移动安全技术研究综述_林东岱

SCDMA 标准采用异步 TDD 模式，在很大程度上提
高了频率资源利用率，再加上使用智能天线，性能 进一步提高。 3 G 通信系统在使用过程中暴露了以下 缺点：由于缺乏全球统一的标准，各系统彼此不兼 容，给用户带来了很多不便； 3 G 通信系统的带宽有 限，抗干扰能力与传输速度之间存在矛盾； 3 G 通信
随着移动通信和计算机技术的迅猛发展与广 泛应用，移动通信极大地满足了人们自由通信的需 求。当前，国内外移动用户持续快速增长，其市场 发展潜力巨大，移动通信产业已经成为世界各国经 济的重要支柱产业之一。技术的发展和社会的不断 前进，促使人们对移动通信提出了更高的要求。从 移动通信的发展历史也能说明这一点，移动通信的 发展并不是孤立的，而是建立在人们的需求以及与 其相关的技术发展的基础上的。移动通信系统从诞 生到现在，经历了第一代以模拟技术为主的移动 通信系统、第二代以窄带数字技术为主的移动通信 系统、第三代覆盖全球范围可以支持高速的数据传 输服务的移动通信系统，以及正在发展的第四代以
900~1800MHZ之间的数字移动电话系统。GSM
系统于 1991 年开始投入使用，到 1997 年年底，已 在 100 多个国家运营，是欧洲以及亚洲实际上的标 准。从安全性方面考虑， GSM 系统存在以下缺点： 身份认证过程只能单向进行，网络认证用户，但是 用户不认证网络，难以防止伪基站和中间人攻击； 在身份认证的过程中，认证密钥是不可变更的，无 法抵抗重放攻击；在用户鉴权过程中，用户身份以 明文身份在无线道上传送，用户易被跟踪；基站与 基站之间都是明文，没有加密和认证措施，敏感信 息易泄露；算法的设计过程不公开，安全性无法得 到评价和改进；用户信息与信令数据缺乏完整性认 证机制；无法防止来自内部的内部攻击，缺乏对位 置信息的必要保护；当用户处于漫游状态时，无法 建立服务网络所采用的认证参数与归属网络之间的 有效联系；没有全面详细地考虑系统的安全升级功 能，导致系统缺乏升级能力。 第二代半移动通信系统（2 . 5 G ）技术突破了 2 G 电路交换技术对数据传输速率的限制，引入了分组 交换技术，把固定时隙分配改成了统计时分复用， 从而使数据传输速率有所突破，其峰值速率可达到
专家之声
� Expert Opinion
移动安全技术研究综述
林东岱 田有亮 田呈亮 / 中国科学院信息工程研究所
林东岱 教授，博士生导师。信息安全国家重点实验室常务副主任。主要从事信息 安全、密码理论、安全协议、分布式密码计算等方面的研究工作，在国内外重要 学术刊物和学术会议上发表学术论文150余篇，出版著作十余部。先后参加或承 担八五攀登计划、国家重大基础研究规划、国家高科技发展计划、国家自然科学 基金等项目。目前参加承担的项目有国家重大基础研究规划（973）项目“数学 机械化方法及其在信息技术中的应用”、国家自然科学基金“代数动力系统及其 序列密码相关问题研究”、中国科学院先导专项课题“海云信息安全体系研究” 等。曾获2006年国家密码科技进步一等奖，2009年中国科学院“朱李月华优秀 教师”奖和2011年国家科技进步二等奖。1993年起享受国务院政府特殊津贴。
2014 年 3 月 | 保密科学技术 |
5
专家之声
� Expert Opinion
络信息资源，尤其比较适合频繁、突发性的小流量 数据传输； GPRS 在数据传输的同时也具有语音通话 功能。但是因为无线信道的多径效应，导致信号传 输速率不可能有很大提高，无法满足人们对于多业 务、高速率的需求。 第三代移动通信系统（3G）寻址方式是码分 多址（ CDMA ），因为使用伪随机码来区分用户， 因此可以共用带宽。由于寻址方式是码分多址，使 其具有比较强的抗干扰和抗多径的能力，与第二代 通信系统相比，其通信速度显著提高，在高速移动 环境中，其传输速率支持 144 kbps ，步行慢速移动 环境中支持 384 kbps ，静止状态下支持 2 Mbps 。第 三代移动通信系统还能兼容第二代移动通信系统， 为其升级以及普及提供了方便。 