lix in 第 1 页 4/17/2013 1 无线通信中的信息安全 □ 浙江大学 周金芳 陈抗生 随着无线通信技术的飞速发展与广泛应用,通过无线接口访问有线电话网络已经变得日益普遍,其业务内容也不再仅仅局限于语音业务,各种数据业务开始占有相当的比重,并且最终将发展成多媒体业务。但是,正当人类日益得益于这一场世界范围的通信技术革命时,对通信系统本身安全问题的关注也从来没有象今天这样受到重视。这一方面是因为人们正越来越多地依赖于通信系统传送私人和商业的信息,但无线通信技术的普遍应用也是一个原因。搭线窃听是传统电话系统中最常用的窃听方式,但由于无线传输的广播性质,在无线接口上窃听别人的谈话远比在有线环境下简单,而且更加难以发现。同时,移动用户的流动性也带来了新的问题,诸如如何确认一个移动用户是否合法,以及如何保护与用户的位置等有关的个人信息。显然,如果不采取相应的措施,无线接口将是一个安全薄弱环节。更重要的是,这还同时将网络的有线部分暴露于各种安全威胁之下,从而威胁整个电信系统的信息安全。为了进一步提高电信系统尤其是无线接口这一部分的安全性,人们采取了许多安全措施,如精心设计无线信道上的传输方案,使用密码技术等。尽管密码技术确实有助于提高系统的安全性,并提供用户认证及个人信息保密的功能,但在实际应用时,还有许多问题尚待考虑。 本文将详细讨论现代电信系统中的信息安全问题,尤其是人们为了保证通信网络的安全而采取的各种安全措施,同时,还对有关的调整与行政管理措施作了一些初步探讨。虽然安全攻击同样也来自于传输的有线部分,但本文的讨论仅限于lix in 第 2 页 4/17/2013 无线信道。 一、传输内容安全 众所周知,由于无线传输的广播性质,通过无线接口传送的信息更容易受到窃听的威胁。只要拥有合适的接收设备,任何人都可以侦听本地区的所有无线传输,而且这种侦听极难被发现。一般情况下,只要侦听者对截收到的内容保守秘密,而且不将其用于商业用途,这种侦听对大多数用户来说还是可以容忍的。但正如前所述,随着我们越来越多地将公共通信网络用于传送敏感的商业信息或私人信息,对通信网络安全性能的需求已经大大增加。这其中最受人关注的即是无线接口的安全问题。一般的要求是,无线接口起码应该提供与传统有线网络可比的安全性能。 但是,在移动通信系统中,确实有一些安全保护的特性,使得在大范围内实施无线监听在实际操作时不是那么可能。...
