1、本科毕业论文(20 届)3G 时代的手机安全问题分析所在学院 专业班级 通信工程 学生姓名 学号 指导教师 职称 完成日期 年 月 - I -目 录摘要 .IIIAbstract.IV第一章 绪论 .11.1 3G 定义 .11.2 3G 技术发展历程 .11.3 3G 手机概述 .21.4 3G 时代手机安全隐患 .3第二章 手机信息安全系统整体设计 .42.1 手机操作系统 .42.1.1 封闭式操作系统 .42.1.2 开放式操作系统 .42.2 系统设计整体框架 .6第三章 手机病毒的防范 .83.1 手机病毒概述 .83.1.1 手机病毒的定义 .83.1.2 手机病毒的发展历史,现
2、状及发展趋势 .83.1.3 手机病毒的分类 .93.1.4 手机病毒的危害 .103.2 手机病毒的攻击 .113.3 防范手段 .13第四章 手机防火墙 .164.1 垃圾短消息和骚扰电话 .164.2 手机防火墙 .164.2.1 防火墙介绍 .164.2.2 手机防火墙大模型的建立 .174.2.3 包过滤防火墙 .19第五章 短消息加密 .225.1 短消息技术简介 .22- II -5.2 短消息加密方法简介 .245.3 加密短消息实现原理 .245.3.1 密码算法 .265.3.2 密钥管理 .27参 考 文 献 .29致 谢 .30- III -3G 时代的手机安全问题分析
3、摘要随着3G的迅速稳健发展,越来越多的人认为,3G会带来整个IT产业的升级,而3G的启动更是直接使通信产业所有相关环节发生迅猛发展的直接诱因。从第三代移动通信技术和业务的特点来说,3G最为突出的特点和优势就是快速的上下行数据传输速率和丰富的手机增值业务。这使产业内运营商、多媒体业务商、终端厂商及软件厂商,都达成了前所未有的紧密合作意识,牵一发而动全身。丰富的手机终端应用,越来越多样化的业务承载以及功能的强大,使手机安全问题也渐渐显山露水。手机现在已经成为病毒的又一主要攻击目标。研究病毒的传播机理、讨论防范策略成为一个重要的挑战课题。本文论述了手机病毒的历史及发展趋势,介绍了手机的操作系统。着重
4、针对垃圾短信和骚扰电话,在可以利用防火墙和加密技术两种方法的基础之上,简单介绍了手机防火墙的有关内容;之后重点介绍了手机加密的有关理论。关键字:3G;手机病毒;传播机理;防范策略;加密算法- IV -The 3G mobile security analysis eraAbstractWith the rapid development of 3G, more and more people think that it will leads to be stepped up of whole industry of IT. However, starting the 3G is even a
5、direct incentive for the rapid development of all of related chains of the communication industry. The data as the ascending-descending type to transport and the abundant value-added service of the phone is the most outstanding features and the advantages from the view of the feature of the third ge
6、neration mobile communication technique and the business, which make to unprecedented unify agreement for the industry operator, multimedia service operator, terminal manufacturer and software vendor. The abundant terminal utilization of the phone and the more and more diversity of the service carri
