蜂窩移動通信系統的安全架構

徐暉　孫韶輝

摘要：總結了移動通信系統中的信息安全問題，對GSM、UMTS和LTE移動通信系統的安全體系、安全目標、安全機制和安全缺陷等問題進行了詳細分析；對未來移動通信網絡進行了展望，認為未來移動通信網絡是多種接入網絡融合的通信網絡，是開放的、彈性的、可編程的網絡，其更加開放和靈活的網絡架構不可避免地會引入新的安全風險。

關鍵詞： 移動通信網絡；安全架構；安全機制

在移動通信發展過程中安全技術是一個重要的研究領域，移動通信技術發展的過程，也是移動通信網絡安全機制不斷完善的過程。第4代移動通信系統最大限度地繼承了UMTS的網絡安全架構和機制，并根據新的安全威脅和安全風險確定了新的安全架構和安全機制。

1 2G/3G移動通信系統的

安全架構

1.1 GSM系統的安全特征

移動通信系統從GSM開始采用數字技術對用戶話音、數據和信令進行加密保護，并在網絡中引入了身份鑒權技術來識別用戶的身份。

GSM系統引入了用戶識別模塊（SIM）卡的技術，實現了人機分離，SIM卡中存儲簽約用戶的用戶數據、安全數據和鑒權加密算法等。SIM卡與移動設備之間有一個開放的接口，SIM卡只有置入移動設備才能進行通信，在用戶接入網絡時，移動設備通過接口讀取SIM卡中的用戶數據，并將該數據發送給GSM網絡，請求接入網絡。

在GSM系統中，為用戶提供了以下的安全功能[1]：

（1）對用戶的身份進行了保護，使竊聽者無法確定用戶的身份。

（2）采用了A5/1的64位加密技術保護用戶面和控制面，使竊聽者在無線鏈路上無法收聽到通信內容。

（3）采用鑒權機制，對接入網絡的用戶身份進行認證，防止未經授權的用戶接入網絡。

雖然GSM系統采用了一定的安全措施，但是仍然存在了較大的安全風險，其安全缺陷包括：

（1）GSM系統中的鑒權是單向的，即只有網絡對用戶的鑒權，用戶不能對網絡進行鑒權，因此非法設備可以利用這個缺陷偽裝成合法的網絡設備欺騙用戶。

（2）GSM系統使用的密鑰長度是64位而且密鑰生成算法固定，比較容易在很短時間內被破解。

（3）GSM系統沒有實現數據的完整性保護，使信令容易被篡改。

（4）GSM系統只實現了空中接口的加密。

1.2 3G移動通信系統的安全架構

基于2G系統的基礎，3G UMTS系統的安全架構保持了與GSM網絡的安全兼容性，確保2G/3G的互操作與切換，在最初設計3G安全的時候，第3代移動通信合作計劃（3GPP）制訂了指導方針，即保留2G系統中必須的或者應增強的安全特征，改進2G系統存在和潛在的弱安全特征和為新業務提供安全保護功能。為此，3GPP制訂了相應的安全目標[2]：

（1）為了防止用戶產生的信息不被濫用或者盜用，UMTS系統應該保護用戶產生的信息或者與之相關的信息。

（2）為了防止網絡提供的資源和服務不被濫用或盜用，UMTS系統應該保護歸屬網絡和拜訪網絡提供的資源和服務。

（3）UMTS系統應該保證其安全方案可以在世界范圍內使用，至少必須有一種加密算法能夠在世界范圍內使用。

（4）為了保證用戶可以在世界范圍內的不同服務網絡之間漫游和互操作，UMTS系統應該保證其安全方案的標準化。

（5）UMTS系統應該保證其提供給用戶和運營商的安全保護水平高于已有的網絡。

（6）為了抵制各種攻擊，UMTS系統應該保證可以根據新的威脅和新的服務要求對其安全能力進行擴展和增強。

為了實現安全目標，3GPP針對3G移動通信系統提出了新的安全體系架構[3]，如圖1所示。新的安全體系架構可以分為3個層次5個方面：

（1）網絡接入安全（第I類）。這部分安全主要解決用戶接入UMTS接入網絡的安全，為用戶提供安全接入UMTS接入網的機制，并保證無線鏈路的安全。這一部分的功能主要包括實現網絡與用戶之間的雙向鑒權、控制面和數據面的機密保護和控制面的完整性保護。

