第三代移動通信系統(tǒng)的網(wǎng)絡(luò)安全

對3G移動通信系統(tǒng)的網(wǎng)絡(luò)安全問題進行了探討，對于中國在不遠的將來將要開展的3G系統(tǒng)及工程的建設(shè)具有特別重要的意義。

安全性問題自移動通信技術(shù)問世以來就已產(chǎn)生。第一代移動通信的模擬蜂窩移動通信系統(tǒng)幾乎沒有采取安全措施，移動臺把其電子序列號（ESN）和網(wǎng)絡(luò)分配的移動臺識別號（MIN）以明文方式傳送至網(wǎng)絡(luò)，若二者相符，即可實現(xiàn)用戶的接入，結(jié)果造成大量的克隆手機，使用戶和運營商深受其害；2G主要有基于時分多址（TDMA）的GSM系統(tǒng)（多為歐洲及中國采用）及基于碼分多址（CDMA）的CDMAone系統(tǒng)（多為美國等北美國家采用），這兩類系統(tǒng)安全機制的實現(xiàn)有很大區(qū)別，但都是基于私鑰密碼體制，采用共享秘密數(shù)據(jù)（私鑰）的安全協(xié)議，實現(xiàn)對接入用戶的認(rèn)證和數(shù)據(jù)信息的保密，在身份認(rèn)證及加密算法等方面存在著許多安全隱患；3G移動通信系統(tǒng)在2G的基礎(chǔ)上進行了改進，繼承了2G系統(tǒng)安全的優(yōu)點，同時針對3G系統(tǒng)的新特性，定義了更加完善的安全特征與安全服務(wù)。未來的移動通信系統(tǒng)除了提供傳統(tǒng)的語音、數(shù)據(jù)、多媒體業(yè)務(wù)外，還應(yīng)當(dāng)能支持電子商務(wù)、電子支付、股票交易、互聯(lián)網(wǎng)業(yè)務(wù)等，個人智能終端將獲得廣泛使用，網(wǎng)絡(luò)和傳輸信息的安全將成為制約其發(fā)展的首要問題。

隨著向下一代網(wǎng)絡(luò)（NGN）的演進，基于IP的網(wǎng)絡(luò)架構(gòu)必將使移動網(wǎng)絡(luò)面臨IP網(wǎng)絡(luò)固有的一些安全問題。移動通信網(wǎng)絡(luò)最終會演變成開放式的網(wǎng)絡(luò)，能向用戶提供開放式的應(yīng)用程序接口，以滿足用戶的個性化需求。網(wǎng)絡(luò)的開放性以及無線傳播的特性將使安全問題成為整個移動通信系統(tǒng)的核心問題之一。

一、移動通信系統(tǒng)面臨的安全威脅

安全威脅來自網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點，攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點非授權(quán)訪問敏感數(shù)據(jù)、非授權(quán)處理敏感數(shù)據(jù)、干擾或濫用網(wǎng)絡(luò)服務(wù)，對用戶和網(wǎng)絡(luò)資源造成損失。

按照攻擊的物理位置，對移動通信系統(tǒng)的安全威脅可分為對無線鏈路的威脅、對服務(wù)網(wǎng)絡(luò)的威脅和對移動終端的威脅。主要威脅方式有以下幾種：

●竊聽，在無線鏈路或服務(wù)網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)；

●偽裝，偽裝成網(wǎng)絡(luò)單元截取用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)；

●流量分析，主動或被動進行流量分析以獲取信息的時間、速率、長度、來源及目的地；

●破壞數(shù)據(jù)的完整性，修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)的完整性；

●拒絕服務(wù)，在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)在無線鏈路上的正確傳輸，實現(xiàn)拒絕服務(wù)攻擊；

●否認(rèn)，用戶否認(rèn)業(yè)務(wù)費用、業(yè)務(wù)數(shù)據(jù)來源及發(fā)送或接收到的其他用戶的數(shù)據(jù)，網(wǎng)絡(luò)單元否認(rèn)提供的網(wǎng)絡(luò)服務(wù)；

●非授權(quán)訪問服務(wù)，用戶濫用權(quán)限獲取對非授權(quán)服務(wù)的訪問，服務(wù)網(wǎng)濫用權(quán)限獲取對非授權(quán)服務(wù)的訪問；

