3GPP定义的核心网包括了实现传统语音业务的电路域和提供数据接入的分组域两个部分。3G核心网具备处理所有与话音呼叫、数据连接以及与外部网络相关的交换、连接、路由的功能，因而明确3G核心网安全域的划分原则，并全面地分析3G核心网所面临的安全威胁对于3G安全至关重要。

　　1 3G核心网体系结构

　　R4核心网的体系结构主要包含以下网元实体：（G）MSC Server/VLR 、CS—MGW、T－SGW、R－SGW、SGSN、GGSN、HLR/AuC 、EIR等

　　1、媒体网关MGW（Media Gateway）

　　CS-MGW用来定义CS域的媒体网关。针对一个定义的网络来说，MGW可以认为是PSTN/PLMN传输的终止点，包含断点承载和媒体处理设备（如码转换器、回波补偿设备等）。

　　MGW 可以终结从一个电路交换网络和分组网络（如，IP网中的RTP流等）的承载信道。在Iu接口上，MGW可以支持媒体转化、承载控制和有效载荷处理（编解码器、回升补偿设备以支持不同的CS域业务的Iu接口选项 (基于AAL2/ATM，也可以基于 RTP/UDP/IP)。

　　2. MSC sever

　　MSC Server主要负责移动始发和移动终接的CS域呼叫的呼叫控制。 它终结用户到网络的信令并将其转换成网络到网络的信令。它包含一个VLR以保持移动用户的签约数据以及CAMEL相关数据。

　　3、GMSC Server (Gateway MSC Server)

　　网关MSC（GMSC）是用于连接核心网CS域与外部的PSTN的实体。通过GMSC，可以完成CS域与PSTN的互通。它主要功能是为PSTN与CS域的互联提供物理连接，并且在固定用户呼叫移动用户时具有向HLR要漫游号码的功能。

　　4、T－SGW（传输信令网关）

　　当电路域采用IP传输时，需要处理的是IP信令。T－SGW作为信令网关，处理3G－CN和PSTN/ISDN网之间的信令转换。

　　5、R－SGW（漫游信令网关）

　　R－SGW作为漫游信令网关，完成2G PLMN和3G PLMN之间的漫游信令转换。

　　6、SGSN

　　SGSN 是GPRS业务支持节点，是PS域网络的核心。它对MS的位置进行跟踪，完成安全鉴权功能与接入控制，并与GGSN共同完成PDP连接的建立、维护与删除工作。对于3G基站来说，SGSN是通过Iu接口与3G RNS相连接。

　　7、GGSN

　　GGSN是3G网关支持节点。可以将GGSN理解为连接核心网分组域与外部网络的网关。核心网PS域通过GGSN与外部的分组网相连。

　　8、HLR/AuC

　　归属位置寄存器（HLR）是系统的数据中心，它存储着所有在该HLR签约的移动用户的位置信息、业务数据、帐户管理等信息，并可实时地提供对用户位置信息的查询和修改，及实现各类业务操作，包括位置更新、呼叫处理、鉴权、补充业务等，完成移动通信网中用户移动性管理。

　　鉴权中心（AuC）用于系统的安全性管理，AuC存储着鉴权信息和加密密钥，用来防止无权用户接入系统和保证通过无线接口的移动用户通信的安全。

　　9、EIR

　　移动设备识别寄存器（EIR）存储着移动设备的国际移动设备识别码（IMEI），通过核查白色清单、黑色清单或灰色清单这三种表格，在表格中分别列出准许使用的、出现故障需监视的、失窃不准使用的移动设备的IMEI号码，使得运营部门对于不管是失窃还是由于技术故障或误操作而危及网络正常运行的UE设备，都能采取及时的防范措施，以确保网络内所使用的移动设备的唯一性和安全性。

　　2 3G核心网的安全域划分方式

　　安全域划分的原则：安全域是指同一系统内有相同的安全保护需求和安全等级，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络。相同的安全域共享一样的安全策略。划分安全域，可以限制系统中不同安全等级域之间的相互访问，满足不同安全等级域的安全需求，从而提高系统的安全性、可靠性和可控性。为了避免混淆，本文将3G系统分组域和电路交换域的核心网分别用分组核心网（PS核心网）、电路交换核心网（CS核心网）表达。本文如果没有特别的上下文说明，“域”默认为“安全域”的概念。

　　3G核心网域所包括的范围：CS核心网、PS核心网；鉴于PS核心网结构对GPRS核心网的继承性以及互通要求，在安全要求部分将计划改造的GPRS核心网也纳入3G核心网域范围。

　　3G核心网CS核心网安全域划分为：电路域、Gom域和计费接口域。3G核心网PS安全域划分为：Gn域、Gp域、Gi域、Gom域和计费接口域。

　　3 3G核心网各安全域内应该包含的主要设备

　　3.1 CS各安全域所包含的主要设备

　　1. CS核心网电路安全域包含的主要设备：MGW、MSC Server、TMSC Server、GMSC Server、接入LANSwitch、防火墙(可选)、路由器等。

　　2、跟CS核心网相连接的接入网设备、HLR、SCP/EIR/GMLS/SMSC等设备因用TDM或ATM接口，使用专网，不存在安全性问题，不适宜放置在电路安全域中。

　　3、基于R4核心网承载和控制分离的特点，信令和业务数据分承载2个VPN上。主要处理信令的设备，信令包括ISUP/IP、TUP/IP、SS7/IP、BICC/IP、H248/IP等，其承载网可以用IP VPN1。而业务数据使用IP VPN2承载。

