3G通信網絡的安全性研究

黃 超

（中國計量學院現代科技學院，浙江 杭州 310018）

0 引言

移動通信技術的迅猛發展促進了移動通信網絡和因特網的融合，由此越來越多的通信業務種類出現在移動通信領域，傳統的2G低速數據傳輸以無法滿足用戶的需求，所以能夠提供分布式、交互式以及電子商務等多種服務的第三代通信網絡（3G）應用也就越來越廣泛[1]。但是，這些新業務在傳輸過程中更加注重信息的安全性，研究第三代通信網絡（3G）的安全性也就具有很重要的現實意義。

3G通信網絡系統將衛星通信、蜂窩網絡以及有線集為一體，能夠為全球范圍內的移動通信使用者提供高質量的數據業務。這些多媒體數據業務在傳輸過程中會經過全球所有開放的有線、無線網絡，各種隱私性、敏感性、甚至帶有機密的數據就會徹底暴露在沒有安全保障的環境中[2]。所以，為保證各種通信數據的安全性，3G通信網絡要能夠提供保護這些數據的安全機制，以確保3G通信網絡使用者的信息沒有被竊聽，各種數據業務沒有被盜用。

1 信息安全理論基礎

信息安全技術在移動通信，特別是第三代移動通信（3G）網絡中有廣泛的應用。其中主要的安全理論有加密技術、數據完整性、密鑰交換以及橢圓曲線密碼體制等[3]。

（1）加密技術

用密鑰進行數據加密的方法主要有兩種：對稱加密算法與公鑰算法。對稱加密算法的加密密鑰和解密密鑰是相同的，一般是在數據傳輸之前就商定密鑰，數據的發送者用此密鑰加密，接收者用此密鑰解密。密鑰是對稱加密算法的核心，一旦得到密鑰，任何人都可以進行加解密操作，所以將對稱加密算法用于 3G網絡的時候一定要注意秘密分配密鑰。對稱加密算法用于確保 3G通信安全的示意圖如圖 1所示。

公鑰加密算法克服了對稱加密算法對密鑰的管理缺陷，在加密和解密過程使用不同的密鑰，公鑰用于加密，私鑰用于解密。由于使用了單向散列函數，所以由公開的加密密鑰無法得到私鑰，保證了信息的機密性。公鑰密碼體制如圖 2所示。

圖2 公鑰密碼體制示意

（2）數據完整性

公鑰密碼體制中應用的單向散列函數也可以用來保證數據的完整性。單向散列函數是這樣一種函數：正向求解比較簡單，但是逆向求解幾乎不可行；因此可以將單向散列函數用于保證3G通信的安全性，即使有人非法獲得消息，也無法逆向解密。消息鑒別碼（MAC，Message Authentication Code）是單向散列函數的一個重要應用，可以用帶有私鑰的單向散列函數產生MAC，從而保證消息的完整性。

將通信數據的關鍵字段用密碼算法進行運算后，可以生成附加數據（MAC），這些附加數據反映了原始數據的相關信息，將附加數據與原始數據一起發送給接收方后，接收方按照相同的算法對原始數據進行相同的運算，生成另外一個MAC，然后比較這兩個MAC是否相同，以此判斷數據是否完整。采用MAC進行3G通信消息完整性保護的過程如圖3所示。

圖3 數據完整性保護過程

（3）密鑰交換

在每次通信會話過程中，上述兩種保證3G通信安全性的信息安全技術都用密鑰進行加密，所以這種密鑰稱為會話密鑰。會話密鑰的分發是比較困難的，一旦會話密鑰泄露，就有可能對通信安全造成威脅，所以要有一種安全的密鑰交換方式。當前主流的密鑰交換技術有：“Diffie-Hellman密鑰交換技術和基于公鑰加密機制的密鑰交換技術[4]”。

Diffile-Hellman密鑰交換同樣利用了單向散列函數，利用此技術可以在公共、不保密的信道上建立一個秘密會話，有效克服了3G通信經過大量開放網絡的缺陷。正是這種密鑰交換方式的存在，才使得對稱加密算法和公鑰密碼體制能夠應用于3G通信網絡，而且保證了通信的安全性。

（4）橢圓曲線密碼體制

顧名思義，橢圓曲線密碼體制主要是基于橢圓曲線上的離散對數問題（離散對數本質上也是一種單向散列函數）。在此密碼體制中，將有限域上的具有特殊形式的橢圓曲線作為安全通信的保障，具體的橢圓曲線如下：

其中a, b, q是素數，并且a和b要小于q，a與b間滿足約束關系4a2+27b3(mod q)=0。

由于橢圓曲線上的離散對數問題也是一種單向散列函數，所以基于橢圓曲線的密碼體制在3G通信安全上有廣泛的應用，而且與對稱加密算法相比，處理速度更快、安全性更高。

2 3G 通信網絡的安全體系結構

與2G相比，3G提供了分布式、交互式等新的數據業務，所以相應地也要滿足新的安全特性。針對3G系統的偵聽、泄露、干擾、主動攻擊等威脅，3G通信網絡要有對應的安全體系結構。一般3G通信網絡的安全體系結構如圖4所示。

圖4 3G通信網絡的安全體系結構

由圖4可知，3G通信網絡要解決以下幾個方面的安全問題：網絡接入（I）、網絡域(II)、用戶域（III）、應用程序域（IV）以及3G通信網絡的安全可配置性。網絡接入安全主要是確保3G通信網絡的用戶能夠安全接入網絡，并防止無線網絡中的主動攻擊。網絡域安全主要是對密鑰的操作：在密鑰管理中心產生密鑰后，通過某種約定的方式為3G通信網絡中的節點分配會話密鑰，并實現對數據的加密以及數據源的認證。用戶域安全是保證用戶到USIM認證過程中的安全，由于3G通信網絡是一個覆蓋全球的網絡，所以用戶接入之前首先要經過認證，授權后才可以訪問網絡終端。應用程序域安全保證了USIM程序和用戶的3G通信網絡直接信息傳輸的安全性，使用戶在此過程中不被竊聽。3G通信網絡的安全可配置性主要定義了用戶對3G通信網絡安全程度的自行配置特性具體包括：接受/拒絕未加密的呼入、接受/拒絕某些加密算法等。

