基于移動3G系統(tǒng)的安全通信加密研究

陸超芬

（廣東省珠海市公安邊防支隊司令部機要科，廣東 廣州 519000)

近些年，3G移動通信系統(tǒng)的出現(xiàn)推動了移動通信技術的高速發(fā)展，用戶對信息安全問題越來越關心，移動通信系統(tǒng)信息安全成為移動通信的核心問題。1G移動通信系統(tǒng)幾乎沒有任何安全措施；第二代移動通信系統(tǒng)采用的是基于私鑰匙密碼體制的安全機制來保障通信信息的安全。與第一代通訊系統(tǒng)（1G）相比，第二代通訊系統(tǒng)（2G）在信息安全方面具有突破性的改進，用戶信息完全通過加密方式加以傳送，將詢問——響應認證協(xié)議應用于用戶認證過程中，通過網(wǎng)絡給用戶發(fā)送認證請求和用戶響應加以實現(xiàn)。這種加密機制在身份認證及加密算法等方面存在著許多安全隱患。為了更好地保障通信過程的信息安全，在繼承2G系統(tǒng)安全的優(yōu)點的基礎之上，第三代移動通信系統(tǒng)（3G）在信息加密方面做了大量的改進。同時，針對3G系統(tǒng)的新特性，3G通訊系統(tǒng)增加了完善的安全性能。論文對3G通信系統(tǒng)的加密技術作了較為深入的研究，重點研究加密算法、算法原理及其構成部分。

一、3G通信系統(tǒng)介紹

第三代移動通信系統(tǒng)（3G）是在第二代移動通信技術基礎之上進化而來的，它以寬帶CDMA技術為核心，可以同時提供話音和數(shù)據(jù)業(yè)務。3G移動通信系統(tǒng)是一種高級的移動通信系統(tǒng)，用戶可以在全球范圍內(nèi)任何時間、任何地點，與任何人，用任何方式實現(xiàn)高質(zhì)量的信息之間的通信與傳輸，它成功解決了第一代和第二代所呈現(xiàn)的弊端。因此，3G通信系統(tǒng)重點突出用戶主導地位，被稱為未來個人通信系統(tǒng)。3G移動通信系統(tǒng)具有以下顯著的特征：（1）與固定網(wǎng)絡相比，具有高的安全性和語音質(zhì)量；（2）支持分層結構；（3）同一個基礎設施可以支持同一地方的多個公共運營公司；（4）收費機制不再是以距離為收費參數(shù)，而是參考數(shù)據(jù)量和服務質(zhì)量；（5）非語音數(shù)據(jù)和視頻數(shù)據(jù)占的業(yè)務比例較大。

二、3G通信系統(tǒng)安全體系

1.3 G通信系統(tǒng)安全原則與安全目標

移動3G通信系統(tǒng)安全建立于2G通信系統(tǒng)之上，它吸收了第二代通信系統(tǒng)安全機制的安全元素，提升了新的安全特征，保障了3G提供的新業(yè)務的安全。3G移動通信系統(tǒng)的主要目標在于：（1）保障移動用戶信息安全，防止信息的盜用；（3）保證安全特征標準化；（3）保障提供用戶更高的保護級別。

2.3 G通信系統(tǒng)安全結構分析

為了滿足用戶對信息安全要求的業(yè)務能力，3G系統(tǒng)提出了安全特征這一概念。在3G系統(tǒng)中，為了實現(xiàn)安全特征而建立了安全機制，即所謂的3G系統(tǒng)安全結構安全機制和安全特征的有機體。見圖1。

圖1 3G系統(tǒng)安全結構

3G系統(tǒng)建立了應用層、歸屬環(huán)境、服務網(wǎng)、移動用戶和傳輸層五個安全特征組。各個安全組對一些威脅和外在供給加以對抗，從而實現(xiàn)3G通信系統(tǒng)的安全目標。如圖1所示，3G通信系統(tǒng)結構分析主要包括網(wǎng)絡接入安全分析、User域安全分析、網(wǎng)絡域安全分析、應用域安全分析和安全的可靠性與可配置性分析。

三、3G移動通信系統(tǒng)的關鍵安全技術研究

3G系統(tǒng)安全防范技術建立在第二代安全基礎之上，并解決了第二代系統(tǒng)未解決的信息安全問題，同時加入了許多新的安全功能，提高了保護用戶通信信息安全的能力。

1.實體認證機制

3G系統(tǒng)的實體間認證過程在原來的移動通信系統(tǒng)基礎之上新增了以下新功能：（1）新增了數(shù)據(jù)完整性這一安全功能。在移動通信過程中，MS和網(wǎng)絡之間的信息是比較敏感的，因此需要做完整的保護，以防止信息被攻擊。（2）3G系統(tǒng)能實現(xiàn)用戶與網(wǎng)絡的雙向認證。（3）為了保證認證過程的最新性，并防止再次受攻擊，認證令牌AUTN包括序列號SQN，并且SQN的有效范圍受到限制。

2.數(shù)據(jù)保密機制

3G系統(tǒng)數(shù)據(jù)保密機制主要體現(xiàn)在密鑰長度較長和加密算法協(xié)商機制的建立。在系統(tǒng)中，USIM會自動提示終端可以使用哪些加密算法。3G系統(tǒng)的消息在網(wǎng)絡內(nèi)的傳送不再采用明文傳送，加強了消息在網(wǎng)絡中傳送的安全指數(shù)。除此之外，3G系統(tǒng)采用的交換機制是以交換設備為核心的，加密鏈路將指向交換設備，實現(xiàn)了一端到另一端的全過程加密。在3G通信系統(tǒng)中，數(shù)據(jù)保密機制建立了加密密鑰協(xié)商、信令數(shù)據(jù)加密、加密算法協(xié)商和用戶數(shù)據(jù)加密四種安全特征。

