安防移动通信网中的安全技术

1、安防移动通信网中的平安技术I安防移动通信网络的开展安防移动通信网络无线电通信技术中的要应用领域和组成局部。这项术的开发和应用开始于上世纪 20代，当时主要应用在警察局总与巡 警巡逻车之间的车载动通信效劳并迅速在警察部门得到广应用。1946,美国ATT公司开设计出可以连接移用户和固定 用户的无 线话技术。基于这项技术，ATT公司一步开发了一套称安防移动 效劳的安防移动通信系统，的改良型IMTS系统在1969年发成当时 唯一的遍布美国的移通信网络。1968年，ATT公司的贝实验室创造 了蜂窝技术，能将安防移动通信络的覆盖区域划分成很多类似窝的 小区，相隔较远的小区可使用相同的无线电频率蜂窝技术的应

2、用极大 地增加了安移动通信网络的容量，并使小区的站能米用低功率发射， 免高发射功率带来的干扰问题。蜂技术的创造是安防移动通信史上的 个光芒里程碑，它的广泛用标志着安防移动通信进人了窝移动通信时 代。20世70年代末至80代初，第一代蜂窝安防移通信网络在日本、典、 英国、美国、德国和国等诸多国家广泛投入使。第一代蜂窝移动通网 络基于模拟通信技，采用频分复用模式，络容量根本可以满移动通信 用户的需要。到了 20纪80年代末，由于模拟技术第一代蜂窝安防移动通信网络经 显得过时。集成电技术的进步推动了数字通技术在第二代安防蜂窝移 动通信网中的应用，如先进的数字音编码技术，在保证话音质量的前 下，大大减

3、少通信带宽的需，提高了网络频段资源的利用率过失控制 技术增强了络的抗干扰能力 一基站可以低功率发射；数字加技术可以 保护数字化用户语音、据和网络指令；身份证术可以鉴别移动用户的 身份，效防止身份假冒。所以二代安防蜂窝移动通信网络第一代相比 不仅性能优良，而平安。1990年，泛欧字安防蜂窝移动通信网先在西欧各国开始运行，让洲 摆脱了第一代蜂窝安防移通信网络体制众多互不相通的困境GSM网络在频分复用的基上又采用了时分多址来增加网络量。 其后，澳大利、 中国和一些中东国陆续采用 GSM网络，使GSM网络成为世界上覆 盖范围最的安防移动通信网络。20纪90年代末期，随着因特与安防移动通信网的合，低速率

4、数据传 业务已经无法满足移动户的需求，对高速率数据传业务的需求推动着 安防移通信网络走向第三代。为此，国际信联盟ITU就倡导制定个全球统一的第三代蜂窝安防移动信网络标准未公共陆地移动电信网络。199810月由欧洲、中、日本、韩国和美国的电信标组织联 合成立了第三代伙伴计组织，在制定一种以IS-95核心网络根底的第三代安防移通信网络标准CDMA2000。第三安防移动通信网络在世纪初开始投入使用日本的DoCoMo公司于2001年10月1日率先运营三代安防移动通信络。随着科学技术的 进步开展人们对移动通信服的需求，移动通信网络仍将续不断地向前 开展，更美地实现广阔安防移动通信用户通信效劳需求。2安防

5、移动通信络中的不平安因素 无线通信网络中存在着各种不全因素，如无线窃听、份假冒、篡改数 据和效劳后赖等等。安防移动通网络作为无线电通信络的一种类型， 同存在着这些不平安因素由于安防移动通信网络的殊性， 它还存在着 其他类的不平安因素。下面将移动通信网络的接口网络端和移动端三 个局部分析不平安因素以及在防移动通信网络中的具表达形式及其 危害。2. 1无接口中的不平安因素在安防移动通网络中，移动站与固定网络端之的所有通信都是通过无 接口来传输的，但线接口是开放的，作案者可过无线接口窃听信道而 取得其中的输信息，甚至可以修改、插入删除或重传无线接口的消息， 到达假冒移动户身份以欺骗网络终端的的。 根

6、据攻击类型的不同，又 可分非授权访问数据、非授权访网络效劳、威胁数据完整性种攻击类 型。2. 1. 1非授权访问数据类攻非授权访问数据类攻击主要目的在于获取无线接口中输的用户数据或信令数据。其方法以下几种：窃听用户数据一一取用户信息内容i窃信令数据 获取网络管理信息和他有利于主动攻击的息；无线跟踪一获取移动用户的身份和位置信，实现无线跟踪；被动传输流分析一一测用户通信内容和目的；主动传输流分析一获取访问信息。21. 2非授权访问网络效劳攻击 在非授权访问网效劳类攻击中，攻击者通假冒一个合法移动用户身份 来欺骗络端，获得授权访问网络服并逃避付费，由被冒的移动用户替 攻者付费。2. 1. 3威胁据

7、完整性类攻击威胁数据整性类攻击的目标是无接口中的用户数据流和信令数据流攻击者通过修改、插、删除或重传这些数据流来到欺骗数据接收方的 目的，完某种攻击意图。2. 2网端的不平安因素安防移动通信网络中，网络端的组比拟复杂。它不仅包许多功能单元， 而且不同单元之的通信媒体也不尽相同。以安防移动通信网络端同存 在着一些不可无视的不安因素，如线窃听、份假冒、篡改数据和服后 抵赖等。按攻击类型的不，可分为四类。2. 2. 1非授权访数据类攻击非授权访问数据攻击的主要目的在于获取网端单元之间传输的户数据和信令数据，具体方法如下窃听用户数据一获取用户通信内容；窃听信令数一一获取平安管理据和其他有利于主攻击的信

