移動通信系統網絡安全研究①

謝志能

摘 要：網絡安全作為移動通信系統發展的關鍵影響因素一直是通信領域的專家和學者研究的重點和熱點。本文對移動通信系統安全技術進行了簡要分析，同時分析了提高移動通信系統網絡的安全性的研究要點，并相應給出一些策略。

關鍵詞：移動通信系統網絡 認證 身份識別

中圖分類號：TN929.5 文獻標識碼：A 文章編號：1672-3791（2013）03（b）-0019-01

隨著先進通信技術的發展，移動通信技術在人們的生產和生活中的作用日益重要[1，2]，應用范圍也越來越廣泛。由于移動通信系統網絡的安全性直接影響客廣和運營商的切身利益，就引起越來越多的人開始關注通信系統信息的安全性以及網絡資源使用的安全性，而且一直是移動通信研究的熱點和重點。所以研究移動通信系統網絡安全策略具有十分重要的現實意義。

1 移動通信網絡的安全技術發展簡介

第一代移動通信采用的是模擬蜂窩網系統，只能提供基本的語音會話業務，不能提供非語音業務。幾乎沒有采取安全措施，其保密性很差，容易并機盜打，使用戶和運營商深受其害。其安全技術主要是通過移動臺把系統的電子序列號（ESN）和網絡分配的移動臺識別號（MIN）以明文方式傳送至網絡并進行比較，若兩者相符，即允許用戶的接入。正式這種沒有安全措施的方式造成大量的克隆手機，致使1G很快被2G取代。

第二代通信系統采用的是數字蜂窩網絡系統，與1G相比起保密性得到了提高，并機盜打也被杜絕了。但其安全措施方面同樣也存在著許多安全隱患。時分多址（TDMA）和碼分多址（CDMA）是2G采用的兩種主要安全措施，在2G系統中，引入加密模式對傳輸的信息進行加密，采用了用戶鑒權，增強了無線信道傳送的安全性。但2G認證是單向的，加密不是端到端的，其加密都是基于私鑰密碼體制，采用共享秘密數據（私鑰）的安全協議，實現對接入用戶的認證和數據信息的保密。因此2G通信網絡同樣存在著安全隱患。

第三代移動通信（3G）網絡技術的在3G系統的安全體系中定義5個安全特征組，主要有傳輸層、歸屬、服務層和應用層，同時也包括移動用戶和移動設備、服務網和歸屬環境。通過每一安全特征組來對抗某一類威脅和攻擊，最終實現3G系統的某一類安全目標。

2 移動通信系統網絡安全策略研究

為了確保所有用戶與用戶相關的信息得到足夠的保護，以防濫用或盜用，確保安全特性標準化，具有全球兼容能力是移動通信系統網絡安全目標。為了達到這個目標，必須對安全策略進行研究，其中有以下幾個方面技術。

2.1 用戶身份保密性

用戶身份保密性要求的安全特征研究主要以下幾個方面。

（1）用戶身份機密性：主要保證接受業務用戶的真實身份在無線鏈路中不被竊聽。

（2）用戶位置機密性：保證用戶所在的在位置不會在無線接入鏈路上通過竊聽的方法來確定。

（3）用戶的不可追溯性：入侵者不可能通過在無線接入鏈路推斷出用戶不同的業務的信息。

為了實現以上的目標，系統往往是通常用臨時身份來識別用戶，為了避免用戶信息的可追溯性，系統應該利用不同臨時身份來識別某位用戶，另外還要求任何可能暴露用戶身份的信令或用戶數據在無線接入鏈路上都應采取加密措施。

2.2 認證系統

采用雙向認證體系，既要對基站與MS進行認證，也要對MS與基站進行認證，可有效防止偽基站攻擊，以提高網絡通信的安全性。

為了實現這種方法，系統應該保證在用戶和網絡之間的每一個連接建立時，假設實體認證機制發揮作用。

雙向認證鑒權向量的5個參數依次為RAND、期望響應（XRES）、加密密鑰（CK）、完整性密鑰（IK）、鑒權令牌（AUTN）。其中完整性密鑰提供接入鏈路信令數據的完整性保護，增強了用戶對網絡側合法性的鑒權。

2.3 數據完整性研究

完整性密鑰協商是在執行密鑰協商機制的過程中來實現的。完整性算法協商是通過用戶和網絡之間的安全模式協商機制來實現。移動通信中MS和網絡間的大多數信令信息需要得到完整性保護。在3G中通過消息認證方式來保護用戶和網絡間的信令消息不被篡改。

發送方把要傳送的數據用完整性密鑰IK經過F9算法產生消息認證碼MAC將其附加在發出的消息后面。在接收方把收到的消息用同樣的方法計算得到XMAC。接收方把收到的MAC與XMAC進行比較，如二者完全相同就說明收到的消息的完整性。3G數據完整性主要有三個方面：完整性算法（UIA）協商、完整性密鑰協商及數據和信令的完整性。

2.4 數據保密性研究

3G網絡在對密鑰長度加長的同時，加密算法協商機制也被引入了進來。3G提供了基于端到端的全網范圍內加密，采用了以交換設備為核心的安全機制，以加強消息在網絡內的傳送安全。

在3G系統中，網絡接入部分的數據保密主要有：加密算法協商、加密密鑰協商、用戶數據加密和信令數據加密等4個方面。其采用F8算法對分組密碼流數據進行加密，這種算法是由用戶與服務網間的安全模式協商機制來完成的，加密密鑰協商機制由AKA來完成。

3 結論

隨著無線通信與計算機技術的不斷結合，移動通信系統經歷了三代系統的發展歷程，并朝著更先進、全IP化的第四代通用無線通信系統（4G）逐步演進。本文在分析移動通信系統安全技術的基礎上，對移動通信系統網絡的安全策略進行了研究，對提高移動通信系統網絡的安全性有一定的參考價值。

參考文獻

[1]張平，王衛東.第三代蜂窩移動通信系統-WCDMA[M].北京：北京郵電大學出版社，2001：33-56.

[2]Xenakis C，Merakos L Security in third generation mobile networks[J].Computer Communications，2004，27（7）：638-650.

[3]Hunt R，Verwoerd T.Reactive firewalls：a new technique[J].Computer Communi cations，2003，26（12）.

[4]鄧所云，胡正名，鈕心忻，等.移動通信中的雙向認證與密鑰協商新協議[J]. 北京郵電大學學報，2002，25（2）.

[5]Horn G，Martin KM，Mitchell CJ. Authentication Protocols for mobil netWork environment value added sevices.http：//isg.ribnc.sc.uk/ cjm/Listofpublicati Ons，2003.