蜂窩移動通信系統(tǒng)的安全架構(gòu)

徐暉　孫韶輝

摘要：總結(jié)了移動通信系統(tǒng)中的信息安全問題，對GSM、UMTS和LTE移動通信系統(tǒng)的安全體系、安全目標(biāo)、安全機制和安全缺陷等問題進行了詳細分析；對未來移動通信網(wǎng)絡(luò)進行了展望，認為未來移動通信網(wǎng)絡(luò)是多種接入網(wǎng)絡(luò)融合的通信網(wǎng)絡(luò)，是開放的、彈性的、可編程的網(wǎng)絡(luò)，其更加開放和靈活的網(wǎng)絡(luò)架構(gòu)不可避免地會引入新的安全風(fēng)險。

關(guān)鍵詞： 移動通信網(wǎng)絡(luò)；安全架構(gòu)；安全機制

在移動通信發(fā)展過程中安全技術(shù)是一個重要的研究領(lǐng)域，移動通信技術(shù)發(fā)展的過程，也是移動通信網(wǎng)絡(luò)安全機制不斷完善的過程。第4代移動通信系統(tǒng)最大限度地繼承了UMTS的網(wǎng)絡(luò)安全架構(gòu)和機制，并根據(jù)新的安全威脅和安全風(fēng)險確定了新的安全架構(gòu)和安全機制。

1 2G/3G移動通信系統(tǒng)的

安全架構(gòu)

1.1 GSM系統(tǒng)的安全特征

移動通信系統(tǒng)從GSM開始采用數(shù)字技術(shù)對用戶話音、數(shù)據(jù)和信令進行加密保護，并在網(wǎng)絡(luò)中引入了身份鑒權(quán)技術(shù)來識別用戶的身份。

GSM系統(tǒng)引入了用戶識別模塊（SIM）卡的技術(shù)，實現(xiàn)了人機分離，SIM卡中存儲簽約用戶的用戶數(shù)據(jù)、安全數(shù)據(jù)和鑒權(quán)加密算法等。SIM卡與移動設(shè)備之間有一個開放的接口，SIM卡只有置入移動設(shè)備才能進行通信，在用戶接入網(wǎng)絡(luò)時，移動設(shè)備通過接口讀取SIM卡中的用戶數(shù)據(jù)，并將該數(shù)據(jù)發(fā)送給GSM網(wǎng)絡(luò)，請求接入網(wǎng)絡(luò)。

在GSM系統(tǒng)中，為用戶提供了以下的安全功能[1]：

（1）對用戶的身份進行了保護，使竊聽者無法確定用戶的身份。

（2）采用了A5/1的64位加密技術(shù)保護用戶面和控制面，使竊聽者在無線鏈路上無法收聽到通信內(nèi)容。

（3）采用鑒權(quán)機制，對接入網(wǎng)絡(luò)的用戶身份進行認證，防止未經(jīng)授權(quán)的用戶接入網(wǎng)絡(luò)。

雖然GSM系統(tǒng)采用了一定的安全措施，但是仍然存在了較大的安全風(fēng)險，其安全缺陷包括：

（1）GSM系統(tǒng)中的鑒權(quán)是單向的，即只有網(wǎng)絡(luò)對用戶的鑒權(quán)，用戶不能對網(wǎng)絡(luò)進行鑒權(quán)，因此非法設(shè)備可以利用這個缺陷偽裝成合法的網(wǎng)絡(luò)設(shè)備欺騙用戶。

（2）GSM系統(tǒng)使用的密鑰長度是64位而且密鑰生成算法固定，比較容易在很短時間內(nèi)被破解。

（3）GSM系統(tǒng)沒有實現(xiàn)數(shù)據(jù)的完整性保護，使信令容易被篡改。

（4）GSM系統(tǒng)只實現(xiàn)了空中接口的加密。

1.2 3G移動通信系統(tǒng)的安全架構(gòu)

基于2G系統(tǒng)的基礎(chǔ)，3G UMTS系統(tǒng)的安全架構(gòu)保持了與GSM網(wǎng)絡(luò)的安全兼容性，確保2G/3G的互操作與切換，在最初設(shè)計3G安全的時候，第3代移動通信合作計劃（3GPP）制訂了指導(dǎo)方針，即保留2G系統(tǒng)中必須的或者應(yīng)增強的安全特征，改進2G系統(tǒng)存在和潛在的弱安全特征和為新業(yè)務(wù)提供安全保護功能。為此，3GPP制訂了相應(yīng)的安全目標(biāo)[2]：

