張娟

（北京交通大學(xué)，北京 100044）

1 無線接入網(wǎng)架構(gòu)概述

3G系統(tǒng)由cn（核心網(wǎng)），utran（無線接入網(wǎng)）和ue（用戶裝置）三部分組成。cn 與utran的接口定義為iu 接口，utran 與ue的接口定義為uu接口，uu 接口和iu 接口協(xié)議分為兩部分：用戶平面協(xié)議和控制平面協(xié)議。

2 3G網(wǎng)絡(luò)安全結(jié)構(gòu)

3G系統(tǒng)是在2G的基礎(chǔ)上發(fā)展起來的，認(rèn)識(shí)到gsm/gprs的安全缺陷，3GPP 采取了公開透明的設(shè)計(jì)方法推進(jìn)公眾對移動(dòng)數(shù)據(jù)業(yè)務(wù)的信心。其安全設(shè)計(jì)基于以下假設(shè)：被動(dòng)和主動(dòng)的攻擊是非常嚴(yán)重的威脅；終端設(shè)備不能被信任；網(wǎng)間和網(wǎng)內(nèi)信令協(xié)議（七號(hào)信令和ip）并不安全；能夠應(yīng)付欺騙用戶的偽基站攻擊。

3G系統(tǒng)的安全設(shè)計(jì)遵循以下原則：所有在gsm 或其他2G 系統(tǒng)中認(rèn)為是必須或應(yīng)增強(qiáng)的安全特征在3G系統(tǒng)中都必須被保留，它們包括：無線接口加密；無線接口用戶識(shí)別安全；無線接口用戶身份保密；用戶接入服務(wù)認(rèn)證；在歸屬環(huán)境下對服務(wù)網(wǎng)絡(luò)的信任進(jìn)行最小化；網(wǎng)絡(luò)運(yùn)營商管理可移動(dòng)的硬件安全模塊sim，其安全功能獨(dú)立于終端。3G將改進(jìn)2G 系統(tǒng)存在和潛在的弱安全功能。對3G系統(tǒng)將提供的新的業(yè)務(wù)提供安全保護(hù)。

3G系統(tǒng)除了支持傳統(tǒng)的語音和數(shù)據(jù)業(yè)務(wù)外，還提供交互式和分布式業(yè)務(wù)。全新的業(yè)務(wù)環(huán)境體現(xiàn)了全新的業(yè)務(wù)特征，同時(shí)也要求系統(tǒng)提供對應(yīng)的安全特征。這些新的業(yè)務(wù)特征和安全特征如下：不同的服務(wù)商提供多種新業(yè)務(wù)及不同業(yè)務(wù)的并發(fā)支持，因此3G安全特征必須綜合考慮多業(yè)務(wù)情況下的風(fēng)險(xiǎn)性；在3G系統(tǒng)中占主要地位的是非話音業(yè)務(wù)，對安全性的要求更高；用戶對自己的服務(wù)數(shù)據(jù)控制能力增加，終端應(yīng)用能力也大為增加；3G系統(tǒng)中的新安全特征必須抗擊對用戶的主動(dòng)攻擊。針對3G業(yè)務(wù)特點(diǎn)提供新的安全特征和安全服務(wù)。

基于上述原則，3G系統(tǒng)安全應(yīng)達(dá)到如下目標(biāo)：確保歸屬網(wǎng)絡(luò)與拜訪網(wǎng)絡(luò)提供的資源與服務(wù)得到足夠保護(hù)，以防濫用或盜用；確保所有用戶產(chǎn)生的或與用戶相關(guān)的信息得到足夠的保護(hù)，以防濫用或盜用；確保標(biāo)準(zhǔn)安全特性全球兼容能力；確保提供給用戶與運(yùn)營商的安全保護(hù)水平高于已有固定或移動(dòng)網(wǎng)絡(luò)；確保安全特征的標(biāo)準(zhǔn)化，保證不同服務(wù)網(wǎng)絡(luò)間的漫游與互操作能力；確保3G安全能力的擴(kuò)展性，從而可以根據(jù)新的威脅不斷改進(jìn)。

3G網(wǎng)絡(luò)是一個(gè)規(guī)模龐大的，技術(shù)復(fù)雜的系統(tǒng)，為此必須提出一個(gè)通用的安全體系，用來指導(dǎo)3G網(wǎng)絡(luò)的建設(shè)、管理與應(yīng)用。3G系統(tǒng)安全結(jié)構(gòu)分為三層，定義了五組安全特性。

