安防移动通信网中的平安技术.docx
《安防移动通信网中的平安技术.docx》由会员分享,可在线阅读,更多相关《安防移动通信网中的平安技术.docx(8页珍藏版)》请在冰点文库上搜索。
安防移动通信网中的平安技术
安防移动通信网中的平安技术
摘要:
现在的安防通信网络中存在着各类不平安因素,如无线窃听、身份冒充、窜改数据和效劳后抵赖等。
文章从移动通信网络中的不平安因素和移动通信网络中的平安技术两个方面讲述了它们的特点。
关键词:
移动通信系统频分复用模式移动通信网时分多址第三代伙伴打算
I 安防移动通信网络的进展史
安防移动通信网络是无线电通信技术中的重要应用领域和组成部份。
这项技术的开发和应用开始于上世纪20年代,那时要紧应用在警察局总部与巡警巡逻车之间的车载移动通信效劳并迅速在警察部门取得推行应用。
1946年,美国AT&T公司开发设计出能够连接移动用户和固定用户的无线技术。
基于这项技术,AT&T公司进一步开发了一套称为安防移动效劳(MTS,MobileTelephoneservice)的安防移动通信系统,它的改良型IMTS系统在1969年进展成那时唯一的遍及美国的移动通信网络。
1968年,AT&T公司的贝尔实验室发明了“蜂窝”技术,它能将安防移动通信网络的覆盖区域划分成很多类似蜂窝的小区,相隔较远的小区能够利用相同的无线电频率。
蜂窝技术的应用极大地增加了安防移动通信网络的容量,并使小区的基站能采纳低功率发射,幸免多发射功率带来的干扰问题。
蜂窝技术的发明是安防移动通信史上的一个辉煌里程碑,它的普遍应用标志着安防移动通信进人了蜂窝移动通信时期。
20世纪70年代末至80年代初,第一代蜂窝安防移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家普遍投入利用。
第一代蜂窝移动通信网络基于模拟通信技术,采纳频分复用(FDMA,FrequencyDivisionMultipleAccess)模式,网络容量大体能够知足移动通信誉户的需要。
到了20世纪80年代末,由于模拟技术的第一代蜂窝安防移动通信网络已经显得过时。
集成电路技术的进步推动了数字通信技术在第二代安防蜂窝移动通信网络中的应用,如先进的数字语音编码技术,在保证话音质量的前提下,大大减少通信带宽的需要,提高了网络频段资源的利用率;过失操纵技术增强了网络的抗干扰能力——基站能够低功率发射;数字加密技术能够爱惜数字化用户语音、数据和网络指令;身份证技术能够辨别移动用户的身份,有效避免身份冒充。
因此第二代安防蜂窝移动通信网络与第一代相较不仅性能优良,而且平安。
1990年,泛欧数字安防蜂窝移动通信网(GSM,Globalsvste~forMobileCommunication)率先在西欧各国开始运行,让欧洲摆脱了第一代蜂窝安防移动通信网络体制众多互不相通的窘境。
GSM网络在频分复用(FDMA)的基础上又采纳了时分多址(TDMA,TimeDivisionMuldpleAccess)来增加网络容量。
其后,澳大利亚、中国和一些中东国家陆续采纳GSM网络,使得GSM网络成为世界上覆盖范围最大的安防移动通信网络。
20世纪90年代末期,随着因特网与安防移动通信网的融合,低速度数据传输业务已经无法知足移动用户的需求,对高速度数据传输业务的需求推动着安防移动通信网络走向第三代。
为此,国际电信联盟ITU就提倡制定一个全世界统一的第三代蜂窝安防移动通信网络标准——以后公共陆地移动电信网络。
1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织联合成立了第三代伙伴打算(3GPP,the3rdGenerationPartnershipProjeet)组织,旨在制定一种以IS-95核心网络为基础的第三代安防移动通信网络标准CDMA2000。
第三代安防移动通信网络在本世纪初开始投入利用,日本的DoCoMo公司于2001年10月1日率先运营第三代安防移动通信网络。
随着科学技术的进步和进展人们对移动通信效劳的需求,移动通信网络仍将继续不断地向前进展,更完美地实现广大安防移动通信誉户的通信效劳需求。
2 安防移动通信网络中的不平安因素
无线电通信网络中存在着各类不平安因素,如无线窃听、身份冒充、窜改数据和效劳后抵赖等等。
