现代通信网论文.doc

通信网基础论文题目：通信网的安全和网络规划、优化Title：security and networkplanning,optimization of communication network姓名：白雪Name：bai xue班级：移动通信二班Class：Class twomobile communication指导教师：周富相Tetcher：zhou fu xiang日期：2013年10月31日 星期四Date:Thursday October 31, 2013【摘要】：移动通信网作为目前发展最快、用户量最大的电信网,已经成为国家重要的信息基础设施由于信息安全的需要，如何利用公开的移动通信网络传输秘密信息成为目前急需解决的问题。本文主要介绍了移动通信网中存在的安全威胁和一些缺陷。并且由于前期通信工作经验的缺乏及前期工作主要重心集中在网络的大建设、大维护方面，而对于网络规划与网络优化的关注方面相对较少，所以在这两方面没能很好地根据本地实际情况研究、总结出适合自己的技术、经验。为此，本文从网络规划与网络优化方面进行技术研究、经验总结。Abstract:Telecomnetwork mobile communicationnetwork is the most rapidly developing,the largest user of,has becomean important national information infrastructurebecause of the needof information security,how to use thesecretinformation publicmobile communication networkbecomes an urgent problem to solve.This paper mainly introduces theexistingmobile communicationnetwork security threatsand somedefects.Andbecause of the earlycommunicationlack of working experienceandprevious workmainlyfocus on theaspects ofconstruction,networkmaintenance,andconcern for thenetwork planning and network optimizationis relatively less,so cantvery wellaccording to the actual situation oflocal research,summed up thetechnology,their experiencein these two aspects.Therefore,this paperresearch,summarize the experiencefrom the aspects of network planningand network optimization【关键字】： 移动通信网 网络规划 网络优化 Keywords : Mobile communication network network plan network optimization正文：对于电信网人们常用惯性思维认识其安全问题相对封闭的网络架构、协议体系以及应用系统使得电信网相对安全。此外相对互联网终端（主要是计算机)的智能化而言,电信网的终端(固定电话机、手机等)功能简单对网络的安全威胁要弱得多, 电信运营商多年的运营经验可以保证非授权用户无法正常使用网络业务。近几年随着电信网网络架构扁平化的发展趋势, IP技术逐渐进入电信网, 此外, 全业务运营商的兴起, 电信网与互联网正在融合发展,使得电信网的边界不再清晰, 电信网相对封闭的特性逐渐减弱, 因而电信网的安全问题也引起业界的关注。一、移动通信网的安全威胁分析移动通信网作为目前发展最快、用户量最大的电信网已经成为国家重要的信息基础设施, 多次世界性的网络安全事件告诉我们, 当前, 移动通信网已经成为敌对双方实施信息攻击的重要途径。