3G核心網(wǎng)安全威脅分析及安全域的劃分本文關(guān)鍵字：3G，核心網(wǎng)，安全域【摘要】：本文闡述了3G核心網(wǎng)的體系結(jié)構(gòu)及3G安全域的劃分方式，3G核心網(wǎng)各安全域內(nèi)應(yīng)該包含的主要設(shè)備，并在此基礎(chǔ)上詳細分析了各安全域所面臨的安全威脅。3GPP定義的核心網(wǎng)包括了實現(xiàn)傳統(tǒng)語音業(yè)務(wù)的電路域和提供數(shù)據(jù)接入的分組域兩個部分。3G核心網(wǎng)具備處理所有與話音呼叫、數(shù)據(jù)連接以及與外部網(wǎng)絡(luò)相關(guān)的交換、連接、路由的功能，因而明確3G核心網(wǎng)安全域的劃分原則，并全面地分析3G核心網(wǎng)所面臨的安全威脅對于3G安全至關(guān)重要。13G核心網(wǎng)體系結(jié)構(gòu)R4核心網(wǎng)的體系結(jié)構(gòu)主要包含以下網(wǎng)元實體:(G)MSCServer/VLR,CS-MGW、T-SGW、R-SGW、SGSN、GGSN、HLR/AuC、EIR等1、媒體網(wǎng)關(guān)MGW(MediaGateway)CS-MGW用來定義CS域的媒體網(wǎng)關(guān)。針對一個定義的網(wǎng)絡(luò)來說，MGW可以認為是PSTN/PLMN傳輸?shù)慕K止點，包含斷點承載和媒體處理設(shè)備(如碼轉(zhuǎn)換器、回波補償設(shè)備等)。MGW可以終結(jié)從一個電路交換網(wǎng)絡(luò)和分組網(wǎng)絡(luò)(如，IP網(wǎng)中的RTP流等)的承載信道。在Iu接口上，MGW可以支持媒體轉(zhuǎn)化、承載控制和有效載荷處理(編解碼器、回升補償設(shè)備以支持不同的CS域業(yè)務(wù)的Iu接口選項(基于AAL2/ATM,也可以基于RTP/UDP/IP)。2.MSCseverMSCServer主要負責(zé)移動始發(fā)和移動終接的CS域呼叫的呼叫控制。它終結(jié)用戶到網(wǎng)絡(luò)的信令并將其轉(zhuǎn)換成網(wǎng)絡(luò)到網(wǎng)絡(luò)的信令。它包含一個VLR以保持移動用戶的簽約數(shù)據(jù)以及CAMEL相關(guān)數(shù)據(jù)。3、GMSCServer(GatewayMSCServer)網(wǎng)關(guān)MSC(GMSC)是用于連接核心網(wǎng)CS域與外部的PSTN的實體。通過GMSC,可以完成CS域與PSTN的互通。它主要功能是為PSTN與CS域的互聯(lián)提供物理連接，并且在固定用戶呼叫移動用戶時具有向HLR要漫游號碼的功能。4、T-SGW(傳輸信令網(wǎng)關(guān))當(dāng)電路域采用IP傳輸時，需要處理的是IP信令。T-SGW作為信令網(wǎng)關(guān)，處理3G-CN和PSTN/ISDN網(wǎng)之間的信令轉(zhuǎn)換。5、R-SGW(漫游信令網(wǎng)關(guān))R-SGW作為漫游信令網(wǎng)關(guān)，完成2GPLMN和3GPLMN之間的漫游信令轉(zhuǎn)換。6、SGSNSGSN是GPRS業(yè)務(wù)支持節(jié)點，是PS域網(wǎng)絡(luò)的核心。它對MS的位置進行跟蹤，完成安全鑒權(quán)功能與接入控制，并與GGSN共同完成PDP連接的建立、維護與刪除工作。對于3G基站來說,SGSN是通過Iu接口與3GRNS相連接。7、GGSNGGSN是3G網(wǎng)關(guān)支持節(jié)點?？梢詫GSN理解為連接核心網(wǎng)分組域與外部網(wǎng)絡(luò)的網(wǎng)關(guān)。核心網(wǎng)PS域通過GGSN與外部的分組網(wǎng)相連。8、HLR/AuC歸屬位置寄存器(HLR)是系統(tǒng)的數(shù)據(jù)中心，它存儲著所有在該HLR簽約的移動用戶的位置信息、業(yè)務(wù)數(shù)據(jù)、帳戶管理等信息，并可實時地提供對用戶位置信息的查詢和修改，及實現(xiàn)各類業(yè)務(wù)操作，包括位置更新、呼叫處理、鑒權(quán)、補充業(yè)務(wù)等，完成移動通信網(wǎng)中用戶移動性管理。鑒權(quán)中心(AuC)用于系統(tǒng)的安全性管理，AuC存儲著鑒權(quán)信息和加密密鑰，用來防止無權(quán)用戶接入系統(tǒng)和保證通過無線接口的移動用戶通信的安全。