（2）網絡域安全（第II類）。這部分主要解決核心網的安全問題，保證網間控制信令安全傳送并抵御對核心網的攻擊，實現了核心網內各個實體的身份鑒權、數據機密性保護和完整性保護等安全功能。

（3）用戶域安全（第III類）。這部分主要解決了移動終端的安全問題，保證對移動終端的安全接入。實現全球用戶識別模塊（USIM）對用戶的認證和終端對USIM的認證等安全功能。

（4） 應用域安全（第IV類）。該安全能力主要確保用戶應用與服務提供商提供的應用之間的信息安全傳送。

（5）安全特性的可視性及可配置能力（第V類）。用戶通過這個安全能力獲知其是否正在使用安全特性，以及運營商提供的業務是否基于該安全特性。

相對于GSM系統，UMTS系統主要做了如下的改進[4]：

（1）雙向認證。UMTS系統的安全機制沿用了GSM系統的基本思想，并進行了增強。GSM系統采用的是網絡對用戶的單向認證，而UMTS系統增強為網絡和用戶之間的雙向認證，不但基站需要對終端（MS）進行認證，而且終端MS也需要對基站進行認證，保證了基站和終端都是可信的實體。

（2）算法改進。UMTS仍然采用對稱密鑰密碼體系，速度快，相對GSM系統對算法進行了改進，將GSM系統中使用的64比特長度的密鑰增加為128比特，密鑰破解難度大大增加。網絡側執行安全操作的節點從不可靠的基站轉移到無線網絡控制單元（RNC），進一步增強了系統的安全可靠性。

（3）接入鏈路信令數據的完整性保護。UMTS系統為信令提供機密性和完整性保護，對用戶數據提供機密性保護。

（4）接入網的數據機密性保護延伸至無線接入控制器RNC。在UMTS系統中安全執行實體為用戶終端（UE）和RNC。在核心網內部，如GPRS服務支持節點（SGSN）、拜訪地位置寄存器（VLR）、歸屬地位置寄存器（HLR）等節點之間，使用基于因特網協議安全（IPsec）的安全機制，可以實現對消息來源的認證，以及消息的完整性保護、加密、重放保護等。

（5）UMTS系統可以讓用戶查看其所用的安全模式及安全級別。

（6）UMTS的安全機制還具有可擴展性，可以為將來引入新業務提供足夠的安全保護。

但是，UMTS通信系統的安全機制仍然存在一些安全隱患，例如UMTS系統沒有對非接入層進行安全保護，易泄露用戶信息，同時UMTS系統沒有實現終端對VLR的認證，易遭受重定向攻擊，而且UMTS系統沒有實現核心網實體間的認證和機密性保護，攻擊者可以通過截取VLR與HLR之間的信息獲得密鑰信息。

2 LTE移動通信系統安全

架構

LTE系統在UMTS系統的安全基礎上進行了很大的改進，大大加強了網絡的安全性。在UMTS系統中RNC負責執行安全保護功能，由于RNC安裝在機房里，可以認為RNC位于安全的物理環境，所以UMTS系統只有一層安全保護措施，保護UE到RNC之間的通信安全。但是在LTE系統中接入網只有基站（eNodeB）一層節點，而且eNodeB負責執行安全功能，在LTE系統部署中eNodeB是安裝在室外的，受到攻擊的可能大大增加了，因此LTE系統設計了兩層安全保護，第一層是接入層安全，即演進型通用陸地無線接入網（EUTRAN）中的無線資源控制（RRC）層和用戶層安全，第二層是非接入層安全，即UE與演進型分組核心網（EPC）之間的安全，如圖2所示。LTE系統這種設計的目的是使接入網安全和核心網安全的相互影響最小，從而提高了LTE系統的安全性，從部署的角度，運營商可以將eNodeB放置在易受攻擊的位置，但是不存在高風險，而且可以在多種接入技術連接到EPC的情況下，更容易對整個系統的安全性進行評估和分析[5]。