7、er as well as the powerful function, induce the occurrence of the phone security problem. The phone has been another main aggressed object by the virus. It has been the important challenge project to research the mechanism of the transportation of the virus and to discuss the prevention strategy.Thi
8、s paper discusses the history and the development tendency of the cellphone virus and introduces the operating system of the cellphone. Then it describes the related contents of the cellphone firewall to avoid the junk message and the harassing call based on the encryption techniques and the firewal
9、l. Keywords: 3G,cell phone security ,mechanism of transmission,prevention strategy,cryptographic algorithm.- 1 -第一章 绪论1.1 3G 定义3G 是英文 3rd Generation 的简写,是 第 三 代 移 动 通 信 技 术 的 简 称 , 是 指 支持 高 速 数 据 传 输 的 蜂 窝 移 动 通 讯 技 术 。 3G 服 务 能 够 同 时 传 送 声 音 及 数 据 信息 , 其 具 有 典 型 的 代 表 特 征 是 提 供 高 速 数 据 业 务 1。相 对 第
10、一 代 模 拟 制 式 手 机 (1G)和 第 二 代 GSM、 CDMA 等 数 字 手 机 (2G), 第 三 代 手 机 ( 3G) 是 指 将 无 线 通 信 与 国 际 互 联 网 等 多 媒 体 通 信 结 合的 新 一 代 移 动 通 信 系 统 。 它不仅支持多种通话而且能够处理音乐、图像、视频流等多种媒体形式,提供包括电话会议、网页浏览、电子商务等多种服务。甚至文字处理功能。通常来讲,2G 是要的功能是满足用户的基本通信需求,而 3G 的基本属性则超越了这种基本通信需求。它的只要目的是为用户提供更自由的、个性化的通信方式。具体来说,3G 业务属性包括:自由的移动性、交互性、便
11、捷性、个性化、多媒体,以及无处不在等等。以信息类服务为例,区别于 2G 的一般短消息,3G 时代的信息服务将主要表现为综合文本、图片、多媒体多种形式的定制信息。1.2 3G 技术发展历程2000 年 5 月 , 国 际 电 信 联 盟 正 式 公 布 第 三 代 移 动 通 信 标 准 , 我 国 提 交 的TD-SCDMA 正 式 成 为 国 际 标 准 , 与 欧 洲 WCDMA、 美 国 CDMA2000 成 为3G 时 代 主 流 的 三 大 技 术 之 一 2。 2008 年 5 月 , 工 业 和 信 息 化 部 、 国 家 发 改 委 、 财 政 部 联 合 发 布 关 深化 电
12、 信 体 制 改 革 的 通 告 , 鼓 励 中 国 电 信 收 购 中 国 联 通 CDMA 网 , 中 国 联通 与 中 国 网 通 合 并 , 中 国 网 通 的 基 础 电 信 业 务 并 入 中 国 联 通 , 中 国 铁 通 并 入中 国 移 动 , 国 内 电 信 运 营 商 正 式 由 5 家 变 为 3 家 。 - 2 -2008 年 6 月 , 中 国 联 通 向 中 国 网 通 提 出 以 协 议 安 排 方 式 对 两 家 公 司 实 施合 并 , 中 国 网 通 股 份 将 换 取 中 国 联 通 股 份 , 中 国 网 通 美 国 存 托 股 份 换 取 中 国联
13、通 美 国 存 托 股 份 。 同 时 , 中 国 电 信 将 以 总 价 1100 亿 元 收 购 联 通 CDMA网 络 。 2008 年 7 月 29 日 , 中 国 电 信 集 团 宣 布 未 来 三 年 投 资 800 亿 元 发 展CDMA 业 务 , 并 提 出 在 三 年 内 把 CDMA 用 户 数 由 目 前 约 4300 万 增 至 1 亿 ,届 时 在 中 国 移 动 通 信 市 场 的 占 有 率 将 达 15%。 2008 年 10 月 15 日 , 网 通 红 筹 公 司 在 香 港 联 交 所 和 纽 约 证 券 交 易 所 退 市 。2008 年 8 月 ,