8、息；假冒通信接收方一一获取用户据、信令数据和其他有利于主动攻的信息；被动传输流分析一一获取问信息；非法访问系存储的数据一一获取系中存储的数据，如合法用户的认参数等。2. 2. 2非授权访问网络服类攻击非授权访问网络效劳类攻的主要目的是访问网络并逃避付款具体的表现形式如下：假冒合法用户一一获取问网络效劳的授权；假冒效劳络一一访问网络效劳；假冒归网络一一获取可以假冒合法用身份的认证参数；滥用用户职权一不付费而享受网络务；滥用网络效劳职权一一获取法盈利。2. 2. 3威胁数完整性类攻击安防移通信网络端的威胁数据完整性类攻不仅包括无线接口中的些威胁数据完整性类攻击而且还包括有线通信络，具体表现如下：纵

9、用户数据流一一获网络效劳访问权或有意干扰信；操纵信令数流 获取网络效劳访问权或有意扰通信；假冒通信参与者一一获网络效劳访问权或有意干扰通信操纵可下载应用 扰移动终端的正常工作；操移动终端 干扰移终端的正常工作；操纵网络单中存储的数据 一一取网络效劳访问权或有意干扰信。2. 4效劳后抵赖类攻击效劳后抵赖类攻击是在通后否认曾经发生过此次通信， 而逃避付费或 逃避责，具体表现如下：付费抵赖一一拒绝费；发送方否认一一不意为发送的消息效劳承当费责任;接收抵赖一一不愿意为接的消息效劳承当付费责任。2. 3移动端的不全因素安防移动通信网络的移动是由移动站组成的。 移动站不仅移动用户访 问移动通信网通信工具，

10、它还保存着移动用户的人信息，如移动设备 国际身号、移动用户国际身份号、动用户身份认证密钥。移动设备国 际身份号IMEI是代表一个唯一地移动话，而移动用户国际份号和移 动用户身认证密钥也对应一个唯一合法用户。由移动 在日常生活中容易丧失或盗窃， 由此给移动电带来了如下 的一些平安因素：使用盗窃捡来的移动 访问网效劳， 不用付费，给丢移动 的用 户带来了经济的损失；不法分子假设读出移动用户国际身份号和移动户身份认证密钥，那么就可 克隆许多移动 ，并从事动 的非法买卖，给移动话用户和 网络效劳带来了经济上的损失；不法分子还会更改盗窃或捡来移动 的身份号以此防止被登记在 丧失移动话的黑名单上等。2.

11、4攻击风类安防移动通信网络中的威还有无线窃听、假冒攻击、完整性犯、业务否认和移动 击等内容，具体描述如：无线窃听 窃听无线信道传送的用户身份号、用数据和信令信息；假冒攻击一假冒移动用户欺骗网络端和假冒络端欺骗移动用户；完整性侵犯 更改无线信控制信道中传送的信令息；业务否认一一移动用户滥用权、网络端效劳提供商伪账单；移 攻击 偷窃移动电、更改移动 身号和克隆移动 3安防移动通网络中的平安技术从第一代拟安防移动通信网到第二数字安防移动通信网的运行验证 明：安防移动通信网中存在的各种不平安因素不仅胁到移动用户的隐 私经济利益，而且严重地影响安移动通信网络的正常运行，损害到服务商和网络运行商的经济益。

12、为了保护各个方面的利益，安移动通信 网络必须用相应的平安措施，提供够的平安技术级别服。3. 1密性平安技术效劳密性平安技术效劳可为5类，其保密级别和目的下：用户语音保密性的目的保护无线信道中传送的用户音，防止被他人窃听；用户身份保密性的目的一保用户的真实身份，止被无线跟踪；信令数据保性的目一保护无线信道中传送的信数据，防止被他人窃听；户数据保密性的目的保护无线信道中传送用户数据，防止被人窃听； 证密钥保密性的目的保护 SIM和AC只存储的证密钥，防止被他人 窃取或克隆 SIM3. 2认证性平安技术业务认证性安技术业务可分为3类，具体描述下：用户身份认证性的目一鉴别移动用户身份，防止假冒户；网络

13、身份认证性的的一鉴别网络身份，防止主动攻击假冒网络进行欺 骗信令数据的完整性检测目的一保护无线信道中传的信令信息完整性， 防止被人篡改。3. 3应层平安技术业务述两类平安业务是在移动通信网的访问层提供。 随着安防移动通网络 效劳类别的增多电子商贸的开展，应用层增设了平安技术业，其具体 描述如下：实体身份认证一两个应用实体互相认证力的身份；数据认证一一接收方应用实体认证据确实来自于发送方；数据完整性认证一接收方应用实体确认接收到的据没有被篡改； 数据保密性一保护两个应用实体之的数据通信，实现端到端的密性， 防止流分析；数据接收证明一一发送方应实体认证可证明接收方确实收到了用数 据。3. 4移动 保护移动 生产商为每部移动话分配一个全球唯一的国际移动备号IMEI，每当移 访问移动通信网络，它必须传IMEI给网络端设备 号登记EIR ； EIR检查该IMEI是否在丧失和失窃动 的 黑名单 上，假设在那么EIR就传一个信令该移动 锁起来，此时使用自己不能 开锁，就不能继续使这个移动 ，这个方法在很大度上防止了非法用户用捡来或来的移动 滥用网络效劳由丧失移动 的合法用 付费的情况。但是也有一些不法分应用高科技工具改变偷来的话的IMEI，从而通 黑名单检查。为防止修改移动话的IMEI，移动 产商通常将IMEI设在一个保护单元，即具物理防撬功能的只读存储4束语由于无线通信网络中