移动通信的安全防范.doc

前 言随着人们生活信息化水平的提高与通信技术的不断发展，通信网络的规模日益扩大，这必然会对网络的安全系统提出更高的要求。从当今社会的通信网络应用范围来看，通信网络安全的重要性已经越来越引发人们的关注，但是面临的问题和所采用的安全维护技术却并没有达到理想的水准目 录一、安防移动通信网络的史二、移动通信网络中的不安全因素11无线接口中的不安全因素111非授权访问数据类攻击112非授权访问网络服务类攻击113威胁数据完整性类攻击21网络端的不安全因素212非授权访问数据类攻击213非授权访问网络服务类攻击214威胁数据完整性类攻击 22服务后抵赖类攻击23移动端的不安全因素24攻击风险类31保密性安全技术服务32认证性安全技术业务33层安全技术业务34移动电话保护三、3G通信的安全漏洞四、3G通信安全技术五、结束语六、参考文献一、 安防移动通信网络的史安防移动通信网络是无线电通信技术中的重要领域和组成部分。这项技术的开发和应用开始于上世纪20年代，当时主要应用在警察局总部与巡警巡逻车之间的车载移动通信服务并迅速在警察部门得到推广应用。1946年，美国AT&T公司开发设计出可以连接移动用户和固定电话用户的无线电话技术。于这项技术，AT&T公司进一步开发了一套称为安防移动电话服务(MTS，Mobile;Telephone;service)的安防移动通信系统，它的改进型I;MTS系统在1969年发展成当时唯一的遍布美国的移动通信网络。1968年，AT&T公司的贝尔实验室发明了“蜂窝”技术，它能将安防移动通信网络的覆盖区域划分成很多类似蜂窝的小区，相隔较远的小区可以使用相同的无线电频率。蜂窝技术的应用极大地增加了安防移动通信网络的容量，并使小区的基站能采用低功率发射，避免高发射功率带来的干扰。蜂窝技术的发明是安防移动通信史上的一个光辉里程碑，它的广泛应用标志着安防移动通信进人了蜂窝移动通信。 20世纪70年代末至80年代初，第一代蜂窝安防移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家广泛投入使用。第一代蜂窝移动通信网络基于模拟通信技术，采用频分复用(FDMA，FrequencyDivision;Multiple;Access)模式，网络容量基本可以满足移动通信用户的需要。 到了20世纪80年代末，由于模拟技术的第一代蜂窝安防移动通信网络已经显得过时。集成电路技术的进步推动了数字通信技术在第二代安防蜂窝移动通信网络中的应用，如先进的数字语音编码技术，在保证话音质量的前提下，大大减少通信带宽的需要，提高了网络频段资源的利用率；差错控制技术增强了网络的抗干扰能力基站可以低功率发射；数字加密技术可以保护数字化用户语音、数据和网络指令；身份证技术可以鉴别移动用户的身份，有效防止身份假冒。所以第二代安防蜂窝移动通信网络与第一代相比不仅性能优良，而且安全。 1990年，泛欧数字安防蜂窝移动通信网(GSM，Global;svstefor;Mobile;Communication)率先在西欧各国开始运行，让欧洲摆脱了第一代蜂窝安防移动通信网络体制众多互不相通的困境。GSM网络在频分复用(FDMA)的基础上又采用了时分多址 (TDMA，TimeDivision;Muldple;Access)来增加网络容量。其后，澳大利亚、和一些中东国家陆续采用GSM网络，使得GSM 网络成为世界上覆盖范围最大的安防移动通信网络。 20世纪90年代末期，随着因特网与安防移动通信网的融合，低速率数据传输业务已经无法满足移动用户的需求，对高速率数据传输业务的需求推动着安防移动通信网络走向第三代。为此，国际电信联盟ITU就倡导制定一个全球统一的第三代蜂窝安防移动通信网络标准未来公共陆地移动电信网络。1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织联合成立了第三代伙伴计划 (3GPP，the;3rd;GenerationPartnership;Projeet)组织，旨在制定一种以IS-95核心网络为基础的第三代安防移动通信网络标准CDMA2000。 第三代安防移动通信网络在本世纪初开始投入使用，日本的DoCoMo公司于2001年10月1日率先运营第三代安防移动通信网络。随着技术的进步和发展人们对移动通信服务的需求，移动通信网络仍将继续不断地向前发展，更完美地实现广大安防移动通信用户的通信服务需求。二、 动通信网络中的不安全因素无线电通信网络中存在着各种不安全因素，如无线窃听、身份假冒、篡改数据和服务后抵赖等等。安防移动通信网络作为无线电通信网络的一种类型，同样存在着这些不安全因素。由于安防移动通信网络的特殊性，它还存在着其他类型的不安全因素。