换子系统。
未来的安全中心应能独立于系统设备、具有开放的接口,能独立地完成双向鉴权、端到端数据加密等安全功能,甚至对网络内部人员也是透明的;采用更为先进的密码体制;移动通信网络的安全措施更加体现面向用户的理念,用户能自己选择所要的保密级别,安全参数既可由网络默认,也可由用户个性化设定。