無線網絡安全防護技術

［摘要］ 隨著無線網絡的迅速發(fā)展，以及與計算機技術不斷融合，無線移動設備正朝著智能化的方向發(fā)展，其所支持的功能越來越多，使得人們可以享受各類豐富多彩的服務。然而，網絡的開放性以及無線傳輸的特性，使得終端設備暴露在開放式的全IP化的網絡中，各種敏感信息的防護面臨著來自各種惡意攻擊的挑戰(zhàn)，安全問題已成為整個無線網絡的核心問題之一。本文在研究無線系統(tǒng)的安全目標、安全原則及所面臨的威脅基礎上，對現(xiàn)有各種安全防護方案進行討論和分析，提出一種基于終端可信的、面向安全服務的統(tǒng)一安全防護體系，并給出其在無線網絡中的具體應用。

［關鍵詞］ 無線網絡； 安全； 標準

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2011 . 20. 035

［中圖分類號］TP393.17 ［文獻標識碼］A ［文章編號］1673 - 0194（2011）20- 0058- 02

１無線系統(tǒng)的安全架構和面臨的威脅

１．１無線系統(tǒng)的安全機制

無線系統(tǒng)安全功能分為５個安全特征組，分別屬于３個不同的層面。它們分別是：

（１） 網絡接入安全。該安全特征集提供用戶安全接入業(yè)務，特別能抗擊來自無線接入鏈路的攻擊。

（２） 網絡域安全。該安全特征集使在服務提供者域中的節(jié)點能夠安全地交換信令數據，抗擊在有線網絡的攻擊。

（３） 用戶域安全。該安全特征集確保無線平臺接入安全。

（４） 應用域安全。該安全特征集使在用戶域和在提供者域中的應用能夠安全地交換信息。

（５） 安全的可視性和可配置性。該安全特征集使用戶能知道一個安全特征是否在運行，而且業(yè)務的應用和設置是否應依賴于該安全特征。

在無線系統(tǒng)安全結構中重點描述了網絡接入安全機制，包括雙向鑒權、無線接入網（ＵＴＲＡＮ）加密和信令數據的完整性保護。網絡接入機制包括３種：使用臨時身份識別（ＴＭＳＩ）、使用永久身份識別（ＩＭＳＩ）、認證和密鑰協(xié)商（ＡＫＡ），其中認證與密鑰協(xié)商機制（ＡＫＡ）是無線網絡安全機制的核心，也是無線網絡安全機制的研究熱點。ＡＫＡ機制用于完成移動終端和網絡的相互認證，并建立新的加密密鑰和完整性密鑰。３Ｇ網絡的安全機制還包括數據加密和數據完整性。數據加密機制采用Ｆ８算法對用戶終端（ＭＥ）與無線網絡控制器（ＲＮＣ）之間的信息加密。數據完整性機制采用Ｆ９算法對信令消息的完整性、時效性進行認證。

總的來說，無線系統(tǒng)使用了雙向身份認證，增加了密鑰長度，使用了高強度的加密算法和完整性算法，增加了信令完整性保護機制，并提出了保護核心網絡通信節(jié)點的機制。但是面對新的業(yè)務、全開放式的ＩＰ網絡和不斷升級的攻擊技術，無線網絡仍面臨較大的安全威脅。

１．２無線網絡的安全機制

根據無線網絡所暴露出的安全問題和面臨的主要威脅，可以將無線網絡的安全要求簡要概括為３個方面。

（１） 網絡接入安全。保護用戶安全接入到無線網絡，防止來自無線鏈路的攻擊。

（２） 網絡域安全。保護網絡安全交互數據，防止來自有線網絡和網絡實體的攻擊。

（３） 用戶域安全。為訪問無線實體／通用簽約用戶識別模塊（ＵＳＩＭ）提供安全保護，以及構建移動終端／ＵＳＩＭ的安全環(huán)境。

１．３無線網絡面臨的安全威脅

無線網絡正向全ＩＰ網絡方向發(fā)展，也面臨著越來越多的威脅。病毒、木馬和垃圾郵件不斷威脅著整個無線網絡的安全。由于無線終端是用戶的體驗平臺，也是互聯(lián)網的一個終端。一方面，其自身的安全隱患會對整個無線網絡帶來極大的影響。無線終端對互聯(lián)網的高速訪問導致其經空中接口傳輸的敏感數據量大大增加。而且，病毒及有害信息也會通過無線終端向其他終端或節(jié)點傳播。另一方面，互聯(lián)網的開放性對移動終端的安全構成了重大威脅。移動用戶對互聯(lián)網資源的任意訪問，導致中毒或被攻擊的可能性大大增加。網絡開放性帶來的安全性問題必然會在無線網絡中凸顯。

