电信BSS-OSS安全接入的解决方案_电信_计费

首页>>>技术>>>计费　　计费产品

电信BSS-OSS安全接入的解决方案

2008/06/13

1需求分析

1.1背景

　　电信业务运营支持系统（BOSS）融合了业务支撑系统（BSS）与运营支撑系统（OSS），是一个综合的业务运营和管理平台，同时它也是真正融合了传统IP数据业务与电信增值业务的综合管理平台。BSS/OSS是电信运营商的一体化、信息资源共享的支持系统。它不仅能在帮助运营商制订符合自身特点的运营支撑系统的同时帮助确定系统的发展方向，还能帮助用户制订系统的整合标准，改善和提高用户的服务水平。

　　在激烈的市场竞争中，渠道竞争尤为重要。对于现有的固网运营商而言，虽然通过经营小灵通获得了一定的电信通信渠道经验，但其渠道规模和效率与电信运营商相比仍然不可同日而语；即使是现有的电信运营商，面对3G时代的到来，其渠道体系仍有一些重大的缺陷，例如覆盖过于集中、渠道手段单一，又例如现有渠道无法更好地体现客户服务价值，无法获取更多的市场用户信息等。

　　现代电信运营业有几个比较显著的特征：第一，从1到n的特征，原来从单一的市场到现在的多个市场；从以前单一的产品到现在多样化的产品；从以前几十年一成不变的单一的价格，到现在多样化的价格；从以前单一的渠道到现在多样化的渠道。归纳来讲，是从一个1到n的重大转变。第二，从商业模式来讲，过去的几十年甚至上百年是一个单一的商业模式，而今天是一个多样化的商业模式，有集团客户，合作伙伴和捆绑的商业模式。第三，从单一的分销模式到多个分销模式的变化。一个以市场、竞争以及服务为中心导向的OSS／BSS系统应该拥有怎样的服务营销接入体系呢？以客户为中心的新一代OSS／BSS到底应该采用哪种安全

1.2安全分析

　　从网络接入来说分为自有营业厅改造和代理体系改造：

自有营业厅改造

　　渠道的功能除了销售之外，还应该包括视觉信息传播、现场客户服务、市场信息采集等。对于用户而言，这些功能都是具有价值的；而对于渠道本身而言，只有销售能够带来直接利益。因此，在利益导向的前提下，代理合作类的渠道必然不愿意为无收益的功能付出额外的代价，此时，电信运营商的自有营业厅，在某种意义上承担了对全部渠道体系示范和引领的作用。

代理体系改造

　　代理体系渠道占据了目前销售体系的最大比例，它们数目众多，且在形式、规模、紧密程度上有很大的差异，但其渠道的所有权不在运营商内，代理商和运营商之间是一种销售上的代理关系，因此利益关系决定了双方的合作。运营商将战略诉求转换成可计量的利益，以合同或契约的方式固定下来。

增值合作商渠道

　　代理体系仅仅在业务下游与运营商合作，与之不同的是，增值合作商与电信运营商的合作更加紧密，其范围不仅包括销售和用户服务领域，还包括业务设计、内容提供、网络运营、市场运作等。

根据目前XX电信BSS/OSS统一接入的现状，XX电信BSS/OSS统一接入存在以下安全威胁和风险。

一、用户帐号和口令的安全威胁

　　目前各类用户对BSS/OSS统一接入的访问均采用“用户名+静态口令”的方式进行，但是静态存在种种安全隐患，例如窃听、破解等等，曾有人在互联网上选择了几个网点，用字典攻击法在给出用户名的条件下，测出70％的用户口令只用了30多分钟，80％用了2小时，83％用了48小时。一旦黑客掌握了口令，那么就等于获得了访问BSS/OSS统一接入的合法身份，从而可以盗用该合法用户的所有业务。

　　因此，必须对访问BSS/OSS统一接入的各类用户进行强身份认证和授权，保证用户帐号和口令不被窃取。

二、信息传输中的安全威胁

　　代理点、合作营业厅、增值合作商与“BSS/OSS统一接入“之间信息传输是通过公网进行的，由于Internet的公开性，因此就信息在传输过程中，就有可能被窃听或篡改，因此必须加强信息传输的安全性，保护各种敏感信息，例如交易数据等等，杜绝了有效信息的泄露。

　　通常使用的信息传输安全手段为使用数字加密和VPN技术，通过VPN技术进行机密性与完整性参数的协商，不仅能够对所传输的数据进行机密性的保护，同时也对其提供完整性保护。当在传输过程中的数据被篡改之后，是可以检测到的，如果检测到数据被篡改，就会放弃所接收到的数据。

计算机世界网(www.ccw.com.cn)