(1) 使用未认证的Diffie-Hellman密钥交换来建立一个会话密钥。
(2) 需要服务器认证所使用的公钥证书,以便防止其他机器假冒伪装成服务器。
(3) 客户端提供一个整数进行认证,以免攻击者伪装成一个合法客户。
依靠WTLS基本上可以进行端到端的安全通信了。
6、3G系统的安全机制
3G系统中的安全防范技术是在2G的基础上建立起来的。3G系统提供了双向认证机制,而且在改进算法的同时把密钥长度增加到128bit,还把3GPP接入链路数据加密延伸至无线接入控制器(RNC),既提供了接入链路信令数据的完整性保护,还向用户提供了可随时查看自己所用的安全模式及安全级别的安全可视性操作。其安全体系如图1所示。
在3G系统的安全体系中,定义了5个安全特征组,它们涉及传输层、归属/服务层和应用层,同时也涉及移动用户(包括移动设备MS)、服务网和归属环境。每一安全特征组用以对抗某些威胁和攻击,实现3G系统的某些安全目标,这5个组分别为:
(1)网络接入安全:该安全特征组提供用户安全接入3G业务,特别是对抗在无线接入链路上的攻击。
(2)网络域安全:该安全特征组使网络运营者之间的结点能否安全地交换信令数据,对抗在有限网络上的攻击。
(3)用户域安全:该安全特征确保安全接入移动设备。
(4)应用域安全:该安全特征组使得用户和网络运营者之间的各项应用能否安全地交换信息。
(5)安全的可知性和可配置性:该安全特征集使得用户能知道一个安全特征组是否在运行,并且业务的应用和设置是否依赖于该安全特征。
二、移动通信网络中的不安全因素
移动通信之所以得到广泛应用,是因为移动通信网络的建设不像有线网络那样受地理环境限制,移动用户也不像有线通信电缆的限制,而是可以在移动中进行通信。移动通信网络的这些优势都是来自于它们所采用的无线通信信道,而无线信道是一个开放性信道,它在赋予移动用户通信自由的同时也带来一些不安全性因素,如通信内容容易被窃听,通信内容可以被更改、通信用户身份可能被假冒等。当然,无线通信网络也存在着有线通信网络所具有的不安全因素。
1、窃听
在移动通信网络中,所有通信内容的传送都是通过无线信道,而无线信道是一个开放性信道,任何具有适当无线设备的人均可以通过访问窃听无线信道而获得信息,无线窃听可以导致如数据信息、身份信息、位置信息以及移动用户与网络中心之间的控制信令等信息的泄露。慧聪研究认为:无线窃听还可以导致其它一些攻击,即攻击者可能并不知道真正的消息,但他知道这个消息确实存在,并知道这个消息的发送方和接收方地址,从而可以根据消息传输流分析通信目的,并可以猜测通信内容。
2、信息篡改
是指主动攻击者将窃听到的信息进行修改(如删除或替代部分或全部信息)之后再将信息传给原本的接收者。信息篡改攻击在一些“存储-转发”型有线通信网络(如因特网等)是很常见的,而一些无线通信网络如无线局域网络中,两个无线站之间的信息传递可能需要其它无线站或网络中心的转发,这些“中转站”就可能篡改转发的消息。