　　3.2 PS各安全域所包含的主要设备

　　Gn域包含的主要设备：SGSN、GGSN、BG、DNS server、NTP server以及组成本域网络的数据通信设备等。

　　Gi域包含的主要设备：GGSN、（防火墙内的）业务服务器、防火墙以及组成本域网络的数据通信设备等。

　　Gp域包含的主要设备：BG、防火墙以及组成本域网络的数据通信设备等。

　　Gom域：3G系统（或GPRS系统）的网管服务器、工作终端、安全管理设备、防火墙以及组成本域网络的数据通信设备等。

　　计费接口域：3G系统（或GPRS系统）的计费网关、防火墙以及组成本域网络的数据通信设备等。

　　4 3G核心网安全威胁分析

　　4.1 CS域安全威胁分析

　　电路安全域是CS核心网的核心，如果出现安全事故则直接影响业务和服务的提供。电路安全域又可以继续细分为信令组网和承载组网两部分。信令组网的安全更高于承载组网的安全。电路安全域组网可以是TDM或ATM或IP的方式，也可以是其中两种或两种以上的方式混合组网。对于TDM和ATM组网，因属于专网组网或直接的点对点组网，安全性威胁不大。

　　Gom域安全威胁分析

　　（1）基于通用操作系统平台的主机，易遭受口令攻击、端口扫描、IP欺骗、缓存溢出、木马程序、蠕虫病毒、等各种攻击

　　（2）外部流量通过窃听、欺骗等手段获取、篡改用户数据并进行重放攻击；

　　（3）由于帐号、口令管理存在的不安全因素造成从维护接口进来的攻击

　　计费接口域同Gom域。

　　4.2 PS域安全威胁分析

　　Gp/Gn域的安全威胁

　　（1）外部数据网络对安全域内设备的攻击

　　同Gn/Gp域相连的承载网，可能存在恶意入侵与攻击类型，攻击的目标可能是Gn/Gp域设备。最常见的威胁有拒绝服务攻击，如对连接在GRX网络上的边界网关带宽的侵占，怀有恶意的运营商产生大量的数据包发送到边界网关，侵占边界网关的带宽，正常的业务无法通过，影响网络的正常运行。拒绝攻击同样可以使DNS服务器和GTP数据淹没（溢出），例如大量的错误的DNS查询使DNS服务器无法正常工作，错误的BGP路由信息也可使网络不正常工作。攻击者还通过扫描窥探攻击，寻找系统的漏洞，或是畸形报文攻击，引起设备系统的异常。

　　（2）鉴权和授权方面存在的威胁

　　由于GTP本身对SGSN和GGSN不提供鉴权，这样如果非法入侵者伪装成合法用户，建立自己伪装的SGSN，发送GTP隧道给GGSN，这将提供非法的互联网接入。同样非法入侵者也可以用自己的SGSN发送非法的PDP上下文更新给SGSN，这样可能截获合法用户的GTP信息。

　　（3）网管域和计费域的病毒感染、安全漏洞及非法入侵的威胁

　　部分网管和计费设备是基于通用操作系统及其内含的协议栈，存在病毒感染及安全漏洞的威胁。

　　（4）与其它安全域相互影响的威胁

　　Gi域的安全威胁：

　　（1）外部数据网络流量对Gi域设备及用户的攻击；

　　Gi口是3G核心网对公网的接入点，而公网是一个非安全网络，因此Gi口面临攻击的危险。几乎所有的恶意入侵与攻击类型都可能存在，攻击的目标可能是Gi域设备，也可能是终端用户。最典型的攻击方式是拒绝服务攻击，攻击者通过这种方式使设备资源被耗尽，或者使用扫描窥探攻击，寻找系统的漏洞，或是畸形报文攻击，引起目标系统崩溃。对于终端用户可以使用IP地址欺骗攻击，即消耗了用户和网络资源，又迫使用户为攻击流量付费。

　　（2）用户终端上行流量对Gi域设备的攻击；

　　来自用户终端的上行流量可以不经过防火墙直接进入Gi域，因此这部分流量对Gi域和其他用户终端来说也是一个危险的攻击源。用户流量可以直接访问Gi域设备，将消耗设备资源。用户流量可以直接攻击其他终端用户，从而造成其他用户不必要的资费消耗。用户流量可以发送扫描地址寻找系统漏洞，从而消耗带宽、浪费承载设备的路由资源。用户报文还可以使用IP地址欺骗攻击没有被授权访问的系统。

　　（3）其他安全域对Gi域设备的攻击；

　　Gi域中的设备，如GGSN、承载设备等可以同时接入多个安全域，如果这些设备没有有效的防护手段，则其他域的流量可能进入Gi域并对Gi域设备造成影响。
> Gom域安全威胁分析

　　（1）基于通用操作系统平台的主机，易遭受口令攻击、端口扫描、IP欺骗、缓存溢出、木马程序、蠕虫病毒、等各种攻击

　　（2）外部流量通过窃听、欺骗等手段获取、篡改用户数据并进行重放攻击；

　　（3）由于帐号、口令管理存在的不安全因素造成从维护接口进来的攻击

　　计费接口威胁分析

　　同Gom域安全分析

　　Iu安全域威胁分析

　　（1）伪装合法数据攻入网络

　　在Iu域入口要防护来自SGSN转发的其他RNC数据包在Iu域入口。

　　（2）窃听信息

　　由于是IP骨干网采用ATM网络，因而此方面的威胁较低。

　　5 结论

　　综上所述， 3G核心网部分不仅存在与GSM、GPRS类似的安全问题，并且有可能引入新的安全风险，因此在建网之前就要对3G核心网存在的安全威胁从不同层次、不同角度进行分析，并明确核心网安全域的划分方式，从而为3G核心网建设、维护提供安全方面的指导和依据。