陸斌　喬巖

摘 要 本文筆者主要分析了安防移動通信網(wǎng)絡(luò)中的不安全因素及安全技術(shù)策略兩個方面，以期給同行們的相關(guān)研究提供一個價值性參考。

【關(guān)鍵詞】移動通信 安全技術(shù) 網(wǎng)絡(luò)服務(wù) 應(yīng)用數(shù)據(jù)

隨著國內(nèi)迅速發(fā)展的網(wǎng)絡(luò)信息技術(shù)，移動通信網(wǎng)已成為目前全球發(fā)展最快、市場前景最廣闊的產(chǎn)業(yè)。很多犯罪分子利用非法手段貪取暴利，這無疑給移動通信網(wǎng)造成很大影響，同時安全隱患重重，所以如何還移動通信絡(luò)網(wǎng)一個安全的環(huán)境已成為人們普遍關(guān)注的問題。

1 移動通信網(wǎng)絡(luò)中的不安全因素分析

在無線電通信網(wǎng)絡(luò)中，各種不安全因素總是存在著，如篡改數(shù)據(jù)、身份假冒、無線竊聽、與服務(wù)后抵賴等。而安防移動通信網(wǎng)絡(luò)作為其中的一種類型，安全隱患因素同樣存在。

1.1 網(wǎng)絡(luò)端的不安全因素

在安防移動通信網(wǎng)絡(luò)中，網(wǎng)絡(luò)端有很多功能單元包含其中，不同單元之間的通信媒體存在異同，其組成相對較復(fù)雜些。因此其網(wǎng)絡(luò)端同樣有不安全因素存在，依攻擊類型可分為三類：

（1）非授權(quán)訪問數(shù)據(jù)類攻擊。該類攻擊的目的主要在于對網(wǎng)絡(luò)端單元間傳送的信令數(shù)據(jù)與用戶數(shù)據(jù)進行獲取，詳細(xì)操作方法是：對用戶數(shù)據(jù)進行竊聽—獲取其中的通信內(nèi)容；對信令數(shù)據(jù)進行竊聽—獲取安全管 理數(shù)據(jù)與其它能主動進行攻擊的有利信息；冒充通信接收者—獲取信令數(shù)據(jù)、用戶數(shù)據(jù)和其它能主動進行攻擊的有利信息；分析被動傳輸流—對訪問信息進行獲??；對存儲于系統(tǒng)中的數(shù)據(jù)進行非法訪問––獲取其中的數(shù)據(jù)，例如合法用 戶的認(rèn)證參數(shù)等等。

（2）威脅數(shù)據(jù)完整性類攻擊。該類攻擊既包括有線通信網(wǎng)絡(luò)類攻擊，還包括無線接 口中的威脅數(shù)據(jù)完 整性類攻擊，具體操作流程：對用戶數(shù)據(jù)流加以操縱—有意干擾通信；對信令數(shù)據(jù)流加以操縱—有意干擾通信；冒充通信參與人—有意干擾通信；操縱可下載應(yīng)用—對移動終端的正常工作進行干擾；對移動終端加以操縱—對移動終端的正常工作進行干擾；對網(wǎng)絡(luò)單元中存儲的數(shù)據(jù)加以操縱—有意干擾通信。

（3）非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊。此類攻擊的目的在訪問網(wǎng)絡(luò)過程并躲避付款，其具體的表現(xiàn)為：冒充合法用戶—竊取訪問網(wǎng)絡(luò)服務(wù)的授權(quán)；冒充服務(wù)網(wǎng)絡(luò)—訪問網(wǎng)絡(luò)服務(wù)； 冒充歸屬網(wǎng)絡(luò)—竊取能冒充合法用戶身份的認(rèn)證參數(shù)；對用戶職權(quán)加以濫用—享受網(wǎng)絡(luò)服務(wù)而不付款；對網(wǎng)絡(luò)服務(wù)職權(quán)加以濫用—竊取非法進行盈利。

1.2 無線接口中的不安全因素

在安防移動通 信網(wǎng)絡(luò)當(dāng)中，固定網(wǎng)絡(luò)端和移動站之間的整個通信傳輸均經(jīng)由無線接口來實現(xiàn)，而無線接口為開放失去封閉性，作案犯罪嫌疑人為取得有用的傳輸信息，能經(jīng)無線接口竊聽信道而獲得，甚至能夠?qū)o線接口中的消息進行刪除、修改、插入或者重傳，從而實現(xiàn)冒充用戶身份對網(wǎng)絡(luò)終端進行欺騙的效果。按其攻擊類型也可以分為威脅數(shù)據(jù)完整性、非授權(quán)訪問網(wǎng)絡(luò)服務(wù)、非授權(quán)訪問數(shù)據(jù)三種。

1.3 服務(wù)后狡賴類攻擊

此類攻擊指的是在通信后否定以前出現(xiàn)過該次通信，從而逃避相關(guān)責(zé)任，詳細(xì)表現(xiàn)：為責(zé)任狡賴—拒絕負(fù)責(zé)任或付費；發(fā)送方堅持否認(rèn)—不肯為此次服務(wù)承擔(dān)起責(zé)任或付費；接收方發(fā)生狡賴—不肯為該次服務(wù)承擔(dān)起責(zé)任或付費。

