劉東蘇　王新梅

1 移動(dòng)接入系統(tǒng)及其發(fā)展移動(dòng)接入必須基于移動(dòng)通信系統(tǒng)。目前的移動(dòng)通信系統(tǒng)主要以話音業(yè)務(wù)為主，但隨著數(shù)據(jù)業(yè)務(wù)的迅速增長(zhǎng)，尤其是隨著移動(dòng)通信技術(shù)與互聯(lián)網(wǎng)技術(shù)的快速發(fā)展及IP網(wǎng)絡(luò)行將一統(tǒng)天下的發(fā)展趨勢(shì)，移動(dòng)的多媒體通信無(wú)疑是移動(dòng)通信的未來(lái)發(fā)展方向。第3代移動(dòng)通信系統(tǒng)(3G)在第2代系統(tǒng)的基礎(chǔ)上，向?qū)拵А⒏咝?、多業(yè)務(wù)方向發(fā)展。

第3代無(wú)線接入技術(shù)具有如下特征：

(1)靈活處理各種多媒體業(yè)務(wù)；

(2)Internet接入；

(3)高效利用頻譜及網(wǎng)絡(luò)資源；

(4)更高的數(shù)據(jù)速率(144kbit／s～2Mbit／s)；

(5)更高的話音質(zhì)量及全球漫游。

由此可見(jiàn)，第3代移動(dòng)通信系統(tǒng)可使終端用戶在移動(dòng)的環(huán)境下享受到話音、數(shù)據(jù)及各種多媒體業(yè)務(wù)，有望形成一個(gè)真正的移動(dòng)多媒體系統(tǒng)。

移動(dòng)IP支持是第3代移動(dòng)通信系統(tǒng)接入Internet的關(guān)鍵技術(shù)?；诘?代移動(dòng)通信系統(tǒng)中的移動(dòng)接入方式與業(yè)務(wù)特征，本文將重點(diǎn)討論第3代移動(dòng)通信系統(tǒng)中的安全技術(shù)以及移動(dòng)IP中的安全技術(shù)。

2 3G系統(tǒng)中的安全技術(shù)

2.1 3G系統(tǒng)安全需求

3G系統(tǒng)是一個(gè)在全球范圍內(nèi)覆蓋與使用的通信網(wǎng)絡(luò)系統(tǒng)。3G系統(tǒng)所提供的業(yè)務(wù)除了傳統(tǒng)的語(yǔ)音業(yè)務(wù)外，還包括多媒體業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)，以及電子商務(wù)、電子貿(mào)易和互聯(lián)網(wǎng)提供的多種信息業(yè)務(wù)。因此在第3代移動(dòng)通信系統(tǒng)中，安全性要求尤為重要。3G系統(tǒng)安全需求包括：確保與所有用戶相關(guān)的信息得到足夠的保護(hù)，以防止濫用或盜用；確保歸屬網(wǎng)絡(luò)與服務(wù)網(wǎng)絡(luò)提供的資源或服務(wù)得到足夠的保護(hù)，以防止濫用或盜用；確保標(biāo)準(zhǔn)安全特性全球兼容能力；確保安全特性的標(biāo)準(zhǔn)化，保證不同網(wǎng)絡(luò)之間的漫游與互操作能力；確保安全能力的可擴(kuò)展性，從而可以根據(jù)新的威脅不斷加以改進(jìn)。

2.2 3G網(wǎng)絡(luò)安全結(jié)構(gòu)

3G系統(tǒng)安全結(jié)構(gòu)中共定義了5組安全特性(如圖1所示)，每一組安全特性都針對(duì)特定的威脅，并完成特定的安全目標(biāo)。

網(wǎng)絡(luò)接入安全(Ⅰ)：定義了為用戶提供的安全接入3G服務(wù)的安全特性，特別強(qiáng)調(diào)防止無(wú)線接入鏈路的攻擊；

網(wǎng)絡(luò)域安全(Ⅱ)：定義了在運(yùn)營(yíng)商節(jié)點(diǎn)之間安全傳輸數(shù)據(jù)的安全特性，并針對(duì)有線網(wǎng)絡(luò)的攻擊進(jìn)行保護(hù)；

用戶域安全(Ⅲ)：定義了安全接入移動(dòng)站的安全特性；

應(yīng)用程序域安全(Ⅳ)：定義了用戶應(yīng)用程序與運(yùn)營(yíng)商應(yīng)用程序安全交換數(shù)據(jù)的安全特性；

安全的可見(jiàn)度與可配置性(Ⅴ)：定義了用戶能夠得知操作中是否安全，以及對(duì)安全程度自行配置的安全特性。

2.3 認(rèn)證與密鑰分配

通信實(shí)體認(rèn)證是通信參與方身份真實(shí)性的首要保證，而密鑰的安全、有效分配是保證通信安全的重要前提。3G系統(tǒng)中認(rèn)證與密鑰協(xié)商機(jī)制如圖2所示。

