【資料名稱】：第三代移動通信系統(tǒng)的網(wǎng)絡安全

【資料作者】：李衛(wèi)

【資料日期】：2011113

【資料語言】：中文

【資料格式】：其它

【資料目錄和簡介】：

對3G移動通信系統(tǒng)的網(wǎng)絡安全問題進行了探討，對于中國在不遠的將來將要開展的3G系統(tǒng)及工程的建設具有特別重要的意義。

安全性問題自移動通信技術問世以來就已產(chǎn)生。第一代移動通信的模擬蜂窩移動通信系統(tǒng)幾乎沒有采取安全措施，移動臺把其電子序列號（ESN）和網(wǎng)絡分配的移動臺識別號（MIN）以明文方式傳送至網(wǎng)絡，若二者相符，即可實現(xiàn)用戶的接入，結果造成大量的克隆手機，使用戶和運營商深受其害；2G主要有基于時分多址（TDMA）的GSM系統(tǒng)（多為歐洲及中國采用）及基于碼分多址（CDMA）的CDMAone系統(tǒng)（多為美國等北美國家采用），這兩類系統(tǒng)安全機制的實現(xiàn)有很大區(qū)別，但都是基于私鑰密碼體制，采用共享秘密數(shù)據(jù)（私鑰）的安全協(xié)議，實現(xiàn)對接入用戶的認證和數(shù)據(jù)信息的保密，在身份認證及加密算法等方面存在著許多安全隱患；3G移動通信系統(tǒng)在2G的基礎上進行了改進，繼承了2G系統(tǒng)安全的優(yōu)點，同時針對3G系統(tǒng)的新特性，定義了更加完善的安全特征與安全服務。未來的移動通信系統(tǒng)除了提供傳統(tǒng)的語音、數(shù)據(jù)、多媒體業(yè)務外，還應當能支持電子商務、電子支付、股票交易、互聯(lián)網(wǎng)業(yè)務等，個人智能終端將獲得廣泛使用，網(wǎng)絡和傳輸信息的安全將成為制約其發(fā)展的首要問題。

隨著向下一代網(wǎng)絡（NGN）的演進，基于IP的網(wǎng)絡架構必將使移動網(wǎng)絡面臨IP網(wǎng)絡固有的一些安全問題。移動通信網(wǎng)絡最終會演變成開放式的網(wǎng)絡，能向用戶提供開放式的應用程序接口，以滿足用戶的個性化需求。網(wǎng)絡的開放性以及無線傳播的特性將使安全問題成為整個移動通信系統(tǒng)的核心問題之一。

一、移動通信系統(tǒng)面臨的安全威脅

安全威脅來自網(wǎng)絡協(xié)議和系統(tǒng)的弱點，攻擊者可以利用網(wǎng)絡協(xié)議和系統(tǒng)的弱點非授權訪問敏感數(shù)據(jù)、非授權處理敏感數(shù)據(jù)、干擾或濫用網(wǎng)絡服務，對用戶和網(wǎng)絡資源造成損失。

按照攻擊的物理位置，對移動通信系統(tǒng)的安全威脅可分為對無線鏈路的威脅、對服務網(wǎng)絡的威脅和對移動終端的威脅。主要威脅方式有以下幾種：

●竊聽，在無線鏈路或服務網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)；

●偽裝，偽裝成網(wǎng)絡單元截取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽終端欺騙網(wǎng)絡獲取服務；

●流量分析，主動或被動進行流量分析以獲取信息的時間、速率、長度、來源及目的地；

●破壞數(shù)據(jù)的完整性，修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)的完整性；

●拒絕服務，在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)在無線鏈路上的正確傳輸，實現(xiàn)拒絕服務攻擊；

●否認，用戶否認業(yè)務費用、業(yè)務數(shù)據(jù)來源及發(fā)送或接收到的其他用戶的數(shù)據(jù)，網(wǎng)絡單元否認提供的網(wǎng)絡服務；

●非授權訪問服務，用戶濫用權限獲取對非授權服務的訪問，服務網(wǎng)濫用權限獲取對非授權服務的訪問；

●資源耗盡，通過使網(wǎng)絡服務過載耗盡網(wǎng)絡資源，使合法用戶無法訪問。

隨著網(wǎng)絡規(guī)模的不斷發(fā)展和網(wǎng)絡新業(yè)務的應用，還會有新的攻擊類型出現(xiàn)。

二、3G移動通信系統(tǒng)的安全機制

WCDMA、cdma2000、TD-SCDMA是第三代移動通信的主流技術。WCDMA、TD-SCDMA的安全規(guī)范由以歐洲為主體的3GPP制定，cdma2000的安全規(guī)范由以北美為首的3GPP2制定。

與2G以語音業(yè)務為主、僅提供少量的數(shù)據(jù)業(yè)務不同，3G可提供高達2Mbit/s的無線數(shù)據(jù)接入方式。其安全模式也以數(shù)據(jù)、交互式、分布式業(yè)務為主。

