移动互联网的信息安全防护

2011-10-2809:51:24|分类：默认分类|标签：移动互联网防护信息安全|字号订阅

移动互联网的信息安全防备保护

提要：随着移动通信技术和互联网技术的进展，两者的进一步整合已变成信息通信领域的一大进展发展方向，而移动互联网即是在这么的技术环境下孕育而生的。不过在移动互联网业务深化开展的过程中，信息安全问题也一天比一天显露：一方面，传统互联网的安全问题在向这种新形态的网络转移；另一方面，移动互联网因为其自身的特别性，又显露出来了一点新的安全问题。本文即立脚于移动互联网现时的进展目前的状况，开始阶段的绍介了移动互联网的层级化安全结构，并针对该新式网络所面对的安全问题，进一步研究讨论了适合使用于移动互联网络的信息安全防备保护技术。

关键字:接入网；IP承载网；IPsec；WTLS

引言：

近年来，移动通信技术飞速进展，网络带宽不断增长，终端处置有经验也越来越强，很多互联网业务着手向移动互联网渗透。现时，立即搜索、SNS业务、立即通信等在移动互联网业务中霸占相当大的比例。从移动互联网业务的进展发展方向可以看出，IM类业务和等SNS类业务的进展速度较快，移动互联网业务越来越表现出来出交互性、立即性和整体性的特点标志。随着移动互联网的迅速进展及其用户群的不断增大，随之而来的安全问题也已经初露端倪，针对手机的病毒、垃圾邮件以及恶意代码正闪现出不断增多的情势，网络要挟的表显露原形式也多样化。据CNNIC有关计数数值，我国已经有86百分之百的移动互联网用户着手担心终端的安全问题，如诈骗账单、信息挪用等；34百分之百的用户着手对到现在为止的终端及其服务的安全质疑；59百分之百的用户期望运营商能够把保证终端和业务安全放在第一位。因为这个，移动互联网的信息安全问题已经变成抑制其进展的关紧因素之一。

随着我国移动互联网业务的进一步开放，其安全问题也会渐渐显露，怎么样保障移动互联网的信息安全，对于建设移动互联网显得格外关紧。本文即依据现时移动互联网的进展目前的状况及其所面对的安全问题，对移动互联网的信息安全防备保护技术施行了研究讨论。

1.移动互联网的实质和独特的地方

1.1移动互联网的实质

移动互联网合成一体了传统的蜂窝移动网络业务和互联网业务，因为这个不一样的领域对于移动互联网的了解有所不一样，到现在为止仍没有一统的定义，这些个差别不止只表现出来在技术及其标准方面，其经济活动标准样式、思想理念也有着一定的差别。本文在业务形态方面来了解，可以将移动互联网分为以下两种标准样式，具体如图1.1所示

图1.1移动互联网网络结构（略）

（1）WiFi等无线通信网络形式接入，而后经过WAP网关中转接入运营商的WAP网络以及公共WAP网络来运用特别指定的移动互联网业务。

（2）移动通信网络接入，认为合适而使用移动终端（手机，PDA，上网本）经过移动网络（涵盖2G，2.5G，3G，E3G）接入互联网，因此成功实现对开放互联网业务的运用。

1.2移动互联网的独特的地方

（1）移动性

移动性带来接入方便、无所不在的连署以及非常准确的位相信息，而位相信息与其它服务接合蕴育着很大的业务潜在力量。

（2）私密性

与固定互联网不一样，移动互联网数值业务的用户普通对应着一个具体的移动语音用户，即移动语音、数值业务承载在同一个终端上，因为这个移动通信终端的私密性是与生俱来的，以致移动互联网业务也具备一定的私密性。

（3）合成一体性

首先，移动语音和移动互联网数值业务的一体化造成了业务合成一体；其次，移动终端既然个通信终端，又是一个功能越来越强的计算平台和电视台播放平台。随着集成电路和软件技术的进一步进展，移动终端还将集成越来越多的功能。

(4)个性化

私人移动终端具备好些个个性化独特的地方，加之移动通信网络和互联网成功实现了一系列针对特别指定用户的个性化业务，如GPS定位、个性化内部实质意义、业务定制以及个性化内部实质意义等，要得移动互联网变成个性化越来越强的私人互联网。

2.移动互联网的网络安全架构

移动互联网的网络安全架构可以参照ITU-T的X.805框架（如图2.1所示），X.805的安全框架包括三个层级和八个维度，成功实现从网络的安全、终端的安全和业务的安全三个方面保证移动互联网安全的功能。应用安全过访扼制证明不可以不承认数值保密通信安全数值保密可用性隐私服务安全基础安全三个层级安全防备保护的八个维度图2.1ITU-T的X.805安全通信框架图

从网络上看，除开接入技术的不一样，移动互联网与固定互联网在架构上并无实质不一样。不过，深化剖析，因为进展独特的地方和阶段的不一样，移动互联网的终平台与固定互联网有很大的差别，相形于固定互联网，移动互联网架构整体体系的最大独特的地方曲直标准化和闭合性，表现出来在终端平台标准化程度低、整体体系林立且闭合性强，既匮缺业界并肩制定的标准，也匮缺能够真正适合和引领进展的事情的真实情况性标准。到现在为止阶段，移动终端平台在移动互联网的进展中具相关键效用，移动互联网的业务供给与创新需求终端平台的适配和开放。

