【資料名稱】：第三代移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)安全

【資料作者】：李衛(wèi)

【資料日期】：2011113

【資料語(yǔ)言】：中文

【資料格式】：其它

【資料目錄和簡(jiǎn)介】：

對(duì)3G移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了探討，對(duì)于中國(guó)在不遠(yuǎn)的將來(lái)將要開(kāi)展的3G系統(tǒng)及工程的建設(shè)具有特別重要的意義。

安全性問(wèn)題自移動(dòng)通信技術(shù)問(wèn)世以來(lái)就已產(chǎn)生。第一代移動(dòng)通信的模擬蜂窩移動(dòng)通信系統(tǒng)幾乎沒(méi)有采取安全措施，移動(dòng)臺(tái)把其電子序列號(hào)（ESN）和網(wǎng)絡(luò)分配的移動(dòng)臺(tái)識(shí)別號(hào)（MIN）以明文方式傳送至網(wǎng)絡(luò)，若二者相符，即可實(shí)現(xiàn)用戶的接入，結(jié)果造成大量的克隆手機(jī)，使用戶和運(yùn)營(yíng)商深受其害；2G主要有基于時(shí)分多址（TDMA）的GSM系統(tǒng)（多為歐洲及中國(guó)采用）及基于碼分多址（CDMA）的CDMAone系統(tǒng)（多為美國(guó)等北美國(guó)家采用），這兩類系統(tǒng)安全機(jī)制的實(shí)現(xiàn)有很大區(qū)別，但都是基于私鑰密碼體制，采用共享秘密數(shù)據(jù)（私鑰）的安全協(xié)議，實(shí)現(xiàn)對(duì)接入用戶的認(rèn)證和數(shù)據(jù)信息的保密，在身份認(rèn)證及加密算法等方面存在著許多安全隱患；3G移動(dòng)通信系統(tǒng)在2G的基礎(chǔ)上進(jìn)行了改進(jìn)，繼承了2G系統(tǒng)安全的優(yōu)點(diǎn)，同時(shí)針對(duì)3G系統(tǒng)的新特性，定義了更加完善的安全特征與安全服務(wù)。未來(lái)的移動(dòng)通信系統(tǒng)除了提供傳統(tǒng)的語(yǔ)音、數(shù)據(jù)、多媒體業(yè)務(wù)外，還應(yīng)當(dāng)能支持電子商務(wù)、電子支付、股票交易、互聯(lián)網(wǎng)業(yè)務(wù)等，個(gè)人智能終端將獲得廣泛使用，網(wǎng)絡(luò)和傳輸信息的安全將成為制約其發(fā)展的首要問(wèn)題。

隨著向下一代網(wǎng)絡(luò)（NGN）的演進(jìn)，基于IP的網(wǎng)絡(luò)架構(gòu)必將使移動(dòng)網(wǎng)絡(luò)面臨IP網(wǎng)絡(luò)固有的一些安全問(wèn)題。移動(dòng)通信網(wǎng)絡(luò)最終會(huì)演變成開(kāi)放式的網(wǎng)絡(luò)，能向用戶提供開(kāi)放式的應(yīng)用程序接口，以滿足用戶的個(gè)性化需求。網(wǎng)絡(luò)的開(kāi)放性以及無(wú)線傳播的特性將使安全問(wèn)題成為整個(gè)移動(dòng)通信系統(tǒng)的核心問(wèn)題之一。

一、移動(dòng)通信系統(tǒng)面臨的安全威脅

安全威脅來(lái)自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)，攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)非授權(quán)訪問(wèn)敏感數(shù)據(jù)、非授權(quán)處理敏感數(shù)據(jù)、干擾或?yàn)E用網(wǎng)絡(luò)服務(wù)，對(duì)用戶和網(wǎng)絡(luò)資源造成損失。

按照攻擊的物理位置，對(duì)移動(dòng)通信系統(tǒng)的安全威脅可分為對(duì)無(wú)線鏈路的威脅、對(duì)服務(wù)網(wǎng)絡(luò)的威脅和對(duì)移動(dòng)終端的威脅。主要威脅方式有以下幾種：

●竊聽(tīng)，在無(wú)線鏈路或服務(wù)網(wǎng)內(nèi)竊聽(tīng)用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)；

●偽裝，偽裝成網(wǎng)絡(luò)單元截取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)；

●流量分析，主動(dòng)或被動(dòng)進(jìn)行流量分析以獲取信息的時(shí)間、速率、長(zhǎng)度、來(lái)源及目的地；

●破壞數(shù)據(jù)的完整性，修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)的完整性；

●拒絕服務(wù)，在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)在無(wú)線鏈路上的正確傳輸，實(shí)現(xiàn)拒絕服務(wù)攻擊；

