一、无线互联网的主要局限性
- 接入与连接问题:由于无线网络带宽有限及信号覆盖不均,用户在移动过程中可能面临接入速度慢、延迟高、连接不稳定等问题,尤其在高速移动或偏远地区时,通话或数据传输易中断。
- 交互与显示限制:传统无线设备(如早期功能手机)采用数字键盘输入,每键对应多个字符,打字效率低;屏幕尺寸小、分辨率低,难以呈现复杂图形或网页内容,影响用户体验。
- 信号与安全隐患:无线信号通过空中传播,容易被窃听或拦截,尤其早期模拟通信系统缺乏加密机制,存在严重的隐私泄露风险。
二、无线通信的传输方式
当前主流的数字移动通信技术包括:
- TDMA(时分多址):将信道按时间分割,多个用户共享同一频率,轮流使用;
- GSM(全球移动通信系统):基于 TDMA 技术,广泛应用于 2G 网络,支持语音和短信服务;
- CDMA(码分多址):不同用户使用唯一编码在同一频段上传输,抗干扰能力强。
服务提供商根据其网络基础设施选择相应技术,用户则依据覆盖范围、资费和服务质量进行选择。
三、无线设备的安全特征
-
认证机制:
- GSM 使用 SIM 卡存储 IMSI、密钥等信息,实现用户身份认证与网络接入控制;
- TDMA/CDMA 虽也支持设备认证,但更换终端需重新绑定或验证身份;
- 传统 Web 服务多依赖用户名+密码的单向认证,安全性较弱;部分系统尝试将数字证书嵌入 SIM 卡以支持 PKI,但由于移动设备计算能力与存储资源有限,常采用简化算法或较短密钥。
-
机密性挑战:
在数字键盘上输入密码时,为防止窥视通常以“*”遮掩字符,但因每个按键对应多个字母(如“2”对应 ABC),用户需多次点击才能输入目标字符,导致操作繁琐且易出错,降低安全性和可用性之间的平衡。
GSM(Global System for Mobile Communications)与CDMA(Code Division Multiple Access)在安全机制上存在显著差异,主要体现在认证方式、加密机制、用户身份保护和网络架构等方面: -
认证机制不同:
- GSM:采用基于SIM卡的强认证机制。用户身份信息(IMSI)和密钥(Ki)存储在SIM卡中,网络通过挑战-响应机制验证用户身份。每次接入时,网络发送随机数(RAND),手机使用Ki和A3算法生成响应(SRES)返回验证。
- CDMA:也支持类似的身份认证,但更依赖于设备端的ESN(电子序列号)和鉴权中心(AC)进行双向认证。CDMA通常实现双向认证(网络也向用户证明身份),安全性更高。
-
加密方式差异:
- GSM:使用A5系列流加密算法对空中接口数据加密(如A5/1、A5/2)。但由于早期算法强度弱(尤其是A5/2),已被证明可被破解,存在窃听风险。
- CDMA:利用扩频码本身作为加密手段之一,并结合更强的加密算法(如CAVE算法)对信令和语音加密,具有天然的抗截获能力,整体保密性优于传统GSM。
-
用户身份保护:
- GSM:原始IMSI在初次接入时可能明文传输,易被伪基站捕获;后续使用临时标识TMSI来隐藏真实身份,但初始阶段仍存风险。
- CDMA:从一开始就使用临时识别码(如SSD更新机制),减少永久标识暴露机会,增强了隐私保护。
-
密钥管理与存储:
- GSM:关键密钥Ki长期存储在SIM卡中,只要SIM卡安全,用户身份就较难伪造。
- CDMA:密钥分为主密钥(A-key)和共享密钥(SSD),其中A-key永久存储在手机和网络中,SSD由A-key派生并定期更新,提升了动态安全性。
-
抗伪基站能力:
- GSM:由于早期缺乏网络对用户的认证,伪基站(IMSI捕获器)可轻易冒充合法基站实施中间人攻击。
- CDMA:支持双向认证,终端会验证网络身份,有效防止伪基站连接。
总结:
GSM的安全性依赖于SIM卡和集中式密钥管理,便于用户更换设备但仍存在一定漏洞;而CDMA在设计上更注重双向认证、动态密钥和信号隐蔽性,整体安全机制更为严密,尤其在防止窃听和伪装方面表现更优。然而,随着技术演进,现代通信已逐步过渡到3G/4G/5G中更先进的安全协议(如AKA认证机制),弥补了两者的原有缺陷。
扫一扫
42
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