（1）網(wǎng)絡(luò)接入安全：主要抗擊針對無線鏈路的攻擊，包括用戶身份保密、用戶位置保密、用戶行蹤保密、實(shí)體身份認(rèn)證、加密密鑰分發(fā)、用戶數(shù)據(jù)與信令數(shù)據(jù)的保密及消息認(rèn)證；（2）網(wǎng)絡(luò)域安全：主要保證核心網(wǎng)絡(luò)實(shí)體間安全交換數(shù)據(jù)，包括網(wǎng)絡(luò)實(shí)體間身份認(rèn)證、數(shù)據(jù)加密、消息認(rèn)證以及對欺騙信息的收集；（3）用戶域安全：主要保證對移動(dòng)臺(tái)的安全接入，包括用戶與智能卡間的認(rèn)證、智能卡與終端間的認(rèn)證及鏈路的保護(hù)；（4）應(yīng)用域安全：用來在用戶和服務(wù)提供商應(yīng)用程序間提供安全交換信息的一組安全特征，主要包括應(yīng)用實(shí)體間的身份認(rèn)證、應(yīng)用數(shù)據(jù)重放攻擊的檢測、應(yīng)用數(shù)據(jù)完整性保護(hù)、接收確認(rèn)等。由于在第三代移動(dòng)通信系統(tǒng)中，終端設(shè)備和服務(wù)網(wǎng)間的接口是最容易被攻擊的點(diǎn)，所以如何實(shí)現(xiàn)更加可靠的網(wǎng)絡(luò)接入安全能力，是3G系統(tǒng)安全方案中至關(guān)重要的一個(gè)問題。網(wǎng)絡(luò)安全接入機(jī)制應(yīng)該包括如下：用戶身份保密、接入鏈路數(shù)據(jù)的保密性和完整性保護(hù)機(jī)制以及認(rèn)證和密鑰分配機(jī)制。3G安全功能結(jié)構(gòu)如圖。

橫向代表安全措施，縱向代表相應(yīng)的網(wǎng)絡(luò)實(shí)體。安全措施分為五類：euic（增強(qiáng)用戶身份保密）通過he/auc（本地環(huán)境/認(rèn)證中心）對usim（用戶業(yè)務(wù)識(shí)別模塊）身份信息進(jìn)行認(rèn)證；uic（用戶與服務(wù)網(wǎng)絡(luò)的相互身份認(rèn)證）；aka 用于usim、vlr（訪問位置寄存器）、hlr（歸屬位置寄存器）間的雙向認(rèn)證及密鑰分配；數(shù)據(jù)加密（dc），即ue（用戶終端）與rnc（無線網(wǎng)絡(luò)控制器）間信息的加密；數(shù)據(jù)完整性（di），即對信令消息的完整性、時(shí)效性等進(jìn)行認(rèn)證。

3 安全接入機(jī)制

3.1 身份保密

用戶身份是重要而又敏感的信息，在通信中必須保證這些信息的機(jī)密性。身份保密的目的是保護(hù)用戶的隱私，避免imsi(永久用戶標(biāo)識(shí))信息的泄漏。

3.2 數(shù)據(jù)保密性及完整性保護(hù)

網(wǎng)絡(luò)接入部分的數(shù)據(jù)保密性主要提供四個(gè)安全特性：加密算法協(xié)商、加密密鑰協(xié)商、用戶數(shù)據(jù)加密和信令數(shù)據(jù)加密。其中加密密鑰協(xié)商在aka 中完成；加密算法協(xié)商由用戶與服務(wù)網(wǎng)絡(luò)間的安全模式協(xié)商機(jī)制完成，使得me 和sn之間能夠安全的協(xié)商它們隨后將使用的算法。用戶數(shù)據(jù)加密和信令數(shù)據(jù)加密用以保證數(shù)據(jù)在無線接入接口上不可能被竊聽。

在2G 中的加密是基于基站,消息在網(wǎng)絡(luò)內(nèi)是用明文傳送,這顯然是很不安全的。3gG 加強(qiáng)了消息在網(wǎng)絡(luò)內(nèi)的傳送安全,采用了以交換設(shè)備為核心的安全機(jī)制,加密鏈路延伸到交換設(shè)備,并提供基于端到端的全網(wǎng)范圍內(nèi)加密。

