移动通信技术作为信息传输和交换的重要手段,发展迅速。3G移动通信系统的发展对通信系统的安全性能提出了更高的要求。
一、3G通信系统介绍。
第三代移动通信系统(3G)是在第二代移动通信技术的基础上进化而来的。它以宽带CDMA技术为核心,可同时提供语音和数据业务。3G移动通信系统是一种先进的移动通信系统,用户可以在世界各地的任何时间、任何地点、任何人、任何方式实现高质量信息之间的通信和传输,成功解决了第一代和第二代的缺点。因此,3G通信系统注重用户的主导地位,被称为未来个人通信系统Q3G移动通信系统具有以下显著特点:
(1)与固定网络相比,具有较高的安全性和语音质量;
(2)支持分层结构;
(3)同一基础设施可支持同一地方的多家公共运营公司;
(4)收费机制不再以距离为收费参数,而是参考数据量和服务质量;
(5)非语音数据和视频数据占业务比例较大。
二、3G通信系统安全系统。
1.3G通信系统的安全原则和安全目标。
移动3G通信系统安全基于2G通信系统,吸收了第二代通信系统安全机制的安全要素,提高了新的安全特点,确保了3G提供的新业务的安全。3G移动通信系统的主要目标是:
(1)确保移动用户信息安全,防止信息盗用;
(2)确保安全特征标准化;
(3)为用户提供更高的保护水平。
2.3G通信系统安全结构分析。
为了满足用户对信息安全要求的业务能力,3G系统提出了安全特征的概念。在3G系统中,为了实现安全特征,建立了所谓的3G系统安全结构安全机制和安全特征的有机体。见图1。
3G系统建立了五个安全特征组:应用层、所有权环境、服务网络、移动用户和传输层。每个安全组都对抗一些威胁和外部供应,以实现3G通信系统的安全目标。
如图1所示,3G通信系统的结构分析主要包括网络访问安全分析、USER域安全分析、网络域安全分析、应用域安全分析和安全可靠性和可配置性分析。
三、3G移动通信系统关键安全技术研究。
3G系统安全技术基于第二代安全,解决了第二代系统未解决的信息安全问题,增加了许多新的安全功能,提高了保护用户通信信息安全的能力。
1.实体认证机制。
在原移动通信系统的基础上,3G系统的实体间认证过程增加了以下新功能:
(1)在移动通信过程中,MS和网络之间的信息相对敏感,因此需要完整的保护,以防止信息被攻击。
(2)3G系统可实现用户与网络的双向认证。
(3)为保证认证过程的最新性,防止再次攻击,认证令牌AUTN包括序列号SQN,SQN的有效范围有限。
2.数据加密机制。
3G系统的数据加密机制主要体现在长密钥和加密算法协商机制的建立上。在系统中,USIM会自动提示终端可以使用哪些加密算法。3G系统在网络中的信息传输不再采用明文传输,加强了网络中信息传输的安全指标。此外,3G系统采用的交换机制以交换设备为核心,加密链路将指向交换设备,实现一端到另一端的全过程加密。在3G通信系统中,数据保密机制建立了四个安全特征:加密密钥协商、信令数据加密、加密算法协商和用户数据加密。
3.身份加密机制。
为了移动通信系统建立了身份保密机制,以确保用户身份IMSI,用户在无线链路上使用信息。它主要包括两种识别用户身份的机制:临时身份TMSI和加密永久身份ISMI。所谓临时身份机制,就是系统将临时身份TMSI分配给用户,用户在通信中不能长时间使用同一个身份口。为了保证用户数据和信息的安全,3G通信系统将对用户数据和身份信息进行加密和传输。
4.数据完整性验证。
3G通信系统主要据完整性方面主要体现在三个安全特征:完整性算法(UIA)协商、完整性密钥协商、数据和信令的完整性。其中,完整性算法协商通过用户与服务网络之间的安全协商机制实现移动通信,用户信息非常敏感,需要保护信令信息的完整性。
四、3G移动通信系统核心加密算法。
在3G系统安全结构中,包括基于KASUMI算法的数据加密和完整性的核心算法。KASUMI算法是一种分组加密算法,遵循软件实现速度快、硬件实现速度快、安全有足够的数学基础三个原则,具有设计对抗差分的安全性。
1.3G移动通信系统算法。
3G系统定义了随机数生成算法、数据加密算法、数据完整性算法等十种密码算法,其中由KASUMI组成的数据加密算法(f8)和完整性算法(f9)是两种标准的核心算法。
2.数据加密算法。
数据加密算法用于无线路链,以确保用户数据和信令的安全。明文数据流于密钥流进行不同或操作,以便完成密文交流oj。为了实现解密和明文数据交流,可以将密钥流与密文流进行不同或操作。为了在通信两端生成相同的密钥流并加密和解密数据和信令数据,UE(移动设备)和RNC(无线网络控制设备)中的算法可以通过同步手段实现。
3.数据完整性算法。
为了生成完整的信息认证码,认证无线路链的信令数据源,确保信令数据的完整性,3G系统提出了数据完整性算法。信令数据MESSAGE通过f9算法计算完整性信息认证码MAC-I,附加到消息后面并发送到接收端。接收器以同样的方式获得接收信息计算的XMAC,并比较MAC和XMAC来判断信息的完整性。
4.KASUMI算法数学分析。
基于密码算法本身攻击整个算法的缺陷,需要对3G系统KASUMI算法的各个组成部分进行数学分析。
(1)FI函数:FI函数是KASUMI算法的基本随机函数。假设子密钥分布均匀,其平均差分概率和线性概率将小于(2-9+1)(2-9+l)=2-14。其中,FI内部的S7函数和S9函数是非线性结构设计。
(2)FL函数:由于FL是线性函数,KASUMI算法的安全性不依赖于FL函数,并以简单的方式增加了算法的不规则性。其主要目的是确保在轮换中难以跟踪单个单位。
(3)FO函数:FO函数是KASUMI算法中的非线性部分。假设子密钥分布均匀,其平均差分概率和线性概率将小于2-28。由于FO函数具有三轮结构,很容易被随机选择的四个明文置换识别。
(4)S9函数具有单项X81的线性变换,而S9函数具有几乎完美的非线性特性。
5.KASUMI算法的应用与安全。
KASUMI算法是一种分组密码算法,广泛应用于第三代移动通信系统的安全算法倍和F9。该算法的安全性由S7.S9.FI和FO非线性函数保证。S7和S9函数具有几乎完美的非线性特性。基于循环结构,S7和S9函数没有明显的缺陷,输出比特完全依赖于输入布特,因此具有良好的扩散性。
随着移动通信技术的快速发展,系统安全面临着更高的挑战。3G移动通信系统在2G和3G系统安全技术的基础上进行了大量改进,不断满足用户的安全需求。