1.3GPP的安全機制

3GPP的接入安全規(guī)范已經(jīng)成熟，加密算法和完整性算法已經(jīng)實現(xiàn)標準化�；�于IP的網(wǎng)絡域的安全也已制定出相應的規(guī)范。3GPP的終端安全、網(wǎng)絡安全管理規(guī)范還有待進一步完善。

3GPP制定的3G安全邏輯結構針對不同的攻擊類型，分為五類，即網(wǎng)絡接入安全（Ⅰ）、核心網(wǎng)安全（Ⅱ）、用戶安全（Ⅲ）、應用安全（Ⅳ）、安全特性可見性及可配置能力（Ⅴ）。

3GPP網(wǎng)絡接入安全機制有三種：根據(jù)臨時身份（IMSI）識別，使用永久身份（IMSI）識別，認證和密鑰協(xié)商（AKA）。AKA機制完成移動臺（MS）和網(wǎng)絡的相互認證，并建立新的加密密鑰和完整性密鑰。AKA機制的執(zhí)行分為兩個階段：第一階段是認證向量（AV）從歸屬環(huán)境（HE）到服務網(wǎng)絡（SN）的傳送；第二階段是SGSN/VLR和MS執(zhí)行詢問應答程序取得相互認證。HE包括HLR和鑒權中心（AuC）。認證向量含有與認證和密鑰分配有關的敏感信息，在網(wǎng)絡域的傳送使用基于七號信令的MAPsec協(xié)議，該協(xié)議提供了數(shù)據(jù)來源認證、數(shù)據(jù)完整性、抗重放和機密性保護等功能。

3GPP為3G系統(tǒng)定義了10種安全算法：f0、f1、f2、f3、f4、f5、f6、f7、f8、f9、f1*、f5*，應用于不同的安全服務。身份認證與密鑰分配方案中移動用戶登記和認證參數(shù)的調用過程與GSM網(wǎng)絡基本相同，不同之處在于3GPP認證向量是5元組，并實現(xiàn)了用戶對網(wǎng)絡的認證。AKA利用f0至f5*算法，這些算法僅在鑒權中心和用戶的用戶身份識別模塊（USIM）中執(zhí)行。其中，f0算法僅在鑒權中心中執(zhí)行，用于產(chǎn)生隨機數(shù)RAND；f1算法用于產(chǎn)生消息認證碼（鑒權中心中為MAC-A，用戶身份識別模塊中為XMAC-A）；f1*是重同步消息認證算法，用于產(chǎn)生MAC-S；f2算法用于產(chǎn)生期望的認證應答（鑒權中心中為XRES，用戶身份識別模塊中為RES）；f3算法用于產(chǎn)生加密密鑰CK；f4算法用于產(chǎn)生消息完整性密鑰IK；f5算法用于產(chǎn)生匿名密鑰AK和對序列號SQN加解密，以防止被位置跟蹤；f5*是重同步時的匿名密鑰生成算法。AKA由SGSN/VLR發(fā)起，在鑒權中心中產(chǎn)生認證向量AV=（RAND，XRES，CK，IK，AUTN）和認證令牌AUTN=SQN[AAK]‖AMF‖MAC-A。VLR發(fā)送RAND和AUTN至用戶身份識別模塊。用戶身份識別模塊計算XMAC-A=f1K（SQN‖RAND‖AMF），若等于AUTN中的MAC-A，并且SQN在有效范圍，則認為對網(wǎng)絡鑒權成功，計算RES、CK、IK，發(fā)送RES至VLR。VLR驗證RES，若與XRES相符，則認為對MS鑒權成功；否則，拒絕MS接入。當SQN不在有效范圍時，用戶身份識別模塊和鑒權中心利用f1*算法進入重新同步程序，SGSN/VLR向HLR/AuC請求新的認證向量。

3GPP的數(shù)據(jù)加密機制將加密保護延長至無線接入控制器（RNC）。數(shù)據(jù)加密使用f8算法，生成密鑰流塊KEYSTREAM。對于MS和網(wǎng)絡間發(fā)送的控制信令信息，使用算法f9來驗證信令消息的完整性。對于用戶數(shù)據(jù)和話音不給予完整性保護。MS和網(wǎng)絡相互認證成功后，用戶身份識別模塊和VLR分別將CK和IK傳給移動設備和無線網(wǎng)絡控制器，在移動設備和無線網(wǎng)絡控制器之間建立起保密鏈路。f8和f9算法都是以分組密碼算法KASUMI構造的，KASUMI算法的輸入和輸出都是64bit，密鑰是128bit。KASUMI算法在設計上具有對抗差分和線性密碼分析的可證明的安全性。

