请选择 进入手机版| 继续访问电脑版
开启辅助访问 切换到宽版

没有一个人是孤岛,马老板的信息千万要保护好!

[复制链接]
作者:chenxuan 
版块:
技术专题 移动网 发布时间:2016-5-24 16:38:22
2260
chenxuan 发表于 2016-5-24 16:38:22 | 显示全部楼层 |阅读模式
本帖最后由 chenxuan 于 2016-5-24 17:06 编辑

【题记】
         前几天在Twitter上,马云、马化腾、李彦宏、刘强东、王思聪的身份证信息、家庭住址门牌号、籍贯都被泄漏了。而周鸿祎、贾跃亭、董明珠、郭广昌、王健林、黄秀章等人稍幸运一点,只爆出了身份证号。虽然这是因为公安系统内部信息泄露,但是也是一件不容小觑的事情。马总的靓照经常曝光,但是身份证暴露了可就不是什么好玩的事儿了。万一要是某个像马老板的XX去办了假证,且不说那几十亿身家,光是打假这一项就够忙活一阵的了。

         移动网跟现实生活一样,也有一些类似于关键信息需要被保护。它们类似于我们的通信网络身份证、护照,小编带你走进移动网,看看有哪些身份信息,又是怎么被识别、保护和传递的吧?

【用户的移动网身份】
移动网代表用户的身份是以号码方式出现的,包括IMSI、IMEI(SV)、MSISDN。这三个号码分别代表了移动用户、移动终端和移动用户卡。比如对于老马来说,这三个号码相当于他就是他在移动网的身份证、护照和手机(本示例信息纯属虚构)。

1.IMSI-国际移动用户识别码
IMSI是移动网识别用户的唯一身份标识,所有设备中都是以IMSI为索引储存和处理用户数据的,具体操作包括附着、位置更新等等需要辨别身份的都需要用到IMSI。
2. MSISDN-移动台识别码(手机号)
MSISDN和IMSI可是一对,他们在HLR/HSS里是对应的绑定关系。一般对于移动网用户来说是一对一的关系,物联网等特殊情况可能会存在多对多的关系。MSISDN常用于语音通话及其补充业务中,数据业务这种单向提供隧道的基本不会用到MSISDN。
3. IMEI(SV)-国际移动设备标识码
IMEI(SV)是终端的唯一标识,移动网其实可以不用知道是什么终端,只要知道终端的能力即可为用户提供服务了。所以这不是必须信息,但是某些情况下也会进行传输,比如移动网要求上报或者紧急情况。
【身份的识别和保护】
移动网中某些场景需要保护信息,某些场景又必须传输这些信息才能识别用户身份。尤其是IMSI,如果被盗取了可谓晚节不保。这还是个挺纠结的事儿,所以就有了几种办法对IMSI进行保护。首先,TMSI/P-TMSI/GUTI都是为了保护IMSI而临时分配的号码,一个MSC/SGSN/MME范围内有效。其次,移动网有鉴权和加密的安全保护措施,后续重要的数据传输均在鉴权加密之后进行,一定程度保证了IMSI/MSISDN等消息和用户的语音/数据不暴露在网络上,当然2G除外因为它不加密。
小编继续带大家看看这些信息在移动网里哪些需要他们,又是怎么应用的。我们来举个栗子说明一下,比如4G用户从开机登网-空闲态移动-打电话发短信做业务-移动切换-关机这个流程来说明:

1.      用户开机
1)        附着Attach Request(首次携带IMSI,之后携带GUTI,紧急呼叫时携带IMEI)
2)        附着时向HLR/HSS申请位置更新Update Location Request(携带IMSI)
3)        位置更新成功建立承载Create Session Request(一般携带IMSI)
4)        附着成功Attach Accept时MME给用户分配GUTI;
2.      用户空闲,可能会移动也可能不移动,均会有跟踪区更新
1)        跟踪区更新TAU Request(携带GUTI)
2)        如果MME改变了新MME会通过Content Request(携带IMSI或GUTI)向老MME获取用户信息,并且重新向HLR请求位置更新(携带IMSI)
3)        如果SGW改变了MME会建立与新S-GW和P-GW的新的承载Create Session Request(携带IMSI)
3.      用户做业务
1)        如果用户进行数据业务,由于附着时已建立了默认承载,则一般承载在默认承载上进行即可;
2)        如果用户进行语音业务,目前需要通过CSFB进行,也就是回落到3G网络,回落时需要在Extended Service Request(携带M-TMSI(GUTI)的一部分)进行,并且短信业务时在上下行传输数据时需要携带IMSI;
4.      如果此时用户移动可能发生切换
1)        切换时,如果MME改变,新MME会通过Forward Relocation Request(携带IMSI)获取用户信息;
2)        如果S-GW改变,MME会建立与新S-GW和P-GW的新的承载Create Session Request(携带IMSI);
3)        且MME与S-GW有一个改变,MME会通过Create Indirect Data Forwarding Tunnel Request(携带IMSI)向旧S-GW获取用户信息;
5.      用户关机
1)        在4G网络去附着,通过Detach request(携带IMSI)申请,并且删除HLR/HSS中位置信息Cancel Location Request(User-Name(IMSI))
2)        在2/3G网络联合去附着,MME向MSC/VLR申请去附着,通过IMSI Detach Indication(IMSI)或EPS Detach Indication(IMSI)申请。
总结一下,首次登网的时候会用到IMSI,之后在无线侧交互时基本都会用到GUTI替换,因此在无线侧IMSI还是挺安全的。各个网元交互用户信息的时候会用到IMSI,尤其是与HLR/HSS交互时,但是也不是必须用到,在与S-GW/P-GW交互时IMSI均为可选参数。
2/3G的时候电路域和分组域与EPC是类似的
【小结】
移动网跟现实生活一样,也是用户们在移动网络中的现实生活的群体化表现。移动网可以利用诸如IMSI等数据实现各种各样的应用,也不能利用这些信息开展危险用户安全的活动。在可行的范围内的信息关联,通信er就可以通过日常的移动网信令进一步分析出你是谁、家在哪、喜欢用什么业务等等,借此为用户提供更好更精准的服务。这就是通信er们着力追求的事儿!加油!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

快速回复 返回顶部 返回列表