楼宇对讲在无线电通信网络中的不安全因素.docx

楼宇对讲在无线电通信网络中的不安全因素 无线电通信网络中存在着各种不安全因素一一如无线窃听、身份假冒、篡改数 据和服务后抵赖等等。楼宇对讲移动通信网络作为无线电通信网络的一种类型 同样存在着这些不安全因素，由于楼宇对讲移动通信网络的特殊性，它还存在 着其他类型的不安全因素。下面将从移动通信网络的接口、网络端和移动端三 个部分分别分析其中的不安全因素，以及在安防移动通信网络中的具体表现形 成及其危害：一、无线接口中的不安全因素在楼宇对讲移动通信网络中，移动站与固定网络端之间的所有通信都是通过无 线接口来传输的，但无线接口是开放的，作案者可通过无线接口窃听信道而取 得其中的传输信息，甚至可以修改、插入、删除或重传无线接口中的消息，达 到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同，又可分为 非授权访部数据、非授权访问网络服务、威胁数据完整性三种。1 .非授权访问数据类攻击非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据/或信令 数据。其方法有如下几种：窃听用户数据一一获取用户信息内容窃听信令数据一一获取网络管理信息和其他有利于主动攻击的信息无线跟踪一一获取移动用户的身份和位置信息，实现无线跟踪被动传输流分析一一猜测用户通信内容和目的主动传输流分析一一获取访问信息2 .非授权访问网络服务类攻击在非授权访问网络服务类攻击中，攻击者通过假冒一个合法移动用户身份来欺 骗网络端，获得授权访问网络服务，并逃避付费，而且由被假冒的移动用户替 攻击者付费。3 .威胁数据完整性类攻击威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流，攻击 者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的，达 到某种攻击意图。二、网络端的不安全因素在楼宇对讲移动通信网络中，网络端的组成比较复杂，它不仅包含许多功能单 元，而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样 存在着一些不可忽视的不安全因素一一如无线窃听、身份假冒、篡改数据和服 务后抵赖等等。按攻击类型的不同，有如下四类：1 .非授权访问数据类攻击非授权访问数据攻击的主要目的在于获取网络端单元之间传输的用户数据和/信 令数据，具体方法有如下几种：窃听用户数据一一获取用户通信内容窃听信令数据一一获取安全管理数据和其他有利于主动攻击的信息假冒通信接收方一一获取用户数据、信令数据和其他有利于主动攻击的信息被动传输流分析一一获取访问信息非法访问系统存储的数据一一获取系统中存储的数据如合法用户的认证参数等2 .非授权访问网络服务类攻击非授权访问网络服务类攻击的主要目的是访问网络而逃避付款，具体的表现形 式有如下几种：假冒合法用一一获取访问网络服务的授权假冒服务网络一一访问网络服务假冒归属网络一一获取可以假冒合法用户身份的认证参数滥用用户职权一一不付费而享受网络服务滥用网络服务职权一一获取非法盈利3 .威胁数据完整性类攻击楼宇对讲移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些 威胁数据完整性类攻击，因为BSS与MSC之间的通信接口也可能是无线接口。 而且，还包括有线通信网络，具体的表现如下：操纵用户数据流一一获取网络服务访问权或有意干扰通信操纵信令数据流一一获取网络服务访问权或有意干扰通信假冒通信参与者一一获取网络服务访问权或有意干扰通信操纵可下载应用一一干扰移动终端的正常工作操纵移动终端一一移动终端的正常工作操纵网络单元中碗储的数据一一获取网络服务访问权有意干扰通信4 .