3.移动互联网面对的安全问题

依据ITU-T提出的X．805安全框架，移动互联网的信息安全问题主要集中在三方面：网络方面的安全、终端正面的安全和业务方面的安全，下边作别从三个层级绍介移动互联网所面对的安全问题。

3.1网络层级安全问题

首先，从移动通信角度看，与互联网的合成一体绝对突破了其相对均衡的网络安全背景，大大削弱了通信网原有的安全特别的性质。原有的移动通信网因为网络相对闭合，信息传道输送和扼制管理最简单的面离合，网络行径可根源，终端的类型纯一且非智能，用户鉴权也很严明，要得其安全性相对较高。而IP化后的移动通信网作为移动互联网的一小批，这些个安全性优势仅余下了严明的用户鉴权和管理。面临来自互联网的各种安全要挟，其安全防备保护有经验表面化减低。其次，从现存互联网角度看，合成一体后的网络增加了无线空口接人，同时将数量多移动电信设施，例如WAP网关、IMS设施等引入了IP承载网，因此使互联网萌生了一点新的安全要挟。例如经过破解空口接人协议不合法过访网络，对空口传交信息施行监听和盗取，对无线资源和设施的服务滥用歼击等。一方面，移动互联网中IP化的电信设施、信令和协议，大部分较少禁受安全歼击测试，存在各种可以被利用(如不接受服务和缓和冲突区溢出等)的软硬件破绽，一个恶意建构的数值包就可以很容易地引动设施宕机，造成业务风瘫。另一方面，针对wi—Fi无线网络标准中的有线等效保密协议(WEP)加密很容易被破解的安全破绽。

3.2终端层级安全问题

移动终端面对的安全要挟既有移动通信技术本来就有的问题，如无线干扰、SIM卡克隆、机卡接口窃密等；也有因为移动终端智能化带来的新式安全要挟，涵盖病毒、破绽、恶意歼击等。移动终端储存数量多的用户私密信息，未来终端中的用户数值尽力照顾将面对很大的安全挑战。相对PC，移动终端的恶意代码广泛散布路径更多样化业务应用环节更复杂，并且移动终端储存和计算有经验相对PC成本高众多，相应安全防备保护技术的研发就存在非常大的性，例如终端病毒库的储存和更新日后定然曲直常大的困难的问题。再有，移动通信永恒在线的特别的性质要得窃听和检查查看行径更加

容易。同时较PC而言，移动终端对用户的关紧性更大：储存的私密、位置、金融信息，也使歼击魅惑性更大。总而言之，移动终端作为“无所不在”服务和私人信息的载体，随着技术进展，未来其安全问题将会比PC更复杂。

3.3业务层级安全问题

移动互联网的进展帮带了大量具备移动独特的风格的新式合成一体性移动应用的蓬勃，例如移动电子商业上的事务、定位业务，以及飞信、QQ等立即或短信业务。这些个应用和移动通信传统业务(话音、手机彩信、短信等)充分合成一体，业务环节和参加设施相对增加众多。同时因为移动业务带有表面化的个性化特点标志，且拥就象用户位置、通信录、买卖商品password等用户隐私信息，因为这个这类业务应用普通都具备很强的信息安全敏锐度。正是因为以上特点标志，再加上移动互联网潜伏的很大用户群，移动业务应用将面对的安全要挟将会具备更新的歼击目标、更多样化的歼击形式和更大的歼击规模。以典型移动业务移动电子商业上的事务应用为例，除开存在如垂钓、连署中断造成买卖商品败绩、用户买卖商品诈骗等安全要挟以外，其还面对一点特别安全风险，如：短信交互风险：移动付出类业务众多用户关键信息需求经过移动通信业务(尤其是短信)传交，而这些个信息很有可能在空口传交时失单听盗取。短信业务还存在丢不和睦重发的有可能，假如应用于付出环节时，将会导致买卖商品问题，如多次付出还是付出失去效力

等。隐私泄漏或滥用风险：众多移动互联网应用(特别是付出类商业上的事务应用)，都会绑缚用户手机号头等隐私信息，这些个信息在买卖商品过程中和买卖商品过后被泄漏还是滥用的安全风险非常大。

4.移动互联网的信息安全防备保护

对移动互联网的信息安全的防备保护，可以依据网络结构区分清楚为对网络接入的安全防备保护和对IP承载网络的安全防备保护。

4.1接入网的安全防备保护

4.1.1鉴权

鉴权即网络对接入终端施行证明，明确承认其是否合法用户的过程，也就是证验双边是否有一样的共享隐蔽的事序列，分为广播鉴权和独有特别鉴权两种。

(1)广播鉴权

广播鉴权是当接入终端发起呼叫、响应寻呼和施行位置登记是施行的，终端从寻呼信道或公共信道上收缴广播的信息，从其中获得一个对于同一小区的全部移动台都有相同的随机数，并用该随机数施行鉴权。

