黃 超

（中國計量學(xué)院現(xiàn)代科技學(xué)院，浙江 杭州 310018）

0 引言

移動通信技術(shù)的迅猛發(fā)展促進了移動通信網(wǎng)絡(luò)和因特網(wǎng)的融合，由此越來越多的通信業(yè)務(wù)種類出現(xiàn)在移動通信領(lǐng)域，傳統(tǒng)的2G低速數(shù)據(jù)傳輸以無法滿足用戶的需求，所以能夠提供分布式、交互式以及電子商務(wù)等多種服務(wù)的第三代通信網(wǎng)絡(luò)（3G）應(yīng)用也就越來越廣泛[1]。但是，這些新業(yè)務(wù)在傳輸過程中更加注重信息的安全性，研究第三代通信網(wǎng)絡(luò)（3G）的安全性也就具有很重要的現(xiàn)實意義。

3G通信網(wǎng)絡(luò)系統(tǒng)將衛(wèi)星通信、蜂窩網(wǎng)絡(luò)以及有線集為一體，能夠為全球范圍內(nèi)的移動通信使用者提供高質(zhì)量的數(shù)據(jù)業(yè)務(wù)。這些多媒體數(shù)據(jù)業(yè)務(wù)在傳輸過程中會經(jīng)過全球所有開放的有線、無線網(wǎng)絡(luò)，各種隱私性、敏感性、甚至帶有機密的數(shù)據(jù)就會徹底暴露在沒有安全保障的環(huán)境中[2]。所以，為保證各種通信數(shù)據(jù)的安全性，3G通信網(wǎng)絡(luò)要能夠提供保護這些數(shù)據(jù)的安全機制，以確保3G通信網(wǎng)絡(luò)使用者的信息沒有被竊聽，各種數(shù)據(jù)業(yè)務(wù)沒有被盜用。

1 信息安全理論基礎(chǔ)

信息安全技術(shù)在移動通信，特別是第三代移動通信（3G）網(wǎng)絡(luò)中有廣泛的應(yīng)用。其中主要的安全理論有加密技術(shù)、數(shù)據(jù)完整性、密鑰交換以及橢圓曲線密碼體制等[3]。

（1）加密技術(shù)

用密鑰進行數(shù)據(jù)加密的方法主要有兩種：對稱加密算法與公鑰算法。對稱加密算法的加密密鑰和解密密鑰是相同的，一般是在數(shù)據(jù)傳輸之前就商定密鑰，數(shù)據(jù)的發(fā)送者用此密鑰加密，接收者用此密鑰解密。密鑰是對稱加密算法的核心，一旦得到密鑰，任何人都可以進行加解密操作，所以將對稱加密算法用于 3G網(wǎng)絡(luò)的時候一定要注意秘密分配密鑰。對稱加密算法用于確保 3G通信安全的示意圖如圖 1所示。

公鑰加密算法克服了對稱加密算法對密鑰的管理缺陷，在加密和解密過程使用不同的密鑰，公鑰用于加密，私鑰用于解密。由于使用了單向散列函數(shù)，所以由公開的加密密鑰無法得到私鑰，保證了信息的機密性。公鑰密碼體制如圖 2所示。

圖2 公鑰密碼體制示意

（2）數(shù)據(jù)完整性

公鑰密碼體制中應(yīng)用的單向散列函數(shù)也可以用來保證數(shù)據(jù)的完整性。單向散列函數(shù)是這樣一種函數(shù)：正向求解比較簡單，但是逆向求解幾乎不可行；因此可以將單向散列函數(shù)用于保證3G通信的安全性，即使有人非法獲得消息，也無法逆向解密。消息鑒別碼（MAC，Message Authentication Code）是單向散列函數(shù)的一個重要應(yīng)用，可以用帶有私鑰的單向散列函數(shù)產(chǎn)生MAC，從而保證消息的完整性。

將通信數(shù)據(jù)的關(guān)鍵字段用密碼算法進行運算后，可以生成附加數(shù)據(jù)（MAC），這些附加數(shù)據(jù)反映了原始數(shù)據(jù)的相關(guān)信息，將附加數(shù)據(jù)與原始數(shù)據(jù)一起發(fā)送給接收方后，接收方按照相同的算法對原始數(shù)據(jù)進行相同的運算，生成另外一個MAC，然后比較這兩個MAC是否相同，以此判斷數(shù)據(jù)是否完整。采用MAC進行3G通信消息完整性保護的過程如圖3所示。

圖3 數(shù)據(jù)完整性保護過程

（3）密鑰交換

在每次通信會話過程中，上述兩種保證3G通信安全性的信息安全技術(shù)都用密鑰進行加密，所以這種密鑰稱為會話密鑰。會話密鑰的分發(fā)是比較困難的，一旦會話密鑰泄露，就有可能對通信安全造成威脅，所以要有一種安全的密鑰交換方式。當(dāng)前主流的密鑰交換技術(shù)有：“Diffie-Hellman密鑰交換技術(shù)和基于公鑰加密機制的密鑰交換技術(shù)[4]”。

