第三代移動(dòng)通信系統(tǒng)安全解決方案

2019-11-03 09:48:00

字體：大中小

供稿：網(wǎng)友

第三代移動(dòng)通信系統(tǒng)安全解決方案曹鵬文灝黃載祿摘要：本文系統(tǒng)討論了第二代移動(dòng)通信系統(tǒng)安全缺陷及第三代移動(dòng)通信系統(tǒng)安全原則、安全目標(biāo)、安全結(jié)構(gòu)與安全算法。關(guān)鍵詞：第三代移動(dòng)通信系統(tǒng)安全1 、概述第三代移動(dòng)通信系統(tǒng)（3G）是一個(gè)在全球范圍內(nèi)覆蓋與使用的網(wǎng)絡(luò)系統(tǒng)。信息的傳輸既經(jīng)過(guò)全開(kāi)放的無(wú)線(xiàn)鏈路，亦經(jīng)過(guò)開(kāi)放的全球有線(xiàn)網(wǎng)絡(luò)；同時(shí)，在第三代移動(dòng)通信系統(tǒng)中，除了傳統(tǒng)的語(yǔ)音業(yè)務(wù)外，它還將提供多媒體業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)、以及電子商務(wù)、電子貿(mào)易、互聯(lián)網(wǎng)服務(wù)等多種信息服務(wù)。因此，如何在第三代移動(dòng)通信系統(tǒng)中保證業(yè)務(wù)信息的安全性以及網(wǎng)絡(luò)資源使用的安全性已成為3G系統(tǒng)中重要而迫切的問(wèn)題。常用的網(wǎng)絡(luò)安全措施主要包括身份認(rèn)證、消息認(rèn)證、密鑰管理與分發(fā)、加密、存取控制等。身份認(rèn)證主要是利用用戶(hù)有關(guān)信息對(duì)用戶(hù)的身份進(jìn)行確認(rèn)，它是其它安全措施的基礎(chǔ)，常用的身份認(rèn)證方法有基于口令的身份認(rèn)證，基于智能卡的身份認(rèn)證，以及基于生物特征的身份認(rèn)證，如指紋、視網(wǎng)膜等。消息認(rèn)證是對(duì)消息的完整性及消息的源與目的地進(jìn)行確認(rèn)，消息認(rèn)證通常是通過(guò)附加消息認(rèn)證碼實(shí)現(xiàn)。加密是對(duì)明文消息進(jìn)行變換，從而防止信息泄露，常用的加密算法主要有對(duì)稱(chēng)鑰算法（如DES）和非對(duì)稱(chēng)鑰算法（如RSA）兩類(lèi)。第三代移動(dòng)通信系統(tǒng)綜合利用上述安全措施實(shí)現(xiàn)完善的系統(tǒng)安全服務(wù)。2、3G安全原則與目標(biāo)2.1 3G系統(tǒng)安全原則第三代移動(dòng)通信系統(tǒng)是自第二代移動(dòng)通信系統(tǒng)（2G）基礎(chǔ)上發(fā)展起來(lái)的。它將繼承2G系統(tǒng)安全優(yōu)點(diǎn)，同時(shí)針對(duì)3G系統(tǒng)的新特性，定義更加完善的安全特征與安全服務(wù)。因此3G系統(tǒng)安全設(shè)計(jì)必須遵循以下原則：◆所有在GSM或其他2G系統(tǒng)中認(rèn)為是必需或應(yīng)增強(qiáng)的的安全特征在3G系統(tǒng)中都必須被采納?！舾倪M(jìn)2G系統(tǒng)現(xiàn)存和潛在的安全缺陷。◆針對(duì)3G業(yè)務(wù)特點(diǎn)提供新的安全特征和安全服務(wù)。2.2 2G系統(tǒng)安全缺陷2G系統(tǒng)主要業(yè)務(wù)為語(yǔ)音業(yè)務(wù)，因此其安全服務(wù)主要針對(duì)語(yǔ)音業(yè)務(wù)的保護(hù)。2G系統(tǒng)主要存在如下安全性缺陷：◆單向身份認(rèn)證，無(wú)法防止偽造網(wǎng)絡(luò)設(shè)備（如基站）的攻擊?！艏用苊荑€及認(rèn)證數(shù)據(jù)在網(wǎng)絡(luò)中使用明文進(jìn)行傳輸，易造成密鑰信息泄露◆加密功能沒(méi)有延伸到核心網(wǎng)，從基站到基站控制器的傳輸鏈路中用戶(hù)信息與信令數(shù)據(jù)均是明文傳輸?！