【摘要】移动通信网发展的目标是为用户提供质量更佳的移动语音、宽带移动数据和移动多媒体服务,提供更大的系统容量和更高的频谱利用率,满足人们对通信个性化的需求。为了适应移动数据业务和多媒体业务的发展,核心网也将随之发生相应的变化。核心网将凭借先进的网络架构提供更好的语音服务,并可更好地处理数据业务和多媒体业务。本文阐述了核心网的体系结构及安全域的划分方式,核心网各安全域内应该包含的主要设备,并在此基上详细分析了核心网安全性技术应用。
【关键词】核心网;网络架构;安全机制;安全域
Discussion on core network security technology
Wang Yu
(Tianyuan Ruixin Communication Technology Co., LtdXi"anShaanxi710075)
【Abstract】Mobile communication network development goal is to provide users with better quality of mobile voice and broadband mobile data and mobile multimedia services, provide greater system capacity and higher spectrum efficiency, meet the personalized requirements of the communication. In order to adapt to the development of mobile data business and multimedia business, the core network will change accordingly. The core network will provide better voice services with the advanced network architecture and better handle the data business and multimedia business. This paper expounds the core network architecture and the classified methods of security domain, core network should contain the main equipment inside each security domain, and base on this core network security technology are analyzed in detail.
【Key words】Core network;Network architecture;Security mechanism;Security domain
1. 核心網技术组成以及核心安全
随着移动通信、数据通信和光纤通信的飞速发展,通信业务需求日益膨胀。通信业务的不断发展和频谱资源的日益短缺,驱动了移动通信从最初的2G,发展到现在的5G,中间经历了各种不同技术的竞争,也出现了不同的发展方向。目前大家都在思考具体应该使用哪种技术,哪种技术更适合我们,谁才是标准。不管是哪种传输技术,哪个频段,最终应用的目的都是使手机能够连到互联网上。任何跟互联网有关的东西都不可避免地要受到病毒与攻击的侵扰,这已经成为互联网的一个挥之不去的阴影。尤其是在当前全网IP化的趋势下,该问题尤为突出。所以网络安全问题,特别是核心网的安全问题很值得我们深思。
核心网包括了实现传统语音业务的电路域和提供数据接入的分组域两个部分。核心网具备处理所有与话音呼叫、数据连接以及与外部网络相关的交换、连接、路由的功能,因而明确核心网安全域的划分原则,并全面地分析核心网所面临的安全威胁对于安全至关重要。
核心网的体系结构主要包含以下网元实体:
1.1媒体网关MGW(Media Gateway)。
(1)CS-MGW用来定义CS域的媒体网关。针对一个定义的网络来说,MGW可以认为是PSTN/PLMN传输的终止点,包含断点承载和媒体处理设备(如码转换器、回波补偿设备等)。
