無線應(yīng)用程序的基于位置的安全性
Harsha Srivatsa(hsrivatsa@rcn.com)
獨(dú)立軟件顧問
2002 年 11 月
業(yè)界分析家的研究預(yù)示:對無線和移動(dòng)設(shè)備的強(qiáng)烈需求,為無線設(shè)備應(yīng)用程序和服務(wù)供應(yīng)商創(chuàng)造了巨大的機(jī)遇。面對同時(shí)提高每用戶平均收入(ARPU)和訂戶數(shù)這個(gè)日益艱難的挑戰(zhàn),無線運(yùn)營商及其伙伴正在開發(fā)大量新的基于數(shù)據(jù)服務(wù)的產(chǎn)品、服務(wù)和業(yè)務(wù)模型。我們將研究基于位置的服務(wù)以及它們是如何同時(shí)提高服務(wù)和收入的。
供應(yīng)商正在準(zhǔn)備通過基于位置的服務(wù)和商務(wù)提供有差別的增值服務(wù)。基于位置的服務(wù)將在無線數(shù)據(jù)服務(wù)的發(fā)展中起著重要作用,并為移動(dòng)運(yùn)營商和內(nèi)容供應(yīng)商提供巨大的收入。
基于位置的服務(wù)的預(yù)期增長使我們必需解決信息安全性問題,尤其是對于那些訪問重要的和私有的信息以及執(zhí)行敏感操作(如金融事務(wù))的應(yīng)用程序。
關(guān)于基于位置的服務(wù)
移動(dòng)設(shè)備的基于位置的服務(wù)適合于用戶的位置和狀態(tài)。它們過濾并傳遞與用戶關(guān)系最大的信息。基于位置的服務(wù)的一項(xiàng)重要優(yōu)勢是,用戶不必向它們輸入郵政編碼或其它位置標(biāo)識(shí)。基于位置服務(wù)的示例包括:
- 獲得駕駛指示、交通流量信息、天氣和旅行時(shí)刻表
- 協(xié)助緊急 911 服務(wù)和定位失竊的移動(dòng)電話
- 支付 EZPass 和其它電子通行費(fèi)
- 為運(yùn)輸經(jīng)營者安排好車隊(duì)以及找到運(yùn)輸?shù)谋憷绞?/span>
- 定位電子目錄中列示的人員和企業(yè)
PDA 是如何“知道位置”的
有幾種方法可以確定無線設(shè)備的位置。大多數(shù)方法涉及使用信號(hào)到達(dá)時(shí)間差(TDOA)、增強(qiáng)觀測時(shí)間差(E-OTD)和輔助全球定位系統(tǒng)(GPS)技術(shù)。
TDOA 需要多個(gè)基站來偵聽移交訪問脈沖,并用三角測量法計(jì)算無線設(shè)備的位置。這種方法的優(yōu)點(diǎn)是可以使用現(xiàn)有的 GSM 移動(dòng)設(shè)備,但必需對支持基礎(chǔ)設(shè)施進(jìn)行大量投資。
使用 E-OTD 時(shí),手機(jī)偵聽來自多個(gè)基站的脈沖并測量觀測時(shí)間差。使用三角測量法計(jì)算出無線設(shè)備的位置。E-OTD 要求對手機(jī)進(jìn)行更改,但所需的定位基礎(chǔ)設(shè)施支持少于 TOA。
輔助 GPS 依賴擁有集成 GPS 接收器的無線設(shè)備。可以從網(wǎng)絡(luò)傳送輔助數(shù)據(jù)以促進(jìn) GPS 信號(hào)搜索,并有可能提高靈敏度。盡管 GPS 有可能是最精確的方法,但因?yàn)槠湫盘?hào)來自人造衛(wèi)星,所以穿透力較弱,因而受到限制。象 CyberLocator 這樣的公司使用專利技術(shù)和專用 GPS 硬件來利用 GPS 數(shù)據(jù)獲得位置信息。
