3G網(wǎng)絡(luò)安全問題探討

王秀芬 (長江大學(xué)文理學(xué)院,湖北荊州434020)

第三代移動(dòng)通信系統(tǒng) (3G)是一個(gè)在全球范圍內(nèi)覆蓋與使用的網(wǎng)絡(luò)系統(tǒng)。除傳統(tǒng)的語音業(yè)務(wù)外,第三代移動(dòng)通信系統(tǒng)還提供多媒體業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)以及電子商務(wù)、電子貿(mào)易、互聯(lián)網(wǎng)服務(wù)等多種信息服務(wù)。3G系統(tǒng)的安全是3G系統(tǒng)正常運(yùn)行和管理的基本保障,它關(guān)系到用戶、制造商和運(yùn)營商的切身利益及信息安全。3G系統(tǒng)的信息安全將會(huì)直接影響到3G系統(tǒng)的實(shí)用化和推廣使用。因此,如何在第三代移動(dòng)通信系統(tǒng)中保證業(yè)務(wù)信息的安全性以及網(wǎng)絡(luò)資源使用的安全性已成為3G系統(tǒng)中重要而迫切的問題。下面,筆者就3G網(wǎng)絡(luò)的安全問題作了探討。

1 UMTS網(wǎng)絡(luò)結(jié)構(gòu)

UM TS(Universal M obil Telecommunication System,通用移動(dòng)通信系統(tǒng))是第三代移動(dòng)通信系統(tǒng)(3G)的重要組成部分。UM TS系統(tǒng)將整個(gè)網(wǎng)絡(luò)劃分為2部分,即核心控制部分和無線接入部分。在核心控制部分采用ATM技術(shù)及相應(yīng)的接口技術(shù),達(dá)到同時(shí)支持電路交換、包交換2種方式的目的。在無線接入部分采用UTRA(UMTS Terrestrial Radio A ccess)作為全球地面無線接入的標(biāo)準(zhǔn)。UM TS系統(tǒng)除支持現(xiàn)有的語音、數(shù)據(jù)業(yè)務(wù)外,還可以為移動(dòng)用戶提供全新的交互式多媒體業(yè)務(wù),它的高容量系統(tǒng)可提供2MB/s的數(shù)據(jù)傳輸速率。

UMTS整體網(wǎng)絡(luò)結(jié)構(gòu)分為UTRA網(wǎng)絡(luò)和核心網(wǎng)絡(luò)2大部分。

1.1 UTRA網(wǎng)絡(luò)

UTRA網(wǎng)絡(luò)中的網(wǎng)元種類較少,主要包括BTS和RNC。BTS與GSM系統(tǒng)中的基站相同,是無線信號(hào)收發(fā)的基本單元,它可以支持WCDMA的編碼方式;RNC(無線網(wǎng)絡(luò)控制器)的功能相當(dāng)于GSM系統(tǒng)中BSC與GPRS的PCU兩者的結(jié)合,它承擔(dān)無線資源管理、BTS控制以及切換管理等功能。RNC之間采用ATM方式連接。整個(gè)無線接入網(wǎng)絡(luò)的主要功能包括:①無線資源管理 (RRM功能);②無線接續(xù)的移動(dòng)管理 (如切換管理功能);③無線接入承載 (RAB功能)?？梢愿鶕?jù)核心網(wǎng)絡(luò)的不同要求提供不同的接口類型;④安全功能管理 (如加密等);⑤位置業(yè)務(wù) (LCS)管理。確定用戶設(shè)備的位置信息。

1.2 核心網(wǎng)絡(luò)

