浅谈移动通信中存在的安全问题

浅谈移动通信中存在的安全问题

陈令山 张笑傲 奥维通信股份有限公司

摘　要：随着移动通信的普及以及移动互联网业务的迅猛发展，移动网络成为黑客关注的目标。无线信道的开放性使移动通信网络面临着更多的安全威胁。本文根据移动通信的发展历程讨论了移动通信中的安全问题和安全机制，并探讨了3G的安全机制和防范策略。关键词：移动通信 安全

随着移动通信的普及以及移动互联网业务的迅猛发展，移动网络成为黑客关注的目标。网络的开放性以及无线传输的特性，使安全问题将成为整个移动通信系统的核心问题之一。窃听、伪装、破坏完整性、拒绝服务、非授权访问服务、否认使用/提供、资源耗尽等形形色色的潜在安全攻击威胁着正常的通信服务。

移动通信中使用的主要技术及其安全问题

一、IEEE标准及其安全问题。随着无线局域网标准的出台，IEEE公布了一系列标准规范——802.11，包括802.11、802.11a、802.11b。目前，大多数无线应用都是基于802.11b实现的。802.11b中主要存在的安全问题如下。

WEP协议中存在诸多安全问题。WEP是无线局域网的一种数据安全传输算法，利用共享密钥加密机制，在无线网络中提供与有线网络等同的安全性能。由于WEP使用通信器之间共享的密钥，并且使用一次性密码本形式的RC4加密算法，因此，窃听者能够很容易地译码WEP加密的消息。24bit初始向量问题。这是802.11b存在的一个隐蔽的结构问题，即IV数据空间只有24bit宽，这使得最多每隔224个包就会重复密码本。

二、蓝牙及其安全问题。蓝牙是一种低功率近距离无线通信技术，可以用来实现10米范围内的8台设备的互联。蓝牙有三种安全模式。最低级别的安全模式即没有任何安全机制，中等级别的安全模式通过安全管理器有选择性地执行认证和加密，最高级别的模式在链路层执行认证、授权和加密。蓝牙技术主要面临着四个方面的安全问题:(1)蓝牙设备地址攻击;(2)密钥管理问题;(3)PIN代码攻击;(4)蓝牙不支持用户认证。

三、GSM 的安全问题。全球移动通信系统GSM是全世界最主要的无线技术。然而，GSM系统中之在移动电话和基站之间提供加密通信，其余部分数据时不受保护的。而且，并不是每个基站都实现了加密。此外，GSM加密系统是通过一个共享密钥实现的，一旦这个密钥被泄露，数据就很容易被窃听和复制。

四、GPRS 的安全问题。通用分组无线业务GPRS是第二代移动通信技术到第三代移动通信技术的过渡技术，是一种基于GSM的移动分组数据业务，面向用户提供移动分组的IP或者X.25连接，一边用户可以通过移动电话来访问互联网。由于GPRS中的认证和加密设置过程也是基于与GSM系统相同的算法、密钥和标准的，因此存在着和GSM相同的安全问题。

五、WAP 的安全问题。无线应用协议WAP制定了一套专门为移动因特网而设计的标准网络协议。WAP使用身份模块WIM来存储证书，并由无线传输层安全协议WTLS来实现移动设备与WAP网关之间的安全连接 ，同时还提供了签名功能，实现了实物认证、数据机密性和数据完整性。WTLS定义了三个不同的安全级别。

(1)使用未认证的Diffie-Hellman密钥交换来建立一个会话密钥。

(2)需要服务器认证所使用的公钥证书，以便防止其他机器假冒伪装成服务器。

(3)客户端提供一个整数进行认证 ，以免攻击者伪装成一个合法客户。依靠WTLS基本上可以进行端到端的安全通信了。

3G系统的安全机制

3G系统中的安全防范技术是在2G的基础上建立起来的。3G系统提供了双向认证机制，而且在改进算法的同时把密钥长度增加到128bit，还把3GPP接入链路数据加密延伸至无线接入控制器(RNC)，既提供了接入链路信令数据的完整性保护，还向用户提供了可随时查看自己所用的安全模式及安全级别的安全可视性操作。

在3G系统的安全体系中，定义了5个安全特征组，它们涉及传输层、归属／服务层和应用层，同时也涉及移动用户(包括移动设备MS)、服务网和归属环境。每一安全特征组用以对抗某些威胁和攻击，实现3G系统的某些安全目标，这5个组分别如下。

(1)网络接入安全:该安全特征组提供用户安全接入3G业务，特别是对抗在无线接入链路上的攻击。

(2)网络域安全:该安全特征组使网络运营者之间的结点能否安全地交换信令数据，对抗在有限网络上的攻击。

(3)用户域安全:该安全特征确保安全接入移动设备。

(4)应用域安全:该安全特征组使得用户和网络运营者之间的各项应用能否安全地交换信息。

(5)安全的可知性和可配置性:该安全特征集使得用户能知道一个安全特征组是否在运行，并且业务的应用和设置是否依赖于该安全特征。

本文以移动通信的发展历程为线索，从移动通信的技术的角度探讨了移动通信中的安全问题，最后比较系统地讨论了目前正飞速发展的3G系统的安全机制。

参考文献：

[1]王建辉，李晓辉，等.移动通信中的安全问题[J].网络安全技术与应用，2009.

[2] LAN MAN Standards Committee ofthe IEEE Computer Soci2ety.WirelessLAN medium access control (MAC)and physi2cal layer (PHY) specifications[S].IEEE Standard.

[3] William Ottaway，Senior Scientist.Mobile Security:Cause forConcern.

Design Ideas181