樓宇對講通信網(wǎng)中的安全技術(shù)

樓宇對講通信網(wǎng)絡(luò )是無(wú)線(xiàn)電通信技術(shù)中的一個(gè)重要應用領(lǐng)域和組成部分，這項技術(shù)的開(kāi)發(fā)和應用開(kāi)始于上個(gè)世紀的20年代，當時(shí)主要使用在警察局總部與巡警車(chē)之間的車(chē)載移動(dòng)通信服務(wù)――并迅速在警察部門(mén)得到推廣應用。1946年，美國的AT&T公司開(kāi)發(fā)設計出一種可以連接移動(dòng)用戶(hù)和固定電話(huà)用戶(hù)的無(wú)線(xiàn)電話(huà)技術(shù)；基于這項技術(shù)，AT&T公司進(jìn)一步開(kāi)發(fā)了稱(chēng)之為安防移動(dòng)電話(huà)服務(wù)（MTS，Mobile Telephone Service）安防移動(dòng)通信系統，它的改進(jìn)型――I MTS系統在1969年發(fā)展成當時(shí)唯一的遍布美國的樓宇對講移動(dòng)通信網(wǎng)絡(luò )。1968年，AT&T公司的貝爾實(shí)驗室發(fā)明了蜂窩技術(shù)，它能將樓宇對講移動(dòng)通信網(wǎng)絡(luò )的覆蓋區域劃分成很多類(lèi)似蜂窩的小區，相隔較遠的小區可以使用相同的無(wú)線(xiàn)電頻率。蜂窩技術(shù)的應用極大地增加了移動(dòng)通信網(wǎng)絡(luò )容量，并使小區的基站能采用低功率發(fā)射，避免高發(fā)射功率帶來(lái)的干擾問(wèn)題。蜂窩技術(shù)的發(fā)明是移動(dòng)通信史上的一個(gè)光輝里程碑，它的廣泛應用標志著(zhù)樓宇對講移動(dòng)通信進(jìn)入了蜂窩移動(dòng)通信時(shí)代。

20世紀70年代末80年代初，第一代蜂窩樓宇對講移動(dòng)通信網(wǎng)絡(luò )在日本、瑞典、英國、美國、德國和法國等諸多國家廣泛投入運行。第一代蜂窩移動(dòng)通信網(wǎng)絡(luò )基于模擬通信技術(shù)，采用的是頻分復用（FDMA，Frequency Division Multiple Access）模式，網(wǎng)絡(luò )的容量基本可以滿(mǎn)足移動(dòng)通信用戶(hù)的需要。到了20世紀80年代末，由于模擬技術(shù)的第一代蜂窩移動(dòng)通信網(wǎng)絡(luò )已經(jīng)顯得過(guò)時(shí)，集成電路技術(shù)的進(jìn)步推動(dòng)了數字通信技術(shù)在第二代安防蜂窩移動(dòng)通信網(wǎng)絡(luò )中的應用。如先進(jìn)的數字語(yǔ)音編碼技術(shù)在保證話(huà)音質(zhì)量的前提下可大大減少通信帶寬的需要――提高了網(wǎng)絡(luò )頻段資源的利用率；差錯控制技術(shù)增強了網(wǎng)絡(luò )的抗干擾能力――基站可以以低功率發(fā)射；數字加密技術(shù)可以保護數字化了的用戶(hù)語(yǔ)音、數據和網(wǎng)絡(luò )指令；身份證技術(shù)可以鑒別移動(dòng)用戶(hù)的身份，有效防止身份假冒。所以第二代蜂窩移動(dòng)通信網(wǎng)絡(luò )相比不僅性能優(yōu)良，而且安全。1990個(gè)，泛歐數字安防蜂窩移動(dòng)通信網(wǎng)（GSM，Global System for Mobile Communication）率先在西歐各國開(kāi)始運行，讓歐洲擺脫了第一代蜂窩移動(dòng)通信網(wǎng)絡(luò )體制眾多互不相通的困境。GSM網(wǎng)絡(luò )在頻分復用（FDMA）的基礎上又采用了時(shí)分多址（FDMA），Time Division Multiple Access）來(lái)增加網(wǎng)絡(luò )容量。其后，澳大利亞、中國和一些中東國家也陸續采用GSM網(wǎng)絡(luò )，使得GSM網(wǎng)絡(luò )成為世界上覆蓋范圍最大的移動(dòng)通信網(wǎng)絡(luò )。

