楼宇对讲通信网中的安全技术.docx

1、楼宇对讲通信网中的安全技术楼宇对讲通信网中的安全技术楼宇对讲通信网中的安全技术 摘要：楼宇对讲通信网络是无线电通信技术中的一个重 要应用领域和组成部分，这项技术的开发和应用开始于上个 世纪的 20 年代，当时主要使用在警察局总部与巡警车之间 的车载移动通信服务 并迅速在警察部门得到推广应用 关键词：楼宇对讲通信网络安全技术 安防移动通信网络的发展史 楼宇对讲通信网络是无线电通信技术中的一个重要应 用领域和组成部分，这项技术的开发和应用开始于上个世纪 的 20 年代，当时主要使用在警察局 总 部与巡警车之间的车 载移 动通信服务 并迅速在警 察部门得到推广应用。 19 46 年，美国的 ATam

2、T公 司开发设计出一种可以连 接移动用户和 固定电话用户 的无线电话技术；基于这项 技术， ATamT公司 进 一 步 开 发 了 称 之 为 安 防 移 动 电 话 服 务 ( MTS， Mobi leTelephoneS ervice )安防移动通 信系统， 它的改进型 I MTS系统在 1969 年发展成当时唯一的遍布美国的 楼宇对讲 移动通信网络。 1968 年， ATamT公司的贝尔实验室发明了蜂 窝技 术，它能将楼宇对讲移动通 信网络的覆盖区域划分成很 多类似蜂窝的小区，相隔较 远 的小区可以使用相同的无 线电 频率。蜂窝技术的应用 极大地增加了移动通信网络 容量，并 使小区的基站

3、能采 用 低功率发射，避免高发射 功 率带来的干 扰问题。蜂窝 技 术的发明是移动通信史上 的一个光辉里程碑， 它的广 泛应用标志着楼宇对讲移动 通信进入了蜂窝移动通 信时 代 。20 世纪 70 年代末 80 年代初，第一代蜂窝楼 宇对讲移动 通信网络在日本 、瑞典、英国、美国、德国 和 法国等诸多国 家广泛投入 运 行。第一代蜂窝移动通信 网络基于模拟通信技 术，采 用 的是频分复用（ FDMA, FrequencyDi visionMultip leAcce ）模式，网络 的 容量基本可以满足移动通 信用户的需 要。到了 20 世纪 80 年代末，由于模拟技 术的第一代蜂窝移 动通信网

4、络 已经显得过时，集成电路 技术的进步推动了数字 通信 技术在第二代安防蜂窝移动 通 信网络中的应用。如先进 的数字语音编码技术在保证 话音质量的前提下可大大减 少 通信带宽的需要 提高 了 网络频段资源的利用率； 差 错控 制技术增强了网络的 抗干扰能力 基站可以以 低功率发 射；数字加密技术 可 以保护数字化了的用户语 音、数据和网 络指令；身份 证 技术可以鉴别移动用户的 身 份，有效防止身 份假冒。 所以第二代蜂窝移动通信网 络相比不仅性能优良， 而且 安全。 1990 个，泛欧数 字安防蜂窝移动通信网（ G SM， GlobalSys t emforMobile Communicat

5、io n）率先在西欧各国 开始运 行，让欧洲摆脱了第一代蜂 窝 移动通信网络体制众多 互不 相通的困境。 GSM网络 在 频分复用（ FDMA）的 基础上又 采用了时分多址（ FDMA）， TimeDi visionMultip l eAcce）来 增加网络 容 量。其后，澳大利亚、中 国和一些中东国家也陆 续采 用 GSM网络，使得 GSM网 络成为世界上覆盖范围最 大的 移动通信网络。20 世 纪 90 个代末期随着因特 网 与楼宇移动通信网的融 合， 低速率数据传输业务已经 无法满足移动用户的需求， 对 高速率数据传输业务的需 求推动着移动通信网络走向 第三 代。为此，国际电信联 盟 I

6、TU 就倡导制定一个全 球 统一的第 三代蜂窝楼宇移 动通信网络标准 未来公 共陆地移动电 信网络。 19 98 年 10 月由欧洲、中国 、日本、韩国和美国的 电信 标准组织联合成立了第三代 伙伴记计划( 3G、 the 3rdGeneratio nPartnership Project )组织，旨 在 制定一种 以 IS 95 核 心网络为基础的第三代移动 通信网络标准CDMA200。第三代楼对讲移动 通信网络在本世纪初开始投 入使用， 日本的 DoCoMo 公司于 XX年 10 月 1 日率先运营第三代移动 通信网 络。以上我们简单地回顾了 楼 宇对讲移动通信的过去 和发 展现状，在科学

