七号信令网中基于MTP3层的安全机制研究被引量：2

Research on Secure Strategy Based on MTP3 Layer in SS7 Network

下载PDF

导出

摘要七号信令系统作为电信网络的神经系统,其安全问题日益严重.给出了SS7网络面临的主要安全威胁,分析了攻击者利用网络缺乏认证机制,通过MTP3层的网络管理消息对七号信令网实施攻击.提出用密钥交换协议和认证头协议对MTP3层进行安全保护,增强SS7网络的安全性. As the neural system of telecommunication network, the security problem of signaling system 7（SS7） becomes more serious. The main security threats of SS7 are listed in this paper, analyse the security flaw due to lack of authentication and how the attckers make use of the management messages of the MTP3 layer to attck the SS7 network, then propose security solution to protect MTP3 layer in SS7, using Key Exchange protocol and Authentication Header protocol, .by which the security of SS7 network is enhanced.

作者何韦伟季新生刘彩霞

机构地区解放军信息工程大学国家数字交换系统工程技术研究中心

出处《微电子学与计算机》 CSCD 北大核心 2008年第8期56-59,共4页 Microelectronics & Computer

基金国家"八六三"重大课题基金资助项目(863-317-03-01-02-20)

关键词七号信令 MTP3 认证密钥交换 signaling system 7 MTP3 authentication key exchange

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Lorenz G, Moore T, Manes G, et al. Securing SS7 tdeeommunications networks [ C ]// Proceedings of the 2001 IEEE Workshop on Information Assurance and Security. NY, 2001.
2Oneglia O, Baritaud T. CCS 7 networks dependab-ility studies- Phase 2 Deliverable 2[R]. [S. L] : Technical Report Annex A-Protocol analysis in Access Control, 1998.
3GR- 82 - CORE. Signaling transfer point (STP) generic requirements [ R ]. Telcordia, Morristown. NewJersey, Technical report, 2001.
4陈红涛,杨放春.七号信令网络安全威胁及防御框架[J].现代电信科技,2006(5):15-18. 被引量：4
5韩旭东,汤隽,郭玉东.新一代IPSec密钥交换规范IKEv2的研究[J].计算机工程与设计,2007,28(11):2549-2552. 被引量：12
6Sengar H, Wijesekera D, Jajodia S. MTPSec: customizable secure MTP3 tunnels in the SS7 network [ C]// IPDPS'05. USA: George Mason University, 2005.

二级参考文献18

1G Lorenz,et al.Securing SS7 Telecommunications Networks.Proceedings of the 2001 IEEE Workshop on Information Assurance and Security,June 2001
2T Moore,et al.Signaling System 7(SS7) Network Security.Proceedings of the IEEE 45th Midwest Symposium on Circuits and Systems,August 2002
3Duminda Wijesekera.Trends and Developments in Telecommunication Security.http://www.faa.gov/aio/common/documents/display/TC OM security.pdf,November 2005
4U Black,ISDN and SS7:Architectures for Digital Signaling Networks.Prentice Hall,Upper Saddle River,New Jersey,1997
5I Faynberg,et al.Converged Networks and Services:Internet-working IP and the PSTN.John Wiley and Sons,New York,2000
6E Zwicky,S Cooper,D Chapman,et al.Building Internet Firewalls.2nd Edition,O' Reilly and Associates,2000
7Kemmerer,R A,Vigna.G.Intrusion Detection:A Brief and History overview.IEEE SECURITY & PRIVACY,2002
8J Loughney,et al.Security Considerations for Signaling Transport (SIGTRAN) Protocols.RFC 3788,June 2004
9H Sengar,D Wijesekera,S Jajodia.MTPSec:Customizable Secure MTP3 Tunnels in the SS7 Network.IPDPS' 05,2005
10RFC 2401-1998.Security architecture for the intemet protocol[S].

