Bezpieczeństwo sieci mobilnych

Zapotrzebowanie na usługi mobilne rośnie ze wzrostem szybkości transmisji danych w kolejnych etapach rozwoju sieci komórkowych (9,6 kb/s, 14,4 kb/s, 57,6 kb/s, 115,2 kb/s i 384 kb/s) oraz z wdrażaniem aplikacji dostępnych za pośrednictwem telefonów z przeglądarką WAP (Wireless Application Protocol).

Zapotrzebowanie na usługi mobilne rośnie ze wzrostem szybkości transmisji danych w kolejnych etapach rozwoju sieci komórkowych (9,6 kb/s, 14,4 kb/s, 57,6 kb/s, 115,2 kb/s i 384 kb/s) oraz z wdrażaniem aplikacji dostępnych za pośrednictwem telefonów z przeglądarką WAP (Wireless Application Protocol).

Użytkownik usług mobilnych musi mieć zapewniony odpowiedni poziom poufności, umożliwiający bezpieczne dokonywanie transakcji przez Internet.

Bezpieczeństwo sieci mobilnych

Internet jako bezpieczna platforma sieciowa

Korzystanie z bezprzewodowych usług komunikacyjnych staje się coraz popularniejsze w miarę rozwoju technik związanych z przekazem radiowym, na który to rozwój składają się:

  • sieci komórkowe o podwyższonej szybkości transmisji, ewoluujące w kierunku sieci 3G (GSM 2+, TDMA, CDMA, WCDMA), o przepływnościach od 144 kb/s do 2 Mb/s;

  • implementacja mikroprzeglądarek (microbrowsers), takich jak przeglądarka WAP czy przeglądarka i-mode, popularna w Japonii;

  • bezprzewodowy standard transmisji radiowej Bluetooth o zasięgu 10 m (niekiedy 100 m), z przeznaczeniem do łączności w budynkach i pomieszczeniach fabrycznych;

  • oprogramowanie bram dla usługi m-commerce - obejmujące także zarządzanie aplikacjami mobilnymi;

  • wprowadzenie inteligentnych kart identyfikacyjnych SIM (Subscriber Identity Module), USIM (UMTS SIM), a także o rozszerzonych funkcjach jako kart WIM (Wireless Identity Module) - przewidywanych dla terminali trzeciej generacji. W tej grupie znajdują się również terminale działające z dwiema kartami (karty identyfikacyjne i bankowe), zapewniające obecnie najwyższy poziom ochrony.
Rozwój usług bezprzewodowych m-commerce oraz postępująca personalizacja urządzeń końcowych powodują zwiększenie zainteresowania producentów i użytkowników bezpieczeństwem informacji przesyłanej drogą radiową. Systemy te ze swojej natury są bardziej podatne na podsłuch niż systemy przewodowe, ponieważ sygnał radiowy może być przechwytywany bez fizycznej ingerencji w infrastrukturę systemu. Sposób zabezpieczenia przed nieuprawnionym dostępem do oferowanych usług i zasobów systemu mobilnego obejmuje identyfikację i poświadczenie autentyczności (uwierzytelnianie) abonentów bądź ruchomych urządzeń abonenckich, natomiast szyfrowanie informacji (danych) zapewnia ich poufność i prywatność.

Przed bezprzewodowym wysłaniem informacji dostawcy usług mobilnych muszą upewnić się co do autentyczności użytkownika, tak aby ich informacje nie zostały wykorzystane w sposób nieuprawniony. Z kolei abonenci chcą uzyskać gwarancję prywatności swojej transakcji oraz nienaruszalności przekazywanych informacji, zwłaszcza jeśli dotyczą one usług sektora finansowego i bankowego. W tym przypadku istotne jest stosowanie infrastruktury PKI (Public Key Infrastructure), przeznaczonej do zarządzania kluczami publicznymi wykorzystywanymi do zabezpieczania informacji przesyłanych również przez sieci bezprzewodowe.

Bezpieczeństwo sieci komórkowych, takich jak GSM, jest zwykle ograniczone do ochrony transmisji (głosu i danych) na trasie od telefonu do stacji bazowych. Pozostałe ważne fragmenty sieci szkieletowych i łączy międzyoperatorskich mogą mieć różny poziom ochrony, w zależności od polityki operatora sieci przewodowej. W konsekwencji aplikacje klasy m-commerce muszą dysponować własnymi rozwiązaniami bezpiecznego przekazu informacji, tworzonymi ponad lub obok istniejących sposobów szyfrowania w sieciach GSM. Ochrona ta musi zapewnić właściwy stopień bezpieczeństwa na całej trasie przekazu - od telefonu aż do znajdującej się na serwerze aplikacji typu e-commerce czy e-banking.

W internetowym rozwiązaniu z usługą WAP coraz ważniejsza staje się instalacja sprawnych narzędzi translacji między różnymi formatami informacji, bez pogarszania poziomu bezpieczeństwa tych przekazów przez sieć.

Podstawowym sposobem zapewnienia właściwego poziomu bezpieczeństwa w części bezprzewodowej jest protokół WTLS (Wireless Transport Layer Security), stanowiący fragment protokołu WAP. Zapewnia on utajnianie informacji na drodze między telefonem komórkowym a bramą WAP (WAP gateway), łączącą użytkownika mobilnego ze stacjonarnymi fragmentami Internetu. Wersja WAP 1.1 nie ma jednakże wystarczającego zabezpieczenia przekazów na poziomie aplikacji, między terminalami od końca do końca (end-to-end), i jest konieczne wprowadzanie dalszych usprawnień w tych zabezpieczeniach. Pierwsze instalacje lepiej zabezpieczonej wersji WAP 1.2 rozpoczęły się w 2001 r.


TOP 200