前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇移動通信網絡服務范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
關鍵詞:移動電話 通信系統 頻分復用模式 移動通信網 時分多址 第三代伙伴計劃
I 安防移動通信網絡的發展史
安防移動通信網絡是無線電通信技術中的重要應用領域和組成部分。這項技術的開發和應用開始于上世紀20年代,當時主要應用在警察局總部與巡警巡邏車之間的車載移動通信服務并迅速在警察部門得到推廣應用。1946年,美國AT&T公司開發設計出可以連接移動用戶和固定電話用戶的無線電話技術。基于這項技術,AT&T公司進一步開發了一套稱為安防移動電話服務(MTS,Mobile Telephone service)的安防移動通信系統,它的改進型I MTS系統在1969年發展成當時唯一的遍布美國的移動通信網絡。1968年,AT&T公司的貝爾實驗室發明了“蜂窩”技術,它能將安防移動通信網絡的覆蓋區域劃分成很多類似蜂窩的小區,相隔較遠的小區可以使用相同的無線電頻率。蜂窩技術的應用極大地增加了安防移動通信網絡的容量,并使小區的基站能采用低功率發射,避免高發射功率帶來的干擾問題。蜂窩技術的發明是安防移動通信史上的一個光輝里程碑,它的廣泛應用標志著安防移動通信進人了蜂窩移動通信時代。
20世紀70年代末至80年代初,第一代蜂窩安防移動通信網絡在日本、瑞典、英國、美國、德國和法國等諸多國家廣泛投入使用。第一代蜂窩移動通信網絡基于模擬通信技術,采用頻分復用(FDMA,FrequencyDivision Multiple Access)模式,網絡容量基本可以滿足移動通信用戶的需要。
到了20世紀80年代末,由于模擬技術的第一代蜂窩安防移動通信網絡已經顯得過時。集成電路技術的進步推動了數字通信技術在第二代安防蜂窩移動通信網絡中的應用,如先進的數字語音編碼技術,在保證話音質量的前提下,大大減少通信帶寬的需要,提高了網絡頻段資源的利用率;差錯控制技術增強了網絡的抗干擾能力——基站可以低功率發射;數字加密技術可以保護數字化用戶語音、數據和網絡指令;身份證技術可以鑒別移動用戶的身份,有效防止身份假冒。所以第二代安防蜂窩移動通信網絡與第一代相比不僅性能優良,而且安全。
1990年,泛歐數字安防蜂窩移動通信網(GSM,Global svste~for Mobile Communication)率先在西歐各國開始運行,讓歐洲擺脫了第一代蜂窩安防移動通信網絡體制眾多互不相通的困境。GSM網絡在頻分復用(FDMA)的基礎上又采用了時分多址(TDMA,TimeDivision Muldple Access)來增加網絡容量。其后,澳大利亞、中國和一些中東國家陸續采用GSM網絡,使得GSM網絡成為世界上覆蓋范圍最大的安防移動通信網絡。
20世紀90年代末期,隨著因特網與安防移動通信網的融合,低速率數據傳輸業務已經無法滿足移動用戶的需求,對高速率數據傳輸業務的需求推動著安防移動通信網絡走向第三代。為此,國際電信聯盟ITU就倡導制定一個全球統一的第三代蜂窩安防移動通信網絡標準——未來公共陸地移動電信網絡。1998年10月由歐洲、中國、日本、韓國和美國的電信標準組織聯合成立了第三代伙伴計劃(3GPP,the 3rd GenerationPartnership Projeet)組織,旨在制定一種以IS-95核心網絡為基礎的第三代安防移動通信網絡標準CDMA2000。
第三代安防移動通信網絡在本世紀初開始投入使用,日本的DoCoMo公司于2001年10月1日率先運營第三代安防移動通信網絡。隨著科學技術的進步和發展人們對移動通信服務的需求,移動通信網絡仍將繼續不斷地向前發展,更完美地實現廣大安防移動通信用戶的通信服務需求。