（1）為了防止用戶產(chǎn)生的信息不被濫用或者盜用，UMTS系統(tǒng)應(yīng)該保護用戶產(chǎn)生的信息或者與之相關(guān)的信息。

（2）為了防止網(wǎng)絡(luò)提供的資源和服務(wù)不被濫用或盜用，UMTS系統(tǒng)應(yīng)該保護歸屬網(wǎng)絡(luò)和拜訪網(wǎng)絡(luò)提供的資源和服務(wù)。

（3）UMTS系統(tǒng)應(yīng)該保證其安全方案可以在世界范圍內(nèi)使用，至少必須有一種加密算法能夠在世界范圍內(nèi)使用。

（4）為了保證用戶可以在世界范圍內(nèi)的不同服務(wù)網(wǎng)絡(luò)之間漫游和互操作，UMTS系統(tǒng)應(yīng)該保證其安全方案的標(biāo)準(zhǔn)化。

（5）UMTS系統(tǒng)應(yīng)該保證其提供給用戶和運營商的安全保護水平高于已有的網(wǎng)絡(luò)。

（6）為了抵制各種攻擊，UMTS系統(tǒng)應(yīng)該保證可以根據(jù)新的威脅和新的服務(wù)要求對其安全能力進行擴展和增強。

為了實現(xiàn)安全目標(biāo)，3GPP針對3G移動通信系統(tǒng)提出了新的安全體系架構(gòu)[3]，如圖1所示。新的安全體系架構(gòu)可以分為3個層次5個方面：

（1）網(wǎng)絡(luò)接入安全（第I類）。這部分安全主要解決用戶接入UMTS接入網(wǎng)絡(luò)的安全，為用戶提供安全接入UMTS接入網(wǎng)的機制，并保證無線鏈路的安全。這一部分的功能主要包括實現(xiàn)網(wǎng)絡(luò)與用戶之間的雙向鑒權(quán)、控制面和數(shù)據(jù)面的機密保護和控制面的完整性保護。

（2）網(wǎng)絡(luò)域安全（第II類）。這部分主要解決核心網(wǎng)的安全問題，保證網(wǎng)間控制信令安全傳送并抵御對核心網(wǎng)的攻擊，實現(xiàn)了核心網(wǎng)內(nèi)各個實體的身份鑒權(quán)、數(shù)據(jù)機密性保護和完整性保護等安全功能。

（3）用戶域安全（第III類）。這部分主要解決了移動終端的安全問題，保證對移動終端的安全接入。實現(xiàn)全球用戶識別模塊（USIM）對用戶的認證和終端對USIM的認證等安全功能。

（4） 應(yīng)用域安全（第IV類）。該安全能力主要確保用戶應(yīng)用與服務(wù)提供商提供的應(yīng)用之間的信息安全傳送。

（5）安全特性的可視性及可配置能力（第V類）。用戶通過這個安全能力獲知其是否正在使用安全特性，以及運營商提供的業(yè)務(wù)是否基于該安全特性。

相對于GSM系統(tǒng)，UMTS系統(tǒng)主要做了如下的改進[4]：

（1）雙向認證。UMTS系統(tǒng)的安全機制沿用了GSM系統(tǒng)的基本思想，并進行了增強。GSM系統(tǒng)采用的是網(wǎng)絡(luò)對用戶的單向認證，而UMTS系統(tǒng)增強為網(wǎng)絡(luò)和用戶之間的雙向認證，不但基站需要對終端（MS）進行認證，而且終端MS也需要對基站進行認證，保證了基站和終端都是可信的實體。

（2）算法改進。UMTS仍然采用對稱密鑰密碼體系，速度快，相對GSM系統(tǒng)對算法進行了改進，將GSM系統(tǒng)中使用的64比特長度的密鑰增加為128比特，密鑰破解難度大大增加。網(wǎng)絡(luò)側(cè)執(zhí)行安全操作的節(jié)點從不可靠的基站轉(zhuǎn)移到無線網(wǎng)絡(luò)控制單元（RNC），進一步增強了系統(tǒng)的安全可靠性。

