移动通信网络服务范文
发布时间:2023-10-12 17:42:57
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇移动通信网络服务范例,将为您的写作提供有力的支持和灵感!
篇1
I安防移动通信网络的发展史
安防移动通信网络是无线电通信技术中的重要应用领域和组成部分。这项技术的开发和应用开始于上世纪20年代,当时主要应用在警察局总部与巡警巡逻车之间的车载移动通信服务并迅速在警察部门得到推广应用。1946年,美国AT&T公司开发设计出可以连接移动用户和固定电话用户的无线电话技术。基于这项技术,AT&T公司进一步开发了一套称为安防移动电话服务(MTS,MobileTelephoneservice)的安防移动通信系统,它的改进型IMTS系统在1969年发展成当时唯一的遍布美国的移动通信网络。1968年,AT&T公司的贝尔实验室发明了“蜂窝”技术,它能将安防移动通信网络的覆盖区域划分成很多类似蜂窝的小区,相隔较远的小区可以使用相同的无线电频率。蜂窝技术的应用极大地增加了安防移动通信网络的容量,并使小区的基站能采用低功率发射,避免高发射功率带来的干扰问题。蜂窝技术的发明是安防移动通信史上的一个光辉里程碑,它的广泛应用标志着安防移动通信进人了蜂窝移动通信时代。
20世纪70年代末至80年代初,第一代蜂窝安防移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家广泛投入使用。第一代蜂窝移动通信网络基于模拟通信技术,采用频分复用(FDMA,FrequencyDivisionMultipleAccess)模式,网络容量基本可以满足移动通信用户的需要。
到了20世纪80年代末,由于模拟技术的第一代蜂窝安防移动通信网络已经显得过时。集成电路技术的进步推动了数字通信技术在第二代安防蜂窝移动通信网络中的应用,如先进的数字语音编码技术,在保证话音质量的前提下,大大减少通信带宽的需要,提高了网络频段资源的利用率;差错控制技术增强了网络的抗干扰能力——基站可以低功率发射;数字加密技术可以保护数字化用户语音、数据和网络指令;身份证技术可以鉴别移动用户的身份,有效防止身份假冒。所以第二代安防蜂窝移动通信网络与第一代相比不仅性能优良,而且安全。
1990年,泛欧数字安防蜂窝移动通信网(GSM,Globalsvste~forMobileCommunication)率先在西欧各国开始运行,让欧洲摆脱了第一代蜂窝安防移动通信网络体制众多互不相通的困境。GSM网络在频分复用(FDMA)的基础上又采用了时分多址(TDMA,TimeDivisionMuldpleAccess)来增加网络容量。其后,澳大利亚、中国和一些中东国家陆续采用GSM网络,使得GSM网络成为世界上覆盖范围最大的安防移动通信网络。
20世纪90年代末期,随着因特网与安防移动通信网的融合,低速率数据传输业务已经无法满足移动用户的需求,对高速率数据传输业务的需求推动着安防移动通信网络走向第三代。为此,国际电信联盟ITU就倡导制定一个全球统一的第三代蜂窝安防移动通信网络标准——未来公共陆地移动电信网络。1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织联合成立了第三代伙伴计划(3GPP,the3rdGenerationPartnershipProjeet)组织,旨在制定一种以IS-95核心网络为基础的第三代安防移动通信网络标准CDMA2000。
第三代安防移动通信网络在本世纪初开始投入使用,日本的DoCoMo公司于2001年10月1日率先运营第三代安防移动通信网络。随着科学技术的进步和发展人们对移动通信服务的需求,移动通信网络仍将继续不断地向前发展,更完美地实现广大安防移动通信用户的通信服务需求。
2安防移动通信网络中的不安全因素
无线电通信网络中存在着各种不安全因素,如无线窃听、身份假冒、篡改数据和服务后抵赖等等。安防移动通信网络作为无线电通信网络的一种类型,同样存在着这些不安全因素。由于安防移动通信网络的特殊性,它还存在着其他类型的不安全因素。下面将从移动通信网络的接口、网络端和移动端三个部分分析其不安全因素以及在安防移动通信网络中的具体表现形式及其危害。
2.1无线接口中的不安全因素
在安防移动通信网络中,移动站与固定网络端之间的所有通信都是通过无线接口来传输的,但无线接口是开放的,作案者可通过无线接口窃听信道而取得其中的传输信息,甚至可以修改、插入、删除或重传无线接口中的消息,达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同,又可分为非授权访问数据、非授权访问网络服务、威胁数据完整性三种攻击类型。
2.1.1非授权访问数据类攻击
非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据或信令数据。其方法有以下几种:
(1)窃听用户数据——获取用户信息内容i
(2)窃听信令数据——获取网络管理信息和其他有利于主动攻击的信息;
(3)无线跟踪——获取移动用户的身份和位置信息,实现无线跟踪;
(4)被动传输流分析——猜测用户通信内容和目的;
(5)主动传输流分析——获取访问信息。
2.1.2非授权访问网络服务类攻击
在非授权访问网络服务类攻击中,攻击者通过假冒一个合法移动用户身份来欺骗网络端,获得授权访问网络服务并逃避付费,由被假冒的移动用户替攻击者付费。
2.1.3威胁数据完整性类攻击
威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流,攻击者通过修改、插入、删除或重传这些数据流来达到欺骗数据接收方的目的,完成某种攻击意图。
2.2网络端的不安全因素