2 安防移動通信網絡中的不安全因素
無線電通信網絡中存在著各種不安全因素,如無線竊聽、身份假冒、篡改數據和服務后抵賴等等。安防移動通信網絡作為無線電通信網絡的一種類型,同樣存在著這些不安全因素。由于安防移動通信網絡的特殊性,它還存在著其他類型的不安全因素。下面將從移動通信網絡的接口、網絡端和移動端三個部分分析其不安全因素以及在安防移動通信網絡中的具體表現形式及其危害。
2.1無線接口中的不安全因素
在安防移動通信網絡中,移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸的,但無線接口是開放的,作案者可通過無線接口竊聽信道而取得其中的傳輸信息,甚至可以修改、插入、刪除或重傳無線接口中的消息,達到假冒移動用戶身份以欺騙網絡終端的目的。根據攻擊類型的不同,又可分為非授權訪問數據、非授權訪問網絡服務、威脅數據完整性三種攻擊類型。
2.1.1非授權訪問數據類攻擊
非授權訪問數據類攻擊的主要目的在于獲取無線接口中傳輸的用戶數據或信令數據。其方法有以下幾種:
(1)竊聽用戶數據——獲取用戶信息內容i
(2)竊聽信令數據——獲取網絡管理信息和其他有利于主動攻擊的信息;
(3)無線跟蹤——獲取移動用戶的身份和位置信息,實現無線跟蹤;
(4)被動傳輸流分析——猜測用戶通信內容和目的;
(5)主動傳輸流分析——獲取訪問信息。
2.1.2非授權訪問網絡服務類攻擊
在非授權訪問網絡服務類攻擊中,攻擊者通過假冒一個合法移動用戶身份來欺騙網絡端,獲得授權訪問網絡服務并逃避付費,由被假冒的移動用戶替攻擊者付費。
2.1.3威脅數據完整性類攻擊
威脅數據完整性類攻擊的目標是無線接口中的用戶數據流和信令數據流,攻擊者通過修改、插入、刪除或重傳這些數據流來達到欺騙數據接收方的目的,完成某種攻擊意圖。
2.2網絡端的不安全因素
在安防移動通信網絡中,網絡端的組成比較復雜。它不僅包含許多功能單元,而且不同單元之間的通信媒體也不盡相同。所以安防移動通信網絡端同樣存在著一些不可忽視的不安全因素,如線竊聽、身份假冒、篡改數據和服務后抵賴等。按攻擊類型的不同,可分為四類。
2.2.1非授權訪問數據類攻擊
非授權訪問數據類攻擊的主要目的在于獲取網絡端單元之間傳輸的用戶數據和信令數據,具體方法如下:
(1)竊聽用戶數據——獲取用戶通信內容;
(2)竊聽信令數據——獲取安全管理數據和其他有利于主動攻擊的信息;
(3)假冒通信接收方——獲取用戶數據、信令數據和其他有利于主動攻擊的信息;
(4)被動傳輸流分析——獲取訪問信息;
(5)非法訪問系統存儲的數據——獲取系統中存儲的數據,如合法用戶的認證參數等。
2.2.2非授權訪問網絡服務類攻擊
非授權訪問網絡服務類攻擊的主要目的是訪問網絡并逃避付款,具體的表現形式如下:
(1)假冒合法用戶——獲取訪問網絡服務的授權;
(2)假冒服務網絡——訪問網絡服務;
(3)假冒歸屬網絡——獲取可以假冒合法用戶身份的認證參數;
(4)濫用用戶職權——不付費而享受網絡服務;
(5)濫用網絡服務職權——獲取非法盈利。
2.2.3威脅數據完整性類攻擊
安防移動通信網絡端的威脅數據完整性類攻擊不僅包括無線接口中的那些威脅數據完整性類攻擊(因為BSS與MSC之間的通信接口也可能是無線接口),而且還包括有線通信網絡,具體表現如下:
(1)操縱用戶數據流——獲取網絡服務訪問權或有意干擾通信;
(2)操縱信令數據流——獲取網絡服務訪問權或有意干擾通信;
(3)假冒通信參與者——獲取網絡服務訪問權或有意干擾通信;
(4)操縱可下載應用——干擾移動終端的正常工作;
(5)操縱移動終端——干擾移動終端的正常工作;
(6)操縱網絡單元中存儲的數據——獲取網絡服務訪問權或有意干擾通信。
2.4服務后抵賴類攻擊
