会员注册 | 登录 | 微信快捷登录 支付宝快捷登录 QQ登录 微博登录 | 帮助中心 人人文库renrendoc.com美如初恋!
站内搜索 百度文库

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

通信学论文-楼宇对讲通信网中的安全技术.doc通信学论文-楼宇对讲通信网中的安全技术.doc -- 2 元

宽屏显示 收藏 分享

资源预览需要最新版本的Flash Player支持。
您尚未安装或版本过低,建议您

通信学论文楼宇对讲通信网中的安全技术摘要楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成部分,这项技术的开发和应用开始于上个世纪的20年代,当时主要使用在警察局总部与巡警车之间的车载移动通信服务并迅速在警察部门得到推广应用关键词楼宇对讲通信网络安全技术安防移动通信网络的发展史楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成部分,这项技术的开发和应用开始于上个世纪的20年代,当时主要使用在警察局总部与巡警车之间的车载移动通信服务并迅速在警察部门得到推广应用。1946年,美国的ATT公司开发设计出一种可以连接移动用户和固定电话用户的无线电话技术基于这项技术,ATT公司进一步开发了称之为安防移动电话服务(MTS,MobileTelephoneService)安防移动通信系统,它的改进型IMTS系统在1969年发展成当时唯一的遍布美国的楼宇对讲移动通信网络。1968年,ATT公司的贝尔实验室发明了蜂窝技术,它能将楼宇对讲移动通信网络的覆盖区域划分成很多类似蜂窝的小区,相隔较远的小区可以使用相同的无线电频率。蜂窝技术的应用极大地增加了移动通信网络容量,并使小区的基站能采用低功率发射,避免高发射功率带来的干扰问题。蜂窝技术的发明是移动通信史上的一个光辉里程碑,它的广泛应用标志着楼宇对讲移动通信进入了蜂窝移动通信时代。20世纪70年代末80年代初,第一代蜂窝楼宇对讲移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家广泛投入运行。第一代蜂窝移动通信网络基于模拟通信技术,采用的是频分复用(FDMA,FrequencyDivisionMultipleAccess)模式,网络的容量基本可以满足移动通信用户的需要。到了20世纪80年代末,由于模拟技术的第一代蜂窝移动通信网络已经显得过时,集成电路技术的进步推动了数字通信技术在第二代安防蜂窝移动通信网络中的应用。如先进的数字语音编码技术在保证话音质量的前提下可大大减少通信带宽的需要提高了网络频段资源的利用率差错控制技术增强了网络的抗干扰能力基站可以以低功率发射数字加密技术可以保护数字化了的用户语音、数据和网络指令身份证技术可以鉴别移动用户的身份,有效防止身份假冒。所以第二代蜂窝移动通信网络相比不仅性能优良,而且安全。1990个,泛欧数字安防蜂窝移动通信网(GSM,GlobalSystemforMobileCommunication)率先在西欧各国开始运行,让欧洲摆脱了第一代蜂窝移动通信网络体制众多互不相通的困境。GSM网络在频分复用(FDMA)的基础上又采用了时分多址(FDMA),TimeDivisionMultipleAccess)来增加网络容量。其后,澳大利亚、中国和一些中东国家也陆续采用GSM网络,使得GSM网络成为世界上覆盖范围最大的移动通信网络。20世纪90个代末期随着因特网与楼宇移动通信网的融合,低速率数据传输业务已经无法满足移动用户的需求,对高速率数据传输业务的需求推动着移动通信网络走向第三代。为此,国际电信联盟ITU就倡导制定一个全球统一的第三代蜂窝楼宇移动通信网络标准未来公共陆地移动电信网络。1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织联合成立了第三代伙伴记计划(3GPP、the3rdGenerationPartnershipProject)组织,旨在制定一种以IS-95核心网络为基础的第三代移动通信网络标准CDMA2000。第三代楼对讲移动通信网络在本世纪初开始投入使用,日本的DoCoMo公司于2001年10月1日率先运营第三代移动通信网络。以上我们简单地回顾了楼宇对讲移动通信的过去和发展现状,在科学技术的进步和人们对移动通信服务需求的双重推动下,楼宇对讲移动通信网络仍将继续不断地向前发展,更完美地实现广大楼宇对讲移动通信用户的通信服务需求。移动通信网络中的不安全因素无线电通信网络中存在着各种不安全因素如无线窃听、身份假冒、篡改数据和服务后抵赖等等。楼宇对讲移动通信网络作为无线电通信网络的一种类型同样存在着这些不安全因素,由于楼宇对讲移动通信网络的特殊性,它还存在着其他类型的不安全因素。下面将从移动通信网络的接口、网络端和移动端三个部分分别分析其中的不安全因素,以及在安防移动通信网络中的具体表现形成及其危害一、无线接口中的不安全因素在楼宇对讲移动通信网络中,移动站与固定网络端之间的所有通信都是通过无线接口来传输的,但无线接口是开放的,作案者可通过无线接口窃听信道而取得其中的传输信息,甚至可以修改、插入、删除或重传无线接口中的消息,达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同,又可分为非授权访部数据、非授权访问网络服务、威胁数据完整性三种。1.非授权访问数据类攻击非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据/或信令数据。其方法有如下几种窃听用户数据获取用户信息内容窃听信令数据获取网络管理信息和其他有利于主动攻击的信息无线跟踪获取移动用户的身份和位置信息,实现无线跟踪被动传输流分析猜测用户通信内容和目的主动传输流分析获取访问信息2.非授权访问网络服务类攻击在非授权访问网络服务类攻击中,攻击者通过假冒一个合法移动用户身份来欺骗网络端,获得授权访问网络服务,并逃避付费,而且由被假冒的移动用户替攻击者付费。3.威胁数据完整性类攻击威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流,攻击者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的,达到某种攻击意图。