移動通信智能網(wǎng)充值系統(tǒng)安全的研究與實現(xiàn).pdf

1、當前，電信事業(yè)得到了空前發(fā)展，電信業(yè)務(wù)日益增多，信令流程的復(fù)雜度也隨之增加。中國移動智能網(wǎng)骨干網(wǎng)二期工程建成后，各地預(yù)付費用戶一直使用北京VC(vouchercenter，充值中心)進行充值。隨著用戶量和業(yè)務(wù)量的增大，北京VC(充值中心)的容量和處理能力已明顯不能滿足需求。所以面對這種情況，中國移動集團公司已在各省建立獨立VC(充值中心)。
　　 隨著充值業(yè)務(wù)的發(fā)展，VC作為移動運營商的充值卡數(shù)據(jù)中心，其安全性越來越重要。但是由

2、于各省際間不同廠家實現(xiàn)業(yè)務(wù)控制點的方式不同，導(dǎo)致VC存在安全隱患和漏洞，且目前充值流程采用用戶有利原則，可能會引起惡意或者非惡意的一卡多充。某些一卡多充的原因是由于業(yè)務(wù)控制點沒有收到VC置位成功消息而默認充值成功。但是由于承建VC的通信企業(yè)間的信令和形成機制不同，勢必會對省際間的VC通信的安全性構(gòu)成隱患，從而被不法分子利用，也會對中國移動造成經(jīng)濟上的損失?！耙豢ǘ喑洹本褪沁@樣一個典型的安全漏洞。
　　 我們有必要針對此問題，對安

3、全漏洞進行分析，并根據(jù)分析結(jié)果對系統(tǒng)進行修復(fù)。本文從硬件和軟件兩方面著手，分析并設(shè)計了一套針對“一卡多充”安全漏洞的解決方案。
　　 硬件系統(tǒng)方面主要是網(wǎng)絡(luò)改造。通過充值系統(tǒng)網(wǎng)絡(luò)內(nèi)部重新規(guī)劃，增設(shè)了PIX防火墻，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審核和控制。
　　 軟件方面包含系統(tǒng)軟件和業(yè)務(wù)軟件改造。系統(tǒng)軟件改造通過操作系統(tǒng)參數(shù)配置強調(diào)了系統(tǒng)安全性，并且考慮到電信網(wǎng)絡(luò)的龐大與復(fù)雜，特別在主機間信任和用戶鑒權(quán)方面進行偏向調(diào)