服務后抵賴類攻擊是在通信后否認曾經發生過此次通信,從而逃避付費或逃避責任,具體表現如下:
(1)付費抵賴——拒絕付費;
(2)發送方否認——不愿意為發送的消息服務承擔付費責任;
(3)接收方抵賴——不愿意為接收的消息服務承擔付費責任。
2.3移動端的不安全因素
安防移動通信網絡的移動端是由移動站組成的。移動站不僅是移動用戶訪問移動通信網的通信工具,它還保存著移動用戶的個人信息,如移動設備國際身份號、移動用戶國際身份號、移動用戶身份認證密鑰等。移動設備國際身份號IMEI是代表一個唯一地移動電話,而移動用戶國際身份號和移動用戶身份認證密鑰也對應一個唯一的合法用戶。
由于移動電話在日常生活中容易丟失或被盜竊,由此給移動電話帶來了如下的一些不安全因素:
(1)使用盜竊或撿來的移動電話訪問網絡服務,不用付費,給丟失移動電話的用戶帶來了經濟上的損失;
(2)不法分子若讀出移動用戶的國際身份號和移動用戶身份認證密鑰,那么就可以“克隆”許多移動電話,并從事移動電話的非法買賣,給移動電話用戶和網絡服務商帶來了經濟上的損失;
(3)不法分子還會更改盜竊或撿來的移動電話的身份號,以此防止被登記在丟失移動電話的黑名單上等。
2.4攻擊風險類
安防移動通信網絡中的威脅還有無線竊聽、假冒攻擊、完整犯、業務否認和移動電話攻擊等內容,
具體描述如下:
(1)無線竊聽——竊聽無線信道中傳送的用戶身份號、用戶數據和信令信息;
(2)假冒攻擊——假冒移動用戶欺騙網絡端和假冒網絡端欺騙移動用戶;
(3)完整犯——更改無線通信控制信道中傳送的信令信息;
(4)業務否認——移動用戶濫用授權、網絡端服務提供商偽造賬單;
(5)移動電話攻擊——偷竊移動電話、更改移動電話身份號和克隆移動電話。
3 安防移動通信網絡中的安全技術
從第一代模擬安防移動通信網到第二代數字安防移動通信網的運行經驗證明:安防移動通信網絡中存在的各種不安全因素不僅威脅到移動用戶的隱私和經濟利益,而且嚴重地影響安防移動通信網絡的正常運行,并損害到服務商和網絡運行商的經濟利益。為了保護各個方面的利益,安防移動通信網絡必須采用相應的安全措施,提供足夠的安全技術級別服務。
3.1保密性安全技術服務
保密性安全技術服務可分為5類,其保密級別和目的如下:
(1)用戶語音保密性(級別:1)的目的一保護無線信道中傳送的用戶語音,防止被他人竊聽;
(2)用戶身份保密性(級別:1)的目的一保護用戶的真實身份,防止被無線跟蹤;
(3)信令數據保密性(級別:1)的目的一保護無線信道中傳送的信令數據,防止被他人竊聽;
(4)用戶數據保密性(級別:2)的目的一保護無線信道中傳送的用戶數據,防止被他人竊聽;
(5)認證密鑰保密性(級別:2)的目的一保護SIM和AC只存儲的認證密鑰,防止被他人竊取或“克隆"SIM。
3.2認證性安全技術業務
認證性安全技術業務可分為3類,具體描述如下:
(1)用戶身份認證性的目的一鑒別移動用戶身份,防止假冒用戶;
(2)網絡身份認證性的目的一鑒別網絡身份,防止主動攻擊者假冒網絡進行欺騙;
(3)信令數據的完整性檢測的目的—保護無線信道中傳送的信令信息完整性,防止被他人篡改。
3.3應用層安全技術業務
上述兩類安全業務是在移動通信網絡的訪問層提供。隨著安防移動通信網絡服務類別的增多和電子商貿的發展,在應用層增設了安全技術業務,其具體描述如下:
(1)實體身份認證——兩個應用實體互相認證對力的身份;
(2)數據源認證——接收方應用實體認證數據確實來自于發送方;
(3)數據完整性認證——接收方應用實體確認接收到的數據沒有被篡改;
(4)數據保密性——保護兩個應用實體之間的數據通信,實現端到端的保密性,防止流分析;
(5)數據接收證明——發送方應用實體認證可證明接收方確實收到了應用數據。
3.4移動電話保護