●否認(rèn)，用戶否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來(lái)源及發(fā)送或接收到的其他用戶的數(shù)據(jù)，網(wǎng)絡(luò)單元否認(rèn)提供的網(wǎng)絡(luò)服務(wù)；

●非授權(quán)訪問(wèn)服務(wù)，用戶濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問(wèn)，服務(wù)網(wǎng)濫用權(quán)限獲取對(duì)非授權(quán)服務(wù)的訪問(wèn)；

●資源耗盡，通過(guò)使網(wǎng)絡(luò)服務(wù)過(guò)載耗盡網(wǎng)絡(luò)資源，使合法用戶無(wú)法訪問(wèn)。

隨著網(wǎng)絡(luò)規(guī)模的不斷發(fā)展和網(wǎng)絡(luò)新業(yè)務(wù)的應(yīng)用，還會(huì)有新的攻擊類型出現(xiàn)。

二、3G移動(dòng)通信系統(tǒng)的安全機(jī)制

WCDMA、cdma2000、TD-SCDMA是第三代移動(dòng)通信的主流技術(shù)。WCDMA、TD-SCDMA的安全規(guī)范由以歐洲為主體的3GPP制定，cdma2000的安全規(guī)范由以北美為首的3GPP2制定。

與2G以語(yǔ)音業(yè)務(wù)為主、僅提供少量的數(shù)據(jù)業(yè)務(wù)不同，3G可提供高達(dá)2Mbit/s的無(wú)線數(shù)據(jù)接入方式。其安全模式也以數(shù)據(jù)、交互式、分布式業(yè)務(wù)為主。

1.3GPP的安全機(jī)制

3GPP的接入安全規(guī)范已經(jīng)成熟，加密算法和完整性算法已經(jīng)實(shí)現(xiàn)標(biāo)準(zhǔn)化�；�于IP的網(wǎng)絡(luò)域的安全也已制定出相應(yīng)的規(guī)范。3GPP的終端安全、網(wǎng)絡(luò)安全管理規(guī)范還有待進(jìn)一步完善。

3GPP制定的3G安全邏輯結(jié)構(gòu)針對(duì)不同的攻擊類型，分為五類，即網(wǎng)絡(luò)接入安全（Ⅰ）、核心網(wǎng)安全（Ⅱ）、用戶安全（Ⅲ）、應(yīng)用安全（Ⅳ）、安全特性可見(jiàn)性及可配置能力（Ⅴ）。

3GPP網(wǎng)絡(luò)接入安全機(jī)制有三種：根據(jù)臨時(shí)身份（IMSI）識(shí)別，使用永久身份（IMSI）識(shí)別，認(rèn)證和密鑰協(xié)商（AKA）。AKA機(jī)制完成移動(dòng)臺(tái)（MS）和網(wǎng)絡(luò)的相互認(rèn)證，并建立新的加密密鑰和完整性密鑰。AKA機(jī)制的執(zhí)行分為兩個(gè)階段：第一階段是認(rèn)證向量（AV）從歸屬環(huán)境（HE）到服務(wù)網(wǎng)絡(luò)（SN）的傳送；第二階段是SGSN/VLR和MS執(zhí)行詢問(wèn)應(yīng)答程序取得相互認(rèn)證。HE包括HLR和鑒權(quán)中心（AuC）。認(rèn)證向量含有與認(rèn)證和密鑰分配有關(guān)的敏感信息，在網(wǎng)絡(luò)域的傳送使用基于七號(hào)信令的MAPsec協(xié)議，該協(xié)議提供了數(shù)據(jù)來(lái)源認(rèn)證、數(shù)據(jù)完整性、抗重放和機(jī)密性保護(hù)等功能。

