通信網(wǎng)元維護接口的安全研究及應用.pdf

1、移動通信行業(yè)發(fā)展初期,運營商網(wǎng)絡規(guī)模較小、設備較為集中、設備廠家較為單一,日常維護工作量小,由維護人員在機房,通過直連終端即可完成。隨著移動通信市場的發(fā)展,運行商設備逐漸增多、地理位置增多,各設備廠家研發(fā)了自己的維護管理平臺對分布在不同機房的設備進行遠程管理和維護。隨著人們對移動通信需求的進一步增加,運營商網(wǎng)絡規(guī)模呈現(xiàn)了膨脹式的增長,設備數(shù)量和種類擴大了數(shù)十倍,同時隨著GSM移動通信網(wǎng)體系架構的演變,核心網(wǎng)絡設備逐漸由電路交換向IP交換

2、演進。大量基于TCP/IP協(xié)議的交換設備操作系統(tǒng)采用Windows,網(wǎng)絡傳輸協(xié)議采用TCP/IP協(xié)議。由于Windows平臺的自身缺陷以及TCP/IP協(xié)議本身的脆弱性,很容易導致GSM移動通信網(wǎng)網(wǎng)元設備(Network Element,構成通信網(wǎng)絡的單元,通常指MSC、BSC、HLR等日常維護中需要進行操作控制的設備)受到人為或非人為的攻擊,造成系統(tǒng)癱瘓,業(yè)務中斷。本文結合國內(nèi)某大型移動運營商的實際情況,分析了傳統(tǒng)GSM通信網(wǎng)絡和3G(

3、第三代移動通信)網(wǎng)絡的結構和網(wǎng)絡維護模式,總結出通信網(wǎng)元維護接口現(xiàn)階段的特點,列出了非授權訪問、權力濫用、篡改和抵賴、網(wǎng)絡服務安全缺陷、病毒攻擊等現(xiàn)行維護模式與系統(tǒng)中存在的潛在風險,通過對通信網(wǎng)元維護接口的安全問題進行研究,設計和實現(xiàn)了一套安全接入系統(tǒng)將各廠家的維護平臺接口進行整合,確保用戶身份的合法性,對用戶所有操作進行記錄和審核,提供遠程維護接口,監(jiān)控維護網(wǎng)絡中的異常行為,確保通信網(wǎng)元設備的安全運行和日常維護的順利進行。該系統(tǒng)及建設