职称论文发表期刊安防移动通信网中的安全技术(3)

　　(2)假冒攻击——假冒移动用户欺骗网络端和假冒网络端欺骗移动用户;

　　(3)完整性侵犯——更改无线通信控制信道中传送的信令信息;

　　(4)业务否认——移动用户滥用授权、网络端服务提供商伪造账单;

　　(5)移动电话攻击——偷窃移动电话、更改移动电话身份号和克隆移动电话。

　　3　安防移动通信网络中的安全技术

　　从第一代模拟安防移动通信网到第二代数字安防移动通信网的运行经验证明：安防移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益，而且严重地影响安防移动通信网络的正常运行，并损害到服务商和网络运行商的经济利益。为了保护各个方面的利益，安防移动通信网络必须采用相应的安全措施，提供足够的安全技术级别服务。

　　3.1保密性安全技术服务

　　保密性安全技术服务可分为5类，其保密级别和目的如下：

　　(1)用户语音保密性(级别：1)的目的一保护无线信道中传送的用户语音，防止被他人窃听;

　　(2)用户身份保密性(级别：1)的目的一保护用户的真实身份，防止被无线跟踪;

　　(3)信令数据保密性(级别：1)的目的一保护无线信道中传送的信令数据，防止被他人窃听;

　　(4)用户数据保密性(级别：2)的目的一保护无线信道中传送的用户数据，防止被他人窃听;

　　(5)认证密钥保密性(级别：2)的目的一保护SIM和AC只存储的认证密钥，防止被他人窃取或“克隆"SIM。

　　3.2认证性安全技术业务

　　认证性安全技术业务可分为3类，具体描述如下：

　　(1)用户身份认证性的目的一鉴别移动用户身份，防止假冒用户;

　　(2)网络身份认证性的目的一鉴别网络身份，防止主动攻击者假冒网络进行欺骗;

　　(3)信令数据的完整性检测的目的—保护无线信道中传送的信令信息完整性，防止被他人篡改。

　　3.3应用层安全技术业务

　　上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络服务类别的增多和电子商贸的发展，在应用层增设了安全技术业务，其具体描述如下：

　　(1)实体身份认证——两个应用实体互相认证对力的身份;

　　(2)数据源认证——接收方应用实体认证数据确实来自于发送方;

　　(3)数据完整性认证——接收方应用实体确认接收到的数据没有被篡改;

　　(4)数据保密性——保护两个应用实体之间的数据通信，实现端到端的保密性，防止流分析;

　　(5)数据接收证明——发送方应用实体认证可证明接收方确实收到了应用数据。

　　3.4移动电话保护

　　移动电话生产商为每部移动电话分配一个全球唯一的国际移动设备号IMEI，每当移动电话访问移动通信网络，它必须传IMEI给网络端设备号登记处EIR;EIR检查该IMEI是否在丢失和失窃移动电话的“黑名单”上，若在则EIR就传一个信令将该移动电话锁起来，此时使用者自己不能开锁，就不能继续使用这个移动电话，这个方法在很大程度上防止了非法用户用捡来或偷来的移动电话滥用网络服务而由丢失移动电话的合法用户付费的情况。但是也有一些不法分子应用高科技工具改变偷来的电话的IMEI，从而通过“黑名单”检查。为防止修改移动电话的IMEI，移动电话生产商通常将IMEI设置在一个保护单元，即具有物理防撬功能的只读存储器。

　　4　结束语

　　由于无线通信网络中存在的不安全因素对网络月户和网络经营者的经济利益构成了威胁，为了保护其利益，无线电通信网络必须应用上述相关技术的安全业务来消除不安全因素给网络用户带来的威胁。随着无线通信技术的不断发展，无线通信网络的应用不仅深入到国防军事、科研教育、医疗卫生等国民经济诸多领域，并已深入到千家万户的日常生活。无线通信网络应用越广泛，它的安全性就越重要。本文仅从安防移动通信网络中的不安全因素和安防移动通信网络中的安全技术两个方面阐述了它们的特点和特色，供广大读者参考。

转载请注明来自：http://www.uuqikan.com/tongxinlw/8301.html