Diffile-Hellman密鑰交換同樣利用了單向散列函數(shù)，利用此技術(shù)可以在公共、不保密的信道上建立一個秘密會話，有效克服了3G通信經(jīng)過大量開放網(wǎng)絡(luò)的缺陷。正是這種密鑰交換方式的存在，才使得對稱加密算法和公鑰密碼體制能夠應(yīng)用于3G通信網(wǎng)絡(luò)，而且保證了通信的安全性。

（4）橢圓曲線密碼體制

顧名思義，橢圓曲線密碼體制主要是基于橢圓曲線上的離散對數(shù)問題（離散對數(shù)本質(zhì)上也是一種單向散列函數(shù)）。在此密碼體制中，將有限域上的具有特殊形式的橢圓曲線作為安全通信的保障，具體的橢圓曲線如下：

其中a, b, q是素數(shù)，并且a和b要小于q，a與b間滿足約束關(guān)系4a2+27b3(mod q)=0。

由于橢圓曲線上的離散對數(shù)問題也是一種單向散列函數(shù)，所以基于橢圓曲線的密碼體制在3G通信安全上有廣泛的應(yīng)用，而且與對稱加密算法相比，處理速度更快、安全性更高。

2 3G 通信網(wǎng)絡(luò)的安全體系結(jié)構(gòu)

與2G相比，3G提供了分布式、交互式等新的數(shù)據(jù)業(yè)務(wù)，所以相應(yīng)地也要滿足新的安全特性。針對3G系統(tǒng)的偵聽、泄露、干擾、主動攻擊等威脅，3G通信網(wǎng)絡(luò)要有對應(yīng)的安全體系結(jié)構(gòu)。一般3G通信網(wǎng)絡(luò)的安全體系結(jié)構(gòu)如圖4所示。

圖4 3G通信網(wǎng)絡(luò)的安全體系結(jié)構(gòu)

由圖4可知，3G通信網(wǎng)絡(luò)要解決以下幾個方面的安全問題：網(wǎng)絡(luò)接入（I）、網(wǎng)絡(luò)域(II)、用戶域（III）、應(yīng)用程序域（IV）以及3G通信網(wǎng)絡(luò)的安全可配置性。網(wǎng)絡(luò)接入安全主要是確保3G通信網(wǎng)絡(luò)的用戶能夠安全接入網(wǎng)絡(luò)，并防止無線網(wǎng)絡(luò)中的主動攻擊。網(wǎng)絡(luò)域安全主要是對密鑰的操作：在密鑰管理中心產(chǎn)生密鑰后，通過某種約定的方式為3G通信網(wǎng)絡(luò)中的節(jié)點分配會話密鑰，并實現(xiàn)對數(shù)據(jù)的加密以及數(shù)據(jù)源的認證。用戶域安全是保證用戶到USIM認證過程中的安全，由于3G通信網(wǎng)絡(luò)是一個覆蓋全球的網(wǎng)絡(luò)，所以用戶接入之前首先要經(jīng)過認證，授權(quán)后才可以訪問網(wǎng)絡(luò)終端。應(yīng)用程序域安全保證了USIM程序和用戶的3G通信網(wǎng)絡(luò)直接信息傳輸?shù)陌踩?，使用戶在此過程中不被竊聽。3G通信網(wǎng)絡(luò)的安全可配置性主要定義了用戶對3G通信網(wǎng)絡(luò)安全程度的自行配置特性具體包括：接受/拒絕未加密的呼入、接受/拒絕某些加密算法等。

網(wǎng)絡(luò)接入主要解決用戶接入3G通信網(wǎng)絡(luò)的安全問題，是應(yīng)用3G通信網(wǎng)絡(luò)的關(guān)鍵。移動用戶身份鑒別是指，在用戶使用3G通信網(wǎng)絡(luò)過程中，要求用戶的身份保密，這有兩種含義，一是不可能竊聽用戶身份；二是無法獲取用戶位置；為滿足這兩方面的要求，可以用臨時用戶、永久用戶這兩種機制進行用戶身份的識別，并且規(guī)定“通信過程中不可長期使用同一身份[5]”。

3 3G通信網(wǎng)絡(luò)認證與密鑰協(xié)商機制

傳統(tǒng)的3G通信網(wǎng)絡(luò)由于密碼體制、安全協(xié)議等因素，會在性能與安全上存在一些缺陷，而且現(xiàn)有的公鑰認證協(xié)議要做雙方驗證以及大量的數(shù)字簽名運算，既增加了3G通信網(wǎng)絡(luò)的負載，又降低了數(shù)據(jù)傳輸?shù)乃俣?；?G通信系統(tǒng)的認證與協(xié)商機制能夠有效解決上述問題。

（1）3G認證與密鑰協(xié)商協(xié)議過程

3G通信網(wǎng)絡(luò)中參與密鑰分配的主要有三方：移動站（MS）、歸屬局（HLR）以及拜訪局（VLR）。VLR在收到3G通信網(wǎng)絡(luò)用戶的請求后，生成對應(yīng)的用戶身份標(biāo)識，并向用戶所在的HLR發(fā)出認證的請求；用戶所在的HLR接收到認證要求就生成該用戶的序列號和認證向量（AV），并發(fā)回VLR；VLR將接收到的數(shù)據(jù)發(fā)送至MS，請求產(chǎn)生用戶認證數(shù)據(jù)；如果MS比較相關(guān) MAC，認為用戶認證可靠后，就給VLR發(fā)送用戶認證響應(yīng)（RES）。

