移动终端信息安全技术及其标准化进展-中国通信标准化协会.pdfVIP

移动终端信息安全技术及其标准化进展 刘迪军 耿 静 孙正红 1 概述 随着移动通信业务的发展和普及，移动终端成为集通话、身份代表、信息 获取、电子支付等为一体的手持终端工具，这些方面存在的安全隐患将威胁到 个人隐私、私有财产甚至国家安全等诸多方面。移动终端作为移动业务对用户 的唯一体现形式以及存储用户个人信息的载体，应配合移动网络保证移动业务 的安全，实现移动网络与移动终端之间通信通道的安全可靠，同时保证用户个 人信息的机密性、完整性。 为了达到以上安全目的，移动终端应提供措施保证系统参数、系统数据、 用户数据、密钥信息、证书、应用程序等的完整性、机密性，终端关键器件的 完整性、可靠性以及用户身份的真实性。 本文主要从移动终端信息安全的重要性，主要的信息安全技术要求，以及 移动终端的信息安全在我国的标准化进程等几个方面作简要的介绍。 2 移动终端信息安全技术 2.1 移动终端的基本构成 移动终端是包括 CPU、RAM 、非易失性存储器、内存控制器、中断控制器、 时钟电路、I/O 电路、各种通信接口及相关软件（操作系统、应用软件）、通信 协议栈等在内的通信设备。 随着通信技术和相关产业的不断发展，移动终端的功能也在不断地发生着 变化。作为传统移动终端的手机，由于其功能比较单一，不能够继续满足人们 对产品多样性的需求。于是，能够上网、照相、听音乐、收发电子邮件等功能 的手机被不断开发出来，甚至有些移动终端已经实现了计算机的大部分功能。 按照功能划分，移动终端可以分为三类： 第一类以语音通讯为主，它属于面向低端市场的手机。芯片组都是围绕一 1 个单一的基带处理器搭建的，该处理器执行语音通讯、短消息业务、人机界面 和其他简单任务程序。 第二类是增值服务手机，是目前需求量最大的手机。如我们现在常看到的 音乐手机，整个系统是围绕一个功能强大的基带处理器芯片搭建起来的，这个 基带处理器芯片有一个与之配套的应用协处理器。基带处理器承担语音、短消 息及相关的应用，协处理器则执行音频处理、视频处理等需要大量运算的功能， 目前这类手机的功能差别很大，实现方案也不一样。 第三类是智能手机，它属于面向高端市场的手机。智能手机是一种有操作 系统并支持第三方应用的手机。这类手机中应用处理器成为系统的主要组成部 分，而 GSM/GPRS 等通讯模块则成为实现无线连接功能的外设之一。智能手机 的一个非常显著的特征是采用了复杂的嵌入式操作系统，如 Symbian、Window Mobile 、Linux 等。 从广义上讲，前两类可以归结为普通移动终端，而第三类则为智能移动终 端。随着加密芯片、安全通信协议、认证技术等的发展，未来智能移动终端的 发展趋势是：移动终端不仅仅作为一个通讯工具、娱乐工具和办公工具，而且 还可以作为一个支付工具和身份代表，利用它可以进行小额支付或信用卡支付 购物，还可以成为门禁卡、会员卡等。 2.2 移动终端信息安全重要性 作为独立的物理实体，移动终端由于具有高速的处理器和大容量的存储器， 又能够直接和移动网络进行对话，所以很多安全功能和业务应用都可以比较方 便的实现。但由于目前移动终端结构比较松散，没有提供措施对内部器件进行 统一管理和认证；在操作系统设计上缺乏有效的安全策略；同时移动终端中所 存储的数据甚至程序在不同的程度上也是公开或开放的。随着技术和应用的发 展，移动终端在进行业务应用时将面临多种安全威胁，如病毒、机密信息的泄 露、代码的非法篡改、关键器件的恶意替换等。 2.3 移动终端的信息安全技术框架 移动终端功能的不断增多对移动终端自身提出了更高的要求。为了克服移 动终端存在的种种漏洞，将安全威胁降低到最小，移动终端应从硬件结构、软 2 件结构入手，制定一系列安全策略以保证移动终端及其所承载业务应用的安全 可靠。 首先，移动终端应提供措施实现移动终端关键器件的完整性认证、系统代 码的完整性认证、数据流的安全监控、应用程序的安全服务等，以保证移动终 端在工作时，进入一个安全、可信的工作环境。 其次，移动终端还应制定完善的安