第三代移動通信的網(wǎng)絡(luò)安全探討

　　到目前為止，移動通信的發(fā)展歷程大致經(jīng)歷了三代。第一代模擬蜂窩移動通信系統(tǒng)幾乎沒有采取安全措施，移動臺把其電子序列號（ESN）和網(wǎng)絡(luò)分配的移動臺識別號（MIN）以明文方式傳送至網(wǎng)絡(luò)，若二者相符，即可實現(xiàn)用戶的接入，結(jié)果造成大量的克隆手機(jī)，使用戶和運(yùn)營商深受其害；第二代數(shù)字蜂窩移動通信系統(tǒng)(2G)主要有基于時分多址（TDMA）的GSM系統(tǒng)、DAMPS系統(tǒng)及基于碼分多址（CDMA）的CDMAone系統(tǒng)，這兩類系統(tǒng)安全機(jī)制的實現(xiàn)有很大區(qū)別，但都是基于私鑰密碼體制，采用共享秘密數(shù)據(jù)（私鑰）的安全協(xié)議，實現(xiàn)對接入用戶的認(rèn)證和數(shù)據(jù)信息的保密，在身份認(rèn)證及加密算法等方面存在著許多安全隱患；第三代移動通信系統(tǒng)(3G)在2G的基礎(chǔ)上進(jìn)行了改進(jìn)，繼承了2G系統(tǒng)安全的優(yōu)點，同時針對3G系統(tǒng)的新特性，定義了更加完善的安全特征與安全服務(wù)。未來的移動通信系統(tǒng)除了提供傳統(tǒng)的語音、數(shù)據(jù)、多媒體業(yè)務(wù)外，還應(yīng)當(dāng)能支持電子商務(wù)、電子支付、股票交易、互聯(lián)網(wǎng)業(yè)務(wù)等，個人智能終端將獲得廣泛使用，網(wǎng)絡(luò)和傳輸信息的安全將成為制約其發(fā)展的首要問題。隨著向下一代網(wǎng)絡(luò)(NGN)的演進(jìn)，基于IP的網(wǎng)絡(luò)架構(gòu)必將使移動網(wǎng)絡(luò)面臨IP網(wǎng)絡(luò)固有的一些安全問題。移動通信網(wǎng)絡(luò)最終會演變成開放式的網(wǎng)絡(luò)，能向用戶提供開放式的應(yīng)用程序接口，以滿足用戶的個性化需求。網(wǎng)絡(luò)的開放性以及無線傳播的特性，安全問題將成為整個移動通信系統(tǒng)的核心問題之一。

　　一、移動通信系統(tǒng)面臨的安全威脅

　　安全威脅來自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點，攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點非授權(quán)訪問敏感數(shù)據(jù)、非授權(quán)處理敏感數(shù)據(jù)、干擾或濫用網(wǎng)絡(luò)服務(wù)，對用戶和網(wǎng)絡(luò)資源造成損失。

　　按照攻擊的物理位置，對移動通信系統(tǒng)的安全威脅可分為對無線鏈路的威脅、對服務(wù)網(wǎng)絡(luò)的威脅和對移動終端的威脅。主要威脅方式有以下幾種：

　　1.竊聽，在無線鏈路或服務(wù)網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)；

　　2.偽裝，偽裝成網(wǎng)絡(luò)單元截取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)；

　　3.流量分析，主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地；

　　4.破壞數(shù)據(jù)完整性，修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)完整性；

　　5.拒絕服務(wù)，在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)在無線鏈路上的正確傳輸實現(xiàn)拒絕服務(wù)攻擊；

　　6.否認(rèn)，用戶否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來源及發(fā)送或接收到的其他用戶的數(shù)據(jù)，網(wǎng)絡(luò)單元否認(rèn)提供的網(wǎng)絡(luò)服務(wù)；

　　7.非授權(quán)訪問服務(wù)，用戶濫用權(quán)限獲取對非授權(quán)服務(wù)的訪問，服務(wù)網(wǎng)濫用權(quán)限獲取對非授權(quán)服務(wù)的訪問；

　　8.資源耗盡，通過使網(wǎng)絡(luò)服務(wù)過載耗盡網(wǎng)絡(luò)資源，使合法用戶無法訪問。

　　隨著網(wǎng)絡(luò)規(guī)模的不斷發(fā)展和網(wǎng)絡(luò)新業(yè)務(wù)的應(yīng)用，還會有新的攻擊類型出現(xiàn)。