２無線網絡安全防護

針對無線網絡所面臨的各種威脅，國內外的學者進行了大量的研究。這些研究大致可以分為兩個方面：一是對安全體系和機制的改進，重點保護空中接口的安全，防止空中竊聽。二是把安全防護的目標和手段鎖定在終端，認為終端是安全問題發(fā)生的源頭。通過在終端上引入安全的技術和手段，保護終端免受病毒侵害，以保護用戶信息安全，進而保護整個網絡的安全。而這又可分為兩個主要研究熱點：一是對終端進行病毒防殺，二是基于可信計算的安全終端理念。

２．１基于體系安全的防護技術

一種應用于無線網絡的新型的對稱／非對稱認證協(xié)議的混合方法，針對當前無線系統(tǒng)認證方案中存在的不足，如無線終端身份泄露和更新臨時身份的高開銷，提出了安全的認證機制。該方案將認證實體與網絡之間初始認證時的信息交互從５次降為４次。隨后的認證過程僅僅包含兩次信息交互。該方案還可以用來對抗網絡攻擊，如重放攻擊和猜測攻擊等。

美國佛羅里達大學針對無線網絡中ＡＫＡ協(xié)議易受到偽基站攻擊的問題，提出了增強型的ＡＫＡ協(xié)議。偽基站攻擊這一漏洞將會使得攻擊者可以將用戶的信令從一個網絡重定向到另一個，還使得攻擊者可以使用認證向量來假冒其他網絡。他們提出的ＡＰ－ＡＫＡ協(xié)議，有效地對抗了以上攻擊。

一種基于虛擬專用網ＩＰ安全協(xié)議（ＩＰＳｅｃＶＰＮ）的無線網絡安全多媒體業(yè)務的解決方案。這種基于ＩＰＳｅｃ的端到端ＶＰＮ方案，提供了端到端的實時的安全的多媒體信息傳輸，并保證了服務的質量。

２．２基于終端安全的防護技術

終端是創(chuàng)建和存放數據的源頭，大多數的攻擊事件都是由終端發(fā)起。如果無線系統(tǒng)中的每一個終端都是經過認證和授權的，并且其操作符合安全策略的規(guī)定，那么就可以保證整個網絡系統(tǒng)的安全。因此終端安全的思想正在逐漸被人們所重視，對其研究也備受關注。而這又分為兩個主流的安全防護技術：一是從終端的防病毒和病毒查殺角度的安全防護，另一個是基于終端可信的安全防護。

一種用于無線移動終端的可信計算安全結構。該結構基于可信移動平臺（ＴＭＰ）和公鑰基礎設施（ＰＫＩ），為用戶在無線系統(tǒng)中接入敏感服務和敏感數據提供了一個魯棒性的平臺，并提出了混合型ＡＫＡ認證方案。

另外還可以在終端安裝反病毒軟件，在網絡側添加旁路式檢測和過濾器進行病毒查殺，以應對智能終端的病毒威脅。

從網絡接入控制到應用服務控制的多層安全控制手段，在終端構造安全應用程序，在網絡側構造安全的網絡訪問控制和應用服務訪問控制的策略，結合安全服務器，保障無線網絡的安全。

倡導基于可信計算的終端安全體系結構，實現(xiàn)可信終端與可信網絡的一致性，以實現(xiàn)系統(tǒng)的安全防護。總結了可信計算的各種體系結構以及在終端安全防護上的進展，指出了下一步努力方向。該文獻沒有涉及系統(tǒng)效率等實際因素，也沒有涉及如何構建全網統(tǒng)一安全防護問題。

綜上所述，上述兩種技術方向是無線網絡信息安全不可或缺的兩個方面。前者著力保護空中接口的安全，后者旨在保護終端免受病毒入侵。其中前者發(fā)展相對完善，后者是這兩年隨著移動網絡病毒的出現(xiàn)才受到重視。

