3G核心網(wǎng)安全隱患及其容災(zāi)技術(shù)探討

1、3G核心網(wǎng)安全隱患及其容災(zāi)技術(shù)探討摘要詳細(xì)分析了WCDMAR99至R5各階段核心網(wǎng)的組網(wǎng)結(jié)構(gòu)，根據(jù)各階段組網(wǎng)結(jié)構(gòu)的不同提出相應(yīng)的容災(zāi)技術(shù)，并深入分析各容災(zāi)技術(shù)的優(yōu)缺點(diǎn)，最后對各容災(zāi)技術(shù)適用條件提出建議，進(jìn)而指導(dǎo)我們在3G不同階段如何根據(jù)自身的客觀條件采取最佳的容災(zāi)技術(shù)。1、2GGSM/GPRSJ絡(luò)的安全隱患在GSM（全球移動通信系統(tǒng)）/GPRS（通用分組無線服務(wù)）網(wǎng)中，BSC（基站控制器）與MSC（移動交換中心）的網(wǎng)絡(luò)結(jié)構(gòu)是一種樹形結(jié)構(gòu)，每個(gè)BSC只能被一個(gè)MSC空制，如果MS破生故障，則其管理的BSC就不能正常工作，造成該服務(wù)區(qū)內(nèi)業(yè)務(wù)的中斷。在2G系統(tǒng)中，主要考慮的是HLR（歸屬位置寄存器）

2、的容災(zāi)。對于MSC2G系統(tǒng)中沒有針對MSC效的安全性措施，只是通過MS殷備本身的可靠性措施，即設(shè)備的單板備份和端口備份來保證MSCJ元的安全。為了減少出現(xiàn)問題時(shí)移動業(yè)務(wù)受影響的范圍，通常的解決方法是盡量采取小容量MSC勺策略來規(guī)避風(fēng)險(xiǎn)，但這不能從根本上解決問題。因此2G網(wǎng)中存在著MSC勺安全隱患。由于移動公司只有GS微絡(luò)，這就決定了未來3G制式不可能采用CDMA200C®式，而WCDMATD-SCDMA兩種制式的主要區(qū)別在于無線接入網(wǎng)，核心網(wǎng)部分基本一致，因此本文只討論WCDMA版本的核心網(wǎng)。另外，WCDMAR5后的版本離實(shí)際組網(wǎng)還有頗長的路，故本文只討論R9dR4和R5版本的容災(zāi)技

3、術(shù)。由于篇幅限制，本文主要討論核心網(wǎng)中MSC勺容災(zāi)技術(shù)，但有些MSC災(zāi)技術(shù)也適用于HLRSGSN（GPRS!務(wù)支持節(jié)點(diǎn)）等網(wǎng)元。2、R99階段容災(zāi)技術(shù)在WCDMAR99段，核心網(wǎng)組網(wǎng)與GSM/GPRS絡(luò)基本一致，只是把原來的MSC®行軟硬件升級，以支持WCDMA接入，因而仍存在著與GSM全統(tǒng)一樣的安全隱患，解決辦法仍是設(shè)備級保證和小容量MSC術(shù)，設(shè)備級保證技術(shù)詳情請參見3.1。3、R4階段容災(zāi)技術(shù)在WCDMA4階段，核心網(wǎng)引入了控制和承載分離的軟交換架構(gòu)，將傳統(tǒng)2G網(wǎng)絡(luò)中的MSC離成MSCServer（移動交換中心服務(wù)器）和MG/媒體網(wǎng)關(guān)），其中MSCServer負(fù)責(zé)信令處理、路由和