移動電話生產商為每部移動電話分配一個全球唯一的國際移動設備號IMEI,每當移動電話訪問移動通信網絡,它必須傳IMEI給網絡端設備號登記處EIR;EIR檢查該IMEI是否在丟失和失竊移動電話的“黑名單”上,若在則EIR就傳一個信令將該移動電話鎖起來,此時使用者自己不能開鎖,就不能繼續使用這個移動電話,這個方法在很大程度上防止了非法用戶用撿來或偷來的移動電話濫用網絡服務而由丟失移動電話的合法用戶付費的情況。但是也有一些不法分子應用高科技工具改變偷來的電話的IMEI,從而通過“黑名單”檢查。為防止修改移動電話的IMEI,移動電話生產商通常將IMEI設置在一個保護單元,即具有物理防撬功能的只讀存儲器。
【關鍵詞】移動通信 安全技術 網絡服務 應用數據
隨著國內迅速發展的網絡信息技術,移動通信網已成為目前全球發展最快、市場前景最廣闊的產業。很多犯罪分子利用非法手段貪取暴利,這無疑給移動通信網造成很大影響,同時安全隱患重重,所以如何還移動通信絡網一個安全的環境已成為人們普遍關注的問題。
1 移動通信網絡中的不安全因素分析
在無線電通信網絡中,各種不安全因素總是存在著,如篡改數據、身份假冒、無線竊聽、與服務后抵賴等。而安防移動通信網絡作為其中的一種類型,安全隱患因素同樣存在。
1.1 網絡端的不安全因素
在安防移動通信網絡中,網絡端有很多功能單元包含其中,不同單元之間的通信媒體存在異同,其組成相對較復雜些。因此其網絡端同樣有不安全因素存在,依攻擊類型可分為三類:
(1)非授權訪問數據類攻擊。該類攻擊的目的主要在于對網絡端單元間傳送的信令數據與用戶數據進行獲取,詳細操作方法是:對用戶數據進行竊聽―獲取其中的通信內容;對信令數據進行竊聽―獲取安全管 理數據與其它能主動進行攻擊的有利信息;冒充通信接收者―獲取信令數據、用戶數據和其它能主動進行攻擊的有利信息;分析被動傳輸流―對訪問信息進行獲取;對存儲于系統中的數據進行非法訪問獲取其中的數據,例如合法用 戶的認證參數等等。
(2)威脅數據完整性類攻擊。該類攻擊既包括有線通信網絡類攻擊,還包括無線接 口中的威脅數據完 整性類攻擊,具體操作流程:對用戶數據流加以操縱―有意干擾通信;對信令數據流加以操縱―有意干擾通信;冒充通信參與人―有意干擾通信;操縱可下載應用―對移動終端的正常工作進行干擾;對移動終端加以操縱―對移動終端的正常工作進行干擾;對網絡單元中存儲的數據加以操縱―有意干擾通信。
(3)非授權訪問網絡服務類攻擊。此類攻擊的目的在訪問網絡過程并躲避付款,其具體的表現為:冒充合法用戶―竊取訪問網絡服務的授權;冒充服務網絡―訪問網絡服務; 冒充歸屬網絡―竊取能冒充合法用戶身份的認證參數;對用戶職權加以濫用―享受網絡服務而不付款;對網絡服務職權加以濫用―竊取非法進行盈利。
1.2 無線接口中的不安全因素
在安防移動通 信網絡當中,固定網絡端和移動站之間的整個通信傳輸均經由無線接口來實現,而無線接口為開放失去封閉性,作案犯罪嫌疑人為取得有用的傳輸信息,能經無線接口竊聽信道而獲得,甚至能夠對無線接口中的消息進行刪除、修改、插入或者重傳,從而實現冒充用戶身份對網絡終端進行欺騙的效果。按其攻擊類型也可以分為威脅數據完整性、非授權訪問網絡服務、非授權訪問數據三種。
1.3 服務后狡賴類攻擊
此類攻擊指的是在通信后否定以前出現過該次通信,從而逃避相關責任,詳細表現:為責任狡賴―拒絕負責任或付費;發送方堅持否認―不肯為此次服務承擔起責任或付費;接收方發生狡賴―不肯為該次服務承擔起責任或付費。
1.4 移動端的不安全因素
在安防移動通信網絡當中,移動站構成了移動端。移動站作為移動通信網的通訊工具,既是移動用戶的訪問端,還儲存著用戶的有關信息,在日常工作生活中因移動電話易于丟失或者被盜,致使給移動電話帶來諸多不安全因素:使用撿來或盜竊的移動電話免付費進行訪問網絡服務,造成丟失移動電話者出現經濟損失;犯罪分子如果讀出移動用戶身份認證密鑰或國際身份號,這能將很多移動電話進行復制,并且利用移動電話進行非法買賣,給網絡服務商與移動電話用戶蒙受一定的經濟損失。
