2．4攻擊風(fēng)險(xiǎn)類

　　安防移動(dòng)通信網(wǎng)絡(luò)中的威脅還有無(wú)線竊聽(tīng)、假冒攻擊、完整性侵犯、業(yè)務(wù)否認(rèn)和移動(dòng)電話攻擊等內(nèi)容，

具體描述如下：

(1)無(wú)線竊聽(tīng)——竊聽(tīng)無(wú)線信道中傳送的用戶身份號(hào)、用戶數(shù)據(jù)和信令信息；

(2)假冒攻擊——假冒移動(dòng)用戶欺騙網(wǎng)絡(luò)端和假冒網(wǎng)絡(luò)端欺騙移動(dòng)用戶；

(3)完整性侵犯——更改無(wú)線通信控制信道中傳送的信令信息；

(4)業(yè)務(wù)否認(rèn)——移動(dòng)用戶濫用授權(quán)、網(wǎng)絡(luò)端服務(wù)提供商偽造賬單；

(5)移動(dòng)電話攻擊——偷竊移動(dòng)電話、更改移動(dòng)電話身份號(hào)和克隆移動(dòng)電話。

3　安防移動(dòng)通信網(wǎng)絡(luò)中的安全技術(shù)

　　從第一代模擬安防移動(dòng)通信網(wǎng)到第二代數(shù)字安防移動(dòng)通信網(wǎng)的運(yùn)行經(jīng)驗(yàn)證明：安防移動(dòng)通信網(wǎng)絡(luò)中存在的各種不安全因素不僅威脅到移動(dòng)用戶的隱私和經(jīng)濟(jì)利益，而且嚴(yán)重地影響安防移動(dòng)通信網(wǎng)絡(luò)的正常運(yùn)行，并損害到服務(wù)商和網(wǎng)絡(luò)運(yùn)行商的經(jīng)濟(jì)利益。為了保護(hù)各個(gè)方面的利益，安防移動(dòng)通信網(wǎng)絡(luò)必須采用相應(yīng)的安全措施，提供足夠的安全技術(shù)級(jí)別服務(wù)。

3．1保密性安全技術(shù)服務(wù)

　　保密性安全技術(shù)服務(wù)可分為5類，其保密級(jí)別和目的如下：

(1)用戶語(yǔ)音保密性(級(jí)別：1)的目的一保護(hù)無(wú)線信道中傳送的用戶語(yǔ)音，防止被他人竊聽(tīng)；

(2)用戶身份保密性(級(jí)別：1)的目的一保護(hù)用戶的真實(shí)身份，防止被無(wú)線跟蹤；

(3)信令數(shù)據(jù)保密性(級(jí)別：1)的目的一保護(hù)無(wú)線信道中傳送的信令數(shù)據(jù)，防止被他人竊聽(tīng)；

(4)用戶數(shù)據(jù)保密性(級(jí)別：2)的目的一保護(hù)無(wú)線信道中傳送的用戶數(shù)據(jù)，防止被他人竊聽(tīng)；

(5)認(rèn)證密鑰保密性(級(jí)別：2)的目的一保護(hù)SIM和AC只存儲(chǔ)的認(rèn)證密鑰，防止被他人竊取或“克隆"SIM。

3．2認(rèn)證性安全技術(shù)業(yè)務(wù)

　　認(rèn)證性安全技術(shù)業(yè)務(wù)可分為3類，具體描述如下：

(1)用戶身份認(rèn)證性的目的一鑒別移動(dòng)用戶身份，防止假冒用戶；

(2)網(wǎng)絡(luò)身份認(rèn)證性的目的一鑒別網(wǎng)絡(luò)身份，防止主動(dòng)攻擊者假冒網(wǎng)絡(luò)進(jìn)行欺騙；

(3)信令數(shù)據(jù)的完整性檢測(cè)的目的—保護(hù)無(wú)線信道中傳送的信令信息完整性，防止被他人篡改。

3．3應(yīng)用層安全技術(shù)業(yè)務(wù)

