對WCDMA接入安全的探索

摘要：3G系統是一個在全球范圍內覆蓋與使用的網絡系統，除了傳統的語音業務外，它還提供多媒體業務、數據業務以及電子商務、電子貿易、互聯網服務等多種信息服務。因此.如何在3G系統中保證業務信息的安全性以及網絡資源使用的安全性已成為3G系統中重要而迫切的問題。

關鍵詞：WCDMA；接入；安全

中圖分類號：ITP391文獻標識碼：A

3CPP技術規范組中的S3(第三工作組)專門從事第三代移動信安全阿題的研究其成員包括各大移動通信公司。規范中將第三代移動通信系統安全劃分為:接入域安全網絡域安全，用戶域安全、應用域安全以及安全的可配置性和可見性5個特征組。目前接入域安全規范已基本定型，網絡域安全、用戶域安全.應用域安全還在制定中.網絡的安生管剛剛起步。在安全算法方面，3GPP針對不同的安全需求，定義了多種密碼算法和函數其中加密算法和完整性算法進行了標準化。

關于3GPP2的安全，在2001年之前.由TIA的Ad Hoc Autbenucation Group(AHAG)負責。AHAG于1991年成立，遵照美國和加拿大法律處理安全相關的工作。2001年8月成立3GPP2 TSG-S WG4工作組之后.WC4組接手了AHAG大部分安全相關的工作3GPP2規范中涉及的安全因素包括密鑰管理、接入控制(認證)、數據和身份的保密，以及分組數據網的AAA機制(該機制在3GPP2 TSG-P系列規范中給出)。

1 WCDMA接入安全模型

基于WCDMA的第三代移動通信UMTS.其演進分為兩個階段。第一階段R99的網絡結構，主要是基于演進的GPRS網絡，又稱為2.5代移動通信系統，在2000年3月全套準已經被凍結，無線子系統以及與核心網的接口都是基于ATM的。第二階段原稱為R2000，現分解為R4、R5和R6等階段，其網絡(核心網和無線接入網絡)將會基于全IP技術。

UMTS的第一階段R99接入域分為電路域和分組域，采用GPRS(通用分組無線業務)提供分組域服務，GPRS中使用的空中信道的編碼技術基本類似于第二代GSM，GPRS系統采用專用協議.實現Internet網絡接入和支持移動臺的移動性。其無線接入安全與GSM類似.核心網采用GTP(GPRS隧道協議)以隧道模式提供安全。在GSM系統中，由于采用電路交換技術，信令信息采用7號信令系統(SS7)進行傳輸，很少有黑客能夠對7號信令系統產生威脅，因此GSM系統受到的安全威脅是有限的。而GPRS系統采用以IP技術為基礎的骨干通信網絡，熟悉TCP/IP的入比熟悉SS7的人多很多，因此GPRS系統暴露在更多的攻擊者面前。

WCDMA系統制定了較完善的安全機制，整個系統的安全架構分為5個部分:接入域安全、網絡域安全、用戶域安全、應用域安全以及安全的可配置性和可見性。接入域提供用戶身份保護、實體認證、通信的機密性和完整性等安全特征，分別采用臨時用戶標識、認證和密鑰協商(AKA)，機密性和完整性算法實現。

WCDMA基于如下的信任模型:每個移動臺MS都與網絡有簽約關系，這個網絡稱為歸屬網絡(Home Network). WCDMA中，在初始化的時候，HN為用戶分配一個惟一的標識符-國際移動用戶標識(IMSI)和私鑰K.私鑰K只有用戶和歸屬網絡的AC知道，IMSI和私鑰K保存在USIM中，USIM被認為是防篡改的;CDMA2000中，HN為用戶分配一個惟一的標識符-國際移動用戶標識(IMSI)和主密鑰A-Key，用戶永久身份和A-Key保存在R-UIM中，R-UIM被認為是防篡改的。當前給用戶提供服務的網絡稱為服務網絡(SN). SN和HN有一個雙邊的漫游協議，在這個協議下SN相信HN會為SN提供給MS的服務付費。SN將MS的相關信息保存在訪問位置寄存器(VLR)中。假定HN相信SN能夠安全地處理認證數據，HN和SN之間的通信連接隱含認為是安全的。

