移動通信智能網充值系統(tǒng)安全的研究與實現.pdf

1、當前，電信事業(yè)得到了空前發(fā)展，電信業(yè)務日益增多，信令流程的復雜度也隨之增加。中國移動智能網骨干網二期工程建成后，各地預付費用戶一直使用北京VC(vouchercenter，充值中心)進行充值。隨著用戶量和業(yè)務量的增大，北京VC(充值中心)的容量和處理能力已明顯不能滿足需求。所以面對這種情況，中國移動集團公司已在各省建立獨立VC(充值中心)。
　　 隨著充值業(yè)務的發(fā)展，VC作為移動運營商的充值卡數據中心，其安全性越來越重要。但是由

2、于各省際間不同廠家實現業(yè)務控制點的方式不同，導致VC存在安全隱患和漏洞，且目前充值流程采用用戶有利原則，可能會引起惡意或者非惡意的一卡多充。某些一卡多充的原因是由于業(yè)務控制點沒有收到VC置位成功消息而默認充值成功。但是由于承建VC的通信企業(yè)間的信令和形成機制不同，勢必會對省際間的VC通信的安全性構成隱患，從而被不法分子利用，也會對中國移動造成經濟上的損失?！耙豢ǘ喑洹本褪沁@樣一個典型的安全漏洞。
　　 我們有必要針對此問題，對安

3、全漏洞進行分析，并根據分析結果對系統(tǒng)進行修復。本文從硬件和軟件兩方面著手，分析并設計了一套針對“一卡多充”安全漏洞的解決方案。
　　 硬件系統(tǒng)方面主要是網絡改造。通過充值系統(tǒng)網絡內部重新規(guī)劃，增設了PIX防火墻，實現對進、出內部網絡的服務和訪問的審核和控制。
　　 軟件方面包含系統(tǒng)軟件和業(yè)務軟件改造。系統(tǒng)軟件改造通過操作系統(tǒng)參數配置強調了系統(tǒng)安全性，并且考慮到電信網絡的龐大與復雜，特別在主機間信任和用戶鑒權方面進行偏向調