共引文献13

1何韦伟,季新生,刘彩霞.七号信令网MTP3层安全机制分析[J].电讯技术,2008,48(2):41-45. 被引量：1
2高振栋.动态IP环境下IKEv2扩展设计与改进[J].计算机技术与发展,2008,18(12):162-165. 被引量：2
3姜玲玲,马宏,白斌.电信网中源地址伪造及防护技术[J].计算机安全,2009(5):32-35.
4韩明奎,潘进,刘琼,李波.基于扩展Spi演算的IKEv2协议形式化分析与改进[J].计算机技术与发展,2010,20(8):154-158.
5梁好,孙健,许都.电信网中合法信令产生的用户线DoS攻击分析[J].信息工程大学学报,2010,11(5):517-520.
6贾世准,刘东苏,朱美佳.WVPN技术应用在移动电子商务信息交换中的改进模型研究[J].情报杂志,2010,29(B12):130-132. 被引量：1
7刘华春,戴庆光,蒋志平.基于IPsec的IPv6安全邻居发现协议[J].计算机工程与设计,2011,32(2):513-516. 被引量：8
8朱鹏,张智斌,黄昱泽.工业网络中非标准VPN的安全技术研究[J].郑州轻工业学院学报（自然科学版）,2012,27(6):105-108.
9佟伟,陈玮.网上银行密钥远程解锁方案研究[J].信息安全与技术,2014,5(2):19-21.
10申普兵,冯业提,张瑞瑞,李小林.邻居发现协议的NDP-ESP安全增强方案[J].现代电子技术,2014,37(11):76-79.

同被引文献12

1陈红涛,杨放春.七号信令网络安全威胁及防御框架[J].现代电信科技,2006(5):15-18. 被引量：4
2IETF Network Working Group.RFC 2719 Framework Architecture For Signaling Transport[S].1999.
3Hemant Sengar.SS7 Over IP:Signaling Interworking Vulnerabilities[J].IEEE Network,2006,20(6):32-41.
4IETF Network Working Group.RFC 2960 Stream Control Transmission Protocol[S].2000.
5IETF Network Working Group.RFC 4666 Singnaling System 7(SS7) Message Transfer Part3 (MTP3)-User Adaptation Layer(M3UA)[S].2006.
6ITU-T Q.Sup45.Technical Report TRQ.2815 Requirements for interworking BICC/ISUP network with originating/destination networks based on Session Initiation Protocol and Session Description Protocol[S].2003.
7中华人民共和国邮电部.YDN 038-1997 国内No.7信令方式技术规范-综合业务数字网用户部分(ISUP)[S].1997.
8T Moore,et al.Signaling System 7(SS7) Network Security[C] //.Proceedings of the IEEE 45th Midwest Symposium on Circuits and Systems.2002,3:496-499.
9Sengar H,Wijesekera D,Jajodia S.MTPSec:Customizable Secure MTP3 Tunnels in the SS7 Network[C] // Proceedings of the 19th IEEE Internationl Parallel and Distributed Processing Symposium.Colorado:IEEE,2005:1530-1538.
10Barcel F,Jord J.Channel Holding Time Distribution in Public Telephony System(PAMR and PCS)[J].IEEE Trans.On vehicular Technology,2000,49(5):1615-1625.

引证文献2

1梁好,孙健,许都.电信网中合法信令产生的用户线DoS攻击分析[J].信息工程大学学报,2010,11(5):517-520.
2王涛,周志强.内蒙联通LTE核心网TMSS容灾问题解决方案及应用[J].信息通信,2018,31(9):219-223.

1何韦伟,季新生,刘彩霞.七号信令网MTP3层安全机制分析[J].电讯技术,2008,48(2):41-45. 被引量：1
2范红兵.SS7网络安全[J].信息安全与通信保密,1995,17(2):48-54.
3李伟,张韬.SS7—IP网关技术[J].电信交换,1999(1):14-17.
4程卫华,郭冰,韩冰.七号信令网常见管理消息浅析[J].山东通信技术,2005,25(1):19-21.
5杨震中,王玮琴.七号信令系统的基础结构[J].邮电设计技术,1992(2):39-45.
6阳王东,祝青,习胜丰,李长云.一种面向频道的消息服务模型[J].计算机工程,2010,36(2):67-69. 被引量：1
7唐林,魏刚.No.7信令系统的安全威胁及其防护[J].信息安全与通信保密,2008,30(8):109-111. 被引量：1
8王晋,尚伟,牛蕴婷,王建军.基于七号信令网的监测系统设计与实现[J].计算机与网络,2011,37(5):55-58.
9陈红涛,杨放春.七号信令网络安全威胁及防御框架[J].现代电信科技,2006(5):15-18. 被引量：4
10徐时豪,白英彩.IP网同七号信令网的互通[J].计算机工程,2003,29(z1):78-79.

微电子学与计算机

2008年第8期

浏览历史

内容加载中请稍等...

七号信令网中基于MTP3层的安全机制研究被引量：2

参考文献6

二级参考文献18

共引文献13

同被引文献12

引证文献2

相关作者

相关机构

相关主题

浏览历史

七号信令网中基于MTP3层的安全机制研究 被引量：2

参考文献6

二级参考文献18

共引文献13

同被引文献12

引证文献2

相关作者

相关机构

相关主题

浏览历史

七号信令网中基于MTP3层的安全机制研究被引量：2