在樓宇對講移動通信網絡中,網絡端的組成比較復雜,它不僅包含許多功能單元,而且不同單元之間的通信媒體也不盡相同。所以安防移動通信網絡端同樣存在著一些不可忽視的不安全因素――如無線竊聽、身份假冒、篡改數據和服務后抵賴等等。按攻擊類型的不同,有如下四類:
1. 非授權訪問數據類攻擊
非授權訪問數據攻擊的主要目的在于獲取網絡端單元之間傳輸的用戶數據和/信令數據,具體方法有如下幾種:
竊聽用戶數據――獲取用戶通信內容
竊聽信令數據――獲取安全管理數據和其他有利于主動攻擊的信息
假冒通信接收方――獲取用戶數據、信令數據和其他有利于主動攻擊的信息
被動傳輸流分析――獲取訪問信息
非法訪問系統存儲的數據――獲取系統中存儲的數據如合法用戶的認證參數等
2. 非授權訪問網絡服務類攻擊
非授權訪問網絡服務類攻擊的主要目的是訪問網絡而逃避付款,具體的表現形式有如下幾種:
假冒合法用――獲取訪問網絡服務的授權
假冒服務網絡――訪問網絡服務
假冒歸屬網絡――獲取可以假冒合法用戶身份的認證參數
濫用用戶職權――不付費而享受網絡服務
濫用網絡服務職權――獲取非法盈利
3. 威脅數據完整性類攻擊
樓宇對講移動通信網絡端的威脅數據完整性類攻擊不僅包括無線接口中的那些威脅數據完整性類攻擊,因為BSS與MSC之間的通信接口也可能是無線接口。而且,還包括有線通信網絡,具體的表現如下:
操縱用戶數據流――獲取網絡服務訪問權或有意干擾通信
操縱信令數據流――獲取網絡服務訪問權或有意干擾通信
假冒通信參與者――獲取網絡服務訪問權或有意干擾通信
操縱可下載應用――干擾移動終端的正常工作
操縱移動終端――移動終端的正常工作
操縱網絡單元中砘儲的數據――獲取網絡服務訪問權有意干擾通信
4. 服務后抵賴類攻擊
服務后抵賴類攻擊是在通信后否曾經發生此次通信,從而逃避付費或逃避責任,具體的表現如下:
付費抵賴――拒絕付費
發送方否認――不愿意為發送的消息服務承擔付費責任
接收方抵賴――不愿意為接收的消息服務承擔付費責任
三、 移動端的不安全因素
樓宇對講移動通信網絡通信網絡的移動端是由站組成的,移動站不僅是移動用戶訪問移動通信網的通信工具它還保存著移動用戶的個人信息――如移動設備國際身份號、移動用戶國際身份號、移動用戶身份認證密鑰等。移動設備國際身份號IMEI是唯一地代表一個移動電話,而移動用戶國際身份號和移動用戶身份認證密鑰也唯一地對應著一個合法用戶。
由于移動電話在日常生活中容易丟失或被盜竊,由此給移動電話帶來了如下一些不安全因素:
使用盜竊或撿來的移動電話訪問網絡服務,不用付費,給丟失移動電話的用戶帶來了經濟上的損失;
不法分子如若讀出移動用戶的國際身份號和移動用戶身份認證密鑰,那么不法分子可以“克隆”許多移動電話――從事移動電話的非法買賣,給移動電話用戶和網絡服務商帶來了經濟上的損失;
不法分子還會更改盜竊或撿來的移動電話的身份號,以此防止被登記在丟失移動電話的黑名單上等等。
四、 攻擊風險類
樓宇對講移動通信網絡中的威脅還有如:無線竊聽、假冒攻擊、完整性侵犯、業務否認和移動電話攻擊等等,具體的描述如下:
無線竊聽――竊聽無線信道中傳送的用戶身份號,用戶數據和信令信息;
假冒攻擊――假冒移動用戶欺騙網絡端和假冒網絡端欺騙移動用戶;
完整性侵犯――更改無線通信控制信道中傳送的信令信息;
業務否認――移動用戶濫用授權、網絡端服務提供商偽造帳單;
移動電話攻擊――偷竊移動電話、更改移動電話身份號和克隆移動電話。
樓宇對講移動通信網絡中的安全技術從第一代模似樓宇對講移動通信網到第二代數字樓對講移動通信網的運行經驗證明:樓宇對講移動通信網絡中存在的各種不安全因素不僅威脅到移動用戶的隱私和經濟利益,而且嚴重影響安防移動通信網絡的正常運行,并損害到服務商和網絡運行商的經濟利益,為了保護各個層次的利益,移動通信網絡必須采用相應的安全措施,提供足夠的安全技術級別服務;
1. 保密性安全技術服務可分為五類,其保密級別和目的如下:
用戶語音保密性(級別1),目的――保護無線信道中傳送的用戶語音,防止被他人竊聽。
用戶身份保密性(級別1),目的――用戶的真實身份,防止被無線跟蹤。
信令數據性(級別1),目的――保護無線信道中傳送的信令數據,防止被他人竊聽。
用戶數據保密性(級別2),目的――保護無線信道中傳羝的用戶數據,防止被他人竊聽。
認證密鑰保密性(級別2),目的――保護SIM和AC只存儲的認證密鑰,防止被他人竊取或“克隆”SIM。
2. 認證性安全技術業務可分為三類,它們的具體描述如下:
用戶身份認證性,目的的――鑒別移動用戶身份。防止假冒用戶;
網絡身份認證性,目的――鑒別網絡身份,防止主動攻擊者假冒網絡進行欺騙;
信令數據的完整性檢測,目的――保護無線信道中傳送的信令信息完整性,防止被他人篡改。