LTE系統沿用了3G系統的安全架構[6]，包含5個安全特性組，如圖3所示。與3G系統相比，LTE系統主要有以下改進：

（1）在AN和SN之間實現了雙向安全保護功能，保證了接入網（AN）和服務網絡（SN）之間的數據的安全傳輸。

（2）在終端和SN之間進行雙向安全保護，實現了終端UE和SN之間的非接入層安全。

（3）在歸屬網絡本地環境（HE）和SN之間進行雙向安全保護，實現了對服務網的認證。

除了兩層安全設計外，LTE系統采用了多個層次的密鑰，保證不同層次和不同用途的密鑰是相互獨立的，在安全機制中使用的密鑰是通過推衍生成的新密鑰，這樣做的好處保證了密鑰的安全性和新鮮性。

與UMTS系統相同，LTE系統的安全算法是網絡和用戶在安全模式建立過程中通過協商決定的。當安全算法確定后，LTE會對信令進行機密和完整性保護，同時對用戶面數據進行機密性保護。目前LTE系統機密性和完整性保護的算法有NULL、SNOW 3G（128位流加密）、AES（128位塊加密）、ZUC（128位流加密）4種。其中ZUC算法[7-9]是中國提出的用于移動通信系統的安全算法并于2011年9月被3GPP正式接納為LTE的安全算法。

同時在LTE系統中考慮了非3GPP接入技術的融合問題，因此在LTE系統也考慮了與非3GPP系統融合的安全架構[10-11]，如圖4所示。

與3G系統和LTE系統的安全架構相比，非3GPP（如Wi-Fi等）接入LTE網絡的安全架構主要改進是增加了非3GPP域安全。當所有的安全特征被運營商認為足夠安全，該非3GPP接入被認為是可信的非3GPP接入。當一個或多個安全特征被運營商認為不夠安全時，該非3GPP接入將被認為是一個不可信的非3GPP接入。

與UMTS相比，LTE系統對安全做了進一步增強，大大加強了其網絡安全性。在安全架構方面，LTE在沿用UMTS系統安全架構基礎上，增加了接入網與核心網、終端與核心網之間的安全保護；在安全層次方面，LTE增加了終端和核心網之間的安全保護；LTE系統具有更復雜的密鑰體系，保證了密鑰的安全性；LTE系統增加了終端對網絡的鑒權，鑒權向量變為5元組向量，提升了密鑰的重要性，避免了SQN序列號重同步缺陷等；中國ZUC算法已經成為了LTE安全算法，同時也提高了LTE系統的安全性能。

另外LTE系統引入了很多新的業務和新的特性，如家庭基站（HeNB）[12]、機器通信[13]等新特性，為此LTE系統針對這些新特性對安全進行了擴展和增強，使其具備更高的安全保護。

3 未來移動通信網絡安全

發展趨勢

隨著智能終端的快速普及以及網絡流量的增長，移動通信技術的演進需求也更加明確及迫切。一方面傳統的無線通信性能指標如網絡容量、頻譜效率等需要持續提升，以進一步提高有限且日益緊張的無線頻譜利用率；另一方面更豐富的通信模式以及由此帶來的用戶體驗的提升也是移動通信發展的方向。

未來移動通信網絡架構的發展趨勢是網絡IT化、功能軟件化、硬件通用化，解決目前軟硬件垂直一體化的封閉體系架構和煙囪群式的網絡和業務模式，形成開放的、彈性的網絡，實現跨網、跨層、跨域、跨技術、跨廠家全局視野，從而達到資源的最佳利用。未來的移動通信網絡將是融合了不同的接入技術、不同網絡類型的開放的、彈性的、可編程框架，實現軟硬件解耦、全網集中控制、開放可編程。

