固定电话的通信安全
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Key Words:telephone、authority management、line usurpation、wiretap、security
log、voice encryptinn、cryptophony
北京邮电大学硕士学位论文
第一章概述
1_1电信固定网的业务简介
电信作为重要的社会基础设施和信息传送的重要手段,对国民经济和社 会信息化正在发挥着越来越重要的作用。中国实行改革开放二十多年来,特 别是近_卜年来,电信业得到了迅速发展,全国电信嘲络规模和业务总量增长 了35倍,年均增长率达到43%。十年间,中国建成了八纵八横光缆传输骨 干网和大部分本地光缆网,固定电话网的规模扩大了15倍。到2002年6月 底,全国局用交换机总容量达到2.1亿门,电话用户总数达到3.75亿户(其 中固定电话用户达到1.99亿户,移动电话用户达到1.76亿户),全国电话普 及率由1%提高到30.22%。数据通信与信息服务也已迅速发展起来,互联网 传输带宽和使用人数每年成倍增长,目前上网用户总数已达到4580万户。 同时,中国的通信网络完成了从人工向自动、从模拟向数字、从单一业务向 多样化业务的转变,技术水平显著提高。中国电信业的快速发展,为国民经 济和社会发展做出了积极的贡献,也为中国实现信息网络化奠定了初步的基 础。
营商开展业务时对自己所占有接入网络资源和用户资源多少的依赖性已大 大减弱,为了生存和发展,为了在市场竞争中占有一席之地,各运营商都想 办法保住原有话务量、争取新的话务量,而发行电话卡则是一条行之有效的 途径。
自2000年4月正式开通以来,我国IP电话发展保持较高的发展速度。 现在有中国电信、中国联通、吉通、网通、中国移动和铁通六家IP电话运营 商,在IP电话原有市场份额中,电信65%。联通20%,吉通10%,网通5%。 市场上的IP卡品种繁多令人眼花缭乱。可以预见,今后IP智能卡业务市场 将会出现前所未有的繁荣。
电信业务仍以电话业务为重点,固定电话网是实现普通服务的主要方 式,我国电话普及率与发达国家仍有较大差距,固定电话网将根据市场需求 继续发展,发展的重点主要在农村和中西部地区。固定电话网发展建设的同 时会大量增加电信增值业务市场和设备的投资的机会。
1.2固定电话的安全问题
1.2.1固定话的各种安全问题
载波辐射:长途电话架空明线载波频率较高,因此其辐射能量也较强, 可辐射至距架空明线几十米甚至几百米外。如辐射感应到附近的金属体(如 铁路线、自来水管)上,则可通过“二次辐射”传输更远的距离。利用感应 线圈或普通长波接收机即可对长途载波架空明线的电磁辐射进行感应或接 收窃听。
·盗打 盗用者在用广不知情的情况下在其电话线路上非法并机,使用用户的电
北京邮电大学 硕士学位论文 固定电话的通信安全 姓名:徐迎晖 申请学位级别:硕士 专业:密码学 指导教师:杨义先
20030301
摘要
奉文首先概述了电信固定网的各种业务,列举了当前固定电话存在的各种通 信安全问题及其防范策略,强调了固定电话通信安全的重要意义。文章然后从固 定电话的管理与监控和话音加密这两个大的方面阐述了固定电话涉及的安全防 范措施,固定电话的管理与监控部分包括了权限管理、呼叫过滤、入侵检测和安 全日志的内容,话音加密部分则解释了各种话音加密技术,包括传统模拟加密技 术、ADA加密技术和数字加密技术。文章对所论及的各项安全技术均做了较详细 的分析,并结合固定电话的实际情况提出了相应的解决方案,文章最后提出了一 种数字保密电话的结构。
攻击过程为攻击者输入被攻击的电话号码,然后开始攻击。方法是每隔~定 的时间拨打攻击号码一次,维持~段时间,然后挂断等待一定时间后再次拨 打。如此周而复始,造成被攻击对象无法正常呼入呼出。
这种攻击方式可以对单一号码进行攻击(单一攻击),也可以对一组号 码(如一个公司的所有电话号码,某个政府部门的所有电话号码)进行攻击
北京邮电大学碗士学位论文
串音泄密:串音普遍存在于电话线路上,它是由线路之间的电磁感应造 成的。由于电话电缆是许多线路捆扎组成的,串音现象在技术上很难避免。 这种串音一般听不到,但只要利用网内的一般电话机加装音频放大器或其它 高灵敏度的电子设备就能听到线路里的串音。在涉密部门的电话与公众电话 网处于同机、同缆、同网的情况下,串音泄密是最为主要的隐患之~。
关键词:固定电话、权限管理、盗打、窃听、安全日志、话音加密、保密电话
Abstract
This paper firstly introduces the services that PSTN provides currently, enumerates existing issues in communication of fixed telephone and their safeguard strategies,emphasizes the significance of communication security of fixed telephone. Then it expatiates on safeguard measures in which fixed telephone is involved from two aspects:management and monitoring、voice encryption.The aspect of management and monitoring involves authority management、call filtration、intrusion detection and security log,while the aspect of voice encryption elaborates on every kind of technique of voice encryption including analog、ADA and digital encryption technique.This paper makes a detailed analysis on all these kinds of security technique,and sets forth corresponding settlement scheme with a view to reality of fixed telephone.Near the epilogue,a framework of a digital cryptophone is put foiNvard.
