《移动安全技术研究综述_林东岱》由会员分享,可在线阅读,更多相关《移动安全技术研究综述_林东岱(23页珍藏版)》请在金锄头文库上搜索。
1、移动安全技术研究综述林东岱 田有亮 田呈亮 / 中国科学院信息工程研究所 随着移动通信和计算机技术的迅猛发展与广泛应用,移动通信极大地满足了人们自由通信的需求。当前,国内外移动用户持续快速增长,其市场发展潜力巨大,移动通信产业已经成为世界各国经济的重要支柱产业之一。技术的发展和社会的不断前进,促使人们对移动通信提出了更高的要求。从移动通信的发展历史也能说明这一点,移动通信的发展并不是孤立的,而是建立在人们的需求以及与其相关的技术发展的基础上的。移动通信系统从诞生到现在,经历了第一代以模拟技术为主的移动通信系统、第二代以窄带数字技术为主的移动通信系统、第三代覆盖全球范围可以支持高速的数据传输服务
2、的移动通信系统,以及正在发展的第四代以OFDM技术为核心的移动通信系统发展历程,每一代都是观念的创新和技术的突破,移动通信技术的传输能力和承载业务能力都在不断增强。随着移动智能终端的持续发展,与之相关的数据业务和增值服务已成为移动网络的主要业务之一。与传统的功能型移动终端不同,它具有独立操作系统,能够安装各种应用程序,可通过移动网络实现无线网络接入。移动智能终端已不再是单纯的语音通话工具,它具备了普通手机的移动性、电信服务功能和PC电脑的处理能力、网络功能,将电信服务和网络服务融合在一个设备中,具有强大的处理能力和更多的存储空间。移动智能终端已成为移动终端的发展趋势,普及迅速、渗透广泛、影响巨
3、4| 保密科学技术 | 2014 年 3 月 Expert Opinion专家之声林东岱 教授,博士生导师。信息安全国家重点实验室常务副主任。主要从事信息安全、密码理论、安全协议、分布式密码计算等方面的研究工作,在国内外重要学术刊物和学术会议上发表学术论文150余篇,出版著作十余部。先后参加或承担八五攀登计划、国家重大基础研究规划、国家高科技发展计划、国家自然科学基金等项目。目前参加承担的项目有国家重大基础研究规划(973)项目“数学机械化方法及其在信息技术中的应用”、国家自然科学基金“代数动力系统及其序列密码相关问题研究”、中国科学院先导专项课题“海云信息安全体系研究”等。曾获2006年国家
4、密码科技进步一等奖,2009年中国科学院“朱李月华优秀教师”奖和2011年国家科技进步二等奖。1993年起享受国务院政府特殊津贴。大,深入至人类社会生活方方面面,其引发的这种颠覆性变革揭开了移动互联网产业发展的序幕,开启了一个新的技术产业周期。但是,移动智能终端的普及给人们带来极大便利的同时,也给人们带来了极大的安全隐患。移动智能终端功能强大的操作系统和安装第三方软件的特性同时也吸引了攻击者的注意,它正成为病毒、蠕虫和特洛伊木马的攻击目标。1 移动通信技术发展历程移动通信技术在20世纪70年代中期迎来了蓬勃发展。第一代移动通信系统(1G)是在20世纪80年代末提出的,完成于20世纪90年代初,
5、不同国家采用不同的系统,具有代表性的是美国的AMPS系统、法国的450系统、英国的ETACS系统、北欧的NMT-450系统以及我国于80年代末建成的中国第一个公用移动通信网络所采用的TACS系统。第一代通信系统主要承载语音业务,所采用的通信技术主要有模拟蜂窝、频分多址(FDMA)、调频(FM),传输速率约为2.4kbps,没有加密。第一代通信系统有很多不足之处。因为不同的国家采用不同的系统以及不同的信道带宽,用户的漫游通话很不方便,因此第一代移动通信系统只能在区域范围内实现通信。另外,在通信过程中,模拟蜂窝暴露出很多缺点,比如,呼叫中断率高,通话效果差, 不能提供数据业务,安全性差, 其中最主
