移动通信软交换网络安全机制研究

《移动通信软交换网络安全机制研究》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、移动通信软交换网络安全机制研究摘要：移动通信信息的软交换通常是针对移动通信X的核心内部层的相互交换的一些部分，全文先简叙述了关于软交换的形成背景，再介绍了软交换跟移动软交换两者的定义概念意义，找出在移动通信软交换里出现的安全隐患，并针对这些不安全的点实施一些相应的防患措施。　　关键词：移动通信软交换体系非法攻击IPSec　　　　一、移动通信软交换形成的历史背景　　在上一个世纪的90年代的末期，就已经有人提出一个关于在移动通信的系统里面引入一种移动服务器设备的意见，这样才会形成了之后一段时间发掘的有关软交换的这一概念。移动通信信息的软

2、交换通常是针对移动通信X的核心内部层的相互交换的一些部分，它实际上就是要实现权限的掌控，要跟相关业务进行分解开来，把传统的一些与移动相关业务的交换中心的部分分解成为MSC信息X络的服务器（MSS）跟相关媒体的X关这两部分(MGSC信息X络的服务器（MSS）跟相关媒体的X关这两部分(MGAP型信号指令跟HLR型信息进行相互之间的交流，利用一般传统的信号指令来实施对所连接入X的一些信息的掌握。服务器跟关X两者的相互隔离，就多出来了Mc型、Nc型跟Nb型的X络通信的接口点。其中，Nc型的跟Mc型的通常都是在IPX络的基点之上的，而Nb型接

3、口点却是以TDM/ATM/IP为基点。　　三、移动通信软交换内部X络所存在的安全隐患点　　软交换型移动通信的X络安全实质上就是软交换型X络自身的一个安全特性，要保护好软交换型通信X络里面的相关媒体的X关、有关软交换的设备器具、应用型服务器X络、有关的X管安全系统等内部通信设施不受到无知的一些非法机构或X站的攻击。大部分的软交换X络技术都是用分组型的X络设备当做自己的承载型X络技术基点，再者各种通信信息都是用IP来进行分组的模式方法对相关信息进行输送的，由此，IP协议所带有的简单性质跟普遍的特性给黑客带来更加便利的一部分条件措施。　　

4、一般安全移动通信X络通常都会带有五大忧患方面的意识，包括了移动通信X络上带有的脆弱特性，通信协议本身所固有的几大缺陷点，存在于X络通信软件方面跟X络服务方面的一些漏洞，X络通信结构方面所存在的忧患，X络硬件设备本身的安全缺陷点。　　四、移动通信X络相关信息的安全机制措施　　1、认证型服务器跟策略型服务器的相关接入　　X络管理对软交换技术的X络安全方面来说是非常重要的。可通过接入经过认证的计费型的服务器X络，在认证地功能跟计费的这两个功能上面得以实现并利用。对于认证这方面的功能要实现的话必须要：让X通用户自愿来接受关于需要用户认证的请

5、求信息，在用户使用X通系统的时候进行权限上的认证辨别，支持有关卡号所有用户的在漫游方面的认证确定。而要实现计费功能的话，需要接收那些来自于数据信息集合点的有关用户的计费方面的信息。在接入策略型X络服务器之后，就可以对整个通信X络实行更优化的管理。　　2、IPSecX络体系　　(1)IPSec体系的相关结构机制　　目前IPSec作为了一种开放型X络通信的安全指标性能，它在TCP/IP方面上关于IP层的有效实现理论，对上层的通信X络协议方面提供着更为安全性的保障措施，在应用程序方面都能够享用到在IP层上所提供的一系列的安全防护服务跟相关

6、X络信息的密钥性质的管理，不需要来设计自身移动通信X络方面的安全机制设置。IPSec体系通常是有两个基本性质的目标：一个就是保护IP通信信息的数据包方面的安全；另一个就是为防止X络受到一些攻击提供一系列良好的保护性措施手段。　　(2)IPSec嵌入形式的X络通信信息方面的安全机制体系　　为了让IPSec体系可以最有效化地嵌在IP层里面，我国移动通信引入最先进的安全接口点的这一个慨念，它的信息数据的处理过程就是下面的几个程序：　　①在Linux内核通信系统里面先注册好一个安全机制的接口点，使得安全机制的接口点能够跟实际X络通信的接口点

7、相互对应起来；　　②在有关路由表里面再增加一些目标性指向通信X络安全机制接头处的入口点，可以让那些需安全处理的X络通信的分组第一时间被传送到相关安全处理的机制接口点处；　　③IPSec通信X络的分组再封装的处理程序是在安全机制处理实现的，从而就可以不改变IP的信息资源码密；　　④最后一步就是将所得信息分别送到通信X络的接口点处，才能实现移动通信上的安全有效。　　五、结语　　有关软交换技术方面的安全机制措施所涉及到的地方比较复杂繁多，由上文分析可以看出，相关软交换技术的安全机制措施方面还是不能算是很成熟的，需要专业技术人员进一步地进行

8、钻研，想出可行性更强的最优方案。