●資源耗盡，通過使網(wǎng)絡(luò)服務(wù)過載耗盡網(wǎng)絡(luò)資源，使合法用戶無法訪問。

隨著網(wǎng)絡(luò)規(guī)模的不斷發(fā)展和網(wǎng)絡(luò)新業(yè)務(wù)的應(yīng)用，還會有新的攻擊類型出現(xiàn)。

二、3G移動通信系統(tǒng)的安全機制

WCDMA、cdma2000、TD-SCDMA是第三代移動通信的主流技術(shù)。WCDMA、TD-SCDMA的安全規(guī)范由以歐洲為主體的3GPP制定，cdma2000的安全規(guī)范由以北美為首的3GPP2制定。

與2G以語音業(yè)務(wù)為主、僅提供少量的數(shù)據(jù)業(yè)務(wù)不同，3G可提供高達2Mbit/s的無線數(shù)據(jù)接入方式。其安全模式也以數(shù)據(jù)、交互式、分布式業(yè)務(wù)為主。

1.3GPP的安全機制

3GPP的接入安全規(guī)范已經(jīng)成熟，加密算法和完整性算法已經(jīng)實現(xiàn)標(biāo)準(zhǔn)化。基于IP的網(wǎng)絡(luò)域的安全也已制定出相應(yīng)的規(guī)范。3GPP的終端安全、網(wǎng)絡(luò)安全管理規(guī)范還有待進一步完善。

3GPP制定的3G安全邏輯結(jié)構(gòu)針對不同的攻擊類型，分為五類，即網(wǎng)絡(luò)接入安全（Ⅰ）、核心網(wǎng)安全（Ⅱ）、用戶安全（Ⅲ）、應(yīng)用安全（Ⅳ）、安全特性可見性及可配置能力（Ⅴ）。

3GPP網(wǎng)絡(luò)接入安全機制有三種：根據(jù)臨時身份（IMSI）識別，使用永久身份（IMSI）識別，認(rèn)證和密鑰協(xié)商（AKA）。AKA機制完成移動臺（MS）和網(wǎng)絡(luò)的相互認(rèn)證，并建立新的加密密鑰和完整性密鑰。AKA機制的執(zhí)行分為兩個階段：第一階段是認(rèn)證向量（AV）從歸屬環(huán)境（HE）到服務(wù)網(wǎng)絡(luò)（SN）的傳送；第二階段是SGSN/VLR和MS執(zhí)行詢問應(yīng)答程序取得相互認(rèn)證。HE包括HLR和鑒權(quán)中心（AuC）。認(rèn)證向量含有與認(rèn)證和密鑰分配有關(guān)的敏感信息，在網(wǎng)絡(luò)域的傳送使用基于七號信令的MAPsec協(xié)議，該協(xié)議提供了數(shù)據(jù)來源認(rèn)證、數(shù)據(jù)完整性、抗重放和機密性保護等功能。