3.身份保密機制

為保證用戶身份IMSI，用戶使用信息在無線鏈路上被獲知，3G移動通信系統(tǒng)建立了身份保密機制。它主要包含臨時身份TMSI和加密的永久身份ISMI這兩種識別用戶身份機制。所謂臨時身份機制即是系統(tǒng)分配給用戶一個臨時身份TMSI并且用戶在通信中不能長期使用同一個身份。為了確保用戶數(shù)據(jù)和信息的安全，3G通信系統(tǒng)將對用戶數(shù)據(jù)和身份信令信息進行全程加密傳送。

4.數(shù)據(jù)完整性驗證

3G通信系統(tǒng)在數(shù)據(jù)完整性方面主要體現(xiàn)為完整性算法（UIA）協(xié)商、完整性密鑰協(xié)商、數(shù)據(jù)和信令的完整性三個安全特性。其中，完整性算法協(xié)商通過用戶與服務網(wǎng)之間的安全協(xié)商機制加以實現(xiàn)。在移動通信中，用戶信息非常敏感，需要將信令信息加以完整性保護。

四、3G移動通信系統(tǒng)核心加密算法

在3G系統(tǒng)安全結構中，包含基于KASUMI算法的數(shù)據(jù)加密和完整性兩種標準的核心算法。KASUMI算法是一種分組加密算法，它遵循算法的軟件實現(xiàn)速度快、硬件實現(xiàn)速度快和安全性具有足夠的數(shù)學基礎三個原則，同時具有設計上的對抗差分的安全性。

1.3 G移動通信系統(tǒng)算法

3G系統(tǒng)定義了隨機數(shù)生成算法、數(shù)據(jù)加密算法、數(shù)據(jù)完整性算法等十種密碼算法，其中，通過分組密碼算法KASUMI構成的數(shù)據(jù)加密算法（f8）和完整性算法（f9）是兩種標準的核心算法。

2.數(shù)據(jù)加密算法

數(shù)據(jù)加密算法被用于無線路鏈上，確保用戶數(shù)據(jù)和信令的安全性。將明文數(shù)據(jù)流于密鑰流進行異或運算即實現(xiàn)加密，從而完成密文交流。為了實現(xiàn)解密并完成明文數(shù)據(jù)交流，可將密鑰流與密文流進行異或運算。為了在通信兩端生成同樣的密鑰流并對數(shù)據(jù)和信令數(shù)據(jù)進行加密與解密，可以通過使用同步手段使得UE（移動設備）和RNC（無線網(wǎng)絡控制設備）中的算法具有相同的算法參數(shù)加以實現(xiàn)。

3.數(shù)據(jù)完整性算法

為了生成完整的消息認證碼并對無線路鏈的信令數(shù)據(jù)來源進行認證和保證信令數(shù)據(jù)的完整性，3G系統(tǒng)提出了數(shù)據(jù)完整性算法（f9）。信令數(shù)據(jù)MESSAGE通過f9算法算出完整性消息認證碼MAC-I，將其附加在消息的后面并且發(fā)送到接收端。接收方用同樣的方法得到接收信息計算出的XMAC，比較MAC與XMAC就可判斷消息的完整性。

4.KASUMI算法數(shù)學分析

基于密碼算法存在本身對整個算法會進行攻擊等缺陷，需要對3G系統(tǒng)KASUMI算法各組成部分進行數(shù)學分析。

（1）FI函數(shù)：FI函數(shù)是KASUMI算法的基本隨機函數(shù)，假設子密鑰分布較為均勻，則它的平均差分概率與線性概率將小于（2-9+1）（2-7+1）=2-14。其中，F(xiàn)I內(nèi)部的S7函數(shù)和S9函數(shù)為非線性結構設計。

（2）FL函數(shù)：由于FL為以線性函數(shù)，因此KASUMI算法的安全性不依靠于FL函數(shù)，采用簡單的方式來增加算法的不規(guī)則性。其目的主要是保證在輪換中實施對單獨某位進行跟蹤的難度。

（3）F0函數(shù)：F0函數(shù)為KASUMI算法中的非線性部分，假設子密鑰分布較為均勻，則它的平均差分概率與線性概率將小于2-28。由于F0函數(shù)具有三輪結構，因此很容易被隨機選擇的四個明文置換識別。

（4）S9函數(shù)具有單項式X81的線性變換，而S9函數(shù)具有幾乎完美的非線性特性。

5.KASUMI算法的應用與安全性

KASUMI算法是一種分組的密碼算法，在第三代移動通信系統(tǒng)的安全算法f8和f9中得到了廣泛應用。算法的安全性由S7、S9、FI和F0非線性的函數(shù)加以保證。S7和S9函數(shù)具有近乎完美的非線性特性?；谘h(huán)結構，S7和S9函數(shù)無明顯缺陷，輸出比特完全依賴于輸入布特，因此具有很好的擴散性。

隨著移動通信技術的快速發(fā)展，對系統(tǒng)安全提出了更高的挑戰(zhàn)。3G移動通信系統(tǒng)在2G和3G系統(tǒng)安全技術基礎之上做了許多改進，不斷滿足用戶安全需要。論文就3G系統(tǒng)安全體系、加密算法作了詳細的闡述，充分體現(xiàn)了3G系統(tǒng)的優(yōu)越性。

[1]李世鴻，李方偉.3G移動通信中的安全改進[J].重慶郵電學院學報，2002，（14）:43-45.

[2]毛光燦,何大可.3G核心加密算法KASUMI算法[J].通信技術，2002，（11）:92-97.