通信網(wǎng)元維護(hù)接口的安全研究及應(yīng)用.pdf

1、移動(dòng)通信行業(yè)發(fā)展初期,運(yùn)營(yíng)商網(wǎng)絡(luò)規(guī)模較小、設(shè)備較為集中、設(shè)備廠家較為單一,日常維護(hù)工作量小,由維護(hù)人員在機(jī)房,通過(guò)直連終端即可完成。隨著移動(dòng)通信市場(chǎng)的發(fā)展,運(yùn)行商設(shè)備逐漸增多、地理位置增多,各設(shè)備廠家研發(fā)了自己的維護(hù)管理平臺(tái)對(duì)分布在不同機(jī)房的設(shè)備進(jìn)行遠(yuǎn)程管理和維護(hù)。隨著人們對(duì)移動(dòng)通信需求的進(jìn)一步增加,運(yùn)營(yíng)商網(wǎng)絡(luò)規(guī)模呈現(xiàn)了膨脹式的增長(zhǎng),設(shè)備數(shù)量和種類擴(kuò)大了數(shù)十倍,同時(shí)隨著GSM移動(dòng)通信網(wǎng)體系架構(gòu)的演變,核心網(wǎng)絡(luò)設(shè)備逐漸由電路交換向IP交換

2、演進(jìn)。大量基于TCP/IP協(xié)議的交換設(shè)備操作系統(tǒng)采用Windows,網(wǎng)絡(luò)傳輸協(xié)議采用TCP/IP協(xié)議。由于Windows平臺(tái)的自身缺陷以及TCP/IP協(xié)議本身的脆弱性,很容易導(dǎo)致GSM移動(dòng)通信網(wǎng)網(wǎng)元設(shè)備(Network Element,構(gòu)成通信網(wǎng)絡(luò)的單元,通常指MSC、BSC、HLR等日常維護(hù)中需要進(jìn)行操作控制的設(shè)備)受到人為或非人為的攻擊,造成系統(tǒng)癱瘓,業(yè)務(wù)中斷。本文結(jié)合國(guó)內(nèi)某大型移動(dòng)運(yùn)營(yíng)商的實(shí)際情況,分析了傳統(tǒng)GSM通信網(wǎng)絡(luò)和3G(

3、第三代移動(dòng)通信)網(wǎng)絡(luò)的結(jié)構(gòu)和網(wǎng)絡(luò)維護(hù)模式,總結(jié)出通信網(wǎng)元維護(hù)接口現(xiàn)階段的特點(diǎn),列出了非授權(quán)訪問(wèn)、權(quán)力濫用、篡改和抵賴、網(wǎng)絡(luò)服務(wù)安全缺陷、病毒攻擊等現(xiàn)行維護(hù)模式與系統(tǒng)中存在的潛在風(fēng)險(xiǎn),通過(guò)對(duì)通信網(wǎng)元維護(hù)接口的安全問(wèn)題進(jìn)行研究,設(shè)計(jì)和實(shí)現(xiàn)了一套安全接入系統(tǒng)將各廠家的維護(hù)平臺(tái)接口進(jìn)行整合,確保用戶身份的合法性,對(duì)用戶所有操作進(jìn)行記錄和審核,提供遠(yuǎn)程維護(hù)接口,監(jiān)控維護(hù)網(wǎng)絡(luò)中的異常行為,確保通信網(wǎng)元設(shè)備的安全運(yùn)行和日常維護(hù)的順利進(jìn)行。該系統(tǒng)及建設(shè)