安防移動(dòng)通信網(wǎng)中的安全技術(shù)

　　畢業(yè)論文，是每一個(gè)大學(xué)生結業(yè)的必經(jīng)之路，一篇好的畢業(yè)論文也是對自己大學(xué)四年學(xué)習生涯的總結，是畢業(yè)生心血的凝聚。下面的這篇通信工程畢業(yè)論文范文，供大家閱讀參考!

　　摘要：如今的安防通信網(wǎng)絡(luò )中存在著(zhù)各種不安全因素，如無(wú)線(xiàn)偷聽(tīng)、身份假冒、篡改數據和服務(wù)后抵賴(lài)等。文章從移動(dòng)通信網(wǎng)絡(luò )中的不安全因素和移動(dòng)通信網(wǎng)絡(luò )中的安全技術(shù)兩個(gè)方面講述了它們的特點(diǎn)。

　　關(guān)鍵詞：移動(dòng)電話(huà) 通信系統 頻分復用模式 移動(dòng)通信網(wǎng) 時(shí)分多址 第三代伙伴計劃

　　1　安防移動(dòng)通信網(wǎng)絡(luò )的發(fā)展史

　　安防移動(dòng)通信網(wǎng)絡(luò )是無(wú)線(xiàn)電通信技術(shù)中的重要應用領(lǐng)域和組成部分。這項技術(shù)的開(kāi)發(fā)和應用開(kāi)始于上世紀20年代，當時(shí)主要應用在警察局總部與巡警巡邏車(chē)之間的車(chē)載移動(dòng)通信服務(wù)并迅速在警察部門(mén)得到推廣應用。1946年，美國AT&T公司開(kāi)發(fā)設計出可以連接移動(dòng)用戶(hù)和固定電話(huà)用戶(hù)的無(wú)線(xiàn)電話(huà)技術(shù)�；�于這項技術(shù)，AT&T公司進(jìn)一步開(kāi)發(fā)了一套稱(chēng)為安防移動(dòng)電話(huà)服務(wù)(MTS，Mobile Telephone service)的安防移動(dòng)通信系統，它的改進(jìn)型I MTS系統在1969年發(fā)展成當時(shí)唯一的遍布美國的移動(dòng)通信網(wǎng)絡(luò )。1968年，AT&T公司的貝爾實(shí)驗室發(fā)明了“蜂窩”技術(shù)，它能將安防移動(dòng)通信網(wǎng)絡(luò )的覆蓋區域劃分成很多類(lèi)似蜂窩的小區，相隔較遠的小區可以使用相同的無(wú)線(xiàn)電頻率。蜂窩技術(shù)的應用極大地增加了安防移動(dòng)通信網(wǎng)絡(luò )的容量，并使小區的基站能采用低功率發(fā)射，避免高發(fā)射功率帶來(lái)的干擾問(wèn)題。蜂窩技術(shù)的發(fā)明是安防移動(dòng)通信史上的一個(gè)光輝里程碑，它的廣泛應用標志著(zhù)安防移動(dòng)通信進(jìn)人了蜂窩移動(dòng)通信時(shí)代。

　　20世紀70年代末至80年代初，第一代蜂窩安防移動(dòng)通信網(wǎng)絡(luò )在日本、瑞典、英國、美國、德國和法國等諸多國家廣泛投入使用。第一代蜂窩移動(dòng)通信網(wǎng)絡(luò )基于模擬通信技術(shù)，采用頻分復用(FDMA，FrequencyDivision Multiple Access)模式，網(wǎng)絡(luò )容量基本可以滿(mǎn)足移動(dòng)通信用戶(hù)的需要。

