3G核心网安全威胁分析及安全域的划分-至顶网.doc

3G核心网安全威胁分析及安全域的划分 本文关键字: 3G，核心网，安全域 　 　　【摘 要】：本文阐述了3G核心网的体系结构及3G安全域的划分方式，3G核心网各安全域内应该包含的主要设备，并在此基础上详细分析了各安全域所面临的安全威胁。 　　3GPP定义的核心网包括了实现传统语音业务的电路域和提供数据接入的分组域两个部分。3G核心网具备处理所有与话音呼叫、数据连接以及与外部网络相关的交换、连接、路由的功能，因而明确3G核心网安全域的划分原则，并全面地分析3G核心网所面临的安全威胁对于3G安全至关重要。 　　1 3G核心网体系结构 　　R4核心网的体系结构主要包含以下网元实体：（G）MSC Server/VLR 、CS—MGW、T－SGW、R－SGW、SGSN、GGSN、HLR/AuC 、EIR等 　　1、媒体网关MGW（Media Gateway） 　　CS-MGW用来定义CS域的媒体网关。针对一个定义的网络来说，MGW可以认为是PSTN/PLMN传输的终止点，包含断点承载和媒体处理设备（如码转换器、回波补偿设备等）。 　　MGW 可以终结从一个电路交换网络和分组网络（如，IP网中的RTP流等）的承载信道。在Iu接口上，MGW可以支持媒体转化、承载控制和有效载荷处理（编解码器、回升补偿设备以支持不同的CS域业务的Iu接口选项 (基于AAL2/ATM，也可以基于 RTP/UDP/IP)。 　　2. MSC sever 　　MSC Server主要负责移动始发和移动终接的CS域呼叫的呼叫控制。 它终结用户到网络的信令并将其转换成网络到网络的信令。它包含一个VLR以保持移动用户的签约数据以及CAMEL相关数据。 　　3、GMSC Server (Gateway MSC Server) 　　网关MSC（GMSC）是用于连接核心网CS域与外部的PSTN的实体。通过GMSC，可以完成CS域与PSTN的互通。它主要功能是为PSTN与CS域的互联提供物理连接，并且在固定用户呼叫移动用户时具有向HLR要漫游号码的功能。 　　4、T－SGW（传输信令网关） 　　当电路域采用IP传输时，需要处理的是IP信令。T－SGW作为信令网关，处理3G－CN和PSTN/ISDN网之间的信令转换。 　　5、R－SGW（漫游信令网关） 　　R－SGW作为漫游信令网关，完成2G PLMN和3G PLMN之间的漫游信令转换。 　　6、SGSN 　　SGSN 是GPRS业务支持节点，是PS域网络的核心。它对MS的位置进行跟踪，完成安全鉴权功能与接入控制，并与GGSN共同完成PDP连接的建立、维护与删除工作。对于3G基站来说，SGSN是通过Iu接口与3G RNS相连接。 　　7、GGSN 　　GGSN是3G网关支持节点。可以将GGSN理解为连接核心网分组域与外部网络的网关。核心网PS域通过GGSN与外部的分组网相连。 　　8、HLR/AuC 　　归属位置寄存器（HLR）是系统的数据中心，它存储着所有在该HLR签约的移动用户的位置信息、业务数据、帐户管理等信息，并可实时地提供对用户位置信息的查询和修改，及实现各类业务操作，包括位置更新、呼叫处理、鉴权、补充业务等，完成移动通信网中用户移动性管理。 　　鉴权中心（AuC）用于系统的安全性管理，AuC存储着鉴权信息和加密密钥，用来防止无权用户接入系统和保证通过无线接口的移动用户通信的安全。 　　9、EIR 　　移动设备识别寄存器（EIR）存储着移动设备的国际移动设备识别码（IMEI），通过核查白色清单、黑色清单或灰色清单这三种表格，在表格中分别列出准许使用的、出现故障需监视的、失窃不准使用的移动设备的IMEI号码，使得运营部门对于不管是失窃还是由于技术故障或误操作而危及网络正常运行的UE设备，都能采取及时的防范措施，以确保网络内所使用的移动设备的唯一性和安全性。 　　2 3G核心网的安全域划分方式 　　安全域划分的原则：安全域是指同一系统内有相同的安全保护需求和安全等级，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络。相同的安全域共享一样的安全策略。划分安全域，可以限制系统中不同安全等级域之间的相互访问，满足不同安全等级域的安全需求，从而提高系统的安全性、可靠性和可控性。为了避免混淆，本文将3G系统分组域和电路交换域的核心网分别用分组核心网（PS核心网）、电路交换核心网（CS核心网）表达。本文如果没有特别的上下文说明，“域”默认为“安全域”的概念。 　　3G核心网域所包括的范围：CS核心网、PS核心网；鉴于PS核心网结构对GPRS核心网的继承性以及互通要求，在安全要求部分将计划改造的GPRS核心网也纳入3G核心网域范围。 　　3G核心网CS核心网安全域划分为：电路域、Gom域和计费接口域。3G核心网PS安全域划分为