7、技术的进 步和人们对移动通信服务需 求 的双重推动下，楼宇对讲 移动通信网络仍将继续不断 地 向前 发展，更完美地实现 广 大楼宇对讲移动通信用户 的通信服务 需求。移动通 信 网络中的不安全因素无 线电通信网络中存在着各种 不安全因素 如无线 窃听 、身份假冒、篡改数据和服 务 后抵赖等等。楼宇对讲移 动通信网络作为无线电通信 网络的一种类型同样存在着 这 些不安全因素，由于楼宇 对 讲移动通信网络的特殊性 ，它还 存在着其他类型的不 安 全因素。下面将从移动通 信 网络的接 口、网络端和移 动端三个部分分别分析其中 的不安全因素， 以及在安防 移动通信网络中的具体表现 形 成及其危害：一、

8、无线 接 口中的不安全因素 在楼 宇对讲移动通信网络中，移 动站与固定网络端之间 的所 有通信都是通过无线接口来 传 输的，但无线接口是开放 的，作案者可通过无线接口 窃 听信道而取得其中的传输 信息， 甚至可以修改、插入 、删除或重传无线接口中的 消 息， 达到假冒移动用户 身 份以欺骗网络终端的目的 。根据攻 击类型的不同，又 可 分为非授权访部数据、非 授 权访问网络 服务、威胁数 据完整性三种。1非授 权 访问数据类攻击 非授权 访问数据类攻击的主要目的 在于获取无线接口 中传输的 用 户数据 / 或信令数据。其 方 法有如下几种：窃听用 户数据 获取用户信息内 容窃听信令数据 获 取

9、网络管理信息和其他有利 于主动攻击 的信息无线跟 踪 获取移动用户的身份 和位置信息，实现无线跟踪被动传输流分析 猜测 用户通信内容和目的 主动传输流分析 获取访问信 息 2非授权访问网络服 务 类攻击在非授权访问网 络 服务类攻击中，攻击者通 过 假冒一个 合法移动用户身 份来欺骗网络端，获得授权 访问网络服务， 并逃避付费 ，而且由被假冒的移动用户 替 攻击者付费。3威胁 数 据完整性类攻击威胁数 据完整性类攻击的目标是无 线接口中的用户数 据流和信 令 数据流，攻击者通过修改 、插入、删除或重传这 些数 据流来实现欺骗数据接收方 的目的，达到某种攻击意图二、网络端的不安全因 素在楼宇对讲

10、移动通信网 络中，网络端的组成比较复 杂， 它不仅包含许多功能单 元 ，而且不同单元之间的通 信媒体也 不尽相同。所以安 防 移动通信网络端同样存在 着一些不可忽 视的不安全因 素 如无线窃听、身份假 冒、篡改数据和服 务后抵赖 等 等。按攻击类型的不同， 有如下四类：1非授权 访问数据类攻击非授权访 问数据攻击的主要目的在于 获取网络端单元 之间传输的 用户数据和 / 信令数据，具 体方法有如下几种：窃听用户数据 获取用户通信 内容窃听信令数据 获 取安全管理数据和其他有利 于主动攻击的信息假冒通 信接收方 获取用户数据 、信令数据和其他有 利于主 动攻击的信息被动传输流 分析 获取访问信息

11、非 法访问系统存储的数据 获取系统中存储的数据 如合 法 用户的认证参数等2非授权访问网络服务类攻击 非授权访问网络服务类攻击 的主要目的是访问网络而 逃避 付款，具体的表现形式有 如下几种：假冒合法用 获取访问网络服务的授权假冒服务网络 访问网 络服务假冒归属网络 获取可以假冒合法用户身份 的认证 参数滥用用户职权 不付费而享受网络服务滥用网络服务职权 获取 非法盈利3威胁数据完 整 性类攻击楼宇对讲移动 通信网络端的威胁数据完整 性类攻击不 仅包括无线接口 中的那些威胁数据完整性类 攻击，因为与 MSC之间的 通 信接口也可能是无线接口 。而且，还包括有线 通信网 络，具体的表现如下：操

12、纵用户数据流 获取网络 服务访问权或有意干扰通信操纵信令数据流 获取网 络服务访问权或有意干扰 通信假冒通信参与者 获 取网络服务访问权或有意干 扰 通信操纵可下载应用 干扰移动终端的正常工作操纵移动终端 移动终 端 的正常工作操纵网络单 元中砘储的数据 获取网 络服务访问权 有意干扰通信4服务后抵赖类攻击服 务后抵赖类攻击是在通信后 否曾经发生此次通信，从 而逃 避付费或逃避责任，具体 的表现如下：付费抵赖 拒绝付费发送方否认 不愿意为发送的消息服务 承担付费责 任接收方抵赖 不愿意为接收的消息服 务承担付费责三、移动端的不安全 因素楼宇对讲移动通信网 络通信网络的移动端是由站 组成 的，移

13、动站不仅是移动 用户访问移动通信网的通信 工 具它还 保存着移动用户的 个 人信息 如移动设备国 际身份号、移 动用户国际身 份号、移动用户身份认证密 钥等。移动设备国 际身份号 I MEI 是唯一地代表一个 移动电话，而移动用户国际 身份号和移动用户身份认证 密钥也唯一地对应着一个合 法 用户。由于移动电话在 日常生活中容易丢失或被盗 窃 ，由此给 移动电话带来了 如下一些不安全因素：使 用盗窃或捡来的移动电话访 问网络服务，不用付费， 给丢 失移动电话的用户带来了 经济上的损失；不法分子 如若读出移动用户的国际身 份号和移动用户 身份认证密 钥，那么不法分子可以 “克 隆”许多移动电话 从

