无线系统中的安全和加密.doc

无线系统中的安全和加密 ８．1 引言 近十几年来无线通信得到迅速发展，无线用户和新闻媒体对电信工业的两个根基产生挑战：通话的加密和计费的精确性。目前通信的加密和计费的正确性的概念是基于电话公司连接单独的一对电话线到每个用户的能力。通话通过这对线上传输，电话公司可依据这对线上的呼叫来计费，并且其它的人很难听到这个呼叫。这对大多数人来讲，是能够接受的。 当通信在共享的媒体上进行时，可被其它用户解译。这样的媒体有团体电话服务、无线电通信、有线TV、本地局域网和Internet等。当媒体共享时，任何接入到媒体的人都可以收听和传送信息到媒体上，不再加密。因此要保证通信的加密和权限，必须建立一些方法，密码学提供了加密和鉴权的方法。 原来的蜂窝服务的设计者用号码分配模块（NAM）和电子序列号ESN作为移动电话的鉴权，为了方便地改变电话号码，NAM存储在PROM中，电子序号放在损害的模块中，不能被修改，除非损害掉手机，在实际上，许多厂家把NAM和ESN安装在有备用电池的RAM或EFPOM中，厂家和安装者可通过另外编程器放置数据。 为了给PCS的PS提供合适的加密和鉴权，引入密码学是必要的，在PS与RS之间的空中接口需要一些加密算法，其它的需求是在储存在网络的数据库中。 这章主要检查无线系统的加密性和鉴权的需求，及PCS如何支持这些需求。 ８．2 无线系统的加密性和安全性 ８．2．1加密性的定义 大部分人认为加密分为两级，一级是无加密，另外一级是为军事目的的很好的加密性。然而，我们这里讲的无线系统的加密实际可分为四级考虑，零级为无加密，一级为等效于有线，二级为商用级加密，三级为军事和政府级加密。 在零级保密情况下，任何人用一个无线扫描仪就可以监听通信的内容。 在一级保密情况下，尽管大多数人认为有线电话具有保密性，但工业界的人都认为它是不保密的。在有线系统中，你要并接一部电话机才能听到他人的通信内容。这个并接过程表明有一个接头存在。然而在无线通信系统来说，这样的接头是看不到的。所以要把并接一部有线电话机的动作转换成为对无线系统的要求。 二级保密中，对于商业活动（如股票交易、合同洽谈、公司的收购和合并等）的加密通常需要10-25年的保密性。 三级保密中，主要用于军用或政府间的通信，这种保密级由有关的政府机构确定。 ８．2．2 加密需求 一个PCS用户需要下列情况下加密： 呼叫建立信息加密：主叫用户号码、被叫用户号码、服务类型等的请求信息； 话音加密 数据加密 （4）用户位置加密 （5）用户识别（ID）加密：在用户与网络交互过程中，要以某种方式送ID，但又不能显示用户的ID，以防止基于ID分析呼叫模式。 （6）呼叫模式加密：从PS传送的信息中，没有信息可使无线网络的监听者做业务分析，典型的业务分析信息包括：主叫号码、PS的使用频率、呼叫者的身份、财务传送的秘密。 ８．2．3防偷窃需求 运营者关心或不用关心呼叫者是否从偷来的PS产品进行呼叫，只要计费正确就行，而PS的用户更关心终端是否被偷了，终端的设计中采用一些方法来减少PS的偷窃，如偷的PS使用起来很困难，偷的PS携带的独有信息的使用也很困难。 － 防复制设计 采用一些方法减少或消除复制带来的欺骗，为此PS的唯一信息不能泄漏，主要在以下几个方面：空中、网络、网络互联、系统与漫游的PS之间的通信过程和防止由用户自己复制自己的PS。 － 安装和修理中的欺骗 当服务被安装或终端被修理时，可能发生服务被盗窃。多个PS可以编程相同信息。加密系统的设计必须使安装和修理中的复制减少或消除。 － 唯一的用户ID 当多个人可以使用一个终端时，必须识别正确的人，以便对其进行计费和其它的财务信息。因此系统的用户必须被系统唯一的识别。 － 唯一的PS ID 当所有的加密信息被包含在一个独立的模块时（智能卡），用户的识别独立于PS的识别。偷盗的PS可以获得服务。因此PS应该有唯一的包含信息，它可以减少或消除偷的PS作为新用户注册的可能性。 ８．2．4 无线系统需求 当一个加密系统被设计时，它必须考虑由于无线环境特性造成的比特错误，如多径衰落和热噪声、其它用户的干扰、敌对的扰乱和切换的支持等。 ８．3 无线系统提供加密和安全的方法和过程 目前有四种加密模型被蜂窝和PCS使用： MIN/ESN：（Mobile Identification Number/Electonic Serial Number） 在AMPS系统中，使用9个数字的MIN和32bit的ESN。系统中存有坏的MIN、ESN或MIN/ESN对。当一个移动电话漫游到一个系统时，首先检查坏的列表，然后发送一个信息到归属系统，验证MIN/ESN对。 共享加密数据（SSD－Shared Secret Data） 对于北美TDMA和CDMA蜂窝协议使用S