GPRS與3G安全

通用分組無線系統(tǒng)(General Radio Packet System,GPRS)是由互聯(lián)網(wǎng)接入提供商提供的一個(gè)較為便利的基礎(chǔ)網(wǎng)絡(luò)設(shè)施。3G通常被稱為“多用途移動(dòng)手機(jī)服務(wù)”(Universal Mobile Telephony Service,UMTS)，傳輸速率通常達(dá)384kbps或更高。GPRS與3G架構(gòu)的主要不同點(diǎn)是處理無線通訊的技術(shù)上，在3G架構(gòu)中為無線通訊設(shè)備提供了更高的帶寬，然而它們使用的硬件設(shè)備都是相同的。

下圖為構(gòu)成GPRS架構(gòu)的基本架構(gòu)：

下面說說上圖的各組件：

移動(dòng)設(shè)備(Mobile Device)

可以是支持GPRS的PDA、PC或筆記本。

基站系統(tǒng)(Base Station System)

基站系統(tǒng)由基站控制器(Base Station Controller，BSC)與傳輸基站(Base Transceiver Station ，BTS)組成，其中BTS是進(jìn)行無線數(shù)據(jù)的發(fā)送與接收的基本設(shè)備。

家庭位置注冊(cè)接口與來訪位置注冊(cè)接口(Home Location Register and Visitor Location Register)

簡稱HLR/VLR，是由ISP維護(hù)的用戶記錄數(shù)據(jù)庫。HLR數(shù)據(jù)庫中包含附加的服務(wù)信息、認(rèn)證證明、APN(Access Point Name)與ISP預(yù)約信息。在GPRS中，ISP的預(yù)約信息用于HLR與SGSN之間的交互。而VLR則用于為漫游用戶提供臨時(shí)的記錄數(shù)據(jù)庫(內(nèi)容與HLR相同)。

GPRS服務(wù)節(jié)點(diǎn)(Serving GPRS Support Node，SGSN)

SGSN用于在其工作區(qū)域內(nèi)轉(zhuǎn)發(fā)移動(dòng)設(shè)備的數(shù)據(jù)，并進(jìn)行相關(guān)的數(shù)據(jù)路由與傳輸。它服務(wù)的GPRS用戶(預(yù)約者)皆在某個(gè)地理區(qū)域內(nèi)，它提供的服務(wù)包括：加密、認(rèn)證、會(huì)話管理與流動(dòng)性管理(漫游)等功能。

GPRS網(wǎng)關(guān)節(jié)點(diǎn)(GGSN Gateway GPRS Support Node，GGSN)

GGSN用于中轉(zhuǎn)GPRS核心網(wǎng)與用戶企業(yè)網(wǎng)(或Internet)通信的數(shù)據(jù)。它也負(fù)責(zé)會(huì)話管理、協(xié)調(diào)預(yù)約者(用戶)與SGCN協(xié)商、計(jì)費(fèi)信息管理等功能。

企業(yè)端前置設(shè)備(Customer Premises Equipment，CPE)路由

一種安裝在企業(yè)用戶前端、允許企業(yè)用戶通過IP(及以上協(xié)議棧)直接與GPRS網(wǎng)通信的路由型設(shè)備。ISP可以利用GRE (Generic Routing Encapsulation)隧道使GPRS網(wǎng)與客戶的企業(yè)網(wǎng)進(jìn)行通信。

訪問點(diǎn)名稱(Access Point Node/Name,APN)

APN是為GPRS建立連接時(shí)提供的FQDN域名，如conroporate1.operator.com(*備注：中國移動(dòng)GPRS網(wǎng)的APN就是CMWAP與CMNET)。APN主要是為連接相應(yīng)CPE路由時(shí)標(biāo)識(shí)應(yīng)該連接GGSN。

認(rèn)證服務(wù)器(The Radius Server)

Radius服務(wù)器用于為接入指定APN的移動(dòng)設(shè)備分配IP地址等網(wǎng)絡(luò)信息。當(dāng)用戶通過GPRS接入特定APN時(shí)IP地址將要被接入方機(jī)構(gòu)預(yù)先設(shè)定的地址池進(jìn)行分配，致使移動(dòng)設(shè)備可以通過網(wǎng)絡(luò)中的其它設(shè)備進(jìn)行通信。

v 哪里存在安全問題?

來自移動(dòng)終端方面的風(fēng)險(xiǎn)

網(wǎng)絡(luò)基礎(chǔ)設(shè)施枚舉—常見的工具如ping、traceroute等可以發(fā)現(xiàn)一些本來不應(yīng)該被發(fā)現(xiàn)的GPRS網(wǎng)絡(luò)基礎(chǔ)設(shè)施，例如GRE隧道節(jié)點(diǎn)等。且在此范圍內(nèi)的一些未經(jīng)專門配置的、提供SNMP服務(wù)的設(shè)備可能會(huì)泄露其相關(guān)配置導(dǎo)致被攻擊者利用。

試圖通過移動(dòng)終端發(fā)送GTP通信數(shù)據(jù)

GTP協(xié)議是用于在GPRS核心網(wǎng)絡(luò)內(nèi)控制GPRS連接的協(xié)議，全稱GPRS Transport Protocol。若GTP信息可以隨意被移動(dòng)終端發(fā)送的話，則隨意控制其它用戶(預(yù)約者)的連接將變得非常方便。大量GPRS核心的設(shè)備存在著過時(shí)的風(fēng)險(xiǎn)，如“當(dāng)GGSN接收到來自移動(dòng)終端發(fā)送的畸形GTP包時(shí)，GGSN將曲解這些包的內(nèi)容從而引起拒絕服務(wù)攻擊”。然而，這些風(fēng)險(xiǎn)都不太像目前發(fā)生在MODEM設(shè)備中出現(xiàn)的個(gè)案。