安防移动通信网络作为无线电通信网络的一种类型,一样存在着这些不平安因素。
由于安防移动通信网络的特殊性,它还存在着其他类型的不平安因素。
下面将从移动通信网络的接口、网络端和移动端三个部份分析其不平安因素和在安防移动通信网络中的具体表现形式及其危害。
2.1无线接口中的不平安因素
在安防移动通信网络中,移动站与固定网络端之间的所有通信都是通过无线接口来传输的,但无线接口是开放的,作案者可通过无线接口窃听信道而取得其中的传输信息,乃至能够修改、插入、删除或重传无线接口中的消息,达到冒充移动用户身份以欺骗网络终端的目的。
依照解决类型的不同,又可分为非授权访问数据、非授权访问网络效劳、要挟数据完整性三种解决类型。
2.1.1非授权访问数据类解决
非授权访问数据类解决的要紧目的在于获取无线接口中传输的用户数据或信令数据。
其方式有以下几种:
(1)窃听用户数据——获取用户信息内容i
(2)窃听信令数据——获取网络治理信息和其他有利于主动解决的信息;
(3)无线跟踪——获取移动用户的身份和位置信息,实现无线跟踪;
(4)被动传输流分析——猜想用户通信内容和目的;
(5)主动传输流分析——获取访问信息。
2.1.2非授权访问网络效劳类解决
在非授权访问网络效劳类解决中,解决者通过冒充一个合法移动用户身份来欺骗网络端,取得授权访问网络效劳并逃避付费,由被冒充的移动用户替解决者付费。
2.1.3要挟数据完整性类解决
要挟数据完整性类解决的目标是无线接口中的用户数据流和信令数据流,解决者通过修改、插入、删除或重传这些数据流来达到欺骗数据接收方的目的,完成某种解决用意。
2.2网络端的不平安因素
在安防移动通信网络中,网络端的组成比较复杂。
它不仅包括许多功能单元,而且不同单元之间的通信媒体也不尽相同。
因此安防移动通信网络端一样存在着一些不可轻忽的不平安因素,如线窃听、身份冒充、窜改数据和效劳后抵赖等。
按解决类型的不同,可分为四类。
2.2.1非授权访问数据类解决
非授权访问数据类解决的要紧目的在于获取网络端单元之间传输的用户数据和信令数据,具体方式如下:
(1)窃听用户数据——获取用户通信内容;
(2)窃听信令数据——获取平安治理数据和其他有利于主动解决的信息;
(3)冒充通信接收方——获取用户数据、信令数据和其他有利于主动解决的信息;
(4)被动传输流分析——获取访问信息;
(5)非法访问系统存储的数据——获取系统中存储的数据,如合法用户的认证参数等。
2.2.2非授权访问网络效劳类解决
非授权访问网络效劳类解决的要紧目的是访问网络并逃避付款,具体的表现形式如下:
(1)冒充合法用户——获取访问网络效劳的授权;
(2)冒充效劳网络——访问网络效劳;
(3)冒充归属网络——获取能够冒充合法用户身份的认证参数;
(4)滥用用户职权——不付费而享受网络效劳;
(5)滥用网络效劳职权——获取非法盈利。
2.2.3要挟数据完整性类解决
安防移动通信网络端的要挟数据完整性类解决不仅包括无线接口中的那些要挟数据完整性类解决(因为BSS与MSC之间的通信接口也可能是无线接口),而且还包括有线通信网络,具体表现如下:
(1)操纵用户数据流——获取网络效劳访问权或成心干扰通信;
(2)操纵信令数据流——获取网络效劳访问权或成心干扰通信;
(3)冒充通信参与者——获取网络效劳访问权或成心干扰通信;
(4)操纵可下载应用——干扰移动终端的正常工作;
(5)操纵移动终端——干扰移动终端的正常工作;
(6)操纵网络单元中存储的数据——获取网络效劳访问权或成心干扰通信。
2.4效劳后抵赖类解决
效劳后抵赖类解决是在通信后否定曾经发生过这次通信,从而逃避付费或逃避责任,具体表现如下:
(1)付费抵赖——拒绝付费;
(2)发送方否定——不肯意为发送的消息效劳承担付费责任;
(3)接收方抵赖——不肯意为接收的消息效劳承担付费责任。
2.3移动端的不平安因素
安防移动通信网络的移动端是由移动站组成的。
移动站不仅是移动用户访问移动通信网的通信工具,它还保留着移动用户的个人信息,如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。
移动设备国际身份号IMEI是代表一个唯一地移动,而移动用户国际身份号和移动用户身份认证密钥也对应一个唯一的合法用户。