6、要的问题是通信容量以及频带资源与持续增长的移动通信用户对于多业务、大容量以及高质量的移动通信的需求之间的矛盾日益突出。第二代移动通信系统(2G)起源于20世纪90年代初期,它有时分多址(TDMA)与码分多址(CDMA)两种多址方式,与第一代通信系统相比,第二代通信系统把时间与频率相结合并以此来寻址,频谱的利用率得到了提高,也提供了更大的容量;不仅能够提供语音业务,而且能够提供数据业务;通话过程稳定、音质清晰;具有很好的抗干扰性和保密性;能够进行省内和省际漫游;但是数据传输率低,而且业务发展有限,无法满足人们日益增长的对数据传输类业务的需求。由于2G采用的是时分复用电路交换技术,因此无法应对突发
7、的分组业务。所采用的电路交换技术比较浪费资源,即使用户不使用这个时隙,该时隙仍然分给用户。具有代表性的第二代通信系统有欧洲的GSM系统和美国的CDMA95系统。GSM标准体制较为完善,技术也相对成熟,在第二代通信系统中占据主导地位。GSM技术采用的是窄带TDMA,一个射频能够同时进行8组通话,它是频率范围在9001800MHZ之间的数字移动电话系统。GSM系统于1991年开始投入使用,到1997年年底,已在100多个国家运营,是欧洲以及亚洲实际上的标准。从安全性方面考虑,GSM系统存在以下缺点:身份认证过程只能单向进行,网络认证用户,但是用户不认证网络,难以防止伪基站和中间人攻击;在身份认证的
8、过程中,认证密钥是不可变更的,无法抵抗重放攻击;在用户鉴权过程中,用户身份以明文身份在无线道上传送,用户易被跟踪;基站与基站之间都是明文,没有加密和认证措施,敏感信息易泄露;算法的设计过程不公开,安全性无法得到评价和改进;用户信息与信令数据缺乏完整性认证机制;无法防止来自内部的内部攻击,缺乏对位置信息的必要保护;当用户处于漫游状态时,无法建立服务网络所采用的认证参数与归属网络之间的有效联系;没有全面详细地考虑系统的安全升级功能,导致系统缺乏升级能力。第二代半移动通信系统(2.5G)技术突破了2G电路交换技术对数据传输速率的限制,引入了分组交换技术,把固定时隙分配改成了统计时分复用,从而使数据传
9、输速率有所突破,其峰值速率可达到153.6kbps。GPRS技术是在GSM的基础上的一种过渡技术,GPRS的推出标志着人们在GSM的发展史上迈出了具有重大意义的一步,GPRS在数据网络与移动用户之间建立一种连接,为移动用户提供高速无线IP与X.25分组数据接入服务。与原有的GSM相比较,GPRS在数据业务的承载与支持上具有明显优势:数据传输速率更高;可以更有效地利用无线网52014 年 3 月 | 保密科学技术 | Expert Opinion 专家之声络信息资源,尤其比较适合频繁、突发性的小流量数据传输;GPRS在数据传输的同时也具有语音通话功能。但是因为无线信道的多径效应,导致信号传输速率
10、不可能有很大提高,无法满足人们对于多业务、高速率的需求。第三代移动通信系统(3G)寻址方式是码分多址(CDMA),因为使用伪随机码来区分用户,因此可以共用带宽。由于寻址方式是码分多址,使其具有比较强的抗干扰和抗多径的能力,与第二代通信系统相比,其通信速度显著提高,在高速移动环境中,其传输速率支持144kbps,步行慢速移动环境中支持384kbps,静止状态下支持2Mbps。第三代移动通信系统还能兼容第二代移动通信系统,为其升级以及普及提供了方便。3G移动通信系统能够覆盖全球范围,可以支持高速的数据传输服务,并且可以与互联网进行快速对接,能够通过有效利用宽频带顺畅完成对图像、声音、视频流等多种数
11、据形式的处理过程,可以提供丰富多彩的移动多媒体业务。2000年5月,国际电信联盟确立了三个主流的3G通信无线接口标准,并且将这三个标准写入了3G技术指导性文件中,它们分别是美国倡导的CDMA2000标准、欧洲提出的WCDMA标准以及中国大唐电信公司主推的TD-SCDMA标准。TD-SCDMA标准采用异步TDD模式,在很大程度上提高了频率资源利用率,再加上使用智能天线,性能进一步提高。3G通信系统在使用过程中暴露了以下缺点:由于缺乏全球统一的标准,各系统彼此不兼容,给用户带来了很多不便;3G通信系统的带宽有限,抗干扰能力与传输速度之间存在矛盾; 3G通信系统的高速数据传输还不够成熟,接入速率有限