(2)MGW 可以终结从一个电路交换网络和分组网络(如,IP网中的RTP流等)的承载信道。在Iu接口上,MGW可以支持媒体转化、承载控制和有效载荷处理(编解码器、回升补偿设备以支持不同的CS域业务的Iu接口选项 (基于AAL2/ATM,也可以基于 RTP/UDP/IP)。
1.2MSC sever。
MSC Server主要负责移动始发和移动终接的CS域呼叫的呼叫控制。 它终结用户到网络的信令并将其转换成网络到网络的信令。它包含一个VLR以保持移动用户的签约数据以及CAMEL相关数据。
1.3GMSC Server (Gateway MSC Server)。
网关MSC(GMSC)是用于连接核心网CS域与外部的PSTN的实体。通过GMSC,可以完成CS域与PSTN的互通。它主要功能是为PSTN与CS域的互联提供物理连接,并且在固定用户呼叫移动用户时具有向HLR要漫游号码的功能。
1.4T-SGW(传输信令网关)。
当电路域采用IP传输时,需要处理的是IP信令。T-SGW作为信令网关,处理3G-CN和PSTN/ISDN网之间的信令转换。
1.5R-SGW(漫游信令网关)。
R-SGW作为漫游信令网关,完成2G PLMN和3G PLMN之间的漫游信令转换。
1.6SGSN。
SGSN 是GPRS业务支持节点,是PS域网络的核心。它对MS的位置进行跟踪,完成安全鉴权功能与接入控制,并与GGSN共同完成PDP连接的建立、维护与删除工作。对于3G基站来说,SGSN是通过Iu接口与3G RNS相连接。
1.7GGSN。
GGSN是3G网关支持节点。可以将GGSN理解为连接核心网分组域与外部网络的网关。核心网PS域通过GGSN与外部的分组网相连。
1.8HLR/AuC。
(1)归属位置寄存器(HLR)是系统的数据中心,它存储着所有在该HLR签约的移动用户的位置信息、业务数据、帐户管理等信息,并可实时地提供对用户位置信息的查询和修改,及实现各类业务操作,包括位置更新、呼叫处理、鉴权、补充业务等,完成移动通信网中用户移动性管理。
(2)鉴权中心(AuC)用于系统的安全性管理,AuC存储着鉴权信息和加密密钥,用来防止无权用户接入系统和保证通过无线接口的移动用户通信的安全。
1.9EIR。
移动设备识别寄存器(EIR)存储着移动设备的国际移动设备识别码(IMEI),通过核查白色清单、黑色清单或灰色清單这三种表格,在表格中分别列出准许使用的、出现故障需监视的、失窃不准使用的移动设备的IMEI号码,使得运营部门对于不管是失窃还是由于技术故障或误操作而危及网络正常运行的UE设备,都能采取及时的防范措施,以确保网络内所使用的移动设备的唯一性和安全性。
2.安全机制替代传统模式
安全性是网络系统中一项重要要求,传统的思路并不将网络安全性视为基础架构核心能力的组成部分。随着网络演进提速和安全威胁加剧,则需要改变传统思维模式,确立以安全性为中心的理念,开展网络构架和相关元素的开发工作。
2.1针对网络高速发展中面临的安全隐患,应该通过建立完整的不同于传统模式的监控机制来应对安全隐患,防患于未然要比出了问题再处理更有效。启用严格的网络安全机制,通过隔离过滤、监测、认证等各种加密手段来降低用户遭受攻击的可能性,并且检查和记录攻击发生的可溯源性。
2.2新技术组合的现身。目前针对核心网安全漏洞的全面监测与治理机制已纳入网络安全解决方案的设计中,通过安全评估来指导网络管理、渗透测试、集成工程设计,以保证网络系统内部不被入侵者突破最后防线。
2.3链接成为无线网络安全新威胁。网络链接已经成为垃圾邮件和网络钓鱼活动的新媒介,部分原因是对部署这些服务的设备所采用的技术和程序防御措施尚不成熟,或未像应用于其他平台的防御措施那样广泛部署。对攻击者而言,任何移动通信终端均可使用,与智能手机相比,它们拥有更庞大的目标用户群。解决办法仍是设备级保证和小容量MSC技术。
2.4设备级保证。MSC SERVER硬件系统可采用单板备份、负荷分担、冗余配置等可靠性设计方法,并通过优化单板和系统来检测和提高系统可维护性。软件系统可采用模块化设计,通过专业的容错能力、对故障的监视系统及对故障的合理处理来保证设备的可靠性。MGW中,可采用模块化设计,使部分模块变化不会对其他功能模块造成影响。设备的业务单板应支持多种备份和负荷分担方式,避免单点故障。
