3G終端數據機密性服務設計

吳曉宇,李玉賢,韓佳霖,王 丹,張方舟

(1.東北石油大學計算機與信息技術學院,黑龍江 大慶 163318; 2.長城鉆探工程公司 測井公司,遼寧 盤錦124044; 3.黑龍江大學軟件學院,黑龍江哈爾濱 150080)

3G終端數據機密性服務設計

吳曉宇1,李玉賢2,韓佳霖3,王 丹1,張方舟1

(1.東北石油大學計算機與信息技術學院,黑龍江 大慶 163318; 2.長城鉆探工程公司 測井公司,遼寧 盤錦124044; 3.黑龍江大學軟件學院,黑龍江哈爾濱 150080)

第三代移動通信的安全體系結構提供網絡接入、核心網絡實體間安全交換數據、移動臺接入、用戶與服務提供商間應用程序安全交換數據、安全特征可見性及可配置能力等安全保證機制,但沒有為終端用戶提供有效的安全服務措施和方法.分析3G系統安全措施及安全算法,提出終端通信安全保證機制4層架構(應用層、安全服務接口層、函數層和安全算法層),設計適用于應用層需要的安全算法協商機制和機密性安全服務模型,為終端應用提供主動、可見、可選的機密性安全服務,為3G終端主動保護機制提供指導.

3G;數據加密;安全服務接口;安全服務

0 引言

隨著第三代移動通信系統的開通,3G業務逐步滲透到人們日常生活中,3G的安全性引起人們的重視,對于3G個人通信安全方面的需求也越來越大.第三代移動通信合作組織(3GPP)在2G安全性缺陷和不足的基礎上,結合3G提供的通信服務業務在新形式下的安全需求,設計了3G的安全體系和邏輯結構,將系統安全分為3個方面:應用層、歸屬層/服務層和傳輸層,將攻擊類型分為5類:(1)網絡接入安全,主要抗擊對無線鏈路的攻擊;(2)核心網安全,主要保證核心網絡實體間安全交換數據;(3)用戶安全,主要保證對移動臺的安全接入;(4)應用安全,主要保證用戶與服務提供商間應用程序安全交換信息;(5)安全特性可見性及可配置能力[1-2].第三代移動通信安全機制定義了一個完整的邏輯體系,是3G系統正常運行的根本保障,但是3G目前發展還不完善:3GPP提供的安全算法只有 KASUM I一種[3],其他安全算法還有待研究;3G終端用戶間安全認證服務等研究已經比較完整[4];3G終端用戶間端到端的數據完整性服務研究雖然已經成熟,端用戶間端到端的數據機密性服務還有待深入研究,因此分析3G系統安全措施與安全算法,設計算法與密鑰長度協商機制和機密性安全服務模型,為終端用戶進行數據端到端通信時提供主動、可見、可選的應用層數據機密性安全服務.

1 終端安全通信保證機制

3GPP定義15種機密性算法和16種完整性算法,目前公開的算法只有 KASUM I分組密碼算法,隨著相關算法的成熟和發布,急需實現終端間進行安全通信所需的算法與密鑰長度協商機制和機密性安全服務.為實現 3G系統通信安全機制 ,3GPP 定義f0、f1、f1＊、f2、f3、f4、f5、f5＊、f6、f7、f8、f9 共 12 個安全函數[5],應用于不同的安全服務和功能需求.其中f1、f2、f3、f4、f5用于認證與密鑰協商機制[6-10],f6、f7用于用戶身份保密[11],f8為保密性函數[12],f9為完整性函數[13].在應用系統需要完成機密性時,用戶需要自行設計機密性安全保證機制和算法與密鑰長度協商機制,并需要調用底層安全函數逐一對數據進行加密與調用,為了方便終端用戶實現端到端機密性服務,將終端間安全通信結構分為4層:安全算法層、函數層、安全服務接口層和應用層.

其中安全算法層包含由3GPP采用的標準算法 KASUM I以及正在制定中的各種安全算法,為基礎設施層提供基本安全服務.函數層提供各種函數及具體實現,包括3GPP定義的f0～f9、f1＊、f5＊函數,為安全服務接口層提供服務[14-15].安全服務接口層包括認證、完整性、算法與密鑰長度協商和機密性服務等,按照功能需求和服務流程進行組合封裝為應用層提供服務,安全服務接口向用戶提供功能服務,包括實現用戶身份保密,即實現用戶身份的保密性和用戶的不可追溯性.實現數據保密性即對用戶數據和信令數據加密.應用層直接面向用戶,為終端應用的二次開發用戶提供應用功能.