　　到了20世紀80年代末，由于模擬技術(shù)的第一代蜂窩安防移動(dòng)通信網(wǎng)絡(luò )已經(jīng)顯得過(guò)時(shí)。集成電路技術(shù)的進(jìn)步推動(dòng)了數字通信技術(shù)在第二代安防蜂窩移動(dòng)通信網(wǎng)絡(luò )中的應用，如先進(jìn)的數字語(yǔ)音編碼技術(shù)，在保證話(huà)音質(zhì)量的前提下，大大減少通信帶寬的需要，提高了網(wǎng)絡(luò )頻段資源的利用率;差錯控制技術(shù)增強了網(wǎng)絡(luò )的抗干擾能力——基站可以低功率發(fā)射;數字加密技術(shù)可以保護數字化用戶(hù)語(yǔ)音、數據和網(wǎng)絡(luò )指令;身份證技術(shù)可以鑒別移動(dòng)用戶(hù)的身份，有效防止身份假冒。所以第二代安防蜂窩移動(dòng)通信網(wǎng)絡(luò )與第一代相比不僅性能優(yōu)良，而且安全。

　　1990年，泛歐數字安防蜂窩移動(dòng)通信網(wǎng)(GSM，Global svste~for Mobile Communication)率先在西歐各國開(kāi)始運行，讓歐洲擺脫了第一代蜂窩安防移動(dòng)通信網(wǎng)絡(luò )體制眾多互不相通的困境。GSM網(wǎng)絡(luò )在頻分復用(FDMA)的基礎上又采用了時(shí)分多址(TDMA，TimeDivision Muldple Access)來(lái)增加網(wǎng)絡(luò )容量。其后，澳大利亞、中國和一些中東國家陸續采用GSM網(wǎng)絡(luò )，使得GSM網(wǎng)絡(luò )成為世界上覆蓋范圍最大的安防移動(dòng)通信網(wǎng)絡(luò )。

　　20世紀90年代末期，隨著(zhù)因特網(wǎng)與安防移動(dòng)通信網(wǎng)的融合，低速率數據傳輸業(yè)務(wù)已經(jīng)無(wú)法滿(mǎn)足移動(dòng)用戶(hù)的需求，對高速率數據傳輸業(yè)務(wù)的需求推動(dòng)著(zhù)安防移動(dòng)通信網(wǎng)絡(luò )走向第三代。為此，國際電信聯(lián)盟ITU就倡導制定一個(gè)全球統一的第三代蜂窩安防移動(dòng)通信網(wǎng)絡(luò )標準——未來(lái)公共陸地移動(dòng)電信網(wǎng)絡(luò )。1998年10月由歐洲、中國、日本、韓國和美國的電信標準組織聯(lián)合成立了第三代伙伴計劃(3GPP，the 3rd GenerationPartnership Projeet)組織，旨在制定一種以IS-95核心網(wǎng)絡(luò )為基礎的第三代安防移動(dòng)通信網(wǎng)絡(luò )標準CDMA2000。

　　第三代安防移動(dòng)通信網(wǎng)絡(luò )在本世紀初開(kāi)始投入使用，日本的DoCoMo公司于2001年10月1日率先運營(yíng)第三代安防移動(dòng)通信網(wǎng)絡(luò )。隨著(zhù)科學(xué)技術(shù)的進(jìn)步和發(fā)展人們對移動(dòng)通信服務(wù)的需求，移動(dòng)通信網(wǎng)絡(luò )仍將繼續不斷地向前發(fā)展，更完美地實(shí)現廣大安防移動(dòng)通信用戶(hù)的通信服務(wù)需求。

　　2　安防移動(dòng)通信網(wǎng)絡(luò )中的不安全因素

　　無(wú)線(xiàn)電通信網(wǎng)絡(luò )中存在著(zhù)各種不安全因素，如無(wú)線(xiàn)偷聽(tīng)、身份假冒、篡改數據和服務(wù)后抵賴(lài)等等。安防移動(dòng)通信網(wǎng)絡(luò )作為無(wú)線(xiàn)電通信網(wǎng)絡(luò )的一種類(lèi)型，同樣存在著(zhù)這些不安全因素。由于安防移動(dòng)通信網(wǎng)絡(luò )的特殊性，它還存在著(zhù)其他類(lèi)型的不安全因素。下面將從移動(dòng)通信網(wǎng)絡(luò )的接口、網(wǎng)絡(luò )端和移動(dòng)端三個(gè)部分分析其不安全因素以及在安防移動(dòng)通信網(wǎng)絡(luò )中的具體表現形式及其危害。