1.4 移動端的不安全因素

在安防移動通信網(wǎng)絡(luò)當(dāng)中，移動站構(gòu)成了移動端。移動站作為移動通信網(wǎng)的通訊工具，既是移動用戶的訪問端，還儲存著用戶的有關(guān)信息，在日常工作生活中因移動電話易于丟失或者被盜，致使給移動電話帶來諸多不安全因素：使用撿來或盜竊的移動電話免付費進行訪問網(wǎng)絡(luò)服務(wù)，造成丟失移動電話者出現(xiàn)經(jīng)濟損失；犯罪分子如果讀出移動用戶身份認(rèn)證密鑰或國際身份號，這能將很多移動電話進行復(fù)制，并且利用移動電話進行非法買賣，給網(wǎng)絡(luò)服務(wù)商與移動電話用戶蒙受一定的經(jīng)濟損失。

1.5 攻擊風(fēng)險類

攻擊風(fēng)險類的不全安因素也會使安防移動通信網(wǎng)絡(luò)受到一定的威脅。詳細(xì)描述：無線竊聽––對無線信道中傳輸?shù)挠脩粝嚓P(guān)的信息進行竊聽；冒充攻擊—冒充網(wǎng)絡(luò)端欺騙移動用戶或冒充移動用戶欺騙網(wǎng)絡(luò)端；完整性侵犯—對無線通 信控制信道中傳輸?shù)男?令信息加以更改；否認(rèn)業(yè)務(wù)—網(wǎng)絡(luò)端服務(wù)提供商偽造賬單、移動用戶濫用授權(quán)；移動電話攻擊––盜竊移動電話、復(fù)制移動電話與對移動電話身份號進行更改。

2 安防移動通信網(wǎng)絡(luò)中的安全技術(shù)策略

不安全因素在安防移動通信網(wǎng)絡(luò)中的出現(xiàn)，既對移動用戶的隱私與經(jīng)濟利益造成威脅，又會使安防移動通信網(wǎng)絡(luò)的安全運行受到一定的影響。為了讓各個方面的利益受到保護，一定要采取切實有效的安全策略，讓不全安因素消除在萌芽之中。

2.1 認(rèn)證性安全技術(shù)業(yè)務(wù)

該項安全策略業(yè)務(wù)可以分三類，詳細(xì)操作為：用戶身份認(rèn) 證性的宗旨—對移動用戶身份的鑒定，以便預(yù)防冒充用戶的出現(xiàn)；網(wǎng)絡(luò)身份認(rèn) 證性的宗旨—對網(wǎng)絡(luò)身份的鑒定，以便預(yù)防非法攻擊者冒充網(wǎng)絡(luò)進行相關(guān)詐騙；完整性檢測信令數(shù)據(jù)的宗旨—使無線信 道中傳輸?shù)男帕钚?息完整性得以保護，預(yù)防被人進行篡改。

2.2 應(yīng)用層安全技術(shù)業(yè)務(wù)

隨著電子商貿(mào)的迅速發(fā)展與安防移動通 信網(wǎng)絡(luò)服務(wù)的不斷增加，增設(shè)安全技術(shù)業(yè)務(wù)于應(yīng)用層當(dāng)中已成必然，其詳細(xì)描述為：實體身 份認(rèn)證—兩個應(yīng)用實 體使對方的身份進行相互認(rèn)證；數(shù)據(jù)源認(rèn) 證—接收方應(yīng)用實 體認(rèn)證數(shù)據(jù)對源自于發(fā)送方加以確定；數(shù)據(jù)完 整性認(rèn)證––接收方應(yīng)用實 體確定收到的數(shù) 據(jù)未被篡改；數(shù)據(jù)保密性—讓兩個應(yīng)用實體間的數(shù)據(jù)通信得以保護，使端到端的保密性得到實現(xiàn)，有效預(yù)防流分析；數(shù)據(jù)接 收證明—發(fā)送方應(yīng)用實體認(rèn) 證能夠證實接收 方已收到相關(guān)的應(yīng)用數(shù)據(jù)。

2.3 移動電話保護

移動電話廠商能夠為每臺移動電話分配一個全世界唯一的IMEI（移動設(shè)備國際身份），移動電話每當(dāng)對移動通信網(wǎng)絡(luò)進行訪問時，它一定要傳IMEI給EIR（移動設(shè)備識別寄存器）；EIR對該IMEI進行檢查有無在丟 失與失竊移動電 話于黑名單中，如果在EIR即傳一個有效信令鎖起該移動電話，該時使用人不能進行開鎖，也等于未能繼續(xù)使用此移動電話，該方法能有效防止非法用戶用偷來的移動電話對網(wǎng)絡(luò)服務(wù)加以濫用。但不排除有部分犯罪分子采取新技術(shù)對偷來的電 話的IMEI進行改變，由此有效避過黑名單的檢查。而移動電話廠商一般把IMEI設(shè)置在保護單元中，即是具備防 撬功能的只 讀存儲器，目的就是為了預(yù)防對移動電話的IMEI進行修改。

3 結(jié)束語

總而言之，安防移動通信網(wǎng)絡(luò)中存在的不安全因素，當(dāng)中任何一個環(huán)節(jié)出現(xiàn)漏洞，都會使移動通信網(wǎng)絡(luò)的安全性方面受到影響。所以只有逐步提高技術(shù)水準(zhǔn)，吸納科學(xué)先進的安全技術(shù)以確保網(wǎng)絡(luò)安全的維護，如此方能保證做到整個移動通信網(wǎng)絡(luò)的穩(wěn)定安全。

作者單位

中國移動集團公司廣東有限公司 廣東省廣州市 510000endprint