无线通信中的信息安全
随着无线通信技术的飞速发展与广泛应用,通过无线接口访问有线电话网络已经变得日益普遍,其业务内容也不再仅仅局限于语音业务,各种数据业务开始占有相当的比重,并且最终将发展成多媒体业务。但是,正当人类日益得益于这一场世界范围的通信技术革命时,对通信系统本身安全问题的关注也从来没有象今天这样受到重视。这一方面是因为人们正越来越多地依赖于通信系统传送私人和商业的信息,但无线通信技术的普遍应用也是一个原因。搭线窃听是传统电话系统中最常用的窃听方式,但由于无线传输的广播性质,在无线接口上窃听别人的谈话远比在有线环境下简单,而且更加难以发现。同时,移动用户的流动性也带来了新的问题,诸如如何确认一个移动用户是否合法,以及如何保护与用户的位置等有关的个人信息。显然,如果不采取相应的措施,无线接口将是一个安全薄弱环节。更重要的是,这还同时将网络的有线部分暴露于各种安全威胁之下,从而威胁整个电信系统的信息安全。为了进一步提高电信系统尤其是无线接口这一部分的安全性,人们采取了许多安全措施,如精心设计无线信道上的传输方案,使用密码技术等。尽管密码技术确实有助于提高系统的安全性,并提供用户认证及个人信息保密的功能,但在实际应用时,还有许多问题尚待考虑。
本文将详细讨论现代电信系统中的信息安全问题,尤其是人们为了保证通信网络的安全而采取的各种安全措施,同时,还对有关的调整与行政管理措施作了一些初步探讨。虽然安全攻击同样也来自于传输的有线部分,但本文的讨论仅限于无线信道。
一、传输内容安全
众所周知,由于无线传输的广播性质,通过无线接口传送的信息更容易受到窃听的威胁。只要拥有合适的接收设备,任何人都可以侦听本地区的所有无线传输,而且这种侦听极难被发现。一般情况下,只要侦听者对截收到的内容保守秘密,而且不将其用于商业用途,这种侦听对大多数用户来说还是可以容忍的。但正如前所述,随着我们越来越多地将公共通信网络用于传送敏感的商业信息或私人信息,对通信网络安全性能的需求已经大大增加。这其中最受人关注的即是无线接口的安全问题。一般的要求是,无线接口起码应该提供与传统有线网络可比的安全性能。
但是,在移动通信系统中,确实有一些安全保护的特性,使得在大范围内实施无线监听在实际操作时不是那么可能。尽管利用扫描器可以很容易地选择一个谈话进行侦听,但是要找到某个特定的谈话却并不容易,更别说当谈话一方或双方都是移动用户的同时有许多谈话在进行的情况了。蜂窝与蜂窝之间经常性的切换也可以在很大程度上增大一个侦听者长时间监听某个特定谈话的难度。随着第二代数字蜂窝移动通信系统在世界范围内部署,模拟蜂窝移动通信系统所占的比例日益缩小,并最终完全由数字系统替代。由于数字蜂窝移动通信系统传输的是数字化语音,从而可以实施更加复杂的语音编码方法与调制方法,因此,在总体上将比模拟蜂窝移动通信系统安全。另一方面,数据加密方法也日益被普遍采用。以下将分别讨论这两种技术。
1.传输方案
模拟蜂窝移动通信系统大都采用频分多址(FDMA)技术将可用频谱划分为信道。每当一个呼叫建立时,系统就必须给用户分配一个专用信道,该信道在以后的呼叫进行过程中都由用户独占使用。这种技术相当简单,实现也很容易,但它没有有效使用宝贵的频谱资源。从安全性角度上来讲,无线接口上传送的内容也相对极容易受到窃听(使用普通的扫描器,任意侦听者都可以选择某个通话并锁定,然后一直到谈话结束)。
为了进一步提高频谱利用率,第二代数字移动通信系统都使用时分多址(TDMA)或码分多址(CDMA)技术来进行信道划分。这两种技术都采用数字化语音,因此利用相同的频谱可以同时传送更多的谈话,从而更加有效地使用频谱。在TDMA传输方案中,一方面频谱还是象在FDMA中一样被划分成信道,但是每个信道又被进一步划分成时隙,由多个用户共享。要传送的谈话内容也相应地基于一定的时分方案分割成段。CDMA传输方案与TDMA不同,它是以扩频理论为基础的。相对于TDMA中一个用户使用某个信道的一个时隙,CDMA中每个用户在通信期间占有所有的频率和时间,但不同用户具有不同的正交码形,用以区分不同用户的信息,避免互相之间干扰。当然,不论是在TDMA还是CDMA中,接收端都必须将接收到的所有语音段重新组合成原来的谈话内容。
