周超　李紅霞

摘要：隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)的快速發(fā)展，通信網(wǎng)絡(luò)安全技術(shù)問題得到了廣泛的關(guān)注，主要是其直接關(guān)系著社會的發(fā)展與人們的生活，影響著用戶數(shù)據(jù)與信息的安全性與可靠性，因此通信網(wǎng)絡(luò)安全技術(shù)是重要的，值得對其進(jìn)行深入的研究。WCDMA系統(tǒng)具有諸多業(yè)務(wù)功能，能夠滿足人們的需求?，F(xiàn)階段，互聯(lián)網(wǎng)業(yè)務(wù)、電子商務(wù)等均在迅速開展，但WCDMA通信網(wǎng)絡(luò)的安全性不足，急需解決。本文將對WCDMA通信網(wǎng)絡(luò)安全技術(shù)展開研究，旨在提升WCDMA通信網(wǎng)絡(luò)的安全技術(shù)。

關(guān)鍵詞：WCDMA；通信網(wǎng)絡(luò)；安全技術(shù)

中圖分類號：TN929.533

隨著人們對通信系統(tǒng)信息安全問題要求的不斷提升，WCDMA系統(tǒng)的安全技術(shù)問題得到了廣泛的關(guān)注，WCDMA系統(tǒng)提供了多種業(yè)務(wù)，如：互聯(lián)網(wǎng)業(yè)務(wù)、電子支付與電子商務(wù)等，在新的環(huán)境下，WCDMA通信網(wǎng)絡(luò)安全面對著諸多的挑戰(zhàn)，WCDMA通信網(wǎng)絡(luò)系統(tǒng)存在的缺陷，嚴(yán)重影響著用戶的正常使用，因此本文將研究WCDMA通信網(wǎng)絡(luò)安全技術(shù)，旨在提升其安全性，從而促進(jìn)其可持續(xù)發(fā)展。

1 WCDMA系統(tǒng)的概況

WCDMA系統(tǒng)是移動(dòng)通信網(wǎng)絡(luò)中的一種，也是第三代移動(dòng)通信系統(tǒng)，它是由3GPP制定的。現(xiàn)階段，WCDMA系統(tǒng)有諸多版本，其標(biāo)準(zhǔn)為國際電信聯(lián)盟，其主要方式為直接序列擴(kuò)頻碼分多址與頻分雙工，其數(shù)據(jù)傳輸?shù)乃俾蕿?84kbit/s。WCDMA系統(tǒng)能夠提供多種服務(wù)，如：語音、數(shù)據(jù)傳輸、視頻、圖像與電子商務(wù)等，在局域網(wǎng)內(nèi)其速率為2kbit/s。在寬帶網(wǎng)內(nèi)其速率為384kbit/s。WCDMA系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)主要分為兩部分，即：核心網(wǎng)與無線接入網(wǎng)[1]。

2 WCDMA通信網(wǎng)絡(luò)的基本安全技術(shù)

2.1 信息保密技術(shù)

信息保密技術(shù)主要是對移動(dòng)用戶而言的，主要利用的是IMSI的唯一性，從而保證移動(dòng)用戶的通信位置與信息業(yè)務(wù)。信息保密技術(shù)主要是通過VLR，TMSI進(jìn)行分配，進(jìn)而實(shí)現(xiàn)對用戶信息的保密，但在TMSI進(jìn)行分配前，用戶的TMSI是通過明碼進(jìn)行傳輸?shù)摹?/p>

2.2 信息的互鑒權(quán)

WCDMA系統(tǒng)中的移動(dòng)用戶與網(wǎng)絡(luò)，二者在鑒權(quán)與加密秘鑰（AKA）分配過程之際，將相互操作鑒權(quán)。鑒權(quán)主要依據(jù)為鑒權(quán)組（CK）與完整效驗(yàn)碼（IK）。

WCDMA系統(tǒng)中的專用部件，將產(chǎn)生SQN與RAND，其中SQN是鑒權(quán)五元組中的一部分，它與運(yùn)算器接近，是對網(wǎng)絡(luò)進(jìn)行合法性驗(yàn)證的重要參數(shù)，RAND是由發(fā)生器產(chǎn)生的隨機(jī)數(shù)，長度為168，RAND保障著五元組的計(jì)算，二者在移動(dòng)通信系統(tǒng)中將作為運(yùn)算器，進(jìn)而分別進(jìn)行信息的輸入。在輸入后，將產(chǎn)生一系列數(shù)據(jù)的鑒權(quán)，如：鑒權(quán)組（CK）與完整效驗(yàn)碼（IK）等，因此，HLR、USIM的鑒權(quán)是WCDMA系統(tǒng)中較為重要的安全技術(shù)，能夠保證信息的安全性[2]。