（3）接入鏈路信令數(shù)據(jù)的完整性保護。UMTS系統(tǒng)為信令提供機密性和完整性保護，對用戶數(shù)據(jù)提供機密性保護。

（4）接入網(wǎng)的數(shù)據(jù)機密性保護延伸至無線接入控制器RNC。在UMTS系統(tǒng)中安全執(zhí)行實體為用戶終端（UE）和RNC。在核心網(wǎng)內(nèi)部，如GPRS服務(wù)支持節(jié)點（SGSN）、拜訪地位置寄存器（VLR）、歸屬地位置寄存器（HLR）等節(jié)點之間，使用基于因特網(wǎng)協(xié)議安全（IPsec）的安全機制，可以實現(xiàn)對消息來源的認證，以及消息的完整性保護、加密、重放保護等。

（5）UMTS系統(tǒng)可以讓用戶查看其所用的安全模式及安全級別。

（6）UMTS的安全機制還具有可擴展性，可以為將來引入新業(yè)務(wù)提供足夠的安全保護。

但是，UMTS通信系統(tǒng)的安全機制仍然存在一些安全隱患，例如UMTS系統(tǒng)沒有對非接入層進行安全保護，易泄露用戶信息，同時UMTS系統(tǒng)沒有實現(xiàn)終端對VLR的認證，易遭受重定向攻擊，而且UMTS系統(tǒng)沒有實現(xiàn)核心網(wǎng)實體間的認證和機密性保護，攻擊者可以通過截取VLR與HLR之間的信息獲得密鑰信息。

2 LTE移動通信系統(tǒng)安全

架構(gòu)

LTE系統(tǒng)在UMTS系統(tǒng)的安全基礎(chǔ)上進行了很大的改進，大大加強了網(wǎng)絡(luò)的安全性。在UMTS系統(tǒng)中RNC負責(zé)執(zhí)行安全保護功能，由于RNC安裝在機房里，可以認為RNC位于安全的物理環(huán)境，所以UMTS系統(tǒng)只有一層安全保護措施，保護UE到RNC之間的通信安全。但是在LTE系統(tǒng)中接入網(wǎng)只有基站（eNodeB）一層節(jié)點，而且eNodeB負責(zé)執(zhí)行安全功能，在LTE系統(tǒng)部署中eNodeB是安裝在室外的，受到攻擊的可能大大增加了，因此LTE系統(tǒng)設(shè)計了兩層安全保護，第一層是接入層安全，即演進型通用陸地?zé)o線接入網(wǎng)（EUTRAN）中的無線資源控制（RRC）層和用戶層安全，第二層是非接入層安全，即UE與演進型分組核心網(wǎng)（EPC）之間的安全，如圖2所示。LTE系統(tǒng)這種設(shè)計的目的是使接入網(wǎng)安全和核心網(wǎng)安全的相互影響最小，從而提高了LTE系統(tǒng)的安全性，從部署的角度，運營商可以將eNodeB放置在易受攻擊的位置，但是不存在高風(fēng)險，而且可以在多種接入技術(shù)連接到EPC的情況下，更容易對整個系統(tǒng)的安全性進行評估和分析[5]。

LTE系統(tǒng)沿用了3G系統(tǒng)的安全架構(gòu)[6]，包含5個安全特性組，如圖3所示。與3G系統(tǒng)相比，LTE系統(tǒng)主要有以下改進：

（1）在AN和SN之間實現(xiàn)了雙向安全保護功能，保證了接入網(wǎng)（AN）和服務(wù)網(wǎng)絡(luò)（SN）之間的數(shù)據(jù)的安全傳輸。

（2）在終端和SN之間進行雙向安全保護，實現(xiàn)了終端UE和SN之間的非接入層安全。

（3）在歸屬網(wǎng)絡(luò)本地環(huán)境（HE）和SN之間進行雙向安全保護，實現(xiàn)了對服務(wù)網(wǎng)的認證。

除了兩層安全設(shè)計外，LTE系統(tǒng)采用了多個層次的密鑰，保證不同層次和不同用途的密鑰是相互獨立的，在安全機制中使用的密鑰是通過推衍生成的新密鑰，這樣做的好處保證了密鑰的安全性和新鮮性。