14、工 信 部 发 布 关 于 同 意 中 国 移 动 通 信 集 团 公 司 开 展 试 商用 工 作 的 批 复 , 同 意 中 国 移 动 在 全 国 建 立 TD 网 络 并 开 展 试 商 用 。 2008 年 10 月 1 日 , 中 国 电 信 开 始 与 中 国 联 通 进 行 C 网 交 割 , 并 于 60天 内 完 成 。 2008 年 10 月 15 日 , 新 联 通 公 司 正 式 成 立 , 此 次 电 信 重 组 改 革 在 资 本市 场 层 面 的 工 作 全 部 结 束 。 2008 年 12 月 22 日 , 中 国 电 信 发 布 移 动 业 务 品 牌 “
15、天 翼 ”, 189 号 段在 部 分 省 市 投 入 试 商 用 , 全 面 转 型 为 全 业 务 运 营 商 。 2008 年 12 月 31 日 , 国 务 院 常 务 会 议 通 过 决 议 , 同 意 启 动 3G 牌 照 发放 工 作 。1.3 3G 手机概述3G 手 机 是 基 于 移 动 互 联 网 技 术 的 终 端 设 备 , 3G 手 机 完 全 是 通 信 业 和计 算 机 工 业 相 融 合 的 产 物 , 和 以 前 的 手 机 相 比 具 有 的 功 能 具 有 很 大 的 差 异 。因 此 越 来 越 多 的 人 开 始 称 呼 这 类 新 的 移 动 通 信
16、 产 品 为 “个 人 通 信 终 端 ”。3G 手 机 和 和 以 前 的 手 机 相 比 , 具 有 很 显 著 的 特 征 , 能 让 即 使 不 是 通 信行 业 的 人 也 可 从 外 形 上 轻 易 地 判 断 出 一 台 手 机 是 否 是 “第 三 代 ”: 第 三 代手 机 都 有 一 个 超 大 的 彩 色 显 示 屏 , 往 往 还 是 触 摸 式 的 。3G 手 机 除 了 能 完 成 高 质 量 的 日 常 通 信 外 , 还 能 进 行 多 媒 体 通 信 。 用 户可 以 在 3G 手 机 的 触 摸 显 示 屏 上 直 接 写 字 、 绘 图 , 并 将 其 传
17、 送 给 另 一 台 手 机 ,- 3 -而 所 需 时 间 可 能 不 到 一 秒 。 当 然 , 也 可 以 将 这 些 信 息 传 送 给 一 台 电 脑 , 或 从电 脑 中 下 载 某 些 信 息 ; 用 户 可 以 用 3G 手 机 直 接 上 网 , 查 看 电 子 邮 件 或 浏 览网 页 ; 3G 手 机 一 般 都 自 带 有 高 像 素 的 摄 像 头 , 这 将 使 用 户 可 以 利 用 手 机 进行 电 脑 会 议 , 甚 至 使 数 字 相 机 成 为 一 种 “多 余 ”。1.4 3G 时代手机安全隐患3G 时代,手机在人们日常生活中扮演着越来越重要的角色,所涉
18、及到的个人信息业越来越多。而 3G 手机的实际应用却存在着比以往更大的安全缺陷 3,面临着复杂多样的安全威胁和攻击,安全隐患有以下方面:(1)3G 的加密体制仍受制于人。除 TDSCDMA 外,其余两种标准的加密体制都是国外研制的。这就好比我们使用的锁是国外生产的,那么显而易见,生产方很清楚这把锁的构造和开启方法,甚至可以保留一把开锁的钥匙。(2)操作系统存在网络协议和系统安全的弱点。攻击者可以利用网络协议和系统的弱点非授权访问和处理敏感数据,或是植入病毒、木马,干扰、滥用网络服务,对用户和网络资源进行控制,遥控进行窃听、窃视 4。(3)终端设备和服务网之间的无线接口仍是易受攻击的薄弱点。如入
19、侵者可能通过无线接窃听、篡改和删除数据破坏手机安全,还可通过物理干涉或协议干涉来实施拒绝业务和阻塞业务攻击等。(4)没有用户数字签名。3G 虽然实现网络 5与用户之间的双向认证,但是在用户端并没有数字签名,仍然不能解决否认、伪造、篡改和冒充等问题。(5)存在网络被攻击的可能性。3G 系统的大量数据包括信令、协议认证和密钥交换算法等都是依靠网络传输的,入侵者可能通过各种网络攻击手段来达到窃取秘密的目的。(6)密码算法过多。国际第三代移动通信协作组织在 3G 安全结构中,定义了 FO、FI、F I*、F2、F 3、F 4、F5、F5*、F8、F 9 等 10 种密码算法,并推荐使用 F8、F9 两