值得注意的是,提供無線服務(wù)的運(yùn)營商都擁有位置信息。運(yùn)營商需要位置信息來計(jì)算漫游費(fèi)用,他們還擁有滿足 FCC e-911 緊急服務(wù)定位要求 Phase I 必需的 cell-sector-ID 位置。但 e-911 Phase II 需要更顆粒度的信息,因此需要新的和昂貴的定位系統(tǒng),運(yùn)營商希望通過將 e-911 額外收費(fèi)轉(zhuǎn)嫁給客戶來補(bǔ)償 Phase II 服務(wù)的部分成本。確實(shí),位置信息構(gòu)成了移動(dòng)技術(shù)的靈魂。
位置信息交換的標(biāo)準(zhǔn)
過去,不同的各方曾經(jīng)提出幾種交換位置信息的提議。最近,他們已開始了標(biāo)準(zhǔn)化的努力,以將不同的提議合并成一個(gè)公認(rèn)的標(biāo)準(zhǔn)。讓我們看一看部分已經(jīng)提出的位置信息交換標(biāo)準(zhǔn)。
移動(dòng)定位協(xié)議(Mobile Positioning Protocol,MPP)是由 Ericsson 提出的協(xié)議。MPP(目前版本是 4.0)是基于因特網(wǎng)的協(xié)議,“知道位置”的應(yīng)用程序使用該協(xié)議與移動(dòng)定位系統(tǒng)(Mobile Positioning System,MPS)交互。通過這個(gè)協(xié)議,使請求移動(dòng)終端的位置成為可能。移動(dòng)定位系統(tǒng)(MPS)是 Ericsson 用于提供基于位置的服務(wù)的特殊解決方案,作為該系統(tǒng)的一部分,移動(dòng)定位中心(Mobile Positioning Center,MPC)是移動(dòng)網(wǎng)絡(luò)和“知道位置”的應(yīng)用程序之間的網(wǎng)關(guān)。MPC 根據(jù)源于網(wǎng)絡(luò)的信息計(jì)算移動(dòng)設(shè)備的位置,并將它傳送到應(yīng)用程序。
MPP 還定義了一個(gè) URL,“知道位置”的應(yīng)用程序可以使用它來請求移動(dòng)設(shè)備的位置。作為對位置請求的響應(yīng),MPC 傳送一個(gè)應(yīng)答來把對移動(dòng)設(shè)備位置的估計(jì)告訴應(yīng)用程序。MPP 完全基于 HTTP,這使得 MPC 可以供任何具有 TCP/IP 功能的平臺(tái)使用,例如,負(fù)責(zé)動(dòng)態(tài)生成 WAP 內(nèi)容的 Java servlet。
IETF 及其成員公司也提出了另一個(gè)標(biāo)準(zhǔn),稱為空間位置協(xié)議(Spatial Location Protocol,SLoP)。SLoP 的目的是解決以下問題:應(yīng)用程序如何以可靠的、安全的和可伸縮的方式,獲取因特網(wǎng)上提供的可標(biāo)識(shí)資源的空間位置?這個(gè)協(xié)議將確定地球上的絕對位置,并將使用 WGS84 大地基準(zhǔn)點(diǎn)作為缺省參考系統(tǒng)。位置信息的格式最好由下列數(shù)據(jù)項(xiàng)組成(假設(shè)某些項(xiàng)的功能可用):
- 用戶位置類型(例如,絕對/描述型位置)
- 框架(例如,WGS84、UTM)
- 語法/格式(例如,經(jīng)度、緯度和海拔高度)
- 地心位置
- 精確度
- 時(shí)間戳記(日期、時(shí)間、時(shí)區(qū))
- 剩余時(shí)間
- 其它(方向、速度、方位等)
這個(gè)協(xié)議目前支持 UDP 傳輸(為了可靠性帶有重試計(jì)時(shí)器),也可選用 TCP 傳輸以及 RTP 和/或 SCTP。因此,可從具有 TCP/IP 功能的任何平臺(tái)訪問 SLoP 服務(wù)器。預(yù)計(jì)將來,無論網(wǎng)絡(luò)是層次關(guān)系還是對等關(guān)系,空間位置服務(wù)器之間都將選用 IPSec 作為通信方法。
