无线电通信网络中各种不安全因素分析

移动通信网络中的不安全因素 　　无线电通信网络中存在着各种不安全因素――如无线窃听、身份假冒、篡改数据和服务后抵赖等等。楼宇对讲移动通信网络作为无线电通信网络的一种类型同样存在着这些不安全因素，由于楼宇对讲移动通信网络的特殊性，它还存在着其他类型的不安全因素。下面将从移动通信网络的接口、网络端和移动端三个部分分别分析其中的不安全因素，以及在安防移动通信网络中的具体表现形成及其危害： 　　一、无线接口中的不安全因素 　　在楼宇对讲移动通信网络中，移动站与固定网络端之间的所有通信都是通过无线接口来传输的，但无线接口是开放的，作案者可通过无线接口窃听信道而取得其中的传输信息，甚至可以修改、插入、删除或重传无线接口中的消息，达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同，又可分为非授权访部数据、非授权访问网络服务、威胁数据完整性三种。 　　1.非授权访问数据类攻击 　　非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据/或信令数据。其方法有如下几种： 　　窃听用户数据――获取用户信息内容 　　窃听信令数据――获取网络管理信息和其他有利于主动攻击的信息 　　无线跟踪――获取移动用户的身份和位置信息，实现无线跟踪 　　被动传输流分析――猜测用户通信内容和目的 　　主动传输流分析――获取访问信息 　　2.非授权访问网络服务类攻击 　　在非授权访问网络服务类攻击中，攻击者通过假冒一个合法移动用户身份来欺骗网络端，获得授权访问网络服务，并逃避付费，而且由被假冒的移动用户替攻击者付费。 　　3.威胁数据完整性类攻击 　　威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流，攻击者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的，达到某种攻击意图。 　　二、网络端的不安全因素 　　在楼宇对讲移动通信网络中，网络端的组成比较复杂，它不仅包含许多功能单元，而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素――如无线窃听、身份假冒、篡改数据和服务后抵赖等等。按攻击类型的不同，有如下四类： 　　1.非授权访问数据类攻击 　　非授权访问数据攻击的主要目的在于获取网络端单元之间传输的用户数据和/信令数据，具体方法有如下几种： 　　窃听用户数据――获取用户通信内容 　　窃听信令数据――获取安全管理数据和其他有利于主动攻击的信息 　　假冒通信接收方――获取用户数据、信令数据和其他有利于主动攻击的信息 　　被动传输流分析――获取访问信息 　　非法访问系统存储的数据――获取系统中存储的数据如合法用户的认证参数等 　　2.非授权访问网络服务类攻击 　　非授权访问网络服务类攻击的主要目的是访问网络而逃避付款，具体的表现形式有如下几种： 　　假冒合法用――获取访问网络服务的授权 　　假冒服务网络――访问网络服务 　　假冒归属网络――获取可以假冒合法用户身份的认证参数 　　滥用用户职权――不付费而享受网络服务 　　滥用网络服务职权――获取非法盈利 　　3.威胁数据完整性类攻击 　　楼宇对讲移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击，因为BSS与MSC之间的通信接口也可能是无线接口。而且，还包括有线通信网络，具体的表现如下： 　　操纵用户数据流――获取网络服务访问权或有意干扰通信 　　操纵信令数据流――获取网络服务访问权或有意干扰通信 　　假冒通信参与者――获取网络服务访问权或有意干扰通信 　　操纵可下载应用――干扰移动终端的正常工作 　　操纵移动终端――移动终端的正常工作 　　操纵网络单元中砘储的数据――获取网络服务访问权有意干扰通信 　　4.服务后抵赖类攻击 　　服务后抵赖类攻击是在通信后否曾经发生此次通信，从而逃避付费或逃避责任，具体的表现如下： 　　付费抵赖――拒绝付费 　　发送方否认――不愿意为发送的消息服务承担付费责任 　　接收方抵赖――不愿意为接收的消息服务承担付费责任 　　三、移动端的不安全因素 　　楼宇对讲移动通信网络通信网络的移动端是由站组成的，移动站不仅是移动用户访问移动通信网的通信工具它还保存着移动用户的个人信息――如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际身份号IMEI是*地代表一个，而移动用户国际身份号和移动用户身份认证密钥也*地对应着一个合法用户。 　　由于在日常生活中容易丢失或被盗窃，由此给带来了如下一些不安全因素： 　　使用盗窃或捡来的访问网络服务，不用付费，给丢失的用户带来了经济上的损失; 　　不法分子如若读出移动用户的国际身份号和移动用户身份认证密钥，那么不法分子可以“克隆”许多――从事的非法买卖，给用户和网络服务商带来了经济上的损失; 　　不法分子还会更改盗窃或捡来的的身份号，以此防止被登记在丢失的黑名单上等等。 　　四、攻击风险类 　　楼宇对讲移动通信网络中的威胁还有如：无线窃听、假冒攻击、完整性侵犯、业务否认和攻击等等，具体的描述如下： 　　无线窃听――窃听无线信道中传送的用户身份号，用户数据和信令信息; 　　假冒攻击――假冒移动用户欺骗网络端和假冒网络端欺骗移动用户; 　　完整性侵犯――更改无线通信控制信道中传送的信令信息; 　　业务否认――移动用户滥用授权、网络端服务提供商伪造帐单; 　　攻击――偷窃、更改身份号和克隆。 　　楼宇对讲移动通信网络中的安全技术从*代模似楼宇对讲移动通信网到第二代数字楼对讲移动通信网的运行经验证明：楼宇对讲移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益，而且严重影响安防移动通信网络的正常运行，并损害到服务商和网络运行商的经济利益，为了保护各个层次的利益，移动通信网络必须采用相应的安全措施，提供足够的安全技术级别服务。