楼宇对讲通信网中的安全技术

1、楼宇对讲通信网中的平安技术摘要：楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成局部，这项技术的开发和应用开场于上个世纪的20年代，当时主要使用在警察局总部与巡警车之间的车载挪动通信效劳并迅速在警察部门得到推广应用关键词：楼宇对讲通信网络平安技术安防挪动通信网络的开展史楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成局部，这项技术的开发和应用开场于上个世纪的20年代，当时主要使用在警察局总部与巡警车之间的车载挪动通信效劳并迅速在警察部门得到推广应用。1946年，美国的ATT公司开发设计出一种可以连接挪动用户和固定 用户的无线 技术；基于这项技术，ATT公司进一步开发了称之为

2、安防挪动 效劳TS，bileTelephneServie安防挪动通信系统，它的改良型ITS系统在1969年开展成当时唯一的遍布美国的楼宇对讲挪动通信网络。1968年，ATT公司的贝尔实验室创造了蜂窝技术，它能将楼宇对讲挪动通信网络的覆盖区域划分成很多类似蜂窝的小区，相隔较远的小区可以使用一样的无线电频率。蜂窝技术的应用极大地增加了挪动通信网络容量，并使小区的基站能采用低功率发射，防止高发射功率带来的干扰问题。蜂窝技术的创造是挪动通信史上的一个光芒里程碑，它的广泛应用标志着楼宇对讲挪动通信进入了蜂窝挪动通信时代。20世纪70年代末80年代初，第一代蜂窝楼宇对讲挪动通信网络在日本、瑞典、英国、美国

3、、德国和法国等诸多国家广泛投入运行。第一代蜂窝挪动通信网络基于模拟通信技术，采用的是频分复用FDA,FrequenyDivisinultipleAess形式，网络的容量根本可以满足挪动通信誉户的需要。到了20世纪80年代末，由于模拟技术的第一代蜂窝挪动通信网络已经显得过时，集成电路技术的进步推动了数字通信技术在第二代安防蜂窝挪动通信网络中的应用。如先进的数字语音编码技术在保证话音质量的前提下可大大减少通信带宽的需要进步了网络频段资源的利用率；过失控制技术增强了网络的抗干扰才能基站可以以低功率发射；数字加密技术可以保护数字化了的用户语音、数据和网络指令；身份证技术可以鉴别挪动用户的身份，有效防止

4、身份假冒。所以第二代蜂窝挪动通信网络相比不仅性能优良，而且平安。1990个，泛欧数字安防蜂窝挪动通信网GS，GlbalSystefrbileuniatin率先在西欧各国开场运行，让欧洲摆脱了第一代蜂窝挪动通信网络体制众多互不相通的困境。GS网络在频分复用FDA的根底上又采用了时分多址FDA，TieDivisinultipleAess来增加网络容量。其后，澳大利亚、中国和一些中东国家也陆续采用GS网络，使得GS网络成为世界上覆盖范围最大的挪动通信网络。20世纪90个代末期随着因特网与楼宇挪动通信网的交融，低速率数据传输业务已经无法满足挪动用户的需求，对高速率数据传输业务的需求推动着挪动通信网络走

5、向第三代。为此，国际电信联盟ITU就倡导制定一个全球统一的第三代蜂窝楼宇挪动通信网络标准将来公共陆地挪动电信网络。1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织结合成立了第三代伙伴记方案3GPP、the3rdGeneratinPartnershipPrjet组织，旨在制定一种以IS95核心网络为根底的第三代挪动通信网络标准DA2000。第三代楼对讲挪动通信网络在本世纪初开场投入使用，日本的D公司于2001年10月1日率先运营第三代挪动通信网络。以上我们简单地回忆了楼宇对讲挪动通信的过去和开展现状，在科学技术的进步和人们对挪动通信效劳需求的双重推动下，楼宇对讲挪动通信网络仍将继续不