在安防移动通信网络中,网络端的组成比较复杂。它不仅包含许多功能单元,而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素,如线窃听、身份假冒、篡改数据和服务后抵赖等。按攻击类型的不同,可分为四类。
2.2.1非授权访问数据类攻击
非授权访问数据类攻击的主要目的在于获取网络端单元之间传输的用户数据和信令数据,具体方法如下:
(1)窃听用户数据——获取用户通信内容;
(2)窃听信令数据——获取安全管理数据和其他有利于主动攻击的信息;
(3)假冒通信接收方——获取用户数据、信令数据和其他有利于主动攻击的信息;
(4)被动传输流分析——获取访问信息;
(5)非法访问系统存储的数据——获取系统中存储的数据,如合法用户的认证参数等。
2.2.2非授权访问网络服务类攻击
非授权访问网络服务类攻击的主要目的是访问网络并逃避付款,具体的表现形式如下:
(1)假冒合法用户——获取访问网络服务的授权;
(2)假冒服务网络——访问网络服务;
(3)假冒归属网络——获取可以假冒合法用户身份的认证参数;
(4)滥用用户职权——不付费而享受网络服务;
(5)滥用网络服务职权——获取非法盈利。
2.2.3威胁数据完整性类攻击
安防移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击(因为BSS与MSC之间的通信接口也可能是无线接口),而且还包括有线通信网络,具体表现如下:
(1)操纵用户数据流——获取网络服务访问权或有意干扰通信;
(2)操纵信令数据流——获取网络服务访问权或有意干扰通信;
(3)假冒通信参与者——获取网络服务访问权或有意干扰通信;
(4)操纵可下载应用——干扰移动终端的正常工作;
(5)操纵移动终端——干扰移动终端的正常工作;
(6)操纵网络单元中存储的数据——获取网络服务访问权或有意干扰通信。
2.4服务后抵赖类攻击
服务后抵赖类攻击是在通信后否认曾经发生过此次通信,从而逃避付费或逃避责任,具体表现如下:
(1)付费抵赖——拒绝付费;
(2)发送方否认——不愿意为发送的消息服务承担付费责任;
(3)接收方抵赖——不愿意为接收的消息服务承担付费责任。
2.3移动端的不安全因素
安防移动通信网络的移动端是由移动站组成的。移动站不仅是移动用户访问移动通信网的通信工具,它还保存着移动用户的个人信息,如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际身份号IMEI是代表一个唯一地移动电话,而移动用户国际身份号和移动用户身份认证密钥也对应一个唯一的合法用户。
由于移动电话在日常生活中容易丢失或被盗窃,由此给移动电话带来了如下的一些不安全因素:
(1)使用盗窃或捡来的移动电话访问网络服务,不用付费,给丢失移动电话的用户带来了经济上的损失;
(2)不法分子若读出移动用户的国际身份号和移动用户身份认证密钥,那么就可以“克隆”许多移动电话,并从事移动电话的非法买卖,给移动电话用户和网络服务商带来了经济上的损失;
(3)不法分子还会更改盗窃或捡来的移动电话的身份号,以此防止被登记在丢失移动电话的黑名单上等。
2.4攻击风险类
安防移动通信网络中的威胁还有无线窃听、假冒攻击、完整犯、业务否认和移动电话攻击等内容,
具体描述如下:
(1)无线窃听——窃听无线信道中传送的用户身份号、用户数据和信令信息;
(2)假冒攻击——假冒移动用户欺骗网络端和假冒网络端欺骗移动用户;
(3)完整犯——更改无线通信控制信道中传送的信令信息;
(4)业务否认——移动用户滥用授权、网络端服务提供商伪造账单;
(5)移动电话攻击——偷窃移动电话、更改移动电话身份号和克隆移动电话。
安防移动通信网络中的安全技术
从第一代模拟安防移动通信网到第二代数字安防移动通信网的运行经验证明:安防移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益,而且严重地影响安防移动通信网络的正常运行,并损害到服务商和网络运行商的经济利益。为了保护各个方面的利益,安防移动通信网络必须采用相应的安全措施,提供足够的安全技术级别服务。
3.1保密性安全技术服务
保密性安全技术服务可分为5类,其保密级别和目的如下:
(1)用户语音保密性(级别:1)的目的一保护无线信道中传送的用户语音,防止被他人窃听;
(2)用户身份保密性(级别:1)的目的一保护用户的真实身份,防止被无线跟踪;
(3)信令数据保密性(级别:1)的目的一保护无线信道中传送的信令数据,防止被他人窃听;
(4)用户数据保密性(级别:2)的目的一保护无线信道中传送的用户数据,防止被他人窃听;
(5)认证密钥保密性(级别:2)的目的一保护SIM和AC只存储的认证密钥,防止被他人窃取或“克隆"SIM。
3.2认证性安全技术业务
认证性安全技术业务可分为3类,具体描述如下:
(1)用户身份认证性的目的一鉴别移动用户身份,防止假冒用户;
(2)网络身份认证性的目的一鉴别网络身份,防止主动攻击者假冒网络进行欺骗;
(3)信令数据的完整性检测的目的—保护无线信道中传送的信令信息完整性,防止被他人篡改。
3.3应用层安全技术业务
上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络服务类别的增多和电子商贸的发展,在应用层增设了安全技术业务,其具体描述如下:
(1)实体身份认证——两个应用实体互相认证对力的身份;
(2)数据源认证——接收方应用实体认证数据确实来自于发送方;
(3)数据完整性认证——接收方应用实体确认接收到的数据没有被篡改;
(4)数据保密性——保护两个应用实体之间的数据通信,实现端到端的保密性,防止流分析;
(5)数据接收证明——发送方应用实体认证可证明接收方确实收到了应用数据。