粲脩?hù)身份認(rèn)證密鑰不可變，無(wú)法抗擊重放攻擊。◆無(wú)消息完整性認(rèn)證。無(wú)法保證數(shù)據(jù)在鏈路中傳輸過(guò)程中的完整性?！粲脩?hù)漫游時(shí)，服務(wù)網(wǎng)絡(luò)采用的認(rèn)證參數(shù)與歸屬網(wǎng)絡(luò)之間沒(méi)有有效聯(lián)系。◆無(wú)第三方仲裁功能，當(dāng)網(wǎng)絡(luò)各實(shí)體間出現(xiàn)費(fèi)用糾紛時(shí)，無(wú)法提交給第三方進(jìn)行仲裁。◆對(duì)系統(tǒng)的安全升級(jí)及安全功能改進(jìn)沒(méi)有詳細(xì)考慮。缺乏升級(jí)能力。3G系統(tǒng)安全設(shè)計(jì)充分考慮2G系統(tǒng)存在的這些安全性缺陷，在結(jié)構(gòu)設(shè)計(jì)及算法設(shè)計(jì)中予以克服。2.3 3G系統(tǒng)新業(yè)務(wù)特征及其安全特性3G系統(tǒng)不僅支持傳統(tǒng)的話(huà)音與數(shù)據(jù)業(yè)務(wù)，還支持交互式業(yè)務(wù)與分布式業(yè)務(wù)，從而提供了一個(gè)全新的業(yè)務(wù)環(huán)境。這種全新的業(yè)務(wù)環(huán)境不僅體現(xiàn)了新的業(yè)務(wù)特征，還要求系統(tǒng)能夠提供相應(yīng)的安全特征。這些新業(yè)務(wù)特征及安全特征主要有：◆存在不同的服務(wù)提供商，同時(shí)提供多種新業(yè)務(wù)及不同業(yè)務(wù)的并發(fā)支持。新的3G安全特征須綜合考慮多業(yè)務(wù)情況下的被攻擊性。◆為提供更好的傳輸性能，3G系統(tǒng)可能采用固定線(xiàn)路傳輸。新安全特征應(yīng)考慮適合固定線(xiàn)路傳輸?！?G系統(tǒng)中存在各種預(yù)付費(fèi)業(yè)務(wù)及對(duì)方付費(fèi)業(yè)務(wù)，新安全特征應(yīng)提供相應(yīng)的安全保護(hù)。◆3G系統(tǒng)中用戶(hù)服務(wù)控制范疇及終端應(yīng)用能力大為增加?！?G系統(tǒng)中用戶(hù)可能進(jìn)行主動(dòng)攻擊。新系統(tǒng)安全特征應(yīng)能抗擊這種攻擊。◆3G系統(tǒng)中，非話(huà)音業(yè)務(wù)將占主要地位，對(duì)安全性的要求更高?！?G系統(tǒng)中，終端能力進(jìn)一步增強(qiáng)。它將作為電子商務(wù)及其他應(yīng)用的平臺(tái)，同一終端可能會(huì)使用多種智能卡，同時(shí)支持多種應(yīng)用環(huán)境，新安全特征應(yīng)保證不同平臺(tái)及應(yīng)用環(huán)境的安全。2.4 3G系統(tǒng)安全目標(biāo)基于上述原則，3G系統(tǒng)安全應(yīng)達(dá)到如下目標(biāo)：◆確保所有用戶(hù)產(chǎn)生或與用戶(hù)相關(guān)的信息得到足夠的保護(hù)，以防濫用或盜用?！舸_保歸屬網(wǎng)絡(luò)與拜訪(fǎng)網(wǎng)絡(luò)提供的資源與服務(wù)得到足夠保護(hù)，以防濫用或盜用?！舸_保標(biāo)準(zhǔn)安全特性全球兼容能力。◆確保安全特征的標(biāo)準(zhǔn)化，保證不同服務(wù)網(wǎng)絡(luò)間的漫游與互操作能力?！舸_保提供給用戶(hù)與運(yùn)營(yíng)商的安全保護(hù)水平高于已有固定或移動(dòng)網(wǎng)絡(luò)。◆確保3G安全能力的擴(kuò)展性，從而可以根據(jù)新的威脅不斷改進(jìn)。3、3G安全威脅3G系統(tǒng)的安全威脅大致可以分為如下幾類(lèi)：a）對(duì)敏感數(shù)據(jù)的非法獲取，對(duì)系統(tǒng)信息的保密性進(jìn)行攻擊。其中主要包括：◆偵聽(tīng)：攻擊者對(duì)通信鏈路進(jìn)行非法竊聽(tīng)，獲取消息?！