6、断地向前开展，更完美地实现广阔楼宇对讲挪动通信誉户的通信效劳需求。挪动通信网络中的不平安因素无线电通信网络中存在着各种不平安因素如无线窃听、身份假冒、篡改数据和效劳后抵赖等等。楼宇对讲挪动通信网络作为无线电通信网络的一种类型同样存在着这些不平安因素，由于楼宇对讲挪动通信网络的特殊性，它还存在着其他类型的不平安因素。下面将从挪动通信网络的接口、网络端和挪动端三个局部分别分析其中的不平安因素，以及在安防挪动通信网络中的详细表现形成及其危害：一、无线接口中的不平安因素在楼宇对讲挪动通信网络中，挪动站与固定网络端之间的所有通信都是通过无线接口来传输的，但无线接口是开放的，作案者可通过无线接口窃听信道而

7、获得其中的传输信息，甚至可以修改、插入、删除或重传无线接口中的消息，到达假冒挪动用户身份以欺骗网络终端的目的。根据攻击类型的不同，又可分为非受权访部数据、非受权访问网络效劳、威胁数据完好性三种。1非受权访问数据类攻击非受权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据/或信令数据。其方法有如下几种：窃听用户数据获取用户信息内容窃听信令数据获取网络管理信息和其他有利于主动攻击的信息无线跟踪获取挪动用户的身份和位置信息，实现无线跟踪被动传输流分析猜想用户通信内容和目的主动传输流分析获取访问信息2非受权访问网络效劳类攻击在非受权访问网络效劳类攻击中，攻击者通过假冒一个合法挪动用户身份来欺骗

8、网络端，获得受权访问网络效劳，并逃避付费，而且由被假冒的挪动用户替攻击者付费。3威胁数据完好性类攻击威胁数据完好性类攻击的目的是无线接口中的用户数据流和信令数据流，攻击者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的，到达某种攻击意图。转贴于论文联盟.ll.二、网络端的不平安因素在楼宇对讲挪动通信网络中，网络端的组成比拟复杂，它不仅包含许多功能单元，而且不同单元之间的通信媒体也不尽一样。所以安防挪动通信网络端同样存在着一些不可无视的不平安因素如无线窃听、身份假冒、篡改数据和效劳后抵赖等等。按攻击类型的不同，有如下四类：1非受权访问数据类攻击非受权访问数据攻击的主要目的在于获取网

9、络端单元之间传输的用户数据和/信令数据，详细方法有如下几种：窃听用户数据获取用户通信内容窃听信令数据获取平安管理数据和其他有利于主动攻击的信息假冒通信接收方获取用户数据、信令数据和其他有利于主动攻击的信息被动传输流分析获取访问信息非法访问系统存储的数据获取系统中存储的数据如合法用户的认证参数等2非受权访问网络效劳类攻击非受权访问网络效劳类攻击的主要目的是访问网络而逃避付款，详细的表现形式有如下几种：假冒合法用获取访问网络效劳的受权假冒效劳网络访问网络效劳假冒归属网络获取可以假冒合法用户身份的认证参数滥用用户职权不付费而享受网络效劳滥用网络效劳职权获取非法盈利3威胁数据完好性类攻击楼宇对讲挪动通

10、信网络端的威胁数据完好性类攻击不仅包括无线接口中的那些威胁数据完好性类攻击，因为BSS与S之间的通信接口也可能是无线接口。而且，还包括有线通信网络，详细的表现如下：操纵用户数据流获取网络效劳访问权或有意干扰通信操纵信令数据流获取网络效劳访问权或有意干扰通信假冒通信参与者获取网络效劳访问权或有意干扰通信操纵可下载应用干扰挪动终端的正常工作操纵挪动终端挪动终端的正常工作操纵网络单元中砘储的数据获取网络效劳访问权有意干扰通信4效劳后抵赖类攻击效劳后抵赖类攻击是在通信后否曾经发生此次通信，从而逃避付费或逃避责任，详细的表现如下：付费抵赖回绝付费发送方否认不愿意为发送的消息效劳承当付费责任接收方抵赖不愿