2.3 數(shù)據(jù)的完整性

在WCDMA系統(tǒng)中，如果用戶雙方進(jìn)行通信，其中發(fā)送方與接收方、HLR的相同專用部件，將產(chǎn)生SQN與RAND，在移動(dòng)通信中，它們將作為運(yùn)算器，分別進(jìn)行信息的輸入，并產(chǎn)生MAC-1進(jìn)行對比，驗(yàn)證其數(shù)據(jù)完整性。

在WCDMA系統(tǒng)中，用戶需要對敏感的數(shù)據(jù)與信息進(jìn)行加密，從而實(shí)現(xiàn)安全保護(hù)。用戶數(shù)據(jù)與信息的加密，需要增加數(shù)據(jù)長度的檢驗(yàn)，同時(shí)也需要增加校正的字段，通過加密與解密，將實(shí)現(xiàn)對用戶信息的保護(hù)，并能夠提高用戶數(shù)據(jù)與信息的安全性。

3 3GPP的基本安全技術(shù)

WCDMA系統(tǒng)的通信網(wǎng)絡(luò)安全技術(shù)中最為重要的安全技術(shù)為3GPP，3GPP安全技術(shù)保證著WCDMA系統(tǒng)的安全性與可靠性。

從上文可知，3GPP安全技術(shù)的層面主要有3個(gè)，其安全技術(shù)特征主要包括5個(gè)，3GPP中的任意一個(gè)安全技術(shù)特征，通過組對的形式實(shí)現(xiàn)對內(nèi)部與外部威脅的抵抗，從而保證安全目標(biāo)的實(shí)現(xiàn)，具體的安全技術(shù)主要表現(xiàn)在以下幾方面：

其一，在網(wǎng)絡(luò)接入方面。3GPP安全技術(shù)在網(wǎng)絡(luò)接入方面的特征主要保證了3G服務(wù)網(wǎng)的安全接入，同時(shí)能夠?qū)o線鏈路的攻擊進(jìn)行有效的抵御。其中最為重要的便是對空中接口保護(hù)，主要是由于空中接口的無線鏈路極易遭到不同類型的攻擊，因此，要注重對空中接口的保護(hù)，使其安全性逐漸提升。在網(wǎng)絡(luò)接入方面進(jìn)行了安全技術(shù)保護(hù)具有一定的功能，主要包括保密用戶的身份，認(rèn)證與秘鑰分配，加密數(shù)據(jù)及數(shù)據(jù)的完整性等。其中相互認(rèn)證的為認(rèn)證與秘鑰分配，同時(shí)在認(rèn)證之際，其結(jié)合的措施為完整性保護(hù)與加密等。

其二，在網(wǎng)絡(luò)域方面。3GPP安全技術(shù)在網(wǎng)絡(luò)域方面的特征組主要是保證了網(wǎng)絡(luò)域內(nèi)的信令安全，從而使其進(jìn)行安全的傳遞，同時(shí)也將對有線網(wǎng)絡(luò)的攻擊進(jìn)行抵御。

其三，在戶域方面。3GPP安全技術(shù)在戶域方面的特征組主要是保證了接入的安全性，主要是通過對用戶、智能卡二者間的認(rèn)證實(shí)現(xiàn)保護(hù)的，同時(shí)也保護(hù)了智能卡、終端二者間的認(rèn)證，并且也實(shí)現(xiàn)了對鏈路的保護(hù)。

其四，在應(yīng)用域方面。3GPP安全技術(shù)在應(yīng)用域方面的特征組主要是保證用戶域和服務(wù)提供商二者間信息的安全，當(dāng)二者在應(yīng)用程序時(shí)，對二者的信息進(jìn)行保護(hù)，從而保證信息的安全交換。

其五，在安全特性方面。3GPP安全技術(shù)在安全特性方面特征組主要實(shí)現(xiàn)用戶對安全特性的有效運(yùn)行與使用，同時(shí)實(shí)現(xiàn)服務(wù)提供商的安全服務(wù)[3]。