此外, 移动通信系统本身存在的安全漏洞以及其IP化的发展趋势和与互联网融合程度的加深, 使得移动通信网面临的安全威胁越来越严重, 主要体现在如下几个方面。1. 1 移动通信系统固有的架构和协议弱点带来的安全威胁目前, 移动通信网的主要安全威胁来自自身系统和协议弱点, 攻击者可以利用系统和协议弱点进行非授权访问、窃取和使用用户敏感数据,干扰用户正常业务以及滥用网路服务等, 造成此类威胁的主要途径和方法包括: 1.1.1无线接口的开放性带来的安全威胁 移动站与固定网络端之间的所有通信都是通过无线接口来传输的，但无线接口是开放的，作案者可通过无线接口窃听信道而取得其中的传输信息，甚至可以修改、插入、删除或重传无线接口中的消息，达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同，又可分为非授权访问数据、非授权访问网络服务、威胁数据完整性三种攻击类型。 非授权访问数据类攻击。非授权访问数据类攻击的主要目的在于获取无线口中传输的用户数据或信令数据。其方法有以下几种：窃听用户数据获取用户信息内容；窃听信令数据获取网络管理信息和其他有利于主动攻击的信息；无线跟踪获取移动用户的身份和位置信息，实现无线跟踪；被动传输流分析猜测用户通信内容和目的；主动传输流分析获取访问信息。 非授权访问网络服务类攻击。在非授权访问网络服务类攻击中，攻击者通过假冒一个合法移动用户身份来欺骗网络端，获得授权访问网络服务并逃避付费，由被假冒的移动用户替攻击者付费。威胁数据完整性类攻击。威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流，攻击者通过修改、插入、删除或重传这些数据流来达到欺骗数据接收方的目的，完成某种攻击意图。 1.1.2移动通信机制的缺陷和漏洞目前的移动通信机制存在着敏感信息存在化分布问题, 即移动用户个人的身份、位置等信息在网络中多区域多设备间传输、存储和使用, 利用多种手段从多个网络节点都可以获取用户的敏感信息。此外, 用户的敏感信息在网络中相互关联, 集中存储在HLR 或者VLR 数据库设备中, 由单一信息就可以通过查询的方式获取其它信息。1.1.3七号信令的缺陷现有移动通信核心网网元实体间采用移动应用部分(Mobile Application Part， MAP)协议, 实现移动用户的呼叫控制、移动性管理以及短消息业务等, MAP协议运行在七号信令( SS7)协议栈之上。现有移动通信网的七号信令系统基于移动通信网络相对封闭的理想假设, 对安全考虑相对滞后, 存在用户被跟踪定位, 呼叫劫持和干扰攻击的安全威胁。1.1.4营帐和网管系统的缺陷和漏洞移动通信系统的营帐系统和网管系统都与互联网存在接口, 黑客和敌对方可能利用互联网的攻击手段, 攻击联通网络的网管系统, 进而获取军网用户的敏感信息。此外, 在移动核心网中, 任何一个接触到网管系统的人都可以通过简单的操作获取用户的所有信息。移动站不仅是移动用户访问移动通信网的通信工具，它还保存着移动用户的个人信息，如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际身份号IMEI 是代表一个唯一地移动电话，而移动用户国际身份号和移动用户身份认证密钥也对应一个唯一的合法用户。由于移动电话在日常生活中容易丢失或被盗窃，由此给移动电话带来了如下的一些不安全因素：使用盗窃或捡来的移动电话访问网络服务，不用付费，给丢失移动电话的用户带来了经济上的损失；不法分子若读出移动用户的国际身份号和移动用户身份认证密钥，那么就可以克隆许多移动电话，并从事移动电话的非法买卖，给移动电话用户和网络服务商带来了经济上的损失；不法分子还会更改盗窃或捡来的移动电话的身份号，以此防止被登记在丢失移动电话的黑名单上等。1. 2 网络IP化、终端智能化以及网络融合给移动通信网带来的安全威胁。