4、業(yè)務(wù)；MGW5責(zé)媒體流處理。接入網(wǎng)和核心網(wǎng)之間的Iu接口的網(wǎng)絡(luò)結(jié)構(gòu)仍為樹形結(jié)構(gòu)，下級節(jié)點(diǎn)只能被一個(gè)上級節(jié)點(diǎn)控制。如果MSCServer發(fā)生故障，則其管理的MG俯RNC（無線網(wǎng)絡(luò)控制器）都不能正常工作，將造成服務(wù)區(qū)內(nèi)業(yè)務(wù)的中斷。MSCServer是業(yè)務(wù)處理的中心，其容量一般都較大，且集中設(shè)置，是網(wǎng)絡(luò)、設(shè)備安全性的重點(diǎn)關(guān)注部分。為了防止單點(diǎn)故障引起大片區(qū)域業(yè)務(wù)中斷的情況，MSCServer除了要提供設(shè)備級的可靠性措施外，一般還需要提供網(wǎng)絡(luò)級的可靠性措施。而MG好般按最佳的話務(wù)吸收點(diǎn)分散設(shè)置，其安全性方面的要求相對要低一些，一般通過板級和設(shè)備級的冗余備份來實(shí)現(xiàn)。設(shè)備級保證MSCServer硬件系統(tǒng)可

5、采用單板的備份、負(fù)荷分擔(dān)、冗余配置等可靠性設(shè)計(jì)方法，并通過優(yōu)化單板和系統(tǒng)的故障檢測/隔離技術(shù)來提高系統(tǒng)可維護(hù)性。軟件系統(tǒng)可采用模塊化設(shè)計(jì)，通過專業(yè)的容錯能力、對故障的監(jiān)視系統(tǒng)及對故障的合理處理來保證設(shè)備的可靠性。在MGg,可采用模塊化設(shè)計(jì)，使部分模塊變化不會對其它功能模塊造成影響。設(shè)備的業(yè)務(wù)單板應(yīng)支持多種備份和負(fù)荷分擔(dān)方式，避免單點(diǎn)故障。風(fēng)扇和電源也應(yīng)采用冗余設(shè)計(jì)，并提供多種告警處理機(jī)制。此外,還可通過多級用戶權(quán)限管理、防火墻功能、密鑰、鑒權(quán)等方式，提供業(yè)務(wù)安全性，從而提高系統(tǒng)性能和業(yè)務(wù)質(zhì)量。雙歸屬技術(shù)MSCServer與MG啊有控制和被控制的關(guān)系，其網(wǎng)絡(luò)級可靠性措施比較復(fù)雜，一般采用MG腐M

6、SCServer間的雙歸屬機(jī)制來實(shí)現(xiàn)。目前的雙歸屬方案包括：(1) 雙歸屬1+1主備模式：主MSCServer與備MSCServer同時(shí)運(yùn)行相同的軟件和數(shù)據(jù)，備用MSCServer是主用MSCServer的鏡像，備用MSCServer與外部網(wǎng)元如HLR的信令鏈路處于非激活態(tài)。一旦主用MSCServer出現(xiàn)故障，備用MSCServer將激活為主用MSCServer,MG僦冊接入新的MSCServer(如圖1所示)。fMSC'心融地邯落價(jià)我MSC，SciacfTCPtPScncrMGWMtiW圖11+1主備模式雙歸屬1+1互助模式：兩個(gè)MSCServer都預(yù)留部分資源給對方作為非激活態(tài)的資

7、源，一旦對方MSCServer出現(xiàn)故障，就激活預(yù)留的資源，接管對方管理的MGVt資源，原來獨(dú)立運(yùn)行的端局將合二為一(如圖2所示)。MSC心跳堰楠福您LMNCserverici*1PSonwMGWMGW圖21+1互助模式(3)雙歸屬N+1備份模式：雙歸屬N+1備份模式是指在由N個(gè)MSCServer組成的網(wǎng)絡(luò)中，設(shè)置一個(gè)備份用的MSCServer,平時(shí)N個(gè)MSCServer正常工作，備份用的MSCServer空轉(zhuǎn)。當(dāng)N個(gè)正常工作的MSCServer中一個(gè)出現(xiàn)故障時(shí)，備用的MSCServer自動接管故障的MSCServer下管理的MG俯RNC(如圖3所示)<圖3N+1主備模式N+1互助模式中，