3.1 通信網(wǎng)絡(luò)計(jì)入的基本安全技術(shù)

通信網(wǎng)絡(luò)計(jì)入的基本安全技術(shù)主要包括三部分內(nèi)容，即：保密用戶身份、認(rèn)證用戶實(shí)體、機(jī)密性與完整性。

實(shí)現(xiàn)對用戶身份的保密，其安全技術(shù)的特性表現(xiàn)在用戶身份與位置的機(jī)密性和用戶的不可追溯性等。當(dāng)移動(dòng)用戶在無線鏈路上進(jìn)行業(yè)務(wù)的接收之際，其身份要具有機(jī)密性，從而保證用戶的永久身份不被竊聽；當(dāng)移動(dòng)用戶在無線鏈路上進(jìn)行某一領(lǐng)域的使用時(shí)，其位置要具有機(jī)密性，以保證用戶的位置不被竊聽；當(dāng)移動(dòng)用戶的業(yè)務(wù)在無線鏈路上開展之際，要求其不能被竊聽，同時(shí)也不能被推斷并進(jìn)行傳遞等。為了實(shí)現(xiàn)對用戶身份的保密，移動(dòng)用戶在無線鏈路進(jìn)行訪問之際，可以選擇對臨時(shí)身份識別用戶進(jìn)行利用，但此時(shí)不能對這一臨時(shí)身份進(jìn)行長期的使用。

實(shí)現(xiàn)對用戶實(shí)體的認(rèn)證，其安全技術(shù)的特征主要是移動(dòng)服務(wù)網(wǎng)對移動(dòng)用戶的真實(shí)身份進(jìn)行驗(yàn)證。

實(shí)現(xiàn)機(jī)密性，主要是指保護(hù)在移動(dòng)網(wǎng)絡(luò)接入鏈路上的用戶，保證用戶數(shù)據(jù)的機(jī)密性，其安全技術(shù)特征是通過加密算法與加密秘鑰的協(xié)商實(shí)現(xiàn)的，其一，加密算法是指移動(dòng)用戶與移動(dòng)服務(wù)網(wǎng)通過安全協(xié)商，采用一致的算法，從而實(shí)現(xiàn)對數(shù)據(jù)的加密；其二，加密秘鑰是指移動(dòng)用戶與移動(dòng)服務(wù)網(wǎng)通過安全協(xié)商，采用一致的加密秘鑰，從而實(shí)現(xiàn)對數(shù)據(jù)的加密。

實(shí)現(xiàn)完整性，主要是指保護(hù)網(wǎng)絡(luò)接入鏈路上的數(shù)據(jù)，保證其完整性，其安全技術(shù)特征主要是通過數(shù)據(jù)完整性算法、數(shù)據(jù)完整性秘鑰協(xié)商實(shí)現(xiàn)的，其一，完整性算法是指移動(dòng)用戶與移動(dòng)服務(wù)網(wǎng)通過安全協(xié)商，采用一致的算法，從而保證數(shù)據(jù)的完整性；其二，完整性秘鑰是指移動(dòng)用戶與移動(dòng)服務(wù)網(wǎng)通過安全協(xié)商，采用一致的數(shù)據(jù)完整性秘鑰，從而保證數(shù)據(jù)的完整性。

3.2 在用戶域方面

在用戶域方面的安全技術(shù)主要是通過USIM認(rèn)證實(shí)現(xiàn)的，USIM認(rèn)證特征是對移動(dòng)臺的安全接入進(jìn)行保護(hù)，但USIM認(rèn)證具有限制性，其僅能對一個(gè)授權(quán)的用戶進(jìn)行接入，在此基礎(chǔ)上實(shí)現(xiàn)對USIM的保證，保證用戶存儲的數(shù)據(jù)。用戶通過驗(yàn)證將掌握密碼數(shù)據(jù)，進(jìn)而才能夠接入U(xiǎn)SIM，此時(shí)的認(rèn)證是對用戶、智能卡二者間的認(rèn)證。