3.4移动电话保护
篇2
I 安防移动通信网络的发展史
安防移动通信网络是无线电通信技术中的重要应用领域和组成部分。这项技术的开发和应用开始于上世纪20年代,当时主要应用在警察局总部与巡警巡逻车之间的车载移动通信服务并迅速在警察部门得到推广应用。1946年,美国AT&T公司开发设计出可以连接移动用户和固定电话用户的无线电话技术。基于这项技术,AT&T公司进一步开发了一套称为安防移动电话服务(MTS,Mobile Telephone service)的安防移动通信系统,它的改进型I MTS系统在1969年发展成当时唯一的遍布美国的移动通信网络。1968年,AT&T公司的贝尔实验室发明了“蜂窝”技术,它能将安防移动通信网络的覆盖区域划分成很多类似蜂窝的小区,相隔较远的小区可以使用相同的无线电频率。蜂窝技术的应用极大地增加了安防移动通信网络的容量,并使小区的基站能采用低功率发射,避免高发射功率带来的干扰问题。蜂窝技术的发明是安防移动通信史上的一个光辉里程碑,它的广泛应用标志着安防移动通信进人了蜂窝移动通信时代。
20世纪70年代末至80年代初,第一代蜂窝安防移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家广泛投入使用。第一代蜂窝移动通信网络基于模拟通信技术,采用频分复用(FDMA,FrequencyDivision Multiple Access)模式,网络容量基本可以满足移动通信用户的需要。
到了20世纪80年代末,由于模拟技术的第一代蜂窝安防移动通信网络已经显得过时。集成电路技术的进步推动了数字通信技术在第二代安防蜂窝移动通信网络中的应用,如先进的数字语音编码技术,在保证话音质量的前提下,大大减少通信带宽的需要,提高了网络频段资源的利用率;差错控制技术增强了网络的抗干扰能力——基站可以低功率发射;数字加密技术可以保护数字化用户语音、数据和网络指令;身份证技术可以鉴别移动用户的身份,有效防止身份假冒。所以第二代安防蜂窝移动通信网络与第一代相比不仅性能优良,而且安全。
1990年,泛欧数字安防蜂窝移动通信网(GSM,Global svste~for Mobile Communication)率先在西欧各国开始运行,让欧洲摆脱了第一代蜂窝安防移动通信网络体制众多互不相通的困境。GSM网络在频分复用(FDMA)的基础上又采用了时分多址(TDMA,TimeDivision Muldple Access)来增加网络容量。其后,澳大利亚、中国和一些中东国家陆续采用GSM网络,使得GSM网络成为世界上覆盖范围最大的安防移动通信网络。
20世纪90年代末期,随着因特网与安防移动通信网的融合,低速率数据传输业务已经无法满足移动用户的需求,对高速率数据传输业务的需求推动着安防移动通信网络走向第三代。为此,国际电信联盟ITU就倡导制定一个全球统一的第三代蜂窝安防移动通信网络标准——未来公共陆地移动电信网络。1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织联合成立了第三代伙伴计划(3GPP,the 3rd GenerationPartnership Projeet)组织,旨在制定一种以IS-95核心网络为基础的第三代安防移动通信网络标准CDMA2000。
第三代安防移动通信网络在本世纪初开始投入使用,日本的DoCoMo公司于2001年10月1日率先运营第三代安防移动通信网络。随着科学技术的进步和发展人们对移动通信服务的需求,移动通信网络仍将继续不断地向前发展,更完美地实现广大安防移动通信用户的通信服务需求。
2 安防移动通信网络中的不安全因素
无线电通信网络中存在着各种不安全因素,如无线窃听、身份假冒、篡改数据和服务后抵赖等等。安防移动通信网络作为无线电通信网络的一种类型,同样存在着这些不安全因素。由于安防移动通信网络的特殊性,它还存在着其他类型的不安全因素。下面将从移动通信网络的接口、网络端和移动端三个部分分析其不安全因素以及在安防移动通信网络中的具体表现形式及其危害。
2.1无线接口中的不安全因素
在安防移动通信网络中,移动站与固定网络端之间的所有通信都是通过无线接口来传输的,但无线接口是开放的,作案者可通过无线接口窃听信道而取得其中的传输信息,甚至可以修改、插入、删除或重传无线接口中的消息,达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同,又可分为非授权访问数据、非授权访问网络服务、威胁数据完整性三种攻击类型。
2.1.1非授权访问数据类攻击
非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据或信令数据。其方法有以下几种:
(1)窃听用户数据——获取用户信息内容i
(2)窃听信令数据——获取网络管理信息和其他有利于主动攻击的信息;
(3)无线跟踪——获取移动用户的身份和位置信息,实现无线跟踪;
(4)被动传输流分析——猜测用户通信内容和目的;
(5)主动传输流分析——获取访问信息。
2.1.2非授权访问网络服务类攻击
在非授权访问网络服务类攻击中,攻击者通过假冒一个合法移动用户身份来欺骗网络端,获得授权访问网络服务并逃避付费,由被假冒的移动用户替攻击者付费。
2.1.3威胁数据完整性类攻击
威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流,攻击者通过修改、插入、删除或重传这些数据流来达到欺骗数据接收方的目的,完成某种攻击意图。
2.2网络端的不安全因素
在安防移动通信网络中,网络端的组成比较复杂。它不仅包含许多功能单元,而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素,如线窃听、身份假冒、篡改数据和服务后抵赖等。按攻击类型的不同,可分为四类。
