安防移動(dòng)通信網(wǎng)中的安全技術(shù)

安防移動(dòng)通信網(wǎng)中的安全技術(shù)安防移動(dòng)通信網(wǎng)中的安全技術(shù) i 安防移動(dòng)通信網(wǎng)絡(luò)的發(fā)展史安防移動(dòng)通信網(wǎng)絡(luò)的發(fā)展史 安防移動(dòng)通信網(wǎng)絡(luò)是無(wú)線電通信技術(shù)中的重要應(yīng)用領(lǐng)域和 組成部分 這項(xiàng)技術(shù)的開發(fā)和應(yīng)用開始于上世紀(jì) 20 年代 當(dāng)時(shí) 主要應(yīng)用在警察局總部與巡警巡邏車之間的車載移動(dòng)通信服務(wù) 并迅速在警察部門得到推廣應(yīng)用 1946 年 美國(guó) att 公司開發(fā) 設(shè)計(jì)出可以連接移動(dòng)用戶和固定電話用戶的無(wú)線電話技術(shù) 基 于這項(xiàng)技術(shù) att 公司進(jìn)一步開發(fā)了一套稱為安防移動(dòng)電話服 務(wù) mts mobile telephone service 的安防移動(dòng)通信系統(tǒng) 它的 改進(jìn)型 i mts 系統(tǒng)在 1969 年發(fā)展成當(dāng)時(shí)唯一的遍布美國(guó)的移動(dòng) 通信網(wǎng)絡(luò) 1968 年 att 公司的貝爾實(shí)驗(yàn)室發(fā)明了 蜂窩 技術(shù) 它能將安防移動(dòng)通信網(wǎng)絡(luò)的覆蓋區(qū)域劃分成很多類似蜂窩的小 區(qū) 相隔較遠(yuǎn)的小區(qū)可以使用相同的無(wú)線電頻率 蜂窩技術(shù)的 應(yīng)用極大地增加了安防移動(dòng)通信網(wǎng)絡(luò)的容量 并使小區(qū)的基站 能采用低功率發(fā)射 避免高發(fā)射功率帶來(lái)的干擾問(wèn)題 蜂窩技 術(shù)的發(fā)明是安防移動(dòng)通信史上的一個(gè)光輝里程碑 它的廣泛應(yīng) 用標(biāo)志著安防移動(dòng)通信進(jìn)人了蜂窩移動(dòng)通信時(shí)代 20 世紀(jì) 70 年代末至 80 年代初 第一代蜂窩安防移動(dòng)通信 網(wǎng)絡(luò)在日本 瑞典 英國(guó) 美國(guó) 德國(guó)和法國(guó)等諸多國(guó)家廣泛 投入使用 第一代蜂窩移動(dòng)通信網(wǎng)絡(luò)基于模擬通信技術(shù) 采用 頻分復(fù)用 fdma frequencydivision multiple access 模式 網(wǎng)絡(luò) 容量基本可以滿足移動(dòng)通信用戶的需要 到了 20 世紀(jì) 80 年代末 由于模擬技術(shù)的第一代蜂窩安防 移動(dòng)通信網(wǎng)絡(luò)已經(jīng)顯得過(guò)時(shí) 集成電路技術(shù)的進(jìn)步推動(dòng)了數(shù)字 通信技術(shù)在第二代安防蜂窩移動(dòng)通信網(wǎng)絡(luò)中的應(yīng)用 如先進(jìn)的 數(shù)字語(yǔ)音編碼技術(shù) 在保證話音質(zhì)量的前提下 大大減少通信 帶寬的需要 提高了網(wǎng)絡(luò)頻段資源的利用率 差錯(cuò)控制技術(shù)增 強(qiáng)了網(wǎng)絡(luò)的抗干擾能力 基站可以低功率發(fā)射 數(shù)字加密技 術(shù)可以保護(hù)數(shù)字化用戶語(yǔ)音 數(shù)據(jù)和網(wǎng)絡(luò)指令 身份證技術(shù)可 以鑒別移動(dòng)用戶的身份 有效防止身份假冒 所以第二代安防 蜂窩移動(dòng)通信網(wǎng)絡(luò)與第一代相比不僅性能優(yōu)良 而且安全 1990 年 泛歐數(shù)字安防蜂窩移動(dòng)通信網(wǎng) gsm global svste for mobile communication 率先在西歐各國(guó)開始運(yùn)行 讓 歐洲擺脫了第一代蜂窩安防移動(dòng)通信網(wǎng)絡(luò)體制眾多互不相通的 困境 gsm 網(wǎng)絡(luò)在頻分復(fù)用 fdma 的基礎(chǔ)上又采用了時(shí)分多址 tdma timedivision muldple