由于移动在日常生活中容易丢失或被盗窃,由此给移动带来了如下的一些不平安因素:
(1)利用盗窃或捡来的移动访问网络效劳,不用付费,给丢失移动的用户带来了经济上的损失;
(2)非法分子假设读出移动用户的国际身份号和移动用户身份认证密钥,那么就能够够“克隆”许多移动,并从事移动的非法生意,给移动用户和网络效劳商带来了经济上的损失;
(3)非法分子还会更改盗窃或捡来的移动的身份号,以此避免被记录在丢失移动的黑名单上等。
2.4解决风险类
安防移动通信网络中的要挟还有无线窃听、冒充解决、完整性侵犯、业务否定和移动解决等内容,
具体描述如下:
(1)无线窃听——窃听无线信道中传送的用户身份号、用户数据和信令信息;
(2)冒充解决——冒充移动用户欺骗网络端和冒充网络端欺骗移动用户;
(3)完整性侵犯——更改无线通信操纵信道中传送的信令信息;
(4)业务否定——移动用户滥用授权、网络端效劳提供商伪造账单;
(5)移动解决——偷窃移动、更改移起身份号和克隆移动。
3 安防移动通信网络中的平安技术
从第一代模拟安防移动通信网到第二代数字安防移动通信网的运行体会证明:
安防移动通信网络中存在的各类不平安因素不仅要挟到移动用户的隐私和经济利益,而且严峻地阻碍安防移动通信网络的正常运行,并损害到效劳商和网络运行商的经济利益。
为了爱惜方方面面的利益,安防移动通信网络必需采纳相应的平安方法,提供足够的平安技术级别效劳。
3.1保密性平安技术效劳
保密性平安技术效劳可分为5类,其保密级别和目的如下:
(1)用户语音保密性(级别:
1)的目的一爱惜无线信道中传送的用户语音,避免被他人窃听;
(2)用户身份保密性(级别:
1)的目的一爱惜用户的真实身份,避免被无线跟踪;
(3)信令数据保密性(级别:
1)的目的一爱惜无线信道中传送的信令数据,避免被他人窃听;
(4)用户数据保密性(级别:
2)的目的一爱惜无线信道中传送的用户数据,避免被他人窃听;
(5)认证密钥保密性(级别:
2)的目的一爱惜SIM和AC只存储的认证密钥,避免被他人窃取或“克隆"SIM。
3.2认证性平安技术业务
认证性平安技术业务可分为3类,具体描述如下:
(1)用户身份认证性的目的一辨别移动用户身份,避免冒充用户;
(2)网络身份认证性的目的一辨别网络身份,避免主动解决者冒充网络进行欺骗;
(3)信令数据的完整性检测的目的—爱惜无线信道中传送的信令信息完整性,避免被他人窜改。
3.3应用层平安技术业务
上述两类平安业务是在移动通信网络的访问层提供。
随着安防移动通信网络效劳类别的增多和电子商贸的进展,在应用层增设了平安技术业务,其具体描述如下:
(1)实体身份认证——两个应用实体相互认证对力的身份;
(2)数据源认证——接收方应用实体认证数据确实来自于发送方;
(3)数据完整性认证——接收方应用实体确认接收到的数据没有被窜改;
(4)数据保密性——爱惜两个应用实体之间的数据通信,实现端到端的保密性,避免流分析;
(5)数据接收证明——发送方应用实体认证可证明接收方确实收到了应用数据。
3.4移动爱惜
移动生产商为每部移动分派一个全世界唯一的国际移动设备号IMEI,每当移动访问移动通信网络,它必需传IMEI给网络端设备号记录处EIR;EIR检查该IMEI是不是在丢失和失窃移动的“黑名单”上,假设在那么EIR就传一个信令将该移动锁起来,现在利用者自己不能开锁,就不能继续利用那个移动,那个方式在专门大程度上避免了非法用户用捡来或偷来的移动滥用网络效劳而由丢失移动的合法用户付费的情形。
可是也有一些非法分子应用高科技工具改变偷来的的IMEI,从而通过“黑名单”检查。
为避免修改移动的IMEI,移动生产商通常将IMEI设置在一个爱惜单元,即具有物理防撬功能的只读存储器。
4 终止语
由于无线通信网络中存在的不平安因素对网络月户和网络经营者的经济利益组成了要挟,为了爱惜其利益,无线电通信网络必需应用上述相关技术的平安业务来排除不平安因素给网络用户带来的要挟。
随着无线通信技术的不断进展,无线通信网络的应用不仅深切到国防军事、科研教育、医疗卫生等国民经济诸多领域,并已深切到千家万户的日常生活。
无线通信网络应用越普遍,它的平安性就越重要。
本文仅从安防移动通信网络中的不平安因素和安防移动通信网络中的平安技术两个方面论述了它们的特点和特色,供广大读者参考。
升级会员 