2.2.1非授权访问数据类攻击
非授权访问数据类攻击的主要目的在于获取网络端单元之间传输的用户数据和信令数据,具体方法如下:
(1)窃听用户数据——获取用户通信内容;
(2)窃听信令数据——获取安全管理数据和其他有利于主动攻击的信息;
(3)假冒通信接收方——获取用户数据、信令数据和其他有利于主动攻击的信息;
(4)被动传输流分析——获取访问信息;
(5)非法访问系统存储的数据——获取系统中存储的数据,如合法用户的认证参数等。
2.2.2非授权访问网络服务类攻击
非授权访问网络服务类攻击的主要目的是访问网络并逃避付款,具体的表现形式如下:
(1)假冒合法用户——获取访问网络服务的授权;
(2)假冒服务网络——访问网络服务;
(3)假冒归属网络——获取可以假冒合法用户身份的认证参数;
(4)滥用用户职权——不付费而享受网络服务;
(5)滥用网络服务职权——获取非法盈利。
2.2.3威胁数据完整性类攻击
安防移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击(因为BSS与MSC之间的通信接口也可能是无线接口),而且还包括有线通信网络,具体表现如下:
(1)操纵用户数据流——获取网络服务访问权或有意干扰通信;
(2)操纵信令数据流——获取网络服务访问权或有意干扰通信;
(3)假冒通信参与者——获取网络服务访问权或有意干扰通信;
(4)操纵可下载应用——干扰移动终端的正常工作;
(5)操纵移动终端——干扰移动终端的正常工作;
(6)操纵网络单元中存储的数据——获取网络服务访问权或有意干扰通信。
2.4服务后抵赖类攻击
服务后抵赖类攻击是在通信后否认曾经发生过此次通信,从而逃避付费或逃避责任,具体表现如下:
(1)付费抵赖——拒绝付费;
(2)发送方否认——不愿意为发送的消息服务承担付费责任;
(3)接收方抵赖——不愿意为接收的消息服务承担付费责任。
2.3移动端的不安全因素
安防移动通信网络的移动端是由移动站组成的。移动站不仅是移动用户访问移动通信网的通信工具,它还保存着移动用户的个人信息,如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际身份号IMEI是代表一个唯一地移动电话,而移动用户国际身份号和移动用户身份认证密钥也对应一个唯一的合法用户。
由于移动电话在日常生活中容易丢失或被盗窃,由此给移动电话带来了如下的一些不安全因素:
(1)使用盗窃或捡来的移动电话访问网络服务,不用付费,给丢失移动电话的用户带来了经济上的损失;
(2)不法分子若读出移动用户的国际身份号和移动用户身份认证密钥,那么就可以“克隆”许多移动电话,并从事移动电话的非法买卖,给移动电话用户和网络服务商带来了经济上的损失;
(3)不法分子还会更改盗窃或捡来的移动电话的身份号,以此防止被登记在丢失移动电话的黑名单上等。
2.4攻击风险类
安防移动通信网络中的威胁还有无线窃听、假冒攻击、完整犯、业务否认和移动电话攻击等内容,
具体描述如下:
(1)无线窃听——窃听无线信道中传送的用户身份号、用户数据和信令信息;
(2)假冒攻击——假冒移动用户欺骗网络端和假冒网络端欺骗移动用户;
(3)完整犯——更改无线通信控制信道中传送的信令信息;
(4)业务否认——移动用户滥用授权、网络端服务提供商伪造账单;
(5)移动电话攻击——偷窃移动电话、更改移动电话身份号和克隆移动电话。
3 安防移动通信网络中的安全技术
从第一代模拟安防移动通信网到第二代数字安防移动通信网的运行经验证明:安防移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益,而且严重地影响安防移动通信网络的正常运行,并损害到服务商和网络运行商的经济利益。为了保护各个方面的利益,安防移动通信网络必须采用相应的安全措施,提供足够的安全技术级别服务。
3.1保密性安全技术服务
保密性安全技术服务可分为5类,其保密级别和目的如下:
(1)用户语音保密性(级别:1)的目的一保护无线信道中传送的用户语音,防止被他人窃听;
(2)用户身份保密性(级别:1)的目的一保护用户的真实身份,防止被无线跟踪;
(3)信令数据保密性(级别:1)的目的一保护无线信道中传送的信令数据,防止被他人窃听;
(4)用户数据保密性(级别:2)的目的一保护无线信道中传送的用户数据,防止被他人窃听;
(5)认证密钥保密性(级别:2)的目的一保护SIM和AC只存储的认证密钥,防止被他人窃取或“克隆"SIM。
3.2认证性安全技术业务
认证性安全技术业务可分为3类,具体描述如下:
(1)用户身份认证性的目的一鉴别移动用户身份,防止假冒用户;
(2)网络身份认证性的目的一鉴别网络身份,防止主动攻击者假冒网络进行欺骗;
(3)信令数据的完整性检测的目的—保护无线信道中传送的信令信息完整性,防止被他人篡改。
3.3应用层安全技术业务
上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络服务类别的增多和电子商贸的发展,在应用层增设了安全技术业务,其具体描述如下:
(1)实体身份认证——两个应用实体互相认证对力的身份;
(2)数据源认证——接收方应用实体认证数据确实来自于发送方;
(3)数据完整性认证——接收方应用实体确认接收到的数据没有被篡改;
(4)数据保密性——保护两个应用实体之间的数据通信,实现端到端的保密性,防止流分析;
(5)数据接收证明——发送方应用实体认证可证明接收方确实收到了应用数据。
3.4移动电话保护
篇3
楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成部分,这项技术的开发和应用开始于上个世纪的20年代,当时主要使用在警察局总部与巡警车之间的车载移动通信服务――并迅速在警察部门得到推广应用。1946年,美国的at&t公司开发设计出一种可以连接移动用户和固定电话用户的无线电话技术;基于这项技术,at&t公司进一步开发了称之为安防移动电话服务(mts,mobile telephone service)安防移动通信系统,它的改进型――i mts系统在1969年发展成当时唯一的遍布美国的楼宇对讲移动通信网络。1968年,at&t公司的贝尔实验室发明了蜂窝技术,它能将楼宇对讲移动通信网络的覆盖区域划分成很多类似蜂窝的小区,相隔较远的小区可以使用相同的无线电频率。蜂窝技术的应用极大地增加了移动通信网络容量,并使小区的基站能采用低功率发射,避免高发射功率带来的干扰问题。蜂窝技术的发明是移动通信史上的一个光辉里程碑,它的广泛应用标志着楼宇对讲移动通信进入了蜂窝移动通信时代。
20世纪70年代末80年代初,第一代蜂窝楼宇对讲移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家广泛投入运行。第一代蜂窝移动通信网络基于模拟通信技术,采用的是频分复用(fdma,frequency division multiple access)模式,网络的容量基本可以满足移动通信用户的需要。到了20世纪80年代末,由于模拟技术的第一代蜂窝移动通信网络已经显得过时,集成电路技术的进步推动了数字通信技术在第二代安防蜂窝移动通信网络中的应用。如先进的数字语音编码技术在保证话音质量的前提下可大大减少通信带宽的需要――提高了网络频段资源的利用率;差错控制技术增强了网络的抗干扰能力――基站可以以低功率发射;数字加密技术可以保护数字化了的用户语音、数据和网络指令;身份证技术可以鉴别移动用户的身份,有效防止身份假冒。所以第二代蜂窝移动通信网络相比不仅性能优良,而且安全。1990个,泛欧数字安防蜂窝移动通信网(gsm,global system for mobile communication)率先在西欧各国开始运行,让欧洲摆脱了第一代蜂窝移动通信网络体制众多互不相通的困境。gsm网络在频分复用(fdma)的基础上又采用了时分多址(fdma),time division multiple access)来增加网络容量。其后,澳大利亚、中国和一些中东国家也陆续采用gsm网络,使得gsm网络成为世界上覆盖范围最大的移动通信网络。
20世纪90个代末期随着因特网与楼宇移动通信网的融合,低速率数据传输业务已经无法满足移动用户的需求,对高速率数据传输业务的需求推动着移动通信网络走向第三代。为此,国际电信联盟itu就倡导制定一个全球统一的第三代蜂窝楼宇移动通信网络标准――未来公共陆地移动电信网络。1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织联合成立了第三代伙伴记计划(3gpp 、the 3rd generation partnership project)组织,旨在制定一种以is-95核心网络为基础的第三代移动通信网络标准cdma2000。
第三代楼对讲移动通信网络在本世纪初开始投入使用,日本的docomo公司于2001年10月1日率先运营第三代移动通信网络。以上我们简单地回顾了楼宇对讲移动通信的过去和发展现状,在科学技术的进步和人们对移动通信服务需求的双重推动下,楼宇对讲移动通信网络仍将继续不断地向前发展,更完美地实现广大楼宇对讲移动通信用户的通信服务需求。
移动通信网络中的不安全因素
无线电通信网络中存在着各种不安全因素――如无线窃听、身份假冒、篡改数据和服务后抵赖等等。楼宇对讲移动通信网络作为无线电通信网络的一种类型同样存在着这些不安全因素,由于楼宇对讲移动通信网络的特殊性,它还存在着其他类型的不安全因素。下面将从移动通信网络的接口、网络端和移动端三个部分分别分析其中的不安全因素,以及在安防移动通信网络中的具体表现形成及其危害:
一、无线接口中的不安全因素
在楼宇对讲移动通信网络中,移动站与固定网络端之间的所有通信都是通过无线接口来传输的,但无线接口是开放的,作案者可通过无线接口窃听信道而取得其中的传输信息,甚至可以修改、插入、删除或重传无线接口中的消息,达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同,又可分为非授权访部数据、非授权访问网络服务、威胁数据完整性三种。
1.非授权访问数据类攻击
非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据/或信令数据。其方法有如下几种:
窃听用户数据――获取用户信息内容
窃听信令数据――获取网络管理信息和其他有利于主动攻击的信息
无线跟踪――获取移动用户的身份和位置信息,实现无线跟踪
被动传输流分析――猜测用户通信内容和目的
主动传输流分析――获取访问信息
2.非授权访问网络服务类攻击
在非授权访问网络服务类攻击中,攻击者通过假冒一个合法移动用户身份来欺骗网络端,获得授权访问网络服务,并逃避付费,而且由被假冒的移动用户替攻击者付费。
3.威胁数据完整性类攻击
威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流,攻击者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的,达到某种攻击意图。
二、网络端的不安全因素
在楼宇对讲移动通信网络中,网络端的组成比较复杂,它不仅包含许多功能单元,而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素――如无线窃听、身份假冒、篡改数据和服务后抵赖等等。按攻击类型的不同,有如下四类:
1.非授权访问数据类攻击
非授权访问数据攻击的主要目的在于获取网络端单元之间传输的用户数据和/信令数据,具体方法有如下几种:
窃听用户数据――获取用户通信内容
窃听信令数据――获取安全管理数据和其他有利于主动攻击的信息
假冒通信接收方――获取用户数据、信令数据和其他有利于主动攻击的信息
被动传输流分析――获取访问信息
非法访问系统存储的数据――获取系统中存储的数据如合法用户的认证参数等
2.非授权访问网络服务类攻击
非授权访问网络服务类攻击的主要目的是访问网络而逃避付款,具体的表现形式有如下几种:
假冒合法用――获取访问网络服务的授权
假冒服务网络――访问网络服务
假冒归属网络――获取可以假冒合法用户身份的认证参数
滥用用户职权――不付费而享受网络服务
滥用网络服务职权――获取非法盈利
3.威胁数据完整性类攻击
楼宇对讲移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击,因为bss与msc之间的通信接口也可能是无线接口。而且,还包括有线通信网络,具体的表现如下:
操纵用户数据流――获取网络服务访问权或有意干扰通信
操纵信令数据流――获取网络服务访问权或有意干扰通信
假冒通信参与者――获取网络服务访问权或有意干扰通信
操纵可下载应用――干扰移动终端的正常工作
操纵移动终端――移动终端的正常工作
操纵网络单元中砘储的数据――获取网络服务访问权有意干扰通信
4.服务后抵赖类攻击
服务后抵赖类攻击是在通信后否曾经发生此次通信,从而逃避付费或逃避责任,具体的表现如下:
付费抵赖――拒绝付费
发送方否认――不愿意为发送的消息服务承担付费责任
接收方抵赖――不愿意为接收的消息服务承担付费责任
三、移动端的不安全因素
楼宇对讲移动通信网络通信网络的移动端是由站组成的,移动站不仅是移动用户访问移动通信网的通信工具它还保存着移动用户的个人信息――如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际身份号imei是唯一地代表一个移动电话,而移动用户国际身份号和移动用户身份认证密钥也唯一地对应着一个合法用户。
由于移动电话在日常生活中容易丢失或被盗窃,由此给移动电话带来了如下一些不安全因素:
使用盗窃或捡来的移动电话访问网络服务,不用付费,给丢失移动电话的用户带来了经济上的损失;
不法分子如若读出移动用户的国际身份号和移动用户身份认证密钥,那么不法分子可以“克隆”许多移动电话――从事移动电话的非法买卖,给移动电话用户和网络服务商带来了经济上的损失;
不法分子还会更改盗窃或捡来的移动电话的身份号,以此防止被登记在丢失移动电话的黑名单上等等。
四、攻击风险类
楼宇对讲移动通信网络中的威胁还有如:无线窃听、假冒攻击、完整犯、业务否认和移动电话攻击等等,具体的描述如下:
无线窃听――窃听无线信道中传送的用户身份号,用户数据和信令信息;
假冒攻击――假冒移动用户欺骗网络端和假冒网络端欺骗移动用户;
完整犯――更改无线通信控制信道中传送的信令信息;
业务否认――移动用户滥用授权、网络端服务提供商伪造帐单;
移动电话攻击――偷窃移动电话、更改移动电话身份号和克隆移动电话。
楼宇对讲移动通信网络中的安全技术从第一代模似楼宇对讲移动通信网到第二代数字楼对讲移动通信网的运行经验证明:楼宇对讲移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益,而且严重影响安防移动通信网络的正常运行,并损害到服务商和网络运行商的经济利益,为了保护各个层次的利益,移动通信网络必须采用相应的安全措施,提供足够的安全技术级别服务;
1.保密性安全技术服务可分为五类,其保密级别和目的如下:
用户语音保密性(级别1),目的――保护无线信道中传送的用户语音,防止被他人窃听。
用户身份保密性(级别1),目的――用户的真实身份,防止被无线跟踪。
信令数据性(级别1),目的――保护无线信道中传送的信令数据,防止被他人窃听。
用户数据保密性(级别2),目的――保护无线信道中传羝的用户数据,防止被他人窃听。
认证密钥保密性(级别2),目的――保护sim和ac只存储的认证密钥,防止被他人窃取或“克隆”sim。
2.认证性安全技术业务可分为三类,它们的具体描述如下:
用户身份认证性,目的的――鉴别移动用户身份。防止假冒用户;
网络身份认证性,目的――鉴别网络身份,防止主动攻击者假冒网络进行欺骗;
信令数据的完整性检测,目的――保护无线信道中传送的信令信息完整性,防止被他人篡改。
3.应用层安全技术业务
上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络类别培多和电子商贸发展,在应用层增设了安全技术业务,它们的具体描述如下:
实体身份认证――两个应用实体互相认证对方的身份;
数据源认证――接收方应用实体认证数据确实来自于发送方;
数据完整性认证――接收方应用实体确认接收到的数据没有被篡改;
数据保密性――保护两应用实体之间的数据通信,实现端到端保密性,防止流分析;
数据接收证明――发送方应用实体认证可证明接收方确实收到了应用数据。
五、移动电话保护
篇4