显然,通过在无线接口使用TDMA或CDMA技术都使得传输内容更难受到窃听攻击。尤其是在CDMA系统中,侦听传输将比在TDMA系统中的难度更大,从而可以提供更好的安全性能。尽管如此,由于不论是TDMA还是CDMA的技术标准都是公开的,它们还是有受到攻击的潜在可能。随着数字扫描器与解码器成本的降低,仅仅通过在无线接口上采用诸如TDMA或CDMA之类的复杂传输方案,将不足以保证传输内容安全。因此,蜂窝业界开始更加倾向于使用密码技术以获得足够的安全性能。
2.数据加密技术
数据加密技术长期以来就用于军事目的,而今天不论是在模拟网络还是数字网络都开始广泛使用这一技术。整个加密过程通常包括在信号被传输之前进行某种加密变换,并且在接收端进行逆变换。如果整个加密过程是秘密的,则侦听者将无法从截收到的信号中恢复出原来的谈话内容,从而保证了传输内容的安全。
在模拟系统中,通常通过改变模拟信号波形来进行加密。可以在输出信号中注入谐波分量,导致信号产生谐波歧变。当接收端收到这一加密过的信号时,就进行相反的过程以重构原始信号。数字蜂窝系统由于将语音信号数字化了,因此可以实现更加复杂的数据加密算法。在GSM中,采用了流密码算法A5来加密无线链路上的所有传输(包括用户数据与信令信息)。尽管算法本身是不变的,但其使用的加密密钥是由网络认证用户时临时产生,从而每次都是不同的。IS-54使用了3个算法,分别用于加密语音业务、无线数据业务及控制信道。但这些算法能在多大程度上保护无线传输内容尚有待证明。
近来,为了获得更高的安全性能,出现了不少基于公钥体制(如RSA)的新算法。但加/解密操作的速度以及由此而增加的时延,常常限制使用无限复杂的算法。因此必须有所取舍。随着信号处理硬件速度的提高和软件算法的改进,将有可能采用更加复杂的算法,并因此获得更好的安全性,但算法攻击者的能力无疑也将随着提高。算法设计者与算法攻击者的这场战斗还将在很长一段时间内持续下去。
二、移动用户认证
无线传输技术的广泛采用还引起了另一个问题。在传统有线电话中,一个用户可以通过某个交换机上特定的一对线路唯一确定。移动用户则经常从一个地方漫游到另一个地方,并在不同时刻从不同的点接入网络。这种用户与某一特定物理设施之间联系的缺乏,或用户的移动性,给网络认证用户带来了难度,从而使整个系统很容易受到欺骗威胁。
无线蜂窝业界则尤其关注这个问题,因为不论是对运营者还是消费者来讲,对网络的成功欺骗都会使有关开支增加,并使无线通信相对于有线通信的竞争力下降。美国联邦通信委员会(FCC)在1997年的估计是,由此而引起的损失每年将超过4亿美元。一些分析家则认为实际的损失很可能更大。而且,运营者往往会通过某种手段将这些损失转嫁给用户,因此最后的结果是移动用户将不得不支付这笔开支。
为了说明蜂窝欺骗是如何奏效的,最好的办法是先来看看在蜂窝系统中(尤其是第一代模拟系统)是如何来识别移动电话的。
在模拟系统中,每个移动电话都用一个唯一的电子序列号(ESN)标识。在网络运营者分配电话号码并开通时,移动用户又得到一个移动识别号(MIN)。每当移动用户试图通话(呼叫建立)时,移动电话都会将ESN和MIN传送给移动交换机。只要这两者相符,呼叫过程就可以继续,并且有关费用将计到移动识别号为MIN的移动用户身上。但是,由于ESN和MIN都是以明文形式在无线接口上传输的,它们很可能被截收。因此,要克隆蜂窝电话,克隆者只需将此ESN和MIN记录下来,利用计算机和相应的软件重新写入另一蜂窝电话即可。(尽管蜂窝电话可以,也应该做成不可擦写的,但还是有合理的理由将它们做成可擦写的,例如,如果某个电话被克隆,可以重新设置ESN和MIN。)由于网络根本无从区分两个蜂窝电话(克隆的与合法的),这种蜂窝欺骗可以一直进行下去,直到合法用户收到帐单为止。