服务后抵赖类攻击服务后抵赖类攻击是在通信后否曾经发生此次通信，从而逃避付费或逃避责任，具体的表现如下：付费抵赖一一拒绝付费发送方否认一一不愿意为发送的消息服务承担付费责任接收方抵赖一一不愿意为接收的消息服务承担付费责任 三、移动端的不安全因素 楼宇对讲移动通信网络通信网络的移动端是由站组成的，移动站不仅是移动用 户访问移动通信网的通信工具它还保存着移动用户的个人信息一一如移动设备 国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际 身份号IMEI是唯一地代表一个移动电话，而移动用户国际身份号和移动用户身 份认证密钥也唯一地对应着一个合法用户。由于移动电话在日常生活中容易丢失或被盗窃，由此给移动电话带来了如下一 些不安全因素：使用盗窃或捡来的移动电话访问网络服务，不用付费，给丢失移动电话的用户 带来了经济上的损失；不法分子如若读出移动用户的国际身份号和移动用户身份认证密钥，那么不法 分子可以“克隆”许多移动电话一一从事移动电话的非法买卖，给移动电话用 户和网络服务商带来了经济上的损失；不法分子还会更改盗窃或捡来的移动电话的身份号，以此防止被登记在丢失移 动电话的黑名单上等等。四、攻击风险类楼宇对讲移动通信网络中的威胁还有如：无线窃听、假冒攻击、完整性侵犯、 业务否认和移动电话攻击等等，具体的描述如下：无线窃听一一窃听无线信道中传送的用户身份号，用户数据和信令信息；假冒攻击一一假冒移动用户欺骗网络端和假冒网络端欺骗移动用户；完整性侵犯一一更改无线通信控制信道中传送的信令信息；业务否认一一移动用户滥用授权、网络端服务提供商伪造帐单；移动电话攻击一一偷窃移动电话、更改移动电话身份号和克隆移动电话。楼宇对讲移动通信网络中的安全技术从第一代模似楼宇对讲移动通信网到第二 代数字楼对讲移动通信网的运行经验证明：楼宇对讲移动通信网络中存在的各 种不安全因素不仅威胁到移动用户的隐私和经济利益，而且严重影响安防移动 通信网络的正常运行，并损害到服务商和网络运行商的经济利益，为了保护各 个层次的利益，移动通信网络必须采用相应的安全措施，提供足够的安全技术 级别服务；1 .保密性安全技术服务可分为五类，其保密级别和目的如下：用户语音保密性（级别1）,目的一一保护无线信道中传送的用户语音，防止 被他人窃听。用户身份保密性（级别1）,目的一一用户的真实身份，防止被无线跟踪。信令数据性（级别1）,目的一一保护无线信道中传送的信令数据，防止被他 人窃听。用户数据保密性（级别2）,目的一一保护无线信道中传轼的用户数据，防止 被他人窃听。认证密钥保密性（级别2）,目的一一保护SIM和AC只存储的认证密钥，防止 被他人窃取或“克隆” SIM。2 .认证性安全技术业务可分为三类，它们的具体描述如下：用户身份认证性，目的的一一鉴别移动用户身份。防止假冒用户；网络身份认证性，目的一一鉴别网络身份，防止主动攻击者假冒网络进行欺 骗；信&数据的完整性检测，目的一一保护无线信道中传送的信令信息完整性，防 止被他人篡改。3 .应用层安全技术业务上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络类 别培多和电子商贸发展，在应用层增设了安全技术业务，它们的具体描述如 下：实体身份认证一一两个应用实体互相认证对方的身份；数据源认证一一接收方应用实体认证数据确实来自于发送方；数据完整性认证一一接收方应用实体确认接收到的数据没有被篡改；数据保密性一一保护两应用实体之间的数据通信，实现端到端保密性，防止流 分析；数据接收证明一一发送方应用实体认证可证明接收方确实收到了应用数据。五、移动电话保护移动电话生成商为每部移动电话分配一个全球唯一的国际移动设备号IMEI,每 当移动电话访问移动通信网络，它必须传其IMEI给网络端设备号登记处EIR； EIR检查庐IMEI是否在丢失和失窃移动电话的“黑名单”上，若在则EIR就传 一个信令将该移动电话锁起来，此时使用者自己不能开锁，就不能继续使用这 个移动电话，这个方法在很大程度上防止了非法用户捡来或偷来的移动电话滥 用网络服务，而由丢失移动电话的合法用户付费，但是也有一些不法分子应用 高科技工具改变偷来的电话的IMEL从而通过“黑名单”检查。为防止修改移 动电话的IMEI,移动电话生产商通常将IMEI设置在一个保护的单元一一具有 物理防撬功能的只读存储器。