信息通信技术的发展, 使得新的移动通信网区别于传统的电信网络, 网络的IP化、终端的智能化、以及与互联网深度融合的发展趋势都给网络安全运营带来新的挑战, 使得移动通信网在新的网络环境下面临新的安全威胁, 主要包括：1.2.1网络的IP化引入了IP网络的安全问题广泛应用IP技术承载包括话音在内的各种业务, 其中的信令和管理信息也将与业务数据一起共用底层媒体, 因此不但IP网中存在的各种安全威胁和脆弱性都将被继承到移动通信网中, 并且增加了其它以前不曾面对的新威胁, 如: 网络IP化使非法设备接入变得容易, 任何实体只要获得接入电信网络的能力,就可以通过伪造源地址发送大量消息请求, 从而导致电信信令网的处理能力达到上限而拒绝其他正常业务请求。1.2.2终端智能化, 使得移动终端面临计算机相似的安全威胁, 网络也面临来自智能终端的安全威胁在新的移动通信网络环境下,终端的处理能力逐渐强大, 智能化的多媒体业务需求将逐步模糊现行的便携电脑和移动终端的界限, 开放的功能强大的操作系统和多功能的软件以及远程管理等特殊需求使其面临诸如手机病毒等多方面的安全威胁, 同时, 终端智能化也使得网络面临更多的诸如非法业务篡改和非法业务使用等安全问题; 此外, 终端将具备接入多种无线网络的多模处理能力, 不同无线网络的不同安全强度也使终端面临新的挑战。1.2.3网络融合, 使移动网面临来自互联网的安全威胁随着网络融合和业务互通以及各种新技术和业务的出现, 移动通信网暴露的接口越来越多, 导致许多潜在的安全漏洞, 如来自融合网络边界的DoS攻击, 来自互联网的恶意骚扰电话以及来自互联网业务提供商恶意传播的病毒等。13安防移动通信网络中的安全技术从第一代模拟安防移动通信网到第二代数字安防移动通信网的运行经验证明：安防移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益，而且严重地影响安防移动通信网络的正常运行，并损害到服务商和网络运行商的经济利益。为了保护各个方面的利益，安防移动通信网络必须采用相应的安全措施，提供足够的安全技术级别服务。1.3.1认证性安全技术业务认证性安全技术业务可分为3 类，具体描述如下：用户身份认证性的目的一鉴别移动用户身份，防止假冒用户；网络身份认证性的目的一鉴别网络身份，防止主动攻击者假冒网络进行欺骗；信令数据的完整性检测的目的-保护无线信道中传送的信令信息完整性，防止被他人篡改。1.3.1应用层安全技术业务上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络服务类别的增多和电子商贸的发展，在应用层增设了安全技术业务，其具体描述如下：实体身份认证两个应用实体互相认证对力的身份；数据源认证接收方应用实体认证数据确实来自于发送方；数据完整性认证接收方应用实体确认接收到的数据没有被篡改；数据保密性保护两个应用实体之间的数据通信，实现端到端的保密性，防止流分析；数据接收证明发送方应用实体认证可证明接收方确实收到了应用数据。1.3.2移动电话保护移动电话生产商为每部移动电话分配一个全球唯一的国际移动设备号IMEI，每当移动电话访问移动通信网络，它必须传IMEI 给网络端设备号登记处EIR；EIR 检查该IMEI 是否在丢失和失窃移动电话的黑名单上，若在则EIR 就传一个信令将该移动电话锁起来，此时使用者自己不能开锁，就不能继续使用这个移动电话，这个方法在很大程度上防止了非法用户用捡来或偷来的移动电话滥用网络服务而由丢失移动电话的合法用户付费的情况。但是也有一些不法分子应用高科技工具改变偷来的电话的IMEI，从而通过黑名检查。为防止修改移动电话的IMEI，移动电话生产商通常将IMEI 设置在一个保护单元，即具有物防撬功能的只读存储器。二、移动通信网络规划关键技术网络预规划是移动通信网络建设的重要环节，需要在综合分析已有网络运行状况(若不是新建网络)的基础上，合理规划无线网络的工程参数(如站址布局、基站数量、基站站型等)，在建设成本允许的前提下，满足运营商对网络覆盖、容量和质量的要求。网络规划的目标如下:达到最大程度的时间、地点的无线覆盖;在有限的带宽内通过频率复用提高系统容量;减小干扰，达到要求的服务质量;在满足容量要求的前提下，尽量减少设备单元，以降低造价。