3GPP為3G系統(tǒng)定義了10種安全算法：f0、f1、f2、f3、f4、f5、f6、f7、f8、f9、f1*、f5*，應(yīng)用于不同的安全服務(wù)。身份認(rèn)證與密鑰分配方案中移動(dòng)用戶登記和認(rèn)證參數(shù)的調(diào)用過(guò)程與GSM網(wǎng)絡(luò)基本相同，不同之處在于3GPP認(rèn)證向量是5元組，并實(shí)現(xiàn)了用戶對(duì)網(wǎng)絡(luò)的認(rèn)證。AKA利用f0至f5*算法，這些算法僅在鑒權(quán)中心和用戶的用戶身份識(shí)別模塊（USIM）中執(zhí)行。其中，f0算法僅在鑒權(quán)中心中執(zhí)行，用于產(chǎn)生隨機(jī)數(shù)RAND；f1算法用于產(chǎn)生消息認(rèn)證碼（鑒權(quán)中心中為MAC-A，用戶身份識(shí)別模塊中為XMAC-A）；f1*是重同步消息認(rèn)證算法，用于產(chǎn)生MAC-S；f2算法用于產(chǎn)生期望的認(rèn)證應(yīng)答（鑒權(quán)中心中為XRES，用戶身份識(shí)別模塊中為RES）；f3算法用于產(chǎn)生加密密鑰CK；f4算法用于產(chǎn)生消息完整性密鑰IK；f5算法用于產(chǎn)生匿名密鑰AK和對(duì)序列號(hào)SQN加解密，以防止被位置跟蹤；f5*是重同步時(shí)的匿名密鑰生成算法。AKA由SGSN/VLR發(fā)起，在鑒權(quán)中心中產(chǎn)生認(rèn)證向量AV=（RAND，XRES，CK，IK，AUTN）和認(rèn)證令牌AUTN=SQN[AAK]‖AMF‖MAC-A。VLR發(fā)送RAND和AUTN至用戶身份識(shí)別模塊。用戶身份識(shí)別模塊計(jì)算XMAC-A=f1K（SQN‖RAND‖AMF），若等于AUTN中的MAC-A，并且SQN在有效范圍，則認(rèn)為對(duì)網(wǎng)絡(luò)鑒權(quán)成功，計(jì)算RES、CK、IK，發(fā)送RES至VLR。VLR驗(yàn)證RES，若與XRES相符，則認(rèn)為對(duì)MS鑒權(quán)成功；否則，拒絕MS接入。當(dāng)SQN不在有效范圍時(shí)，用戶身份識(shí)別模塊和鑒權(quán)中心利用f1*算法進(jìn)入重新同步程序，SGSN/VLR向HLR/AuC請(qǐng)求新的認(rèn)證向量。

3GPP的數(shù)據(jù)加密機(jī)制將加密保護(hù)延長(zhǎng)至無(wú)線接入控制器（RNC）。數(shù)據(jù)加密使用f8算法，生成密鑰流塊KEYSTREAM。對(duì)于MS和網(wǎng)絡(luò)間發(fā)送的控制信令信息，使用算法f9來(lái)驗(yàn)證信令消息的完整性。對(duì)于用戶數(shù)據(jù)和話音不給予完整性保護(hù)。MS和網(wǎng)絡(luò)相互認(rèn)證成功后，用戶身份識(shí)別模塊和VLR分別將CK和IK傳給移動(dòng)設(shè)備和無(wú)線網(wǎng)絡(luò)控制器，在移動(dòng)設(shè)備和無(wú)線網(wǎng)絡(luò)控制器之間建立起保密鏈路。f8和f9算法都是以分組密碼算法KASUMI構(gòu)造的，KASUMI算法的輸入和輸出都是64bit，密鑰是128bit。KASUMI算法在設(shè)計(jì)上具有對(duì)抗差分和線性密碼分析的可證明的安全性。

2.3G系統(tǒng)安全特性的優(yōu)缺點(diǎn)

相對(duì)于2G系統(tǒng)，3G系統(tǒng)主要進(jìn)行了如下改進(jìn)：

●提供了雙向認(rèn)證。不但提供基站對(duì)MS的認(rèn)證，也提供了MS對(duì)基站的認(rèn)證，可有效防止偽基站攻擊；

●提供了接入鏈路信令數(shù)據(jù)的完整性保護(hù)；

●密碼長(zhǎng)度增加為128bit，改進(jìn)了算法；

●3GPP接入鏈路數(shù)據(jù)加密延伸至RNC；

●3G的安全機(jī)制還具有可拓展性，為將來(lái)引入新業(yè)務(wù)提供安全保護(hù)措施；

●3G能向用戶提供安全可視性操作，用戶可隨時(shí)查看自己所用的安全模式及安全級(jí)別；

在密鑰長(zhǎng)度、算法選定、鑒別機(jī)制和數(shù)據(jù)完整性檢驗(yàn)等方面，3G的安全性能遠(yuǎn)遠(yuǎn)優(yōu)于2G。但3G仍然存在下列安全缺陷：

●沒(méi)有建立公鑰密碼體制，難以實(shí)現(xiàn)用戶數(shù)字簽名。隨著移動(dòng)終端存儲(chǔ)器容量的增大和CPU處理能力的提高以及無(wú)線傳輸帶寬的增加，必須著手建設(shè)無(wú)線公鑰基礎(chǔ)設(shè)施（WPKI）；

●密碼學(xué)的最新成果（比如ECC橢圓曲線密碼算法）并未在3G中得到應(yīng)用；

●算法過(guò)多；

●密鑰產(chǎn)生機(jī)制和認(rèn)證協(xié)議有一定的安全隱患。

三、對(duì)未來(lái)移動(dòng)通信系統(tǒng)安全性的展望

（1）針對(duì)移動(dòng)通信系統(tǒng)的特點(diǎn)，建立適合未來(lái)移動(dòng)通信系統(tǒng)的安全體系結(jié)構(gòu)模型