　　2.1無(wú)線(xiàn)接口中的不安全因素

　　在安防移動(dòng)通信網(wǎng)絡(luò )中，移動(dòng)站與固定網(wǎng)絡(luò )端之間的所有通信都是通過(guò)無(wú)線(xiàn)接口來(lái)傳輸的，但無(wú)線(xiàn)接口是開(kāi)放的，作案者可通過(guò)無(wú)線(xiàn)接口偷聽(tīng)信道而取得其中的傳輸信息，甚至可以修改、插入、刪除或重傳無(wú)線(xiàn)接口中的消息，達到假冒移動(dòng)用戶(hù)身份以欺騙網(wǎng)絡(luò )終端的目的。根據攻擊類(lèi)型的不同，又可分為非授權訪(fǎng)問(wèn)數據、非授權訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)、威脅數據完整性三種攻擊類(lèi)型。

　　2.1.1非授權訪(fǎng)問(wèn)數據類(lèi)攻擊

　　非授權訪(fǎng)問(wèn)數據類(lèi)攻擊的主要目的在于獲取無(wú)線(xiàn)接口中傳輸的用戶(hù)數據或信令數據。其方法有以下幾種：

　　(1)偷聽(tīng)用戶(hù)數據——獲取用戶(hù)信息內容i

　　(2)偷聽(tīng)信令數據——獲取網(wǎng)絡(luò )管理信息和其他有利于主動(dòng)攻擊的信息;

　　(3)無(wú)線(xiàn)跟蹤——獲取移動(dòng)用戶(hù)的身份和位置信息，實(shí)現無(wú)線(xiàn)跟蹤;

　　(4)被動(dòng)傳輸流分析——猜測用戶(hù)通信內容和目的;

　　(5)主動(dòng)傳輸流分析——獲取訪(fǎng)問(wèn)信息。

　　2.1.2非授權訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)類(lèi)攻擊

　　在非授權訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)類(lèi)攻擊中，攻擊者通過(guò)假冒一個(gè)合法移動(dòng)用戶(hù)身份來(lái)欺騙網(wǎng)絡(luò )端，獲得授權訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)并逃避付費，由被假冒的移動(dòng)用戶(hù)替攻擊者付費。

　　2.1.3威脅數據完整性類(lèi)攻擊

　　威脅數據完整性類(lèi)攻擊的目標是無(wú)線(xiàn)接口中的用戶(hù)數據流和信令數據流，攻擊者通過(guò)修改、插入、刪除或重傳這些數據流來(lái)達到欺騙數據接收方的目的，完成某種攻擊意圖。

　　2.2網(wǎng)絡(luò )端的不安全因素

　　在安防移動(dòng)通信網(wǎng)絡(luò )中，網(wǎng)絡(luò )端的組成比較復雜。它不僅包含許多功能單元，而且不同單元之間的通信媒體也不盡相同。所以安防移動(dòng)通信網(wǎng)絡(luò )端同樣存在著(zhù)一些不可忽視的不安全因素，如線(xiàn)偷聽(tīng)、身份假冒、篡改數據和服務(wù)后抵賴(lài)等。按攻擊類(lèi)型的不同，可分為四類(lèi)。

　　2.2.1非授權訪(fǎng)問(wèn)數據類(lèi)攻擊

　　非授權訪(fǎng)問(wèn)數據類(lèi)攻擊的主要目的在于獲取網(wǎng)絡(luò )端單元之間傳輸的用戶(hù)數據和信令數據，具體方法如下：

　　(1)偷聽(tīng)用戶(hù)數據——獲取用戶(hù)通信內容;

　　(2)偷聽(tīng)信令數據——獲取安全管理數據和其他有利于主動(dòng)攻擊的信息;

　　(3)假冒通信接收方——獲取用戶(hù)數據、信令數據和其他有利于主動(dòng)攻擊的信息;

