第三代移動通信系統(tǒng)安全解決方案
曹鵬 文灝 黃載祿
摘 要: 本文系統(tǒng)討論了第二代移動通信系統(tǒng)安全缺陷及第三代移動通信系統(tǒng)安全
原則、安全目標(biāo)、安全結(jié)構(gòu)與安全算法。
關(guān)鍵詞: 第三代移動通信 系統(tǒng)安全
1 、概述
第三代移動通信系統(tǒng)(3G)是一個在全球范圍內(nèi)覆蓋與使用的網(wǎng)絡(luò)系統(tǒng)。信息的傳輸既經(jīng)
過全開放的無線鏈路,亦經(jīng)過開放的全球有線網(wǎng)絡(luò);同時,在第三代移動通信系統(tǒng)中,除
了傳統(tǒng)的語音業(yè)務(wù)外,它還將提供多媒體業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)、以及電子商務(wù)、電子貿(mào)易、互
聯(lián)網(wǎng)服務(wù)等多種信息服務(wù)。因此,如何在第三代移動通信系統(tǒng)中保證業(yè)務(wù)信息的安全性以
及網(wǎng)絡(luò)資源使用的安全性已成為3G系統(tǒng)中重要而迫切的問題。
常用的網(wǎng)絡(luò)安全措施主要包括身份認(rèn)證、消息認(rèn)證、密鑰管理與分發(fā)、加密、存取控制等。
身份認(rèn)證主要是利用用戶有關(guān)信息對用戶的身份進行確認(rèn),它是其它安全措施的基礎(chǔ),常
用的身份認(rèn)證方法有基于口令的身份認(rèn)證,基于智能卡的身份認(rèn)證,以及基于生物特征的
身份認(rèn)證,如指紋、視網(wǎng)膜等。消息認(rèn)證是對消息的完整性及消息的源與目的地進行確認(rèn),
消息認(rèn)證通常是通過附加消息認(rèn)證碼實現(xiàn)。加密是對明文消息進行變換,從而防止信息泄
露,常用的加密算法主要有對稱鑰算法(如DES)和非對稱鑰算法(如RSA)兩類。
第三代移動通信系統(tǒng)綜合利用上述安全措施實現(xiàn)完善的系統(tǒng)安全服務(wù)。
2、3G安全原則與目標(biāo)
2.1 3G系統(tǒng)安全原則
第三代移動通信系統(tǒng)是自第二代移動通信系統(tǒng)(2G)基礎(chǔ)上發(fā)展起來的。它將繼承2G系統(tǒng)
安全優(yōu)點,同時針對3G系統(tǒng)的新特性,定義更加完善的安全特征與安全服務(wù)。因此3G系統(tǒng)
安全設(shè)計必須遵循以下原則:
◆所有在GSM或其他2G系統(tǒng)中認(rèn)為是必需或應(yīng)增強的的安全特征在3G系統(tǒng)中都必須被采納。
◆改進2G系統(tǒng)現(xiàn)存和潛在的安全缺陷。
◆針對3G業(yè)務(wù)特點提供新的安全特征和安全服務(wù)。
2.2 2G系統(tǒng)安全缺陷
2G系統(tǒng)主要業(yè)務(wù)為語音業(yè)務(wù),因此其安全服務(wù)主要針對語音業(yè)務(wù)的保護。2G系統(tǒng)主要存在
如下安全性缺陷:
◆單向身份認(rèn)證,無法防止偽造網(wǎng)絡(luò)設(shè)備(如基站)的攻擊。
◆加密密鑰及認(rèn)證數(shù)據(jù)在網(wǎng)絡(luò)中使用明文進行傳輸,易造成密鑰信息泄露
◆加密功能沒有延伸到核心網(wǎng),從基站到基站控制器的傳輸鏈路中用戶信息與信令數(shù)據(jù)均
是明文傳輸。
◆用戶身份認(rèn)證密鑰不可變,無法抗擊重放攻擊。
◆無消息完整性認(rèn)證。無法保證數(shù)據(jù)在鏈路中傳輸過程中的完整性。
◆用戶漫游時,服務(wù)網(wǎng)絡(luò)采用的認(rèn)證參數(shù)與歸屬網(wǎng)絡(luò)之間沒有有效聯(lián)系。
◆無第三方仲裁功能,當(dāng)網(wǎng)絡(luò)各實體間出現(xiàn)費用糾紛時,無法提交給第三方進行仲裁。
◆對系統(tǒng)的安全升級及安全功能改進沒有詳細考慮。缺乏升級能力。
3G系統(tǒng)安全設(shè)計充分考慮2G系統(tǒng)存在的這些安全性缺陷,在結(jié)構(gòu)設(shè)計及算法設(shè)計中予以克服。
2.3 3G系統(tǒng)新業(yè)務(wù)特征及其安全特性