9、EIR移動設(shè)備識別寄存器(EIR)存儲著移動設(shè)備的國際移動設(shè)備識別碼(IMEI)，通過核查白色清單、黑色清單或灰色清單這三種表格，在表格中分別列出準許使用的、出現(xiàn)故障需監(jiān)視的、失竊不準使用的移動設(shè)備的IMEI號碼，使得運營部門對于不管是失竊還是由于技術(shù)故障或誤操作而危及網(wǎng)絡(luò)正常運行的UE設(shè)備，都能采取及時的防范措施，以確保網(wǎng)絡(luò)內(nèi)所使用的移動設(shè)備的唯一性和安全性。23G核心網(wǎng)的安全域劃分方式安全域劃分的原則：安全域是指同一系統(tǒng)內(nèi)有相同的安全保護需求和安全等級，相互信任，并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)。相同的安全域共享一樣的安全策略。劃分安全域，可以限制系統(tǒng)中不同安全等級域之間的相互訪問，滿足不同安全等級域的安全需求，從而提高系統(tǒng)的安全性、可靠性和可控性。為了避免混淆，本文將3G系統(tǒng)分組域和電路交換域的核心網(wǎng)分別用分組核心網(wǎng)(PS核心網(wǎng))、電路交換核心網(wǎng)(CS核心網(wǎng))表達。本文如果沒有特別的上下文說明，“域”默認為“安全域”的概念。3G核心網(wǎng)域所包括的范圍：CS核心網(wǎng)、PS核心網(wǎng)：鑒于PS核心網(wǎng)結(jié)構(gòu)對GPRS核心網(wǎng)的繼承性以及互通要求，在安全要求部分將計劃改造的GPRS核心網(wǎng)也納入3G核心網(wǎng)域范圍。3G核心網(wǎng)CS核心網(wǎng)安全域劃分為：電路域、Gom域和計費接口域。3G核心網(wǎng)PS安全域劃分為：Gn域、Gp域、Gi域、Gom域和計費接口域。33G核心網(wǎng)各安全域內(nèi)應(yīng)該包含的主要設(shè)備3.1CS各安全域所包含的主要設(shè)備1.CS核心網(wǎng)電路安全域包含的主要設(shè)備:MGW、MSCServer、TMSCServer、GMSCServer、接入LANSwitch、防火墻(可選)、路由器等。2、跟CS核心網(wǎng)相連接的接入網(wǎng)設(shè)備、HLR、SCP/EIR/GMLS/SMSC等設(shè)備因用TDM或ATM接口，使用專網(wǎng)，不存在安全性問題，不適宜放置在電路安全域中。3、基于R4核心網(wǎng)承載和控制分離的特點，信令和業(yè)務(wù)數(shù)據(jù)分承載2個VPN上。主要處理信令的設(shè)備,信令包括ISUP/IP、TUP/IP、SS7/IP、BICC/IP、H248/IP等,其承載網(wǎng)可以用IPVPN1。而業(yè)務(wù)數(shù)據(jù)使用IPVPN2承載。3.2PS各安全域所包含的主要設(shè)備Gn域包含的主要設(shè)備:SGSN、GGSN、BG、DNSserver、NTPserver以及組成本域網(wǎng)絡(luò)的數(shù)據(jù)通信設(shè)備等。Gi域包含的主要設(shè)備：GGSN、(防火墻內(nèi)的)業(yè)務(wù)服務(wù)器、防火墻以及組成本域網(wǎng)絡(luò)的數(shù)據(jù)通信設(shè)備等。Gp域包含的主要設(shè)備：BG、防火墻以及組成本域網(wǎng)絡(luò)的數(shù)據(jù)通信設(shè)備等。Gom域：3G系統(tǒng)(或GPRS系統(tǒng))的網(wǎng)管服務(wù)器、工作終端、安全管理設(shè)備、防火墻以及組成本域網(wǎng)絡(luò)的數(shù)據(jù)通信設(shè)備等。計費接口域：3G系統(tǒng)(或GPRS系統(tǒng))的計費網(wǎng)關(guān)、防火墻以及組成本域網(wǎng)絡(luò)的數(shù)據(jù)通信設(shè)備等。43G核心網(wǎng)安全威脅分析4.1CS城安全威脅分析電路安全域是CS核心網(wǎng)的核心，如果出現(xiàn)安全事故則直接影響業(yè)務(wù)和服務(wù)的提供。電路安全域又可以繼續(xù)細分為信令組網(wǎng)和承載組網(wǎng)兩部分。信令組網(wǎng)的安全更高于承載組網(wǎng)的安全。