20世紀90個(gè)代末期隨著(zhù)因特網(wǎng)與樓宇移動(dòng)通信網(wǎng)的融合，低速率數據傳輸業(yè)務(wù)已經(jīng)無(wú)法滿(mǎn)足移動(dòng)用戶(hù)的需求，對高速率數據傳輸業(yè)務(wù)的需求推動(dòng)著(zhù)移動(dòng)通信網(wǎng)絡(luò )走向第三代。為此，國際電信聯(lián)盟ITU就倡導制定一個(gè)全球統一的第三代蜂窩樓宇移動(dòng)通信網(wǎng)絡(luò )標準――未來(lái)公共陸地移動(dòng)電信網(wǎng)絡(luò )。1998年10月由歐洲、中國、日本、韓國和美國的電信標準組織聯(lián)合成立了第三代伙伴記計劃（3GPP 、the 3rd Generation Partnership Project）組織，旨在制定一種以IS－95核心網(wǎng)絡(luò )為基礎的第三代移動(dòng)通信網(wǎng)絡(luò )標準CDMA2000。

第三代樓對講移動(dòng)通信網(wǎng)絡(luò )在本世紀初開(kāi)始投入使用，日本的DoCoMo公司于2001年10月1日率先運營(yíng)第三代移動(dòng)通信網(wǎng)絡(luò )。以上我們簡(jiǎn)單地回顧了樓宇對講移動(dòng)通信的過(guò)去和發(fā)展現狀，在科學(xué)技術(shù)的進(jìn)步和人們對移動(dòng)通信服務(wù)需求的雙重推動(dòng)下，樓宇對講移動(dòng)通信網(wǎng)絡(luò )仍將繼續不斷地向前發(fā)展，更完美地實(shí)現廣大樓宇對講移動(dòng)通信用戶(hù)的通信服務(wù)需求。

移動(dòng)通信網(wǎng)絡(luò )中的不安全因素

無(wú)線(xiàn)電通信網(wǎng)絡(luò )中存在著(zhù)各種不安全因素――如無(wú)線(xiàn)竊聽(tīng)、身份假冒、篡改數據和服務(wù)后抵賴(lài)等等。樓宇對講移動(dòng)通信網(wǎng)絡(luò )作為無(wú)線(xiàn)電通信網(wǎng)絡(luò )的一種類(lèi)型同樣存在著(zhù)這些不安全因素，由于樓宇對講移動(dòng)通信網(wǎng)絡(luò )的特殊性，它還存在著(zhù)其他類(lèi)型的不安全因素。下面將從移動(dòng)通信網(wǎng)絡(luò )的接口、網(wǎng)絡(luò )端和移動(dòng)端三個(gè)部分分別分析其中的不安全因素，以及在安防移動(dòng)通信網(wǎng)絡(luò )中的具體表現形成及其危害：

一、無(wú)線(xiàn)接口中的不安全因素

在樓宇對講移動(dòng)通信網(wǎng)絡(luò )中，移動(dòng)站與固定網(wǎng)絡(luò )端之間的所有通信都是通過(guò)無(wú)線(xiàn)接口來(lái)傳輸的，但無(wú)線(xiàn)接口是開(kāi)放的，作案者可通過(guò)無(wú)線(xiàn)接口竊聽(tīng)信道而取得其中的傳輸信息，甚至可以修改、插入、刪除或重傳無(wú)線(xiàn)接口中的消息，達到假冒移動(dòng)用戶(hù)身份以欺騙網(wǎng)絡(luò )終端的目的。根據攻擊類(lèi)型的不同，又可分為非授權訪(fǎng)部數據、非授權訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)、威脅數據完整性三種。

1．非授權訪(fǎng)問(wèn)數據類(lèi)攻擊

非授權訪(fǎng)問(wèn)數據類(lèi)攻擊的主要目的在于獲取無(wú)線(xiàn)接口中傳輸的用戶(hù)數據/或信令數據。其方法有如下幾種：

竊聽(tīng)用戶(hù)數據――獲取用戶(hù)信息內容

竊聽(tīng)信令數據――獲取網(wǎng)絡(luò )管理信息和其他有利于主動(dòng)攻擊的信息

無(wú)線(xiàn)跟蹤――獲取移動(dòng)用戶(hù)的身份和位置信息，實(shí)現無(wú)線(xiàn)跟蹤

被動(dòng)傳輸流分析――猜測用戶(hù)通信內容和目的

主動(dòng)傳輸流分析――獲取訪(fǎng)問(wèn)信息

2．非授權訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)類(lèi)攻擊

在非授權訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)類(lèi)攻擊中，攻擊者通過(guò)假冒一個(gè)合法移動(dòng)用戶(hù)身份來(lái)欺騙網(wǎng)絡(luò )端，獲得授權訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)，并逃避付費，而且由被假冒的移動(dòng)用戶(hù)替攻擊者付費。

