無線應用程序的基于位置的安全性
Harsha Srivatsa(hsrivatsa@rcn.com)
獨立軟件顧問
2002 年 11 月
業界分析家的研究預示:對無線和移動設備的強烈需求�����,為無線設備應用程序和服務供應商創造了巨大的機遇�����。面對同時提高每用戶平均收入(ARPU)和訂戶數這個日益艱難的挑戰���,無線運營商及其伙伴正在開發大量新的基于數據服務的產品��、服務和業務模型。我們將研究基于位置的服務以及它們是如何同時提高服務和收入的����。
供應商正在準備通過基于位置的服務和商務提供有差別的增值服務��。基于位置的服務將在無線數據服務的發展中起著重要作用,并為移動運營商和內容供應商提供巨大的收入�����。
基于位置的服務的預期增長使我們必需解決信息安全性問題����,尤其是對于那些訪問重要的和私有的信息以及執行敏感操作(如金融事務)的應用程序。
關于基于位置的服務
移動設備的基于位置的服務適合于用戶的位置和狀態。它們過濾并傳遞與用戶關系最大的信息��?;谖恢玫姆盏囊豁椫匾獌瀯菔牵脩舨槐叵蛩鼈冚斎豚]政編碼或其它位置標識�?�;谖恢梅盏氖纠ǎ?/span>
- 獲得駕駛指示、交通流量信息�����、天氣和旅行時刻表
- 協助緊急 911 服務和定位失竊的移動電話
- 支付 EZPass 和其它電子通行費
- 為運輸經營者安排好車隊以及找到運輸的便利方式
- 定位電子目錄中列示的人員和企業
PDA 是如何“知道位置”的
有幾種方法可以確定無線設備的位置���。大多數方法涉及使用信號到達時間差(TDOA)���、增強觀測時間差(E-OTD)和輔助全球定位系統(GPS)技術����。
TDOA 需要多個基站來偵聽移交訪問脈沖,并用三角測量法計算無線設備的位置。這種方法的優點是可以使用現有的 GSM 移動設備,但必需對支持基礎設施進行大量投資����。
使用 E-OTD 時���,手機偵聽來自多個基站的脈沖并測量觀測時間差�����。使用三角測量法計算出無線設備的位置。E-OTD 要求對手機進行更改,但所需的定位基礎設施支持少于 TOA。
輔助 GPS 依賴擁有集成 GPS 接收器的無線設備��?��?梢詮木W絡傳送輔助數據以促進 GPS 信號搜索��,并有可能提高靈敏度��。盡管 GPS 有可能是最精確的方法,但因為其信號來自人造衛星�����,所以穿透力較弱���,因而受到限制�。象 CyberLocator 這樣的公司使用專利技術和專用 GPS 硬件來利用 GPS 數據獲得位置信息���。
值得注意的是��,提供無線服務的運營商都擁有位置信息�����。運營商需要位置信息來計算漫游費用,他們還擁有滿足 FCC e-911 緊急服務定位要求 Phase I 必需的 cell-sector-ID 位置�。但 e-911 Phase II 需要更顆粒度的信息���,因此需要新的和昂貴的定位系統���,運營商希望通過將 e-911 額外收費轉嫁給客戶來補償 Phase II 服務的部分成本����。確實���,位置信息構成了移動技術的靈魂�����。
位置信息交換的標準
過去�����,不同的各方曾經提出幾種交換位置信息的提議���。最近�����,他們已開始了標準化的努力�,以將不同的提議合并成一個公認的標準�����。讓我們看一看部分已經提出的位置信息交換標準��。
移動定位協議(Mobile Positioning Protocol,MPP)是由 Ericsson 提出的協議����。MPP(目前版本是 4.0)是基于因特網的協議�,“知道位置”的應用程序使用該協議與移動定位系統(Mobile Positioning System,MPS)交互�����。通過這個協議��,使請求移動終端的位置成為可能�����。移動定位系統(MPS)是 Ericsson 用于提供基于位置的服務的特殊解決方案,作為該系統的一部分��,移動定位中心(Mobile Positioning Center���,MPC)是移動網絡和“知道位置”的應用程序之間的網關�。MPC 根據源于網絡的信息計算移動設備的位置,并將它傳送到應用程序����。
MPP 還定義了一個 URL,“知道位置”的應用程序可以使用它來請求移動設備的位置�。作為對位置請求的響應����,MPC 傳送一個應答來把對移動設備位置的估計告訴應用程序�。MPP 完全基于 HTTP,這使得 MPC 可以供任何具有 TCP/IP 功能的平臺使用,例如����,負責動態生成 WAP 內容的 Java servlet��。
IETF 及其成員公司也提出了另一個標準,稱為空間位置協議(Spatial Location Protocol,SLoP)��。SLoP 的目的是解決以下問題:應用程序如何以可靠的����、安全的和可伸縮的方式,獲取因特網上提供的可標識資源的空間位置�?這個協議將確定地球上的絕對位置�,并將使用 WGS84 大地基準點作為缺省參考系統�。位置信息的格式最好由下列數據項組成(假設某些項的功能可用):
- 用戶位置類型(例如,絕對/描述型位置)
- 框架(例如�����,WGS84��、UTM)
- 語法/格式(例如�,經度����、緯度和海拔高度)
- 地心位置
- 精確度
- 時間戳記(日期、時間、時區)
- 剩余時間
- 其它(方向�����、速度�����、方位等)
