对于终端内部存储的一些数据和信息,它的安全性和访问控制,也是安全终端的一个方面。那么,如何做到我们移动终端的硬件方面的安全、软件方面的安全?对于身份认证这方面,移动终端可以采用这样的方式,例如口令方式就是最简单、最基本的方式,智能卡的方式,还有实体的鉴别机制。
那么,对于系统资源、业务应用的访问控制,我们可以设置访问控制策略。那么,对于数据存储和访问安全方面,我们可以采用哪些安全方法呢?例如,对于数据进行分级存储和隔离,以及数据的完整性的检测,以及数据的访问控制策略等等。那么,对于硬件安全,我们要采用一些安全的器件来保证物理安全和稳定性。那么,对于软件方面的安全,我们要对软件方面的系统进行管理,配置信息进行管理,设备进行管理,日志进行管理,来保证软件的安全。
这个是我们所说的移动终端方面的安全的框架,那么在移动终端方面的安全,随着移动通信现在目前的发展趋势,可以说病毒和恶意代码,成为了移动终端潜在的威胁。目前,病毒和恶意代码的产生已经有很多的苗头,那么主要通过蓝牙、红外、存储卡、短信、彩信、WAP网络、电子邮件、数据线感染等等就可以传到用户终端。那么,造成的威胁有哪些呢?一个是软危害,一个是硬危害。那么在软危害方面,作为了用户死机、关机,可以删除和到用户的一些信息。那么,可以造成操作系统崩溃、SIM卡损坏等等,或者是造成了用户合法权利的丢失。所以,病毒和恶意代码,现在在一些终端上和用户人群中已经出现了,并且增长趋势是比较快的。
随着我们3G业务的发展,病毒和恶意代码会越来越多。那么,对于这个病毒和恶意代码目前的防范机制,我们也是简单地概括一下,就是用户尽量减少从网络上下载信息,一旦发现了含有病毒的彩信和短信,就要赶快删除。另外是通过无线网站和IC接入口或红外传输进行杀毒。那么的对于杀毒来说,目前关于终端上的杀毒软件的种类也越来越多,相关的软件商也在研究相应地产品。
那么,对于网络方面的安全我们有很多的制式,有2G、2.5G、3G,那么这个方面的网络制式我们也不可能一一列举。那么从GSM和WCDMA、TD-SCDMA的安全机制来进行一个比较,看看目前我们这个3GPP、3GPP2,对于网络安全已经有一套比较安全的机制。那么,这个是GSM网络安全方面比较系统的安全的框架。那么,GSM网络可以进行单向认证和保护,以及语音加密的功能。那么终端就是在SM、MS、BTS、VLR、HLR、AUC当中,那么具体的3GPP和3GPP2有完整的规范。
那么这个是WCDMA和TD-SCDMA的网络安全的框架。那么它们的网络安全比二代的网络安全机制更加完善,那么它包括了接入安全、网络安全、用户安全、网络的可见性等等方面。那么它与GSM的网络安全有哪些区别呢?首先在网络身份认证方面都是有的,那么对于用户的身份认证GSM是没有的,但是W和TD是有的。那么,数传输的力度也不同,他们采用的算法不一样,那么2G的密钥达到了64比特,但是三代是128比特。并且,在使用上增强的用户的身份认证,所以我们可以看到,三代的机制在二代的基础上,是更加完善和强劲的。
那么,这个是我们分析了网络方面的安全机制,那么我们说包括了CDMA。
那么在业务方面的安全机制,我们说对于一些特定的机制,那么OMA和3GPP和3GPP2都有标准的机制。那么在WAP也有安全机制,那么对于Presence业务也有安全机制,那么定位业务也有安全机制,那么在手机特定业务方面也有GBA的安全机制,那么移动支付业务也有GP的安全机制。
那么对于业务内容安全机制方面,有移动互联网内容过机制,例如对于垃圾短消息有相关的过滤机制,那么对于版权盗用有OMA的DRM的标准。
那么,短消息我们CCSA也提供了相关的一些标准。那么,目前垃圾短消息成为了我们业务安全方面突出的问题,那么在今年的“315”晚会和两会当中,都对垃圾短信成为现在用户讨论的热点。这里,我们分析一下垃圾短信有哪些防范机制。
我们垃圾短信的防范机制,我们可以从技术手段和管理方法两个方面来探讨。
在技术手段上面,我们可以建立垃圾短消息的管理平台和过滤系统,对于垃圾短消息进行监控,设立过滤和拦截的功能。或者是基于用户使用机制的控制功能,就是用户根据自己的喜好,通过WAP的方式来设置和拦截短消息。或者是运营商建立垃圾管理平台,来过滤和拦截短消息。
那么,现在垃圾短信的现象非常突出,那么我们通过这些管理方法来做到管理。我们可以通过用户反馈的方式来建立和整理短消息的关键字库和黑白名单库,并定期进行自动更新。另外一个方面,就是制定短消息的管理规定和标准,目前这些管理方法,运营企业和管理部门已经实施和采用。
我下面介绍的这个是基于用户设置规则的短消息过滤机制,这个行业标准是可以基于用户的喜好来设置短消息的过滤方法。那么基于用户设置规则的短消息的过滤机制,这种方法是什么方法呢?就是用户可以在短消息的过滤系统,根据用户设置的过滤规则来进行短消息的过滤。那么过滤掉的短消息,可能在一个被叫归属的短消息过滤系统当中,用户可以通过短消息、Web、秘书台等多种管理方式设置管理短消息过滤规则和查询管理被过滤的短消息。基于用户设置规则的短消息过滤系统可以是与短消息业务中心相连独立的系统,也可以作为短消息中心的一个部分。
那么可以根据黑白名单过滤,关键字过滤,时间段过滤对信息进行拦截和过滤。那么,黑白名单可以根据短消息的主叫号码是否是黑白名单进行拦截和过滤,那么关键字过滤根据内容中的关键字进行精确识别拦截和过滤,那么时间段过滤是根据短消息发送的时间段进行拦截和过滤。那么,用户可以通过这些界面,根据自己的喜好,对自己愿意接受的短消息进行过滤和拦截。
那么《通信短消息服务管理规则》已报批,《基于用户设置规则的短消息过滤业务技术要求》已报批,《基于用户设置规则的短消息过滤系统技术要求》已报批,《消息类业务内容分类技术要求》已立项。那么,用户和运营商可以对消息的内容和类别进行过滤和拦截。
那么,垃圾短消息,各运营企业和设备制造商这方面的产品都有,那么运营企业也已经在网络中进行了部署。这是垃圾短消息方面的一些安全的防范机制。
刚刚,我们也是从终端、网络、业务介绍了移动通信网目前的安全机制,这些安全机制有些是我们国际的标准,也有我们国内的标准。那么,这个是从我们技术的角度,来解决移动通信网络方面的安全。
那么,我们说了光有技术层面的解决方案,移动通信网络的安全还是远远不够的。为了加强移动通信基础网络的安全保障设施,以及加强运营企业的安全防护体系,在2007年信产部启动了电信网和互联网的安全防护体系的建设。
对于移动通信网的安全防护体系只是其中一部分,移动通信网的安全防护体系,从我们下面的内容中可以看到。移动通信网的防护范围,我们制定了一整套的移动通信网安全和互联网的防护标准体系,那么移动通信网的标准,是位于第二层的文件当中。那么这个标准是基于GSM网、GPRS网、WCDMA、TD-SCDMA网,还包括了CDMA20001X网、CDMA20001XHRPD网。