1.5 攻擊風險類
攻擊風險類的不全安因素也會使安防移動通信網絡受到一定的威脅。詳細描述:無線竊聽對無線信道中傳輸的用戶相關的信息進行竊聽;冒充攻擊―冒充網絡端欺騙移動用戶或冒充移動用戶欺騙網絡端;完整犯―對無線通 信控制信道中傳輸的信 令信息加以更改;否認業務―網絡端服務提供商偽造賬單、移動用戶濫用授權;移動電話攻擊盜竊移動電話、復制移動電話與對移動電話身份號進行更改。
2 安防移動通信網絡中的安全技術策略
不安全因素在安防移動通信網絡中的出現,既對移動用戶的隱私與經濟利益造成威脅,又會使安防移動通信網絡的安全運行受到一定的影響。為了讓各個方面的利益受到保護,一定要采取切實有效的安全策略,讓不全安因素消除在萌芽之中。
2.1 認證性安全技術業務
該項安全策略業務可以分三類,詳細操作為:用戶身份認 證性的宗旨―對移動用戶身份的鑒定,以便預防冒充用戶的出現;網絡身份認 證性的宗旨―對網絡身份的鑒定,以便預防非法攻擊者冒充網絡進行相關詐騙;完整性檢測信令數據的宗旨―使無線信 道中傳輸的信令信 息完整性得以保護,預防被人進行篡改。
2.2 應用層安全技術業務
隨著電子商貿的迅速發展與安防移動通 信網絡服務的不斷增加,增設安全技術業務于應用層當中已成必然,其詳細描述為:實體身 份認證―兩個應用實 體使對方的身份進行相互認證;數據源認 證―接收方應用實 體認證數據對源自于發送方加以確定;數據完 整性認證接收方應用實 體確定收到的數 據未被篡改;數據保密性―讓兩個應用實體間的數據通信得以保護,使端到端的保密性得到實現,有效預防流分析;數據接 收證明―發送方應用實體認 證能夠證實接收 方已收到相關的應用數據。
2.3 移動電話保護
移動電話廠商能夠為每臺移動電話分配一個全世界唯一的IMEI(移動設備國際身份),移動電話每當對移動通信網絡進行訪問時,它一定要傳IMEI給EIR(移動設備識別寄存器);EIR對該IMEI進行檢查有無在丟 失與失竊移動電 話于黑名單中,如果在EIR即傳一個有效信令鎖起該移動電話,該時使用人不能進行開鎖,也等于未能繼續使用此移動電話,該方法能有效防止非法用戶用偷來的移動電話對網絡服務加以濫用。但不排除有部分犯罪分子采取新技術對偷來的電 話的IMEI進行改變,由此有效避過黑名單的檢查。而移動電話廠商一般把IMEI設置在保護單元中,即是具備防 撬功能的只 讀存儲器,目的就是為了預防對移動電話的IMEI進行修改。
3 結束語
總而言之,安防移動通信網絡中存在的不安全因素,當中任何一個環節出現漏洞,都會使移動通信網絡的安全性方面受到影響。所以只有逐步提高技術水準,吸納科學先進的安全技術以確保網絡安全的維護,如此方能保證做到整個移動通信網絡的穩定安全。
1數據挖掘在4G移動通信網絡優化中的基本要求
1.1突出通信網絡的智能化
4G移動通信網絡本身既復雜又龐大,想要對它進行全方位的分析是有一定的難度的,所以我們需要在同一個階段,只對該階段的數據進行針對性的采集和研究,并且總結出結果才可以進行下一個階段的研究,最后再把各個階段的數據之間的聯系進行綜合分析,但是在系統的分析過程中,要保證其智能化,從而更好地保證各個任務都能夠在智能的環境中,自動地分布到有關階段的服務器中。
1.2恰當的運用分分布式處理方法
因為4G移動通信網絡中蘊藏著大量的數據資料,使得通信網絡的優化過程比較艱難,所以在對移動通信網絡進行優化的過程中,我們不能單純地把所有的優化體系都融合在一個服務器之中,也不能單純地依靠一個簡單的優化體系,就對其他的過程進行優化,在優化的過程中我們要做到有層次性和區域性,依照分布式的原則進行相關的數據和信息的處理工作。