Open GIS Consortium,Inc.(OGC)是一個(gè)非贏利的國際性業(yè)界聯(lián)盟,參加聯(lián)盟的 230 多家公司、政府機(jī)構(gòu)和大學(xué)參與了開發(fā)公開可用的地理處理規(guī)范的共識(shí)過程。Open GIS 規(guī)范支持使 Web 和主流 IT 具有地理能力的互操作解決方案,并使技術(shù)開發(fā)人員能夠?qū)?fù)雜的空間信息和服務(wù)對于各種應(yīng)用程序都是可訪問的和有用的。
有兩種類型的規(guī)范:摘要和實(shí)現(xiàn)。Open GIS 摘要規(guī)范提供了 Open GIS 實(shí)現(xiàn)規(guī)范的框架或參考模型。這種高級(jí)指導(dǎo)對于了解 Open GIS 規(guī)范背后的核心技術(shù)和概念模型非常有用。Open GIS 實(shí)現(xiàn)規(guī)范詳細(xì)描述了 OGC 通過其共識(shí)過程開發(fā)的一致同意的接口。這些是軟件工程規(guī)范 — 任何軟件開發(fā)人員都可以使用這些信息來構(gòu)建實(shí)現(xiàn)這些規(guī)范中的一個(gè)或多個(gè)規(guī)范的產(chǎn)品。該軟件應(yīng)該能夠與實(shí)現(xiàn)相同規(guī)范的任何其它軟件通信。有些規(guī)范詳細(xì)描述了到 OLE/COM、CORBA、SQL、地理標(biāo)記語言(Geography Markup Language,GML)等的接口。
無線應(yīng)用程序安全性
正如先前提到的,解決與無線應(yīng)用程序相關(guān)的信息安全性問題很重要,尤其是對于那些與移動(dòng)電子商務(wù)相關(guān)的應(yīng)用程序。對于實(shí)現(xiàn)移動(dòng)商務(wù)和無處不在的移動(dòng)設(shè)備所提供的機(jī)遇,安全性方面是關(guān)鍵因素。移動(dòng)電子商務(wù)使企業(yè)暴露在大量新的威脅和攻擊面前。
無線應(yīng)用程序的整體安全性只能取決于其最薄弱環(huán)節(jié)的強(qiáng)度,在移動(dòng)商務(wù)網(wǎng)絡(luò)中,最薄弱環(huán)節(jié)是移動(dòng)設(shè)備。無線信號(hào)的可攔截本質(zhì)和大多數(shù)移動(dòng)設(shè)備有限的內(nèi)存和計(jì)算能力使無線系統(tǒng)容易受到數(shù)據(jù)竊賊的攻擊。
關(guān)于無線應(yīng)用程序安全性的一些關(guān)鍵的安全性問題包括:
- 機(jī)密性。對機(jī)密和敏感數(shù)據(jù)的訪問應(yīng)該僅限于那些需要它的用戶。
- 完整性。數(shù)據(jù)在無線網(wǎng)絡(luò)上從一點(diǎn)傳輸?shù)搅硪稽c(diǎn)的完整性需要得到極好地維護(hù)。
- 可用性。可將任務(wù)關(guān)鍵數(shù)據(jù)和服務(wù)用于應(yīng)急計(jì)劃,以便處理諸如基礎(chǔ)結(jié)構(gòu)故障、安全性缺口之類的災(zāi)難性事件。
- 隱私。無線應(yīng)用程序開發(fā)人員應(yīng)該小心地遵守保護(hù)用戶的隱私的法律要求。對于基于位置的服務(wù)這尤其重要,因?yàn)楸緛砭痛嬖谥脩舯桓櫟目赡苄浴5牵缥覀儾痪脤⒁吹降模恢眯畔⒌目捎眯钥梢赞D(zhuǎn)變?yōu)榘踩詢?yōu)勢。
下圖全面描述了無線應(yīng)用程序基礎(chǔ)結(jié)構(gòu)中的不同弱點(diǎn)。
圖 1. 不安全無線傳輸?shù)那榫?/span>
那么對于無線應(yīng)用程序完整性而言,風(fēng)險(xiǎn)和威脅是什么呢?