8、采用N個(gè)主用MSCServer和1個(gè)容災(zāi)MSCServer,(4)雙歸屬N+1互助模式：雙歸屬而且容災(zāi)MSCServer也處理本局業(yè)務(wù)。容災(zāi)MSCServer實(shí)時(shí)備份N個(gè)主用的MSCServer的數(shù)據(jù)，一旦主用的MSC發(fā)生故障，容災(zāi)MSCServer將接管故障的主用MSCServer中的所有用戶（如圖4所示）圖4N+1互助模式對于1+1主備模式，在資源上比較浪費(fèi)，且如果主MSCServer和備MSCServer放置在同一機(jī)房，雖然在網(wǎng)絡(luò)配置上比較節(jié)約，但是容災(zāi)的效果將大為降低。對于1+1實(shí)時(shí)互備模式，目前移動通信網(wǎng)中應(yīng)用的比較廣泛，屬互助方式，要求網(wǎng)元必須成對配置，每個(gè)MSCServer都要預(yù)

9、留資源，這造成了平時(shí)MSCServer處理能力的閑置。該容災(zāi)方式的網(wǎng)元配置數(shù)據(jù)比較復(fù)雜，也不夠經(jīng)濟(jì)，將來可能向N+1備份方式轉(zhuǎn)變。對于N+1主備模式和N+1互助模式，其缺陷是無法處理兩個(gè)MSCServer同時(shí)退網(wǎng)，雖然兩臺MSCServer由于自身原因同時(shí)出現(xiàn)故障的概率非常低，但在移動運(yùn)營商的實(shí)際網(wǎng)絡(luò)中，由于局所的限制，大量網(wǎng)元可能設(shè)置在同一局所，甚至在同一機(jī)房。自然災(zāi)害和社會災(zāi)害可能會導(dǎo)致一個(gè)局所的設(shè)備都不可用。因此在現(xiàn)實(shí)中，出現(xiàn)2個(gè)以上MSCServer同時(shí)癱瘓的情況不可排除。在此情況下，N+1備份模式將不起作用。VMGW雙歸屬技術(shù)只是針對MSCServer宕機(jī)時(shí)的容災(zāi)技術(shù)，而MG姑機(jī)時(shí)，

10、其服務(wù)的RNCW不可避免的受到影響。在R4階段，因?yàn)镸GW備的容量較大，為了避免宕機(jī)影響的用戶過多，類似于硬盤分區(qū)，可以將一個(gè)物理MG職分為多個(gè)邏輯上獨(dú)立的VMG崛擬MG。每一個(gè)VMG網(wǎng)以連接多個(gè)RNC并且可以獨(dú)立注冊到MSCServer±，但是一個(gè)VMGW能被多個(gè)MSCServer同時(shí)管理。這就大大減少了MGWT機(jī)時(shí)造成的影響范圍，但它不能從根本上解決MGW?機(jī)的安全隱患。MG偵荷分擔(dān)MG偵荷分擔(dān)技術(shù)主要是通過MG皿備方式來解決MGVWJ單點(diǎn)故障問題。舉例說明，負(fù)荷分擔(dān)的MGW1MGW2MGW組成一個(gè)MG婭（MGWool），由同一個(gè)MSCServer控制（MGW資源池的MG倘數(shù)目理

11、論上不受限制）。RNC®過MGW1入到核心網(wǎng)。MG偵荷分擔(dān)技術(shù)是指在RNAMGW1連接線之外，增加了RNC-MGW2RNAMGW新條備份連接線。在正常工作時(shí)，RNAMGW是激活工作狀態(tài)，RNAMGW2RNOMGW3L于非工作狀態(tài)。MSCServer通過H.248的SCTP（基于IP的信令傳輸）連接和Iu接口的SCCP（信令連接控制部分）連接判斷Iu連接狀態(tài)，當(dāng)所有H.248的SCT"接和SCC睡接都斷了，并在一定的時(shí)間內(nèi)不能恢復(fù)，即判斷出現(xiàn)故障，切換到備份MGW而RNCW是通過Iu接口的MTP3B（基于ATM的信令傳輸），判斷對端MGWL否故障。當(dāng)檢測到故障后，啟動切換流程