2.1传播模型规划2.1.1一般传播模型覆盖预测的精度取决于合适的传播模型和数字地图。多数模型是预测无线电波传播路径上的路径损耗。所以传播环境对无线传播模型的建立起关键作用，确定某一特定地区的传播环境的主要因素有:1.自然地形(高山、丘陵、平原、水域等)2.人工建筑的数量、高度、分布和材料特性3.该地区的植被特征4.天气状况(对移动通信的影响可以忽略不计)5.自然和人为的电磁噪声状况2.1.2海面覆盖无线传播模型2.1.2.1海面无线传播环境特点无线电波在海面传播时，传播路径主要是通过空气传播的直达波和经过海面反射的反射波。对于在海面船只上的移动台，受海浪的影响，移动台的实际高度有较大起伏而船只大小不同也将使得移动台的使用高度发生变化。海面远距离覆盖的基站站址通常选择在沿海高处，高度从50、1000多米不等。由于海面无线电波传播损耗很小，无线电波可以传播到很远的海面上。此时，地球不能再看作平面，而应把它看作球面，即地球曲率将对无线电波传播产生影响。另外处于传播路径上的岛屿、山、船舶也会对无线电波的传播带来阴影效应。2.1.2.2自由空间传播模型无线电波在各向同性的自由空间传播时，接收功率电平与信号传播距离和频率的平方均成反比。当无线电波在空气中传播时，其传播模型可以等同于自由间的传播模型。2.1.2.3海面传播模型当基站的无线信号辐射到海面时会产生多个反射波，但能够被移动台接收到的一般只有一个反射波，其它反射波由于反射角不同被反射到其它区域。因此海面无线传播具有二波特征，在考虑海面传播模型的时候需要考虑到船体损耗、地球曲率的影响，并需要根据实测数据进行修正。2.1.2.4地球曲率对海面传播的影响视线距离的定义:由于地球是球形的，凸起的地表面会挡住视线，视线所能到达的最远距离称为视线距离。当移动台远离基站并超过视线距离后就进入了阴影区域，地球表面对信号传播产生绕射影响，此时接收电平将快速下降。因此，在做海面覆盖基站的规划时需要把地球曲率对海面传播的影响纳入考虑范围。2.2覆盖规划2.2.1站址的规划基站布局应符合蜂窝结构和蜂窝小区分裂规则，不能只根据哪里有广电局或微波站就将基站设在那儿，致使有的基站之间距离很远，而有的却距离很近，其结果不但使覆盖区不合理，而且不利于小区分裂和解决同频干扰问题，这是应该避免的。站址选择必须考虑两方面的问题:一是站址位置、高度及建站条件是否符合要求;二是所选站址不影响其他基站的站址。2.2.2蜂窝小区设计天线选型是小区设计的关键，天线性能指标主要包括天线水平波瓣宽度、增益、前后比、极化方式等，在实际应用中需要根据应用场合选择性能指标适宜的天线。2.3容量规划容量规划分为三部分:小区话务量设计、SDCCH容量规划、位置区容量设计。2.4频率计划与干扰分析2.4.1频率计划频率规划是网络规划的核心之一，直接关系网络质量。通话音质量差、掉话率高、切换频繁且成功率低和话务拥塞等现象产生的根本原因就是频率规划不合理。规划中还有一个很重要的问题:小区相邻关系的规划，要选择有代表性的相邻小区。设置过多的出相邻小区易造成切换混乱，过少又可能造成较高的掉话率;设置过多的入相邻小区易造成切换引起的拥塞，没有或者过少又可能造成掉话。另外要考虑周围相邻小区是否有相同频点和BSIC小区的存在(远距离覆盖容易遇到此问题)。频率规划原则:1.重点关注同频复用，避免在邻近区域存在同频同BSIC的情况;2.同基站不允许有同、邻频;3.同一小区内频率至少间隔400K以上;4.没有采用跳频的小区，TCH至少间隔400K以上;5.直接相邻基站不能有同频;6.考虑到天线挂高和传播环境的复杂性，距离较近的基站应避免同频，邻频相对(含斜对);7.参与跳频的频点数是实际参与跳频载频数的二倍以上。BSIC码规划遵循了避免与周边小区同频同BSIC原则。新建的基站小区规划也遵循了这个原则，避免与附近小区同频同BSIc，规划后对新建基站小区的BSIC码，频率与其周边小区的BSIC，频率(包括原来老基站小区)进行了检查，没有同频同BSIC的情况。2.4.2干扰分析及抗干扰措施2.4.2.1干扰分析根据GSM工程规范的要求，必须满足以下条件: 同频道干扰保护比:C/I(载波/干扰)二12dB;邻频道干扰保护比:C/I(载波/干扰)=一6dB;载波偏离400kHz时的干扰保护比C/I(载波/干扰)二一38dB。