3．威脅數據完整性類(lèi)攻擊

威脅數據完整性類(lèi)攻擊的目標是無(wú)線(xiàn)接口中的用戶(hù)數據流和信令數據流，攻擊者通過(guò)修改、插入、刪除或重傳這些數據流來(lái)實(shí)現欺騙數據接收方的目的，達到某種攻擊意圖。

在樓宇對講移動(dòng)通信網(wǎng)絡(luò )中，網(wǎng)絡(luò )端的組成比較復雜，它不僅包含許多功能單元，而且不同單元之間的通信媒體也不盡相同。所以安防移動(dòng)通信網(wǎng)絡(luò )端同樣存在著(zhù)一些不可忽視的不安全因素――如無(wú)線(xiàn)竊聽(tīng)、身份假冒、篡改數據和服務(wù)后抵賴(lài)等等。按攻擊類(lèi)型的不同，有如下四類(lèi)：

1．非授權訪(fǎng)問(wèn)數據類(lèi)攻擊

非授權訪(fǎng)問(wèn)數據攻擊的主要目的在于獲取網(wǎng)絡(luò )端單元之間傳輸的用戶(hù)數據和/信令數據，具體方法有如下幾種：

竊聽(tīng)用戶(hù)數據――獲取用戶(hù)通信內容

竊聽(tīng)信令數據――獲取安全管理數據和其他有利于主動(dòng)攻擊的信息

假冒通信接收方――獲取用戶(hù)數據、信令數據和其他有利于主動(dòng)攻擊的信息

被動(dòng)傳輸流分析――獲取訪(fǎng)問(wèn)信息

非法訪(fǎng)問(wèn)系統存儲的數據――獲取系統中存儲的數據如合法用戶(hù)的認證參數等

2．非授權訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)類(lèi)攻擊

非授權訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)類(lèi)攻擊的主要目的是訪(fǎng)問(wèn)網(wǎng)絡(luò )而逃避付款，具體的表現形式有如下幾種：

假冒合法用――獲取訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)的授權

假冒服務(wù)網(wǎng)絡(luò )――訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)

假冒歸屬網(wǎng)絡(luò )――獲取可以假冒合法用戶(hù)身份的認證參數

濫用用戶(hù)職權――不付費而享受網(wǎng)絡(luò )服務(wù)

濫用網(wǎng)絡(luò )服務(wù)職權――獲取非法盈利

3．威脅數據完整性類(lèi)攻擊

樓宇對講移動(dòng)通信網(wǎng)絡(luò )端的威脅數據完整性類(lèi)攻擊不僅包括無(wú)線(xiàn)接口中的那些威脅數據完整性類(lèi)攻擊，因為BSS與MSC之間的通信接口也可能是無(wú)線(xiàn)接口。而且，還包括有線(xiàn)通信網(wǎng)絡(luò )，具體的表現如下：

操縱用戶(hù)數據流――獲取網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)權或有意干擾通信

操縱信令數據流――獲取網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)權或有意干擾通信

假冒通信參與者――獲取網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)權或有意干擾通信

操縱可下載應用――干擾移動(dòng)終端的正常工作

操縱移動(dòng)終端――移動(dòng)終端的正常工作

操縱網(wǎng)絡(luò )單元中砘儲的數據――獲取網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)權有意干擾通信