12、，切換到備份MGW但是，當(dāng)某一個(gè)MG竣生故障時(shí)，非故障的MG啪承擔(dān)兩個(gè)MGWJ話務(wù)，這對于其業(yè)務(wù)提供能力來說，有可能難以滿足需求。因此，必須通過流控機(jī)制來保障設(shè)備免遭阻塞，但這會帶來用戶呼損率的增大。4、R5階段容災(zāi)技術(shù)Iu-flex技術(shù)原理在WCDMA5階段，它繼承了R4的軟交換架構(gòu)思想，而且提出了Iu-flex技術(shù)，引入了“池域”（Pool-Area）的概念（如圖5所示），一個(gè)池域就是由多個(gè)同類網(wǎng)元組成的共同控制一個(gè)或多個(gè)位置區(qū)的網(wǎng)元集合。核心網(wǎng)節(jié)點(diǎn)作為資源池，RNC可以連接多個(gè)MSC/SGS圈元、池域。RNC池中的多個(gè)網(wǎng)元同時(shí)管理，RNC的終端用戶可以按照負(fù)載均衡的原則注冊到池中的任意一

13、個(gè)節(jié)點(diǎn)。CT；liiftIt1!以人IP叭我時(shí)圖5Iu-flex技術(shù)示意在物理連接上，一個(gè)RNC可以與多個(gè)MG腐路由連接，以保證當(dāng)其中一個(gè)MG麻可用時(shí)切換到別的MGW:MG網(wǎng)以和MSCServer分開放置，它們不必為對應(yīng)關(guān)系，MG俯MSCServer可以是多對多的關(guān)系，一個(gè)MG制受控于多個(gè)MSCServer。多個(gè)MSCServer形成一個(gè)池，一旦其中的一個(gè)MSCServer出現(xiàn)故障,此MSCServer所負(fù)責(zé)的用戶可以馬上被池域中的其它MSCServer接管，當(dāng)用戶重新接入網(wǎng)絡(luò)時(shí)(位置更新、呼叫嘗試等)，BSC/RNO實(shí)時(shí)用戶分配至池中其他MSCServer,用戶感受不到網(wǎng)絡(luò)服務(wù)的中斷，實(shí)現(xiàn)了

14、“零”宕機(jī)時(shí)間，從而保證其服務(wù)的連續(xù)性。Iu-flex技術(shù)的提出，改變了R5之前版本中Iu接口的樹形結(jié)構(gòu)，代之以分層網(wǎng)狀結(jié)構(gòu)，這種分層網(wǎng)狀結(jié)構(gòu)提供了樹形結(jié)構(gòu)所不具備的容災(zāi)技術(shù)，雖然這種分層組網(wǎng)結(jié)構(gòu)會增加網(wǎng)元的數(shù)目和技術(shù)實(shí)現(xiàn)的復(fù)雜度。Art!3nock圖6池域配置示意Iu-flex和傳統(tǒng)組網(wǎng)方式的不同之處在于:Iu-flex不僅能解決網(wǎng)絡(luò)備份問題，也可以實(shí)現(xiàn)MSC間的資源共享與互助。在池域中的多個(gè)MSO并行服務(wù)于RNC的，而且相互之間分擔(dān)池域中的業(yè)務(wù)。(1) 池域技術(shù)不只適用于MSC也適用于SGSN且MSCSGS阿以獨(dú)立組建池域，如圖6中的CS(電路交換)poolarea1、2和PS(分組交換)