其中：

每個(gè)認(rèn)證向量包括：一個(gè)隨機(jī)數(shù)(RAND)、一個(gè)期望的應(yīng)答(XRES)、加密密鑰(CK)、完整性密鑰(IK)、認(rèn)證令牌(AUTN)；

每個(gè)認(rèn)證向量適用于一次VLR/SGSN與USIM之間的認(rèn)證與密鑰協(xié)商；

認(rèn)證方為用戶HE的認(rèn)證中心和用戶移動(dòng)站中的USIM。

2.4 數(shù)據(jù)機(jī)密性與完整性保護(hù)

(1)數(shù)據(jù)完整性保護(hù)

3G系統(tǒng)中數(shù)據(jù)的完整性保護(hù)方法如圖3所示，其中：

f9：完整性保護(hù)算法；

IK：完整性密鑰，其長(zhǎng)度為128bit；

COUNT－I：完整性序列號(hào)，長(zhǎng)為32bit；

FRESH：為網(wǎng)絡(luò)方產(chǎn)生的隨機(jī)數(shù)，其長(zhǎng)度為32bit，用于防止重傳攻擊；

MESSAGE：發(fā)送的消息；

DIRECTION：方向位，其長(zhǎng)度為1bit，“0”表示UE(用戶環(huán)境)→RNC(無(wú)線網(wǎng)絡(luò)控制器)，“1”表示RNC→UE；

MAC－I：用于消息完整性保護(hù)的消息認(rèn)證碼；

接收方計(jì)算XMAC－I，并與接收到的MAC－I比較，驗(yàn)證消息的完整性。

(2)數(shù)據(jù)加密

3G系統(tǒng)中數(shù)據(jù)的機(jī)密性保護(hù)方法如圖4所示,其中：

f8：加密算法；

CK：加密密鑰，長(zhǎng)為128bit；

COUNT－C：加密序列號(hào)，長(zhǎng)為32bit；

BEARER：負(fù)載標(biāo)識(shí)，其長(zhǎng)度為5bit；

DIRECTION：方向位，其長(zhǎng)度為1bit，“0”表示UE→RNC，“1”表示RNC→UE；

LENGTH：所需的密鑰流長(zhǎng)度，長(zhǎng)為16bit。

3 移動(dòng)IP中的安全技術(shù)

3.1 移動(dòng)IP協(xié)議

移動(dòng)IP協(xié)議定義了3個(gè)新的實(shí)體：移動(dòng)節(jié)點(diǎn)(MN)、歸屬代理(HA)、外地代理(FA)。MN可以是一個(gè)主機(jī)或路由器，可從一個(gè)網(wǎng)絡(luò)移動(dòng)到另一個(gè)網(wǎng)絡(luò)。每個(gè)移動(dòng)節(jié)點(diǎn)有兩個(gè)IP地址：本地地址和轉(zhuǎn)交地址(Care－of－Address)。本地地址是移動(dòng)節(jié)點(diǎn)的IP地址，當(dāng)移動(dòng)節(jié)點(diǎn)在網(wǎng)絡(luò)中移動(dòng)(漫游)時(shí)，本地地址保持不變；轉(zhuǎn)交地址是連接本地代理和移動(dòng)節(jié)點(diǎn)的隧道出口。當(dāng)移動(dòng)節(jié)點(diǎn)切換到外地鏈路時(shí)，轉(zhuǎn)交地址也隨之改變。HA是MN歸屬網(wǎng)絡(luò)中的路由器，當(dāng)MN漫游時(shí)為MN通過(guò)隧道轉(zhuǎn)交數(shù)據(jù)包，并維護(hù)MN當(dāng)前位置信息。FA是MN訪問(wèn)網(wǎng)絡(luò)中的路由器，為已注冊(cè)的MN提供路由服務(wù)。移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址是由漫游地的外地代理提供的，移動(dòng)節(jié)點(diǎn)在漫游地獲得轉(zhuǎn)交地址后，必須向歸屬網(wǎng)絡(luò)的歸屬代理進(jìn)行注冊(cè)，保證漫游時(shí)仍能接收消息。移動(dòng)IP注冊(cè)協(xié)議基本過(guò)程如下：

(1)通信代理(HA或FA)通過(guò)代理通告消息通知它們的存在；

(2)MN接收到代理通告后，確定自己是在歸屬網(wǎng)絡(luò)上還是在外地網(wǎng)絡(luò)上；

(3)當(dāng)MN檢測(cè)到自己是在歸屬網(wǎng)絡(luò)上時(shí)，不需要移動(dòng)服務(wù)；

(4)當(dāng)MN檢測(cè)到自己移動(dòng)到某個(gè)外地網(wǎng)絡(luò)時(shí)，通過(guò)代理通告獲得一個(gè)外地網(wǎng)絡(luò)的轉(zhuǎn)交地址；