3G系統(tǒng)的安全邏輯結(jié)構(gòu)仍然參考了OSI模型，而OSI模型是網(wǎng)絡(luò)參考模型，用它來(lái)分析安全機(jī)制未必是合適的。隨著移動(dòng)技術(shù)與IP技術(shù)的融合、Adhoc的廣泛應(yīng)用以及網(wǎng)絡(luò)業(yè)務(wù)的快速發(fā)展，需要更系統(tǒng)的方法來(lái)研究移動(dòng)通信系統(tǒng)的安全。比如，在網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型中，應(yīng)能體現(xiàn)網(wǎng)絡(luò)的安全需求分析、實(shí)現(xiàn)的安全目標(biāo)等。

（2）由私鑰密碼體制向混合密碼體制的轉(zhuǎn)變

未來(lái)的移動(dòng)通信系統(tǒng)中，將針對(duì)不同的安全特征與服務(wù)，采用私鑰密碼體制和公鑰密碼體制混合的體制，充分利用這兩種體制的優(yōu)點(diǎn)。隨著未來(lái)移動(dòng)電子商務(wù)的迅速發(fā)展，采用私鑰密碼體制，雖然密鑰短，算法簡(jiǎn)單，但對(duì)于密鑰的傳送和分配的安全性要求很高；采用公鑰密碼體制，參與交換的是公開(kāi)鑰，因而增加了私鑰的安全性，并能同時(shí)滿足數(shù)字加密和數(shù)字簽名的需要，滿足電子商務(wù)所要求的身份鑒別和數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性。因此，必須盡快建設(shè)無(wú)線公鑰基礎(chǔ)設(shè)施（WPKI），建設(shè)中國(guó)移動(dòng)的以認(rèn)證中心（CA）為核心的安全認(rèn)證體系。

（3）3G的整個(gè)安全體系向透明化發(fā)展

3G的整個(gè)安全體系仍是建立在假定網(wǎng)絡(luò)內(nèi)部絕對(duì)安全的基礎(chǔ)之上，當(dāng)用戶漫游時(shí)，核心網(wǎng)絡(luò)之間假定相互信任，鑒權(quán)中心依附于交換子系統(tǒng)。事實(shí)上，隨著移動(dòng)通信標(biāo)準(zhǔn)化的發(fā)展，終端在不同運(yùn)營(yíng)商甚至異種網(wǎng)絡(luò)之間的漫游也會(huì)成為可能，因此應(yīng)增加核心網(wǎng)之間的安全認(rèn)證機(jī)制。特別是隨著移動(dòng)電子商務(wù)的廣泛應(yīng)用，更應(yīng)盡量減少或避免網(wǎng)絡(luò)內(nèi)部人員的干預(yù)性。未來(lái)的安全中心應(yīng)能獨(dú)立于系統(tǒng)設(shè)備，具有開(kāi)放的接口，能獨(dú)立地完成雙向鑒權(quán)、端到端數(shù)據(jù)加密等安全功能，甚至對(duì)網(wǎng)絡(luò)內(nèi)部人員也是透明的。

（4）新密碼技術(shù)應(yīng)獲得廣泛應(yīng)用

隨著密碼學(xué)的發(fā)展以及移動(dòng)終端處理能力的提高，新的密碼技術(shù)如量子密碼技術(shù)、橢圓曲線密碼技術(shù)、生物識(shí)別技術(shù)等將在移動(dòng)通信系統(tǒng)中獲得廣泛應(yīng)用，加密算法和認(rèn)證算法自身的抗攻擊能力更強(qiáng)健，從而保證傳輸信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性。

（5）移動(dòng)通信網(wǎng)絡(luò)的安全措施更加體現(xiàn)面向用戶的理念

用戶能自己選擇所要的保密級(jí)別，安全參數(shù)既可由網(wǎng)絡(luò)默認(rèn)，也可由用戶個(gè)性化設(shè)定。

四、結(jié)語(yǔ)

今后相當(dāng)長(zhǎng)一段時(shí)期內(nèi)，移動(dòng)通信系統(tǒng)將會(huì)出現(xiàn)2G和3G兩種網(wǎng)絡(luò)共存的局面，移動(dòng)通信系統(tǒng)的安全也面臨著后向兼容的問(wèn)題。隨著信息時(shí)代的到來(lái)，人們不再滿足于單個(gè)移動(dòng)終端接入網(wǎng)絡(luò)，而是希望運(yùn)動(dòng)子網(wǎng)絡(luò)，即移動(dòng)自組網(wǎng)Adhoc，如何解決這類網(wǎng)絡(luò)的安全問(wèn)題，怎樣提高安全機(jī)制的效率以及對(duì)安全機(jī)制的有效管理，都將是移動(dòng)通信系統(tǒng)面臨的嚴(yán)峻挑戰(zhàn)。