2.5我国出台的《信息安全技术信息系统灾难恢复规范》中明确定义:灾难是由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。事实上,要保持业务连续性,最大的威胁是受到诸如人为错误、流程缺陷等事件的威胁。所以灾备系统的建设,不仅仅是IT技术上的实现,更多的是整个体系以及灾备流程的建设。
(1)基于存储镜像复制技术。基于存储镜像复制技术的灾备方案的核心是利用存储阵列自身的盘阵对盘阵的数据块复制技术实现对生产数据的远程拷贝,从而实现生产数据的灾难保护。
(2)基于SAN网络复制技术。基于SAN网络复制技术,是近年来比较新的一种技术,此技术实质是在SAN网络中增加一个虚拟存储管理设备。
(3)基于操作系统卷复制技术。基于操作系统卷复制技术工作在主机的卷管理器这一层,通过磁盘卷的镜像或复制,实现数据的容灾。这种方式也不需要在两边采用同样的存储设备,具有一定的灵活性。
(4) 基于数据库逻辑复制技术。基于数据库的复制技术是一种逻辑复制技术,支持异构存储、甚至是异构操作系统平台。它的工作原理为通过分析生产数据库的重做日志,生成通用或私有的SQL语句,然后传输到备份数据库上进行APLY应用。
(5)双平面网元的安全保障仍需要加强。STP、TMSC、GMSC:单网元能力不足,单平面出现故障时,另一平面不能完全接管。 现有的技术体制要求汇接层面的网元都实行双平面组网。随着业务规模的发展,双平面组网的网元通过扩容方式保持安全备份。
3. 核心网的安全域划分方式
3.1安全域划分的原则:安全域是指同一系统内有相同的安全保护需求和安全等级,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。相同的安全域共享一样的安全策略。划分安全域,可以限制系统中不同安全等级域之间的相互访问,满足不同安全等级域的安全需求,从而提高系统的安全性、可靠性和可控性。
3.2核心网域所包括的范围:CS核心网、PS核心网;鉴于PS核心网结构对GPRS核心网的继承性以及互通要求,在安全要求部分将计划改造的GPRS核心网也纳入核心网域范围。核心网CS核心网安全域划分为:电路域、Gom域和计费接口域。核心网PS安全域划分为:Gn域、Gp域、Gi域、Gom域和计费接口域。
3.3核心网安全威胁分析。
(1) CS域安全威胁分析。
电路安全域是CS核心网的核心,如果出现安全事故则直接影响业务和服务的提供。电路安全域又可以继续细分为信令组网和承载组网两部分。信令组网的安全更高于承载组网的安全。电路安全域组网可以是TDM或ATM或IP的方式,也可以是其中两种或两种以上的方式混合组网。对于TDM和ATM组网,因属于专网组网或直接的点对点组网,安全性威胁不大。
(2)Gom域安全威胁分析。
基于通用操作系统平台的主机,易遭受口令攻击、端口扫描、IP欺骗、缓存溢出、木马程序、蠕虫病毒、等各种攻击。外部流量通过窃听、欺骗等手段获取、篡改用户数据并进行重放攻击;由于帐号、口令管理存在的不安全因素造成从维护接口进来的攻击计费接口域同Gom域。
(3)PS域安全威胁分析。
主要是Gp/Gn域的安全威胁,外部数据网络对安全域内设备的攻击。
同Gn/Gp域相连的承载网,可能存在恶意入侵与攻击类型,攻击的目标可能是Gn/Gp域设备。最常见的威胁有拒绝服务攻击:产生大量的数据包发送到边界网关,侵占边界网关的带宽,正常的业务无法通过,影响网络的正常运行。拒绝攻击同样可以使DNS服务器和GTP数据溢出,大量的错误的DNS查询使DNS服务器无法正常工作。
4. 结论
综上所述, 核心网部分有可能引入新的安全风险,因此在建网之前就要对核心网存在的安全威胁从不同层次、不同角度进行分析,并明确核心网安全域的划分方式,从而为核心网建设、维护提供安全方面的指导和依据。
参考文献
[1]万晓榆,樊自甫. 下一代网络安全技术[M]. 北京: 人民邮电出版社,2007: 56 - 57.
[2]郭爱鹏,周光涛,唐雄燕. 面向多层次的IP 承载网安全策略[C]. 北京: 2009 年北京青年通信科技,2009: 199- 202.
[3]饶元,李毅,张帆,王汝传.LTE 网管系统安全威胁分析及安全域划分[J].信息化研究,2010(01).