3GPP為3G系統(tǒng)定義了10種安全算法：f0、f1、f2、f3、f4、f5、f6、f7、f8、f9、f1*、f5*，應(yīng)用于不同的安全服務(wù)。身份認(rèn)證與密鑰分配方案中移動用戶登記和認(rèn)證參數(shù)的調(diào)用過程與GSM網(wǎng)絡(luò)基本相同，不同之處在于3GPP認(rèn)證向量是5元組，并實現(xiàn)了用戶對網(wǎng)絡(luò)的認(rèn)證。AKA利用f0至f5*算法，這些算法僅在鑒權(quán)中心和用戶的用戶身份識別模塊（USIM）中執(zhí)行。其中，f0算法僅在鑒權(quán)中心中執(zhí)行，用于產(chǎn)生隨機數(shù)RAND；f1算法用于產(chǎn)生消息認(rèn)證碼（鑒權(quán)中心中為MAC-A，用戶身份識別模塊中為XMAC-A）；f1*是重同步消息認(rèn)證算法，用于產(chǎn)生MAC-S；f2算法用于產(chǎn)生期望的認(rèn)證應(yīng)答（鑒權(quán)中心中為XRES，用戶身份識別模塊中為RES）；f3算法用于產(chǎn)生加密密鑰CK；f4算法用于產(chǎn)生消息完整性密鑰IK；f5算法用于產(chǎn)生匿名密鑰AK和對序列號SQN加解密，以防止被位置跟蹤；f5*是重同步時的匿名密鑰生成算法。AKA由SGSN/VLR發(fā)起，在鑒權(quán)中心中產(chǎn)生認(rèn)證向量AV=（RAND，XRES，CK，IK，AUTN）和認(rèn)證令牌AUTN=SQN[AAK]‖AMF‖MAC-A。VLR發(fā)送RAND和AUTN至用戶身份識別模塊。用戶身份識別模塊計算XMAC-A=f1K（SQN‖RAND‖AMF），若等于AUTN中的MAC-A，并且SQN在有效范圍，則認(rèn)為對網(wǎng)絡(luò)鑒權(quán)成功，計算RES、CK、IK，發(fā)送RES至VLR。VLR驗證RES，若與XRES相符，則認(rèn)為對MS鑒權(quán)成功；否則，拒絕MS接入。當(dāng)SQN不在有效范圍時，用戶身份識別模塊和鑒權(quán)中心利用f1*算法進入重新同步程序，SGSN/VLR向HLR/AuC請求新的認(rèn)證向量。

3GPP的數(shù)據(jù)加密機制將加密保護延長至無線接入控制器（RNC）。數(shù)據(jù)加密使用f8算法，生成密鑰流塊KEYSTREAM。對于MS和網(wǎng)絡(luò)間發(fā)送的控制信令信息，使用算法f9來驗證信令消息的完整性。對于用戶數(shù)據(jù)和話音不給予完整性保護。MS和網(wǎng)絡(luò)相互認(rèn)證成功后，用戶身份識別模塊和VLR分別將CK和IK傳給移動設(shè)備和無線網(wǎng)絡(luò)控制器，在移動設(shè)備和無線網(wǎng)絡(luò)控制器之間建立起保密鏈路。f8和f9算法都是以分組密碼算法KASUMI構(gòu)造的，KASUMI算法的輸入和輸出都是64bit，密鑰是128bit。KASUMI算法在設(shè)計上具有對抗差分和線性密碼分析的可證明的安全性。

2.3G系統(tǒng)安全特性的優(yōu)缺點

相對于2G系統(tǒng)，3G系統(tǒng)主要進行了如下改進：

●提供了雙向認(rèn)證。不但提供基站對MS的認(rèn)證，也提供了MS對基站的認(rèn)證，可有效防止偽基站攻擊；

●提供了接入鏈路信令數(shù)據(jù)的完整性保護；

●密碼長度增加為128bit，改進了算法；

●3GPP接入鏈路數(shù)據(jù)加密延伸至RNC；

●3G的安全機制還具有可拓展性，為將來引入新業(yè)務(wù)提供安全保護措施；

●3G能向用戶提供安全可視性操作，用戶可隨時查看自己所用的安全模式及安全級別；

在密鑰長度、算法選定、鑒別機制和數(shù)據(jù)完整性檢驗等方面，3G的安全性能遠遠優(yōu)于2G。但3G仍然存在下列安全缺陷：

●沒有建立公鑰密碼體制，難以實現(xiàn)用戶數(shù)字簽名。隨著移動終端存儲器容量的增大和CPU處理能力的提高以及無線傳輸帶寬的增加，必須著手建設(shè)無線公鑰基礎(chǔ)設(shè)施（WPKI）；

●密碼學(xué)的最新成果（比如ECC橢圓曲線密碼算法）并未在3G中得到應(yīng)用；

●算法過多；

●密鑰產(chǎn)生機制和認(rèn)證協(xié)議有一定的安全隱患。

三、對未來移動通信系統(tǒng)安全性的展望

（1）針對移動通信系統(tǒng)的特點，建立適合未來移動通信系統(tǒng)的安全體系結(jié)構(gòu)模型

3G系統(tǒng)的安全邏輯結(jié)構(gòu)仍然參考了OSI模型，而OSI模型是網(wǎng)絡(luò)參考模型，用它來分析安全機制未必是合適的。隨著移動技術(shù)與IP技術(shù)的融合、Adhoc的廣泛應(yīng)用以及網(wǎng)絡(luò)業(yè)務(wù)的快速發(fā)展，需要更系統(tǒng)的方法來研究移動通信系統(tǒng)的安全。比如，在網(wǎng)絡(luò)安全體系結(jié)構(gòu)模型中，應(yīng)能體現(xiàn)網(wǎng)絡(luò)的安全需求分析、實現(xiàn)的安全目標(biāo)等。

