资源描述:
《GSM_R网络安全性分析与对策(1).pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、COmmUniC8tion通信GSM一R网络安全性分析与对策(西南交通大学移动通信研究所刘亚林研究生)(西南交通大学移动通信研究所范平志教授):M,,摘要Gs一R是在GsM的基础上针对铁路移动通信的特点而开发的一种专用无线通信系统其安全性受。M,到网络结构与用户终端移动性本身的制约本文通过分析GS一R网络的体系结构特点讨论了GsM一R系统中存在的网络安全隐患,并提出了相应的防范措施。关键字:GsM一R、网络安全、移动通信Abstract:GSM一R15awirelesseounieationsystemdesignedforrailwayaPPlieationbasedonGSMtech
2、nology.Itsseeurity15limitedforitsnetworkstrumetureandmobilenatureofsubseriberteals.Byanalyzingtheeharaeteristieso一networstcre,theaerseussesteentrouesothenemuntwantheeoesonnsoutons.fGSMRkrutuPPdihhiddblforkdrPdiglis:一,etorseeur,eeouonKeywordGSMRNwkityMobilmm血eati。1引言应做好相应的防范措施,、:GSM一R是一种基于GSM平台专门为
3、满足铁(2)基站子系统(BSS)包括基站收发信机基路应用而开发的数字式的综合无线通信系统。针对铁站控制器以及编译码和速率适配单元等设备。该子系路、、,,,比如有可能出现假通信列车调度列车控制支持高速列车等特点统中也存在着一定的安全隐患。。GsM一R为铁路运营提供定制了必需的附加功能川冒的基站等,:从集群通信的角度来看GSM一R是一种数字式的集(3)运行与维护子系统(OMC)包括无线网,、、、OMC、群系统能提供无线列调编组调车通信应急通信络管理子系统(一R)交换网络管理子系统。GSM、、养护维修组通信等语音通信功能一R能满足列(OMC一S)数据业务管理子系统(OMC一D)直放,。车运行速
4、度为O一sokm/h的无线通信要求安全站及中继器管理子系统(OMC一Tunnel)OMC一T。口,OMC、、性好通过外部接与一SOMC一ROMC一D统。GSM一R系统的网络安全主要涉及三个方面的内一纳人更高层的管理、:;:容一是用户信息传送的准确性二是用户信息传送(4)移动智能网子系统(工N)包括业务交换点。、、。;的及时性三是用户信息的保密性这些信息既包括智能外设业务控制点业务管理系统等设备此子,,。控制系统发出的信令信息也包括为移动用户传送的系统组成设备较为复杂应用种类较多因此需使用话音、数据业务以、,及用户位置识别方式等个人资料网络检测系统周期性地对网络设备进行安全性检信息。通常如
5、何正确无误的传送用户信息,由移动通测,以便及时发现网络安全漏洞,建议修补措施。[=]。:信系统的信道控制技术确定GSM一R的安全性主(5)通用分组无线业务子系统(GPRS)包括网,4:、、要依赖于其网络体系结构其组成如下陈]关业务支持节点GGSN业务支持节点SGSN分组、、。:(l)交换子系统(555)包括移动交换中心访控制单元PCU域名服务器DNS等设备、、、、问:位置寄存器归属位置寄存器鉴权中心组呼寄(6)终端子系统包括固定终端移动终端等设‘、、、。,:、存器网络互联功能模块短消息中心小区广播短备其中固定终端包括调度终端车站终端及其、、、FAS,。消自中心确认中心固定用户接人交换机等
6、他用户电话机以及呼叫记录和录音系统等设备移设备。其中,移动交换中心、访问位置寄存器、归属动终端由移动设备和SIM卡组成。移动设备包括机,,C工R、、位置寄存器等都易遭受病毒的侵蚀致使信息丢失车综合通信设备()列控数据传输设备列尾也有可能受到不法分子的攻击,导致信息泄露,因此装置主机和手持台。SIM卡上存储与用户相关的所有RSCEo.铁路通信信号工程()2004N6CommUniC8tion通信身份特征信息、安全认证和加密信息等。下面从移动通信网络的无线接口、网络端和移。本文主要研究GSM一R系统中存在的网络安全动端3部分分别分析GSM一R的不安全因素,.隐患及其表现形式并针对各种安全隐患
7、提出相应的21无线接口中的不安全因素。,防范措施在GSM一R网络中移动站和固定网络端之间的。2GSM一R网络安全性分析所有通信都是通过无线接口来传输的而无线接口是无线通信网络中存在各种不安全因素,如无线开放的,任何具有适当无线设备的人均可以通过窃听、、。,、,一7!窃听身份假冒篡改数据和服务后抵赖等等由无线信道而获得其中传输的消息甚至可以修改插,、,GSM一R的系统体系结构可知作为无线通信网络中人删除或重传无线接口中传输的消息达到假