魝窝b：攻擊者偽裝合法身份，誘使用戶(hù)或網(wǎng)絡(luò)相信其身份合法，從而竊取系統(tǒng)信息◆流量分析：攻擊者對(duì)鏈路中消息的時(shí)間、速率、源及目的地等信息進(jìn)行分析，從而判斷用戶(hù)位置或了解重要的商業(yè)交易是否正在進(jìn)行。◆瀏覽：攻擊者對(duì)敏感信息的存儲(chǔ)位置進(jìn)行搜索?！粜孤叮汗粽呃煤戏ń尤脒M(jìn)程獲取敏感信息。◆試探：攻擊者通過(guò)向系統(tǒng)發(fā)送一信號(hào)來(lái)觀(guān)察系統(tǒng)反應(yīng)。b）對(duì)敏感數(shù)據(jù)的非法操作，對(duì)消息的完整性進(jìn)行攻擊。主要包括：◆對(duì)消息的篡改、插入、重放或刪除。c）對(duì)網(wǎng)絡(luò)服務(wù)的干擾或?yàn)E用，從而導(dǎo)致系統(tǒng)拒絕服務(wù)或?qū)е孪到y(tǒng)服務(wù)質(zhì)量的降低。主要包括：◆干擾：攻擊者通過(guò)阻塞用戶(hù)業(yè)務(wù)、信令或控制數(shù)據(jù)使合法用戶(hù)無(wú)法使用網(wǎng)絡(luò)資源。◆資源耗盡：攻擊者通過(guò)使網(wǎng)絡(luò)過(guò)載，從而導(dǎo)致用戶(hù)無(wú)法使用服務(wù)?！籼貦?quán)濫用：用戶(hù)或服務(wù)網(wǎng)絡(luò)利用其特權(quán)非法獲取非授權(quán)信息?！舴?wù)濫用：攻擊者通過(guò)濫用某些系統(tǒng)服務(wù)，從而獲取好處，或者導(dǎo)致系統(tǒng)崩潰。d）否認(rèn)。主要指用戶(hù)或網(wǎng)絡(luò)否認(rèn)曾經(jīng)發(fā)生的動(dòng)作。e）對(duì)服務(wù)的非法訪(fǎng)問(wèn)。主要包括：◆攻擊者偽造成網(wǎng)絡(luò)和用戶(hù)實(shí)體，對(duì)系統(tǒng)服務(wù)進(jìn)行非法訪(fǎng)問(wèn)?！粲脩?hù)或網(wǎng)絡(luò)通過(guò)濫用訪(fǎng)問(wèn)權(quán)利非法獲取未授權(quán)服務(wù)。3.1針對(duì)系統(tǒng)無(wú)線(xiàn)接口的攻擊針對(duì)3G系統(tǒng)無(wú)線(xiàn)接口的攻擊主要有：1)對(duì)非授權(quán)數(shù)據(jù)的非法獲取，基本手段包括對(duì)用戶(hù)業(yè)務(wù)的竊聽(tīng)、對(duì)信令與控制數(shù)據(jù)的竊聽(tīng)、偽裝網(wǎng)絡(luò)實(shí)體截取用戶(hù)信息以及對(duì)用戶(hù)流量進(jìn)行主動(dòng)與被動(dòng)分析。2)對(duì)數(shù)據(jù)完整性的攻擊。主要是對(duì)系統(tǒng)無(wú)線(xiàn)鏈路中傳輸?shù)臉I(yè)務(wù)與信令、控制消息進(jìn)行篡改，包括插入、修改、刪除等。3)拒絕服務(wù)攻擊。拒絕服務(wù)攻擊可分為三個(gè)不同層次：◆物理級(jí)干擾：攻擊者通過(guò)物理手段對(duì)系統(tǒng)無(wú)線(xiàn)鏈路進(jìn)行干擾，從而使用戶(hù)數(shù)據(jù)與信令數(shù)據(jù)無(wú)法傳輸。物理攻擊的一個(gè)例子就是阻塞。◆協(xié)議級(jí)干擾：攻擊者通過(guò)誘使特定的協(xié)議失敗流程干擾正常的通信?！魝窝b成網(wǎng)絡(luò)實(shí)體拒絕服務(wù)：攻擊者偽裝成合法網(wǎng)絡(luò)實(shí)體，對(duì)用戶(hù)的服務(wù)請(qǐng)求作出拒絕回答。4)對(duì)業(yè)務(wù)的非法訪(fǎng)問(wèn)攻擊。攻擊者偽裝其他合法用戶(hù)身份，非法訪(fǎng)問(wèn)網(wǎng)絡(luò)，或切入用戶(hù)與網(wǎng)絡(luò)之間，進(jìn)行中間攻擊。5)主動(dòng)用戶(hù)身份捕獲攻擊。攻擊者偽裝成服務(wù)網(wǎng)絡(luò)，對(duì)目標(biāo)用戶(hù)發(fā)身份請(qǐng)求，從而捕獲用戶(hù)明文形式的永久身份信息。