当前信息安全已越来越受到人们的关注,移动终端作为用户使用移动业务的工具,作为存储用户个人信息的载体,在信息安全方面要配合移动网络保证移动业务的安全,要实现移动网络与移动终端之间通信通道的安全可靠,同时还要保证用户个人私密信息的安全。随着移动终端的普及率和使用率越来越高,各种安全问题也日益突显。
一方面,移动终端中存储的个人信息越来越多,另一方面丰富的通信和数据交换功能为信息泄露和病毒传播提供了通道,因此如何提高移动终端业务通信的安全性,保护用户个人信息已成为业界及用户非常关注的问题。
1.提高移动终端信息安全的多种技术和手段
从上面的分析可以看到,目前移动终端存在多方面的安全威胁,为了保证移动终端的信息安全,需要从各方面着手,来全面保障移动终端的信息安全。
(1)移动通信标准层面
2G / 3G标准均采取了一些安全机制。比如,终端接入网络的鉴权。在2G只有网络对终端的认证,到了3G已经增加了终端对网络的认证,相应的安全性有所提高。另外在2G /36的标准中规定了对语音的加密,对信令进行完整性保护,并且在2G网络加密算法使用的64bit的加密密钥,在3G网络加密算法使用的128bit的加密密钥,3G相对2G安全性有所提高。
另外标准规定,为了保护用户的敏感数据IMSI,终端在初次通过鉴权注册到网络后会使用TMSI进行用户身份的识别。这样可以减少IMSI在空口传输的次数,降低IMSI被非法获取的可能性。
(2)高层业务角度
手机上开展的新业务越来越多,部分新业务对信息安全有特殊的要求,部分新业务可能为用户带来新的安全隐患。 对于可能为用户带来新的安全隐患的业务,如:定位业务是为移动用户提供基于位置查询的一种增值业务。移动定位服务的核心技术是移动定位技术,如A-GPS。采用该技术,终端上会集成GPS模块,可以随时获得自身的位置信息,而位置信息是个人用户的私密信息,因此在使用移动定位业务的同时,必须从技术角度考虑去保护用户个人的位置信息不被泄露。
(3)移动终端自身的信息安全技术
对于移动终端自身的信息安全技术,要从底层到高层,从移动终端芯片、移动终端操作系统、移动终端软件、移动终端外部接口等各个角度来考虑。主要目标是防止用户私密信息被泄漏,防范病毒的感染。
移动终端的硬件安全包含几个层面的安全,首先是物理器件、芯片的安全性。目前高科技手段发达,通过探针、光学显微镜等物理攻击方式有可能获得硬件信息,因此为了保证信息安全首先要从硬件角度设计基带芯片具有抗物理攻击的能力。另一方面,通常移动终端的芯片都具有调试端口(如JTAG端口),为了保障信息安全,调试端口应当在出厂时被禁用,以防止专业人士通过该端口轻松获得机密信息。
操作系统是移动终端应用软件运行之基础,因此保障移动终端操作系统的安全是保障移动终端信息安全的必要条件。首先,移动终端应能够进行系统程序的一致性检测,如果系统程序被非授权修改,则在启动过程中可以被检测出来,这样可以有效的防止非法刷机。
另外,AT指令可使用户通过电脑来对终端进行操作,因此移动终端操作系统不应向未授权应用程序提供直接调用AT指令的公开API函数(当移动终端开放了串口等外部接口时)。
在智能手机上可以安装各种各样的应用,对于这些应用软件,移动终端应当具备应用软件的一致性检验能力。在用户安装任一软件时,系统应能够检验应用软件的合法性,防范未授权的可能携带病毒的软件被安装。对应用软件进行一致性检验只是防范病毒的一个手段,具有操作系统的智能手机还应具备安装防病毒软件的能力,可以实时更新防病毒软件,安装防火墙。
通常智能终端都具有丰富的外围接口,对于通过外围通信接口进行通信,移动终端应提供一定的防范措施,特别是无线的连接方式(如红外、蓝牙、WLAN,终端必须为用户提供连接请求指示,当用户认可该次连接后方可进行连接,这样可以在一定程度上控制病毒等恶意代码的肆意传播。
目前移动终端存储空间巨大,通常存储了大量的用户个人信息,为了保证用户私密信息的安全,终端可提供相应的密码保护,如开机密码保护(或指纹识别)、用户关键信息的密码保护,还可提供文件及文件系统的加密保护等等。
由于移动终端更新换代很快,当用户想转让旧的移动终端时,为了保证用户信息被彻底删除,移动终端可提供文件粉碎功能来彻底清除用户的所有信息。另外,移动终端丢失的情况时有发生,当终端丢失时,为了保护用户私密数据,移动终端可提供(U)SIM卡更换告警、个人信息远程销毁、个人信息远程取回等业务功能来有效地保护用户的个人信息安全。
2.结束语
信息安全日趋重要,作为人们随身携带的物品之一(手机),其信息安全也已被提上日程,如何提高手机的信息安全,已成为影响手机进一步发展的重要因素。高级别的信息安全保护将使手机有更广阔的发展空间,为用户提供更加多样化的服务。研究移动终端信息安全技术,为用户提供越来越安全的手机,让手机成为人们最信赖的通信、娱乐、商务好伙伴。