與UMTS系統(tǒng)相同，LTE系統(tǒng)的安全算法是網(wǎng)絡(luò)和用戶在安全模式建立過程中通過協(xié)商決定的。當(dāng)安全算法確定后，LTE會對信令進行機密和完整性保護，同時對用戶面數(shù)據(jù)進行機密性保護。目前LTE系統(tǒng)機密性和完整性保護的算法有NULL、SNOW 3G（128位流加密）、AES（128位塊加密）、ZUC（128位流加密）4種。其中ZUC算法[7-9]是中國提出的用于移動通信系統(tǒng)的安全算法并于2011年9月被3GPP正式接納為LTE的安全算法。

同時在LTE系統(tǒng)中考慮了非3GPP接入技術(shù)的融合問題，因此在LTE系統(tǒng)也考慮了與非3GPP系統(tǒng)融合的安全架構(gòu)[10-11]，如圖4所示。

與3G系統(tǒng)和LTE系統(tǒng)的安全架構(gòu)相比，非3GPP（如Wi-Fi等）接入LTE網(wǎng)絡(luò)的安全架構(gòu)主要改進是增加了非3GPP域安全。當(dāng)所有的安全特征被運營商認為足夠安全，該非3GPP接入被認為是可信的非3GPP接入。當(dāng)一個或多個安全特征被運營商認為不夠安全時，該非3GPP接入將被認為是一個不可信的非3GPP接入。

與UMTS相比，LTE系統(tǒng)對安全做了進一步增強，大大加強了其網(wǎng)絡(luò)安全性。在安全架構(gòu)方面，LTE在沿用UMTS系統(tǒng)安全架構(gòu)基礎(chǔ)上，增加了接入網(wǎng)與核心網(wǎng)、終端與核心網(wǎng)之間的安全保護；在安全層次方面，LTE增加了終端和核心網(wǎng)之間的安全保護；LTE系統(tǒng)具有更復(fù)雜的密鑰體系，保證了密鑰的安全性；LTE系統(tǒng)增加了終端對網(wǎng)絡(luò)的鑒權(quán)，鑒權(quán)向量變?yōu)?元組向量，提升了密鑰的重要性，避免了SQN序列號重同步缺陷等；中國ZUC算法已經(jīng)成為了LTE安全算法，同時也提高了LTE系統(tǒng)的安全性能。

另外LTE系統(tǒng)引入了很多新的業(yè)務(wù)和新的特性，如家庭基站（HeNB）[12]、機器通信[13]等新特性，為此LTE系統(tǒng)針對這些新特性對安全進行了擴展和增強，使其具備更高的安全保護。

3 未來移動通信網(wǎng)絡(luò)安全

發(fā)展趨勢

隨著智能終端的快速普及以及網(wǎng)絡(luò)流量的增長，移動通信技術(shù)的演進需求也更加明確及迫切。一方面?zhèn)鹘y(tǒng)的無線通信性能指標(biāo)如網(wǎng)絡(luò)容量、頻譜效率等需要持續(xù)提升，以進一步提高有限且日益緊張的無線頻譜利用率；另一方面更豐富的通信模式以及由此帶來的用戶體驗的提升也是移動通信發(fā)展的方向。

未來移動通信網(wǎng)絡(luò)架構(gòu)的發(fā)展趨勢是網(wǎng)絡(luò)IT化、功能軟件化、硬件通用化，解決目前軟硬件垂直一體化的封閉體系架構(gòu)和煙囪群式的網(wǎng)絡(luò)和業(yè)務(wù)模式，形成開放的、彈性的網(wǎng)絡(luò)，實現(xiàn)跨網(wǎng)、跨層、跨域、跨技術(shù)、跨廠家全局視野，從而達到資源的最佳利用。未來的移動通信網(wǎng)絡(luò)將是融合了不同的接入技術(shù)、不同網(wǎng)絡(luò)類型的開放的、彈性的、可編程框架，實現(xiàn)軟硬件解耦、全網(wǎng)集中控制、開放可編程。

在未來移動通信網(wǎng)絡(luò)架構(gòu)下，業(yè)務(wù)安全系統(tǒng)能夠從網(wǎng)絡(luò)中獲取更加豐富的信息，甚至可以直接采取安全操作如對網(wǎng)絡(luò)流量進行鏡像、阻斷和過濾等，可以增強網(wǎng)絡(luò)安全。但是新的功能實體、協(xié)議、接口將成為新的攻擊面，傳統(tǒng)安全威脅的形式也會發(fā)生改變，如業(yè)務(wù)可能直接通過與核心網(wǎng)的接口[14]對網(wǎng)絡(luò)資源進行非法操作。另外作為網(wǎng)絡(luò)集中化控制的控制器是網(wǎng)絡(luò)的核心，其可靠性和安全性非常重要，存在著負載過大、單點失效、易受網(wǎng)絡(luò)攻擊等問題。如果控制器被攻擊，那么控制器覆蓋的網(wǎng)絡(luò)將會癱瘓 [15]。