電路安全域組網(wǎng)可以是TDM或ATM或IP的方式，也可以是其中兩種或兩種以上的方式混合組網(wǎng)。對于TDM和ATM組網(wǎng)，因?qū)儆趯＞W(wǎng)組網(wǎng)或直接的點對點組網(wǎng)，安全性威脅不大。Gom域安全威脅分析(1)基于通用操作系統(tǒng)平臺的主機，易遭受口令攻擊、端口掃描、IP欺騙、緩存溢出、木馬程序、蠕蟲病毒、等各種攻擊(2)外部流量通過竊聽、欺騙等手段獲取、篡改用戶數(shù)據(jù)并進行重放攻擊；(3)由于帳號、口令管理存在的不安全因素造成從維護接口進來的攻擊計費接口域同Gom域。4.2PS域安全威脅分析Gp/Gn域的安全威脅(1)外部數(shù)據(jù)網(wǎng)絡(luò)對安全域內(nèi)設(shè)備的攻擊同Gn/Gp域相連的承載網(wǎng)，可能存在惡意入侵與攻擊類型，攻擊的目標可能是Gn/Gp域設(shè)備。最常見的威脅有拒絕服務(wù)攻擊，如對連接在GRX網(wǎng)絡(luò)上的邊界網(wǎng)關(guān)帶寬的侵占，懷有惡意的運營商產(chǎn)生大量的數(shù)據(jù)包發(fā)送到邊界網(wǎng)關(guān)，侵占邊界網(wǎng)關(guān)的帶寬，正常的業(yè)務(wù)無法通過，影響網(wǎng)絡(luò)的正常運行。拒絕攻擊同樣可以使DNS服務(wù)器和GTP數(shù)據(jù)淹沒(溢出)，例如大量的錯誤的DNS查詢使DNS服務(wù)器無法正常工作，錯誤的BGP路由信息也可使網(wǎng)絡(luò)不正常工作。攻擊者還通過掃描窺探攻擊，尋找系統(tǒng)的漏洞，或是畸形報文攻擊，引起設(shè)備系統(tǒng)的異常。(2)鑒權(quán)和授權(quán)方面存在的威脅由于GTP本身對SGSN和GGSN不提供鑒權(quán)，這樣如果非法入侵者偽裝成合法用戶，建立自己偽裝的SGSN，發(fā)送GTP隧道給GGSN，這將提供非法的互聯(lián)網(wǎng)接入。同樣非法入侵者也可以用自己的SGSN發(fā)送非法的PDP上下文更新給SGSN，這樣可能截獲合法用戶的GTP信息。(3)網(wǎng)管域和計費域的病毒感染、安全漏洞及非法入侵的威脅部分網(wǎng)管和計費設(shè)備是基于通用操作系統(tǒng)及其內(nèi)含的協(xié)議棧，存在病毒感染及安全漏洞的威脅。(4)與其它安全域相互影響的威脅Gi域的安全威脅：(1)外部數(shù)據(jù)網(wǎng)絡(luò)流量對Gi域設(shè)備及用戶的攻擊；5結(jié)論Gi口是3G核心網(wǎng)對公網(wǎng)的接入點，而公網(wǎng)是一個非安全網(wǎng)絡(luò)，因此Gi口面臨攻擊的危險。幾乎所有的惡意入侵與攻擊類型都可能存在，攻擊的目標可能是Gi域設(shè)備，也可能是終端用戶。最典型的攻擊方式是拒絕服務(wù)攻擊，攻擊者通過這種方式使設(shè)備資源被耗盡，或者使用掃描窺探攻擊，尋找系統(tǒng)的漏洞，或是畸形報文攻擊，引起目標系統(tǒng)崩潰。對于終端用戶可以使用IP地址欺騙攻擊，即消耗了用戶和網(wǎng)絡(luò)資源，又迫使用戶為攻擊流量付費。方宗宗方宗宗(2)用戶終端上行流量對Gi域設(shè)備的攻擊：來自用戶終端的上行流量可以不經(jīng)過防火墻直接進入Gi域，因此這部分流量對Gi域和其他用戶終端來說也是一個危險的攻擊源。用戶流量可以直接訪問Gi域設(shè)備，將消耗設(shè)備資源。用戶流量可以直接攻擊其他終端用戶，從而造成其他用戶不必要的資費消耗。用戶流量可以發(fā)送掃描地址尋找系統(tǒng)漏洞，從而消耗帶寬、浪費承載設(shè)備的路由資源。用戶報文還可以使用IP地址欺騙攻擊沒有被授權(quán)訪問的系統(tǒng)。(3)其他安全域?qū)i域設(shè)備的攻擊：Gi域中的設(shè)備，如GGSN、承載設(shè)備等可以同時接入多個安全域，如果這些設(shè)備沒有有效的防護手段，則其他域的流量可能進入Gi域并對Gi域設(shè)備造成影響。>Gom域安全威脅分析(1)基于通用操作系統(tǒng)平臺的主機，易遭受口令攻擊、端口掃描、IP欺騙、緩存溢出、木馬程序、蠕蟲病毒、等各種攻擊(2)外部流量通過竊聽、欺騙等手段獲取、篡改用戶數(shù)據(jù)并進行重放攻擊；(3)由于帳號、口令管理存在的不安全因素造成從維護接口進來的攻擊計費接口威脅分析同Gom域安全分析Iu