2.3G系統(tǒng)安全特性的優(yōu)缺點

相對于2G系統(tǒng)，3G系統(tǒng)主要進行了如下改進：

●提供了雙向認證。不但提供基站對MS的認證，也提供了MS對基站的認證，可有效防止偽基站攻擊；

●提供了接入鏈路信令數(shù)據(jù)的完整性保護；

●密碼長度增加為128bit，改進了算法；

●3GPP接入鏈路數(shù)據(jù)加密延伸至RNC；

●3G的安全機制還具有可拓展性，為將來引入新業(yè)務提供安全保護措施；

●3G能向用戶提供安全可視性操作，用戶可隨時查看自己所用的安全模式及安全級別；

在密鑰長度、算法選定、鑒別機制和數(shù)據(jù)完整性檢驗等方面，3G的安全性能遠遠優(yōu)于2G。但3G仍然存在下列安全缺陷：

●沒有建立公鑰密碼體制，難以實現(xiàn)用戶數(shù)字簽名。隨著移動終端存儲器容量的增大和CPU處理能力的提高以及無線傳輸帶寬的增加，必須著手建設無線公鑰基礎設施（WPKI）；

●密碼學的最新成果（比如ECC橢圓曲線密碼算法）并未在3G中得到應用；

●算法過多；

●密鑰產(chǎn)生機制和認證協(xié)議有一定的安全隱患。

三、對未來移動通信系統(tǒng)安全性的展望

（1）針對移動通信系統(tǒng)的特點，建立適合未來移動通信系統(tǒng)的安全體系結構模型

3G系統(tǒng)的安全邏輯結構仍然參考了OSI模型，而OSI模型是網(wǎng)絡參考模型，用它來分析安全機制未必是合適的。隨著移動技術與IP技術的融合、Adhoc的廣泛應用以及網(wǎng)絡業(yè)務的快速發(fā)展，需要更系統(tǒng)的方法來研究移動通信系統(tǒng)的安全。比如，在網(wǎng)絡安全體系結構模型中，應能體現(xiàn)網(wǎng)絡的安全需求分析、實現(xiàn)的安全目標等。

（2）由私鑰密碼體制向混合密碼體制的轉變

未來的移動通信系統(tǒng)中，將針對不同的安全特征與服務，采用私鑰密碼體制和公鑰密碼體制混合的體制，充分利用這兩種體制的優(yōu)點。隨著未來移動電子商務的迅速發(fā)展，采用私鑰密碼體制，雖然密鑰短，算法簡單，但對于密鑰的傳送和分配的安全性要求很高；采用公鑰密碼體制，參與交換的是公開鑰，因而增加了私鑰的安全性，并能同時滿足數(shù)字加密和數(shù)字簽名的需要，滿足電子商務所要求的身份鑒別和數(shù)據(jù)的機密性、完整性、不可否認性。因此，必須盡快建設無線公鑰基礎設施（WPKI），建設中國移動的以認證中心（CA）為核心的安全認證體系。

（3）3G的整個安全體系向透明化發(fā)展

3G的整個安全體系仍是建立在假定網(wǎng)絡內(nèi)部絕對安全的基礎之上，當用戶漫游時，核心網(wǎng)絡之間假定相互信任，鑒權中心依附于交換子系統(tǒng)。事實上，隨著移動通信標準化的發(fā)展，終端在不同運營商甚至異種網(wǎng)絡之間的漫游也會成為可能，因此應增加核心網(wǎng)之間的安全認證機制。特別是隨著移動電子商務的廣泛應用，更應盡量減少或避免網(wǎng)絡內(nèi)部人員的干預性。未來的安全中心應能獨立于系統(tǒng)設備，具有開放的接口，能獨立地完成雙向鑒權、端到端數(shù)據(jù)加密等安全功能，甚至對網(wǎng)絡內(nèi)部人員也是透明的。

（4）新密碼技術應獲得廣泛應用

隨著密碼學的發(fā)展以及移動終端處理能力的提高，新的密碼技術如量子密碼技術、橢圓曲線密碼技術、生物識別技術等將在移動通信系統(tǒng)中獲得廣泛應用，加密算法和認證算法自身的抗攻擊能力更強健，從而保證傳輸信息的機密性、完整性、可用性、可控性和不可否認性。

（5）移動通信網(wǎng)絡的安全措施更加體現(xiàn)面向用戶的理念

用戶能自己選擇所要的保密級別，安全參數(shù)既可由網(wǎng)絡默認，也可由用戶個性化設定。

四、結語

今后相當長一段時期內(nèi)，移動通信系統(tǒng)將會出現(xiàn)2G和3G兩種網(wǎng)絡共存的局面，移動通信系統(tǒng)的安全也面臨著后向兼容的問題。隨著信息時代的到來，人們不再滿足于單個移動終端接入網(wǎng)絡，而是希望運動子網(wǎng)絡，即移動自組網(wǎng)Adhoc，如何解決這類網(wǎng)絡的安全問題，怎樣提高安全機制的效率以及對安全機制的有效管理，都將是移動通信系統(tǒng)面臨的嚴峻挑戰(zhàn)。