　　二、第三代移動通信系統(tǒng)的安全機(jī)制

　　WCDMA、CDMA2000、TD-SCDMA將是第三代移動通信的主流技術(shù)。WCDMA、TD-SCDMA的安全規(guī)范由以歐洲為主體的3GPP（3GPartnershipProject）制訂，CDMA2000的安全規(guī)范由以北美為首的3GPP2制訂。

　　與2G以語音業(yè)務(wù)為主、僅提供少量的數(shù)據(jù)業(yè)務(wù)不同，3G可提供高達(dá)2Mbit/s的無線數(shù)據(jù)接入方式。其安全模式也以數(shù)據(jù)、交互式、分布式業(yè)務(wù)為主。

　　1.3GPP的安全機(jī)制

　　3GPP的接入安全規(guī)范已經(jīng)成熟，加密算法和完整性算法已經(jīng)實現(xiàn)標(biāo)準(zhǔn)化。基于IP的網(wǎng)絡(luò)域的安全也已制定出相應(yīng)的規(guī)范。3GPP的終端安全、網(wǎng)絡(luò)的安全管理規(guī)范還有待進(jìn)一步完善。

　　3GPP制定的3G安全邏輯結(jié)構(gòu)分為三個層面（如圖1所示）。針對不同的攻擊類型，分為五類，即網(wǎng)絡(luò)接入安全（I）、核心網(wǎng)安全（II）、用戶安全（III）、應(yīng)用安全（IV）、安全特性可見性及可配置能力（Ⅴ）。



　　3GPP網(wǎng)絡(luò)接入安全機(jī)制有三種：根據(jù)臨時身份(TMSI)識別，使用永久身份(IMSI)識別，認(rèn)證和密鑰協(xié)商（AKA）。AKA機(jī)制完成MS和網(wǎng)絡(luò)的相互認(rèn)證，并建立新的加密密鑰和完整性密鑰。AKA機(jī)制的執(zhí)行分為兩個階段，第一階段是認(rèn)證向量(AV)從歸屬環(huán)境(HE)到服務(wù)網(wǎng)絡(luò)(SN)的傳送，第二階段是SGSN/VLR和MS執(zhí)行詢問應(yīng)答程序取得相互認(rèn)證。HE包括HLR和AuC(鑒權(quán)中心)。認(rèn)證向量AV含有與認(rèn)證和密鑰分配有關(guān)的敏感信息，在網(wǎng)絡(luò)域的傳送使用基于SS7的MAPsec協(xié)議，該協(xié)議提供了數(shù)據(jù)來源認(rèn)證、數(shù)據(jù)完整性、抗重放和機(jī)密性保護(hù)等功能。

　　3GPP為3G系統(tǒng)定義了12種安全算法：f0－f9、f1*和f5*，應(yīng)用于不同的安全服務(wù)。身份認(rèn)證與密鑰分配方案中移動用戶登記和認(rèn)證參數(shù)的調(diào)用過程與GSM網(wǎng)絡(luò)基本相同,不同之處在于3GPP認(rèn)證向量AV是5元組，并實現(xiàn)了用戶對網(wǎng)絡(luò)的認(rèn)證。AKA利用f0至f5*算法，這些算法僅在鑒權(quán)中心AuC和用戶的USIM中執(zhí)行。其中，f0算法僅在AuC中執(zhí)行，用于產(chǎn)生隨機(jī)數(shù)RAND；f1算法用于產(chǎn)生消息認(rèn)證碼（AuC中為MAC-A，用戶身份識別模塊USIM中為XMAC-A）；f1*是重同步消息認(rèn)證算法，用于產(chǎn)生MAC-S；f2算法用于產(chǎn)生期望的認(rèn)證應(yīng)答（AuC中為XRES，USIM中為RES）；f3算法用于產(chǎn)生加密密鑰CK；f4算法用于產(chǎn)生消息完整性密鑰IK；f5算法用于產(chǎn)生匿名密鑰AK，用于對序列號SQN加解密，以防止被位置跟蹤；f5*是重同步時的匿名密鑰生成算法。AKA由SGSN/VLR發(fā)起，在AuC中產(chǎn)生認(rèn)證向量AV=(RAND, XRES, CK, IK, AUTN)和認(rèn)證令牌AUTN = SQN [Å AK] || AMF || MAC-A。VLR發(fā)送RAND和AUTN至USIM。USIM計算XMAC-A = f1K (SQN || RAND || AMF)，若等于AUTN中的MAC-A，并且SQN在有效范圍，則認(rèn)為對網(wǎng)絡(luò)鑒權(quán)成功，計算RES、CK、IK，發(fā)送RES至VLR。VLR驗證RES，若與XRES相符，則認(rèn)為對MS鑒權(quán)成功；否則，拒絕MS接入。當(dāng)SQN不在有效范圍時，USIM和AuC利用f1*算法進(jìn)入重新同步程序，SGSN/VLR向HLR/AuC請求新的認(rèn)證向量AV。