1.3智能性數據挖掘和研究的基本要求
我們在運用數據挖掘進行4G移動通信網絡優化的時候,要按照一定的要求進行優化,所以,需要我們恰當地運用數據挖掘技術和工人的專業技術,對有關的數據資料進行分析和整理,從而保證數據資料分析的自動化和智能化,從而對結果進行總結和歸納。為網絡優化工作的專業技術人員提供堅實的理論基礎,以便他們能夠更好地進行網絡的優化和改革工作。
24G環境中數據挖掘在移動通信網絡優化中的重要作用
2.1對站點的選擇要恰當適中
在4G移動通信網絡優化中有效的運用數據挖掘技術,能夠幫助4G移動通信網絡對站點進行合理恰當的選擇,其中主要是運用禁忌搜索算法,以一個初始可行解為基礎,選定相關的特定搜索方位(移動)進行摸索,有選擇性地讓特定的目標函數值變化最多的進行移動,使得移動站點的選擇更加科學合理,也能有效地降低移動通信運營商在該方面的資金費用,還可以減少移動設備的維修資金,使得移動運營商獲得更多的利潤空間。
2.2對其進行正確的干擾分析
在對4G移動通信網絡進行優化的過程中,通信網絡的干擾分析主要是通過對數據的挖掘,通過這樣的方式,能夠保證它在有限的時間內最快地找到4G移動通信網絡中的干擾位置和干擾物體,以便更好地處理相關問題的出現,為4G移動通信網絡的順利運行提供強有力的基礎支持。
2.3對掉話現象進行科學的研究
在對4G移動通信網絡中的GSM進行掉話分析的時候,需要使用科學的數據挖掘技術進行分析,對于需要進行檢查的有關資料和數據進行整體的研究,并且對有關的類別進行針對性的研究,從而更好地保證在最快的時間內,有效地找打GSM掉話現象出現的主要原因。所以,科學的使用數據挖掘技術對4G移動通信網絡進行優化,可以有效地運用實踐序列的方法,針對4G移動通信網絡中話務變化狀況和變化特點進行及時的預測,爭取在有效的時間內快速的分析出話務變化的特點和原因,以便更好地提升數據的分析效果,對于移動網絡中出現的GSM掉話現象進行全面系統的研究和分析。
3結語
1提升管理隊伍專業技能和綜合素質
21世紀是信息化和科技化的時代,新設備和新技術的更新周期變得越來越短,其推廣的速度也變得突飛猛進。許多新設備逐漸走進了移動通信網絡中,新設備及老設備需要更替。因此,移動通信運營企業要定期開展網絡管理維護工作者一專多能的專業化培訓,更好地解決通信網絡維護工作者的技術含金量,以及維護人員的短缺問題。培訓方式要盡可能多樣化,運用針對性策略,培訓內容和強度要循序漸進,由初級培訓向高級培訓逐漸過渡。另外,大力開展技術經驗交流論壇,大量培養專業型技術專業人才。同時,也可以對外招聘一些經驗豐富的技術型人才,進一步擴大通信維護大團隊。
2打造科學化網絡規劃
網絡的可用性以及可維護性是決定打造科學化網絡規劃的重要保證,同時還要實現預防性維護移動通信網絡工作。必須要定期地分析移動通信網絡中即將出現的問題,以便及時地發現和處理各種問題。保證網絡正常穩定運行的同時確保安全又高效。根據維護的基本需求,必須要構建配件庫、維修與更換有故障的元器件、故障單元盤以及線纜等維護工具及材料,以減少設備故障給傳輸網絡所帶來的影響。
3推行網絡維護管理制度化
對運行狀態的網絡進行分析,以優化移動通信網絡,查明影響網絡運行障礙的因素。調整網絡動態性和系統性,進一步優化網絡的資源配置,并保證網絡在運行時一直處于最佳狀態,以提高移動通信網絡的服務水平。
4提升傳輸線路設備管理維護水平
移動通信運營企業自身建設的移動通信傳輸線路設備的維護由外包線路維護單位承擔。在維護初期,需要落實傳輸線路設備的所有產權以及維護等問題。并且要高度重視外包線路維護單位管理和考核工作,以便更好地開展線路預防性維護工作,從而提高針對傳輸線路預防性維護的質量控制力度。而對于租用線路來說,強化相關出租單位的監管力度,以提升對線路整體質量的監控力度,保證線路的整體質量。當移動通信線路出現故障的時,要能夠在第一時間修復存在故障的移動通信線路。