核心網(wǎng)絡(luò)分為電路交換部分、包交換部分2個(gè)層面。電路交換部分中TRAU為編碼變換單元,為UTRA與MSC提供連接。它將RNC側(cè)的ATM傳輸方式轉(zhuǎn)換為TDM,提供MSC所必需的電路連接。MSCHLR、VLR功能與GSM網(wǎng)中相應(yīng)網(wǎng)元的功能一致。包交換部分的結(jié)構(gòu)與GPRS結(jié)構(gòu)相近:SGSN為UE提供移動(dòng)性管理、路由選擇等服務(wù);GGSN主要是提供與外部數(shù)據(jù)網(wǎng)的接口;DNS FTP域名服務(wù)器,將域名翻譯成相應(yīng)的IP地址。從網(wǎng)絡(luò)結(jié)構(gòu)可以看出UM TS系統(tǒng)核心網(wǎng)絡(luò)部分是基于GSM/GPRS網(wǎng)絡(luò)的演進(jìn),保持了與GSM/GPRS系統(tǒng)的兼容性,可以提供現(xiàn)有GSM系統(tǒng)的相關(guān)服務(wù)。

2 3G系統(tǒng)的安全結(jié)構(gòu)

在3G系統(tǒng)的安全結(jié)構(gòu)中,定義了5個(gè)安全特征組,它們涉及傳輸層、歸屬/服務(wù)層和應(yīng)用層,同時(shí)也涉及移動(dòng)用戶 (包括移動(dòng)設(shè)備MS)、服務(wù)網(wǎng)和歸屬環(huán)境。每一安全特征組用以對抗某些威脅和攻擊,實(shí)現(xiàn)如下安全目標(biāo):①網(wǎng)絡(luò)接入安全。該安全特征組提供用戶安全接入3G業(yè)務(wù),特別是對抗在(無線)接入鏈路上的攻擊;②網(wǎng)絡(luò)域安全。該安全特征組使網(wǎng)絡(luò)運(yùn)營者之間的結(jié)點(diǎn)能夠安全地交換信令數(shù)據(jù),對抗在有線網(wǎng)絡(luò)上的攻擊;③用戶域安全。該安全特征組確保安全接入移動(dòng)設(shè)備;④應(yīng)用域安全。該安全特征組使得用戶和網(wǎng)絡(luò)運(yùn)營者之間的各項(xiàng)應(yīng)用能夠安全地交換信息;⑤安全的可知性和可配置性。該安全特征組使得用戶能知道一個(gè)安全特征組是否在運(yùn)行,并且業(yè)務(wù)的應(yīng)用和設(shè)置是否依賴于該安全特征。

2.1 3G安全中的主要技術(shù)

1)用戶身份保密 3G系統(tǒng)中的用戶身份保密有3方面的含義:①在無線鏈路上竊聽用戶身份IMSI是不可能的;②確保不能夠通過竊聽無線鏈路來獲取當(dāng)前用戶的位置;③竊聽者不能夠在無線鏈路上獲知用戶正在使用的不同的業(yè)務(wù)。

為了達(dá)到上述要求,3G系統(tǒng)使用了2種機(jī)制來識(shí)別用戶身份:①使用臨時(shí)身份TMSI;②使用加密的永久身份IMSI。而且要求在通信中不能長期使用同一個(gè)身份,在使用臨時(shí)身份機(jī)制中,網(wǎng)絡(luò)給每個(gè)移動(dòng)用戶分配了一個(gè)臨時(shí)身份TMSI。該臨時(shí)身份與IMUI由網(wǎng)絡(luò)臨時(shí)相關(guān)聯(lián),用于當(dāng)移動(dòng)用戶發(fā)出位置更新請求、服務(wù)請求、脫離網(wǎng)絡(luò)請求或連接再建立請求時(shí),在無線鏈路上識(shí)別用戶身份。當(dāng)系統(tǒng)不能通過TMUI識(shí)別用戶身份時(shí),3G系統(tǒng)可用IMSI來識(shí)別用戶。

