楼宇对讲通信网中的平安技术.docx
- 文档编号:29459722
- 上传时间:2023-07-23
- 格式:DOCX
- 页数:8
- 大小:18.85KB
楼宇对讲通信网中的平安技术.docx
《楼宇对讲通信网中的平安技术.docx》由会员分享,可在线阅读,更多相关《楼宇对讲通信网中的平安技术.docx(8页珍藏版)》请在冰豆网上搜索。
楼宇对讲通信网中的平安技术
楼宇对讲通信网中的平安技术
摘要:
楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成部份,这项技术的开发和应用开始于上个世纪的20年代,那时要紧利用在警察局总部与巡警车之间的车载移动通信效劳―并迅速在警察部门取得推行应用^
关键词:
楼宇对讲通信网络平安技术
安防移动通信网络的进展史
楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成部份,这项技术的开发和应用开始于上个世纪的20年代,那时要紧利用在警察局总部与巡警车之间的车载移动通信效劳――并迅速在警察部门取得推行应用。
1946年,美国的AT&T公司开发设计出一种能够连接移动用户和固定用户的无线技术;基于这项技术,AT&T公司进一步开发了称之为安防移动效劳(MTS,MobileTelephoneService)安防移动通信系统,它的改良型――IMTS系统在1969年进展成那时唯一的遍及美国的楼宇对讲移动通信网络。
1968年,AT&T公司的贝尔实验室发明了蜂窝技术,它能将楼宇对讲移动通信网络的覆盖区域划分成很多类似蜂窝的小区,相隔较远的小区能够利用相同的无线电频率。
蜂窝技术的应用极大地增加了移动通信网络容量,并使小区的基站能采纳低功率发射,幸免多发射功率带来的干扰问题。
蜂窝技术的发明是移动通信史上的一个辉煌里程碑,它的普遍应用标志着楼宇对讲移动通信进入了蜂窝移动通信时期。
20世纪70年代末80年代初,第一代蜂窝楼宇对讲移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家普遍投入运行。
第一代蜂窝移动通信网络基于模拟通信技术,采纳的是频分复用(FDMA,FrequencyDivisionMultipleAccess)模式,网络的容量大体能够知足移动通信誉户的需要。
到了20世纪80年代末,由于模拟技术的第一代蜂窝移动通信网络已经显得过时,集成电路技术的进步推动了数字通信技术在第二代安防蜂窝移动通信网络中的应用。
如先进的数字语音编码技术在保证话音质量的前提下可大大减少通信带宽的需要――提高了网络频段资源的利用率;过失操纵技术增强了网络的抗干扰能力――基站能够以低功率发射;数字加密技术能够爱惜数字化了的用户语音、数据和网络指令;身份证技术能够辨别移动用户的身份,有效避免身份冒充。
因此第二代蜂窝移动通信网络相较不仅性能优良,而且平安。
1990个,泛欧数字安防蜂窝移动通信网(GSM,GlobalSystemforMobileCommunication)率先在西欧各国开始运行,让欧洲摆脱了第一代蜂窝移动通信网络体制众多互不相通的窘境。
GSM网络在频分复用(FDMA)的基础上又采纳了时分多址(FDMA),TimeDivisionMultipleAccess)来增加网络容量。
其后,澳大利亚、中国和一些中东国家也陆续采纳GSM网络,使得GSM网络成为世界上覆盖范围最大的移动通信网络。
20世纪90个代末期随着因特网与楼宇移动通信网的融合,低速度数据传输业务已经无法知足移动用户的需求,对高速度数据传输业务的需求推动着移动通信网络走向第三代。
为此,国际电信联盟ITU就提倡制定一个全世界统一的第三代蜂窝楼宇移动通信网络标准――以后公共陆地移动电信网络。
1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织联合成立了第三代伙伴记打算(3GPP、the3rdGenerationPartnershipProject)组织,旨在制定一种以IS-95核心网络为基础的第三代移动通信网络标准CDMA2000。
第三代楼对讲移动通信网络在本世纪初开始投入利用,日本的DoCoMo公司于2001年10月1日率先运营第三代移动通信网络。