11、意为接收的消息效劳承当付费责任三、挪动端的不平安因素楼宇对讲挪动通信网络通信网络的挪动端是由站组成的，挪动站不仅是挪动用户访问挪动通信网的通信工具它还保存着挪动用户的个人信息如挪动设备国际身份号、挪动用户国际身份号、挪动用户身份认证密钥等。挪动设备国际身份号IEi是唯一地代表一个挪动 ，而挪动用户国际身份号和挪动用户身份认证密钥也唯一地对应着一个合法用户。由于挪动 在日常生活中容易丧失或被盗窃，由此给挪动 带来了如下一些不平安因素：使用盗窃或捡来的挪动 访问网络效劳，不用付费，给丧失挪动 的用户带来了经济上的损失；不法分子如假设读出挪动用户的国际身份号和挪动用户身份认证密钥，那么不法分子可以“

12、克卤许多挪动 从事挪动 的非法买卖，给挪动 用户和网络效劳商带来了经济上的损失；不法分子还会更改盗窃或捡来的挪动 的身份号，以此防止被登记在丧失挪动 的黑名单上等等。四、攻击风险类楼宇对讲挪动通信网络中的威胁还有如：无线窃听、假冒攻击、完好性进犯、业务否认和挪动 攻击等等，详细的描绘如下：无线窃听窃听无线信道中传送的用户身份号，用户数据和信令信息；假冒攻击假冒挪动用户欺骗网络端和假冒网络端欺骗挪动用户；完好性进犯更改无线通信控制信道中传送的信令信息；业务否认挪动用户滥用受权、网络端效劳提供商伪造帐单；挪动 攻击偷窃挪动 、更改挪动 身份号和克隆挪动 。楼宇对讲挪动通信网络中的平安技术从第一代模

13、似楼宇对讲挪动通信网到第二代数字楼对讲挪动通信网的运行经历证明：楼宇对讲挪动通信网络中存在的各种不平安因素不仅威胁到挪动用户的隐私和经济利益，而且严重影响安防挪动通信网络的正常运行，并损害到效劳商和网络运行商的经济利益，为了保护各个层次的利益，挪动通信网络必须采用相应的平安措施，提供足够的平安技术级别效劳；1保密性平安技术效劳可分为五类，其保密级别和目的如下：用户语音保密性级别1，目的保护无线信道中传送的用户语音，防止被别人窃听。用户身份保密性级别1，目的用户的真实身份，防止被无线跟踪。信令数据性级别1，目的保护无线信道中传送的信令数据，防止被别人窃听。用户数据保密性级别2，目的保护无线信道中

14、传羝的用户数据，防止被别人窃听。认证密钥保密性级别2，目的保护SI和A只存储的认证密钥，防止被别人窃取或“克卤SI。2认证性平安技术业务可分为三类，它们的详细描绘如下：用户身份认证性，目的的鉴别挪动用户身份。防止假冒用户；网络身份认证性，目的鉴别网络身份，防止主动攻击者假冒网络进展欺骗；信令数据的完好性检测，目的保护无线信道中传送的信令信息完好性，防止被别人篡改。3应用层平安技术业务上述两类平安业务是在挪动通信网络的访问层提供。随着安防挪动通信网络类别培多和电子商贸开展，在应用层增设了平安技术业务，它们的详细描绘如下：实体身份认证两个应用实体互相认证对方的身份；数据源认证接收方应用实体认证数据

15、确实来自于发送方；数据完好性认证接收方应用实体确认接收到的数据没有被篡改；数据保密性保护两应用实体之间的数据通信，实现端到端保密性，防止流分析；数据接收证明发送方应用实体认证可证明接收方确实收到了应用数据。五、挪动 保护挪动 生成商为每部挪动 分配一个全球唯一的国际挪动设备号IEI，每当挪动 访问挪动通信网络，它必须传其IEI给网络端设备号登记处EIR；EIR检查庐IEI是否在丧失和失窃挪动 的“黑名单上，假设在那么EIR就传一个信令将该挪动 锁起来，此时使用者自己不能开锁，就不能继续使用这个挪动 ，这个方法在很大程度上防止了非法用户捡来或偷来的挪动 滥用网络效劳，而由丧失挪动 的合法用户付费，但是也有一些不法分子应用高科技工具改变偷来的 的IEI，从而通过“黑名单检查