下面将从移动通信网络的接口、网络端和移动端三个部分其不安全因素以及在安防移动通信网络中的具体表现形式及其危害。 11无线接口中的不安全因素 在安防移动通信网络中，移动站与固定网络端之间的所有通信都是通过无线接口来传输的，但无线接口是开放的，作案者可通过无线接口窃听信道而取得其中的传输信息，甚至可以修改、插入、删除或重传无线接口中的消息，达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同，又可分为非授权访问数据、非授权访问网络服务、威胁数据完整性三种攻击类型。 111非授权访问数据类攻击 非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据或信令数据。其有以下几种： (1)窃听用户数据获取用户信息i (2)窃听信令数据获取网络管理信息和其他有利于主动攻击的信息； (3)无线跟踪获取移动用户的身份和位置信息，实现无线跟踪； (4)被动传输流分析猜测用户通信内容和目的； (5)主动传输流分析获取访问信息。 112非授权访问网络服务类攻击 在非授权访问网络服务类攻击中，攻击者通过假冒一个合法移动用户身份来欺骗网络端，获得授权访问网络服务并逃避付费，由被假冒的移动用户替攻击者付费。 113威胁数据完整性类攻击 威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流，攻击者通过修改、插入、删除或重传这些数据流来达到欺骗数据接收方的目的，完成某种攻击意图。 21网络端的不安全因素 在安防移动通信网络中，网络端的组成比较复杂。它不仅包含许多功能单元，而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素，如线窃听、身份假冒、篡改数据和服务后抵赖等。按攻击类型的不同，可分为四类。 212非授权访问数据类攻击 非授权访问数据类攻击的主要目的在于获取网络端单元之间传输的用户数据和信令数据，具体方法如下： (1)窃听用户数据获取用户通信内容； (2)窃听信令数据获取安全管理数据和其他有利于主动攻击的信息； (3)假冒通信接收方获取用户数据、信令数据和其他有利于主动攻击的信息； (4)被动传输流分析获取访问信息； (5)非法访问系统存储的数据获取系统中存储的数据，如合法用户的认证参数等。 213非授权访问网络服务类攻击 非授权访问网络服务类攻击的主要目的是访问网络并逃避付款，具体的表现形式如下： (1)假冒合法用户获取访问网络服务的授权； (2)假冒服务网络访问网络服务； (3)假冒归属网络获取可以假冒合法用户身份的认证参数； (4)滥用用户职权不付费而享受网络服务； (5)滥用网络服务职权获取非法盈利。 214威胁数据完整性类攻击 安防移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击(因为BSS与MSC之间的通信接口也可能是无线接口)，而且还包括有线通信网络，具体表现如下： (1)操纵用户数据流获取网络服务访问权或有意干扰通信； (2)操纵信令数据流获取网络服务访问权或有意干扰通信； (3)假冒通信参与者获取网络服务访问权或有意干扰通信； (4)操纵可下载应用干扰移动终端的正常工作； (5)操纵移动终端干扰移动终端的正常工作； (6)操纵网络单元中存储的数据获取网络服务访问权或有意干扰通信。 22服务后抵赖类攻击 服务后抵赖类攻击是在通信后否认曾经发生过此次通信，从而逃避付费或逃避责任，具体表现如下： (1)付费抵赖拒绝付费； (2)发送方否认不愿意为发送的消息服务承担付费责任； (3)接收方抵赖不愿意为接收的消息服务承担付费责任。 23移动端的不安全因素 安防移动通信网络的移动端是由移动站组成的。移动站不仅是移动用户访问移动通信网的通信工具，它还保存着移动用户的个人信息，如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际身份号IMEI是代表一个唯一地移动电话，而移动用户国际身份号和移动用户身份认证密钥也对应一个唯一的合法用户。由于移动电话在日常生活中容易丢失或被盗窃，由此给移动电话带来了如下的一些不安全因素： (1)使用盗窃或捡来的移动电话访问网络服务，不用付费，给丢失移动电话的用户带来了上的损失； (2)不法分子若读出移动用户的国际身份号和移动用户身份认证密钥，那么就可以“克隆”许多移动电话，并从事移动电话的非法买卖，给移动电话用户和网络服务商带来了经济上的损失； (3)不法分子还会更改盗窃或捡来的移动电话的身份号，以此防止被登记在丢失移动电话的黑名单上等。 