3G系統(tǒng)不僅支持傳統(tǒng)的話音與數(shù)據(jù)業(yè)務(wù),還支持交互式業(yè)務(wù)與分布式業(yè)務(wù),從而提供了一個
全新的業(yè)務(wù)環(huán)境。這種全新的業(yè)務(wù)環(huán)境不僅體現(xiàn)了新的業(yè)務(wù)特征,還要求系統(tǒng)能夠提供相應(yīng)
的安全特征。這些新業(yè)務(wù)特征及安全特征主要有:
◆存在不同的服務(wù)提供商,同時提供多種新業(yè)務(wù)及不同業(yè)務(wù)的并發(fā)支持。新的3G安全特征須
綜合考慮多業(yè)務(wù)情況下的被攻擊性。
◆為提供更好的傳輸性能,3G系統(tǒng)可能采用固定線路傳輸。新安全特征應(yīng)考慮適合固定線路
傳輸。
◆3G系統(tǒng)中存在各種預(yù)付費業(yè)務(wù)及對方付費業(yè)務(wù),新安全特征應(yīng)提供相應(yīng)的安 全保護。
◆3G系統(tǒng)中用戶服務(wù)控制范疇及終端應(yīng)用能力大為增加。
◆3G系統(tǒng)中用戶可能進行主動攻擊。新系統(tǒng)安全特征應(yīng)能抗擊這種攻擊。
◆3G系統(tǒng)中,非話音業(yè)務(wù)將占主要地位,對安全性的要求更高。
◆3G系統(tǒng)中,終端能力進一步增強。它將作為電子商務(wù)及其他應(yīng)用的平臺,同一終端可能會
使用多種智能卡,同時支持多種應(yīng)用環(huán)境,新安全特征應(yīng)保證不同平臺及應(yīng)用環(huán)境的安全。
2.4 3G系統(tǒng)安全目標(biāo)
基于上述原則,3G系統(tǒng)安全應(yīng)達到如下目標(biāo):
◆確保所有用戶產(chǎn)生或與用戶相關(guān)的信息得到足夠的保護,以防濫用或盜用。
◆確保歸屬網(wǎng)絡(luò)與拜訪網(wǎng)絡(luò)提供的資源與服務(wù)得到足夠保護,以防濫用或盜用。
◆確保標(biāo)準(zhǔn)安全特性全球兼容能力。
◆確保安全特征的標(biāo)準(zhǔn)化,保證不同服務(wù)網(wǎng)絡(luò)間的漫游與互操作能力。
◆確保提供給用戶與運營商的安全保護水平高于已有固定或移動網(wǎng)絡(luò)。
◆確保3G安全能力的擴展性,從而可以根據(jù)新的威脅不斷改進。
3、3G安全威脅
3G系統(tǒng)的安全威脅大致可以分為如下幾類:
a)對敏感數(shù)據(jù)的非法獲取,對系統(tǒng)信息的保密性進行攻擊。其中主要包括:
◆偵聽:攻擊者對通信鏈路進行非法竊聽,獲取消息。
◆偽裝:攻擊者偽裝合法身份,誘使用戶或網(wǎng)絡(luò)相信其身份合法,從而竊取系統(tǒng)信息
◆流量分析:攻擊者對鏈路中消息的時間、速率、源及目的地等信息進行分析,從而判斷用
戶位置或了解重要的商業(yè)交易是否正在進行。
◆瀏覽:攻擊者對敏感信息的存儲位置進行搜索。
◆泄露:攻擊者利用合法接入進程獲取敏感信息。
◆試探:攻擊者通過向系統(tǒng)發(fā)送一信號來觀察系統(tǒng)反應(yīng)。
b)對敏感數(shù)據(jù)的非法操作,對消息的完整性進行攻擊。主要包括:
◆對消息的篡改、插入、重放或刪除。
c)對網(wǎng)絡(luò)服務(wù)的干擾或濫用,從而導(dǎo)致系統(tǒng)拒絕服務(wù)或?qū)е孪到y(tǒng)服務(wù)質(zhì)量的降低。主要包括:
◆干擾:攻擊者通過阻塞用戶業(yè)務(wù)、信令或控制數(shù)據(jù)使合法用戶無法使用網(wǎng)絡(luò)資源。
◆資源耗盡:攻擊者通過使網(wǎng)絡(luò)過載,從而導(dǎo)致用戶無法使用服務(wù)。
◆特權(quán)濫用:用戶或服務(wù)網(wǎng)絡(luò)利用其特權(quán)非法獲取非授權(quán)信息。
◆服務(wù)濫用:攻擊者通過濫用某些系統(tǒng)服務(wù),從而獲取好處,或者導(dǎo)致系統(tǒng)崩潰。
d)否認(rèn)。主要指用戶或網(wǎng)絡(luò)否認(rèn)曾經(jīng)發(fā)生的動作。
e)對服務(wù)的非法訪問。主要包括:
◆攻擊者偽造成網(wǎng)絡(luò)和用戶實體,對系統(tǒng)服務(wù)進行非法訪問。
