2．4攻擊風險類

　　安防移動通信網絡中的威脅還有無線竊聽、假冒攻擊、完整性侵犯、業務否認和移動電話攻擊等內容，

具體描述如下：

(1)無線竊聽——竊聽無線信道中傳送的用戶身份號、用戶數據和信令信息；

(2)假冒攻擊——假冒移動用戶欺騙網絡端和假冒網絡端欺騙移動用戶；

(3)完整性侵犯——更改無線通信控制信道中傳送的信令信息；

(4)業務否認——移動用戶濫用授權、網絡端服務提供商偽造賬單；

(5)移動電話攻擊——偷竊移動電話、更改移動電話身份號和克隆移動電話。

3　安防移動通信網絡中的安全技術

　　從第一代模擬安防移動通信網到第二代數字安防移動通信網的運行經驗證明：安防移動通信網絡中存在的各種不安全因素不僅威脅到移動用戶的隱私和經濟利益，而且嚴重地影響安防移動通信網絡的正常運行，并損害到服務商和網絡運行商的經濟利益。為了保護各個方面的利益，安防移動通信網絡必須采用相應的安全措施，提供足夠的安全技術級別服務。

3．1保密性安全技術服務

　　保密性安全技術服務可分為5類，其保密級別和目的如下：

(1)用戶語音保密性(級別：1)的目的一保護無線信道中傳送的用戶語音，防止被他人竊聽；

(2)用戶身份保密性(級別：1)的目的一保護用戶的真實身份，防止被無線跟蹤；

(3)信令數據保密性(級別：1)的目的一保護無線信道中傳送的信令數據，防止被他人竊聽；

(4)用戶數據保密性(級別：2)的目的一保護無線信道中傳送的用戶數據，防止被他人竊聽；

(5)認證密鑰保密性(級別：2)的目的一保護SIM和AC只存儲的認證密鑰，防止被他人竊取或“克隆"SIM。

3．2認證性安全技術業務

　　認證性安全技術業務可分為3類，具體描述如下：

(1)用戶身份認證性的目的一鑒別移動用戶身份，防止假冒用戶；

(2)網絡身份認證性的目的一鑒別網絡身份，防止主動攻擊者假冒網絡進行欺騙；

(3)信令數據的完整性檢測的目的—保護無線信道中傳送的信令信息完整性，防止被他人篡改。

3．3應用層安全技術業務

　　上述兩類安全業務是在移動通信網絡的訪問層提供。隨著安防移動通信網絡服務類別的增多和電子商貿的發展，在應用層增設了安全技術業務，其具體描述如下：

(1)實體身份認證——兩個應用實體互相認證對力的身份；

(2)數據源認證——接收方應用實體認證數據確實來自于發送方；

(3)數據完整性認證——接收方應用實體確認接收到的數據沒有被篡改；

(4)數據保密性——保護兩個應用實體之間的數據通信，實現端到端的保密性，防止流分析；

(5)數據接收證明——發送方應用實體認證可證明接收方確實收到了應用數據。

3．4移動電話保護

　　移動電話生產商為每部移動電話分配一個全球唯一的國際移動設備號IMEI，每當移動電話訪問移動通信網絡，它必須傳IMEI給網絡端設備號登記處EIR；EIR檢查該IMEI是否在丟失和失竊移動電話的“黑名單”上，若在則EIR就傳一個信令將該移動電話鎖起來，此時使用者自己不能開鎖，就不能繼續使用這個移動電話，這個方法在很大程度上防止了非法用戶用撿來或偷來的移動電話濫用網絡服務而由丟失移動電話的合法用戶付費的情況。但是也有一些不法分子應用高科技工具改變偷來的電話的IMEI，從而通過“黑名單”檢查。為防止修改移動電話的IMEI，移動電話生產商通常將IMEI設置在一個保護單元，即具有物理防撬功能的只讀存儲器。

4　結束語

　　由于無線通信網絡中存在的不安全因素對網絡月戶和網絡經營者的經濟利益構成了威脅，為了保護其利益，無線電通信網絡必須應用上述相關技術的安全業務來消除不安全因素給網絡用戶帶來的威脅。隨著無線通信技術的不斷發展，無線通信網絡的應用不僅深入到國防軍事、科研教育、醫療衛生等國民經濟諸多領域，并已深入到千家萬戶的日常生活。無線通信網絡應用越廣泛，它的安全性就越重要。本文僅從安防移動通信網絡中的不安全因素和安防移動通信網絡中的安全技術兩個方面闡述了它們的特點和特色，供廣大讀者參考。