access 來(lái)增加網(wǎng)絡(luò)容量 其后 澳大利亞 中國(guó)和一些中東國(guó)家陸續(xù)采用 gsm 網(wǎng)絡(luò) 使得 gsm 網(wǎng)絡(luò)成為世界上覆蓋范圍最大的安防移動(dòng)通信網(wǎng)絡(luò) 20 世紀(jì) 90 年代末期 隨著因特網(wǎng)與安防移動(dòng)通信網(wǎng)的融 合 低速率數(shù)據(jù)傳輸業(yè)務(wù)已經(jīng)無(wú)法滿足移動(dòng)用戶的需求 對(duì)高 速率數(shù)據(jù)傳輸業(yè)務(wù)的需求推動(dòng)著安防移動(dòng)通信網(wǎng)絡(luò)走向第三代 為此 國(guó)際電信聯(lián)盟 itu 就倡導(dǎo)制定一個(gè)全球統(tǒng)一的第三代蜂 窩安防移動(dòng)通信網(wǎng)絡(luò)標(biāo)準(zhǔn) 未來(lái)公共陸地移動(dòng)電信網(wǎng)絡(luò) 1998 年 10 月由歐洲 中國(guó) 日本 韓國(guó)和美國(guó)的電信標(biāo)準(zhǔn)組 織聯(lián)合成立了第三代伙伴計(jì)劃 3gpp the 3rd generationpartnership projeet 組織 旨在制定一種以 is 95 核心 網(wǎng)絡(luò)為基礎(chǔ)的第三代安防移動(dòng)通信網(wǎng)絡(luò)標(biāo)準(zhǔn) cdma2000 第三代安防移動(dòng)通信網(wǎng)絡(luò)在本世紀(jì)初開始投入使用 日本 的 docomo 公司于 2001 年 10 月 1 日率先運(yùn)營(yíng)第三代安防移動(dòng) 通信網(wǎng)絡(luò) 隨著科學(xué)技術(shù)的進(jìn)步和發(fā)展人們對(duì)移動(dòng)通信服務(wù)的 需求 移動(dòng)通信網(wǎng)絡(luò)仍將繼續(xù)不斷地向前發(fā)展 更完美地實(shí)現(xiàn) 廣大安防移動(dòng)通信用戶的通信服務(wù)需求 2 安防移動(dòng)通信網(wǎng)絡(luò)中的不安全因素安防移動(dòng)通信網(wǎng)絡(luò)中的不安全因素 無(wú)線電通信網(wǎng)絡(luò)中存在著各種不安全因素 如無(wú)線竊聽(tīng) 身份假冒 篡改數(shù)據(jù)和服務(wù)后抵賴等等 安防移動(dòng)通信網(wǎng)絡(luò)作 為無(wú)線電通信網(wǎng)絡(luò)的一種類型 同樣存在著這些不安全因素 由于安防移動(dòng)通信網(wǎng)絡(luò)的特殊性 它還存在著其他類型的不安 全因素 下面將從移動(dòng)通信網(wǎng)絡(luò)的接口 網(wǎng)絡(luò)端和移動(dòng)端三個(gè) 部分分析其不安全因素以及在安防移動(dòng)通信網(wǎng)絡(luò)中的具體表現(xiàn) 形式及其危害 2 1 無(wú)線接口中的不安全因素 在安防移動(dòng)通信網(wǎng)絡(luò)中 移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有 通信都是通過(guò)無(wú)線接口來(lái)傳輸?shù)?但無(wú)線接口是開放的 作案 者可通過(guò)無(wú)線接口竊聽(tīng)信道而取得其中的傳輸信息 甚至可以 修改 插入 刪除或重傳無(wú)線接口中的消息 達(dá)到假冒移動(dòng)用 戶身份以欺騙網(wǎng)絡(luò)終端的目的 根據(jù)攻擊類型的不同 又可分 為非授權(quán)訪問(wèn)數(shù)據(jù) 非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù) 威脅數(shù)據(jù)完整性三 種攻擊類型 2 1 1 非授權(quán)訪問(wèn)數(shù)據(jù)類攻擊 非授權(quán)訪問(wèn)數(shù)據(jù)類攻擊的主要目的在于獲取無(wú)線接口中傳 輸?shù)挠脩魯?shù)據(jù)或信令數(shù)據(jù) 其方法有以下幾種 1 竊聽(tīng)用戶數(shù)據(jù) 獲取用戶信息內(nèi)容 i 2 竊聽(tīng)信令數(shù)據(jù) 獲取網(wǎng)絡(luò)管理信息和其他有利于主動(dòng) 