引言
当前信息安全已越来越受到人们的关注,移动终端作为用户使用移动业务的工具,作为存储用户个人信息的载体,在信息安全方面要配合移动网络保证移动业务的安全,要实现移动网络与移动终端之间通信通道的安全可靠,同时还要保证用户个人私密信息的安全。随着移动终端的普及率和使用率越来越高,各种安全问题也日益突显。
一方面,移动终端中存储的个人信息越来越多,另一方面丰富的通信和数据交换功能为信息泄露和病毒传播提供了通道,因此如何提高移动终端业务通信的安全性,保护用户个人信息已成为业界及用户非常关注的问题。
1.提高移动终端信息安全的多种技术和手段
从上面的分析可以看到,目前移动终端存在多方面的安全威胁,为了保证移动终端的信息安全,需要从各方面着手,来全面保障移动终端的信息安全。
(1)移动通信标准层面
2G / 3G标准均采取了一些安全机制。比如,终端接入网络的鉴权。在2G只有网络对终端的认证,到了3G已经增加了终端对网络的认证,相应的安全性有所提高。另外在2G /36的标准中规定了对语音的加密,对信令进行完整性保护,并且在2G网络加密算法使用的64bit的加密密钥,在3G网络加密算法使用的128bit的加密密钥,3G相对2G安全性有所提高。
另外标准规定,为了保护用户的敏感数据IMSI,终端在初次通过鉴权注册到网络后会使用TMSI进行用户身份的识别。这样可以减少IMSI在空口传输的次数,降低IMSI被非法获取的可能性。
(2)高层业务角度
手机上开展的新业务越来越多,部分新业务对信息安全有特殊的要求,部分新业务可能为用户带来新的安全隐患。 对于可能为用户带来新的安全隐患的业务,如:定位业务是为移动用户提供基于位置查询的一种增值业务。移动定位服务的核心技术是移动定位技术,如A- GPS。采用该技术,终端上会集成GPS模块,可以随时获得自身的位置信息,而位置信息是个人用户的私密信息,因此在使用移动定位业务的同时,必须从技术角度考虑去保护用户个人的位置信息不被泄露。