15、poolarea1、2。(2) MSC/SGS池域之間的劃分可以重疊，如圖6中的CSpoolarea1和CSpoolarea2、PSpoolarea1和PSpoolarea2。1.1 Iu-flex技術(shù)優(yōu)點(diǎn)(1) 實(shí)現(xiàn)MSCI'司的資源共享與互助，增大核心網(wǎng)絡(luò)的魯棒性。Iu-flex的多節(jié)點(diǎn)技術(shù)使得增加池域容量變得簡單容易，新增網(wǎng)元對現(xiàn)網(wǎng)少影響甚至不影響。而當(dāng)池域中某一節(jié)點(diǎn)出現(xiàn)故障或擁塞，BSC/RNCM相應(yīng)選擇池域內(nèi)的其它可用節(jié)點(diǎn)出現(xiàn)接替，此時(shí)各個(gè)節(jié)點(diǎn)共同分擔(dān)故障節(jié)點(diǎn)的業(yè)務(wù)，避免了雙歸屬方式中容易出現(xiàn)的備份局點(diǎn)難以滿足兩個(gè)局點(diǎn)業(yè)務(wù)負(fù)荷的要求的情況。(2) 可以克服大城市用戶群的“潮汐

16、效應(yīng)”，節(jié)省MSC勺設(shè)計(jì)容量。在大城市，用戶群一般是在市中心的工作區(qū)工作而在市郊的居住區(qū)居住。這會導(dǎo)致市中心和市郊的MSC勺負(fù)荷呈現(xiàn)“潮汐效應(yīng)”。而傳統(tǒng)設(shè)計(jì)MS溶量時(shí)，為了使MSC業(yè)足業(yè)務(wù)要求，都是按可能的最大容量來進(jìn)行設(shè)計(jì)，這就導(dǎo)致了MS(W源的浪費(fèi)。而Iu-flex能實(shí)現(xiàn)MSC1間資源共享與互助，在市中心和市郊部分的位置區(qū)組成一個(gè)池域，多個(gè)池域之間可以在市中心重疊，這就可以克服“潮汐效應(yīng)”，大大節(jié)省了MSC的資源，提高M(jìn)SC源利用效率，也能提高市中心MSC勺容量。(3) 減少M(fèi)SC間切換和到HLR的業(yè)務(wù)負(fù)擔(dān)。與單節(jié)點(diǎn)服務(wù)區(qū)相比，Iu-flex大大減少位置登記信令交互以及局間切換過程，減少了

17、MS密ijHLR的信令負(fù)荷，還大大減少了跨局切換的次數(shù)。(4) Iu-flex技術(shù)能與VMGWIIP承載技術(shù)配合使用。Iu-flex技術(shù)能與VMG網(wǎng)合組網(wǎng)，從而減少由于Iu接口物理連接的增加帶來Iu接口傳輸成本的增加。另外，Iu接口引入IP承載網(wǎng)將能更大的發(fā)揮Iu-flex技術(shù)的優(yōu)勢。4.3 Iu-flex技術(shù)的缺陷要支持Iu-flex技術(shù)，UTRA兩口核心網(wǎng)除了需要進(jìn)行軟件升級、支持相應(yīng)的功能外，還需要增加一些支持池域的數(shù)據(jù)配置，在網(wǎng)絡(luò)規(guī)模比較大將非常復(fù)雜，需要全網(wǎng)升級，風(fēng)險(xiǎn)和難度均很大。因此，Iu-flex技術(shù)適合用于熱點(diǎn)地區(qū)或者小規(guī)模組網(wǎng)。(1) 在MS散障之后至用戶重新發(fā)起位置登記之前用戶被叫無法接通，必須由用戶主動發(fā)起位置更新或者主呼后，更新HLR中用戶的MSC/VLFB據(jù)才能夠做被叫。(2) 跨地域MSCS助困難，網(wǎng)絡(luò)復(fù)雜度增高，擴(kuò)容復(fù)