6)對(duì)目標(biāo)用戶(hù)與攻擊者之間的加密流程進(jìn)行壓制，使加密流程失效，基本的手段有：◆攻擊者偽裝成一服務(wù)網(wǎng)絡(luò)，分別與用戶(hù)和合法服務(wù)網(wǎng)絡(luò)建立鏈路，轉(zhuǎn)發(fā)交互信息，從而使加密流程失效?！艄粽邆窝b成服務(wù)網(wǎng)絡(luò)，通過(guò)發(fā)適當(dāng)?shù)男帕钍辜用芰鞒淌??！艄粽咄ㄟ^(guò)篡改用戶(hù)與服務(wù)網(wǎng)絡(luò)間信令，使用戶(hù)與網(wǎng)絡(luò)的加密能力不匹配，從而使加密流程失效。 3.2 針對(duì)系統(tǒng)核心網(wǎng)的攻擊主要是針對(duì)系統(tǒng)核心網(wǎng)進(jìn)行的攻擊，包括：1)對(duì)數(shù)據(jù)的非法獲取?；臼侄伟▽?duì)用戶(hù)業(yè)務(wù)、信令及控制數(shù)據(jù)的竊聽(tīng)，冒充網(wǎng)絡(luò)實(shí)體截取用戶(hù)業(yè)務(wù)及信令數(shù)據(jù)，對(duì)業(yè)務(wù)流量的被動(dòng)分析，對(duì)系統(tǒng)數(shù)據(jù)存儲(chǔ)實(shí)體的非法訪(fǎng)問(wèn)，以及在呼叫建立階段偽裝用戶(hù)位置信息等。2)對(duì)數(shù)據(jù)完整性的攻擊。基本手段包括對(duì)用戶(hù)業(yè)務(wù)與信令消息進(jìn)行篡改，對(duì)下載到用戶(hù)終端或USIM的應(yīng)用程序及數(shù)據(jù)進(jìn)行篡改，通過(guò)偽裝成應(yīng)用程序及數(shù)據(jù)的發(fā)起方篡改用戶(hù)終端或USIM的行為，篡改系統(tǒng)存儲(chǔ)實(shí)體中存儲(chǔ)的用戶(hù)數(shù)據(jù)等。3)拒絕服務(wù)攻擊。基本手段包括物理干擾，協(xié)議級(jí)干擾，偽裝成網(wǎng)絡(luò)實(shí)體對(duì)用戶(hù)請(qǐng)求作出拒絕回答，濫用緊急服務(wù)等。4)否定。主要包括對(duì)費(fèi)用的否定，對(duì)發(fā)送數(shù)據(jù)的否定，對(duì)接收數(shù)據(jù)的否定等5)對(duì)非授權(quán)業(yè)務(wù)的非法訪(fǎng)問(wèn)?；臼侄伟▊窝b成用戶(hù)、服務(wù)網(wǎng)絡(luò)、歸屬網(wǎng)絡(luò)濫用特權(quán)非法訪(fǎng)問(wèn)非授權(quán)業(yè)務(wù)。3.3 針對(duì)終端的攻擊針對(duì)終端和用戶(hù)智能卡的攻擊主要有： 1)使用偷竊的終端和智能卡。2)對(duì)終端或智能卡中數(shù)據(jù)進(jìn)行篡改。3)對(duì)終端與智能卡間的通信進(jìn)行偵聽(tīng)。4)偽裝身份截取終端與智能卡間的交互信息。5)非法獲取終端或智能卡中存儲(chǔ)的數(shù)據(jù)。4、3G安全結(jié)構(gòu)系統(tǒng)安全分為三個(gè)層面，針對(duì)不同攻擊類(lèi)型，分為五類(lèi)：1)網(wǎng)絡(luò)接入安全（I）：主要抗擊針對(duì)無(wú)線(xiàn)鏈路的攻擊。包括用戶(hù)身份保密，用戶(hù)位置保密，用戶(hù)行蹤保密，實(shí)體身份認(rèn)證，加密密鑰分發(fā)，用戶(hù)數(shù)據(jù)與信令數(shù)據(jù)的保密及消息認(rèn)證。2)核心網(wǎng)安全(II)：主要保證核心網(wǎng)絡(luò)實(shí)體間安全交換數(shù)據(jù)。包括網(wǎng)絡(luò)實(shí)體間身份認(rèn)證，數(shù)據(jù)加密，消息認(rèn)證，以及對(duì)欺騙信息的收集。3)用戶(hù)安全(III)：主要保證對(duì)移動(dòng)臺(tái)的安全接入。包括用戶(hù)與智能卡間的認(rèn)證，智能卡與終端間的認(rèn)證及其鏈路的保護(hù)。4)應(yīng)用安全（IV）：主要保證用戶(hù)與服務(wù)提供商間應(yīng)用程序間安全交換信息。