14、事 移动电话的非法买卖，给移 动电话用户和网络服务商带 来了经济上的损失；不法 分 子还会更改盗窃或捡来的 移动电话的身份号，以 此防 止被登记在丢失移动电话的 黑名单上等等。四、攻击 风 险类楼宇对讲移动通信 网 络中的威胁还有如：无线 窃听、假 冒攻击、完整性侵 犯 、业务否认和移动电话攻 击等等，具体 的描述如下：无线窃听 窃听无线信 道中传送的用户身份号，用 户 数据和信令信息；假冒 攻击 假冒移动用户欺骗 网络端和假冒网络端 欺骗移 动 用户；完整性侵犯 更改无线通信控制信道中传 送的信令信息；业务否认 移动用户滥用授权、网 络端服务提供商伪 造帐单；移动电话攻击 偷窃移动 电 话、

15、更改移动电话身份号 和克隆移动电话。楼宇对 讲移动通信网络中的安全技 术从第一代模似楼 宇对讲移 动通信网到第二代数字楼对 讲移动通信网的运行 经验证 明：楼宇对讲移动通信网络 中 存在的各种不安全因素 不仅 威胁到移动用户的隐私和 经济利益，而且严重影响安 防 移动通信网络的正常运行 ，并损害到服务商和网络运 行 商的 经济利益，为了保护 各 个层次的利益，移动通信 网络必须采 用相应的安全措 施，提供足够的安全技术级 别服务；1保密性安全 技术服务可分为五类，其保 密级别和目 的如下：用户 语音保密性 （级别 1），目的 保护无线信道中传 送的 用户语音，防止被他人窃 听。用户身份保密性（

16、级 别 1），目的 用户的真 实身份， 防止被无线跟踪。信令数据性 （级别 1），目的 保护无线信道中传送 的 信令数据，防止被他人窃 听 。用户数据保密性 （级 别 2），目的 保护无线 信道中传 羝的用户数据，防 止 被他人窃听。认证密钥 保密性（级别 2），目的 保护 SIM 和 AC只 存储 的认证密钥，防止被他人窃 取 或“克隆” SIM。2 认证性安全技术业务可分 为 三类，它们的具体描述 如下：用户身份认证性，目 的的 鉴别移动用户身份 。防止 假冒用户；网络身 份认证性，目的 鉴别网 络身份，防止主动攻 击者假 冒网络进行欺骗；信令数 据的完整性检测，目的 保护无线信道中传送

17、的信令 信息完整性，防止被他人篡 改 。3应用层安全技术 业务上述两类安全业务是 在移动通信网络的访问层提 供。随 着安防移动通信网络 类 别培多和电子商贸发展， 在 应用层增 设了安全技术业 务 ，它们的具体描述如下：实体身份认证 两个应用 实 体互相认证对方的身份； 数据源认证 接收方应用 实体认证数据确实来自于 发送方；数据完整性认证 接收方应用实体确认接收 到的数 据没有被篡改；数据保密性 保护两应用实 体之间的数据通信，实现 端到 端保密性，防止流分析；数据接收证明 发送方应 用实体认证可证明接收方 确实 收到了应用数据。五、 移动电话保护移动电话生 成商为每部移动电话分配一 个全球

18、唯一的 国际移动设备 号 IMEI ，每当移动电话 访问移动通信网络， 它 必须 传其 IMEI 给网络端设备 号登记处 EIR；EIR 检查庐 IMEI 是否在丢失和 失窃移动电话的“黑名单” 上，若在则 EIR 就 传一个 信令将该移动电话锁起来， 此时使用者自己不能开 锁， 就不能继续使用这个移动电 话，这个方法在很大程度上 防止了非法用户捡来或偷来 的移动电话滥用网络服务， 而 由 丢失移动电话的合法用 户 付费，但是也有一些不法 分子应用 高科技工具改变偷 来 的电话的 IMEI ，从而 通过“黑名单”检 查。为防 止修改移动电话的 IMEI ，移动电话生产商通常将 I MEI 设置在一个保护的单 元 具有物理防撬功能的 只读存后语无线 通信网络中存在的不安全因 素对网络用户和网络 经营者 经济利益构成威胁，为保护 他 们的利益，无线电通信 网 络必须应用上述相关技术的 安全业务来消除不安全因素 给网络用户带来的威胁。随 着无线通信技术不断发展， 无 线 通信网络的应用不仅深 入 到国防军事、科研教育、 医疗卫生 等国民经济诸多领 域 ，并已深入到千家万户的 日常生活。无 线通信网络应 用越广泛， 它的安全性就越 加重要。（* 整理）