同時未來的移動通信系統(tǒng)將是多種無線通信技術(shù)及異構(gòu)網(wǎng)絡(luò)共存和融合的網(wǎng)絡(luò)，使得異構(gòu)融合的無線網(wǎng)絡(luò)通信系統(tǒng)的安全接入問題變得更加復(fù)雜和重要。目前的多少安全機制不能夠完全適用于異構(gòu)融合的移動通信網(wǎng)絡(luò)。同時由于新業(yè)務(wù)帶來的新的安全需求也使異構(gòu)網(wǎng)絡(luò)面臨一系列新的安全問題。

4 結(jié)束語

隨著網(wǎng)絡(luò)架構(gòu)的演進，新業(yè)務(wù)的出現(xiàn)、新通信協(xié)議的引入及用戶新安全需求的涌現(xiàn)，移動通信網(wǎng)絡(luò)將面臨更多的安全威脅和安全風(fēng)險。當(dāng)前各種移動互聯(lián)網(wǎng)應(yīng)用層出不窮，在移動互聯(lián)網(wǎng)發(fā)展過程中移動安全問題越來越多，已經(jīng)引起用戶越來越多的關(guān)注，移動互聯(lián)網(wǎng)的安全威脅要遠遠大于傳統(tǒng)的互聯(lián)網(wǎng)。移動網(wǎng)絡(luò)接入安全、移動系統(tǒng)安全和移動應(yīng)用安全等方面面臨著巨大的挑戰(zhàn)。本文詳細分析了移動通信系統(tǒng)的安全架構(gòu)、安全機制及存在的安全問題，為移動通信網(wǎng)絡(luò)安全的研究和產(chǎn)業(yè)發(fā)展做出貢獻。

參考文獻

[1] 謝進柳. 3GPP安全架構(gòu)演進探討 [J]. 保密科學(xué)技術(shù)， 2012，12（7）： 24-29

[2] 3GPP TS 33.120. Security principles and objectives [S]. 2010

[3] 3GPP TS 33.102. 3G Security： Security architecture [S]. 2010

[4] 陳自力， 林德敬， 林柏鋼. 第二、三代移動通信系統(tǒng)安全體系的分析與比較 [J]. 通信技術(shù)， 2003， 22（6）： 97-100

[5] 張長青. TD-LTE系統(tǒng)安全機制分析 [J].電信網(wǎng)技術(shù)， 2014， 32（1）：35-38

[6] 3GPP TS 33.401. 3GPP System Architecture Evolution （SAE） ： Security architecture [S]. 2012

[7] 3GPP TS 35.221. Specification of the 3GPP Confidentiality and Integrity Algorithms EEA3 & EIA3； Document 1： EEA3 and EIA3 specifications [S]. 2014

[8] 3GPP TS 35.222. Specification of the 3GPP Confidentiality and Integrity Algorithms EEA3 & EIA3； Document 2： ZUC specification [S]. 2014

[9] 3GPP TS 35.223. Specification of the 3GPP Confidentiality and Integrity Algorithms EEA3 & EIA3； Document 3： Implementors' test data [S]. 2014

[10] 3GPP TS 33.402. 3GPP System Architecture Evolution （SAE）； Security aspects of non-3GPP accesses [S]. 2012

[11] 林東岱， 田有亮， 田呈亮. 移動安全技術(shù)研究綜述 [J]. 保密科學(xué)技術(shù)， 2014，18（3）： 4-25

[12] 3GPP TS 33.320. Security of Home Node B （HNB） / Home evolved Node B （HeNB） [S]. 2012

[13] 3GPP TS 33.187. Security aspects of Machine-Type Communications （MTC） and other mobile data applications communications enhancements [S]. 2012

[14] 周蘇靜. 淺析SDN安全需求和安全實現(xiàn) [J]. 電信科學(xué)， 2013， 29（9）：113-116

[15] 王淑玲， 李濟漢， 張云勇， 房秉毅. SDN架構(gòu)及安全性研究 [J]. 電信科學(xué)， 2013， 29（3）：117-122