5大力推進新管理方式與新技術
移動通信網絡的質量決定了市場競爭的成敗。移動通信網絡的市場服務水平制約著市場競爭的優勢地位,即:強化網絡服務水平獲取更大的市場份額。(1)逐層覆蓋高層建筑。目前各地高層建筑數量急劇上升,優化移動網絡通信的關鍵點就是高層建筑網絡的覆蓋問題。而要解決這一關鍵點問題就是小區分裂技術的運用,即把原有小區分裂為下層上區和上層小區,嚴格限制上層小區的AC-TIVE、IDEL、BALIST,把邏輯鄰區歸入到下層小區。另外,上層小區和高層外部鄰小區實施單項切換,深入處理上層小區CRH和CRO,保證外部小區的起呼以及登陸網絡迅速回切,以占用室內優質分布小區,更加方便有效地解決高層房屋的信號覆蓋問題。(2)運用EGSM頻率。應急通信必不可少的設備就是應急通信車,它可有效提升應急通信的容量。然而新基站的配置帶來基站分布密集度的提高,從而一定程度上,影響了通話質量。大量的現場分析數據和技術論證結果證明:在應急通訊車上,運用EGSM頻點可大大提高移動通訊網絡的運行質量。(3)研發新式維護系統。移動通信維護管理必須要有大量的工作人員和維修設備,即需要大量的人力、物力,光依靠人工管理信息根本無法滿足基本要求。然而合理運用科學有效的專業工作人員管理以及設備管理模式,從而更有效地提升公司的效能,增加用戶的滿意度。通常所使用的方法是研發移動通信的維護系統。使用此系統進一步實現信息的有效管理。移動通信運營企業需要對通信維護設備和人員的管理方式進行優化,而實現優化就需要研發移動通信維護系統。移動通信維護系統有著如下優勢:自動收集數據、維護有關設備、制定網絡管理維護策略、管理相關人員、可以采用特定算法準確預測設備損耗、維護和管理擬與數字移動通訊網絡。因此,開發移動通信維護系統有著十分重大的意義。
6結語
在上一個世紀的900年代的末期,就已經有人提出一個關于在移動通信的系統里面引入一種移動服務器設備的意見,這樣才會形成了之后一段時間發掘的有關軟交換的這一概念。移動通信信息的軟交換通常是針對移動通信網的核心內部層的相互交換的一些部分,它實際上就是要實現權限的掌控,要跟相關業務進行分解開來,把傳統的一些與移動相關業務的交換中心的部分分解成為MSC0信息網絡的服務器(MSS)跟相關媒體的網關這兩部分(MGW),讓相關信息的服務器實現對所有信息的掌控能力,讓相關交換方面的全部功能都完成于相關媒體信息的網關里面。
掌控點與信息用戶點兩者之間的分離對移動通信信息的軟交換技術在未來對電信網絡是否能夠面向全球網絡通信的的發展趨勢上起著決定性的作用,移動通信的協議跟媒體的網絡信息通常是用IPP數據包來進行相關信息的傳送的,在移動通信的軟交換網絡里面接入得節點跟一般的2GP網絡相比較來說多了一些。有上述可得,軟交換的技術設備的開發引進使的移動通信的網絡安全在有些理念上面發生了巨大的變革,這也將使得網絡信息的安全變得更加的復雜,更加麻煩,并使解決這一問題變得更加的急迫。
二、有關軟交換跟移動軟交換兩個定義的概述
1、軟交換
在構建開放型軟交換的體系的時候,可以依靠呼叫的形式來控制跟媒體信息之間的交換并于承載進行相互的分離,實現開放性質的分層次的結構架框,每個不同層次的網絡單元再進行移動通信信息之間的互通交流,使之能進行各自的獨立演變漸進,并使之可以適應在未來技術方面的一系列長遠發展。
目前通信技術上的軟交換技術包含了兩個方面的內容:一個是關于呼叫控制層的內容,另一個就是關于媒體網關層的內容。呼叫控制層的實質就是需要完成各種形式各種方面的呼叫上的控制掌握,并且需要負責一些相關業務方面所處理的網絡信息之間的傳送作業。而媒體網關層實際上就是將信息用戶跟一般有關的業務直接進行連接并接入到軟交換網絡系統里面。
2、移動軟交換