- 可以使用數(shù)字式 RF 掃描設(shè)備捕獲無線網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)(如密碼和個(gè)人信息)。大多數(shù)無線協(xié)議不具備內(nèi)置加密機(jī)制。尤其是對于那些傳送敏感數(shù)據(jù)的應(yīng)用程序而言,確實(shí)需要額外的安全性措施(如安全連接和密碼術(shù))。但是,用于安全連接的 HTTPS/SSL 或密碼術(shù)標(biāo)準(zhǔn)(如 IPSEC 和 WTLS)的采用,帶來了與之相關(guān)的問題。鄰近設(shè)備或基站的信號(hào)干擾會(huì)導(dǎo)致無線設(shè)備和網(wǎng)絡(luò)中斷和不可用。
- 移動(dòng)設(shè)備本來就是小型的和可移動(dòng)的,并容易放錯(cuò)地方或丟失。此外,它們的設(shè)計(jì)本身就有風(fēng)險(xiǎn)。它們有限的安全性特性增加了未經(jīng)授權(quán)地使用移動(dòng)設(shè)備來訪問敏感公司或個(gè)人數(shù)據(jù)的機(jī)會(huì)。移動(dòng)設(shè)備中的 SIM 卡可以被克隆并在另一個(gè)設(shè)備中使用。如果應(yīng)用程序安全性是基于對設(shè)備的用戶認(rèn)證的(從 SIM),那么假扮成真實(shí)用戶也是有可能的。
- 無
線應(yīng)用程序技術(shù)相當(dāng)新,這意味著沒有針對用戶、設(shè)備或應(yīng)用程序安全性的成熟標(biāo)準(zhǔn)。大多數(shù)無線通信協(xié)議還沒有對加密標(biāo)準(zhǔn)的內(nèi)置支持,這使得供應(yīng)商使用第三方
或?qū)@椒▉韽?qiáng)制加密。這種無線基礎(chǔ)結(jié)構(gòu)方面的不成熟,再加上巨大的用戶基礎(chǔ),使得無線應(yīng)用程序很容易遭到來自病毒和惡意代碼的攻擊。
存在著大量解決移動(dòng)電子商務(wù)風(fēng)險(xiǎn)和弱點(diǎn)的安全性解決方案(以過程、技術(shù)和組織模型的形式)。可以閱讀無線安全性白皮書(參考資料清單中的熱點(diǎn)鏈接)中對這些解決方案的詳細(xì)描述。
用于安全性的位置信息
麻
煩在于現(xiàn)有的無線安全性控制不足以提供下一波移動(dòng)電子商務(wù)所要求的安全性級(jí)別。廣泛采用移動(dòng)商務(wù)的最大障礙之一就是贏得客戶的信任。單個(gè)安全性缺口就會(huì)以
極其鮮明的姿態(tài)使無線應(yīng)用程序開發(fā)人員為之努力的一切都大打折扣。開發(fā)出安全性策略來解決移動(dòng)商務(wù)的嶄新而復(fù)雜的挑戰(zhàn)是很重要的。
現(xiàn)在,讓我們研究一下這個(gè)有趣的概念:將位置信息合并到無線應(yīng)用程序和網(wǎng)絡(luò)安全性機(jī)制中。合并到現(xiàn)有安全性機(jī)制中的位置信息可以用來增強(qiáng)認(rèn)證、授權(quán)和訪問控制的功效。
有效的無線應(yīng)用程序安全性依賴于認(rèn)證用戶和相應(yīng)地授予訪問權(quán)的能力。現(xiàn)有的認(rèn)證和授權(quán)機(jī)制基本上依賴于用戶知道的信息(密碼或密鑰)、對認(rèn)證設(shè)備(訪問令牌或加密卡)的擁有或從唯一的個(gè)人特征(生物測量學(xué))派生出來的信息。這其中任何一種方法都不是徹底安全的。
移
動(dòng)設(shè)備或用戶的位置信息(經(jīng)度、緯度、高度等)為無線應(yīng)用程序安全性增添了第四個(gè)新特性。它向希望執(zhí)行敏感操作(如金融事務(wù)、訪問重要信息或遠(yuǎn)程控制重要
系統(tǒng))的無線應(yīng)用程序用戶提供了額外的保證。它可以對現(xiàn)有的%8