３基于服務的移動網絡安全體系

如前所述，在如何保護移動終端免受病毒入侵方面，主要有兩種解決思路。其一是對終端進行掃描殺毒，另一種是為終端建立可信計算環(huán)境。無論是哪一種思路，都離不開安全服務體系。前者需要在移動網絡中建立病毒庫更新與殺毒服務中心，定期或在線為移動終端提供殺毒服務；后者需要為終端可信環(huán)境的建立和維護提供信任檢查。不同于計算機用戶，由于手機用戶的非技術性，如果沒有安全服務，很難保證移動網絡的安全。在保證手機終端與接入網絡之間的身份認證、數據完整性和機密性的前提下，手機終端的安全威脅主要來自Ｉｎｔｅｒｎｅｔ網絡，這和互聯(lián)網上的計算機用戶受到的安全威脅一樣。人們希望可信終端能夠防御來自網絡的攻擊。如果終端是可信的，終端的表現(xiàn)就要符合預期要求，那么終端上就不能存在未授權軟件。也就是說，凡是在終端上安裝和可以執(zhí)行的軟件一定要得到安全服務器的授權許可。只有這樣，網上的病毒才不可能被植入到移動終端中。

４未來的研究方向

隨著網絡構架和傳輸協(xié)議的日益成熟，未來移動通信安全的研究重點將轉移到移動終端上。而由于目前移動終端上的嵌入式平臺和嵌入式操作系統(tǒng)的設計初衷都不是專門為移動通信環(huán)境服務的，因此這方面的安全問題尤為突出。嵌入式系統(tǒng)中程序空間和數據空間一體化的結構，為實現(xiàn)對關鍵程序的保護增加了難度。因此，有利于保護關鍵程序安全的嵌入式系統(tǒng)架構是需要進一步研究的問題之一。

類似于域隔離技術，對內存空間的關鍵位置讀寫保護是一個很好的思路。操作系統(tǒng)和應用軟件裝載到內存后，可以通過對ＣＰＵ訪問的內存地址進行監(jiān)控，控制對關鍵位置的讀寫操作。如果能從硬件上來控制讀寫操作，那么幾乎不會影響到系統(tǒng)的運行效率。這種域隔離方案是解決系統(tǒng)實時防護的有效方法，但需要嵌入式操作系統(tǒng)的配合，并提供完整的內存管理的地址信息。因此，針對安全防護的需要，改進系統(tǒng)的結構也是必須研究的內容。軟件平臺安全的關鍵在于操作系統(tǒng)，訪問控制是有效的手段，但缺乏足夠的理論支撐和安全性測量方法，這也是可信計算技術面臨的問題之一。因此在操作系統(tǒng)的安全性研究上，通常側重在理論指導下構建安全模型，從而增強系統(tǒng)的安全性。系統(tǒng)軟件與應用軟件的完整性測量對構建安全體系至關重要。但完整性測量計算量很大，如何設計計算量小且有效的完整性測量算法具有實際應用價值。如對軟件代碼隨機抽取比特信息再做摘要，運算量會大幅度下降，但如何抽取和與驗證端同步則是需要進一步研究的問題。

５結束語

預計在不久的將來，無線終端將成為真正意義上的互聯(lián)網終端。用戶使用無線終端（如手機、平板電腦）能實現(xiàn)個人電腦幾乎所有的功能，如電子商務、收發(fā)郵件、手機錢包等。如果無線終端的安全問題得不到有效解決，將成為嚴重制約這些應用發(fā)展的瓶頸。無線網絡安全問題需要從整個網絡出發(fā)整體考慮，將傳統(tǒng)的由用戶自行處理的終端殺毒方法改為由網絡運營商為無線用戶提供安全服務。由于運營商在技術、設施、管理等方面具有優(yōu)勢，能夠為無線網絡安全提供有力保障。

可以預見，隨著無線網絡安全事件的不斷出現(xiàn)，能否為用戶提供優(yōu)質的安全服務，將成為無線網絡運營商在商業(yè)競爭中能否取勝的關鍵?；诎踩盏恼w安全解決方案，將成為未來網絡信息安全的主流發(fā)展方向。