24攻击风险类 安防移动通信网络中的威胁还有无线窃听、假冒攻击、完整性侵犯、业务否认和移动电话攻击等内容， 具体描述如下： (1)无线窃听窃听无线信道中传送的用户身份号、用户数据和信令信息； (2)假冒攻击假冒移动用户欺骗网络端和假冒网络端欺骗移动用户； (3)完整性侵犯更改无线通信控制信道中传送的信令信息； (4)业务否认移动用户滥用授权、网络端服务提供商伪造账单； (5)移动电话攻击偷窃移动电话、更改移动电话身份号和克隆移动电话。3安防移动通信中的安全技术 从第一代模拟安防移动通信网到第二代数字安防移动通信网的运行经验证明：安防移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和利益，而且严重地安防移动通信网络的正常运行，并损害到服务商和网络运行商的经济利益。为了保护各个方面的利益，安防移动通信网络必须采用相应的安全措施，提供足够的安全技术级别服务。 31保密性安全技术服务 保密性安全技术服务可分为5类，其保密级别和目的如下： (1)用户语音保密性(级别：1)的目的一保护无线信道中传送的用户语音，防止被他人窃听； (2)用户身份保密性(级别：1)的目的一保护用户的真实身份，防止被无线跟踪； (3)信令数据保密性(级别：1)的目的一保护无线信道中传送的信令数据，防止被他人窃听； (4)用户数据保密性(级别：2)的目的一保护无线信道中传送的用户数据，防止被他人窃听； (5)认证密钥保密性(级别：2)的目的一保护SIM和AC只存储的认证密钥，防止被他人窃取或“克隆SIM。 32认证性安全技术业务 认证性安全技术业务可分为3类，具体描述如下： (1)用户身份认证性的目的一鉴别移动用户身份，防止假冒用户； (2)网络身份认证性的目的一鉴别网络身份，防止主动攻击者假冒网络进行欺骗； (3)信令数据的完整性检测的目的保护无线信道中传送的信令信息完整性，防止被他人篡改。 33层安全技术业务 上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络服务类别的增多和商贸的，在应用层增设了安全技术业务，其具体描述如下： (1)实体身份认证两个应用实体互相认证对力的身份； (2)数据源认证接收方应用实体认证数据确实来自于发送方； (3)数据完整性认证接收方应用实体确认接收到的数据没有被篡改； (4)数据保密性保护两个应用实体之间的数据通信，实现端到端的保密性，防止流； (5)数据接收证明发送方应用实体认证可证明接收方确实收到了应用数据。 34移动电话保护 移动电话生产商为每部移动电话分配一个全球唯一的国际移动设备号IMEI，每当移动电话访问移动通信网络，它必须传IMEI给网络端设备号登记处 EIR；EIR检查该IMEI是否在丢失和失窃移动电话的“黑名单”上，若在则EIR就传一个信令将该移动电话锁起来，此时使用者自己不能开锁，就不能继续使用这个移动电话，这个在很大程度上防止了非法用户用捡来或偷来的移动电话滥用网络服务而由丢失移动电话的合法用户付费的情况。但是也有一些不法分子应用高工具改变偷来的电话的IMEI，从而通过“黑名单”检查。为防止修改移动电话的IMEI，移动电话生产商通常将IMEI设置在一个保护单元，即具有物理防撬功能的只读存储器。二、3G的安全原则和安全目标3G的安全原则主要有: 3G的安全将建立在第二代系统的安全之上,在GSM和其他第二代系统内已经证明是必要的和加强的安全元素应当被3G的安全所采纳;3G的安全要确定和校正第二代系统中的实时的和已认识到的缺点;3G的安全要提供新的安全特征,并保护3G提供的新业务。3G的安全体系目标可以参考3GPP组织定义的安全条款,以及其详细的定义3GPPTS33.120。主要安全目标有:保证由用户产生的或与用户相关的信息能得到充分保护,防止被误用和盗用;保证由服务网络和归属环境提供的资源和业务能得到充分保护,防止被误用和盗用;保证标准化的安全特征至少应有一个可以在世界范围的基础上输出的加密算法;保证安全特征被充分地标准化,以确保世界范围内互操作与不同的服务网络之间的漫游;保证提供给用户和业务供应者的保护级别比当代固定和移动网络(包括GSM)提供的高;保证3GPP安全特征、机制和实现能被扩展和加强。3G安全结构定义了五个安全特征集,每一安全特征集对付某些威胁,实现某些安全目标:网络接入安全:该安全特征集提供用户安全接入3G业务,特别能抗击在(无线)接入链路上的攻击。网络域安全:该安全特征集使在提供者域中的结点能够安全地交换信令数据,抗击在有线网络上的攻击。用户域安全:该安全特征集确保安全接入移动台。应用域安全:该安全特征集使在用户域和在提供者域中的应用能够安全地交换消息。