（2）由私鑰密碼體制向混合密碼體制的轉(zhuǎn)變

未來的移動通信系統(tǒng)中，將針對不同的安全特征與服務(wù)，采用私鑰密碼體制和公鑰密碼體制混合的體制，充分利用這兩種體制的優(yōu)點。隨著未來移動電子商務(wù)的迅速發(fā)展，采用私鑰密碼體制，雖然密鑰短，算法簡單，但對于密鑰的傳送和分配的安全性要求很高；采用公鑰密碼體制，參與交換的是公開鑰，因而增加了私鑰的安全性，并能同時滿足數(shù)字加密和數(shù)字簽名的需要，滿足電子商務(wù)所要求的身份鑒別和數(shù)據(jù)的機密性、完整性、不可否認(rèn)性。因此，必須盡快建設(shè)無線公鑰基礎(chǔ)設(shè)施（WPKI），建設(shè)中國移動的以認(rèn)證中心（CA）為核心的安全認(rèn)證體系。

（3）3G的整個安全體系向透明化發(fā)展

3G的整個安全體系仍是建立在假定網(wǎng)絡(luò)內(nèi)部絕對安全的基礎(chǔ)之上，當(dāng)用戶漫游時，核心網(wǎng)絡(luò)之間假定相互信任，鑒權(quán)中心依附于交換子系統(tǒng)。事實上，隨著移動通信標(biāo)準(zhǔn)化的發(fā)展，終端在不同運營商甚至異種網(wǎng)絡(luò)之間的漫游也會成為可能，因此應(yīng)增加核心網(wǎng)之間的安全認(rèn)證機制。特別是隨著移動電子商務(wù)的廣泛應(yīng)用，更應(yīng)盡量減少或避免網(wǎng)絡(luò)內(nèi)部人員的干預(yù)性。未來的安全中心應(yīng)能獨立于系統(tǒng)設(shè)備，具有開放的接口，能獨立地完成雙向鑒權(quán)、端到端數(shù)據(jù)加密等安全功能，甚至對網(wǎng)絡(luò)內(nèi)部人員也是透明的。

（4）新密碼技術(shù)應(yīng)獲得廣泛應(yīng)用

隨著密碼學(xué)的發(fā)展以及移動終端處理能力的提高，新的密碼技術(shù)如量子密碼技術(shù)、橢圓曲線密碼技術(shù)、生物識別技術(shù)等將在移動通信系統(tǒng)中獲得廣泛應(yīng)用，加密算法和認(rèn)證算法自身的抗攻擊能力更強健，從而保證傳輸信息的機密性、完整性、可用性、可控性和不可否認(rèn)性。

（5）移動通信網(wǎng)絡(luò)的安全措施更加體現(xiàn)面向用戶的理念

用戶能自己選擇所要的保密級別，安全參數(shù)既可由網(wǎng)絡(luò)默認(rèn)，也可由用戶個性化設(shè)定。

四、結(jié)語

今后相當(dāng)長一段時期內(nèi)，移動通信系統(tǒng)將會出現(xiàn)2G和3G兩種網(wǎng)絡(luò)共存的局面，移動通信系統(tǒng)的安全也面臨著后向兼容的問題。隨著信息時代的到來，人們不再滿足于單個移動終端接入網(wǎng)絡(luò)，而是希望運動子網(wǎng)絡(luò)，即移動自組網(wǎng)Adhoc，如何解決這類網(wǎng)絡(luò)的安全問題，怎樣提高安全機制的效率以及對安全機制的有效管理，都將是移動通信系統(tǒng)面臨的嚴(yán)峻挑戰(zhàn)。