由于移動(dòng)通信作為信息傳榆與交換的重要手段，移動(dòng)通訊技術(shù)得到了快速發(fā)展。3G移動(dòng)通訊系統(tǒng)的發(fā)展對(duì)通信系統(tǒng)安全性能提出更高的要求。

一、3G通信系統(tǒng)介紹

第三代移動(dòng)通信系統(tǒng)(3G)是在第二代移動(dòng)通信技術(shù)基礎(chǔ)之上進(jìn)化而來(lái)的，它以寬帶CDMA技術(shù)為核心，可以同時(shí)提供話音和數(shù)據(jù)業(yè)務(wù)。3G移動(dòng)通信系統(tǒng)是一種高級(jí)的移動(dòng)通信系統(tǒng)，用戶可以在全球范圍內(nèi)任何時(shí)間、任何地點(diǎn)，與任何人，用任何方式實(shí)現(xiàn)高質(zhì)量的信息之間的通信與傳輸，它成功解決了第一代和第二代所呈現(xiàn)的弊端。因此，3G通信系統(tǒng)重點(diǎn)突出用戶主導(dǎo)地位，被稱為未來(lái)個(gè)人通信系統(tǒng)q 3G移動(dòng)通信系統(tǒng)具有以下顯著的特征：

(1)與固定網(wǎng)絡(luò)相比，具有高的安全性和語(yǔ)音質(zhì)量；

(2)支持分層結(jié)構(gòu)；

(3)同一個(gè)基礎(chǔ)設(shè)施可以支持同一地方的多個(gè)公共運(yùn)營(yíng)公司；

(4)收費(fèi)機(jī)制不再是以距離為收費(fèi)參數(shù)，而是參考數(shù)據(jù)量和服務(wù)質(zhì)量；

(5)非語(yǔ)音數(shù)據(jù)和視頻數(shù)據(jù)占的業(yè)務(wù)比例較大。

二、3G通信系統(tǒng)安全體系

1、3G通信系統(tǒng)安全原則與安全目標(biāo)

移動(dòng)3G通信系統(tǒng)安全建立于2G通信系統(tǒng)之上，它吸收了第二代通信系統(tǒng)安全機(jī)制的安全元素，提升了新的安全特征，保障了3G提供的新業(yè)務(wù)的安全。3G移動(dòng)通信系統(tǒng)的主要目標(biāo)在于：

(1)保障移動(dòng)用戶信息安全，防止信息的盜用；

(2)保證安全特征標(biāo)準(zhǔn)化；

(3)保障提供用戶更高的保護(hù)級(jí)別。

2、3G通信系統(tǒng)安全結(jié)構(gòu)分析

為了滿足用戶對(duì)信息安全要求的業(yè)務(wù)能力，3G系統(tǒng)提出了安全特征這一概念。在3G系統(tǒng)中，為了實(shí)現(xiàn)安全特征而建立了安全機(jī)制，即所謂的3G系統(tǒng)安全結(jié)構(gòu)安全機(jī)制和安全特征的有機(jī)體。見(jiàn)圖1。

3G系統(tǒng)建立了應(yīng)用層、歸屬環(huán)境、服務(wù)網(wǎng)、移動(dòng)用戶和傳輸層五個(gè)安全特征組。各個(gè)安全組對(duì)一些威脅和外在供給加以對(duì)抗，從而實(shí)現(xiàn)3G通信系統(tǒng)的安全目標(biāo)。

如圖1所示，3G通信系統(tǒng)結(jié)構(gòu)分析主要包括網(wǎng)絡(luò)接入安全分析、User域安全分析、網(wǎng)絡(luò)域安全分析、應(yīng)用域安全分析和安全的可靠性與可配置性分析。

三、3G移動(dòng)通信系統(tǒng)的關(guān)鍵安全技術(shù)研究

3G系統(tǒng)安全防范技術(shù)建立在第二代安全基礎(chǔ)之上，并解決了第二代系統(tǒng)未解決的信息安全問(wèn)題，同時(shí)加入了許多新的安全功能，提高了保護(hù)用戶通信信息安全的能力。