　　(4)被動(dòng)傳輸流分析——獲取訪(fǎng)問(wèn)信息;

　　(5)非法訪(fǎng)問(wèn)系統存儲的數據——獲取系統中存儲的數據，如合法用戶(hù)的認證參數等。

　　2.2.2非授權訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)類(lèi)攻擊

　　非授權訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)類(lèi)攻擊的主要目的是訪(fǎng)問(wèn)網(wǎng)絡(luò )并逃避付款，具體的表現形式如下：

　　(1)假冒合法用戶(hù)——獲取訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)的授權;

　　(2)假冒服務(wù)網(wǎng)絡(luò )——訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù);

　　(3)假冒歸屬網(wǎng)絡(luò )——獲取可以假冒合法用戶(hù)身份的認證參數;

　　(4)濫用用戶(hù)職權——不付費而享受網(wǎng)絡(luò )服務(wù);

　　(5)濫用網(wǎng)絡(luò )服務(wù)職權——獲取非法盈利。

　　2.2.3威脅數據完整性類(lèi)攻擊

　　安防移動(dòng)通信網(wǎng)絡(luò )端的威脅數據完整性類(lèi)攻擊不僅包括無(wú)線(xiàn)接口中的那些威脅數據完整性類(lèi)攻擊(因為BSS與MSC之間的通信接口也可能是無(wú)線(xiàn)接口)，而且還包括有線(xiàn)通信網(wǎng)絡(luò )，具體表現如下：

　　(1)操縱用戶(hù)數據流——獲取網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)權或有意干擾通信;

　　(2)操縱信令數據流——獲取網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)權或有意干擾通信;

　　(3)假冒通信參與者——獲取網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)權或有意干擾通信;

　　(4)操縱可下載應用——干擾移動(dòng)終端的正常工作;

　　(5)操縱移動(dòng)終端——干擾移動(dòng)終端的正常工作;

　　(6)操縱網(wǎng)絡(luò )單元中存儲的數據——獲取網(wǎng)絡(luò )服務(wù)訪(fǎng)問(wèn)權或有意干擾通信。

　　2.3移動(dòng)端的不安全因素

　　安防移動(dòng)通信網(wǎng)絡(luò )的移動(dòng)端是由移動(dòng)站組成的。移動(dòng)站不僅是移動(dòng)用戶(hù)訪(fǎng)問(wèn)移動(dòng)通信網(wǎng)的通信工具，它還保存著(zhù)移動(dòng)用戶(hù)的個(gè)人信息，如移動(dòng)設備國際身份號、移動(dòng)用戶(hù)國際身份號、移動(dòng)用戶(hù)身份認證密鑰等。移動(dòng)設備國際身份號IMEI是代表一個(gè)唯一地移動(dòng)電話(huà)，而移動(dòng)用戶(hù)國際身份號和移動(dòng)用戶(hù)身份認證密鑰也對應一個(gè)唯一的合法用戶(hù)。

　　由于移動(dòng)電話(huà)在日常生活中容易丟失或被盜竊，由此給移動(dòng)電話(huà)帶來(lái)了如下的一些不安全因素：

　　(1)使用盜竊或撿來(lái)的移動(dòng)電話(huà)訪(fǎng)問(wèn)網(wǎng)絡(luò )服務(wù)，不用付費，給丟失移動(dòng)電話(huà)的用戶(hù)帶來(lái)了經(jīng)濟上的損失;

　　(2)不法分子若讀出移動(dòng)用戶(hù)的國際身份號和移動(dòng)用戶(hù)身份認證密鑰，那么就可以“克隆”許多移動(dòng)電話(huà)，并從事移動(dòng)電話(huà)的非法買(mǎi)賣(mài)，給移動(dòng)電話(huà)用戶(hù)和網(wǎng)絡(luò )服務(wù)商帶來(lái)了經(jīng)濟上的損失;