2.4.2.2抗干扰措施GSM是干扰受限的系统，随着频率复用越来越紧密，有效抑制同频、邻频和互调干扰是在网络规划时必须考虑的。除了仔细规划频点和提高射频部件性能外，还有一些无线网络技术要考虑。首先是天线参数设计，设计合理的方向角，减少同频复用小区对向，设计合理的下倾角控制有效覆盖范围，避免同频小区出现重叠。其次是功率控制。功控可以人为地调节基站有效覆盖距离，减少小区间干扰。再者是灵活使用了多种切换算法，包括边缘切换、基于质量和干扰的紧急切换、PBGT切换等。最后是DTX技术的使用。DTX分为上行和下行两种，DTx技术在上行和下行的主要作用是:上行节省手机电池，减少系统内干扰。下行降低基站功耗，减少系统内干扰，减少基站内交调。当下行DTX与上行DTX一起使用时，将改善系统的C/I同频干扰比。这种改善可用在频率紧密复用的小区规划上，特别是和跳频一起使用的时候，可获得更高的系统容量。2.5参数规划根据无线网络参数的作用不同可以将参数分为以下几类:小区参数、切换参数、功率控制参数、无线信道参数。每一个参数有其定义，需要根据基站的实际情况合理地规划参数。三移动通信网络优化关键技术网络优化的基础工作是网络数据的收集，主要包括:呼叫质量测试，从用户的角度去了解网络情况;通过电测，掌握外场无线覆盖情况;通过网管的基站话务报告，掌握话务分布情况及各项系统指标;通过采集交换机数据，了解交换机运行的情况;通过收集频率计划及网络规划数据，了解小区频率规划的合理性等。根据收集到的数据进行分析，依据结果进行网络调整。其内容包括:提高交换机的处理效率、容量增加;信道数调整、基站位置变更;天线位置变更、下倾角改变;切换参数、频率、小区参数等变更;盲区覆盖、高话务量地区增加信道或设置微蜂窝等。网络优化的目的是改善移动电话网的质量，使用户满意。它既是提高网络效益的需要，同时也是确保移动电话用户高速发展的需要。通常网络优化是对一个已经实际稳定运行网络的优化，但由于移动通信发展迅速，工程建设和运行维护往往同时进行，因此网络优化更具有其特殊性与艰巨性。在网络优化阶段，有很多工作与网络规划阶段相类似，但由于其侧重点有所不同，操作方式也有一些细微的差别。所以本章介绍了常规的优化策略，同时，结合钦州联通的网络实际情况针对如何降低网络掉话率、如何提高GSM设备的利用率展开了论述。三、网络优化的主要内容3.1.1无线部分的优化 3.1.1.1基站参数的检查与核对无线部分的优化工作首先是基站硬件标准调整:校对天线方向角、下倾角;正确调谐各信道及藕合器;核对各小区的频率安排;天馈线驻波比的检查;确保参考频率单元和信道测试器的正常运行;及时更换损坏的信道等。3.1.1.2频率规划频率规划是无线网络优化最重要的部分之一，在实际复杂的无线环境中不可能采用理想化的复用模式，必须根据情况灵活处理。这点在前面己经做了详细的论述，这里就不再赘述了。 3.1.1.3位置区的划分位置区的划分需要从全网的角度加以考虑。如果位置区划分得过大，则在市区平均每信道的话务量过高，基站寻呼手机的延迟将增大，寻呼的负荷增加。如果设置过小，则会造成过多的位置更新，导致信令信道负荷加重。因此，对于每个基站的覆盖范围、邻近基站间的重叠范围必须合理设置，正确设置位置区。3.1.2交换部分的优化1. 基站频率的核实与校正:检查实际的小区频组、SAT、DCC与设计是否相符。2. 小区参数(CDD)和越局切换参数的检查与调整:检查小区参数和越局切换参数是否与设计相符，包括相邻小区的相互定义及频率等。其中合理设置邻近小区参数是优化中的一项重要内容，因为在某些特殊的地形下，邻近小区有可能不是地理上最近的邻近小区，这点在附录中爱立信济南项目中可以看出来。邻近小区可以根据路测结果进行分析设置。3. 交换数据采集、分析和调整:在交换局需要经常定义一些特别的测量，有目的地进行数据统计(包括干扰统计、话务统计、网络性能测评等)，分析网络中存在的问题，适当修改参数和增加设备。4. 交换局数据和路由表的个别调整:根据全网统计数据进行必要的中继话务分担。3.1.3有线传输网络的优化1. 中继路由