1、實(shí)體認(rèn)證機(jī)制

3G系統(tǒng)的實(shí)體間認(rèn)證過(guò)程在原來(lái)的移動(dòng)通信系統(tǒng)基礎(chǔ)之上新增了以下新功能：

(1)新增了數(shù)據(jù)完整性這一安全功能D在移動(dòng)通信過(guò)程中，MS和網(wǎng)絡(luò)之間的信息是比較敏感的，因此需要做完整的保護(hù)，以防止信息被攻擊。

(2)3G系統(tǒng)能實(shí)現(xiàn)用戶與網(wǎng)絡(luò)的雙向認(rèn)證。

(3)為了保證認(rèn)證過(guò)程的最新性，并防止再次受攻擊，認(rèn)證令牌AUTN包括序列號(hào)SQN，并且SQN的有效范圍受到限制。

2、數(shù)據(jù)加密機(jī)制

3G系統(tǒng)數(shù)據(jù)加密機(jī)制主要體現(xiàn)在密鑰長(zhǎng)度較長(zhǎng)和加密算法協(xié)商機(jī)制的建立。在系統(tǒng)中，USIM會(huì)自動(dòng)提示終端可以使用哪些加密算法。3G系統(tǒng)的消息在網(wǎng)絡(luò)內(nèi)的傳送不再采用明文傳送，加強(qiáng)了消息在網(wǎng)絡(luò)中傳送的安全指數(shù)。除此之外，3G系統(tǒng)采用的交換機(jī)制是以交換設(shè)備為核心的，加密鏈路將指向交換設(shè)備，實(shí)現(xiàn)了一端到另一端的全過(guò)程加密。在3G通信系統(tǒng)中，數(shù)據(jù)保密機(jī)制建立了加密密鑰協(xié)商、信令數(shù)據(jù)加密、加密算法協(xié)商和用戶數(shù)據(jù)加密四種安全特征。

3、身份加密機(jī)制

為保證用戶身份IMSI，用戶使用信息在無(wú)線鏈路上被獲知，3G移動(dòng)通信系統(tǒng)建立了身份保密機(jī)制。它主要包含臨時(shí)身份TMSI和加密的永久身份ISMI這兩種識(shí)別用戶身份機(jī)制。所謂臨時(shí)身份機(jī)制即是系統(tǒng)分配給用戶一個(gè)臨時(shí)身份TMSI并且用戶在通信中不能長(zhǎng)期使用同一個(gè)身份口為了確保用戶數(shù)據(jù)和信息的安全，3G通信系統(tǒng)將對(duì)用戶數(shù)據(jù)和身份信令信息進(jìn)行全程加密傳送。

4、數(shù)據(jù)完整性驗(yàn)證

3G通信系統(tǒng)在數(shù)據(jù)完整性方面主要體現(xiàn)為完整性算法( UIA)協(xié)商、完整性密鑰協(xié)商、數(shù)據(jù)和信令的完整性三個(gè)安全特性、其中，完整性算法協(xié)商通過(guò)用戶與服務(wù)網(wǎng)之間的安全協(xié)商機(jī)制加以實(shí)現(xiàn)口在移動(dòng)通信中，用戶信息非常敏感，需要將信令信息加以完整性保護(hù)。

四、3G移動(dòng)通信系統(tǒng)核心加密算法

在3G系統(tǒng)安全結(jié)構(gòu)中，包含基于KASUMI算法的數(shù)據(jù)加密和完整性兩種標(biāo)準(zhǔn)的核心算法。KASUMI算法是一種分組加密算法，它遵循算法的軟件實(shí)現(xiàn)速度快、硬件實(shí)現(xiàn)速度快和安全性具有足夠的數(shù)學(xué)基礎(chǔ)三個(gè)原則，同時(shí)具有設(shè)計(jì)上的對(duì)抗差分的安全性。

1、3G移動(dòng)通信系統(tǒng)算法

3G系統(tǒng)定義了隨機(jī)數(shù)生成算法、數(shù)據(jù)加密算法、數(shù)據(jù)完整性算法等十種密碼算法，其中，通過(guò)分組密碼算法KASUMI構(gòu)成的數(shù)據(jù)加密算法（f8）和完整性算法（f9）是兩種標(biāo)準(zhǔn)的核心算法。