(5)漫游的MN通過(guò)交換注冊(cè)請(qǐng)求與注冊(cè)應(yīng)答消息，向HA注冊(cè)其新的轉(zhuǎn)交地址；

(6)注冊(cè)成功后，發(fā)往MN的數(shù)據(jù)包被HA接收，HA則通過(guò)隧道技術(shù)將這一數(shù)據(jù)包發(fā)往MN的轉(zhuǎn)交地址；

(7)在相反方向，由MN發(fā)出的數(shù)據(jù)包通常采用標(biāo)準(zhǔn)的路由機(jī)制轉(zhuǎn)交到目的地，無(wú)須通過(guò)HA。

3.2 移動(dòng)IP安全威脅與安全需求

移動(dòng)IP中的主要安全威脅包括以下方面：

拒絕服務(wù)攻擊：攻擊者向本地代理發(fā)送偽造的注冊(cè)請(qǐng)求，把自己的IP地址當(dāng)作移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址。注冊(cè)成功后，發(fā)往移動(dòng)節(jié)點(diǎn)的消息均由攻擊者接收，而真正的移動(dòng)節(jié)點(diǎn)卻被拒絕服務(wù)。

假冒攻擊：這是一種典型的重放攻擊。攻擊者通過(guò)竊聽(tīng)會(huì)話，截取數(shù)據(jù)包，把一個(gè)有效的注冊(cè)請(qǐng)求信息儲(chǔ)存起來(lái)，然后利用儲(chǔ)存的注冊(cè)請(qǐng)求向代理服務(wù)器注冊(cè)偽造的轉(zhuǎn)交地址。

未授權(quán)的訪問(wèn)：這是指未經(jīng)授權(quán)的實(shí)體獲得了訪問(wèn)網(wǎng)絡(luò)的資格，并對(duì)有關(guān)信息進(jìn)行篡改。未授權(quán)訪問(wèn)一般是指在不安全的傳輸信道上截取正在傳輸?shù)男畔⒒蚶镁W(wǎng)絡(luò)協(xié)議的弱點(diǎn)來(lái)實(shí)現(xiàn)的。而無(wú)線信道正是一種最不安全的傳輸信道。

為防止上述攻擊，保護(hù)信息的安全傳輸，必須對(duì)通信參與方(移動(dòng)節(jié)點(diǎn)及通信代理)及網(wǎng)絡(luò)實(shí)體之間傳輸注冊(cè)消息進(jìn)行有效的認(rèn)證。認(rèn)證方案的實(shí)現(xiàn)可基于網(wǎng)絡(luò)實(shí)體之間的共享秘密，認(rèn)證算法可采用Keyed MD5算法或其它算法。

3.3 移動(dòng)注冊(cè)與網(wǎng)絡(luò)實(shí)體認(rèn)證

網(wǎng)絡(luò)實(shí)體之間的相互認(rèn)證，可通過(guò)定義消息擴(kuò)展實(shí)現(xiàn)。消息擴(kuò)展中包含了選定的協(xié)議以及認(rèn)證的對(duì)象。協(xié)議標(biāo)識(shí)指明了當(dāng)前使用的認(rèn)證協(xié)議，認(rèn)證對(duì)象包括封裝的FA通告消息、FA及HA的證書(shū)、消息的新鮮性標(biāo)識(shí)Nonce和消息認(rèn)證碼(MAC)。所有通信參與方從消息擴(kuò)展中可得知當(dāng)前使用的認(rèn)證協(xié)議和所要認(rèn)證的對(duì)象。

認(rèn)證協(xié)議由以下幾步組成：

(1)MN→FA：REG,SAM,MAC；

(2)FA→HA：REG,SAF,CertF,SIGF,Nonce；

(3)HA→FA：REP,SAH,CertH,SIGH ,Nonce；

(4)FA→MN：REP,MAC。

其中：

REG和REP分別為注冊(cè)請(qǐng)求消息和注冊(cè)應(yīng)答消息；SAM、SAF 和SAH分別為MN、FA和HA選定的移動(dòng)安全關(guān)聯(lián)；CertF和CertH分別為FA和HA的公鑰證書(shū)；SIGF 和SIGH 分別為FA和HA的數(shù)字簽名；MAC為消息認(rèn)證碼，用于MN與HA之間的認(rèn)證；Nonce為消息新鮮性標(biāo)志。