3.3 在安全管理方面

通信網(wǎng)絡(luò)的安全技術(shù)管理主要包括可視性與可配置性兩方面內(nèi)容。在可視性方面，用戶將對安全特征的使用進(jìn)行獲知，同時(shí)服務(wù)提供商提供的服務(wù)也能夠?qū)Π踩?wù)進(jìn)行考慮，用戶將對自身的安全等級與安全模式等進(jìn)行隨時(shí)地查看，移動(dòng)用戶的安全特征在此方面具有透明性。例如：在無線接入鏈路上，用戶對其數(shù)據(jù)進(jìn)行加密時(shí)，將通知用戶是否選取保護(hù)。在可配置性方面，用戶可以對一個(gè)業(yè)務(wù)的應(yīng)用進(jìn)行配置[4]。

4 WCDMA的核心加密算法

WCDMA的核心加密算法主要是指KASUMI核心算法，這一算法有兩個(gè)標(biāo)準(zhǔn)化的核心算法，即：f8與f9。這一算法是在3G安全體制中提出的，f8算法屬于保密算法；而f9算法屬于完整性算法，這兩種算法均根據(jù)KASUMI算法實(shí)現(xiàn)的，同時(shí)也符合3GPP組織的規(guī)定，其功耗較少，保證了WCDMA系統(tǒng)的安全性，同時(shí)能夠?qū)Ψ乾F(xiàn)實(shí)的攻擊進(jìn)行對抗。

將KASUMI算法的安全性進(jìn)行論證后，3GPP組織能夠得出這一算法安全性相對較弱的結(jié)論。目前，KASUMI算法的不足仍未全面展現(xiàn)，但隨著科學(xué)技術(shù)的快速發(fā)展，KASUMI算法的不足將威脅用戶的數(shù)據(jù)安全，同時(shí)也會對計(jì)算機(jī)的可靠性造成影響，使其軟件的性能有所降低。為了更好的保護(hù)用戶的信息與數(shù)據(jù)，可以運(yùn)用公約密碼RSA[5]。

在WCDMA系統(tǒng)中運(yùn)用公約密碼RSA，主要由于RSA具有安全性、可靠性與方便性等特點(diǎn)。RSA算法既能夠進(jìn)行數(shù)據(jù)加密，同時(shí)也可以進(jìn)行數(shù)字簽名，這一算法是一種相對完善的、公開的秘鑰算法，它可以成為身份認(rèn)證的一種方式。它也能夠?qū)τ脩粜畔⑦M(jìn)行加密，能夠通過數(shù)字簽名認(rèn)證的加密方式提升計(jì)算機(jī)系統(tǒng)的安全性與可靠性。在具體的應(yīng)用過程中，可以將對稱秘鑰算法與公鑰密碼算法進(jìn)行結(jié)合。

5 結(jié)束語

綜上所述，隨著科學(xué)技術(shù)的快速發(fā)展，WCDMA通信網(wǎng)絡(luò)安全技術(shù)需要進(jìn)行深入的研究，主要是其直接關(guān)系著用戶數(shù)據(jù)與信息的安全。本文對WCDMA系統(tǒng)的概況進(jìn)行了分析，介紹了WCDMA通信系統(tǒng)與3GPP的基本安全技術(shù)，同時(shí)闡述了WCDMA核心加密算法。相信通過不斷的完善，WCDMA通信網(wǎng)絡(luò)安全技術(shù)將不斷提高。

參考文獻(xiàn)：

[1]滕學(xué)斌，齊忠杰.通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[J].通信論壇，2011（12）：71-72.

[2]代正賢.淺談通信網(wǎng)絡(luò)安全技術(shù)[J].信息技術(shù)，2013（07）：54-55.

[3]李清.通信網(wǎng)絡(luò)安全現(xiàn)狀及其安全技術(shù)措施[J].信息產(chǎn)業(yè)，2012（03）：86-87.

[4]袁春林.WCDMA通信網(wǎng)絡(luò)安全技術(shù)研究[D].南京理工大學(xué)，2012.

[5]李強(qiáng)，謝宏仁.通信網(wǎng)絡(luò)安全現(xiàn)狀及其安全技術(shù)措施[J].通信與技術(shù)，2012（03）：186-187.

作者簡介：周超（1975.10-），男，河南南陽人，2000年畢業(yè)于西安郵電學(xué)院計(jì)算機(jī)通信專業(yè)，2000年就職于天津聯(lián)通，無線通信工程師，研究方向：移動(dòng)通信技術(shù)。

作者單位：中國聯(lián)合網(wǎng)絡(luò)通信有限公司天津市分公司，天津 300270