該安全邏輯結構系統安全分為三個層面，針對不同攻擊類型，分為五類:

(1)網絡接入安全(I):主要抗擊針對無線鏈路的攻擊。包括用戶身份保密、用戶位置保密、用戶行蹤保密、實體身份認證、加密密鑰分發、用戶數據與信令數據的保密及消息認證。

(2)核心網安全(II):主要保證核心網絡實體間安全交換數據。包括網絡實體間身份認證、數據加密、消息認證、以及對欺騙信息的收集。

(3)用戶安全(III):主要保證對移動臺的安全接入。包括用戶與智能卡間的認證、智能卡與終端間的認證及其鏈路的保護。

(4)應用安全(IV):主要保證用戶與服務提供商間應用程序間安全交換信息。主要包括應用實體間的身份認證、應用數據重放攻擊的檢測、應用數據完整性保護、接收確認等。

(5)安全特性可見性及可配置能力。主要指用戶能獲知安全特性是否在使用，以及服務提供商提供的服務是否需要以安全服務為基礎。

2 WCDMA的安全原則

WCDMA的安全原則可以歸納為:

原則1:WCDMA安全是建立在第二代移動通信系統的安全基礎之上，在GSM和其他2G系統中認為是必要的和穩健的安全特征，將在WCDMA安全中采納。采納的安全機制有:服務接入的用戶認證機制、無線接口的加密、用戶身份的機密性、智能卡機制、SIM卡應用工具開發包、安全的實現獨立于用戶和歸屬環境(HE)信任服務網絡(SN)極小化原則。

原則2: WCDMA安全將對現有2G系統的安全體制進行增強和改進。它對2G系統中現存潛在的安全缺陷進行改進。

原則3: WCDMA安全根據3G提供的業務特點，將提供新的安全特征和安全服務。

因此，WCDMA中的AKA能夠與當今GSM系統的安全結構進行極大兼容，也使當今主流的GSM，GPRS系統能夠平滑過渡到WCDMA系統。

3 安全目標

3GPP提出的3G安全特征的一般目標，必須能夠滿足未來3G提供的新的業務類型和業務管理.以及系統結構等要求。其安全目標如下:

①確保用戶生成的信息或與用戶相關的信息得到保護，以防止濫用或盜用。

②確保服務網絡(SN:Serving Network)和歸屬環境(HE: Home Environment)提供的資源和業務得到足夠的保護，以防止濫用和盜用。

③確保標準化的安全特征能在全球范圍內兼容，至少存在一個加密算法可以出口到世界各國。

④確保安全特征的充分標準化，保證全世界范圍內的漫游和互操作能力。

⑤確保提供的安全水平高于當前正在使用的固定網絡和移動網絡。

⑥確保3G安全特征的可擴展性，能夠根據新的威脅和要求進行升級。

結束語

綜上所述，3G常用的網絡安全措施主要包括身份認證、消息認證、密鑰管理與分發、加密、存取控制等。3G的安全措施克服了2G的缺點，并兼顧了從2G安到3G的安全順利過渡。但由于考慮到和2G的兼容問題.使得AKA仍然存在一定的安全隱患，比如:基站的欺騙、安全向量組跨網傳輸的安全問題、沒有徹底解決IMS1的明文傳輸問題和密鑰協商機制自身的安全問題等等。相信這些安全隱患會在以后的實踐中得到逐步的解決。

參考文獻

[1]楊義先.無線通信安全技術[M].北京：北京郵電大學出版社，2005.

[2]王波濤.移動通信中的多媒體業務基礎[M].北京：北京郵電大學出版社，2006.

[3]張平.第三代蜂窩移動通信系統-WCDMA[M].北京：北京郵電大學出版社，2000.