4．服務(wù)后抵賴(lài)類(lèi)攻擊

服務(wù)后抵賴(lài)類(lèi)攻擊是在通信后否曾經(jīng)發(fā)生此次通信，從而逃避付費或逃避責任，具體的表現如下：

付費抵賴(lài)――拒絕付費

發(fā)送方否認――不愿意為發(fā)送的消息服務(wù)承擔付費責任

接收方抵賴(lài)――不愿意為接收的消息服務(wù)承擔付費責任

三、移動(dòng)端的不安全因素

樓宇對講移動(dòng)通信網(wǎng)絡(luò )通信網(wǎng)絡(luò )的移動(dòng)端是由站組成的，移動(dòng)站不僅是移動(dòng)用戶(hù)訪(fǎng)問(wèn)移動(dòng)通信網(wǎng)的通信工具它還保存著(zhù)移動(dòng)用戶(hù)的個(gè)人信息――如移動(dòng)設備國際身份號、移動(dòng)用戶(hù)國際身份號、移動(dòng)用戶(hù)身份認證密鑰等。移動(dòng)設備國際身份號IMEI是唯一地代表一個(gè)移動(dòng)電話(huà)，而移動(dòng)用戶(hù)國際身份號和移動(dòng)用戶(hù)身份認證密鑰也唯一地對應著(zhù)一個(gè)合法用戶(hù)。

由于移動(dòng)電話(huà)在日常生活中容易丟失或被盜竊，由此給移動(dòng)電話(huà)帶來(lái)了如下一些不安全因素：

使用盜竊或撿來(lái)的移動(dòng)電話(huà)訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)，不用付費，給丟失移動(dòng)電話(huà)的用戶(hù)帶來(lái)了經(jīng)濟上的損失；

不法分子如若讀出移動(dòng)用戶(hù)的國際身份號和移動(dòng)用戶(hù)身份認證密鑰，那么不法分子可以“克隆”許多移動(dòng)電話(huà)――從事移動(dòng)電話(huà)的非法買(mǎi)賣(mài)，給移動(dòng)電話(huà)用戶(hù)和網(wǎng)絡(luò )服務(wù)商帶來(lái)了經(jīng)濟上的損失；

不法分子還會(huì )更改盜竊或撿來(lái)的移動(dòng)電話(huà)的身份號，以此防止被登記在丟失移動(dòng)電話(huà)的黑名單上等等。

四、攻擊風(fēng)險類(lèi)

樓宇對講移動(dòng)通信網(wǎng)絡(luò )中的威脅還有如：無(wú)線(xiàn)竊聽(tīng)、假冒攻擊、完整性侵犯、業(yè)務(wù)否認和移動(dòng)電話(huà)攻擊等等，具體的描述如下：

無(wú)線(xiàn)竊聽(tīng)――竊聽(tīng)無(wú)線(xiàn)信道中傳送的用戶(hù)身份號，用戶(hù)數據和信令信息；

假冒攻擊――假冒移動(dòng)用戶(hù)欺騙網(wǎng)絡(luò )端和假冒網(wǎng)絡(luò )端欺騙移動(dòng)用戶(hù)；

完整性侵犯――更改無(wú)線(xiàn)通信控制信道中傳送的信令信息；

業(yè)務(wù)否認――移動(dòng)用戶(hù)濫用授權、網(wǎng)絡(luò )端服務(wù)提供商偽造帳單；

移動(dòng)電話(huà)攻擊――偷竊移動(dòng)電話(huà)、更改移動(dòng)電話(huà)身份號和克隆移動(dòng)電話(huà)。

樓宇對講移動(dòng)通信網(wǎng)絡(luò )中的安全技術(shù)從第一代模似樓宇對講移動(dòng)通信網(wǎng)到第二代數字樓對講移動(dòng)通信網(wǎng)的運行經(jīng)驗證明：樓宇對講移動(dòng)通信網(wǎng)絡(luò )中存在的各種不安全因素不僅威脅到移動(dòng)用戶(hù)的隱私和經(jīng)濟利益，而且嚴重影響安防移動(dòng)通信網(wǎng)絡(luò )的正常運行，并損害到服務(wù)商和網(wǎng)絡(luò )運行商的經(jīng)濟利益，為了保護各個(gè)層次的利益，移動(dòng)通信網(wǎng)絡(luò )必須采用相應的安全措施，提供足夠的安全技術(shù)級別服務(wù)；

