基于WindowsCE的无线移动网络安全技术应用研究

摘　要：无线移动网络的安全问题，可以从两方面来考虑：一是无线移动链路的安全，二是终端系统的安全。前者主要包括链路数据的安全传输、加密、认证与抗否认；后者主要是保护PDA终端用户的安全使用，包括用户的身份认证、对重要数据的加密保护尤其是对SQL Server CE数据库的安全保护。 本文从这两方面来保证无线移动系统的安全问题，设计了一种基于现有GPRS网络的无线移动网络的安全模型，该模型的特点是从应用层上解决安全问题，弥补了现有无线移动网络安全技术的不足。

关键词：无线移动网络；安全模型；数据加密；Windows CE
1. 无线移动网络安全概述
　　无线信道是一个开放性信道，它在赋予用户通信自由的同时也带来一些不安全因素。无线网络除了具有有线网络所存在的不安全因素外，还存在许多其他不安全因素。典型的无线安全问题包括：无线窃听、假冒攻击、休息篡改、服务后抵赖、重传攻击、系统故障与丢失。它用来实现基于公钥密码体制的证书产生、管理存储、发行和撤销等功能的安全平台，它使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证网上数据的机密性、完整性、不可抵赖性；WPKI由公开密钥密码技术、数字证书、证书发放机构(CA)和安全策略等基本成分共同组成。
　　IPSec VPN网关不直接与WPKI通信，而是通过一个WPKI代理服务器的实体间接通信，其安全性主要由IPSec协议保证，同时通过加密/解密来强制实施安全策略，确保只有授权用户与WP心代理服务器通信。此外，IPSec VPN网关不直接处理证书，而是把通信对方的地址或域名直接传给WPKI代理网关，由代理网关进入WPKJ系统进行查询得到相应证书，在鉴定后将确认和提取出的公钥发给IPSec VPN网关。
2.3 SIP的安全机制
　　SIP执行过程中的安全性是一个至关重要的问题，但也是至今尚未解决的一个问题。但是，我们至少应该提供一些基本的安全服务来保证SIP网络的安全，例如：保证消息的机密性和完整性服务；提供对会话参与者的身份鉴别和保密服务；防止重放攻击和消息欺骗；防止DoS攻击、应用的安全性等。从理论上说，要实现上述安全服务，需要建立加密机制、鉴别机制和访问控制机制等。
　　(1). 加密机制
　　在SIP网络中，若对SIP实体之间所传输的整个会话消息体都进行加密，肯定能保证SIP 会话的机密性，同时保证会话消息在传输过程中不被恶意地修改。但是对SIP消息头域中的部分信息，如：路由信息等，对于消息经过的代理服务器或重定向服务器必须是可识别的明文形式，否则这些服务器无法对SIP消息进行路由，这将导致通信无法正常进行，所以应该采用多种加密机制。包括对SIP消息体和某些敏感头域的端到端加密、用以防止追踪呼叫双方的跳到跳加密和对via域进行跳到跳的加密来隐藏发起请求的路由。
　　(2). 鉴别机制
　　SIP的鉴别机制一般用于用户代理网络服务器之间，网络服务器要求用户代理在发出第一个“INVITE”请求消息之前验证其身份。同样用户代理也可以要求验证网络服务器的身份。SI P定义了一个消息头用于鉴别机制，这个授权消息头包含了对SIP消息的部分信息的签名计算。这个消息头由现时值、域、请求方法、请求方法的版本和授权类型等构成，它在传输过程中不会被中间的网络服务器修改。SIP同样也定义了一个授权代理消息头，用于用户代理向服务器鉴别身份。
　　(3). 访问控制机制
　　在对请求访问资源的用户完成了身份鉴别后，通过访问机制对可访问资源或服务进行有效的控制，并不是所有资源或服务对通过身份鉴别的用户都是可访问的。
3. 结束语
　　本论文重点考虑了WAP技术的安全问题，从应用层上对无线移动网络的安全问题提出解决方案，在无线数据链路层中未考虑GSM的安全机制，所以对GSM承载网络的安全机制考虑的不够。针对无线移动应用系统的普及，特别是随着电子商务与电子政务的大规模应用，无线移动网络的安全技术一定会迅速发展。
　　参考文献：
。学术探讨基金项目，2006，(10):49-50