　　上述兩類安全業(yè)務(wù)是在移動(dòng)通信網(wǎng)絡(luò)的訪問(wèn)層提供。隨著安防移動(dòng)通信網(wǎng)絡(luò)服務(wù)類別的增多和電子商貿(mào)的發(fā)展，在應(yīng)用層增設(shè)了安全技術(shù)業(yè)務(wù)，其具體描述如下：

(1)實(shí)體身份認(rèn)證——兩個(gè)應(yīng)用實(shí)體互相認(rèn)證對(duì)力的身份；

(2)數(shù)據(jù)源認(rèn)證——接收方應(yīng)用實(shí)體認(rèn)證數(shù)據(jù)確實(shí)來(lái)自于發(fā)送方；

(3)數(shù)據(jù)完整性認(rèn)證——接收方應(yīng)用實(shí)體確認(rèn)接收到的數(shù)據(jù)沒(méi)有被篡改；

(4)數(shù)據(jù)保密性——保護(hù)兩個(gè)應(yīng)用實(shí)體之間的數(shù)據(jù)通信，實(shí)現(xiàn)端到端的保密性，防止流分析；

(5)數(shù)據(jù)接收證明——發(fā)送方應(yīng)用實(shí)體認(rèn)證可證明接收方確實(shí)收到了應(yīng)用數(shù)據(jù)。

3．4移動(dòng)電話保護(hù)

　　移動(dòng)電話生產(chǎn)商為每部移動(dòng)電話分配一個(gè)全球唯一的國(guó)際移動(dòng)設(shè)備號(hào)IMEI，每當(dāng)移動(dòng)電話訪問(wèn)移動(dòng)通信網(wǎng)絡(luò)，它必須傳IMEI給網(wǎng)絡(luò)端設(shè)備號(hào)登記處EIR；EIR檢查該IMEI是否在丟失和失竊移動(dòng)電話的“黑名單”上，若在則EIR就傳一個(gè)信令將該移動(dòng)電話鎖起來(lái)，此時(shí)使用者自己不能開(kāi)鎖，就不能繼續(xù)使用這個(gè)移動(dòng)電話，這個(gè)方法在很大程度上防止了非法用戶用撿來(lái)或偷來(lái)的移動(dòng)電話濫用網(wǎng)絡(luò)服務(wù)而由丟失移動(dòng)電話的合法用戶付費(fèi)的情況。但是也有一些不法分子應(yīng)用高科技工具改變偷來(lái)的電話的IMEI，從而通過(guò)“黑名單”檢查。為防止修改移動(dòng)電話的IMEI，移動(dòng)電話生產(chǎn)商通常將IMEI設(shè)置在一個(gè)保護(hù)單元，即具有物理防撬功能的只讀存儲(chǔ)器。

4　結(jié)束語(yǔ)

　　由于無(wú)線通信網(wǎng)絡(luò)中存在的不安全因素對(duì)網(wǎng)絡(luò)月戶和網(wǎng)絡(luò)經(jīng)營(yíng)者的經(jīng)濟(jì)利益構(gòu)成了威脅，為了保護(hù)其利益，無(wú)線電通信網(wǎng)絡(luò)必須應(yīng)用上述相關(guān)技術(shù)的安全業(yè)務(wù)來(lái)消除不安全因素給網(wǎng)絡(luò)用戶帶來(lái)的威脅。隨著無(wú)線通信技術(shù)的不斷發(fā)展，無(wú)線通信網(wǎng)絡(luò)的應(yīng)用不僅深入到國(guó)防軍事、科研教育、醫(yī)療衛(wèi)生等國(guó)民經(jīng)濟(jì)諸多領(lǐng)域，并已深入到千家萬(wàn)戶的日常生活。無(wú)線通信網(wǎng)絡(luò)應(yīng)用越廣泛，它的安全性就越重要。本文僅從安防移動(dòng)通信網(wǎng)絡(luò)中的不安全因素和安防移動(dòng)通信網(wǎng)絡(luò)中的安全技術(shù)兩個(gè)方面闡述了它們的特點(diǎn)和特色，供廣大讀者參考。