（2）3G認證與密鑰協(xié)商協(xié)議安全性分析

由3G通信網(wǎng)絡(luò)認證與密鑰協(xié)議的過程可以知道，3G通信網(wǎng)絡(luò)與用戶間的相互認證取決于HLR和MS之間的密鑰。通過認證與密鑰協(xié)商這一步驟，可以實現(xiàn)以下安全目標(biāo)：MS對HLR和VLR對MS的認證；MS與VLR間的安全地分配密鑰，并且密鑰保持一定的新鮮性：每次通信進行認證都會生成不同的 AV，從而使密鑰一直處于變化之中，能夠確保密鑰受到重復(fù)攻擊[6]。

（3）3G認證與密鑰協(xié)商協(xié)議設(shè)計

設(shè)計一個3G認證與密鑰協(xié)商協(xié)議需要考慮兩個方面：選擇合適的密碼體制與選擇合適的認證模型。

理論上來說，對稱加密算法以及公鑰密碼體制都可以用于 3G通信網(wǎng)絡(luò)的認證與密鑰協(xié)商協(xié)議[7]，但是它們又各自存在一定的缺陷：對稱加密算法密鑰協(xié)商比較困難，而且密鑰一旦泄露就會造成巨大的危害；公鑰密碼體制的運算速度非常慢，尚無法完全代替對稱加密算法；因此可以結(jié)合上述兩種密碼體制的優(yōu)點，利用公鑰密碼體制分發(fā)密鑰，而認證過程則根據(jù)具體情況選擇對稱加密算法或公鑰密碼體制，利用二者共同完成3G通信網(wǎng)絡(luò)的認證與密鑰協(xié)商協(xié)議目標(biāo)[8]。

作為整個安全協(xié)議的基礎(chǔ)，好的認證模型能夠有效提高安全協(xié)議的可靠性。當(dāng)前常用的認證模型有：端到端模型、代理認證模型以及網(wǎng)關(guān)認證模型[9]。端到端的認證模型的雙方都有自己的安全模塊，此模塊負責(zé)確認通信對方身份的合法性。這種模型相對簡單，但不適用于用戶發(fā)生漫游的情況。認證代理模型是在兩個通信的終端直接增加一個認證代理，用于判斷用戶是否可靠合法。網(wǎng)關(guān)認證模型中，移動終端間以及移動終端與認證網(wǎng)關(guān)間都需要進行身份認證，以此提高整個通信網(wǎng)絡(luò)的安全性。這三種認證模型的示意圖如圖5所示。

圖5 認證模型

3 結(jié)語

介紹了3G通信網(wǎng)絡(luò)中的信息安全基礎(chǔ)理論和安全體系結(jié)構(gòu)，分析說明3G通信網(wǎng)絡(luò)的認證與密鑰協(xié)商機制能夠用于實現(xiàn)3G通信網(wǎng)絡(luò)的安全性，對于3G通信的實際應(yīng)用有重要意義。但是，3G通信網(wǎng)絡(luò)的認證與密鑰協(xié)商機制也有一定缺陷：沒有實現(xiàn)對 VLR的驗證，也沒有綜合考慮網(wǎng)絡(luò)端的保密通信。因此，在后續(xù)工作中，有必要對上述兩點繼續(xù)深入研究。

[1] 朱紅儒,肖國鎮(zhèn).基于整個網(wǎng)絡(luò)的3G安全體制的設(shè)計和分析[J].通信學(xué)報,2008(04):117-122.

[2] 孔祥浩.關(guān)于3G通信網(wǎng)絡(luò)安全問題的探討[J].電腦與電信, 2010(01):34-35.

[3] 門汝靜.3G背景下網(wǎng)絡(luò)信息安全形勢綜述[J].現(xiàn)代電信科技,2010(01):20-24 .

[4] 林德敬,林柏鋼,林德清.國內(nèi)外分組密碼理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢[J].天津通信技術(shù),2007,73(04):1-7.

[5] 劉東蘇,韋寶典，土新梅.改進的3G認證和密鑰分配協(xié)議[J].通信學(xué)報，2003,23(02):119-122.

[6] 王娜,王亞弟.安全協(xié)議的形式化說明、設(shè)計及驗證[J].計算機應(yīng)用，2003,23(10):42-45.

[7] 瑞通公司.3G移動通信系統(tǒng)的安全體系與防范策略[J].信息安全與通信保密, 2009(08):22-23 .

[8]吳新民.基于 3G網(wǎng)絡(luò)安全系統(tǒng)的入侵檢測研究[J]通信技術(shù)，2010,43(06):98-100.

[9] 程建峰,盧宏才.3G移動通信網(wǎng)絡(luò)安全技術(shù)分析[J]隴東學(xué)院學(xué)報,2009(05):19-21.