搭线窃听:只要在传输线路上的任何一处,搭线接上相应的接收或窃听 设备,就能截获线路上传送的所有信息,包括各种数据。如是话音信息,可 直接昕辨,如是其它信息,则需进行解调处理。例如有一种移动式的小型传 真窃听器,可同时窃听几条传真线路,只要将窃听线并磁到电话线上,线路 上传输的全部传真信息都可被记录下来存入电脑,然后转换成图文符号打印 出来。
固刚短信经过充分准备后也加入了这场竞争。固话短信系统的出现,将 为固定电话用户的服务带来根本性的变化,而且前景喜人。由于固定电话具 有广泛的用户资源,所以它的发展空间十分广阔。固网短信的介入,将使短
北京邮电,丘学硬士学位论文
信市场呈现复杂化。 我国是世界上人口最多的国家,而且国民经济保持快速平稳增长,而电
·其他业务 宽带接入,固定电话短信息,呼叫中心、声讯电话等各种基于CTf的业
务。 在各种增值服务项目中,最重要的是短信息业务。2001年全球短信业务
增幅高达40%。而在国内,短信息服务的发展还远远爿i够,市场规模尚待形 成。由于生活水平的提高,人们已经不能满足于简单的话音业务,消费者需 要的是全方面、多层次、立体化的便捷服务。有人统计,2001年全年短信息 发送量达到】00多亿条。
4
北京邮电大学硕士学位论文
户拒绝承认是自己拨打了相应的电话,给责任认定和事件处理带来了人为的 困难。
·干扰、断路和短路 干扰者对用户电话线路施加干扰信号或将其断开或短路,导致用户正常
的通信受到影响或完全中断。
·密码穷举 攻击者在已知某用户账号的情况下,使用专门的拨号硬件和控制软件通
这类业务是电信的传统业务,主要涉及话音通信和传真。具体业务包括 本地和长途话音通信、传真、程控电话新业务、用户中继线、ISDN、用户交 换机业务、集团电话等。
·电话卡业务
电话卡业务包括IC卡、电话磁卡、300/200/201本地或长途电话卡、IP
北京邮电太学硕士学位论文
电话卡、上网卡等。 在同定电话接八刚和移动无线接入网业已成为公共接入平台的今天,运
与此同时,按照国务院的统一部署,1998年以来中国电信业进行了以政 企分开和破除垄断为主要目标的一系列重大改革和固定电信企业的整合重 组,目前全国已有6个(即:中国电信、中国网通、中国移动、中国联通、 中国卫星、铁通公司等)经营基础电信业务的骨干企业,市场竞争已经基本 上覆盖了所有的基础电信业务领域。本地、长途、国际、移动、数据、专线 及IP电话等业务都已有两家以上的骨干企业开展竞争。经营增值电信业务运 营企业已有4000多家。另外,主导电信企业和新兴电信企业的市场盼额也 发生了明显的变化,不同业务之间的替代性竞争也日趋明显。因此,可以说 在中国电信业务市场,各个电信业务领域已初步形成了经营主体多元化的竞 争格局。 ·本地、长途电话业务
话的普及率仍然较低,2002年6月底全国电话普及率刚达到30.22部/百人, 移动电话普及率达到13.86部/百人,与发达国家相比,我国电信市场具有很
大的发展潜力。同时随着生活水平的提高,人们的消费结构在不断发生变化, 基本生活消费支出占收入的比重越来越小,而用于交通通信的支出却表现出 上升的趋势。可蚍预见,我国的电信市场还会在一定时期内保持较高的增长 速度,并逐渐向稳定发展阶段过渡。未来五年我国电话用户规模将仍较大规 模地增长。2005年后,我国电信市场将进入稳定发展的成熟时期。
话线路进行非法通信,导致用户的话费大量增加。 ·骚扰
骚扰者未经允许打入广告、推销、色情服务等电话,干扰了用户的正常 生活,造成用户精神上的损失。当骚扰者针对110、120、800以及其他重要 客户服务电话时,将严重影响110、120等重要的社会服务电话系统的正常 运作,影响社会安定团结。
·拒绝服务攻击 攻击者使用专用的拨号硬件和控制软件,对攻击对象发起攻击。一般的
同定电话网络规模的不断扩大,业务的不断扩展,给用户带来了越来越 多的便利。然而,固定电话固有的保密能力差的弱点也逐渐暴露,各种固定 电话新业务开通的同时也隐含了越来越多的安全问题。这些问题困扰着广大 周定电话用户,令他们不仅在经济上造成了巨大损失,而且在精神上也非常 疲惫。当前,固定电话主要存在以下安全问题:
(群发攻击)。一旦在被攻击对象业务最忙的时间段攻击成功,将会给被攻 击方造成无可估量的损失。
