通信网安全与保密.docVIP

课 程 综 述 随着无线通信技术的飞速发展与广泛应用，通过无线接口访问有线电话网络已经变得日益普遍，其业务内容也不再仅仅局限于语音业务，各种数据业务开始占有相当的比重，并且最终将发展成多媒体业务。但是，正当人类日益得益于这一场世界范围的通信技术革命时，对通信系统本身安全问题的关注也从来没有象今天这样受到重视。这一方面是因为人们正越来越多地依赖于通信系统传送私人和商业的信息，但无线通信技术的普遍应用也是一个原因。搭线窃听是传统电话系统中最常用的窃听方式，但由于无线传输的广播性质，在无线接口上窃听别人的谈话远比在有线环境下简单，而且更加难以发现。同时，移动用户的流动性也带来了新的问题，诸如如何确认一个移动用户是否合法，以及如何保护与用户的位置等有关的个人信息。显然，如果不采取相应的措施，无线接口将是一个安全薄弱环节。更重要的是，这还同时将网络的有线部分暴露于各种安全威胁之下，从而威胁整个电信系统的信息安全。为了进一步提高电信系统尤其是无线接口这一部分的安全性，人们采取了许多安全措施，如精心设计无线信道上的传输方案，使用密码技术等。尽管密码技术确实有助于提高系统的安全性，并提供用户认证及个人信息保密的功能，但在实际应用时，还有许多问题尚待考虑。 本文将详细讨论现代电信系统中的信息安全问题，尤其是人们为了保证通信网络的安全而采取的各种安全措施，同时，还对有关的调整与行政管理措施作了一些初步探讨。虽然安全攻击同样也来自于传输的有线部分，但本文的讨论仅限于无线信道。 一、传输内容安全 众所周知，由于无线传输的广播性质，通过无线接口传送的信息更容易受到窃听的威胁。只要拥有合适的接收设备，任何人都可以侦听本地区的所有无线传输，而且这种侦听极难被发现。一般情况下，只要侦听者对截收到的内容保守秘密，而且不将其用于商业用途，这种侦听对大多数用户来说还是可以容忍的。但正如前所述，随着我们越来越多地将公共通信网络用于传送敏感的商业信息或私人信息，对通信网络安全性能的需求已经大大增加。这其中最受人关注的即是无线接口的安全问题。一般的要求是，无线接口起码应该提供与传统有线网络可比的安全性能。 但是，在移动通信系统中，确实有一些安全保护的特性，使得在大范围内实施无线监听在实际操作时不是那么可能。尽管利用扫描器可以很容易地选择一个谈话进行侦听，但是要找到某个特定的谈话却并不容易，更别说当谈话一方或双方都是移动用户的同时有许多谈话在进行的情况了。蜂窝与蜂窝之间经常性的切换也可以在很大程度上增大一个侦听者长时间监听某个特定谈话的难度。随着第二代数字蜂窝移动通信系统在世界范围内部署，模拟蜂窝移动通信系统所占的比例日益缩小，并最终完全由数字系统替代。由于数字蜂窝移动通信系统传输的是数字化语音，从而可以实施更加复杂的语音编码方法与调制方法，因此，在总体上将比模拟蜂窝移动通信系统安全。另一方面，数据加密方法也日益被普遍采用。以下将分别讨论这两种技术。 １．传输方案 模拟蜂窝移动通信系统大都采用频分多址（ＦＤＭＡ）技术将可用频谱划分为信道。每当一个呼叫建立时，系统就必须给用户分配一个专用信道，该信道在以后的呼叫进行过程中都由用户独占使用。这种技术相当简单，实现也很容易，但它没有有效使用宝贵的频谱资源。从安全性角度上来讲，无线接口上传送的内容也相对极容易受到窃听（使用普通的扫描器，任意侦听者都可以选择某个通话并锁定，然后一直到谈话结束）。 为了进一步提高频谱利用率，第二代数字移动通信系统都使用时分多址（ＴＤＭＡ）或码分多址（ＣＤＭＡ）技术来进行信道划分。这两种技术都采用数字化语音，因此利用相同的频谱可以同时传送更多的谈话，从而更加有效地使用频谱。在ＴＤＭＡ传输方案中，一方面频谱还是象在ＦＤＭＡ中一样被划分成信道，但是每个信道又被进一步划分成时隙，由多个用户共享。要传送的谈话内容也相应地基于一定的时分方案分割成段。ＣＤＭＡ传输方案与ＴＤＭＡ不同，它是以扩频理论为基础的。相对于ＴＤＭＡ中一个用户使用某个信道的一个时隙，ＣＤＭＡ中每个用户在通信期间占有所有的频率和时间，但不同用户具有不同的正交码形，用以区分不同用户的信息，避免互相之间干扰。当然，不论是在ＴＤＭＡ还是ＣＤＭＡ中，接收端都必须将接收到的所有语音段重新组合成原来的谈话内容。 显然，通过在无线接口使用ＴＤＭＡ或ＣＤＭＡ技术都使得传输内容更难受到窃听攻击。尤其是在ＣＤＭＡ系统中，侦听传输将比在ＴＤＭＡ系统中的难度更大，从而可以提供更好的安全性能。尽管如此，由于不论是ＴＤＭＡ还是ＣＤＭＡ的技术标准都是公开的，它们还是有受到攻击的潜在可能。随着数字扫描器与解码器成本的降低，仅仅通过在无线接口上采用诸如ＴＤＭＡ或ＣＤＭＡ之类的复杂传输方案，将不足以保证传输内容安全。因此，蜂窝业界开始更加倾向于使用密码技术以获得足够的安