攻擊的信息 3 無(wú)線跟蹤 獲取移動(dòng)用戶的身份和位置信息 實(shí)現(xiàn)無(wú) 線跟蹤 4 被動(dòng)傳輸流分析 猜測(cè)用戶通信內(nèi)容和目的 5 主動(dòng)傳輸流分析 獲取訪問(wèn)信息 2 1 2 非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類攻擊 在非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類攻擊中 攻擊者通過(guò)假冒一個(gè)合 法移動(dòng)用戶身份來(lái)欺騙網(wǎng)絡(luò)端 獲得授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)并逃避 付費(fèi) 由被假冒的移動(dòng)用戶替攻擊者付費(fèi) 2 1 3 威脅數(shù)據(jù)完整性類攻擊 威脅數(shù)據(jù)完整性類攻擊的目標(biāo)是無(wú)線接口中的用戶數(shù)據(jù)流 和信令數(shù)據(jù)流 攻擊者通過(guò)修改 插入 刪除或重傳這些數(shù)據(jù) 流來(lái)達(dá)到欺騙數(shù)據(jù)接收方的目的 完成某種攻擊意圖 2 2 網(wǎng)絡(luò)端的不安全因素 在安防移動(dòng)通信網(wǎng)絡(luò)中 網(wǎng)絡(luò)端的組成比較復(fù)雜 它不僅 包含許多功能單元 而且不同單元之間的通信媒體也不盡相同 所以安防移動(dòng)通信網(wǎng)絡(luò)端同樣存在著一些不可忽視的不安全因 素 如線竊聽(tīng) 身份假冒 篡改數(shù)據(jù)和服務(wù)后抵賴等 按攻擊 類型的不同 可分為四類 2 2 1 非授權(quán)訪問(wèn)數(shù)據(jù)類攻擊 非授權(quán)訪問(wèn)數(shù)據(jù)類攻擊的主要目的在于獲取網(wǎng)絡(luò)端單元之 間傳輸?shù)挠脩魯?shù)據(jù)和信令數(shù)據(jù) 具體方法如下 1 竊聽(tīng)用戶數(shù)據(jù) 獲取用戶通信內(nèi)容 2 竊聽(tīng)信令數(shù)據(jù) 獲取安全管理數(shù)據(jù)和其他有利于主動(dòng) 攻擊的信息 3 假冒通信接收方 獲取用戶數(shù)據(jù) 信令數(shù)據(jù)和其他有 利于主動(dòng)攻擊的信息 4 被動(dòng)傳輸流分析 獲取訪問(wèn)信息 5 非法訪問(wèn)系統(tǒng)存儲(chǔ)的數(shù)據(jù) 獲取系統(tǒng)中存儲(chǔ)的數(shù)據(jù) 如合法用戶的認(rèn)證參數(shù)等 2 2 2 非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類攻擊 非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類攻擊的主要目的是訪問(wèn)網(wǎng)絡(luò)并逃避 付款 具體的表現(xiàn)形式如下 1 假冒合法用戶 獲取訪問(wèn)網(wǎng)絡(luò)服務(wù)的授權(quán) 2 假冒服務(wù)網(wǎng)絡(luò) 訪問(wèn)網(wǎng)絡(luò)服務(wù) 3 假冒歸屬網(wǎng)絡(luò) 獲取可以假冒合法用戶身份的認(rèn)證參 數(shù) 4 濫用用戶職權(quán) 不付費(fèi)而享受網(wǎng)絡(luò)服務(wù) 5 濫用網(wǎng)絡(luò)服務(wù)職權(quán) 獲取非法盈利 2 2 3 威脅數(shù)據(jù)完整性類攻擊 安防移動(dòng)通信網(wǎng)絡(luò)端的威脅數(shù)據(jù)完整性類攻擊不僅包括無(wú) 線接口中的那些威脅數(shù)據(jù)完整性類攻擊 因?yàn)?bss 與 msc 之間的 通信接口也可能是無(wú)線接口 而且還包括有線通信網(wǎng)絡(luò) 具體 表現(xiàn)如下 1 操縱用戶數(shù)據(jù)流 獲取網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)或有意干擾通 信 2 操縱信令數(shù)據(jù)流 獲取網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)或有意干擾通 