　　f6是MAP加密算法，f7是MAP完整性算法。

　　3GPP的數(shù)據(jù)加密機(jī)制將加密保護(hù)延長至無線接入控制器RNC。數(shù)據(jù)加密使用f8算法，生成密鑰流塊KEYSTREAM。對于MS和網(wǎng)絡(luò)間發(fā)送的控制信令信息，使用算法f9來驗證信令消息的完整性。對于用戶數(shù)據(jù)和話音不給予完整性保護(hù)。MS和網(wǎng)絡(luò)相互認(rèn)證成功后，USIM和VLR分別將CK和IK傳給移動設(shè)備和無線網(wǎng)絡(luò)控制器，在移動設(shè)備和無線網(wǎng)絡(luò)控制器之間建立起保密鏈路。f8和f9算法都是以分組密碼算法KASUMI構(gòu)造的，KASUMI算法的輸入和輸出都是64bit，密鑰是128bit。KASUMI算法在設(shè)計上具有對抗差分和線性密碼分析的可證明的安全性。

　　2.3GPP2的安全機(jī)制

　　3GPP2規(guī)范中涉及的安全因素包括接入控制（鑒權(quán)）、密鑰管理、數(shù)據(jù)和身份的保密、其他相關(guān)規(guī)定以及分組數(shù)據(jù)網(wǎng)的認(rèn)證授權(quán)計費(fèi)機(jī)制。

　　3GPP2的認(rèn)證和密鑰協(xié)商機(jī)制采用3GPP的AKA，以便于3G中兩種體制之間的漫游，但對AKA算法進(jìn)行了擴(kuò)展，除f0－f5*算法外，增加了f11（UIM認(rèn)證密鑰產(chǎn)生算法）和UMAC（UIM存在認(rèn)證算法）。增強(qiáng)型用戶鑒權(quán)（ESA）不但實現(xiàn)網(wǎng)絡(luò)對終端的認(rèn)證，同時也實現(xiàn)了終端對網(wǎng)絡(luò)的認(rèn)證。3GPP2所有密鑰長度增加為128bit，涉及的鑒權(quán)參數(shù)仍然是A-Key、ESN、SSD，數(shù)據(jù)和身份保密的基本原理同CDMAone，但采用了增強(qiáng)算法。加密算法采用ESP-AES，完整性算法采用EHMAC，所有算法均實現(xiàn)了標(biāo)準(zhǔn)化。

　　CDMA2000分組數(shù)據(jù)網(wǎng)提供兩種接入方式：簡單IP和移動IP。3GPP2在分組數(shù)據(jù)網(wǎng)中引入AAA機(jī)制(認(rèn)證、授權(quán)和計費(fèi))是全新的內(nèi)容，也是與3GPP在安全方面的一個重要差別。目前采用遠(yuǎn)程認(rèn)證撥入用戶服務(wù)（RADIUS）協(xié)議實現(xiàn)。

　　3.3G系統(tǒng)安全特性的優(yōu)缺點

　　相對于2G系統(tǒng)，3G系統(tǒng)主要進(jìn)行了如下改進(jìn)。

　　(1)實現(xiàn)了雙向認(rèn)證。不但提供基站對MS的認(rèn)證，也提供了MS對基站的認(rèn)證，可有效防止偽基站攻擊。

　　(2)提供了接入鏈路信令數(shù)據(jù)的完整性保護(hù)。

　　(3)密鑰長度增加為128bit，改進(jìn)了算法。

　　(4)3GPP接入鏈路數(shù)據(jù)加密延伸至無線接入控制器RNC。

　　(5)3G的安全機(jī)制還具有可拓展性，為將來引入新業(yè)務(wù)提供安全保護(hù)措施。

　　(6)3G能向用戶提供安全可視性操作，用戶可隨時查看自己所用的安全模式及安全級別。

　　在密鑰長度，算法選定，鑒別機(jī)制和數(shù)據(jù)完整性檢驗等方面，3G的安全性能遠(yuǎn)遠(yuǎn)優(yōu)于2G。但3G仍然存在下列安全缺陷。

　　(1)沒有建立公鑰密碼體制，難以實現(xiàn)用戶數(shù)字簽名。隨著移動終端存儲器容量的增大和CPU處理能力的提高以及無線傳輸帶寬的增加，必須著手建設(shè)無線公鑰基礎(chǔ)設(shè)施（WPKI）。