3 G 移动通信系统能 够覆盖全球范围，可以支持高速的数据传输服务， 并且可以与互联网进行快速对接，能够通过有效利 用宽频带顺畅完成对图像、声音、视频流等多种数 据形式的处理过程，可以提供丰富多彩的移动多媒 体业务。 2000 年 5 月，国际电信联盟确立了三个主 流的3G通信无线接口标准，并且将这三个标准写 入了3G技术指导性文件中，它们分别是美国倡导 的 CD MA 2000 标 准 、 欧 洲 提 出 的 W C D M A 标 准 以 及中国大唐电信公司主推的 TD-SCDMA 标准。 TD-
里，存在许多安全漏洞，如中间人（MITM）攻 击 [ 3 ] 、流氓基站攻击 [ 4 ] 和拒绝服务（ DoS ）攻击 [ 5 ] 。 下一代移动通信系统需要提供较UMTS系统更加 全面的安全功能。通过演进的通用地面无线接入 网络（ E-UTRAN ）以实现设备（ UE ）用户和移动 性管理实体（ MME ）之间的交互认证， SAE/LTE 体系结构增强了UMTS认证和密钥协商（UMTS-
NMT- 450 系统以及我国于 80 年代末建成的中国第一
个公用移动通信网络所采用的 TACS 系统。第一代通 信系统主要承载语音业务，所采用的通信技术主要 有模拟蜂窝、频分多址（ FDMA ）、调频（ FM ）， 传输速率约为 2 . 4 kbps ，没有加密。第一代通信系统 有很多不足之处。因为不同的国家采用不同的系统 以及不同的信道带宽，用户的漫游通话很不方便， 因此第一代移动通信系统只能在区域范围内实现通 信。另外，在通信过程中，模拟蜂窝暴露出很多缺 点，比如，呼叫中断率高，通话效果差， 不能提供 数据业务，安全性差， 其中最主要的问题是通信容 量以及频带资源与持续增长的移动通信用户对于多 业务、大容量以及高质量的移动通信的需求之间的 矛盾日益突出。 第二代移动通信系统（ 2 G ）起源于 20 世纪 90 年代初期，它有时分多址（TDMA）与码分多址 （CDMA）两种多址方式，与第一代通信系统相 比，第二代通信系统把时间与频率相结合并以此来 寻址，频谱的利用率得到了提高，也提供了更大的 容量；不仅能够提供语音业务，而且能够提供数据 业务；通话过程稳定、音质清晰；具有很好的抗干 扰性和保密性；能够进行省内和省际漫游；但是数
1 移动通信技术发展历程
移动通信技术在 20 世纪 70 年代中期迎来了蓬勃 发展。第一代移动通信系统（ 1 G ）是在 20 世纪 80 年代末提出的，完成于 20 世纪 90 年代初，不同国家 采用不同的系统，具有代表性的是美国的 AMPS 系 统、法国的 450 系统、英国的 ETACS 系统、北欧的

OFDM 技术为核心的移动通信系统发展历程，每一
代都是观念的创新和技术的突破，移动通信技术的 传输能力和承载业务能力都在不断增强。 随着移动智能终端的持续发展，与之相关的 数据业务和增值服务已成为移动网络的主要业务之 一。与传统的功能型移动终端不同，它具有独立操 作系统，能够安装各种应用程序，可通过移动网络 实现无线网络接入。移动智能终端已不再是单纯的 语音通话工具，它具备了普通手机的移动性、电信 服务功能和 PC 电脑的处理能力、网络功能，将电信 服务和网络服务融合在一个设备中，具有强大的处 理能力和更多的存储空间。移动智能终端已成为移 动终端的发展趋势，普及迅速、渗透广泛、影响巨
OFDM 技术外，还有以下四种主要技术： SA 技术、 SDR 技术、 IPv 6 技术、 MIMO 技术。 目 前 ， 全 球 范
围内许多国家都在加紧对4G网络的研究，具有代 表性的是欧盟第六框架的WINNER研究计划、无 线世界研究论坛，日本的 mITF 、韩国的 N G M C 、 中国的FuTURE论坛以及3GPP等。以OFDM技术 为 核 心 技 术 的 4 G 应 用 还 有 一 些 问 题 制 约 其 发展， 如 4 G 无线网络的接入安全问题。 随着宽带无线接入概念的出现，OFDM技术 为核心的新一代技术逐渐成熟，接入速率提升到了