在未來移動通信網絡架構下，業務安全系統能夠從網絡中獲取更加豐富的信息，甚至可以直接采取安全操作如對網絡流量進行鏡像、阻斷和過濾等，可以增強網絡安全。但是新的功能實體、協議、接口將成為新的攻擊面，傳統安全威脅的形式也會發生改變，如業務可能直接通過與核心網的接口[14]對網絡資源進行非法操作。另外作為網絡集中化控制的控制器是網絡的核心，其可靠性和安全性非常重要，存在著負載過大、單點失效、易受網絡攻擊等問題。如果控制器被攻擊，那么控制器覆蓋的網絡將會癱瘓 [15]。

同時未來的移動通信系統將是多種無線通信技術及異構網絡共存和融合的網絡，使得異構融合的無線網絡通信系統的安全接入問題變得更加復雜和重要。目前的多少安全機制不能夠完全適用于異構融合的移動通信網絡。同時由于新業務帶來的新的安全需求也使異構網絡面臨一系列新的安全問題。

4 結束語

隨著網絡架構的演進，新業務的出現、新通信協議的引入及用戶新安全需求的涌現，移動通信網絡將面臨更多的安全威脅和安全風險。當前各種移動互聯網應用層出不窮，在移動互聯網發展過程中移動安全問題越來越多，已經引起用戶越來越多的關注，移動互聯網的安全威脅要遠遠大于傳統的互聯網。移動網絡接入安全、移動系統安全和移動應用安全等方面面臨著巨大的挑戰。本文詳細分析了移動通信系統的安全架構、安全機制及存在的安全問題，為移動通信網絡安全的研究和產業發展做出貢獻。

參考文獻

[1] 謝進柳. 3GPP安全架構演進探討 [J]. 保密科學技術， 2012，12（7）： 24-29

[2] 3GPP TS 33.120. Security principles and objectives [S]. 2010

[3] 3GPP TS 33.102. 3G Security： Security architecture [S]. 2010

[4] 陳自力， 林德敬， 林柏鋼. 第二、三代移動通信系統安全體系的分析與比較 [J]. 通信技術， 2003， 22（6）： 97-100

[5] 張長青. TD-LTE系統安全機制分析 [J].電信網技術， 2014， 32（1）：35-38

[6] 3GPP TS 33.401. 3GPP System Architecture Evolution （SAE） ： Security architecture [S]. 2012

[7] 3GPP TS 35.221. Specification of the 3GPP Confidentiality and Integrity Algorithms EEA3 & EIA3； Document 1： EEA3 and EIA3 specifications [S]. 2014

[8] 3GPP TS 35.222. Specification of the 3GPP Confidentiality and Integrity Algorithms EEA3 & EIA3； Document 2： ZUC specification [S]. 2014

[9] 3GPP TS 35.223. Specification of the 3GPP Confidentiality and Integrity Algorithms EEA3 & EIA3； Document 3： Implementors' test data [S]. 2014

[10] 3GPP TS 33.402. 3GPP System Architecture Evolution （SAE）； Security aspects of non-3GPP accesses [S]. 2012

[11] 林東岱， 田有亮， 田呈亮. 移動安全技術研究綜述 [J]. 保密科學技術， 2014，18（3）： 4-25

[12] 3GPP TS 33.320. Security of Home Node B （HNB） / Home evolved Node B （HeNB） [S]. 2012

[13] 3GPP TS 33.187. Security aspects of Machine-Type Communications （MTC） and other mobile data applications communications enhancements [S]. 2012

[14] 周蘇靜. 淺析SDN安全需求和安全實現 [J]. 電信科學， 2013， 29（9）：113-116

[15] 王淑玲， 李濟漢， 張云勇， 房秉毅. SDN架構及安全性研究 [J]. 電信科學， 2013， 29（3）：117-122