·耒授权使用 单位的普通员工使用工作电话来拨打私话或长途、声讯台等高话费电
话,影响了单位正常的公务活动,破坏了单位形象,并且导致电话费大量增
加。
·抵赖 在多人共用某部电话的情况下,当发生话费或泄密等方面的纠纷时,用
·窃听
窃听者在用户电话线路上非法并机、通过高阻录音设备记录用户电话线 上传输的信号、记录电话线周围辐射的信号等方式获取通话内容,导致用户 个人隐私和商业机密泄漏;窃听者还可以获取用户电话线路上传送的电话卡 账号、银行账号等账号密码信息,导致用户的账号和密码泄漏,造成巨大的 经济损失。窃听方式主要有以下几种:
·数据业务 数据业务包括各种交换、中继和专线业务,互联网接入,远程教学、VOD、
安全信箱等应用业务。 中国政府对发展互联网业务非常重视,发展也十分迅速。据中国互联网
络信息中心(CNNIC)公布的《中国互联网络发展状况统计报告》,截止2002 年6月底,中国互联网:
(1)上网计算机台数:161 3万台 (2)上网用户人数:4580万 (31互联网的域名总数:69万个 (41峭站总数:24万多个 (5)在线数据库:4.6万个 (6)国际线路总容量:10576.5M
log、voice encryptinn、cryptophony
北京邮电大学硕士学位论文
第一章概述
1_1电信固定网的业务简介
电信作为重要的社会基础设施和信息传送的重要手段,对国民经济和社 会信息化正在发挥着越来越重要的作用。中国实行改革开放二十多年来,特 别是近_卜年来,电信业得到了迅速发展,全国电信嘲络规模和业务总量增长 了35倍,年均增长率达到43%。十年间,中国建成了八纵八横光缆传输骨 干网和大部分本地光缆网,固定电话网的规模扩大了15倍。到2002年6月 底,全国局用交换机总容量达到2.1亿门,电话用户总数达到3.75亿户(其 中固定电话用户达到1.99亿户,移动电话用户达到1.76亿户),全国电话普 及率由1%提高到30.22%。数据通信与信息服务也已迅速发展起来,互联网 传输带宽和使用人数每年成倍增长,目前上网用户总数已达到4580万户。 同时,中国的通信网络完成了从人工向自动、从模拟向数字、从单一业务向 多样化业务的转变,技术水平显著提高。中国电信业的快速发展,为国民经 济和社会发展做出了积极的贡献,也为中国实现信息网络化奠定了初步的基 础。
营商开展业务时对自己所占有接入网络资源和用户资源多少的依赖性已大 大减弱,为了生存和发展,为了在市场竞争中占有一席之地,各运营商都想 办法保住原有话务量、争取新的话务量,而发行电话卡则是一条行之有效的 途径。
自2000年4月正式开通以来,我国IP电话发展保持较高的发展速度。 现在有中国电信、中国联通、吉通、网通、中国移动和铁通六家IP电话运营 商,在IP电话原有市场份额中,电信65%。联通20%,吉通10%,网通5%。 市场上的IP卡品种繁多令人眼花缭乱。可以预见,今后IP智能卡业务市场 将会出现前所未有的繁荣。
电信业务仍以电话业务为重点,固定电话网是实现普通服务的主要方 式,我国电话普及率与发达国家仍有较大差距,固定电话网将根据市场需求 继续发展,发展的重点主要在农村和中西部地区。固定电话网发展建设的同 时会大量增加电信增值业务市场和设备的投资的机会。
1.2固定电话的安全问题
1.2.1固定话的各种安全问题
载波辐射:长途电话架空明线载波频率较高,因此其辐射能量也较强, 可辐射至距架空明线几十米甚至几百米外。如辐射感应到附近的金属体(如 铁路线、自来水管)上,则可通过“二次辐射”传输更远的距离。利用感应 线圈或普通长波接收机即可对长途载波架空明线的电磁辐射进行感应或接 收窃听。
·盗打 盗用者在用广不知情的情况下在其电话线路上非法并机,使用用户的电
北京邮电大学 硕士学位论文 固定电话的通信安全 姓名:徐迎晖 申请学位级别:硕士 专业:密码学 指导教师:杨义先
20030301
摘要
奉文首先概述了电信固定网的各种业务,列举了当前固定电话存在的各种通 信安全问题及其防范策略,强调了固定电话通信安全的重要意义。文章然后从固 定电话的管理与监控和话音加密这两个大的方面阐述了固定电话涉及的安全防 范措施,固定电话的管理与监控部分包括了权限管理、呼叫过滤、入侵检测和安 全日志的内容,话音加密部分则解释了各种话音加密技术,包括传统模拟加密技 术、ADA加密技术和数字加密技术。文章对所论及的各项安全技术均做了较详细 的分析,并结合固定电话的实际情况提出了相应的解决方案,文章最后提出了一 种数字保密电话的结构。