　　(3)不法分子還會(huì )更改盜竊或撿來(lái)的移動(dòng)電話(huà)的身份號，以此防止被登記在丟失移動(dòng)電話(huà)的黑名單上等。

　　2.4攻擊風(fēng)險類(lèi)

　　安防移動(dòng)通信網(wǎng)絡(luò )中的威脅還有無(wú)線(xiàn)偷聽(tīng)、假冒攻擊、完整性侵犯、業(yè)務(wù)否認和移動(dòng)電話(huà)攻擊等內容，

　　具體描述如下：

　　(1)無(wú)線(xiàn)偷聽(tīng)——偷聽(tīng)無(wú)線(xiàn)信道中傳送的用戶(hù)身份號、用戶(hù)數據和信令信息;

　　(2)假冒攻擊——假冒移動(dòng)用戶(hù)欺騙網(wǎng)絡(luò )端和假冒網(wǎng)絡(luò )端欺騙移動(dòng)用戶(hù);

　　(3)完整性侵犯——更改無(wú)線(xiàn)通信控制信道中傳送的信令信息;

　　(4)業(yè)務(wù)否認——移動(dòng)用戶(hù)濫用授權、網(wǎng)絡(luò )端服務(wù)提供商偽造賬單;

　　(5)移動(dòng)電話(huà)攻擊——偷竊移動(dòng)電話(huà)、更改移動(dòng)電話(huà)身份號和克隆移動(dòng)電話(huà)。

　　3　安防移動(dòng)通信網(wǎng)絡(luò )中的安全技術(shù)

　　從第一代模擬安防移動(dòng)通信網(wǎng)到第二代數字安防移動(dòng)通信網(wǎng)的運行經(jīng)驗證明：安防移動(dòng)通信網(wǎng)絡(luò )中存在的各種不安全因素不僅威脅到移動(dòng)用戶(hù)的隱私和經(jīng)濟利益，而且嚴重地影響安防移動(dòng)通信網(wǎng)絡(luò )的正常運行，并損害到服務(wù)商和網(wǎng)絡(luò )運行商的經(jīng)濟利益。為了保護各個(gè)方面的利益，安防移動(dòng)通信網(wǎng)絡(luò )必須采用相應的安全措施，提供足夠的安全技術(shù)級別服務(wù)。

　　3.1保密性安全技術(shù)服務(wù)

　　保密性安全技術(shù)服務(wù)可分為5類(lèi)，其保密級別和目的如下：

　　(1)用戶(hù)語(yǔ)音保密性(級別：1)的目的一保護無(wú)線(xiàn)信道中傳送的用戶(hù)語(yǔ)音，防止被他人偷聽(tīng);

　　(2)用戶(hù)身份保密性(級別：1)的目的一保護用戶(hù)的真實(shí)身份，防止被無(wú)線(xiàn)跟蹤;

　　(3)信令數據保密性(級別：1)的目的一保護無(wú)線(xiàn)信道中傳送的信令數據，防止被他人偷聽(tīng);

　　(4)用戶(hù)數據保密性(級別：2)的目的一保護無(wú)線(xiàn)信道中傳送的用戶(hù)數據，防止被他人偷聽(tīng);

　　(5)認證密鑰保密性(級別：2)的目的一保護SIM和AC只存儲的認證密鑰，防止被他人竊取或“克隆"SIM。

　　3.2認證性安全技術(shù)業(yè)務(wù)

　　認證性安全技術(shù)業(yè)務(wù)可分為3類(lèi)，具體描述如下：

　　(1)用戶(hù)身份認證性的目的一鑒別移動(dòng)用戶(hù)身份，防止假冒用戶(hù);

　　(2)網(wǎng)絡(luò )身份認證性的目的一鑒別網(wǎng)絡(luò )身份，防止主動(dòng)攻擊者假冒網(wǎng)絡(luò )進(jìn)行欺騙;

　　(3)信令數據的完整性檢測的目的—保護無(wú)線(xiàn)信道中傳送的信令信息完整性，防止被他人篡改。

　　3.3應用層安全技術(shù)業(yè)務(wù)

