 ==>> 点击下载文档 |
北京铭寰科技有限公司
2005.8.21
目录
河北移动BOSS系统Xcess身份认证 1
系统解决方案 1
1 前言 3
2 河北移动项目简介 3
2.1 河北移动营业厅BOSS系统使用现状 4
2.3 河北移动营业厅访问BOSS系统面临的潜在威胁 4
2.4 铭寰科技Xcess身份认证系统解决方案 6
3 铭寰科技Xcess身份认证系统产品介绍 6
3.1 Xcess身份认证系统功能介绍 6
3.2 Xcess身份认证系统架构介绍 8
3.3铭寰科技Xcess产品应用河北移动BOSS系统身份验证工作原理 10
3.4 铭寰科技Xcess系统软硬件需求 12
4 成功案例 13
5 公司介绍 15
1 前言
中国移动通信是国内唯一专注移动通信发展的通信运营公司,在我国移动通信发展的进程中,始终发挥着主导作用。经过十多年的建设和发展,公司网络规模和客户规模列全球第一。截至2004年底,网络已经覆盖全国绝大多数县(市),客户总数超过2亿户,与184个国家和地区的235个运营公司开通了GSM国际漫游业务,与73个国家和地区的51个运营商开通了GPRS国际漫游,国际短信通达106个国家和地区的214家运营商;中国移动通信已连续4年被美国《财富》杂志评为全球500强,最新排名第242位。2004年被中国企业联合会评为“中国企业500强”第五位;上市公司成为连续三年入榜《福布斯》“全球400家A级最佳大公司”的唯一中国企业。在短时间内取得这样的成就,与公司一贯以来勇于创新和勇于开拓的理念是分不开的。在业务快速发展的同时,公司重视信息化建设,以信息网络为基础,为公司管理和业务提供强有力支撑,在通信运营领域,公司的信息化建设不论在思想上、技术上,都走在同行前列。
近年来,中国移动通信集团公司作为国内最大的移动通信运营企业,不仅在发展GSM移动电话业务的同时,不断推出移动智能网、移动互联网CMNet及通用分组无线业务GPRS等新业务,旨在科学、合理地规划、建设和运营先进的电信网络基础设施,并利用其为社会各界提供方便、迅速和高品质的个性化与多元化的话音和数据通信服务。与此同时,为了在以客户为中心的现代市场环境及日益激烈的市场竞争中处于有利的地位,中国移动越来越重视企业自身内部的服务意识,不断完善企业自身的服务体系,已经把建设高效、科学的中国移动BOSS系统(Business & Operation Support System,业务运营支撑系统)作为提高企业核心竞争力的重要措施。
2 河北移动项目简介
本项目文档分析了河北移动在使用原有BOSS系统,实现移动营业厅和BOSS系统进行关键业务数据交换时面临的潜在安全风险以及铭寰科技Xcess身份认证与策略管理系统应用河北移动BOSS系统营业厅身份认证与策略管理的解决方案。
2.1 河北移动营业厅BOSS系统使用现状
BOSS系统是河北移动的企业支撑系统的核心,是利用计算机主机、网络设备和应用软件,实现移动各分公司业务支撑、决策支持的技术合理、数据集中、软件实时的平台。BOSS系统的功能范围包含了数据采集、计费处理、网间结算、客户服务、业务管理、综合帐务、系统监控、联机指令、BOSS网管和数据挖掘等各个方面。
目前,由于河北移动业务的迅速发展,全省移动营业厅总数已近6000家。现有移动营业厅(含合作营业厅)全部实现通过移动传输网访问BOSS系统网上营业厅(如下图所示)
当前营业厅终端访问BOSS系统时,营业厅人员需要输入合法的用户名和口令,验证成功登录到BOSS系统网上营业厅传输河北移动的客户信息和计费信息等BOSS系统业务数据。营业厅在访问BOSS系统的同时具有连接到Internet的通道。
2.3 河北移动营业厅访问BOSS系统面临的潜在威胁
基于河北移动营业厅访问BOSS系统处于的网络环境和使用的安全措施,面临的潜在威胁包括:
帐号的盗用
在计算机网络中,最常见而简单的访问控制方法是通过对静态口令的匹配来确认用户的真实性。而调查表明,有60%的系统首先被攻击和突破的地方是口令。许多最具危害性的犯罪都拥有共同的特点:即绕过密码保护以获取对信息或资金的访问权限。信息安全的关键在于确切地了解谁正在访问您的最机密的网络信息资产。不幸的是,事实证明,建立在静态口令之上的安全机制非常容易被黑客攻破。
密码本身只能对真实性进行低级的认证。静态密码存在很多缺陷,如:密码容易被人猜测或通过交际工程学、社会工程师等途径获取,输入密码时容易被人窥视,密码容易被很多工具破解,存在着没有被检测到的缺陷和漏洞,密码可以在网络离线时被窥测,密码和文件容易从PC和服务器上被转移等等。虽然一次性密码比可重用的静态密码强壮,但它们仍存在能被利用的弱点,其中包括中间人攻击和竞争攻击。而且一次性密码依然是单因素认证,而不是我们所说的强力用户认证。因此静态密码是最不安全、最弱的一种识别与身份认证手段。
无法实现BOSS系统的专机专用
