现代通信网论文

通信网基础论文

题目：通信网的安全和网络规划、优化

Title： security and network planning, optimization of

communication network

姓名：白雪

Name：bai xue

班级：移动通信二班

Class：Class two mobile communication

指导教师：周富相

Tetcher：zhou fu xiang

日期：2013年10月31日星期四

Date: Thursday October 31, 2013

【摘要】：

移动通信网作为目前发展最快、用户量最大的电信网,已经成为国家重要的信息基础设施由于信息安全的需要，如何利用公开的移动通信网络传输秘密信息成为目前急需解决的问题。本文主要介绍了移动通信网中存在的安全威胁和一些缺陷。并且由于前期通信工作经验的缺乏及前期工作主要重心集中在网络的大建设、大维护方面，而对于网络规划与网络优化的关注方面相对较少，所以在这两方面没能很好地根据本地实际情况研究、总结出适合自己的技术、经验。为此，本文从网络规划与网络优化方面进行技术研究、经验总结。

[Abstract]:

Telecom network mobile communication network is the most rapidly developing,the largest user of, has become an important national information infrastructurebecause of the need of information security, how to use

the secret information public mobile communication network becomes an urgent problem to solve. This paper mainly introduces the existing mobile communication network security threats and some defects. And because of the early communication lack of working experience and previous

work mainly focus on the aspects

ofconstruction, network maintenance, and concern for the network planning and network optimization is relatively less, so can't very well according to the actual situation of local research, summed up the technology, their experience in these two aspects. Therefore, this paper research, summarize the experience from the aspects of network planning and network optimization 【关键字】：移动通信网网络规划网络优化

[Keywords ]: Mobile communication network network plan network optimization

正文：

对于电信网人们常用惯性思维认识其安全问题相对封闭的网络架构、协议体系以及应用系统使得电信网相对安全。此外相对互联网终端（主要是计算机)的智能化而言,电信网的终端(固定电话机、手机等)功能简单对网络的安全威胁要弱得多, 电信运营商多年的运营经验可以保证非授权用户无法正常使用网络业务。近几年随着电信网网络架构扁平化的发展趋势, IP技术逐渐进入电信网, 此外, 全业务运营商的兴起, 电信网与互联网正在融合发展,使得电信网的边界不再清晰, 电信网相对封闭的特性逐渐减弱, 因而电信网的安全问题也引起业界的关注。

一、移动通信网的安全威胁分析

移动通信网作为目前发展最快、用户量最大的电信网已经成为国家重要的信息基础设施, 多次世界性的网络安全事件告诉我们, 当前, 移动通信网已经成为敌对双方实施信息攻击的重要途径。此外, 移动通信系统本身存在的安全漏洞以及其IP化的发展趋势和与互联网融合程度的加深, 使得移动通信网面临的安全威胁越来越严重, 主要体现在如下几个方面。

1. 1 移动通信系统固有的架构和协议弱点带来的安全威胁

目前, 移动通信网的主要安全威胁来自自身系统和协议弱点, 攻击者可以利用系统和协议弱点进行非授权访问、窃取和使用用户敏感数据,干扰用户正常业务以及滥用网路服务等, 造成此类威胁的主要途径和方法包括:

1.1.1无线接口的开放性带来的安全威胁

移动站与固定网络端之间的所有通信都是通过无线接口来传输的，但无线接口是开放的，作案者可通过无线接口窃听信道而取得其中的传输信息，甚至可以修改、插入、删除或重传无线接口中的消息，达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同，又可分为非授权访问数据、非授权访问网络服务、威胁数据完整性三种攻击类型。

非授权访问数据类攻击。非授权访问数据类攻击的主要目的在于获取无线口中传输的用户数据或信令数据。其方法有以下几种：窃听用户数据——获取用户信息内容；窃听信令数据——获取网络管理信息和其他有利于主动攻击的信息；无线跟踪——获取移动用户的身份和位置信息，实现无线跟踪；被动传输流分析——猜测用户通信内容和目的；主动传输流分析——获取访问信息。

非授权访问网络服务类攻击。在非授权访问网络服务类攻击中，攻击者通过假冒一个合法移动用户身份来欺骗网络端，获得授权访问网络服务并逃避付费，由被假冒的移动用户替攻击者付费。

威胁数据完整性类攻击。威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流，攻击者通过修改、插入、删除或重传这些数据流来达到欺骗数据接收方的目的，完成某种攻击意图。

1.1.2移动通信机制的缺陷和漏洞

目前的移动通信机制存在着敏感信息存在化分布问题, 即移动用户个人的身份、位置等信息在网络中多区域多设备间传输、存储和使用, 利用多种手段从多个网络节点都可以获取用户的敏感信息。此外, 用户的敏感信息在网络中相互关联, 集中存储在HLR 或者VLR 数据库设备中, 由单一信息就可以通过查询的方式获取其它信息。

1.1.3七号信令的缺陷

现有移动通信核心网网元实体间采用移动应用部分(Mobile Application Part，MAP)协议, 实现移动用户的呼叫控制、移动性管理以及短消息业务等, MAP协议运行在七号信令( SS7)协议栈之上。现有移动通信网的七号信令系统基于移动通信网络相对封闭的理想假设, 对安全考虑相对滞后, 存在用户被跟踪定位, 呼叫劫持和干扰攻击的安全威胁。

1.1.4营帐和网管系统的缺陷和漏洞

移动通信系统的营帐系统和网管系统都与互联网存在接口, 黑客和敌对方可能利用互联网的攻击手段, 攻击联通网络的网管系统, 进而获取军网用户的敏感信息。此外, 在移动核心网中, 任何一个接触到网管系统的人都可以通过简单的操作获取用户的所有信息。

移动站不仅是移动用户访问移动通信网的通信工具，它还保存着移动用户的个人信息，如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际身份号IMEI 是代表一个唯一地移动电话，而移动用户国际身份号和移动用户身份认证密钥也

对应一个唯一的合法用户。

由于移动电话在日常生活中容易丢失或被盗窃，由此给移动电话带来了如下的一些不安全因素：使用盗窃或捡来的移动电话访问网络服务，不用付费，给丢