1、安防移动通信网络的发展史作为无线电通信技术中的一个重要应用领域和组成部分的小区楼宇无线通信网络,该项技术的开发和应用开始于上世纪早期,当时主要使用在警察局总部与巡警车之间的车载移动通信服务并迅速在警察部门得到推广应用。1946年,美国的AT&T公司开发设计出一种可以连接移动用户和固定电话用户的无线电话技术;基于这项技术,AT&T公司进一步开发了称之为安防移动电话服务安防移动通信系统,并在1969年发展成当时唯一的遍布美国的小区楼宇无线移动通信网络。1968年,AT&T公司的贝尔实验室发明了蜂窝技术,使小区的基站能采用低功率发射,避免高发射功率带来的干扰问题,它的广泛应用标志着小区楼宇无线移动通信进入了蜂窝移动通信时代。第三代小区楼宇无线对讲移动通信网络在本世纪初开始投入使用,日本的DoCoMo公司于2001年10月1日率先运营第三代移动通信网络。以上我们简单地回顾了小区楼宇无线移动通信的过去和发展现状,在科学技术的进步和人们对移动通信服务需求的双重推动下,小区楼宇无线移动通信网络仍将继续不断地向前发展,更完美地实现广大小区楼宇无线移动通信用户的通信服务需求。2、移动通信网络中的不安全因素无线电通信网络中存在着各种不安全因素如无线窃听、身份假冒、篡改数据和服务后抵赖等。小区楼宇无线移动通信网络作为无线电通信网络的一种类型同样存在着这些不安全因素,由于小区楼宇无线移动通信网络的特殊性,它还存在着其他类型的不安全因素。下面将从移动通信网络的接口、网络端和移动端三个部分分析其中的不安全因素,以及在安防移动通信网络中的具体表现形成及其危害:2.1无线接口中的不安全因素在小区楼宇无线移动通信网络中,移动站与固定网络端之间的所有通信都是通过无线接口传输的,但无线接口是开放的,作案者可通过无线接口窃听而取得其中的传输信息,甚至可以修改、插入、删除或重传无线接口中的消息,达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同,又可分为非授权访部数据、非授权访问网络服务、威胁数据完整性三种。2.1.1非授权访问数据类攻击非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据/或信令数据。其方法有如下几种:窃听用户数据获取用户信息内容;窃听信令数据获取网络管理信息和其他有利于主动攻击的信息;无线跟踪获取移动用户的身份和位置信息,实现无线跟踪;被动传输流分析猜测用户通信内容和目的;主动传输流分析获取访问信息。2.1.2.非授权访问网络服务类攻击在非授权访问网络服务类攻击中,攻击者通过假冒一个合法移动用户身份来欺骗网络端,获得授权访问网络服务,并逃避付费,而且由被假冒的移动用户替攻击者付费。2.1.3.威胁数据完整性类攻击威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流,攻击者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的,达到某种攻击意图。
3、网络端的不安全因素在小区楼宇无线移动通信网络中,网络端的组成比较复杂,它不仅包含许多功能单元,而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素如无线窃听、身份假冒、篡改数据和服务后抵赖等等。按攻击类型的不同,有如下四类:3.1非授权访问数据类攻击非授权访问数据攻击的主要目的在于获取网络端单元之间传输的用户数据和/信令数据,具体方法有如下几种:窃听用户数据获取用户通信内容;窃听信令数据获取安全管理数据和其他有利于主动攻击的信息;假冒通信接收方获取用户数据、信令数据和其他有利于主动攻击的信息;被动传输流分析获取访问信息;非法访问系统存储的数据获取系统中存储的数据如合法用户的认证参数。3.2 非授权访问网络服务类攻击非授权访问网络服务类攻击的主要目的是访问网络而逃避付款,具体的表现形式有如下几种:假冒合法用获取访问网络服务的授权;
假冒服务网络访问网络服务;
假冒归属网络获取可以假冒合法用户身份的认证参数;
滥用用户职权不付费而享受网络服务;
滥用网络服务职权获取非法盈利。3.3威胁数据完整性类攻击小区楼宇无线移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击,因为BSS与MSC之间的通信接口也可能是无线接口。而且,还包括有线通信网络,具体表现如下:
操纵用户数据流获取网络服务访问权或有意干扰通信;操纵信令数据流获取网络服务访问权或有意干扰通信;假冒通信参与者获取网络服务访问权或有意干扰通信;操纵可下载应用干扰移动终端的正常工作;操纵移动终端移动终端的正常工作;操纵网络单元中砘储的数据获取网络服务访问权有意干扰通信。4、攻击风险和安全防范小区楼宇无线移动通信网络中的威胁还有如:无线窃听、假冒攻击、完整犯、业务否认和移动电话攻击等,具体描述如下:无线窃听窃听无线信道中传送的用户身份号,用户数据和信令信息;假冒攻击假冒移动用户欺骗网络端和假冒网络端欺骗移动用户;完整犯更改无线通信控制信道中传送的信令信息;业务否认移动用户滥用授权、网络端服务提供商伪造帐单;小区楼宇无线移动通信网络中的安全技术从第一代模似小区楼宇无线移动通信网到第二代数字楼对讲移动通信网的运行经验证明:小区楼宇无线移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益,而且严重影响安防移动通信网络的正常运行,并损害到服务商和网络运行商的经济利益,为了保护各个层次的利益,移动通信网络必须采用相应的安全措施,提供足够的安全技术级别服务。4.1.保密性安全技术服务可分为五类,其保密级别和目的如下:用户语音保密性(级别1),目的保护无线信道中传送的用户语音,防止被他人窃听;用户身份保密性(级别1),目的用户的真实身份,防止被无线跟踪;信令数据性(级别1),目的保护无线信道中传送的信令数据,防止被他人窃听;用户数据保密性(级别2),目的保护无线信道中传羝的用户数据,防止被他人窃听;认证密钥保密性(级别2),目的保护SIM和AC只存储的认证密钥,防止被他人窃取或“克隆”SIM。4.2.认证性安全技术业务可分为三类,具体描述如下:用户身份认证性,目的的鉴别移动用户身份,防止假冒用户;网络身份认证性,目的鉴别网络身份,防止主动攻击者假冒网络进行欺骗;信令数据的完整性检测,目的保护无线信道中传送的信令信息完整性,防止被他人篡改。4.3.应用层安全技术业务项
