宽带无线移动通信网络系统安全机制的制定策略

　　如图1所示，由于无线网络在设计其安全方案时应同时考虑安全性、效率、兼容性、可扩展性和用户可移动性的五大因素。特别对结构复杂的宽带无线移动通信网络系统，我们就从这相互关联的五大因素来阐述各因素的特性。

　　图1 无线网络安全

　　1．安全性

　　利用各种安全策略重点解决无线网络所面临的安全威胁。

　　2．效率

　　由于无线链路和移动终端在资源上的各种限制，很多可用于有线环境下的安全方案并不适方案需考虑的因素   用于无线网络。因此，方案的效率是检验其实用性的一个指标。

　　3．兼容性

　　不同的移动终端可能具有不同ˉ的计算能力，支持不同的协议和算法。另外，移动终端通常要求在不同的网络环境中使用，这些都要求安全方案具有良好的兼容性。

　　4．用户的可移动性

　　通常无线终端都在不同的子网中移动，安全方案在设计时必须针对用户的切换和漫游做出特殊的处理。

　　5．可扩展性

　　无线终端数目的变化应对网络结构和安全体系的影响很小。

　　针对以上五大因素，如图2所示，在制定宽带无线移动通信网络安全方案时应综合采用以下策略。

　　1．安全策略（移动终端采用的安全策略）

　　（1）硬件物理防护

　　增加移动平台硬件的集成度，减少可被攻击的硬件接口；增加温度、电流、电压检测电路，防止物理手段攻击，必要时可根据安全级别需要，自动销毁TPM和USIM中的数据。

　　图2 宽带无线移动通信网络安全方案的制订策略

　　（2）硬件平台加固

　　采用可信移动平台的思想，添加可信启动、完整性检验和保护存储等措施。

　　（3）操作系统加固

　　采用可满足TMP需要的可信操作系统，支持域隔离、混合式访问控制和远程验证等安全策略。

　　（在）应用程序加固

　　和加载程序时进行合法性校验，防止攻击者对其进行篡改，并减少用户可选择的不安全配置选项。

　　2．效率策略

　　由于无线网络各种资源的限制，所设计的安全方案如要在可接受的时限内提供期望的安全，需考虑以下效率策略：

　　①安全协议要求交互的消息数目尽量少，每条消息的长度尽量短。

　　②需要移动终端完成的任务应尽量的少，以减少时延，并充分利用移动终端的空闲时间进行预计算和预。

　　③协议要求的计算能力要具有明显的非对称性，大的计算负担应该在服务网络端完成，从而进一步减轻移动终端的负担。

　　④对于短时间内无法获得实质性服务的业务（如几秒钟的话音和视频业务并不能构成实际的服务），在紧急情况下可先提供服务，然后进行滞后。如未能通过，则中止服务。

　　⑤选用效率高且需要资源少的密码算法。

　　⑥充分利用先前已建立的信任关系，减少再次的成本。如缓存机制和临时身份机制等。

　　3．其他策略

　　兼容性、可移动性和可扩展性是密切关联的三个因素，在宽带无线移动通信网络系统中的这些因素策略是：

　　（1）协商机制

　　移动终端和无线网络协商共同支持的协议和算法。

　　（2）可配置机制

　　合法用户可在安全保障下配置终端的安全选项。

　　（3）混合制策略

　　结合不同安全体制，形成优势互补，如将公钥和单钥体制相结合，以及口令和指纹相结合。一方面，以公钥体制保障系统的可扩展性，从丽支持兼容性和用户的可移动性。另一方面，利用单钥体制的高效性来保证实时性（如切换过程），进一步确保用户的可移动性。

　　（4）多策略机制

　　针对不同的场景提供不同的安全策略，比如，首次登录网络和再次接入网络的应给予不同的考虑。应充分利用已有的先验知识来节约开销，提高效率。另外切换也应该较普通接入有更高的效率。

　　（5）多安全级别策略

　　针对不同的场合和需求使用不同的安全级别。如普通通话和基于移动终端的电子商务应具有不同的安全级别。另外，不同的无线网络也具有不同的安全级别，如3G用户进入2G网络时，应采用2G网络的安全级别。