◆用戶或網(wǎng)絡(luò)通過濫用訪問權(quán)利非法獲取未授權(quán)服務(wù)。
3.1針對系統(tǒng)無線接口的攻擊
針對3G系統(tǒng)無線接口的攻擊主要有:
1)對非授權(quán)數(shù)據(jù)的非法獲取,基本手段包括對用戶業(yè)務(wù)的竊聽、對信令與控制數(shù)據(jù)的竊聽、偽
裝網(wǎng)絡(luò)實體截取用戶信息以及對用戶流量進行主動與被動分析。
2)對數(shù)據(jù)完整性的攻擊。主要是對系統(tǒng)無線鏈路中傳輸?shù)臉I(yè)務(wù)與信令、控制消息進行篡改,包
括插入、修改、刪除等。
3)拒絕服務(wù)攻擊。拒絕服務(wù)攻擊可分為三個不同層次:
◆物理級干擾:攻擊者通過物理手段對系統(tǒng)無線鏈路進行干擾,從而使用戶數(shù)據(jù)與信令數(shù)據(jù)無
法傳輸。物理攻擊的一個例子就是阻塞。
◆協(xié)議級干擾:攻擊者通過誘使特定的協(xié)議失敗流程干擾正常的通信。
◆偽裝成網(wǎng)絡(luò)實體拒絕服務(wù):攻擊者偽裝成合法網(wǎng)絡(luò)實體,對用戶的服務(wù)請求作出拒絕回答。
4)對業(yè)務(wù)的非法訪問攻擊。攻擊者偽裝其他合法用戶身份,非法訪問網(wǎng)絡(luò),或切入用戶與網(wǎng)絡(luò)
之間,進行中間攻擊。
5)主動用戶身份捕獲攻擊。攻擊者偽裝成服務(wù)網(wǎng)絡(luò),對目標(biāo)用戶發(fā)身份請求,從而捕獲用戶明
文形式的永久身份信息。
6)對目標(biāo)用戶與攻擊者之間的加密流程進行壓制,使加密流程失效,基本的手段有:
◆攻擊者偽裝成一服務(wù)網(wǎng)絡(luò),分別與用戶和合法服務(wù)網(wǎng)絡(luò)建立鏈路,轉(zhuǎn)發(fā)交互信息,從而使加
密流程失效。
◆攻擊者偽裝成服務(wù)網(wǎng)絡(luò),通過發(fā)適當(dāng)?shù)男帕钍辜用芰鞒淌А?br />◆攻擊者通過篡改用戶與服務(wù)網(wǎng)絡(luò)間信令,使用戶與網(wǎng)絡(luò)的加密能力不匹配,從而使加密流程
失效。
3.2 針對系統(tǒng)核心網(wǎng)的攻擊
主要是針對系統(tǒng)核心網(wǎng)進行的攻擊,包括:
1)對數(shù)據(jù)的非法獲取;臼侄伟▽τ脩魳I(yè)務(wù)、信令及控制數(shù)據(jù)的竊聽,冒充網(wǎng)絡(luò)實體截取
用戶業(yè)務(wù)及信令數(shù)據(jù),對業(yè)務(wù)流量的被動分析,對系統(tǒng)數(shù)據(jù)存儲實體的非法訪問,以及在呼叫
建立階段偽裝用戶位置信息等。
2)對數(shù)據(jù)完整性的攻擊;臼侄伟▽τ脩魳I(yè)務(wù)與信令消息進行篡改,對下載到用戶終端或
USIM的應(yīng)用程序及數(shù)據(jù)進行篡改,通過偽裝成應(yīng)用程序及數(shù)據(jù)的發(fā)起方篡改用戶終端或USIM的
行為,篡改系統(tǒng)存儲實體中存儲的用戶數(shù)據(jù)等。
3)拒絕服務(wù)攻擊。基本手段包括物理干擾,協(xié)議級干擾,偽裝成網(wǎng)絡(luò)實體對用戶請求作出拒絕
回答,濫用緊急服務(wù)等。
4)否定。主要包括對費用的否定,對發(fā)送數(shù)據(jù)的否定,對接收數(shù)據(jù)的否定等
5)對非授權(quán)業(yè)務(wù)的非法訪問;臼侄伟▊窝b成用戶、服務(wù)網(wǎng)絡(luò)、歸屬網(wǎng)絡(luò)濫用特權(quán)非法訪
問非授權(quán)業(yè)務(wù)。
3.3 針對終端的攻擊
針對終端和用戶智能卡的攻擊主要有:
1)使用偷竊的終端和智能卡。
2)對終端或智能卡中數(shù)據(jù)進行篡改。
3)對終端與智能卡間的通信進行偵聽。
4)偽裝身份截取終端與智能卡間的交互信息。
5)非法獲取終端或智能卡中存儲的數(shù)據(jù)。
4、3G安全結(jié)構(gòu)
系統(tǒng)安全分為三個層面,針對不同攻擊類型,分為五類:
1)網(wǎng)絡(luò)接入安全(I):主要抗擊針對無線鏈路的攻擊。包括用戶身份保密,用戶位置保密,
用戶行蹤保密,實體身份認(rèn)證,加密密鑰分發(fā),用戶數(shù)據(jù)與信令數(shù)據(jù)的保密及消息認(rèn)證。