篇5
随着国内迅速发展的网络信息技术,移动通信网已成为目前全球发展最快、市场前景最广阔的产业。很多犯罪分子利用非法手段贪取暴利,这无疑给移动通信网造成很大影响,同时安全隐患重重,所以如何还移动通信络网一个安全的环境已成为人们普遍关注的问题。
1 移动通信网络中的不安全因素分析
在无线电通信网络中,各种不安全因素总是存在着,如篡改数据、身份假冒、无线窃听、与服务后抵赖等。而安防移动通信网络作为其中的一种类型,安全隐患因素同样存在。
1.1 网络端的不安全因素
在安防移动通信网络中,网络端有很多功能单元包含其中,不同单元之间的通信媒体存在异同,其组成相对较复杂些。因此其网络端同样有不安全因素存在,依攻击类型可分为三类:
(1)非授权访问数据类攻击。该类攻击的目的主要在于对网络端单元间传送的信令数据与用户数据进行获取,详细操作方法是:对用户数据进行窃听―获取其中的通信内容;对信令数据进行窃听―获取安全管 理数据与其它能主动进行攻击的有利信息;冒充通信接收者―获取信令数据、用户数据和其它能主动进行攻击的有利信息;分析被动传输流―对访问信息进行获取;对存储于系统中的数据进行非法访问获取其中的数据,例如合法用 户的认证参数等等。
(2)威胁数据完整性类攻击。该类攻击既包括有线通信网络类攻击,还包括无线接 口中的威胁数据完 整性类攻击,具体操作流程:对用户数据流加以操纵―有意干扰通信;对信令数据流加以操纵―有意干扰通信;冒充通信参与人―有意干扰通信;操纵可下载应用―对移动终端的正常工作进行干扰;对移动终端加以操纵―对移动终端的正常工作进行干扰;对网络单元中存储的数据加以操纵―有意干扰通信。
(3)非授权访问网络服务类攻击。此类攻击的目的在访问网络过程并躲避付款,其具体的表现为:冒充合法用户―窃取访问网络服务的授权;冒充服务网络―访问网络服务; 冒充归属网络―窃取能冒充合法用户身份的认证参数;对用户职权加以滥用―享受网络服务而不付款;对网络服务职权加以滥用―窃取非法进行盈利。
1.2 无线接口中的不安全因素
在安防移动通 信网络当中,固定网络端和移动站之间的整个通信传输均经由无线接口来实现,而无线接口为开放失去封闭性,作案犯罪嫌疑人为取得有用的传输信息,能经无线接口窃听信道而获得,甚至能够对无线接口中的消息进行删除、修改、插入或者重传,从而实现冒充用户身份对网络终端进行欺骗的效果。按其攻击类型也可以分为威胁数据完整性、非授权访问网络服务、非授权访问数据三种。
1.3 服务后狡赖类攻击
此类攻击指的是在通信后否定以前出现过该次通信,从而逃避相关责任,详细表现:为责任狡赖―拒绝负责任或付费;发送方坚持否认―不肯为此次服务承担起责任或付费;接收方发生狡赖―不肯为该次服务承担起责任或付费。
1.4 移动端的不安全因素
在安防移动通信网络当中,移动站构成了移动端。移动站作为移动通信网的通讯工具,既是移动用户的访问端,还储存着用户的有关信息,在日常工作生活中因移动电话易于丢失或者被盗,致使给移动电话带来诸多不安全因素:使用捡来或盗窃的移动电话免付费进行访问网络服务,造成丢失移动电话者出现经济损失;犯罪分子如果读出移动用户身份认证密钥或国际身份号,这能将很多移动电话进行复制,并且利用移动电话进行非法买卖,给网络服务商与移动电话用户蒙受一定的经济损失。
1.5 攻击风险类
攻击风险类的不全安因素也会使安防移动通信网络受到一定的威胁。详细描述:无线窃听对无线信道中传输的用户相关的信息进行窃听;冒充攻击―冒充网络端欺骗移动用户或冒充移动用户欺骗网络端;完整犯―对无线通 信控制信道中传输的信 令信息加以更改;否认业务―网络端服务提供商伪造账单、移动用户滥用授权;移动电话攻击盗窃移动电话、复制移动电话与对移动电话身份号进行更改。
2 安防移动通信网络中的安全技术策略
不安全因素在安防移动通信网络中的出现,既对移动用户的隐私与经济利益造成威胁,又会使安防移动通信网络的安全运行受到一定的影响。为了让各个方面的利益受到保护,一定要采取切实有效的安全策略,让不全安因素消除在萌芽之中。
2.1 认证性安全技术业务
该项安全策略业务可以分三类,详细操作为:用户身份认 证性的宗旨―对移动用户身份的鉴定,以便预防冒充用户的出现;网络身份认 证性的宗旨―对网络身份的鉴定,以便预防非法攻击者冒充网络进行相关诈骗;完整性检测信令数据的宗旨―使无线信 道中传输的信令信 息完整性得以保护,预防被人进行篡改。
2.2 应用层安全技术业务
随着电子商贸的迅速发展与安防移动通 信网络服务的不断增加,增设安全技术业务于应用层当中已成必然,其详细描述为:实体身 份认证―两个应用实 体使对方的身份进行相互认证;数据源认 证―接收方应用实 体认证数据对源自于发送方加以确定;数据完 整性认证接收方应用实 体确定收到的数 据未被篡改;数据保密性―让两个应用实体间的数据通信得以保护,使端到端的保密性得到实现,有效预防流分析;数据接 收证明―发送方应用实体认 证能够证实接收 方已收到相关的应用数据。
2.3 移动电话保护
移动电话厂商能够为每台移动电话分配一个全世界唯一的IMEI(移动设备国际身份),移动电话每当对移动通信网络进行访问时,它一定要传IMEI给EIR(移动设备识别寄存器);EIR对该IMEI进行检查有无在丢 失与失窃移动电 话于黑名单中,如果在EIR即传一个有效信令锁起该移动电话,该时使用人不能进行开锁,也等于未能继续使用此移动电话,该方法能有效防止非法用户用偷来的移动电话对网络服务加以滥用。但不排除有部分犯罪分子采取新技术对偷来的电 话的IMEI进行改变,由此有效避过黑名单的检查。而移动电话厂商一般把IMEI设置在保护单元中,即是具备防 撬功能的只 读存储器,目的就是为了预防对移动电话的IMEI进行修改。
3 结束语
