3G系统全网安全体制探讨与分析.docVIP

3G系统全网安全体制探讨与分析 　　摘要： 　　文章基于3GPP体制探讨了3G系统的安全机制，重点分析了3G认证与密钥分配协议、加密与完整性保护的过程及其安全性，并针对核心网部分，从ATMPRM出发讨论了将安全功能置于ATM协议栈中不同位置时的几种安全方案。 　　关键词： 　　3G系统；安全体制；AKA协议；加密与完整性；核心网；ATM网络安全 　　Abstract： 　　Thesecuritymechanismof3Gmobilecommunicationsystemisdiscussed,basedon 3GPP,withemphasesontheanalysisof3Gauthenticationandkeyagreementprotocol, encryptionandintegrityprotection.Finallyseveralsecurityschemesareproposed,a imingatthecorenetworkandbasedontheATMprotocolreferencemodel,whenthesecuri tylayerisplacedatdifferentpositionsoftheATMprotocolstack. 　　Keywords： 　　3Gmobilecommunicationsystem;Securityarchitecture;AKAprotocol;Encryptionand integrity;Corenetwork;ATMnetworksecurity 　　 　　在第3代移动通信(3G)系统中，除了话音业务外，电子商务、电子贸易、网络服务等新型业务将成为3G的重要业务内容。移动通信用户之间的通信处于开放的空间环境中，因此终端设备(ME)和接入网(AN)间的空中接口是移动通信系统易遭受攻击的主要部分。与空中接口相关联的威胁分为以下几类：未经授权接入数据和业务、消息完整性威胁、业务拒绝等。针对上述问题，3GPP(第3代移动通信伙伴计划项目)提供了完善的接入安全体制，内容包括两部分：一是空中接口安全，主要用于保护无线链路传输的用户和信令信息；二是提供用户和网络之间的身份认证，以保证用户和网络双方的实体可靠性。 　　 　　加密和完整性保护是实现安全通信的核心，认证与密钥分配是实现安全通信的重要保证。3G系统的安全体制是建立在2G的基础上，GSM及其他2G系统中已被证明是必须和稳健的安全元素将被继续采用，3G还将改进2G中的安全弱点，最终提供全新的安全性能和业务。同时，从全网角度出发，宏观上3G系统可分为无线接入网与核心网两大部分。3G系统主干网将采用ATM或IP技术。ATM被认为是能灵活有效地应用于高速骨干网的一种传输与交换技术，它具有携带不同类型信息(语音、数据和视频)的能力。3GPPR99的核心网将ATM作为其骨干网传输技术之一。因此，本文对3G系统的安全性分析从以下两方面进行：无线链路与ATM网络。 　　 　　1、3G安全体制 　　 　　1.1、3G安全体制的目标和原则 　　3G的安全目标是：确保用户的有效信息和网络资源不被误用，确保安全体制标准化、统―化，对数据的保护要优于GSM和现行的固定电话系统，建设可拓展的安全机制。具体地讲，3G的安全目标应能够防范基于伪基站的主动攻击、中间者攻击、伪用户攻击、用户身份截取、搭线窃听、截取来话攻击、欺骗网络或拒绝服务攻击等。基于上述目标，3G系统对资源存取控制、系统接入控制、网络实体互连、通信节点安全、网间信令安全等机制均定义了严格的安全原则。这些原则在3G的系统设计中得到了充分的体现。 　　 　　1.2、3GPP安全体制的安全功能及其算法 　　3G安全功能结构如图1所示。横向代表安全措施，纵向代表相应的网络实体。安全措施分为5类： 　　增强用户身份保密(EUIC)：通过HE/AuC(本地环境/认证中心)对USIM(用户业务识别模块)身份信息进行认证； 　　用户与服务网间身份认证(UIC)； 　　认证与密钥分配(AKA)：用于USIM、VLR/SGSN(访问位置寄存器/服务GPRS支持节点)、HLR(归属位置寄存器)间的双向认证及密钥分配； 　　数据加密(DC)：UE(用户终端)与RNC(无线网络控制器)间信息的加密； 　　数据完整性(DI)：用于对交互消息的完整性、时效性及源与目的地进行认证。 　　3G安全系统定义了11个安全算法：f0、f1*、f1～f9，以实现其安全功能[1]。f8与f9分别实现DC和DI标准算法。f6与f7用于实现EUIC。AKA由f1～f5实现。其中，f1=MAC(消息认证码)，f2=XRES(期望的认证应答)，f3=CK(加密密钥)，f4=IK(