將機密性服務接口架設在應用程序和基礎設施層各安全函數之間,為客戶端間數據通信提供機密性安全服務.3G終端用戶間端到端安全通信保證機制邏輯結構分層方法見圖1.其中安全服務接口層中服務1為應用層用戶提供算法與密鑰長度協商服務;服務2為應用層提供機密性服務;服務3為應用層提供端到端數據完整性服務;服務4為應用層用戶提供認證服務.

圖1 3G終端間端到端安全通信4層邏輯結構

2 算法與密鑰長度協商服務

3GPP為終端應用提供密鑰長度可選機制.為實現用戶的主動安全配置,首先設計算法與密鑰長度協商服務機制,通信雙方通過算法協商確定使用共有算法進行加密,為應用層提供算法協商服務;根據所需安全強度,通信雙方進行密鑰長度協商,確定所用密鑰長度,為應用層提供密鑰長度協商服務.

圖2 算法與密鑰長度協商服務

終端間安全算法和密鑰長度協商服務過程見圖2.客戶端A與客戶端B進行協商:

(1)首先由客戶端A發出1個請求(SYN,同步號)到客戶端B;

(2)B端接收到請求并同意會話,即返回給客戶端A 1個響應(包括SYN++);

(3)客戶端A接收到客戶端B的響應后,根據用戶需求和標識規則算法生成協商信息 M,M包括加密算法標識SN、完整性算法標識IN和密鑰長度 K,并將SYN++、SN、IN和 K一起發送給客戶端B;

(4)客戶端B端接收到協商信息M后,進行匹配處理,如果客戶端B擁有與客戶端A完全一致的加密算法和完整性算法,且密鑰長度也支持相同的 K,即可以滿足相應的 SN、IN和 K,返回應答SN′、IN′、K′和SYN++,否則只是將SYN置為默認值0后返回客戶端A;

(5)客戶端A接收到SN′、IN′、K′且SYN合法,即在機密性安全服務模型中采用標識為SN的加密算法對數據進行加密和標識,為IN的完整性算法進行完整性校驗后傳給客戶端B,客戶端B采用標識為SN′的算法對其解密,并采用標識為IN′的完整性算法進行完整性校驗.如果客戶端A接收到客戶端B傳輸過來的SYN非法(即SYN的值為0),則需重新進行協商.

該過程實現算法與密鑰長度的協商,滿足用戶主動、可選的安全配置.

3 機密性安全服務模型

為了滿足終端數據的機密性,根據函數層提供的12種安全函數和安全算法層提供的安全算法,設計移動終端數據機密性服務模型.該模型實現過程:

AA K:算法和密鑰長度協商后的SYN為32個二進制位,能抵御重放攻擊;

AN:算法標識,即SN||IN或SN′||IN′為8個二進制位,0～3位標識15個加密算法,4～7位標識16個完整性算法;

KL:密鑰長度,即 K或 K′,為9個二進制位,因此所能支持的最大密鑰長度為512位;

＊data:要傳送的明文;

CK:加密密鑰;

length:要傳送的明文長度,將明文進行分組,每64位為一組,BL KCN T表示分組編號,總塊數為blocks.

(1)初始化MODKEY,令MODKEY=ck^0x(random,32bits),則寄存器A的值為AN[AA K[0]…AA K[31]||AN[0]…AN[4]||KL[0]…KL[8]||0…0(右邊最多15個0,構成64位)]MODKEY.

(2)寄存器A和BL KCN T(為0,即要進行第一塊明文加密)進行異或運算,得到的結果在CK的作用下通過安全算法產生第一串密鑰序列C1(64位),將C1與第一組明文序列進行異或運算,得到第一組64位的明文序列對應的密文序列;

(3)將BL KCN T加1,將寄存器A異或C1再與BL KCN T異或后的結果作為安全算法AN的輸入,在CK的作用下生成第二組密鑰序列C2,將C2與第二組明文序列進行異或運算得到第二組明文序列對應的密文序列,同時將BL KCN T加1,重復操作直至BL KCN T=blocks-1,構成最終的密文序列.

圖3 機密性安全服務模型

4 原型驗證

通過原型編制,對文中提出的安全算法協商、密鑰長度協商服務和機密性服務進行驗證,其中機密性算法ID設定,0001:KASUM I;0002:太乙序列密碼算法.

長度設定L:64位;128位;192位;256位;

發送端:T=數據加密服務;

協商結果=協商服務(算法ID,長度L);

B=機密性服務(算法ID,密鑰長度 T);

接收端接收到B之后,計算 T=機密性服務(算法 ID,密鑰長度,B);則 T=“數據加密服務”.

如安全算法為 KAZUM I,密鑰長度L=128位,如果截獲B,采用窮舉法攻擊,按106次/μs搜索,破譯時間需要2.9×1018a.通過驗證,表明服務能夠實現終端應用之間通信的機密性服務.

