2.4攻擊風(fēng)險(xiǎn)類
安防移動通信網(wǎng)絡(luò)中的威脅還有無線竊聽、假冒攻擊����、完整性侵犯、業(yè)務(wù)否認(rèn)和移動電話攻擊等內(nèi)容����,
具體描述如下:
(1)無線竊聽——竊聽無線信道中傳送的用戶身份號�、用戶數(shù)據(jù)和信令信息;
(2)假冒攻擊——假冒移動用戶欺騙網(wǎng)絡(luò)端和假冒網(wǎng)絡(luò)端欺騙移動用戶����;
(3)完整性侵犯——更改無線通信控制信道中傳送的信令信息��;
(4)業(yè)務(wù)否認(rèn)——移動用戶濫用授權(quán)�����、網(wǎng)絡(luò)端服務(wù)提供商偽造賬單��;
(5)移動電話攻擊——偷竊移動電話����、更改移動電話身份號和克隆移動電話���。
3 安防移動通信網(wǎng)絡(luò)中的安全技術(shù)
從第一代模擬安防移動通信網(wǎng)到第二代數(shù)字安防移動通信網(wǎng)的運(yùn)行經(jīng)驗(yàn)證明:安防移動通信網(wǎng)絡(luò)中存在的各種不安全因素不僅威脅到移動用戶的隱私和經(jīng)濟(jì)利益�,而且嚴(yán)重地影響安防移動通信網(wǎng)絡(luò)的正常運(yùn)行�,并損害到服務(wù)商和網(wǎng)絡(luò)運(yùn)行商的經(jīng)濟(jì)利益。為了保護(hù)各個方面的利益�����,安防移動通信網(wǎng)絡(luò)必須采用相應(yīng)的安全措施��,提供足夠的安全技術(shù)級別服務(wù)��。
3.1保密性安全技術(shù)服務(wù)
保密性安全技術(shù)服務(wù)可分為5類,其保密級別和目的如下:
(1)用戶語音保密性(級別:1)的目的一保護(hù)無線信道中傳送的用戶語音�,防止被他人竊聽;
(2)用戶身份保密性(級別:1)的目的一保護(hù)用戶的真實(shí)身份�����,防止被無線跟蹤�����;
(3)信令數(shù)據(jù)保密性(級別:1)的目的一保護(hù)無線信道中傳送的信令數(shù)據(jù)����,防止被他人竊聽;
(4)用戶數(shù)據(jù)保密性(級別:2)的目的一保護(hù)無線信道中傳送的用戶數(shù)據(jù)��,防止被他人竊聽����;
(5)認(rèn)證密鑰保密性(級別:2)的目的一保護(hù)SIM和AC只存儲的認(rèn)證密鑰����,防止被他人竊取或“克隆"SIM。
3.2認(rèn)證性安全技術(shù)業(yè)務(wù)
認(rèn)證性安全技術(shù)業(yè)務(wù)可分為3類����,具體描述如下:
(1)用戶身份認(rèn)證性的目的一鑒別移動用戶身份���,防止假冒用戶;
(2)網(wǎng)絡(luò)身份認(rèn)證性的目的一鑒別網(wǎng)絡(luò)身份����,防止主動攻擊者假冒網(wǎng)絡(luò)進(jìn)行欺騙;
(3)信令數(shù)據(jù)的完整性檢測的目的—保護(hù)無線信道中傳送的信令信息完整性�����,防止被他人篡改��。
3.3應(yīng)用層安全技術(shù)業(yè)務(wù)
上述兩類安全業(yè)務(wù)是在移動通信網(wǎng)絡(luò)的訪問層提供���。隨著安防移動通信網(wǎng)絡(luò)服務(wù)類別的增多和電子商貿(mào)的發(fā)展�,在應(yīng)用層增設(shè)了安全技術(shù)業(yè)務(wù)���,其具體描述如下:
(1)實(shí)體身份認(rèn)證——兩個應(yīng)用實(shí)體互相認(rèn)證對力的身份�;
(2)數(shù)據(jù)源認(rèn)證——接收方應(yīng)用實(shí)體認(rèn)證數(shù)據(jù)確實(shí)來自于發(fā)送方��;
(3)數(shù)據(jù)完整性認(rèn)證——接收方應(yīng)用實(shí)體確認(rèn)接收到的數(shù)據(jù)沒有被篡改;
(4)數(shù)據(jù)保密性——保護(hù)兩個應(yīng)用實(shí)體之間的數(shù)據(jù)通信����,實(shí)現(xiàn)端到端的保密性,防止流分析�;
(5)數(shù)據(jù)接收證明——發(fā)送方應(yīng)用實(shí)體認(rèn)證可證明接收方確實(shí)收到了應(yīng)用數(shù)據(jù)。
3.4移動電話保護(hù)
移動電話生產(chǎn)商為每部移動電話分配一個全球唯一的國際移動設(shè)備號IMEI����,每當(dāng)移動電話訪問移動通信網(wǎng)絡(luò),它必須傳IMEI給網(wǎng)絡(luò)端設(shè)備號登記處EIR�����;EIR檢查該IMEI是否在丟失和失竊移動電話的“黑名單”上���,若在則EIR就傳一個信令將該移動電話鎖起來�����,此時使用者自己不能開鎖�����,就不能繼續(xù)使用這個移動電話,這個方法在很大程度上防止了非法用戶用撿來或偷來的移動電話濫用網(wǎng)絡(luò)服務(wù)而由丟失移動電話的合法用戶付費(fèi)的情況。但是也有一些不法分子應(yīng)用高科技工具改變偷來的電話的IMEI����,從而通過“黑名單”檢查。為防止修改移動電話的IMEI����,移動電話生產(chǎn)商通常將IMEI設(shè)置在一個保護(hù)單元,即具有物理防撬功能的只讀存儲器����。
4 結(jié)束語
由于無線通信網(wǎng)絡(luò)中存在的不安全因素對網(wǎng)絡(luò)月戶和網(wǎng)絡(luò)經(jīng)營者的經(jīng)濟(jì)利益構(gòu)成了威脅,為了保護(hù)其利益��,無線電通信網(wǎng)絡(luò)必須應(yīng)用上述相關(guān)技術(shù)的安全業(yè)務(wù)來消除不安全因素給網(wǎng)絡(luò)用戶帶來的威脅���。隨著無線通信技術(shù)的不斷發(fā)展���,無線通信網(wǎng)絡(luò)的應(yīng)用不僅深入到國防軍事、科研教育���、醫(yī)療衛(wèi)生等國民經(jīng)濟(jì)諸多領(lǐng)域�����,并已深入到千家萬戶的日常生活���。無線通信網(wǎng)絡(luò)應(yīng)用越廣泛�,它的安全性就越重要����。本文僅從安防移動通信網(wǎng)絡(luò)中的不安全因素和安防移動通信網(wǎng)絡(luò)中的安全技術(shù)兩個方面闡述了它們的特點(diǎn)和特色,供廣大讀者參考����。