以上咱们简单地回忆了楼宇对讲移动通信的过去和进展现状,在科学技术的进步和人们对移动通信效劳需求的双重推动下,楼宇对讲移动通信网络仍将继续不断地向前进展,更完美地实现广大楼宇对讲移动通信誉户的通信效劳需求。
移动通信网络中的不平安因素
无线电通信网络中存在着各类不平安因素――如无线窃听、身份冒充、窜改数据和效劳后抵赖等等。
楼宇对讲移动通信网络作为无线电通信网络的一种类型一样存在着这些不平安因素,由于楼宇对讲移动通信网络的特殊性,它还存在着其他类型的不平安因素。
下面将从移动通信网络的接口、网络端和移动端三个部份别离分析其中的不平安因素,和在安防移动通信网络中的具体表现形成及其危害:
一、无线接口中的不平安因素
在楼宇对讲移动通信网络中,移动站与固定网络端之间的所有通信都是通过无线接口来传输的,但无线接口是开放的,作案者可通过无线接口窃听信道而取得其中的传输信息,乃至能够修改、插入、删除或重传无线接口中的消息,达到冒充移动用户身份以欺骗网络终端的目的。
依照解决类型的不同,又可分为非授权访部数据、非授权访问网络效劳、要挟数据完整性三种。
1.非授权访问数据类解决
非授权访问数据类解决的要紧目的在于获取无线接口中传输的用户数据/或信令数据。
其方式有如下几种:
窃听用户数据――获取用户信息内容
窃听信令数据――获取网络治理信息和其他有利于主动解决的信息
无线跟踪――获取移动用户的身份和位置信息,实现无线跟踪
被动传输流分析――猜想用户通信内容和目的
主动传输流分析――获取访问信息
2.非授权访问网络效劳类解决
在非授权访问网络效劳类解决中,解决者通过冒充一个合法移动用户身份来欺骗网络端,取得授权访问网络效劳,并逃避付费,而且由被冒充的移动用户替解决者付费。
3.要挟数据完整性类解决
要挟数据完整性类解决的目标是无线接口中的用户数据流和信令数据流,解决者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的,达到某种解决用意。
二、网络端的不平安因素
在楼宇对讲移动通信网络中,网络端的组成比较复杂,它不仅包括许多功能单元,而且不同单元之间的通信媒体也不尽相同。
因此安防移动通信网络端一样存在着一些不可轻忽的不平安因素――如无线窃听、身份冒充、窜改数据和效劳后抵赖等等。
按解决类型的不同,有如下四类:
1.非授权访问数据类解决
非授权访问数据解决的要紧目的在于获取网络端单元之间传输的用户数据和/信令数据,具体方式有如下几种:
窃听用户数据――获取用户通信内容
窃听信令数据――获取平安治理数据和其他有利于主动解决的信息
冒充通信接收方――获取用户数据、信令数据和其他有利于主动解决的信息
被动传输流分析――获取访问信息
非法访问系统存储的数据――获取系统中存储的数据如合法用户的认证参数等
2.非授权访问网络效劳类解决
非授权访问网络效劳类解决的要紧目的是访问网络而逃避付款,具体的表现形式有如下几种:
冒充合法用――获取访问网络效劳的授权
冒充效劳网络――访问网络效劳
冒充归属网络――获取能够冒充合法用户身份的认证参数
滥用用户职权――不付费而享受网络效劳
滥用网络效劳职权――获取非法盈利
3.要挟数据完整性类解决
楼宇对讲移动通信网络端的要挟数据完整性类解决不仅包括无线接口中的那些要挟数据完整性类解决,因为BSS与MSC之间的通信接口也可能是无线接口。
而且,还包括有线通信网络,具体的表现如下:
操纵用户数据流――获取网络效劳访问权或成心干扰通信
操纵信令数据流――获取网络效劳访问权或成心干扰通信
冒充通信参与者――获取网络效劳访问权或成心干扰通信
操纵可下载应用――干扰移动终端的正常工作
操纵移动终端――移动终端的正常工作
操纵网络单元中砘储的数据――获取网络效劳访问权成心干扰通信
4.效劳后抵赖类解决
效劳后抵赖类解决是在通信后否曾经发生这次通信,从而逃避付费或逃避责任,具体的表现如下:
付费抵赖――拒绝付费
发送方否定――不肯意为发送的消息效劳承担付费责任
接收方抵赖――不肯意为接收的消息效劳承担付费责任
三、移动端的不平安因素
楼宇对讲移动通信网络通信网络的移动端是由站组成的,移动站不仅是移动用户访问移动通信网的通信工具它还保留着移动用户的个人信息――如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。