5 結束語

通過分析3G移動通信中安全機制,解決3GPP沒有為客戶端應用提供安全服務問題,設計終端安全保證機制4層結構,設計算法與密鑰長度協商服務模型,實現3G終端用戶間數據通信安全保證的機密性服務模型,并以數據機密性服務服務接口的形式提供給終端用戶,保證3G終端的應用安全,方便終端用戶應用的開發.

[1]盛曉禹.基于3G終端的安全服務研究[D].大慶:大慶石油學院,2009.

[2]高振,王智遠,張方舟,等.3G終端認證服務的分析與實現[J].大慶石油學院學報,2008,32(4):94-96.

[3]馬炯.分組密碼算法KASUM I及其在WCDMA中的應用[J].信息安全與通信保密,2005,21(9):123-126.

[4]張方舟,葉潤國,馮彥君.3G接入技術中認證鑒權的安全性研究[J].微電子學與計算機,2004,21(9):33-37.

[5]林德敬,林柏鋼,林德清.3GPP系統全系列信息安全及其算法設計與應用[J].重慶郵電學院學報,2003,15(4):18-23.

[6]3G Security,Specification of the M ILENAGE algo rithm set:An examp le algo rithm set for the 3GPPauthentication and key generation functions f1,f2＊,f3,f4,f5 and f5＊,Document 1:General[S].

[7]3G Security,Specification of the M ILENAGE algorithm set:An examp le alogo rithm set fo r the 3GPP authentication and key generation funetions f1,f1＊,f2,f3,f4,f5 and f5＊,Document 2:A lgo rithm specification[S].

[8]3GPP TS 35.207:3G Security;Specification of the M ILENAGE A lgo rithm Set:An examp le algo rithm set for the 3GPPauthentication and key generation functions f1,f1＊,f2,f3,f4,f5 and f5＊,Document 3:Imp lemento rs’test data[S].

[9]3G Security,Specification of the M ILENAGE algorithm set:An examp le alogo rithm set fo r the 3GPP authentication and key generation functions f1,f1＊,f2,f3,f4,f5 and f5＊,Documentd 4:Desigh conformance test data[S].

[10]3G Security,Specification of the M ILENAGE algo rithm set:An examp le algo rithm set fo r the 3GPP authentication and key generation functions f1,f1＊,f2,f3,f4,f5 and f5＊,Document 5:Summary and results of design and evaluation[S].

[11]3GPP TS33.102,3G Security:Security A rchitecture[S].

[12]3GPP TS 35.201 version 5.0.0-2002,Specification of 3GPP confidentiality and integrity algo rithm,Document 1:f8 and f9 specification(Release 5)[S].

[13]郭莉,王璟瑜.第三代移動通信中的f8/f9算法研究[J].現代電子技術,2007,21(9):115-117.

[14]張緩.第三代移動通信系統安全技術研究[J].現代電子技術,2007,21(9):115-117.

[15]劉鋒,李盤林,廖曉峰.3G移動通信系統安全協議的描述及實現[J].計算機工程與應用,2004(33):161-164.

Design of 3G term inal data conf iden tiality services/2011,35(2):95-98

WU Xiao-yu1,L I Yu-xian2,HAN Jia-lin3,WANGDan1,ZHANG Fang-zhou1
(1.School of Com puter and Inform ation Technology,N ortheast Petroleum University,Daqing,Heilongjiang 163318,China;2.GWDC W ireline Logging Com pany,CN PC,Panjin,L iaoning 124011,China;3.School of Sof tw are,Heilongjiang University,H arbin,Heilongjiang 150080,China)

The third generation mobile comm unication safety architecture structure offers a seriesof safety ensuring mechanism:internet interface,network modules swap data between entities safely,mobile p latfo rm interface,users and service supp liers exchange data by app lying p rogram safety method and visible safety feature or dep loyable ability.However,the third generation mobile communication safety architecture is lacking in measures fo r p roviding effective safe services fo r the terminal,w hich made terminal users shorting active p rotective mechanism.By analyzing safety measures and algo rithm s already app lied to 3G system,this paper points out a four-layer terminal communication safety ensuring structure,a safety algorithm consulting mechanism and a p rivacy safety service module being designed suitable fo r app lication layer.It can p rovide active,visible,op tional p rivacy safety service fo r the terminal.The research result helpsopen a new area for personal safety defense on 3G terminal,imp roving the development and sp read based on 3G system.

3G;data confidentiality;security service interface;security service

TP309

A

1000-1891(2011)02-0095-04

2010-11-25;審稿人:富 宇;編輯:任志平

黑龍江省科技攻關項目(GZ09A120);黑龍江省教育廳項目(11551016)

吳曉宇(1983-),女,碩士,助教,主要從事移動網絡安全方面的研究.