GSMR网络安全性分析与对策.pdfVIP

GSM-R网络安全性分析与对策 刘亚林范平志 (西南交通大学移动通信研究所) 摘要：GSM-R是在GSM的基础上，针对铁路移动通信的特点而开发的一种专用无线通信系统，其安全性受 到网络结构与用户终端移动性本身的制约。本文通过分析GSM-R网络的体系结构特点，讨论了GSM-R系统中 存在的网络安全隐患，并提出了相应的防范措施。 关键词：GSM-R网络安全移动通信 GSM—R是一种基于GSM平台，专门为满足铁路应用而开发的数字式综合无线通信系统。针对铁路 列车调度、列车控制、支持高速列车等特点，GSM-R为铁路运营提供制定了必需的附加功能…。从集 群通信的角度来看，GSM_R是一种数字式的集群系统，能提供无线列调、编组调车通信、应急通信、 性好。 GSM—R系统的网络安全主要涉及3方面的内容：一是用户信息传送的准确性：二是用户信息传送 的及时性；三是用户信息的保密性。这些信息既包括控制系统发出的信令信息，也包括为移动用户传 送的话音、数据业务以及用户位置、识别方式等个人资料信息。通常如何正确无误地传送用户信息， 由移动通信系统的信道控制技术确定乜1。GSM-R的安全性主要依赖于其网络体系结构，其组成如下口‘引： 1．交换子系统(SSS)：包括移动交换中心、访问位置寄存器、归属位置寄存器、鉴权中心、组呼 寄存器、网络互联功能模块、短消息中心、小区广播短消息中心、确认中心、固定用户接入交换机FAS 等设备。其中，移动交换中心、访问位置寄存器、归属位置寄存器等都易遭受病毒的侵蚀，致使信息 丢失，也有可能受到不法分子的攻击，导致信息泄露，因此应做好相应的防范措施。 2．基站子系统(BSS)：包括基站收发信机、基站控制器以及编译码和速率适配单元等设备。该子 系统中，也存在着一定的安全隐患，比如有可能出现假冒的基站等。 OMC—S、OMc—R、oMC—D统一纳入更高层的管理。 4．移动智能网子系统(IN)：包括业务交换点、智能外设、业务控制点、业务管理系统等设备。 此子系统组成设备较为复杂，应用种类较多。因此需使用网络检测系统，周期性地对网络设备进行安 全性检测，以便及时发现网络安全漏洞，建议修补措施。 制单元PCU、域名服务器DNS等设备。 6．终端子系统：包括固定终端、移动终端等设备。其中，固定终端包括：调度终端、车站终端及 其他用户电话机，以及呼叫记录和录音系统等设备。移动终端由移动设备和SIM卡组成。移动设备包 括机车综合通信设备(CIR)、列控数据传输设备、列尾装置主机和手持台。SIM卡上存储与用户相关 的所有身份特征信息、安全认证和加密信息等。 本文主要研究GSM-R系统中存在的网络安全隐患及其表现形式，并针对各种安全隐患提出相应的 防范措施。 1 GSM-R网络安全性分析 无线通信网络中存在各种不安全因素，如无线窃听、身份假冒、篡改数据和服务后抵赖等等瞄。1。 由GSM—R的系统体系结构可知，作为无线通信网络中的一种，GSM-R网络中也存在这些不安全因素： |44 同时GSM-R网络又是移动通信网络，他还存在着其他类型的不安全因素。图l示出了GSM-R网络中存 在的主要安全隐患和防范措施。 ■目 非授权访问数据类 无 线 非授权访问网络服务类 ■●- 接 口 威胁数据完整性类 ■■l 非授权访问数据类 ■■I 网 非授权访问网络服务类