楼宇对讲在无线电通信网络中的不安全因素

四、攻击风险类

楼宇对讲移动通信网络中的威胁还有如：无线窃听、假冒攻击、完整性侵犯、业务否认和移动电话攻击等等，具体的描述如下：

无线窃听――窃听无线信道中传送的用户身份号，用户数据和信令信息；
假冒攻击――假冒移动用户欺骗网络端和假冒网络端欺骗移动用户；
完整性侵犯――更改无线通信控制信道中传送的信令信息；
业务否认――移动用户滥用授权、网络端服务提供商伪造帐单；
移动电话攻击――偷窃移动电话、更改移动电话身份号和克隆移动电话。

楼宇对讲移动通信网络中的安全技术从第一代模似楼宇对讲移动通信网到第二代数字楼对讲移动通信网的运行经验证明：楼宇对讲移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益，而且严重影响安防移动通信网络的正常运行，并损害到服务商和网络运行商的经济利益，为了保护各个层次的利益，移动通信网络必须采用相应的安全措施，提供足够的安全技术级别服务；

1．保密性安全技术服务可分为五类，其保密级别和目的如下：

用户语音保密性（级别1），目的――保护无线信道中传送的用户语音，防止被他人窃听。
用户身份保密性（级别1），目的――用户的真实身份，防止被无线跟踪。
信令数据性（级别1），目的――保护无线信道中传送的信令数据，防止被他人窃听。
用户数据保密性（级别2），目的――保护无线信道中传羝的用户数据，防止被他人窃听。
认证密钥保密性（级别2），目的――保护SIM和AC只存储的认证密钥，防止被他人窃取或"克隆"SIM。

2．认证性安全技术业务可分为三类，它们的具体描述如下：

用户身份认证性，目的的――鉴别移动用户身份。防止假冒用户；
网络身份认证性，目的――鉴别网络身份，防止主动攻击者假冒网络进行欺骗；
信令数据的完整性检测，目的――保护无线信道中传送的信令信息完整性，防止被他人篡改。

3．应用层安全技术业务

上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络类别培多和电子商贸发展，在应用层增设了安全技术业务，它们的具体描述如下：

实体身份认证――两个应用实体互相认证对方的身份；
数据源认证――接收方应用实体认证数据确实来自于发送方；
数据完整性认证――接收方应用实体确认接收到的数据没有被篡改；
数据保密性――保护两应用实体之间的数据通信，实现端到端保密性，防止流分析；
数据接收证明――发送方应用实体认证可证明接收方确实收到了应用数据。

五、移动电话保护

移动电话生成商为每部移动电话分配一个全球唯一的国际移动设备号IMEI，每当移动电话访问移动通信网络，它必须传其IMEI给网络端设备号登记处EIR；EIR检查庐IMEI是否在丢失和失窃移动电话的"黑名单"上，若在则EIR就传一个信令将该移动电话锁起来，此时使用者自己不能开锁，就不能继续使用这个移动电话，这个方法在很大程度上防止了非法用户捡来或偷来的移动电话滥用网络服务，而由丢失移动电话的合法用户付费，但是也有一些不法分子应用高科技工具改变偷来的电话的IMEI，从而通过"黑名单"检查。为防止修改移动电话的IMEI，移动电话生产商通常将IMEI设置在一个保护的单元――具有物理防撬功能的只读存储器。