4
| 保密科学技术 | 2014 年 3 月
Expert Opinion �
专家之声
大，深入至人类社会生活方方面面，其引发的这种 颠覆性变革揭开了移动互联网产业发展的序幕，开 启了一个新的技术产业周期。但是，移动智能终端 的普及给人们带来极大便利的同时，也给人们带来 了极大的安全隐患。移动智能终端功能强大的操作 系 统 和 安装第三方软件的特性同时也吸引了攻击者 的注意，它正成为病毒、蠕虫和特洛伊木马的攻击 目标。
据传输率低，而且业务发展有限，无法满足人们日 益增长的对数据传输类业务的需求。由于 2 G 采用的 是时分复用电路交换技术，因此无法应对突发的分 组业务。所采用的电路交换技术比较浪费资源，即 使用户不使用这个时隙，该时隙仍然分给用户。 具有代表性的第二代通信系统有欧洲的GSM 系统和美国的 CDMA 95 系统。 GSM 标准体制较为 完善，技术也相对成熟，在第二代通信系统中占 据主导地位。GSM技术采用的是窄带TDMA，一 个射频能够同时进行8组通话，它是频率范围在
CDMA 、 TDMA 兼容，实现全球漫游，人们
可以随时随地进行通信；能够支持多种 QoS 等级，通过动态带宽分配以及调节发生 功
6
| 保密科学技术 | 2014 年 3 月
Expert Opinion �
专家之声
率来提供质量不同的业务；具有良好的覆盖性能， 能提供高速以及可变速传输；网络结构自治，完全 自治、自管，动态变换结构以配合系统的变化要 求，具有很强的灵活性与智能性。 4 G 通信系统除了
系统的高速数据传输还不够成熟，接入速率有限。 第三代移动通信伙伴计划（ 3 GPP ）技术规范组 的第三工作组专门从事 3 G 通信系统安全性问题方面 的研究，相对于 2 G 系统， 3 G 系统主要进行了如下改 进：实现了双向鉴权认证，能够有效防止伪基站的 攻击以及抹机盗打现象的发生；提供了接入链路信 令数据的完整性保护；密钥长度增加为 128 bit ，改 进了算法； 3 GPP 接入链路数据加密延伸到无线接入 控制器； 3 G 的安全机制还具有可拓展性，为将来新 业务的引入提供了安全保护措施； 3 G 可以向用户提 供安全可视性操作，用户能随时查自己的安全模式 和安全级别。在算法选定、密钥长度、鉴别机制 以及数据完整性检验等方面，3G的安全性要远远 好于 2 G ，但 3 G 依然存在安全缺陷：没有建立公钥 密码体制，难以实现用户数字签名。随着移动终 端存储器的容量增大、CPU处理能力的提高和无 线传输带宽的增加，必须着手建设无线公钥基础 设施；密码学的一些最新成果还没有在3G通信系 统中得到应用；密钥产生机制以及协议还存在一 定的安全隐患。 第四代移动通信系统（4G）以OFDM技术为 核心技术，它是多载波传输的一种。与3G通信系 统相比，4G系统不管是上行速度还是下行速度都 有了显著提高。 OFDM 技术将频带划分为一个个正 交的子带，再把信号调制到这些子带上，以使这些 信号在时间上也是正交的，在接收端采用相反的技 术，能显著提高频带利用率和系统的抗干扰能力。 目前，人们对4G概念通信系统的共识主要有以下 几点：（ 1 ）用户能够在任何时间、地点以任何方 式接入网络；（ 2 ）移动终端可以为任何类 型；（ 3 ）用户能够自由选择业务、应用以 及网络；（ 4 ）能够实现先进的移动电子商 务；（ 5 ）能够很容易引进新技术。根据这 些共识， 4 G 系统应该具备很高的数据传输 速率；极强兼容， 4 G 标准能够达到 GSM 、
153 . 6 kbps 。 GPRS 技术是在 GSM 的基础上的一种过
渡技术， GPRS 的推出标志着人们在 GSM 的发展史 上迈出了具有重大意义的一步， GPRS 在数据网络与 移动用户之间建立一种连接，为移动用户提供高速 无线 IP 与 X. 25 分组数据接入服务。与原有的 GSM 相 比较， GPRS 在数据业务的承载与支持上具有明显优 势：数据传输速率更高；可以更有效地利用无线网