攻击过程为攻击者输入被攻击的电话号码,然后开始攻击。方法是每隔~定 的时间拨打攻击号码一次,维持~段时间,然后挂断等待一定时间后再次拨 打。如此周而复始,造成被攻击对象无法正常呼入呼出。
这种攻击方式可以对单一号码进行攻击(单一攻击),也可以对一组号 码(如一个公司的所有电话号码,某个政府部门的所有电话号码)进行攻击
北京邮电大学碗士学位论文
串音泄密:串音普遍存在于电话线路上,它是由线路之间的电磁感应造 成的。由于电话电缆是许多线路捆扎组成的,串音现象在技术上很难避免。 这种串音一般听不到,但只要利用网内的一般电话机加装音频放大器或其它 高灵敏度的电子设备就能听到线路里的串音。在涉密部门的电话与公众电话 网处于同机、同缆、同网的情况下,串音泄密是最为主要的隐患之~。
关键词:固定电话、权限管理、盗打、窃听、安全日志、话音加密、保密电话
Abstract
This paper firstly introduces the services that PSTN provides currently, enumerates existing issues in communication of fixed telephone and their safeguard strategies,emphasizes the significance of communication security of fixed telephone. Then it expatiates on safeguard measures in which fixed telephone is involved from two aspects:management and monitoring、voice encryption.The aspect of management and monitoring involves authority management、call filtration、intrusion detection and security log,while the aspect of voice encryption elaborates on every kind of technique of voice encryption including analog、ADA and digital encryption technique.This paper makes a detailed analysis on all these kinds of security technique,and sets forth corresponding settlement scheme with a view to reality of fixed telephone.Near the epilogue,a framework of a digital cryptophone is put foiNvard.
搭线窃听:只要在传输线路上的任何一处,搭线接上相应的接收或窃听 设备,就能截获线路上传送的所有信息,包括各种数据。如是话音信息,可 直接昕辨,如是其它信息,则需进行解调处理。例如有一种移动式的小型传 真窃听器,可同时窃听几条传真线路,只要将窃听线并磁到电话线上,线路 上传输的全部传真信息都可被记录下来存入电脑,然后转换成图文符号打印 出来。
固刚短信经过充分准备后也加入了这场竞争。固话短信系统的出现,将 为固定电话用户的服务带来根本性的变化,而且前景喜人。由于固定电话具 有广泛的用户资源,所以它的发展空间十分广阔。固网短信的介入,将使短
北京邮电,丘学硬士学位论文
信市场呈现复杂化。 我国是世界上人口最多的国家,而且国民经济保持快速平稳增长,而电
·其他业务 宽带接入,固定电话短信息,呼叫中心、声讯电话等各种基于CTf的业
务。 在各种增值服务项目中,最重要的是短信息业务。2001年全球短信业务
增幅高达40%。而在国内,短信息服务的发展还远远爿i够,市场规模尚待形 成。由于生活水平的提高,人们已经不能满足于简单的话音业务,消费者需 要的是全方面、多层次、立体化的便捷服务。有人统计,2001年全年短信息 发送量达到】00多亿条。