信 3 假冒通信參與者 獲取網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)或有意干擾通 信 4 操縱可下載應(yīng)用 干擾移動(dòng)終端的正常工作 5 操縱移動(dòng)終端 干擾移動(dòng)終端的正常工作 6 操縱網(wǎng)絡(luò)單元中存儲(chǔ)的數(shù)據(jù) 獲取網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)或 有意干擾通信 2 4 服務(wù)后抵賴類攻擊 服務(wù)后抵賴類攻擊是在通信后否認(rèn)曾經(jīng)發(fā)生過(guò)此次通信 從而逃避付費(fèi)或逃避責(zé)任 具體表現(xiàn)如下 1 付費(fèi)抵賴 拒絕付費(fèi) 2 發(fā)送方否認(rèn) 不愿意為發(fā)送的消息服務(wù)承擔(dān)付費(fèi)責(zé)任 3 接收方抵賴 不愿意為接收的消息服務(wù)承擔(dān)付費(fèi)責(zé)任 2 3 移動(dòng)端的不安全因素 安防移動(dòng)通信網(wǎng)絡(luò)的移動(dòng)端是由移動(dòng)站組成的 移動(dòng)站不 僅是移動(dòng)用戶訪問(wèn)移動(dòng)通信網(wǎng)的通信工具 它還保存著移動(dòng)用 戶的個(gè)人信息 如移動(dòng)設(shè)備國(guó)際身份號(hào) 移動(dòng)用戶國(guó)際身份號(hào) 移動(dòng)用戶身份認(rèn)證密鑰等 移動(dòng)設(shè)備國(guó)際身份號(hào) imei 是代表一 個(gè)唯一地移動(dòng)電話 而移動(dòng)用戶國(guó)際身份號(hào)和移動(dòng)用戶身份認(rèn) 證密鑰也對(duì)應(yīng)一個(gè)唯一的合法用戶 由于移動(dòng)電話在日常生活中容易丟失或被盜竊 由此給移 動(dòng)電話帶來(lái)了如下的一些不安全因素 1 使用盜竊或撿來(lái)的移動(dòng)電話訪問(wèn)網(wǎng)絡(luò)服務(wù) 不用付費(fèi) 給丟失移動(dòng)電話的用戶帶來(lái)了經(jīng)濟(jì)上的損失 2 不法分子若讀出移動(dòng)用戶的國(guó)際身份號(hào)和移動(dòng)用戶身份 認(rèn)證密鑰 那么就可以 克隆 許多移動(dòng)電話 并從事移動(dòng)電話 的非法買賣 給移動(dòng)電話用戶和網(wǎng)絡(luò)服務(wù)商帶來(lái)了經(jīng)濟(jì)上的損 失 3 不法分子還會(huì)更改盜竊或撿來(lái)的移動(dòng)電話的身份號(hào) 以 此防止被登記在丟失移動(dòng)電話的黑名單上等 2 4 攻擊風(fēng)險(xiǎn)類 安防移動(dòng)通信網(wǎng)絡(luò)中的威脅還有無(wú)線竊聽(tīng) 假冒攻擊 完 整性侵犯 業(yè)務(wù)否認(rèn)和移動(dòng)電話攻擊等內(nèi)容 具體描述如下 1 無(wú)線竊聽(tīng) 竊聽(tīng)無(wú)線信道中傳送的用戶身份號(hào) 用戶 數(shù)據(jù)和信令信息 2 假冒攻擊 假冒移動(dòng)用戶欺騙網(wǎng)絡(luò)端和假冒網(wǎng)絡(luò)端欺 騙移動(dòng)用戶 3 完整性侵犯 更改無(wú)線通信控制信道中傳送的信令信 息 4 業(yè)務(wù)否認(rèn) 移動(dòng)用戶濫用授權(quán) 網(wǎng)絡(luò)端服務(wù)提供商偽 造賬單 5 移動(dòng)電話攻擊 偷竊移動(dòng)電話 更改移動(dòng)電話身份號(hào) 和克隆移動(dòng)電話 3 安防移動(dòng)通信網(wǎng)絡(luò)中的安全技術(shù)安防移動(dòng)通信網(wǎng)絡(luò)中的安全技術(shù) 從第一代模擬安防移動(dòng)通信網(wǎng)到第二代數(shù)字安防移動(dòng)通信 網(wǎng)的運(yùn)行經(jīng)驗(yàn)證明 安防移動(dòng)通信網(wǎng)絡(luò)中存在的各種不安全因 素不僅威脅到移動(dòng)用戶的隱私和經(jīng)濟(jì)利益 而且嚴(yán)重地影響安 防移動(dòng)通信網(wǎng)絡(luò)的正常運(yùn)行 