2)核心網(wǎng)安全(II):主要保證核心網(wǎng)絡(luò)實體間安全交換數(shù)據(jù)。包括網(wǎng)絡(luò)實體間身份認(rèn)證,數(shù)據(jù)
加密,消息認(rèn)證,以及對欺騙信息的收集。
3)用戶安全(III): 主要保證對移動臺的安全接入。包括用戶與智能卡間的認(rèn)證,智能卡與終
端間的認(rèn)證及其鏈路的保護。
4)應(yīng)用安全(IV):主要保證用戶與服務(wù)提供商間應(yīng)用程序間安全交換信息。主要包括應(yīng)用實
體間的身份認(rèn)證,應(yīng)用數(shù)據(jù)重放攻擊的檢測,應(yīng)用數(shù)據(jù)完整性保護,接收確認(rèn)等。
5)安全特性可見性及可配置能力。主要指用戶能獲知安全特性是否在使用,以及服務(wù)提供商提
供的服務(wù)是否需要以安全服務(wù)為基礎(chǔ)。
其中橫軸代表網(wǎng)絡(luò)實體。涉及到的網(wǎng)絡(luò)實體依據(jù)利益關(guān)系分為三部
分:用戶部分,包括用戶智能卡(USIM)及用戶終端(TE);服務(wù)網(wǎng)絡(luò)部分,包括服務(wù)網(wǎng)絡(luò)無線
接入控制器(RNC)和拜訪位置寄存器(VLR); 歸屬網(wǎng)絡(luò)部分,包括用戶位置寄存器(HLR)和認(rèn)
證中心(UIDN)。縱軸代表相應(yīng)的安全措施。主要分為五類:增強用戶身份保密(EUIC),通過
歸屬網(wǎng)內(nèi)的UIDN對移動用戶智能卡身份信息進行認(rèn)證;用戶與服務(wù)網(wǎng)間身份認(rèn)證(UIC);認(rèn)證
與密鑰協(xié)商(AKA),用于USIM、VLR、HLR間的雙向認(rèn)證及密鑰分發(fā);用戶及信令數(shù)據(jù)保密
(DC),
用于UE與RNC間信息的加密;消息認(rèn)證(DI),用于對交互消息的完整性、時效及源與目的地進
行認(rèn)證。
5、3G安全算法
為實現(xiàn)系統(tǒng)安全功能,定義了10個安全算法f1~f10。其中,f8和f9分別用來實現(xiàn)DC和DI,為標(biāo)
準(zhǔn)算法。F6與f8用于實現(xiàn)EUIC。AKA由算法f1~f5實現(xiàn),其中f1算法用于產(chǎn)生消息認(rèn)證碼;f2算法
用于消息認(rèn)證中計算期望響應(yīng)值;f3用于產(chǎn)生加密密鑰;f4用于產(chǎn)生消息完整性認(rèn)證密鑰;f5用
于產(chǎn)生匿名密鑰;f6用于對用戶身份(IMUI)進行加密,f7用于對用戶身份進行解密。AKA算法
為非標(biāo)準(zhǔn)化算法,由運營商與制造商協(xié)商確定。
參考文獻
1.曹鵬.網(wǎng)絡(luò)安全認(rèn)證技術(shù)研究.武漢大學(xué)碩士論文.,1998.6
2.3GPP TS 32.102. 3G Security Architecture., 1999.10
3.3GPP TS 32.103. Security Integration Guidelines., 1999.10
4.3GPP TS 33.120. Security Objective and Principle., 1999.10
5.3GPP TS 33.900. Guide to 3G Security ., 1999.10
Security of TheThird Generation Mobile Communications System
Cao Peng, Huang Zailu, Wen Hao
(Guangzhou Jingpeng Group Co., Ltd. Guangzhou, 510665)
Abstract: This paper discusses the seurity principle , security objective,
security architecture and the security algorithms of the Third Generation
Mobile Communications.
Key words: 3G, Mobile Communications, Security