協(xié)議第一步完成后，F(xiàn)A無(wú)須對(duì)MN進(jìn)行認(rèn)證，只是將注冊(cè)請(qǐng)求消息進(jìn)行轉(zhuǎn)發(fā)，并在轉(zhuǎn)發(fā)消息中加入自己的安全關(guān)聯(lián)、公鑰證書(shū)、數(shù)字簽名以及產(chǎn)生的Nonce；HA接收到FA轉(zhuǎn)發(fā)的注冊(cè)請(qǐng)求消息后，首先使用與MN共享的秘密密鑰驗(yàn)證MAC，證實(shí)MN身份的真實(shí)性，然后利用FA的公鑰驗(yàn)證FA的數(shù)字簽名，證實(shí)FA身份的真實(shí)性，最后通過(guò)Nonce驗(yàn)證消息的新鮮性；上述驗(yàn)證完成后，HA向FA發(fā)送注冊(cè)應(yīng)答消息，并在注冊(cè)應(yīng)答消息中加入自己的安全關(guān)聯(lián)、公鑰證書(shū)、數(shù)字簽名以及產(chǎn)生的Nonce；FA接收到HA的注冊(cè)應(yīng)答消息后，利用HA的公鑰驗(yàn)證HA的數(shù)字簽名，證實(shí)HA身份的真實(shí)性，然后通過(guò)Nonce驗(yàn)證消息的新鮮性；上述驗(yàn)證完成后，F(xiàn)A向MN轉(zhuǎn)發(fā)注冊(cè)應(yīng)答消息，并在注冊(cè)應(yīng)答消息中加入HA產(chǎn)生的消息認(rèn)證碼MAC；MN接收到FA轉(zhuǎn)發(fā)的注冊(cè)應(yīng)答消息后，使用與HA共享的密鑰驗(yàn)證MAC，證實(shí)HA身份的真實(shí)性，最后結(jié)束整個(gè)注冊(cè)與認(rèn)證過(guò)程。

3.4 移動(dòng)安全關(guān)聯(lián)

由于不同的移動(dòng)節(jié)點(diǎn)可能有不同的計(jì)算能力，并且不同的國(guó)家或組織對(duì)加密算法強(qiáng)度有不同的約束，因此認(rèn)證協(xié)議必須具有一定的“柔性”，能夠適應(yīng)不同的移動(dòng)節(jié)點(diǎn)以及各種對(duì)加密算法的約束。移動(dòng)安全關(guān)聯(lián)(Mobile Security Associations)是一組用于保護(hù)消息的安全策略。兩個(gè)網(wǎng)絡(luò)實(shí)體進(jìn)行安全通信前，必須先協(xié)商一個(gè)安全關(guān)聯(lián)，選擇通信雙方均能支持的加密與認(rèn)證算法。

移動(dòng)安全關(guān)聯(lián)由以下幾部分組成：加密算法(如：DES、3DES、Blowfish、CAST、AES等)；HASH算法(如：MD5、SHA、Tiger等)；認(rèn)證方法(如：預(yù)分配共享密鑰、數(shù)字簽名、共享密鑰等)；移動(dòng)安全關(guān)聯(lián)的生存時(shí)間。

4 結(jié)束語(yǔ)

移動(dòng)接入系統(tǒng)的安全性，主要是防止在無(wú)線接口中進(jìn)行的攻擊，解決在無(wú)線接口傳輸數(shù)據(jù)的保密性問(wèn)題。隨著移動(dòng)接入業(yè)務(wù)的不斷擴(kuò)展，以及對(duì)安全需求的不斷增加，需要更多的安全技術(shù)來(lái)保障移動(dòng)接入系統(tǒng)的安全性問(wèn)題。加強(qiáng)安全保密強(qiáng)度，提供更加完善的安全保障體系，將會(huì)是今后移動(dòng)接入系統(tǒng)安全性研究的重要課題?！?/p>

參考文獻(xiàn)

1 3GPP TS 33.102.3G Security: Security Architecture.ftp://ftp. 3gpp.org/Specs,October 2000

2 3GPP TS 33.900.3G Security: Security Principles and Objectives. ftp://ftp.3gpp.org/Specs,May 1999

3 Perkins E. Mobile IP. IEEE Communications Magazine, March 1997

4 Greenberg M S,Byrington J C,Holding T.Mobile agents and security.IEEECommunication Magazine, 1998, 31(7):76－85

5 Molva R, Smafat D, Tsudik G.Authentication of Mobile Users.IEEE Network, Special Issue on Communications, 1994

(收稿日期：2001－07－19)

作者簡(jiǎn)介

劉東蘇，西安電子科技大學(xué)副教授，通信與信息系統(tǒng)專業(yè)在讀博士生。主要從事網(wǎng)絡(luò)安全、移動(dòng)通信系統(tǒng)安全等方面的研究。

王新梅，西安電子科技大學(xué)教授，博士生導(dǎo)師，中國(guó)電子學(xué)會(huì)、中國(guó)通信學(xué)會(huì)會(huì)士。主要從事編碼理論、密碼理論等方面的研究。