移动设备国际身份号IMEI是唯一地代表一个移动,而移动用户国际身份号和移动用户身份认证密钥也唯一地对应着一个合法用户。
由于移动在日常生活中容易丢失或被盗窃,由此给移动带来了如下一些不平安因素:
利用盗窃或捡来的移动访问网络效劳,不用付费,给丢失移动的用户带来了经济上的损失;
非法分子如假设读出移动用户的国际身份号和移动用户身份认证密钥,那么非法分子能够“克隆”许多移动――从事移动的非法生意,给移动用户和网络效劳商带来了经济上的损失;
非法分子还会更改盗窃或捡来的移动的身份号,以此避免被记录在丢失移动的黑名单上等等。
四、解决风险类
楼宇对讲移动通信网络中的要挟还有如:
无线窃听、冒充解决、完整性侵犯、业务否定和移动解决等等,具体的描述如下:
无线窃听――窃听无线信道中传送的用户身份号,用户数据和信令信息;
冒充解决――冒充移动用户欺骗网络端和冒充网络端欺骗移动用户;
完整性侵犯――更改无线通信操纵信道中传送的信令信息;
业务否定――移动用户滥用授权、网络端效劳提供商伪造帐单;
移动解决――偷窃移动、更改移起身份号和克隆移动。
楼宇对讲移动通信网络中的平安技术从第一代模似楼宇对讲移动通信网到第二代数字楼对讲移动通信网的运行体会证明:
楼宇对讲移动通信网络中存在的各类不平安因素不仅要挟到移动用户的隐私和经济利益,而且严峻阻碍安防移动通信网络的正常运行,并损害到效劳商和网络运行商的经济利益,为了爱惜各个层次的利益,移动通信网络必需采纳相应的平安方法,提供足够的平安技术级别效劳;
1.保密性平安技术效劳可分为五类,其保密级别和目的如下:
用户语音保密性(级别1),目的――爱惜无线信道中传送的用户语音,避免被他人窃听。
用户身份保密性(级别1),目的――用户的真实身份,避免被无线跟踪。
信令数据性(级别1),目的――爱惜无线信道中传送的信令数据,避免被他人窃听。
用户数据保密性(级别2),目的――爱惜无线信道中传羝的用户数据,避免被他人窃听。
认证密钥保密性(级别2),目的――爱惜SIM和AC只存储的认证密钥,避免被他人窃取或“克隆”SIM。
2.认证性平安技术业务可分为三类,它们的具体描述如下:
用户身份认证性,目的的――辨别移动用户身份。
避免冒充用户;
网络身份认证性,目的――辨别网络身份,避免主动解决者冒充网络进行欺骗;
信令数据的完整性检测,目的――爱惜无线信道中传送的信令信息完整性,避免被他人窜改。
3.应用层平安技术业务
上述两类平安业务是在移动通信网络的访问层提供。
随着安防移动通信网络类别培多和电子商贸进展,在应用层增设了平安技术业务,它们的具体描述如下:
实体身份认证――两个应用实体相互认证对方的身份;
数据源认证――接收方应用实体认证数据确实来自于发送方;
数据完整性认证――接收方应用实体确认接收到的数据没有被窜改;
数据保密性――爱惜两应用实体之间的数据通信,实现端到端保密性,避免流分析;
数据接收证明――发送方应用实体认证可证明接收方确实收到了应用数据。
五、移动爱惜
移动生成商为每部移动分派一个全世界唯一的国际移动设备号IMEI,每当移动访问移动通信网络,它必需传其IMEI给网络端设备号记录处EIR;EIR检查庐IMEI是不是在丢失和失窃移动的“黑名单”上,假设在那么EIR就传一个信令将该移动锁起来,现在利用者自己不能开锁,就不能继续利用那个移动,那个方式在专门大程度上避免了非法用户捡来或偷来的移动滥用网络效劳,而由丢失移动的合法用户付费,可是也有一些非法分子应用高科技工具改变偷来的的IMEI,从而通过“黑名单”检查。
为避免修改移动的IMEI,移动生产商通常将IMEI设置在一个爱惜的单元――具有物理防撬功能的只读存储器。
后语
无线通信网络中存在的不平安因素对网络用户和网络经营者经济利益组成要挟,为爱惜他们的利益,无线电通信网络必需应用上述相关技术的平安业务来排除不平安因素给网络用户带来的要挟。
随着无线通信技术不断进展,无线通信网络的应用不仅深切到国防军事、科研教育、医疗卫生等国民经济诸多领域,并已深切到千家万户的日常生活。
无线通信网络应用越普遍,它的平安性就越加重要。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 楼宇 对讲 通信网 中的 平安 技术