[发明专利]一种适用于电力无线专网基站的安全防护性能测评方法有效
| 申请号: | 201710307058.4 | 申请日: | 2017-05-04 |
| 公开(公告)号: | CN107172621B | 公开(公告)日: | 2019-12-27 |
| 发明(设计)人: | 朱道华;王梓莹;郭雅娟;许海清;王小波;薄斌;李岩;周超;韦磊;黄伟;郭静;姜海涛;陈锦铭;李斌;王黎明 | 申请(专利权)人: | 国网江苏省电力公司电力科学研究院;国家电网公司;江苏省电力试验研究院有限公司 |
| 主分类号: | H04W12/12 | 分类号: | H04W12/12;H04W24/06;H04L29/06;H04W12/08 |
| 代理公司: | 32224 南京纵横知识产权代理有限公司 | 代理人: | 董建林;张赏 |
| 地址: | 210029 江*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种适用于电力无线专网基站的安全防护性能测评方法,首先,构建基站安全防护性能测评系统,包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台;其次,执行基站被远程或本地恶意控制安全测试,检查设备远程连接情况、管理员信息、用户列表以及敏感操作记录,执行基站物理安全防护安全测试,测试多个拥有相同USIM卡的终端能否连入到同一基站中,以及终端之间可否互相访问,执行非法基站干扰测试,执行伪基站攻击测试,测试终端是否能够被伪基站劫持。本发明可以降低针对基站的信息安全威胁,增强基站安全防护的管控能力。 | ||
| 搜索关键词: | 一种 适用于 电力 无线 基站 安全 防护 性能 测评 方法 | ||
【主权项】:
1.一种适用于电力无线专网基站的安全防护性能测评方法,其特征在于,包括以下步骤:/n1)构建基站安全防护性能测评系统,包括终端、若干个基站、交换机、一台安全加密网关、核心网、网管服务器、网管客户端和安全接入平台;其中,终端与基站相连,基站与交换机相连,交换机与安全加密网关相连,安全加密网关与核心网相连,网管服务器和网管客户端都与交换机连接,交换机与安全接入平台相连,安全接入平台接入信息内网;/n所述基站安全防护性能测评系统的各设备间的通信过程为:/n1-1)终端将Uu口数据通过空口发送给与之相连的基站;Uu口控制面已具备加密和完整性保护,Uu口用户面具备加密保护,而Uu口用户面的完整性保护由应用层协议实现;/n1-2)基站将从Uu口收到的数据通过S1接口经S5700交换机上传至安全加密网关;采用证书认证的IPSec保护该段链路上的S1接口数据;/n1-3)安全加密网关将从S1接口接收到的数据终结IPSec保护后发送至主核心网;/n1-4)主核心网将来自S1接口的数据通过SGi接口,经S5700交换机发送至安全接入平台;/n1-5)安全接入平台将业务数据流终结安全保护后,送往信息内网直至业务主站;/n2)执行基站被远程或本地恶意控制的安全测试,检查设备远程连接情况、管理员信息、用户列表以及敏感操作记录;所述执行基站被远程或本地恶意控制的安全测试,采用步骤1)所构建的基站安全防护性能测评系统中的网管服务器、网管客户端、核心网、基站、安全加密网关和终端,各设备按步骤1)连接并通信,此外,还需准备一台测试用笔记本电脑,具体操作步骤如下:/n2-1)笔记本直连基站的操作维护口,利用漏扫设备扫描基站设备自身是否存在严重漏洞;/n2-2)在“网管客户端”-“网元批量配置”-“根节点”,勾选基站设备,执行指令LST OP,查看操作员信息,从操作员信息中查看基站管理设备的用户名密码情况,是否存在异常新增用户;/n2-3)在“网管客户端”-“网元批量配置”-“根节点”,勾选基站设备,执行指令LSTOPTLOG,查看操作日志,从操作日志中查看是否有非正常业务需求的敏感操作;/n3)执行基站物理安全防护安全测试,测试多个拥有相同USIM卡的终端能否连入到同一基站中,以及终端之间可否互相访问;所述执行基站物理安全防护安全测试,采用步骤1)所构建的基站安全防护性能测评系统中的网管服务器、网管客户端、核心网、基站、安全加密网关和1000台终端,各设备按步骤1)连接并通信,1000台终端均与基站连接,此外,还需准备基站的门禁措施方案,安全管理措施方案,基站设备登记台帐,具体操作步骤如下:/n3-1)在基站所在机房,查看基站设备是否上锁;/n3-2)在基站所在机房,查看BBU和RRU的设备串号信息,并与备案信息比较,查看设备串号信息是否同备案信息一致;/n3-3)在基站所在机房,查看基站关键设备是否放置在机房或其他可控环境内;/n3-4)查看是否对机房和设备进行视频监控;/n4)执行非法基站干扰测试,非法基站通过发射与合法基站同频或异频信号,测试业务终端在何种情况下会重选网络接入,以及在重选时是否因非法基站干扰无法与合法基站建立连接,导致通信中断;所述执行非法基站干扰测试,采用步骤1)所构建的基站安全防护性能测评系统,同时还需要支持TD-LTE 1.8GHz和230MHz频段的4G无线路由器1台,USIM卡1张,配置在终端中,LTE无线网测试仪1台,支持TD-LTE 1.8GHz和230MHz频段,支持LTE无线信道干扰测试,支持LTE基站模拟功能,能够发射与合法基站同频或异频信号;/n测试方法是将LTE无线网络测试仪放置到基站覆盖小区内,通过LTE无线网测试仪模拟非法基站,分别设置与合法基站相同、不同的发射频率,终端开机选网或重选时,是否能够屏蔽非法基站,与合法基站正常建立连接;/n如果基站是安全的,则使用基站放置到终端附近,开机/重启发现终端尝试连接非法基站,无法注册到非法基站且无法与原基站注册连接,导致终端脱网;/n5)执行非法基站攻击测试,测试终端是否能够被非法基站劫持,所述执行非法基站攻击测试,采用步骤1)所构建的基站安全防护性能测评系统,同时还需要支持TD-LTE 1.8GHz和230MHz频段的4G无线路由器1台,USIM卡1张,配置在终端中,LTE无线网测试仪1台,支持TD-LTE 1.8GHz和230MHz频段,支持LTE基站模拟功能,支持利用LTE认证与密钥协商协议漏洞或产品实现漏洞绕过认证;/n测试方法为将LTE无线网络测试仪放置到基站覆盖小区内,通过LTE无线网测试仪模拟非法基站,与终端建立连接,进而接收终端上行数据,并下发非法数据,或非法控制业务终端;/n如果基站是安全的,则使用非法基站放于终端附近,发现终端尝试连接非法基站但无法进行注册。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网江苏省电力公司电力科学研究院;国家电网公司;江苏省电力试验研究院有限公司,未经国网江苏省电力公司电力科学研究院;国家电网公司;江苏省电力试验研究院有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710307058.4/,转载请声明来源钻瓜专利网。