4
北京邮电大学硕士学位论文
户拒绝承认是自己拨打了相应的电话,给责任认定和事件处理带来了人为的 困难。
·干扰、断路和短路 干扰者对用户电话线路施加干扰信号或将其断开或短路,导致用户正常
的通信受到影响或完全中断。
·密码穷举 攻击者在已知某用户账号的情况下,使用专门的拨号硬件和控制软件通
这类业务是电信的传统业务,主要涉及话音通信和传真。具体业务包括 本地和长途话音通信、传真、程控电话新业务、用户中继线、ISDN、用户交 换机业务、集团电话等。
·电话卡业务
电话卡业务包括IC卡、电话磁卡、300/200/201本地或长途电话卡、IP
北京邮电太学硕士学位论文
电话卡、上网卡等。 在同定电话接八刚和移动无线接入网业已成为公共接入平台的今天,运
与此同时,按照国务院的统一部署,1998年以来中国电信业进行了以政 企分开和破除垄断为主要目标的一系列重大改革和固定电信企业的整合重 组,目前全国已有6个(即:中国电信、中国网通、中国移动、中国联通、 中国卫星、铁通公司等)经营基础电信业务的骨干企业,市场竞争已经基本 上覆盖了所有的基础电信业务领域。本地、长途、国际、移动、数据、专线 及IP电话等业务都已有两家以上的骨干企业开展竞争。经营增值电信业务运 营企业已有4000多家。另外,主导电信企业和新兴电信企业的市场盼额也 发生了明显的变化,不同业务之间的替代性竞争也日趋明显。因此,可以说 在中国电信业务市场,各个电信业务领域已初步形成了经营主体多元化的竞 争格局。 ·本地、长途电话业务
话的普及率仍然较低,2002年6月底全国电话普及率刚达到30.22部/百人, 移动电话普及率达到13.86部/百人,与发达国家相比,我国电信市场具有很
大的发展潜力。同时随着生活水平的提高,人们的消费结构在不断发生变化, 基本生活消费支出占收入的比重越来越小,而用于交通通信的支出却表现出 上升的趋势。可蚍预见,我国的电信市场还会在一定时期内保持较高的增长 速度,并逐渐向稳定发展阶段过渡。未来五年我国电话用户规模将仍较大规 模地增长。2005年后,我国电信市场将进入稳定发展的成熟时期。
话线路进行非法通信,导致用户的话费大量增加。 ·骚扰
骚扰者未经允许打入广告、推销、色情服务等电话,干扰了用户的正常 生活,造成用户精神上的损失。当骚扰者针对110、120、800以及其他重要 客户服务电话时,将严重影响110、120等重要的社会服务电话系统的正常 运作,影响社会安定团结。
·拒绝服务攻击 攻击者使用专用的拨号硬件和控制软件,对攻击对象发起攻击。一般的
同定电话网络规模的不断扩大,业务的不断扩展,给用户带来了越来越 多的便利。然而,固定电话固有的保密能力差的弱点也逐渐暴露,各种固定 电话新业务开通的同时也隐含了越来越多的安全问题。这些问题困扰着广大 周定电话用户,令他们不仅在经济上造成了巨大损失,而且在精神上也非常 疲惫。当前,固定电话主要存在以下安全问题:
(群发攻击)。一旦在被攻击对象业务最忙的时间段攻击成功,将会给被攻 击方造成无可估量的损失。
·耒授权使用 单位的普通员工使用工作电话来拨打私话或长途、声讯台等高话费电
话,影响了单位正常的公务活动,破坏了单位形象,并且导致电话费大量增
加。
·抵赖 在多人共用某部电话的情况下,当发生话费或泄密等方面的纠纷时,用
·窃听
窃听者在用户电话线路上非法并机、通过高阻录音设备记录用户电话线 上传输的信号、记录电话线周围辐射的信号等方式获取通话内容,导致用户 个人隐私和商业机密泄漏;窃听者还可以获取用户电话线路上传送的电话卡 账号、银行账号等账号密码信息,导致用户的账号和密码泄漏,造成巨大的 经济损失。窃听方式主要有以下几种:
·数据业务 数据业务包括各种交换、中继和专线业务,互联网接入,远程教学、VOD、
安全信箱等应用业务。 中国政府对发展互联网业务非常重视,发展也十分迅速。据中国互联网
络信息中心(CNNIC)公布的《中国互联网络发展状况统计报告》,截止2002 年6月底,中国互联网:
(1)上网计算机台数:161 3万台 (2)上网用户人数:4580万 (31互联网的域名总数:69万个 (41峭站总数:24万多个 (5)在线数据库:4.6万个 (6)国际线路总容量:10576.5M