主要包括應(yīng)用實(shí)體間的身份認(rèn)證，應(yīng)用數(shù)據(jù)重放攻擊的檢測(cè)，應(yīng)用數(shù)據(jù)完整性保護(hù)，接收確認(rèn)等。5)安全特性可見(jiàn)性及可配置能力。主要指用戶(hù)能獲知安全特性是否在使用，以及服務(wù)提供商提供的服務(wù)是否需要以安全服務(wù)為基礎(chǔ)。其中橫軸代表網(wǎng)絡(luò)實(shí)體。涉及到的網(wǎng)絡(luò)實(shí)體依據(jù)利益關(guān)系分為三部分：用戶(hù)部分，包括用戶(hù)智能卡（USIM）及用戶(hù)終端(TE)；服務(wù)網(wǎng)絡(luò)部分，包括服務(wù)網(wǎng)絡(luò)無(wú)線(xiàn)接入控制器（RNC）和拜訪(fǎng)位置寄存器(VLR); 歸屬網(wǎng)絡(luò)部分，包括用戶(hù)位置寄存器（HLR）和認(rèn)證中心(UIDN)。縱軸代表相應(yīng)的安全措施。主要分為五類(lèi)：增強(qiáng)用戶(hù)身份保密（EUIC），通過(guò)歸屬網(wǎng)內(nèi)的UIDN對(duì)移動(dòng)用戶(hù)智能卡身份信息進(jìn)行認(rèn)證；用戶(hù)與服務(wù)網(wǎng)間身份認(rèn)證（UIC）；認(rèn)證與密鑰協(xié)商（AKA），用于USIM、VLR、HLR間的雙向認(rèn)證及密鑰分發(fā)；用戶(hù)及信令數(shù)據(jù)保密（DC），用于UE與RNC間信息的加密；消息認(rèn)證（DI），用于對(duì)交互消息的完整性、時(shí)效及源與目的地進(jìn)行認(rèn)證。5、3G安全算法為實(shí)現(xiàn)系統(tǒng)安全功能，定義了10個(gè)安全算法f1~f10。其中，f8和f9分別用來(lái)實(shí)現(xiàn)DC和DI，為標(biāo)準(zhǔn)算法。F6與f8用于實(shí)現(xiàn)EUIC。AKA由算法f1~f5實(shí)現(xiàn)，其中f1算法用于產(chǎn)生消息認(rèn)證碼；f2算法用于消息認(rèn)證中計(jì)算期望響應(yīng)值；f3用于產(chǎn)生加密密鑰；f4用于產(chǎn)生消息完整性認(rèn)證密鑰；f5用于產(chǎn)生匿名密鑰；f6用于對(duì)用戶(hù)身份（IMUI）進(jìn)行加密，f7用于對(duì)用戶(hù)身份進(jìn)行解密。AKA算法為非標(biāo)準(zhǔn)化算法，由運(yùn)營(yíng)商與制造商協(xié)商確定。參考文獻(xiàn)1.曹鵬.網(wǎng)絡(luò)安全認(rèn)證技術(shù)研究.武漢大學(xué)碩士論文.,1998.62.3GPP TS 32.102. 3G Security Architecture., 1999.103.3GPP TS 32.103. Security Integration Guidelines., 1999.104.3GPP TS 33.120. Security Objective and PRinciple., 1999.105.3GPP TS 33.900. Guide to 3G Security ., 1999.10Security of TheThird Generation Mobile Communications SystemCao Peng, Huang Zailu, Wen Hao(Guangzhou Jingpeng Group Co., Ltd. Guangzhou, 510665)Abstract: This paper discusses the seurity principle , security objective, security architecture and the security algorithms of the Third Generation Mobile Communications.Key Words: 3G, Mobile Communications, Security

上一篇：GSM網(wǎng)的網(wǎng)絡(luò)優(yōu)化

下一篇：淺談移動(dòng)通信系統(tǒng)的干擾