并損害到服務(wù)商和網(wǎng)絡(luò)運(yùn)行商的 經(jīng)濟(jì)利益 為了保護(hù)各個(gè)方面的利益 安防移動(dòng)通信網(wǎng)絡(luò)必須 采用相應(yīng)的安全措施 提供足夠的安全技術(shù)級(jí)別服務(wù) 3 1 保密性安全技術(shù)服務(wù) 保密性安全技術(shù)服務(wù)可分為 5 類 其保密級(jí)別和目的如下 1 用戶語(yǔ)音保密性 級(jí)別 1 的目的一保護(hù)無(wú)線信道中傳送 的用戶語(yǔ)音 防止被他人竊聽(tīng) 2 用戶身份保密性 級(jí)別 1 的目的一保護(hù)用戶的真實(shí)身份 防止被無(wú)線跟蹤 3 信令數(shù)據(jù)保密性 級(jí)別 1 的目的一保護(hù)無(wú)線信道中傳送 的信令數(shù)據(jù) 防止被他人竊聽(tīng) 4 用戶數(shù)據(jù)保密性 級(jí)別 2 的目的一保護(hù)無(wú)線信道中傳送 的用戶數(shù)據(jù) 防止被他人竊聽(tīng) 5 認(rèn)證密鑰保密性 級(jí)別 2 的目的一保護(hù) sim 和 ac 只存 儲(chǔ)的認(rèn)證密鑰 防止被他人竊取或 克隆 sim 3 2 認(rèn)證性安全技術(shù)業(yè)務(wù) 認(rèn)證性安全技術(shù)業(yè)務(wù)可分為 3 類 具體描述如下 1 用戶身份認(rèn)證性的目的一鑒別移動(dòng)用戶身份 防止假冒 用戶 2 網(wǎng)絡(luò)身份認(rèn)證性的目的一鑒別網(wǎng)絡(luò)身份 防止主動(dòng)攻擊 者假冒網(wǎng)絡(luò)進(jìn)行欺騙 3 信令數(shù)據(jù)的完整性檢測(cè)的目的 保護(hù)無(wú)線信道中傳送的 信令信息完整性 防止被他人篡改 3 3 應(yīng)用層安全技術(shù)業(yè)務(wù) 上述兩類安全業(yè)務(wù)是在移動(dòng)通信網(wǎng)絡(luò)的訪問(wèn)層提供 隨著 安防移動(dòng)通信網(wǎng)絡(luò)服務(wù)類別的增多和電子商貿(mào)的發(fā)展 在應(yīng)用 層增設(shè)了安全技術(shù)業(yè)務(wù) 其具體描述如下 1 實(shí)體身份認(rèn)證 兩個(gè)應(yīng)用實(shí)體互相認(rèn)證對(duì)力的身份 2 數(shù)據(jù)源認(rèn)證 接收方應(yīng)用實(shí)體認(rèn)證數(shù)據(jù)確實(shí)來(lái)自于發(fā) 送方 3 數(shù)據(jù)完整性認(rèn)證 接收方應(yīng)用實(shí)體確認(rèn)接收到的數(shù)據(jù) 沒(méi)有被篡改 4 數(shù)據(jù)保密性 保護(hù)兩個(gè)應(yīng)用實(shí)體之間的數(shù)據(jù)通信 實(shí) 現(xiàn)端到端的保密性 防止流分析 5 數(shù)據(jù)接收證明 發(fā)送方應(yīng)用實(shí)體認(rèn)證可證明接收方確 實(shí)收到了應(yīng)用數(shù)據(jù) 3 4 移動(dòng)電話保護(hù) 移動(dòng)電話生產(chǎn)商為每部移動(dòng)電話分配一個(gè)全球唯一的國(guó)際 移動(dòng)設(shè)備號(hào) imei 每當(dāng)移動(dòng)電話訪問(wèn)移動(dòng)通信網(wǎng)絡(luò) 它必須傳 imei 給網(wǎng)絡(luò)端設(shè)備號(hào)登記處 eir eir 檢查該 imei 是否在丟失和 失竊移動(dòng)電話的 黑名單 上 若在則 eir 就傳一個(gè)信令將該移動(dòng) 電話鎖起來(lái) 此時(shí)使用者自己不能開鎖 就不能繼續(xù)使用這個(gè) 移動(dòng)電話 這個(gè)方法在很大程度上防止了非法用戶用撿來(lái)或偷 來(lái)的移動(dòng)電話濫用網(wǎng)絡(luò)服務(wù)而由丟失移動(dòng)電話的合法用戶付費(fèi) 的情況 但是也有一些不法分子應(yīng)用高科技工具改變偷來(lái)的電 話的 imei 從而通過(guò) 黑名單 檢查 為防止修改移動(dòng)電話的 imei 移動(dòng)電話生產(chǎn)商通常將 imei 設(shè)置在一個(gè)保護(hù)單元 即具 有