主要參考文獻

［1］ ＬＥＩ Ｍｉｎ， ＢＩ Ｈａｉ， ＦＥＮＧ Ｚｈｅｎｇｊｉｎ． Ｓｅｃｕｒｉｔｙ Ａｒｃｈｉｔｅｃｔｕｒｅ ａｎｄ Ｍｅｃｈａｎｉｓｍ ｏｆ Ｔｈｉｒｄ Ｇｅｎｅｒａｔｉｏｎ Ｍｏｂｉｌｅ Ｃｏｍｍｕｎｉｃａｔｉｏｎ［Ｃ］ // Ｐｒｏｃｅｅｄｉｎｇｓ ｏｆ ｔｈｅ ２００２ ＩＥＥＥ Ｒｅｇｉｏｎ １０ Ｃｏｎｆｅｒｅｎｃｅ ｏｎ Ｃｏｎｆｅｒｅｎｃｅ ｏｎ Ｃｏｍｐｕｔｅｒｓ， Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ， Ｃｏｎｔｒｏｌ ａｎｄ Ｐｏｗｅｒ Ｅｎｇｉｎｅｅｒｉｎｇ （ＴＥＮＣＯＮ’０２），２００２：８１３－８１６．

［2］ ＹＡＮＧ Ｈａｏ， ＲＩＣＣＩＡＴＯ Ｆ， ＬＵ Ｓｏｎｇｗｕ， ｅｔ ａｌ． Ｓｅｃｕｒｉｎｇ ａ Ｗｉｒｅｌｅｓｓ Ｗｏｒｌｄ ［C］ // Ｐｒｏｃｅｅｄｉｎｇｓ ｏｆ ｔｈｅ ＩＥＥＥ， ２００６，９４（２）： ４４２－４５４．

［3］ ＺＨＥＮＧ Ｙｕ， ＨＥ Ｄａｋｅ， ＹＵ Ｗｅｉｃｈｉ， ｅｔ ａｌ． Ｔｒｕｓｔｅｄ Ｃｏｍｐｕｔｉｎｇ－Ｂａｓｅｄ Ｓｅｃｕｒｉｔｙ Ａｒｃｈｉｔｅｃｔｕｒｅ ｆｏｒ ４Ｇ Ｍｏｂｉｌｅ Ｎｅｔｗｏｒｋｓ ［Ｃ］ // Ｐｒｏｃｅｅｄｉｎｇｓ ｏｆ ｔｈｅ ６ｔｈ Ｉｎｔｅｒｎａｔｉｏｎａｌ Ｃｏｎｆｅｒｅｎｃｅ ｏｎ Ｐａｒａｌｌｅｌ ａｎｄ Ｄｉｓｔｒｉｂｕｔｅｄ Ｃｏｍｐｕｔｉｎｇ， Ａｐｐｌｉｃａｔｉｏｎｓ ａｎｄ Ｔｅｃｈｎｏｌｏｇｉｅｓ（ＰＤＣＡＴ’０５），２００５：２５１－２５５．

［4］ 戴沁蕓， 王允非． 網絡安全迎來３Ｇ 時代［Ｊ］． 信息安全與通信保密， ２０１０（５）：３４－３９．

［5］陸峰， 鄭康鋒， 鈕心忻， 等． ３ＧＰＰ 認證與密鑰協(xié)商協(xié)議安全性分析［Ｊ］． 軟件學報， ２０１０，２１（７）： １７６８－１７８２．

［6］汪欣榮． 基于ＩＰＳｅｃ ＶＰＮ 的手機安全系統(tǒng)研究［Ｊ］． 計算機安全， ２００９（１）：５２－５４．

［7］ 劉威鵬， 胡俊， 方艷湘， 等． 基于可信計算的終端安全體系結構研究與進展［Ｊ］． 計算機科學， ２００７， ３４（１０）： ２５７－２６９．

［8］ 呂海軍， 陳前斌， 吳小平． 智能手機病毒的發(fā)展及其對策研究［Ｊ］． 信息安全與通信保密， ２００８， ３０（１）：８０－８２．

［9］ 黃丹， 桑梓勤． 移動通信網絡病毒防治方案淺析［Ｊ］． 光通信研究， ２００８（２）：３９－４３．