安全的可视性和可配置性:该安全特征集使用户能知道一个安全特征集是否在运行,且业务的使用和提供是否应依赖于该安全特征。三、3G通信的安全漏洞3G在安全性上比2G有了进一步的提高,但是3G依然存在诸多安全漏洞:(一)对敏感数据的非法获取,对系统信息的保密性进行攻击其中主要包括:侦听:攻击者对通信链路进行非法窃听,获取消息;伪装:攻击者伪装合法身份,诱使用户和网络相信其身份合法,从而窃取系统信息;浏览:攻击者对敏感数据的存储位置进行搜索;泄露:攻击者利用合法接入进程获取敏感信息;试探:攻击者通过向系统发送信号来观察系统的反应。(二)对敏感数据的非法操作,对消息的完整性进行攻击主要包括:对消息的篡改、插入、重放或者删除。(三)对网络服务的干扰和滥用,从而导致系统拒绝服务或者服务质量低下主要包括:干扰:攻击者通过阻塞用户业务、信令或控制数据使合法用户无法使用网络资源;资源耗尽:攻击者通过使网络过载,从而导致用户无法使用服务;特权滥用:用户或服务网络利用其特权非法获取非授权信息;服务滥用:攻击者通过滥用某些系统服务,从而获得好处,或导致系统崩溃。(四)否认主要指用户或网络否认曾经发生的动作。(五)对服务的非法访问包括:攻击者伪造成网络和用户实体,对系统服务进行非法访问;用户或网络通过滥用访问权限非法获取未授权服务。四、3G通信安全技术(一)接入网安全用户信息是通过开放的无线信道进行传输,因而很容易受到攻击。第二代移动通信系统的安全标准主要关注的也是移动台到网络的无线接入这一部分安全性能。在3G系统中,提供了相对于GSM而言更强的安全接入控制,同时考虑了与GSM的兼容性,使得GSM平滑地向3G过渡。与GSM中一样, 3G中用户端接入网安全也是基于一个物理和逻辑上均独立的智能卡设备,即USIM。未来的接入网安全技术将主要关注的是如何支持在各异种接入媒体包括蜂窝网、无线局域网以及固定网之间的全球无缝漫游。这将是一个全新的研究领域。(二)核心网安全技术与第二代移动通信系统一样, 3GPP组织最初也并未定义核心网安全技术。但是随着技术的不断发展,核心网安全也已受到了人们的广泛关注,在可以预见的未来,它必将被列入3GPP的标准化规定。目前一个明显的趋势是, 3G核心网将向全IP网过渡,因而它必然要面对IP网所固有的一系列问题。因特网安全技术也将在3G网中发挥越来越重要的作用,移动无线因特网论坛(MWIF)就致力于为3GPP定义一个统一的结构。(三)传输层安全尽管现在已经采取了各种各样的安全措施来抵抗网络层的攻击,但是随着WAP和Internet业务的广泛使用,传输层的安全也越来越受到人们的重视。在这一领域的相关协议包括WAP论坛的无线传输层安全(WTLS)、IEFT定义的传输层安全(TLS)或其之前定义的socket层安全(SSL)。这些技术主要是采用公钥加密方法,因而PKI技术可被利用来进行必要的数字签名认证,提供给那些需要在传输层建立安全通信的实体以安全保障。与接入网安全类似,用户端传输层的安全也是基于智能卡设备。在WAP中即定义了WIM。当然在实际应用中,可以把WIM嵌入到USIM中去。但是现阶段WAP服务的传输层安全解决方案中仍存在着缺陷,WTLS不提供端到端的安全保护。当一个使用WAP协议的移动代理节点要与基于IP技术的网络提供商进行通信时,就需要通过WAP网关,而WTLS的安全保护就终结在WAP网关部分。如何能够提供完整的端到端安全保护,已经成为WAP论坛和IETF关注的热点问题。(四)应用层安全在3G系统中,除提供传统的话音业务外,电子商务、电子贸易、网络服务等新型业务将成为3G的重要业务发展点。因而3G将更多地考虑在应用层提供安全保护机制。端到端的安全以及数字签名可以利用标准化SIM应用工具包来实现,在SIM/USIM和网络SIM应用工具提供商之间建立一条安全的通道。SIM应用工具包安全定义可以见3GPPGSMTS303.48。(五)代码安全在第二代移动通信系统中,所能提供的服务都是固定的、标准化的,但是在3G系统中各种服务可以通过系统定义的标准化工具包来定制(比如3GPPTS23.057定义的MExE)。MExE提供了一系列标准化工具包,可以支持手机终端进行新业务和新功能的下载。在这一过程中,虽然考虑了一定的安全保护机制,但相对有限。MExE的使用增强了终端的灵活性,但也使得恶意攻击者可以利用伪“移动代码”或“病毒”对移动终端软件进行破坏。为了抵御攻击,MExE定义了有限的一部分安全机制,具体如下:首先定义了3个信任域节点,分别由运营商、制造商和第三方服务提供商控制;另外还定义了一个非信任的发送节点移动代码在这些节点上的可执行功能是由一个标准化列表严格规定的。当然信任域节点具有一定的优先级。移动代码在执行特定功能前,MExE终端会先检查代码的数字签名来验证代码是