　　(2)密碼學(xué)的最新成果(比如ECC橢圓曲線密碼算法)并未在3G中得到應(yīng)用。

　　(3)算法過多。

　　(4)密鑰產(chǎn)生機(jī)制和認(rèn)證協(xié)議有一定的安全隱患。

　　三、對移動通信系統(tǒng)安全的未來展望

　　1.針對移動通信系統(tǒng)的特點，建立適合未來移動通信系統(tǒng)的安全體系結(jié)構(gòu)模型

　　3G系統(tǒng)的安全邏輯結(jié)構(gòu)仍然參考了OSI模型，而OSI模型是網(wǎng)絡(luò)參考模型，用它來分析安全機(jī)制未必是合適的。隨著移動技術(shù)與IP技術(shù)的融合、adhoc的廣泛應(yīng)用以及網(wǎng)絡(luò)業(yè)務(wù)的快速發(fā)展，需要更系統(tǒng)的方法來研究移動通信系統(tǒng)的安全。比如，在網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型中，應(yīng)能體現(xiàn)網(wǎng)絡(luò)的安全需求分析、實現(xiàn)的安全目標(biāo)等。

　　2.由私鑰密碼體制向混合密碼體制的轉(zhuǎn)變

　　未來移動通信系統(tǒng)中，將針對不同的安全特征與服務(wù)，采用私鑰密碼體制和公鑰密碼體制混合的體制，充分利用這兩種體制的優(yōu)點。隨著未來移動電子商務(wù)的迅速發(fā)展，采用私鑰密碼體制，雖然密鑰短，算法簡單，但對于密鑰的傳送和分配的安全性要求很高；采用公鑰密碼體制，參與交換的是公開鑰，因而增加了私鑰的安全性，并能同時滿足數(shù)字加密和數(shù)字簽名的需要，滿足電子商務(wù)所要求的身份鑒別和數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性。因此，必須盡快建設(shè)無線公鑰基礎(chǔ)設(shè)施（WPKI），建設(shè)中國移動的以CA（認(rèn)證中心）為核心的安全認(rèn)證體系。

　　3.3G的整個安全體系向透明化發(fā)展

　　3G的整個安全體系仍是建立在假定網(wǎng)絡(luò)內(nèi)部絕對安全的基礎(chǔ)之上，當(dāng)用戶漫游時，核心網(wǎng)絡(luò)之間假定相互信任，鑒權(quán)中心AC依附于交換子系統(tǒng)。事實上，隨著移動通信標(biāo)準(zhǔn)化的發(fā)展，終端在不同運(yùn)營商、甚至異種網(wǎng)絡(luò)之間的漫游也會成為可能，因此應(yīng)增加核心網(wǎng)之間的安全認(rèn)證機(jī)制。特別是隨著移動電子商務(wù)的廣泛應(yīng)用，更應(yīng)盡量減少或避免網(wǎng)絡(luò)內(nèi)部人員的干預(yù)性。未來的安全中心應(yīng)能獨(dú)立于系統(tǒng)設(shè)備,具有開放的接口,能獨(dú)立地完成雙向鑒權(quán)、端到端數(shù)據(jù)加密等安全功能，甚至對網(wǎng)絡(luò)內(nèi)部人員也是透明的。

　　4.新密碼技術(shù)應(yīng)獲得廣泛應(yīng)用

　　隨著密碼學(xué)的發(fā)展以及移動終端處理能力的提高，新的密碼技術(shù)如量子密碼技術(shù)、橢圓曲線密碼技術(shù)、生物識別技術(shù)等將在移動通信系統(tǒng)中獲得廣泛應(yīng)用，加密算法和認(rèn)證算法自身的抗攻擊能力更強(qiáng)健，從而保證傳輸信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性。

　　5.移動通信網(wǎng)絡(luò)的安全措施更加體現(xiàn)面向用戶的理念

　　用戶能自己選擇所要的保密級別，安全參數(shù)既可由網(wǎng)絡(luò)默認(rèn)，也可由用戶個性化設(shè)定。

　　四、結(jié)束語

　　今后相當(dāng)長一段時期內(nèi)，移動通信系統(tǒng)將會出現(xiàn)2G和3G兩種網(wǎng)絡(luò)共存的局面，移動通信系統(tǒng)的安全也面臨著后向兼容的問題。隨著信息時代的到來，人們不再滿足于單個移動終端接入網(wǎng)絡(luò)，而是希望運(yùn)動子網(wǎng)絡(luò)，即移動自組網(wǎng)adhoc。如何解決這類網(wǎng)絡(luò)的安全問題，怎樣提高安全機(jī)制的效率以及對安全機(jī)制的有效管理，都將是移動通信系統(tǒng)面臨的嚴(yán)峻挑戰(zhàn)。


----《通信世界》