基于移動3G系統的安全通信加密研究

陸超芬

（廣東省珠海市公安邊防支隊司令部機要科，廣東 廣州 519000)

近些年，3G移動通信系統的出現推動了移動通信技術的高速發展，用戶對信息安全問題越來越關心，移動通信系統信息安全成為移動通信的核心問題。1G移動通信系統幾乎沒有任何安全措施；第二代移動通信系統采用的是基于私鑰匙密碼體制的安全機制來保障通信信息的安全。與第一代通訊系統（1G）相比，第二代通訊系統（2G）在信息安全方面具有突破性的改進，用戶信息完全通過加密方式加以傳送，將詢問——響應認證協議應用于用戶認證過程中，通過網絡給用戶發送認證請求和用戶響應加以實現。這種加密機制在身份認證及加密算法等方面存在著許多安全隱患。為了更好地保障通信過程的信息安全，在繼承2G系統安全的優點的基礎之上，第三代移動通信系統（3G）在信息加密方面做了大量的改進。同時，針對3G系統的新特性，3G通訊系統增加了完善的安全性能。論文對3G通信系統的加密技術作了較為深入的研究，重點研究加密算法、算法原理及其構成部分。

一、3G通信系統介紹

第三代移動通信系統（3G）是在第二代移動通信技術基礎之上進化而來的，它以寬帶CDMA技術為核心，可以同時提供話音和數據業務。3G移動通信系統是一種高級的移動通信系統，用戶可以在全球范圍內任何時間、任何地點，與任何人，用任何方式實現高質量的信息之間的通信與傳輸，它成功解決了第一代和第二代所呈現的弊端。因此，3G通信系統重點突出用戶主導地位，被稱為未來個人通信系統。3G移動通信系統具有以下顯著的特征：（1）與固定網絡相比，具有高的安全性和語音質量；（2）支持分層結構；（3）同一個基礎設施可以支持同一地方的多個公共運營公司；（4）收費機制不再是以距離為收費參數，而是參考數據量和服務質量；（5）非語音數據和視頻數據占的業務比例較大。

二、3G通信系統安全體系

1.3 G通信系統安全原則與安全目標

移動3G通信系統安全建立于2G通信系統之上，它吸收了第二代通信系統安全機制的安全元素，提升了新的安全特征，保障了3G提供的新業務的安全。3G移動通信系統的主要目標在于：（1）保障移動用戶信息安全，防止信息的盜用；（3）保證安全特征標準化；（3）保障提供用戶更高的保護級別。

2.3 G通信系統安全結構分析

為了滿足用戶對信息安全要求的業務能力，3G系統提出了安全特征這一概念。在3G系統中，為了實現安全特征而建立了安全機制，即所謂的3G系統安全結構安全機制和安全特征的有機體。見圖1。

圖1 3G系統安全結構

3G系統建立了應用層、歸屬環境、服務網、移動用戶和傳輸層五個安全特征組。各個安全組對一些威脅和外在供給加以對抗，從而實現3G通信系統的安全目標。如圖1所示，3G通信系統結構分析主要包括網絡接入安全分析、User域安全分析、網絡域安全分析、應用域安全分析和安全的可靠性與可配置性分析。

三、3G移動通信系統的關鍵安全技術研究

3G系統安全防范技術建立在第二代安全基礎之上，并解決了第二代系統未解決的信息安全問題，同時加入了許多新的安全功能，提高了保護用戶通信信息安全的能力。

1.實體認證機制

3G系統的實體間認證過程在原來的移動通信系統基礎之上新增了以下新功能：（1）新增了數據完整性這一安全功能。在移動通信過程中，MS和網絡之間的信息是比較敏感的，因此需要做完整的保護，以防止信息被攻擊。（2）3G系統能實現用戶與網絡的雙向認證。（3）為了保證認證過程的最新性，并防止再次受攻擊，認證令牌AUTN包括序列號SQN，并且SQN的有效范圍受到限制。

2.數據保密機制

3G系統數據保密機制主要體現在密鑰長度較長和加密算法協商機制的建立。在系統中，USIM會自動提示終端可以使用哪些加密算法。3G系統的消息在網絡內的傳送不再采用明文傳送，加強了消息在網絡中傳送的安全指數。除此之外，3G系統采用的交換機制是以交換設備為核心的，加密鏈路將指向交換設備，實現了一端到另一端的全過程加密。在3G通信系統中，數據保密機制建立了加密密鑰協商、信令數據加密、加密算法協商和用戶數據加密四種安全特征。