移動軟交換技術主通常就是指移動內部核心網絡中的一些相互交換的部分構成,其核心實質意義就是實現控制端這方面跟用戶端這方面的兩者之間的分離。把傳統的一些與移動相關業務的交換中心的部分分解成為MSCP信息網絡的服務器(MSS)跟相關媒體的網關這兩部分(MGW),讓相關信息的服務器實現對所有信息的掌控能力,讓相關交換方面的全部功能都完成于相關媒體信息的網關里面。網絡信息的服務器憑借標準型的H.248P的接口來控制網絡媒體的網關來完成移動通信消息之間的互換交流。同時網絡信息的服務器可以憑借一般傳統的MAP型信號指令跟HLR型信息進行相互之間的交流,利用一般傳統的信號指令來實施對所連接入網的一些信息的掌握。服務器跟關網兩者的相互隔離,就多出來了Mc型、Nc型跟Nb型的網絡通信的接口點。其中,Nc型的跟Mc型的通常都是在IP網絡的基點之上的,而Nb型接口點卻是以TDM/ATM/IP為基點。
三、移動通信軟交換內部網絡所存在的安全隱患點
軟交換型移動通信的網絡安全實質上就是軟交換型網絡自身的一個安全特性,要保護好軟交換型通信網絡里面的相關媒體的網關、有關軟交換的設備器具、應用型服務器網絡、有關的網管安全系統等內部通信設施不受到無知的一些非法機構或網站的攻擊。大部分的軟交換網絡技術都是用分組型的網絡設備當做自己的承載型網絡技術基點,再者各種通信信息都是用IP來進行分組的模式方法對相關信息進行輸送的,由此,IP0協議所帶有的簡單性質跟普遍的特性給黑客帶來更加便利的一部分條件措施。
一般安全移動通信網絡通常都會帶有五大憂患方面的意識,包括了移動通信網絡上帶有的脆弱特性,通信協議本身所固有的幾大缺陷點,存在于網絡通信軟件方面跟網絡服務方面的一些漏洞,網絡通信結構方面所存在的憂患,網絡硬件設備本身的安全缺陷點。
四、移動通信網絡相關信息的安全機制措施
1、認證型服務器跟策略型服務器的相關接入
網絡管理對軟交換技術的網絡安全方面來說是非常重要的。可通過接入經過認證的計費型的服務器網絡,在認證地功能跟計費的這兩個功能上面得以實現并利用。對于認證這方面的功能要實現的話必須要:讓網通用戶自愿來接受關于需要用戶認證的請求信息,在用戶使用網通系統的時候進行權限上的認證辨別,支持有關卡號所有用戶的在漫游方面的認證確定。而要實現計費功能的話,需要接收那些來自于數據信息集合點的有關用戶的計費方面的信息。在接入策略型網絡服務器之后,就可以對整個通信網絡實行更優化的管理。
2、IPSec網絡體系
(1)PIPSec體系的相關結構機制目前IPSec作為了一種開放型網絡通信的安全指標性能,它在TCP/IPI方面上關于IP層的有效實現理論,對上層的通信網絡協議方面提供著更為安全性的保障措施,在應用程序方面都能夠享用到在IP層上所提供的一系列的安全防護服務跟相關網絡信息的密鑰性質的管理,不需要來設計自身移動通信網絡方面的安全機制設置。IPSec體系通常是有兩個基本性質的目標:一個就是保護IP通信信息的數據包方面的安全;另一個就是為防止網絡受到一些攻擊提供一系列良好的保護性措施手段。
(2)tIPSec嵌入形式的網絡通信信息方面的安全機制體系
為了讓IPSec體系可以最有效化地嵌在IP層里面,我國移動通信引入最先進的安全接口點的這一個慨念,它的信息數據的處理過程就是下面的幾個程序:
①在LinuxI內核通信系統里面先注冊好一個安全機制的接口點,使得安全機制的接口點能夠跟實際網絡通信的接口點相互對應起來;
②在有關路由表里面再增加一些目標性指向通信網絡安全機制接頭處的入口點,可以讓那些需安全處理的網絡通信的分組第一時間被傳送到相關安全處理的機制接口點處;
③IPSec通信網絡的分組再封裝的處理程序是在安全機制處理實現的,從而就可以不改變IP的信息資源碼密;
④最后一步就是將所得信息分別送到通信網絡的接口點處,才能實現移動通信上的安全有效。