這個協議目前支持 UDP 傳輸(為了可靠性帶有重試計時器),也可選用 TCP 傳輸以及 RTP 和/或 SCTP�。因此���,可從具有 TCP/IP 功能的任何平臺訪問 SLoP 服務器�。預計將來����,無論網絡是層次關系還是對等關系,空間位置服務器之間都將選用 IPSec 作為通信方法�。
Open GIS Consortium��,Inc.(OGC)是一個非贏利的國際性業界聯盟,參加聯盟的 230 多家公司、政府機構和大學參與了開發公開可用的地理處理規范的共識過程�����。Open GIS 規范支持使 Web 和主流 IT 具有地理能力的互操作解決方案����,并使技術開發人員能夠將復雜的空間信息和服務對于各種應用程序都是可訪問的和有用的�����。
有兩種類型的規范:摘要和實現。Open GIS 摘要規范提供了 Open GIS 實現規范的框架或參考模型。這種高級指導對于了解 Open GIS 規范背后的核心技術和概念模型非常有用����。Open GIS 實現規范詳細描述了 OGC 通過其共識過程開發的一致同意的接口��。這些是軟件工程規范 — 任何軟件開發人員都可以使用這些信息來構建實現這些規范中的一個或多個規范的產品����。該軟件應該能夠與實現相同規范的任何其它軟件通信。有些規范詳細描述了到 OLE/COM��、CORBA�、SQL、地理標記語言(Geography Markup Language���,GML)等的接口。
無線應用程序安全性
正如先前提到的�,解決與無線應用程序相關的信息安全性問題很重要�,尤其是對于那些與移動電子商務相關的應用程序�。對于實現移動商務和無處不在的移動設備所提供的機遇,安全性方面是關鍵因素�����。移動電子商務使企業暴露在大量新的威脅和攻擊面前���。
無線應用程序的整體安全性只能取決于其最薄弱環節的強度�����,在移動商務網絡中�,最薄弱環節是移動設備��。無線信號的可攔截本質和大多數移動設備有限的內存和計算能力使無線系統容易受到數據竊賊的攻擊��。
關于無線應用程序安全性的一些關鍵的安全性問題包括:
- 機密性。對機密和敏感數據的訪問應該僅限于那些需要它的用戶���。
- 完整性。數據在無線網絡上從一點傳輸到另一點的完整性需要得到極好地維護�����。
- 可用性�����。可將任務關鍵數據和服務用于應急計劃,以便處理諸如基礎結構故障、安全性缺口之類的災難性事件。
- 隱私����。無線應用程序開發人員應該小心地遵守保護用戶的隱私的法律要求����。對于基于位置的服務這尤其重要���,因為本來就存在著用戶被跟蹤的可能性�。但是,正如我們不久將要看到的�,位置信息的可用性可以轉變為安全性優勢�����。
下圖全面描述了無線應用程序基礎結構中的不同弱點。
圖 1. 不安全無線傳輸的情景
那么對于無線應用程序完整性而言���,風險和威脅是什么呢?
- 可以使用數字式 RF 掃描設備捕獲無線網絡上傳輸的數據(如密碼和個人信息)����。大多數無線協議不具備內置加密機制����。尤其是對于那些傳送敏感數據的應用程序而言���,確實需要額外的安全性措施(如安全連接和密碼術)。但是��,用于安全連接的 HTTPS/SSL 或密碼術標準(如 IPSEC 和 WTLS)的采用����,帶來了與之相關的問題�。鄰近設備或基站的信號干擾會導致無線設備和網絡中斷和不可用。
- 移動設備本來就是小型的和可移動的,并容易放錯地方或丟失。此外���,它們的設計本身就有風險。它們有限的安全性特性增加了未經授權地使用移動設備來訪問敏感公司或個人數據的機會��。移動設備中的 SIM 卡可以被克隆并在另一個設備中使用���。如果應用程序安全性是基于對設備的用戶認證的(從 SIM)���,那么假扮成真實用戶也是有可能的�。
- 無
線應用程序技術相當新,這意味著沒有針對用戶��、設備或應用程序安全性的成熟標準�����。大多數無線通信協議還沒有對加密標準的內置支持�,這使得供應商使用第三方
或專利方法來強制加密�。這種無線基礎結構方面的不成熟,再加上巨大的用戶基礎,使得無線應用程序很容易遭到來自病毒和惡意代碼的攻擊����。
存在著大量解決移動電子商務風險和弱點的安全性解決方案(以過程���、技術和組織模型的形式)����??梢蚤喿x無線安全性白皮書(參考資料清單中的熱點鏈接)中對這些解決方案的詳細描述。
用于安全性的位置信息
麻
煩在于現有的無線安全性控制不足以提供下一波移動電子商務所要求的安全性級別。廣泛采用移動商務的最大障礙之一就是贏得客戶的信任�����。單個安全性缺口就會以
極其鮮明的姿態使無線應用程序開發人員為之努力的一切都大打折扣���。開發出安全性策略來解決移動商務的嶄新而復雜的挑戰是很重要的�。
現在�����,讓我們研究一下這個有趣的概念:將位置信息合并到無線應用程序和網絡安全性機制中����。合并到現有安全性機制中的位置信息可以用來增強認證�����、授權和訪問控制的功效���。
有效的無線應用程序安全性依賴于認證用戶和相應地授予訪問權的能力?�,F有的認證和授權機制基本上依賴于用戶知道的信息(密碼或密鑰)、對認證設備(訪問令牌或加密卡)的擁有或從唯一的個人特征(生物測量學)派生出來的信息����。這其中任何一種方法都不是徹底安全的��。
移
動設備或用戶的位置信息(經度、緯度���、高度等)為無線應用程序安全性增添了第四個新特性。它向希望執行敏感操作(如金融事務��、訪問重要信息或遠程控制重要
系統)的無線應用程序用戶提供了額外的保證��。它可以對現有的%8