2、數(shù)據(jù)加密算法

數(shù)據(jù)加密算法被用于無(wú)線路鏈上，確保用戶數(shù)據(jù)和信令的安全性。將明文數(shù)據(jù)流于密鑰流進(jìn)行異或運(yùn)算即實(shí)現(xiàn)加密，從而完成密文交流oj為了實(shí)現(xiàn)解密并完成明文數(shù)據(jù)交流，可將密鑰流與密文流進(jìn)行異或運(yùn)算。為了在通信兩端生成同樣的密鑰流并對(duì)數(shù)據(jù)和信令數(shù)據(jù)進(jìn)行加密與解密，可以通過(guò)使用同步手段使得UE（移動(dòng)設(shè)備）和RNC（無(wú)線網(wǎng)絡(luò)控制設(shè)備）中的算法具有相同的算法參數(shù)加以實(shí)現(xiàn)。

3、數(shù)據(jù)完整性算法

為了生成完整的消息認(rèn)證碼并對(duì)無(wú)線路鏈的信令數(shù)據(jù)來(lái)源進(jìn)行認(rèn)證和保證信令數(shù)據(jù)的完整性，3G系統(tǒng)提出了數(shù)據(jù)完整性算法。信令數(shù)據(jù)MESSAGE通過(guò)f9算法算出完整性消息認(rèn)證碼MAC-I，將其附加在消息的后面并且發(fā)送到接收端。接收方用同樣的方法得到接收信息計(jì)算出的XMAC，比較MAC與XMAC就可判斷消息的完整性。

4、KASUMI算法數(shù)學(xué)分析

基于密碼算法存在本身對(duì)整個(gè)算法會(huì)進(jìn)行攻擊等缺陷，需要對(duì)3G系統(tǒng)KASUMI算法各組成部分進(jìn)行數(shù)學(xué)分析。

(1)FI函數(shù)：FI函數(shù)是KASUMI算法的基本隨機(jī)函數(shù)，假設(shè)子密鑰分布較為均勻，則它的平均差分概率與線性概率將小于（2-9+1）（2-9+l）=2-14。其中，F(xiàn)I內(nèi)部的S7函數(shù)和S9函數(shù)為非線性結(jié)構(gòu)設(shè)計(jì)。

(2)FL函數(shù)：由于FL為以線性函數(shù)，因此KASUMI算法的安全性不依靠于FL函數(shù)，采用簡(jiǎn)單的方式來(lái)增加算法的不規(guī)則性。其目的主要是保證在輪換中實(shí)施對(duì)單獨(dú)某位進(jìn)行跟蹤的難度。

(3)FO函數(shù)：FO函數(shù)為KASUMI算法中的非線性部分，假設(shè)子密鑰分布較為均勻，則它的平均差分概率與線性概率將小于2-28。由于FO函數(shù)具有三輪結(jié)構(gòu)，因此很容易被隨機(jī)選擇的四個(gè)明文置換識(shí)別。

(4)S9函數(shù)具有單項(xiàng)式X81的線性變換，而S9函數(shù)具有幾乎完美的非線性特性。

5、KASUMI算法的應(yīng)用與安全性

KASUMI算法是一種分組的密碼算法，在第三代移動(dòng)通信系統(tǒng)的安全算法倍和f9中得到了廣泛應(yīng)用。算法的安全性由S7、S9、FI和FO非線性的函數(shù)加以保證。S7和S9函數(shù)具有近乎完美的非線性特性?；谘h(huán)結(jié)構(gòu)，S7和S9函數(shù)無(wú)明顯缺陷，輸出比特完全依賴于輸入布特，因此具有很好的擴(kuò)散性。

隨著移動(dòng)通信技術(shù)的快速發(fā)展，對(duì)系統(tǒng)安全提出了更高的挑戰(zhàn)。3G移動(dòng)通信系統(tǒng)在2G和3G系統(tǒng)安全技術(shù)基礎(chǔ)之上做了許多改進(jìn)，不斷滿足用戶安全需要。

admin

收藏 海報(bào)分享