網絡接入主要解決用戶接入3G通信網絡的安全問題，是應用3G通信網絡的關鍵。移動用戶身份鑒別是指，在用戶使用3G通信網絡過程中，要求用戶的身份保密，這有兩種含義，一是不可能竊聽用戶身份；二是無法獲取用戶位置；為滿足這兩方面的要求，可以用臨時用戶、永久用戶這兩種機制進行用戶身份的識別，并且規定“通信過程中不可長期使用同一身份[5]”。

3 3G通信網絡認證與密鑰協商機制

傳統的3G通信網絡由于密碼體制、安全協議等因素，會在性能與安全上存在一些缺陷，而且現有的公鑰認證協議要做雙方驗證以及大量的數字簽名運算，既增加了3G通信網絡的負載，又降低了數據傳輸的速度；而3G通信系統的認證與協商機制能夠有效解決上述問題。

（1）3G認證與密鑰協商協議過程

3G通信網絡中參與密鑰分配的主要有三方：移動站（MS）、歸屬局（HLR）以及拜訪局（VLR）。VLR在收到3G通信網絡用戶的請求后，生成對應的用戶身份標識，并向用戶所在的HLR發出認證的請求；用戶所在的HLR接收到認證要求就生成該用戶的序列號和認證向量（AV），并發回VLR；VLR將接收到的數據發送至MS，請求產生用戶認證數據；如果MS比較相關 MAC，認為用戶認證可靠后，就給VLR發送用戶認證響應（RES）。

（2）3G認證與密鑰協商協議安全性分析

由3G通信網絡認證與密鑰協議的過程可以知道，3G通信網絡與用戶間的相互認證取決于HLR和MS之間的密鑰。通過認證與密鑰協商這一步驟，可以實現以下安全目標：MS對HLR和VLR對MS的認證；MS與VLR間的安全地分配密鑰，并且密鑰保持一定的新鮮性：每次通信進行認證都會生成不同的 AV，從而使密鑰一直處于變化之中，能夠確保密鑰受到重復攻擊[6]。

（3）3G認證與密鑰協商協議設計

設計一個3G認證與密鑰協商協議需要考慮兩個方面：選擇合適的密碼體制與選擇合適的認證模型。

理論上來說，對稱加密算法以及公鑰密碼體制都可以用于 3G通信網絡的認證與密鑰協商協議[7]，但是它們又各自存在一定的缺陷：對稱加密算法密鑰協商比較困難，而且密鑰一旦泄露就會造成巨大的危害；公鑰密碼體制的運算速度非常慢，尚無法完全代替對稱加密算法；因此可以結合上述兩種密碼體制的優點，利用公鑰密碼體制分發密鑰，而認證過程則根據具體情況選擇對稱加密算法或公鑰密碼體制，利用二者共同完成3G通信網絡的認證與密鑰協商協議目標[8]。

作為整個安全協議的基礎，好的認證模型能夠有效提高安全協議的可靠性。當前常用的認證模型有：端到端模型、代理認證模型以及網關認證模型[9]。端到端的認證模型的雙方都有自己的安全模塊，此模塊負責確認通信對方身份的合法性。這種模型相對簡單，但不適用于用戶發生漫游的情況。認證代理模型是在兩個通信的終端直接增加一個認證代理，用于判斷用戶是否可靠合法。網關認證模型中，移動終端間以及移動終端與認證網關間都需要進行身份認證，以此提高整個通信網絡的安全性。這三種認證模型的示意圖如圖5所示。

圖5 認證模型

3 結語

介紹了3G通信網絡中的信息安全基礎理論和安全體系結構，分析說明3G通信網絡的認證與密鑰協商機制能夠用于實現3G通信網絡的安全性，對于3G通信的實際應用有重要意義。但是，3G通信網絡的認證與密鑰協商機制也有一定缺陷：沒有實現對 VLR的驗證，也沒有綜合考慮網絡端的保密通信。因此，在后續工作中，有必要對上述兩點繼續深入研究。

[1] 朱紅儒,肖國鎮.基于整個網絡的3G安全體制的設計和分析[J].通信學報,2008(04):117-122.

[2] 孔祥浩.關于3G通信網絡安全問題的探討[J].電腦與電信, 2010(01):34-35.

[3] 門汝靜.3G背景下網絡信息安全形勢綜述[J].現代電信科技,2010(01):20-24 .

[4] 林德敬,林柏鋼,林德清.國內外分組密碼理論與技術的研究現狀及發展趨勢[J].天津通信技術,2007,73(04):1-7.

[5] 劉東蘇,韋寶典，土新梅.改進的3G認證和密鑰分配協議[J].通信學報，2003,23(02):119-122.

[6] 王娜,王亞弟.安全協議的形式化說明、設計及驗證[J].計算機應用，2003,23(10):42-45.

[7] 瑞通公司.3G移動通信系統的安全體系與防范策略[J].信息安全與通信保密, 2009(08):22-23 .

[8]吳新民.基于 3G網絡安全系統的入侵檢測研究[J]通信技術，2010,43(06):98-100.

[9] 程建峰,盧宏才.3G移動通信網絡安全技術分析[J]隴東學院學報,2009(05):19-21.