城市小区无线通信安全技术初探.docVIP

城市小区无线通信安全技术初探 　　 摘 要：作为无线通信技术中的一个重要应用领域和组成部分的小区楼宇无线通信网络，该项技术的开发和应用开始于上个世纪的早期，当时主要使用在警察局总部与巡警车之间的车载移动通信服务?并迅速在警察部门得到推广应用。 　　 关键词：无线对讲通信 网络安全技术 　　 1、安防移动通信网络的发展史作为无线电通信技术中的一个重要应用领域和组成部分的小区楼宇无线通信网络，该项技术的开发和应用开始于上世纪早期，当时主要使用在警察局总部与巡警车之间的车载移动通信服务?并迅速在警察部门得到推广应用。1946年，美国的ATT公司开发设计出一种可以连接移动用户和固定电话用户的无线电话技术；基于这项技术，ATT公司进一步开发了称之为安防移动电话服务安防移动通信系统，并在1969年发展成当时唯一的遍布美国的小区楼宇无线移动通信网络。1968年，ATT公司的贝尔实验室发明了蜂窝技术，使小区的基站能采用低功率发射，避免高发射功率带来的干扰问题，它的广泛应用标志着小区楼宇无线移动通信进入了蜂窝移动通信时代。第三代小区楼宇无线对讲移动通信网络在本世纪初开始投入使用，日本的DoCoMo公司于2001年10月1日率先运营第三代移动通信网络。以上我们简单地回顾了小区楼宇无线移动通信的过去和发展现状，在科学技术的进步和人们对移动通信服务需求的双重推动下，小区楼宇无线移动通信网络仍将继续不断地向前发展，更完美地实现广大小区楼宇无线移动通信用户的通信服务需求。2、移动通信网络中的不安全因素无线电通信网络中存在着各种不安全因素如无线窃听、身份假冒、篡改数据和服务后抵赖等。小区楼宇无线移动通信网络作为无线电通信网络的一种类型同样存在着这些不安全因素，由于小区楼宇无线移动通信网络的特殊性，它还存在着其他类型的不安全因素。下面将从移动通信网络的接口、网络端和移动端三个部分分析其中的不安全因素，以及在安防移动通信网络中的具体表现形成及其危害：2.1无线接口中的不安全因素在小区楼宇无线移动通信网络中，移动站与固定网络端之间的所有通信都是通过无线接口传??的，但无线接口是开放的，作案者可通过无线接口窃听而取得其中的传输信息，甚至可以修改、插入、删除或重传无线接口中的消息，达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同，又可分为非授权访部数据、非授权访问网络服务、威胁数据完整性三种。2.1.1非授权访问数据类攻击非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据/或信令数据。其方法有如下几种：窃听用户数据?获取用户信息内容；窃听信令数据?获取网络管理信息和其他有利于主动攻击的信息；无线跟踪?获取移动用户的身份和位置信息，实现无线跟踪；被动传输流分析?猜测用户通信内容和目的；主动传输流分析?获取访问信息。2.1.2．非授权访问网络服务类攻击在非授权访问网络服务类攻击中，攻击者通过假冒一个合法移动用户身份来欺骗网络端，获得授权访问网络服务，并逃避付费，而且由被假冒的移动用户替攻击者付费。2.1.3．威胁数据完整性类攻击威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流，攻击者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的，达到某种攻击意图。 　　 3、网络端的不安全因素在小区楼宇无线移动通信网络中，网络端的组成比较复杂，它不仅包含许多功能单元，而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素?如无线窃听、身份假冒、篡改数据和服务后抵赖等等。按攻击类型的不同，有如下四类：3.1非授权访问数据类攻击非授权访问数据攻击的主要目的在于获取网络端单元之间传输的用户数据和/信令数据，具体方法有如下几种：窃听用户数据?获取用户通信内容；窃听信令数据?获取安全管理数据和其他有利于主动攻击的信息；假冒通信接收方?获取用户数据、信令数据和其他有利于主动攻击的信息；被动传输流分析?获取访问信息；非法访问系统存储的数据?获取系统中存储的数据如合法用户的认证参数。3.2 非授权访问网络服务类攻击非授权访问网络服务类攻击的主要目的是访问网络而逃避付款，具体的表现形式有如下几种：假冒合法用?获取访问网络服务的授权； 　　 假冒服务网络?访问网络服务； 　　 假冒归属网络?获取可以假冒合法用户身份的认证参数； 　　 滥用用户职权?不付费而享受网络服务； 　　 滥用网络服务职权?获取非法盈利。3.3威胁数据完整性类攻击小区楼宇无线移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击，因为BSS与MSC之间的通信接口也可能是无线接口。而且，还包括有线通信网络，具体表现如下： 　　操纵用户数据流?获取网络服务访问权或有意干扰通信；操纵信令数据流?获取