（2）独有特别鉴权

独有特别鉴权是由属于位置寄放器/鉴权核心发起，运用惟一的随机数对某一个特别指定的接入终端施行鉴权，该过程可以从业务信道还是扼制信道施行。

4.1.2加密

移动通信网络系统供给了对语音、数值信息和局部信令的加密，以避免信息的不合法取得。

（1）话音加密

话音加密的目标是对经过空寂接口传递的通话信息施行保密，只从业务信道施行。由接入终端和网络各自运用鉴权算法和相同的的参变量产成长码掩码，网络侧的长码掩码在施行业语音加密之前送到基站扼制器保留。经过用专用的长码掩码对信息施行扩频来完成加密，加解密有接入终端和基站扼制器完成。

（2）信令加密

信令加密有两种方式：一种只能够支持专用扼制信道上传递的信令信息的关键字段的加密，运用CMEA或ECMEA算法对用户的敏锐信息施行加密；另一种则是第1种的扩展，尽力照顾范围扩张，安全性也更高，它认为合适而使用CMEA、ECMEA或Rijndael算法，对专用扼制信道和公共扼制信道的局部信令信息的整条信令施行尽力照顾。因为第二种加密办法认为合适而使用了一个对算法开放的接口，对于不一样算法仅需调试接口参变量，因为这个称为可扩展的加密。

4.2IP承载网安全防备保护

针对移动互联网IP承载网络面对的运营背景和安全挑战，主要可以采取以下安全防备保护技术：

4.2.1网络层IPSec机制

IPSec是由IETF（因特网工程担任的工作小组）预设的作为基于IP通信背景下一种端到端的保障数值安全的机制。整个儿IPSec结构有一系列的RFC文档定义，主要有RFC2401—2412,1826和1827。IPSec里面含有两个安全协议和一个密钥管理协议：

（1）证明头板协议（AH）

该协议供给了数值源证明以及无连署的数值完整性查缉功能，不供给数值保密性功能。AH运用一个键值哈希函数而不是数值写名字，由于数值写名字太慢，将大大减低网络吞吐速率。

（2）封装安全管用负荷协议（ESP）

该协议供给了数值保密性、无连署完整性和数值源证明功能。假如运用ESP来证验数值完整性，那末ESP不里面含有IP头板中固定字段的证明。

（3）因特网密钥交换协议（IKE协议）

该协议协商AH和ESP协议所运用的加密算法，在两个实体之间树立一条通过证明的安全隧洞，并对用于IPSec的安全关涉施行协商，这个过程需求实体间相互证明对方而后树立共享密钥。

4.2.2安全层WTLS机制

WTLS是依据工业标准TLSProtocol而制定的安全协议，预设运用在传道输送层（TransportLayer）之上的安全层（SecurityLayer），并针对较小频宽的通讯背景作修正。WTLS的功能大致相似全世界信息网站所运用的SSL加密传道输送技术，WTLS可以保证资料在传道输送的过程中通过编码、加密处置，以防止骇客在数值传道输送过程中窃找保人密性数值。

4.2.3应用层WPKI机制

WPKI即无线公开密钥整体体系，它是将互联网电子商业上的事务PKI安全机制引入到无线网络背景中的一套遵循既定标准的密钥及证书管理平台整体体系，用它来管理在移动网络背景中运用的公开密钥和数码证书，管用树立安全和值当信任的无线网络背景。WPKI并不是一个全新的PKI标准，它是传统的PKI技术应用于无线背景的优化扩展。它认为合适而使用了优化的ECC鸭子蛋圆曲线加密和压缩的X.509数码证书。它一样认为合适而使用证书管理公钥，经过第三方的可相信机构——证明核心(CA)证验用户的身分，因此成功实现信息的安全传道输送。

论断

移动互联网是一个最近兴起事情，是移动通信网与互联网相接合的产物，既有来自移动通信网络的基因也有来自互联网的基因。随着我国3G网络的渐渐经济活动化和普及、智强手机以及上网本等终端设施的成熟，移动互联网已变成本百年初的一大热点，其用户规模和网络规模都仍将处于急速提高阶段。随之而来的信息安全问题，因为受制于移动互联网带宽有限、终端计算有经验有限等因素，注定与传统的互联网安全相形有较大的区别。本文经过对移动互联网安全状态以及技术的研究讨论，进一步明确了研讨移动互联息安全防备保护的关紧性，对于移动互联网的安全防备保护，既要吸收传统互联网安全防备保护经验，又要根据移动互联网的特别的性质施行实际创新，只有保障了网络的安全性能，移动互联网的好些个业务能力进一步开展，许多人“任何时间顺地畅游互联网”的幻想能力获得基础保证。

参照文献：

[1]郭俊强.移动通信[M].北京:北京大学出版社，2008.

[2]胡建伟.网络安全与保密[M].西安:西安电子科学技术大学出版社，2003.

[3]孙杰.移动通信中的信息安全保障[D].北京：北京邮电大学.2005.

[4]魏亮.移动互联网安全框架[R].北京：信息产业部北京研讨所.2009.

[5]WilliamStallings.password编码学与网络安全[M].北京:电子工业出版社.2006.