二、网络端的不安全因素在楼宇对讲移动通信网络中,网络端的组成比较复杂,它不仅包含许多功能单元,而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素如无线窃听、身份假冒、篡改数据和服务后抵赖等等。按攻击类型的不同,有如下四类1.非授权访问数据类攻击非授权访问数据攻击的主要目的在于获取网络端单元之间传输的用户数据和/信令数据,具体方法有如下几种窃听用户数据获取用户通信内容窃听信令数据获取安全管理数据和其他有利于主动攻击的信息假冒通信接收方获取用户数据、信令数据和其他有利于主动攻击的信息被动传输流分析获取访问信息非法访问系统存储的数据获取系统中存储的数据如合法用户的认证参数等2.非授权访问网络服务类攻击非授权访问网络服务类攻击的主要目的是访问网络而逃避付款,具体的表现形式有如下几种假冒合法用获取访问网络服务的授权假冒服务网络访问网络服务假冒归属网络获取可以假冒合法用户身份的认证参数滥用用户职权不付费而享受网络服务滥用网络服务职权获取非法盈利3.威胁数据完整性类攻击楼宇对讲移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击,因为BSS与MSC之间的通信接口也可能是无线接口。而且,还包括有线通信网络,具体的表现如下操纵用户数据流获取网络服务访问权或有意干扰通信操纵信令数据流获取网络服务访问权或有意干扰通信假冒通信参与者获取网络服务访问权或有意干扰通信操纵可下载应用干扰移动终端的正常工作操纵移动终端移动终端的正常工作操纵网络单元中砘储的数据获取网络服务访问权有意干扰通信4.服务后抵赖类攻击服务后抵赖类攻击是在通信后否曾经发生此次通信,从而逃避付费或逃避责任,具体的表现如下付费抵赖拒绝付费发送方否认不愿意为发送的消息服务承担付费责任接收方抵赖不愿意为接收的消息服务承担付费责任三、移动端的不安全因素楼宇对讲移动通信网络通信网络的移动端是由站组成的,移动站不仅是移动用户访问移动通信网的通信工具它还保存着移动用户的个人信息如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际身份号IMEI是唯一地代表一个移动电话,而移动用户国际身份号和移动用户身份认证密钥也唯一地对应着一个合法用户。由于移动电话在日常生活中容易丢失或被盗窃,由此给移动电话带来了如下一些不安全因素使用盗窃或捡来的移动电话访问网络服务,不用付费,给丢失移动电话的用户带来了经济上的损失不法分子如若读出移动用户的国际身份号和移动用户身份认证密钥,那么不法分子可以克隆许多移动电话从事移动电话的非法买卖,给移动电话用户和网络服务商带来了经济上的损失不法分子还会更改盗窃或捡来的移动电话的身份号,以此防止被登记在丢失移动电话的黑名单上等等。四、攻击风险类楼宇对讲移动通信网络中的威胁还有如无线窃听、假冒攻击、完整性侵犯、业务否认和移动电话攻击等等,具体的描述如下无线窃听窃听无线信道中传送的用户身份号,用户数据和信令信息假冒攻击假冒移动用户欺骗网络端和假冒网络端欺骗移动用户完整性侵犯更改无线通信控制信道中传送的信令信息业务否认移动用户滥用授权、网络端服务提供商伪造帐单移动电话攻击偷窃移动电话、更改移动电话身份号和克隆移动电话。楼宇对讲移动通信网络中的安全技术从第一代模似楼宇对讲移动通信网到第二代数字楼对讲移动通信网的运行经验证明楼宇对讲移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益,而且严重影响安防移动通信网络的正常运行,并损害到服务商和网络运行商的经济利益,为了保护各个层次的利益,移动通信网络必须采用相应的安全措施,提供足够的安全技术级别服务1.保密性安全技术服务可分为五类,其保密级别和目的如下用户语音保密性(级别1),目的保护无线信道中传送的用户语音,防止被他人窃听。用户身份保密性(级别1),目的用户的真实身份,防止被无线跟踪。信令数据性(级别1),目的保护无线信道中传送的信令数据,防止被他人窃听。用户数据保密性(级别2),目的保护无线信道中传羝的用户数据,防止被他人窃听。认证密钥保密性(级别2),目的保护SIM和AC只存储的认证密钥,防止被他人窃取或克隆SIM。2.认证性安全技术业务可分为三类,它们的具体描述如下用户身份认证性,目的的鉴别移动用户身份。防止假冒用户网络身份认证性,目的鉴别网络身份,防止主动攻击者假冒网络进行欺骗信令数据的完整性检测,目的保护无线信道中传送的信令信息完整性,防止被他人篡改。3.应用层安全技术业务上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络类别培多和电子商贸发展,在应用层增设了安全技术业务,它们的具体描述如下实体身份认证两个应用实体互相认证对方的身份数据源认证接收方应用实体认证数据确实来自于发送方
编号:201312172104032471    大小:15.16KB    格式:DOC    上传时间:2013-12-17
  【编辑】
2
关 键 词:
生活休闲 网络生活 精品文档 通信学论
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
  人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

当前资源信息

4.0
 
(2人评价)
浏览:9次
zhaozilong上传于2013-12-17

官方联系方式

客服手机:13961746681   
2:不支持迅雷下载,请使用浏览器下载   
3:不支持QQ浏览器下载,请用其他浏览器   
4:下载后的文档和图纸-无水印   
5:文档经过压缩,下载后原文更清晰   

相关资源

相关资源

相关搜索

生活休闲   网络生活   精品文档   通信学论  
关于我们 - 网站声明 - 网站地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2015-2017 人人文库网网站版权所有
苏ICP备12009002号-5