3.身份保密機制

為保證用戶身份IMSI，用戶使用信息在無線鏈路上被獲知，3G移動通信系統建立了身份保密機制。它主要包含臨時身份TMSI和加密的永久身份ISMI這兩種識別用戶身份機制。所謂臨時身份機制即是系統分配給用戶一個臨時身份TMSI并且用戶在通信中不能長期使用同一個身份。為了確保用戶數據和信息的安全，3G通信系統將對用戶數據和身份信令信息進行全程加密傳送。

4.數據完整性驗證

3G通信系統在數據完整性方面主要體現為完整性算法（UIA）協商、完整性密鑰協商、數據和信令的完整性三個安全特性。其中，完整性算法協商通過用戶與服務網之間的安全協商機制加以實現。在移動通信中，用戶信息非常敏感，需要將信令信息加以完整性保護。

四、3G移動通信系統核心加密算法

在3G系統安全結構中，包含基于KASUMI算法的數據加密和完整性兩種標準的核心算法。KASUMI算法是一種分組加密算法，它遵循算法的軟件實現速度快、硬件實現速度快和安全性具有足夠的數學基礎三個原則，同時具有設計上的對抗差分的安全性。

1.3 G移動通信系統算法

3G系統定義了隨機數生成算法、數據加密算法、數據完整性算法等十種密碼算法，其中，通過分組密碼算法KASUMI構成的數據加密算法（f8）和完整性算法（f9）是兩種標準的核心算法。

2.數據加密算法

數據加密算法被用于無線路鏈上，確保用戶數據和信令的安全性。將明文數據流于密鑰流進行異或運算即實現加密，從而完成密文交流。為了實現解密并完成明文數據交流，可將密鑰流與密文流進行異或運算。為了在通信兩端生成同樣的密鑰流并對數據和信令數據進行加密與解密，可以通過使用同步手段使得UE（移動設備）和RNC（無線網絡控制設備）中的算法具有相同的算法參數加以實現。

3.數據完整性算法

為了生成完整的消息認證碼并對無線路鏈的信令數據來源進行認證和保證信令數據的完整性，3G系統提出了數據完整性算法（f9）。信令數據MESSAGE通過f9算法算出完整性消息認證碼MAC-I，將其附加在消息的后面并且發送到接收端。接收方用同樣的方法得到接收信息計算出的XMAC，比較MAC與XMAC就可判斷消息的完整性。

4.KASUMI算法數學分析

基于密碼算法存在本身對整個算法會進行攻擊等缺陷，需要對3G系統KASUMI算法各組成部分進行數學分析。

（1）FI函數：FI函數是KASUMI算法的基本隨機函數，假設子密鑰分布較為均勻，則它的平均差分概率與線性概率將小于（2-9+1）（2-7+1）=2-14。其中，FI內部的S7函數和S9函數為非線性結構設計。

（2）FL函數：由于FL為以線性函數，因此KASUMI算法的安全性不依靠于FL函數，采用簡單的方式來增加算法的不規則性。其目的主要是保證在輪換中實施對單獨某位進行跟蹤的難度。

（3）F0函數：F0函數為KASUMI算法中的非線性部分，假設子密鑰分布較為均勻，則它的平均差分概率與線性概率將小于2-28。由于F0函數具有三輪結構，因此很容易被隨機選擇的四個明文置換識別。

（4）S9函數具有單項式X81的線性變換，而S9函數具有幾乎完美的非線性特性。

5.KASUMI算法的應用與安全性

KASUMI算法是一種分組的密碼算法，在第三代移動通信系統的安全算法f8和f9中得到了廣泛應用。算法的安全性由S7、S9、FI和F0非線性的函數加以保證。S7和S9函數具有近乎完美的非線性特性?；谘h結構，S7和S9函數無明顯缺陷，輸出比特完全依賴于輸入布特，因此具有很好的擴散性。

隨著移動通信技術的快速發展，對系統安全提出了更高的挑戰。3G移動通信系統在2G和3G系統安全技術基礎之上做了許多改進，不斷滿足用戶安全需要。論文就3G系統安全體系、加密算法作了詳細的闡述，充分體現了3G系統的優越性。

[1]李世鴻，李方偉.3G移動通信中的安全改進[J].重慶郵電學院學報，2002，（14）:43-45.

[2]毛光燦,何大可.3G核心加密算法KASUMI算法[J].通信技術，2002，（11）:92-97.