　　上述兩類(lèi)安全業(yè)務(wù)是在移動(dòng)通信網(wǎng)絡(luò )的訪(fǎng)問(wèn)層提供。隨著(zhù)安防移動(dòng)通信網(wǎng)絡(luò )服務(wù)類(lèi)別的增多和電子商貿的發(fā)展，在應用層增設了安全技術(shù)業(yè)務(wù)，其具體描述如下：

　　(1)實(shí)體身份認證——兩個(gè)應用實(shí)體互相認證對力的身份;

　　(2)數據源認證——接收方應用實(shí)體認證數據確實(shí)來(lái)自于發(fā)送方;

　　(3)數據完整性認證——接收方應用實(shí)體確認接收到的數據沒(méi)有被篡改;

　　(4)數據保密性——保護兩個(gè)應用實(shí)體之間的數據通信，實(shí)現端到端的保密性，防止流分析;

　　(5)數據接收證明——發(fā)送方應用實(shí)體認證可證明接收方確實(shí)收到了應用數據。

　　3.4移動(dòng)電話(huà)保護

　　移動(dòng)電話(huà)生產(chǎn)商為每部移動(dòng)電話(huà)分配一個(gè)全球唯一的國際移動(dòng)設備號IMEI，每當移動(dòng)電話(huà)訪(fǎng)問(wèn)移動(dòng)通信網(wǎng)絡(luò )，它必須傳IMEI給網(wǎng)絡(luò )端設備號登記處EIR;EIR檢查該IMEI是否在丟失和失竊移動(dòng)電話(huà)的“黑名單”上，若在則EIR就傳一個(gè)信令將該移動(dòng)電話(huà)鎖起來(lái)，此時(shí)使用者自己不能開(kāi)鎖，就不能繼續使用這個(gè)移動(dòng)電話(huà)，這個(gè)方法在很大程度上防止了非法用戶(hù)用撿來(lái)或偷來(lái)的移動(dòng)電話(huà)濫用網(wǎng)絡(luò )服務(wù)而由丟失移動(dòng)電話(huà)的合法用戶(hù)付費的情況。但是也有一些不法分子應用高科技工具改變偷來(lái)的電話(huà)的IMEI，從而通過(guò)“黑名單”檢查。為防止修改移動(dòng)電話(huà)的IMEI，移動(dòng)電話(huà)生產(chǎn)商通常將IMEI設置在一個(gè)保護單元，即具有物理防撬功能的只讀存儲器。

　　4　結束語(yǔ)

　　由于無(wú)線(xiàn)通信網(wǎng)絡(luò )中存在的不安全因素對網(wǎng)絡(luò )月戶(hù)和網(wǎng)絡(luò )經(jīng)營(yíng)者的經(jīng)濟利益構成了威脅，為了保護其利益，無(wú)線(xiàn)電通信網(wǎng)絡(luò )必須應用上述相關(guān)技術(shù)的安全業(yè)務(wù)來(lái)消除不安全因素給網(wǎng)絡(luò )用戶(hù)帶來(lái)的威脅。隨著(zhù)無(wú)線(xiàn)通信技術(shù)的不斷發(fā)展，無(wú)線(xiàn)通信網(wǎng)絡(luò )的應用不僅深入到國防軍事、科研教育、醫療衛生等國民經(jīng)濟諸多領(lǐng)域，并已深入到千家萬(wàn)戶(hù)的日常生活。無(wú)線(xiàn)通信網(wǎng)絡(luò )應用越廣泛，它的安全性就越重要。

【安防移動(dòng)通信網(wǎng)中的安全技術(shù)】相關(guān)文章：

安防監控系統技術(shù)服務(wù)合同11-21

安防項目方案07-11

安防廣告詞11-08

安防技術(shù)人員年終工作總結12-11

安防工程合同11-28

安防監控合同11-11

智能安防廣告語(yǔ)12-15

安防行業(yè)廣告詞12-07

安防產(chǎn)品廣告語(yǔ)11-15

監控安防合同09-06