1．保密性安全技術(shù)服務(wù)可分為五類(lèi)，其保密級別和目的如下：

用戶(hù)語(yǔ)音保密性（級別1），目的――保護無(wú)線(xiàn)信道中傳送的用戶(hù)語(yǔ)音，防止被他人竊聽(tīng)。

用戶(hù)身份保密性（級別1），目的――用戶(hù)的真實(shí)身份，防止被無(wú)線(xiàn)跟蹤。

信令數據性（級別1），目的――保護無(wú)線(xiàn)信道中傳送的信令數據，防止被他人竊聽(tīng)。

用戶(hù)數據保密性（級別2），目的――保護無(wú)線(xiàn)信道中傳羝的用戶(hù)數據，防止被他人竊聽(tīng)。

認證密鑰保密性（級別2），目的――保護SIM和AC只存儲的認證密鑰，防止被他人竊取或“克隆”SIM。

2．認證性安全技術(shù)業(yè)務(wù)可分為三類(lèi)，它們的具體描述如下：

用戶(hù)身份認證性，目的的――鑒別移動(dòng)用戶(hù)身份。防止假冒用戶(hù)；

網(wǎng)絡(luò )身份認證性，目的――鑒別網(wǎng)絡(luò )身份，防止主動(dòng)攻擊者假冒網(wǎng)絡(luò )進(jìn)行欺騙；

信令數據的完整性檢測，目的――保護無(wú)線(xiàn)信道中傳送的信令信息完整性，防止被他人篡改。

3．應用層安全技術(shù)業(yè)務(wù)

上述兩類(lèi)安全業(yè)務(wù)是在移動(dòng)通信網(wǎng)絡(luò )的訪(fǎng)問(wèn)層提供。隨著(zhù)安防移動(dòng)通信網(wǎng)絡(luò )類(lèi)別培多和電子商貿發(fā)展，在應用層增設了安全技術(shù)業(yè)務(wù)，它們的具體描述如下：

實(shí)體身份認證――兩個(gè)應用實(shí)體互相認證對方的身份；

數據源認證――接收方應用實(shí)體認證數據確實(shí)來(lái)自于發(fā)送方；

數據完整性認證――接收方應用實(shí)體確認接收到的數據沒(méi)有被篡改；

數據保密性――保護兩應用實(shí)體之間的數據通信，實(shí)現端到端保密性，防止流分析；

數據接收證明――發(fā)送方應用實(shí)體認證可證明接收方確實(shí)收到了應用數據。

五、移動(dòng)電話(huà)保護

移動(dòng)電話(huà)生成商為每部移動(dòng)電話(huà)分配一個(gè)全球唯一的國際移動(dòng)設備號IMEI，每當移動(dòng)電話(huà)訪(fǎng)問(wèn)移動(dòng)通信網(wǎng)絡(luò )，它必須傳其IMEI給網(wǎng)絡(luò )端設備號登記處EIR；EIR檢查廬IMEI是否在丟失和失竊移動(dòng)電話(huà)的“黑名單”上，若在則EIR就傳一個(gè)信令將該移動(dòng)電話(huà)鎖起來(lái)，此時(shí)使用者自己不能開(kāi)鎖，就不能繼續使用這個(gè)移動(dòng)電話(huà)，這個(gè)方法在很大程度上防止了非法用戶(hù)撿來(lái)或偷來(lái)的移動(dòng)電話(huà)濫用網(wǎng)絡(luò )服務(wù)，而由丟失移動(dòng)電話(huà)的合法用戶(hù)付費，但是也有一些不法分子應用高科技工具改變偷來(lái)的電話(huà)的IMEI，從而通過(guò)“黑名單”檢查。為防止修改移動(dòng)電話(huà)的IMEI，移動(dòng)電話(huà)生產(chǎn)商通常將IMEI設置在一個(gè)保護的單元――具有物理防撬功能的只讀存儲器。

后語(yǔ)

無(wú)線(xiàn)通信網(wǎng)絡(luò )中存在的不安全因素對網(wǎng)絡(luò )用戶(hù)和網(wǎng)絡(luò )經(jīng)營(yíng)者經(jīng)濟利益構成威脅，為保護他們的利益，無(wú)線(xiàn)電通信網(wǎng)絡(luò )必須應用上述相關(guān)技術(shù)的安全業(yè)務(wù)來(lái)消除不安全因素給網(wǎng)絡(luò )用戶(hù)帶來(lái)的威脅。隨著(zhù)無(wú)線(xiàn)通信技術(shù)不斷發(fā)展，無(wú)線(xiàn)通信網(wǎng)絡(luò )的應用不僅深入到國防軍事、科研教育、醫療衛生等國民經(jīng)濟諸多領(lǐng)域，并已深入到千家萬(wàn)戶(hù)的日常生活。無(wú)線(xiàn)通信網(wǎng)絡(luò )應用越廣泛，它的安全性就越加重要。