王秀芬 (長江大學文理學院,湖北荊州434020)

第三代移動通信系統(tǒng) (3G)是一個在全球范圍內覆蓋與使用的網絡系統(tǒng)。除傳統(tǒng)的語音業(yè)務外,第三代移動通信系統(tǒng)還提供多媒體業(yè)務、數(shù)據(jù)業(yè)務以及電子商務、電子貿易、互聯(lián)網服務等多種信息服務。3G系統(tǒng)的安全是3G系統(tǒng)正常運行和管理的基本保障,它關系到用戶、制造商和運營商的切身利益及信息安全。3G系統(tǒng)的信息安全將會直接影響到3G系統(tǒng)的實用化和推廣使用。因此,如何在第三代移動通信系統(tǒng)中保證業(yè)務信息的安全性以及網絡資源使用的安全性已成為3G系統(tǒng)中重要而迫切的問題。下面,筆者就3G網絡的安全問題作了探討。

1 UMTS網絡結構

UM TS(Universal M obil Telecommunication System,通用移動通信系統(tǒng))是第三代移動通信系統(tǒng)(3G)的重要組成部分。UM TS系統(tǒng)將整個網絡劃分為2部分,即核心控制部分和無線接入部分。在核心控制部分采用ATM技術及相應的接口技術,達到同時支持電路交換、包交換2種方式的目的。在無線接入部分采用UTRA(UMTS Terrestrial Radio A ccess)作為全球地面無線接入的標準。UM TS系統(tǒng)除支持現(xiàn)有的語音、數(shù)據(jù)業(yè)務外,還可以為移動用戶提供全新的交互式多媒體業(yè)務,它的高容量系統(tǒng)可提供2MB/s的數(shù)據(jù)傳輸速率。

UMTS整體網絡結構分為UTRA網絡和核心網絡2大部分。

1.1 UTRA網絡

UTRA網絡中的網元種類較少,主要包括BTS和RNC。BTS與GSM系統(tǒng)中的基站相同,是無線信號收發(fā)的基本單元,它可以支持WCDMA的編碼方式;RNC(無線網絡控制器)的功能相當于GSM系統(tǒng)中BSC與GPRS的PCU兩者的結合,它承擔無線資源管理、BTS控制以及切換管理等功能。RNC之間采用ATM方式連接。整個無線接入網絡的主要功能包括:①無線資源管理 (RRM功能);②無線接續(xù)的移動管理 (如切換管理功能);③無線接入承載 (RAB功能)?？梢愿鶕?jù)核心網絡的不同要求提供不同的接口類型;④安全功能管理 (如加密等);⑤位置業(yè)務 (LCS)管理。確定用戶設備的位置信息。

1.2 核心網絡

核心網絡分為電路交換部分、包交換部分2個層面。電路交換部分中TRAU為編碼變換單元,為UTRA與MSC提供連接。它將RNC側的ATM傳輸方式轉換為TDM,提供MSC所必需的電路連接。MSCHLR、VLR功能與GSM網中相應網元的功能一致。包交換部分的結構與GPRS結構相近:SGSN為UE提供移動性管理、路由選擇等服務;GGSN主要是提供與外部數(shù)據(jù)網的接口;DNS FTP域名服務器,將域名翻譯成相應的IP地址。從網絡結構可以看出UM TS系統(tǒng)核心網絡部分是基于GSM/GPRS網絡的演進,保持了與GSM/GPRS系統(tǒng)的兼容性,可以提供現(xiàn)有GSM系統(tǒng)的相關服務。

2 3G系統(tǒng)的安全結構

在3G系統(tǒng)的安全結構中,定義了5個安全特征組,它們涉及傳輸層、歸屬/服務層和應用層,同時也涉及移動用戶 (包括移動設備MS)、服務網和歸屬環(huán)境。每一安全特征組用以對抗某些威脅和攻擊,實現(xiàn)如下安全目標:①網絡接入安全。該安全特征組提供用戶安全接入3G業(yè)務,特別是對抗在(無線)接入鏈路上的攻擊;②網絡域安全。該安全特征組使網絡運營者之間的結點能夠安全地交換信令數(shù)據(jù),對抗在有線網絡上的攻擊;③用戶域安全。該安全特征組確保安全接入移動設備;④應用域安全。該安全特征組使得用戶和網絡運營者之間的各項應用能夠安全地交換信息;⑤安全的可知性和可配置性。該安全特征組使得用戶能知道一個安全特征組是否在運行,并且業(yè)務的應用和設置是否依賴于該安全特征。