20、种算法。每种算法作用不尽相同,也各有优势和薄弱环节。(7)手机终端本身仍存在安全隐患 6。我们使用的手机大部分为国外产品,别有用心者可以在手机中植入后门陷阱,使手机使用者的秘密被轻易窃取。- 4 -(8)3G 手机软件、硬件在设计、实现、使用和管理各个环节,都不可避免的存在缺陷或漏洞,技术越复杂、系统越庞大,脆弱性也就越多。IBM 专家认为,大型软件大约每 4000 行源程序就可能存在一个漏洞,像 3G 这样的操作系统。有超过 2000 万行的源程序,其可能存在的漏洞数量可想而知。第二章 手机信息安全系统整体设计2.1 手机操作系统许多带有操作菜单的电子设备都由硬件和软件两大部分组成,因此从理
21、论上来说,他们都有操作系统。只是,有些操作系统是封闭式的,有些是开放式的。比如电子词典等是封闭式的操作系统,而笔记本电脑等则大多是采用的都是开放式的操作系统。封闭式的操作系统是指用户不能装卸任何第三方软件的操作系统,即,不能像电脑一样的从网上下载安装软件或在电脑上进行卸载软件,这类操作系统大多数是直接嵌入芯片上,采用嵌入式处理器。优点是占用存储空间小,造价低,耗电量小,缺点是功能简单,但是用户没有任何自由变通的地方。开放式的操作系统则与之相反,允许用户随时装卸第三方软件。开放式的手机操作系统也是如此。除了我们熟悉的 Windows 外,Linux 以及 Windows Mobile 等,凡是具
22、备以上特征的操作系统都属于开放式的操作系统。其优点是功能丰富,用户可自行升级或装卸软件,缺点就是造价高,而且占用储存空间大,耗电量也大。2.1.1 封闭式操作系统现在,多数价位较低的移动手机都采用的是封闭式的操作系统,这类手机的用户只能使用厂商提供的功能,不能自行进行扩展,软件卸载或装载。目前,封闭式的操作系统绝大多数 是 Symbian 的,他是一个手机巨头联盟的代名词。该联盟成立于 1987 年,是摩托罗拉,西门子,诺基亚等几家大型移动通讯设备商共同出资组建的一个合资公司,专门研发手机操作系统。目前,Symbian 是使用者最多的操作系统,占全球的大半左右 3。2.1.2 开放式操作系统-
23、 5 -目前开放式操作系统逐渐盛行。它与计算机的操作系统非常相似,不需要额外投入庞大的资金去研发。由此,在手机开放式操作系统领域上,一改Symbian 垄断的局面,出现了 PALM,Windows Mobile,Linux 等操作系统。1.Symbian 开放式操作系统目前的手机大致可分为三类:一类是功能简单的移动手机,一类是具有掌上电脑特点的智能手机,另一类则是具有 HPC 特点的手机。HPC 即 Hand held PC 的简称,中文大意是手持电脑设备。这是一种介于笔记本电脑和掌上电脑之间的产品。因为他有着掌上电脑通用的操作系统,但却配有小型的键盘。而其外型则类似与传统的笔记本电脑。它的功
24、能比掌上电脑的强大,但体积和重量也要增加,所以在便携性能长较之掌上电脑的差。它主要的销售对象为商务人士。由于 Symbian 开放式操作系统是从 Symbian 手机封闭式操作系统发展而来的,所以相对于 PALM,Windows Mobile 而言,它的特点主要表现在通信方面较有优势。另外,由于它的设计理念是“使用电子产品是可以像吃乳酪一样简单”,所以该操作系统占有系统资源不大,耗电量也相对较少,占用机器的储存空间较少。但在掌上电脑功能方面则表现较为逊色,功能也没那么丰富,而且第三方支持的软件功能并不是非常多。2.Windows Mobile 系列手机操作系统与其他掌上型电子设备的操作系统不同
25、的是,Windows Mobile 系列操作系统是在微软计算机的 Windows 操作系统上变化而来的。因此,他们的操作界面非常相似。与其他掌上型电子设备的操作系统相比,Windows Mobile 系列操作系统具有的功能更强大,多数具备了音频、视频文件播放、上网冲浪、MSN 聊天、电子邮件收发、内置数码摄像头功能。而且,支持该操作系统的智能手机多数都采用了英特尔嵌入式处理器(其他智能手机一般都采用了非英特尔处理器),主频比较高。另外,采用该操作系统智能手机要高出许多,因此性能功能比较强,操作起来速度更快。但是,正是因为该类智能手机配置高、功能多而产生耗电量大、电池续航时间短、硬件采用成本高等缺点。3.PALM 手机操作系统