2)認(rèn)證 3G系統(tǒng)中沿用了GSM中的認(rèn)證方法,并作了改進(jìn)。3G系統(tǒng)的實(shí)體間認(rèn)證過程比原有2G系統(tǒng)認(rèn)證功能增強(qiáng)很多。主要體現(xiàn)在以下3方面:①2G系統(tǒng)只提供網(wǎng)絡(luò)對用戶的單向認(rèn)證,而3G系統(tǒng)則完成了網(wǎng)絡(luò)和用戶間的雙向認(rèn)證;②3G系統(tǒng)增加了數(shù)據(jù)完整性這一安全特性,以防止篡改信息;③在認(rèn)證令牌AUTN中包括了序列號(hào)SQN,保證認(rèn)證過程的最新性,防止重新攻擊。

3)數(shù)據(jù)保密性 在3G系統(tǒng)中,網(wǎng)絡(luò)接入部分的數(shù)據(jù)保密性主要提供4個(gè)安全特性:加密算法協(xié)商、加密密鑰協(xié)商、用戶數(shù)據(jù)加密和信令數(shù)據(jù)加密。其中加密密鑰協(xié)商在AKA中完成,加密算法協(xié)商由用戶與服務(wù)網(wǎng)間的安全模式協(xié)商機(jī)制完成。在無線接入鏈路上仍然采用分組密碼流對原始數(shù)據(jù)加密,采用了f8算法。

與2G相比,3G不僅加長了密鑰長度,而且引入了加密算法協(xié)商機(jī)制。另外,在2G中的加密是基于基站,消息在網(wǎng)絡(luò)內(nèi)是用明文傳送,這顯然是很不安全的。3G加強(qiáng)了消息在網(wǎng)絡(luò)內(nèi)的傳送安全,采用了以交換設(shè)備為核心的安全機(jī)制,加密鏈路延伸到交換設(shè)備,并提供基于端到端的全網(wǎng)范圍內(nèi)加密。

4)數(shù)據(jù)完整性 在移動(dòng)通信中,MS和網(wǎng)絡(luò)間的大多數(shù)信令信息是非常敏感的,需要得到完整性保護(hù)。在2G中,沒有考慮完整性問題。在3G中采用了消息認(rèn)證來保護(hù)用戶和網(wǎng)絡(luò)間的信令消息沒有被篡改。3G數(shù)據(jù)完整性主要提供3個(gè)安全特性:完整性算法 (UIA)協(xié)商、完整性密鑰協(xié)商、數(shù)據(jù)和信令的完整性。其中完整性密鑰協(xié)商在AKA中完成;完整性算法協(xié)商由用戶與服務(wù)網(wǎng)間的安全模式協(xié)商機(jī)制完成。3G系統(tǒng)預(yù)留了16種UIA的可選范圍,目前只用到一種算法Kasumi。

2.2 3G系統(tǒng)存在的威脅

3G系統(tǒng)的安全威脅大致可以分為如下幾類:①對敏感數(shù)據(jù)的非法獲取,對系統(tǒng)信息的保密性進(jìn)行攻擊;②對敏感數(shù)據(jù)的非法操作,對消息的完整性進(jìn)行攻擊。主要包括對消息的篡改、插入、重放或刪除;③對網(wǎng)絡(luò)服務(wù)的干擾或?yàn)E用,從而導(dǎo)致系統(tǒng)拒絕服務(wù)或系統(tǒng)服務(wù)質(zhì)量降低;④否認(rèn)。主要指用戶或網(wǎng)絡(luò)否認(rèn)曾經(jīng)發(fā)生的動(dòng)作;⑤對服務(wù)的非法訪問。

[1]張平,王衛(wèi)東.第三代蜂窩移動(dòng)通信系統(tǒng)——WCDM A[M].北京:北京郵電大學(xué)出版社,2001.33～56.

[2]Xenakis C,M erakos L.Security in third generation mobile netw orks[J].Com puter Communications,2004,27(7):638～650.

[3]Hun t R,Verw oerd T.Reactive firewalls:a new technique[J].Computer Comm unications,2003,26(12):1302～1317.