2.1 3G安全中的主要技術

1)用戶身份保密 3G系統(tǒng)中的用戶身份保密有3方面的含義:①在無線鏈路上竊聽用戶身份IMSI是不可能的;②確保不能夠通過竊聽無線鏈路來獲取當前用戶的位置;③竊聽者不能夠在無線鏈路上獲知用戶正在使用的不同的業(yè)務。

為了達到上述要求,3G系統(tǒng)使用了2種機制來識別用戶身份:①使用臨時身份TMSI;②使用加密的永久身份IMSI。而且要求在通信中不能長期使用同一個身份,在使用臨時身份機制中,網絡給每個移動用戶分配了一個臨時身份TMSI。該臨時身份與IMUI由網絡臨時相關聯(lián),用于當移動用戶發(fā)出位置更新請求、服務請求、脫離網絡請求或連接再建立請求時,在無線鏈路上識別用戶身份。當系統(tǒng)不能通過TMUI識別用戶身份時,3G系統(tǒng)可用IMSI來識別用戶。

2)認證 3G系統(tǒng)中沿用了GSM中的認證方法,并作了改進。3G系統(tǒng)的實體間認證過程比原有2G系統(tǒng)認證功能增強很多。主要體現(xiàn)在以下3方面:①2G系統(tǒng)只提供網絡對用戶的單向認證,而3G系統(tǒng)則完成了網絡和用戶間的雙向認證;②3G系統(tǒng)增加了數(shù)據(jù)完整性這一安全特性,以防止篡改信息;③在認證令牌AUTN中包括了序列號SQN,保證認證過程的最新性,防止重新攻擊。

3)數(shù)據(jù)保密性 在3G系統(tǒng)中,網絡接入部分的數(shù)據(jù)保密性主要提供4個安全特性:加密算法協(xié)商、加密密鑰協(xié)商、用戶數(shù)據(jù)加密和信令數(shù)據(jù)加密。其中加密密鑰協(xié)商在AKA中完成,加密算法協(xié)商由用戶與服務網間的安全模式協(xié)商機制完成。在無線接入鏈路上仍然采用分組密碼流對原始數(shù)據(jù)加密,采用了f8算法。

與2G相比,3G不僅加長了密鑰長度,而且引入了加密算法協(xié)商機制。另外,在2G中的加密是基于基站,消息在網絡內是用明文傳送,這顯然是很不安全的。3G加強了消息在網絡內的傳送安全,采用了以交換設備為核心的安全機制,加密鏈路延伸到交換設備,并提供基于端到端的全網范圍內加密。

4)數(shù)據(jù)完整性 在移動通信中,MS和網絡間的大多數(shù)信令信息是非常敏感的,需要得到完整性保護。在2G中,沒有考慮完整性問題。在3G中采用了消息認證來保護用戶和網絡間的信令消息沒有被篡改。3G數(shù)據(jù)完整性主要提供3個安全特性:完整性算法 (UIA)協(xié)商、完整性密鑰協(xié)商、數(shù)據(jù)和信令的完整性。其中完整性密鑰協(xié)商在AKA中完成;完整性算法協(xié)商由用戶與服務網間的安全模式協(xié)商機制完成。3G系統(tǒng)預留了16種UIA的可選范圍,目前只用到一種算法Kasumi。

2.2 3G系統(tǒng)存在的威脅

3G系統(tǒng)的安全威脅大致可以分為如下幾類:①對敏感數(shù)據(jù)的非法獲取,對系統(tǒng)信息的保密性進行攻擊;②對敏感數(shù)據(jù)的非法操作,對消息的完整性進行攻擊。主要包括對消息的篡改、插入、重放或刪除;③對網絡服務的干擾或濫用,從而導致系統(tǒng)拒絕服務或系統(tǒng)服務質量降低;④否認。主要指用戶或網絡否認曾經發(fā)生的動作;⑤對服務的非法訪問。

[1]張平,王衛(wèi)東.第三代蜂窩移動通信系統(tǒng)——WCDM A[M].北京:北京郵電大學出版社,2001.33～56.

[2]Xenakis C,M erakos L.Security in third generation mobile netw orks[J].Com puter Communications,2004,27(7):638～650.

[3]Hun t R,Verw oerd T.Reactive firewalls:a new technique[J].Computer Comm unications,2003,26(12):1302～1317.