12、。第三代移动通信伙伴计划(3GPP)技术规范组的第三工作组专门从事3G通信系统安全性问题方面的研究,相对于2G系统,3G系统主要进行了如下改进:实现了双向鉴权认证,能够有效防止伪基站的攻击以及抹机盗打现象的发生;提供了接入链路信令数据的完整性保护;密钥长度增加为128bit,改进了算法;3GPP接入链路数据加密延伸到无线接入控制器;3G的安全机制还具有可拓展性,为将来新业务的引入提供了安全保护措施;3G可以向用户提供安全可视性操作,用户能随时查自己的安全模式和安全级别。在算法选定、密钥长度、鉴别机制以及数据完整性检验等方面,3G的安全性要远远好于2G,但3G依然存在安全缺陷:没有建立公钥密码体
13、制,难以实现用户数字签名。随着移动终端存储器的容量增大、CPU处理能力的提高和无线传输带宽的增加,必须着手建设无线公钥基础设施;密码学的一些最新成果还没有在3G通信系统中得到应用;密钥产生机制以及协议还存在一定的安全隐患。第四代移动通信系统(4G)以OFDM技术为核心技术,它是多载波传输的一种。与3G通信系统相比,4G系统不管是上行速度还是下行速度都有了显著提高。OFDM技术将频带划分为一个个正交的子带,再把信号调制到这些子带上,以使这些信号在时间上也是正交的,在接收端采用相反的技术,能显著提高频带利用率和系统的抗干扰能力。目前,人们对4G概念通信系统的共识主要有以下几点:(1)用户能够在任何
14、时间、地点以任何方式接入网络;(2)移动终端可以为任何类型;(3)用户能够自由选择业务、应用以及网络;(4)能够实现先进的移动电子商务;(5)能够很容易引进新技术。根据这些共识,4G系统应该具备很高的数据传输速率;极强兼容,4G标准能够达到GSM、CDMA、TDMA兼容,实现全球漫游,人们可以随时随地进行通信;能够支持多种QoS等级,通过动态带宽分配以及调节发生功6| 保密科学技术 | 2014 年 3 月 Expert Opinion专家之声率来提供质量不同的业务;具有良好的覆盖性能,能提供高速以及可变速传输;网络结构自治,完全自治、自管,动态变换结构以配合系统的变化要求,具有很强的灵活性与
15、智能性。4G通信系统除了OFDM技术外,还有以下四种主要技术:SA技术、SDR技术、IPv6技术、MIMO技术。目前,全球范围内许多国家都在加紧对4G网络的研究,具有代表性的是欧盟第六框架的WINNER研究计划、无线世界研究论坛,日本的mITF、韩国的NGMC、中国的FuTURE论坛以及3GPP等。以OFDM技术为核心技术的4G应用还有一些问题制约其发展,如4G无线网络的接入安全问题。随着宽带无线接入概念的出现,OFDM技术为核心的新一代技术逐渐成熟,接入速率提升到了100Mbit/s的范畴,相形之下,2Mbit/s的WCDMA R99传输速率、14.4Mbit/s R5 HSDPA的峰值速率
16、已经无法满足需求。为此,3GPP在2004年年底经过认真讨论,决定将B3G和4G的有关技术用于3G频段,以便占有宽带无线接入市场,并制定了长期演进计划(Long Term Evolution,LTE)。作为新兴的移动通信技术,长期演进(LTE)和高级长期演进(LTE-A)技术已成为下一代宽带移动无线网络的3GPP的指定技术。LTE系统被设计为含有较少网络元件的基于分组的系统,该系统提高了容量和覆盖范围,并提供高的数据传输率,低访问延迟,灵活的带宽操作,并具有与其他现有的无线通信系统无缝集成方面的高性能1。由3GPP LTE(V10)中规定的高级长期演进(LTE-A)系统提高了现有长期演进(LTE)系统,以支持更高的数据的使用,降低延迟及更好的频谱效率2。此外,LTE和LTE-A系统都支持平板IP连接,异构无线接入网络的全互通和许多新类型的基站。由于新特性的引入,在LTE和LTE-A安全系统的设计中,它会带来很多新的安全挑战。2 移动安全研究现状在通用移动通信系统(UMTS)的安全机制里,存在许多安全漏洞,如中间人(MITM)攻击3、流氓基站攻
