楼宇对讲通信网中的安全技术(2)

主页（http://www.pttcn.net）：楼宇对讲通信网中的安全技术(2)

　　2. 非授权访问网络服务类攻击

　　非授权访问网络服务类攻击的主要目的是访问网络而逃避付款，具体的表现形式有如下几种：

　　假冒合法用――获取访问网络服务的授权

　　假冒服务网络――访问网络服务

　　假冒归属网络――获取可以假冒合法用户身份的认证参数

　　滥用用户职权――不付费而享受网络服务

　　滥用网络服务职权――获取非法盈利

　　3. 威胁数据完整性类攻击

　　楼宇对讲移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击，因为BSS与MSC之间的通信接口也可能是无线接口。而且，还包括有线通信网络，具体的表现如下：

　　操纵用户数据流――获取网络服务访问权或有意干扰通信

　　操纵信令数据流――获取网络服务访问权或有意干扰通信

　　假冒通信参与者――获取网络服务访问权或有意干扰通信

　　操纵可下载应用――干扰移动终端的正常工作

　　操纵移动终端――移动终端的正常工作

　　操纵网络单元中砘储的数据――获取网络服务访问权有意干扰通信

　　4. 服务后抵赖类攻击

　　服务后抵赖类攻击是在通信后否曾经发生此次通信，从而逃避付费或逃避责任，具体的表现如下：

　　付费抵赖――拒绝付费

　　发送方否认――不愿意为发送的消息服务承担付费责任

　　接收方抵赖――不愿意为接收的消息服务承担付费责任

　　三、 移动端的不安全因素

　　楼宇对讲移动通信网络通信网络的移动端是由站组成的，移动站不仅是移动用户访问移动通信网的通信工具它还保存着移动用户的个人信息――如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际身份号IMEI是唯一地代表一个移动电话，而移动用户国际身份号和移动用户身份认证密钥也唯一地对应着一个合法用户。

　　由于移动电话在日常生活中容易丢失或被盗窃，由此给移动电话带来了如下一些不安全因素：

　　使用盗窃或捡来的移动电话访问网络服务，不用付费，给丢失移动电话的用户带来了经济上的损失;

　　不法分子如若读出移动用户的国际身份号和移动用户身份认证密钥，那么不法分子可以“克隆”许多移动电话――从事移动电话的非法买卖，给移动电话用户和网络服务商带来了经济上的损失;

　　不法分子还会更改盗窃或捡来的移动电话的身份号，以此防止被登记在丢失移动电话的黑名单上等等。

　　四、 攻击风险类

　　楼宇对讲移动通信网络中的威胁还有如：无线窃听、假冒攻击、完整性侵犯、业务否认和移动电话攻击等等，具体的描述如下：

　　无线窃听――窃听无线信道中传送的用户身份号，用户数据和信令信息;

　　假冒攻击――假冒移动用户欺骗网络端和假冒网络端欺骗移动用户;

　　完整性侵犯――更改无线通信控制信道中传送的信令信息;

　　业务否认――移动用户滥用授权、网络端服务提供商伪造帐单;

　　移动电话攻击――偷窃移动电话、更改移动电话身份号和克隆移动电话。

　　楼宇对讲移动通信网络中的安全技术从第一代模似楼宇对讲移动通信网到第二代数字楼对讲移动通信网的运行经验证明：楼宇对讲移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益，而且严重影响安防移动通信网络的正常运行，并损害到服务商和网络运行商的经济利益，为了保护各个层次的利益，移动通信网络必须采用相应的安全措施，提供足够的安全技术级别服务;

　　1. 保密性安全技术服务可分为五类，其保密级别和目的如下：

　　用户语音保密性(级别1)，目的――保护无线信道中传送的用户语音，防止被他人窃听。

　　用户身份保密性(级别1)，目的――用户的真实身份，防止被无线跟踪。

　　信令数据性(级别1)，目的――保护无线信道中传送的信令数据，防止被他人窃听。

　　用户数据保密性(级别2)，目的――保护无线信道中传羝的用户数据，防止被他人窃听。

　　认证密钥保密性(级别2)，目的――保护SIM和AC只存储的认证密钥，防止被他人窃取或“克隆”SIM。

　　2. 认证性安全技术业务可分为三类，它们的具体描述如下：

　　用户身份认证性，目的的――鉴别移动用户身份。防止假冒用户;

　　网络身份认证性，目的――鉴别网络身份，防止主动攻击者假冒网络进行欺骗;

　　信令数据的完整性检测，目的――保护无线信道中传送的信令信息完整性，防止被他人篡改。

　　3. 应用层安全技术业务

　　上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络类别培多和电子商贸发展，在应用层增设了安全技术业务，它们的具体描述如下：

　　实体身份认证――两个应用实体互相认证对方的身份;

　　数据源认证――接收方应用实体认证数据确实来自于发送方;

　　数据完整性认证――接收方应用实体确认接收到的数据没有被篡改;

　　数据保密性――保护两应用实体之间的数据通信，实现端到端保密性，防止流分析;

　　数据接收证明――发送方应用实体认证可证明接收方确实收到了应用数据。

　　五、 移动电话保护

　　移动电话生成商为每部移动电话分配一个全球唯一的国际移动设备号IMEI，每当移动电话访问移动通信网络，它必须传其IMEI给网络端设备号登记处EIR;EIR检查庐IMEI是否在丢失和失窃移动电话的“黑名单”上，若在则EIR就传一个信令将该移动电话锁起来，此时使用者自己不能开锁，就不能继续使用这个移动电话，这个方法在很大程度上防止了非法用户捡来或偷来的移动电话滥用网络服务，而由丢失移动电话的合法用户付费，但是也有一些不法分子应用高科技工具改变偷来的电话的IMEI，从而通过“黑名单”检查。为防止修改移动电话的IMEI，移动电话生产商通常将IMEI设置在一个保护的单元――具有物理防撬功能的只读存储器。