加密算法的輸入?yún)?shù)除了加密密鑰ck（128bit）外，還包括加密序列號(hào)count-c(由短計(jì)數(shù)器和計(jì)數(shù)器超幀號(hào)hfn 組成32bit)、無線承載標(biāo)識(shí)bearer（5bit）、上下行鏈路指示direction（方向位，其長度為1bit?！?”表示ue 至rnc，“1”表示rnc 至 ue）和密鑰流長度指示 length（16bit）。掩碼生成算法f8 基于一種新的塊加密，這個(gè)塊算法把64bit的輸入轉(zhuǎn)變成64bit的輸出，轉(zhuǎn)換由128bit的密鑰f8 來控制。如果f8 未知，就不能從輸入有效地計(jì)算輸出或根據(jù)輸出計(jì)算輸入。原則上，如果滿足下面的條件之一就可以進(jìn)行轉(zhuǎn)換：（1）試所有可能的密鑰，直到找到正確地密鑰；（2）以某種方式收集一個(gè)巨大的表，包含所有264的輸入輸出對。

但實(shí)際上，這兩種方法都是不可行的。終端使用加密指示符來表示用戶是否使用加密，這樣提供了加密機(jī)制的可見性。

網(wǎng)絡(luò)接入部分的數(shù)據(jù)完整性主要提供三個(gè)安全特性：完整性算法協(xié)商，完整性密鑰協(xié)商，數(shù)據(jù)和信令的完整性。其中完整性密鑰協(xié)商在aka 中完成；完整性算法協(xié)商由用戶與服務(wù)網(wǎng)間的安全模式協(xié)商機(jī)制完成。3G系統(tǒng)預(yù)留了16種uia的可選范圍。目前只用到一種kasumi 算法。該安全特性是3G系統(tǒng)新增的。它使系統(tǒng)對入侵者的主動(dòng)攻擊有更強(qiáng)的防御能力。與uea協(xié)商功能的作用類似，uia的協(xié)商增加了系統(tǒng)的靈活性，為3G系統(tǒng)的全球漫游打下基礎(chǔ)。

umts的完整性保護(hù)機(jī)制是：發(fā)送方（ue 或rnc）將要傳送的數(shù)據(jù)用完整性密鑰ik 經(jīng)過f9算法產(chǎn)生的消息認(rèn)證碼mac（message authentication code），附加在發(fā)出的消息后面。接受方（rnc 或ue）收到消息后，用同樣的方法計(jì)算得到xmac。接收方把收到的mac 和xmac 相比較，如果兩者相等，就說明收到的消息是完整的，在傳輸?shù)倪^程中沒有被篡改。該算法的輸入?yún)?shù)除了完整性密鑰ik（128bit）外，還包括完整性序列號(hào)count-i(32bit，由rrc 序列號(hào)sn 和rrc 超幀號(hào)hfn 組成)、發(fā)送的消息 message、direction（方向位，其長度為 1bit?！?”表示 ue 至 rnc，“1”表示rnc 至ue）、mac-i（用于消息完整性保護(hù)的消息認(rèn)證碼）和隨機(jī)數(shù)fresh（為網(wǎng)絡(luò)方產(chǎn)生的隨機(jī)數(shù)并傳輸給ue，長度為32bit，用以防止重傳攻擊）。我們需要對網(wǎng)絡(luò)進(jìn)行保護(hù)，以防止惡意為count-i 選擇初始值。實(shí)際上，hfn的最重要的部分存儲(chǔ)在連接間的usim 中。攻擊者可能偽裝成usim 并給網(wǎng)絡(luò)發(fā)送一個(gè)假值以強(qiáng)迫初始值變得非常小。這時(shí)，如果沒有執(zhí)行認(rèn)證過程就使用舊的ik，就會(huì)為攻擊者在只缺少fresh的情況下利用以前記錄的mac-i 值對以前連接的rrc 信令消息進(jìn)行再次發(fā)送提供了可能。通過使用fresh，rnc 可以防止這類重放攻擊。當(dāng)fresh 在一個(gè)單獨(dú)的連接中保持不變時(shí)，不斷遞增的count-i 又可以防止基于同一連接中已經(jīng)記錄的消息的重放攻擊。

4 3G系統(tǒng)有待研究的問題

3G系統(tǒng)的新特點(diǎn)在于提供高帶寬和更好的安全特性。從3G網(wǎng)絡(luò)接入部分的安全結(jié)構(gòu)中可以看出，3G系統(tǒng)的變化很大。無論從提供的服務(wù)種類上，還是從服務(wù)質(zhì)量上都有很大改觀。但是3G系統(tǒng)仍存在開放問題有待繼續(xù)研究。

[1]第3 代移動(dòng)通信的網(wǎng)絡(luò)安全探討[J].通信世界，2005.

[2]移動(dòng)接入系統(tǒng)的安全技術(shù)[J].中興通訊技術(shù)，2001.