与模拟系统相比,现行的数字蜂窝系统都不再采用这种透明传送用户识别信息的方法来认证移动用户,通常都是采用提问—响应认证协议。网络给移动用户发送一个提问,并要求用户作出相应响应。虽然任何人都可以轻而易举地截收到网络的提问,但计算相应的响应需要用到与特定用户相关的秘密信息,并且该秘密信息只有合法用户知道,因此,只有合法用户知道正确地响应。其中使用的认证算法可以采用密码学杂凑函数设计成,即使网络的提问与相应的响应都被截收,截收者也很难计算出与合法用户相关的秘密信息。
随着蜂窝电话计算能力的增强,以及包括公钥加密算法在内的密码学理论的发展,已经提出了不少更加复杂的用户认证协议用于下一代的个人通信系统(PCS)。但是这些协议都必须经过公众的严格检查以排除安全漏洞,在协议的安全性与复杂性之间也必须做出选择。
三、用户位置保密
除了移动用户的认证,无线通信中存在的另一个问题是用户个人信息(尤其是用户位置信息)的保密。与有线网络中任一通信者的位置都是确定的这一点不同,移动用户的精确位置有一定的不确定性。对某些用户而言,这一位置信息可能与通信内容一样重要,因此同样需要保密。但是,为了使交换设备能成功连接移动用户,用户位置信息又是必需的。确切地讲,只要蜂窝电话打开,即使并没有使用,也必须在位置更新过程中定期向网络汇报自己的位置。这使得移动用户的位置极易被跟踪。
尽管这与无线通信技术关系不大,对移动用户的位置信息提供完全的保护并没有受到足够的重视。在第一代模拟蜂窝系统中,用户的识别信息都以明文形式在无线接口上传输,跟踪某个特定用户也非常简单。在GSM中已经有所改进。网络给每个移动用户分配了一个叫做临时移动用户识别号TMSI的本地号码,并在无线接口上使用此TMSI来识别移动用户,从而将用户的真实身份——国际移动用户识别号IMSI保护起来。因为TMSI并不与某个移动用户永久联系,对移动用户位置的跟踪将不可能。但是,如果发生位置更新错误,或者移动台没有可用的TMSI,还是可以使用IMSI进行位置更新。由于CDMA技术固有的安全特性,现行的CDMA系统对移动用户的位置信息没有采取特别的保护措施。
移动用户的身份信息除了在无线接口上可能被截收,另外,由于网络端的数据库中也存储着所有移动用户的位置信息,同样有被截收的可能,因此也必须加以保护。数据库的物理安全显然已经超出了本文的讨论范围,但值得注意的是,许多运营商都在试图利用这些位置信息来提供新的业务,如车辆定位系统。有些业务要求系统收集移动用户的大量数据,从而可能引起对用户隐私权的严重破坏。问题的关键是在设计这类系统或子系统时必须考虑用户的隐私。
四、几点考虑
1.密码技术的使用
为了进一步加强系统抵御窃听与蜂窝欺骗的能力,整个蜂窝电话业都开始重视密码技术的应用。但是,在真正这样做之前,必须经过审慎的考虑。尤其是有关的密码学算法及协议都应该经过严格检查,以保证它们没有安全漏洞,并且确实能够提供所希望的安全性能。毕竟,正如B.Schneier所指出的,弱的密码技术从表面上看来与强的密码技术没有什么区别。但从某种意义上讲,弱的密码技术甚至比根本就没有使用密码技术更糟,因为这给人以安全的假象。密码学者最近几次对美国现行数字移动通信系统中采用的加密算法以及GSM有关算法的成功攻击再次表明,仅仅通过将算法保密起来的方法是无助于提高算法安全性的。
2.调整与行政管理措施
除了采取一定的技术手段,相应的调整与行政管理措施也是必要的。例如,可以禁止非法使用扫描器,并在一旦发现后给予严厉惩罚。由于蜂窝用户的移动性,无疑将会给有关法律的实施带来格外的难度,因此,整个电信业必须加强合作,以共同抵御这一领域的犯罪活动。
