探寻3G安全演进路径

　　北京邮电大学信息安全中心 李晖

　　作为2G的升级版本，3G网络在安全策略的演进上也遵循一定的原则和规律。3G网络的安全原则是建立在2G系统的安全基础之上。在GSM和其它2G系统中认为是必要的和稳健的安全特征，将在3G安全中采纳。并对现有2G系统的安全机制进行增强和改进，对2G系统中存在的潜在的安全缺陷进行改进，根据3G提供的业务特点，将提供新的安全特征和安全服务。

　　2G系统安全演进的必要性

　　2G通信系统运营多年，已经达到了一个相对成熟的发展阶段，其自身的安全特征主要包括：用户访问鉴权；无线接口加密；用户身份机密性；用户身份模块SIM；安全操作特征独立于用户。

　　这种安全机制在对于以话音业务为主要业务的2G网络是完全可行的。但也并非无懈可击。2G通信系统安全方面同样存在很大的弱点，主要表现在：

　　保护范围有限。只是在空中接口实施了鉴权和加密，在固定网内无加密和认证措施不提供端到端的加密。

　　认证方式不足。只有单向实体认证，很难防止中间人攻击和假基站攻击。

　　密钥管理及密码算法尚存在漏洞。首先，算法不公开，其安全性如何得不到客观、公正的评估；其次，密钥长度有限，容易遭到恶意破坏；再有，完整性保护不足，用户数据和信令数据缺乏完整性保护机制；最后是IMSI的安全性也存在风险。在认证过程中，有可能在无线信道上以明文发送安全参数IMSI。

　　在以数据业务为主、多网融合趋势明显的3G网络，面临的主要威胁将来自未授权访问敏感数据、未授权操纵数据、扰乱网络服务或者滥用网络服务、否认和未授权访问服务。新的3G网络也使得网络环境和业务呈现了新的特点：基于IP网络；运营商越来越多；业务提供商越来越多；非话音服务的多样性和重要性；将增强用户服务范围的控制和对其终端能力的控制；存在对用户的主动攻击；终端将用做

　　面对这样的安全威胁和新的挑战的时候，2G通信系统的安全体制就显得捉襟见肘了。因此，安全解决方案的演进也就顺利成章地成为伴随网络发展的“影子”。

　　3G安全的目标

　　3G网络安全的目标主要是确保用户相关的信息安全，以防止滥用或盗用；确保服务网络和归属网提供的资源和业务得到足够的保护，以防止滥用和盗用；确保安全特征的充分标准化，保证全世界范围内的漫游和互通能力；确保给用户和业务提供者提供的安全水平高于当前正在使用的固定网络和移动网络；确保3G安全特征的可扩展性，能够根据新的威胁和业务要求进行升级或更新。

　　3G安全解决方案的演进

　　3G安全解决方案的演进主要是从3G安全体系结构和3G安全功能结构两个方面。

　　3G安全体系结构主要包括：接入安全、网络安全、用户安全、应用安全和安全可见性与可配置性。

　　接入安全是通过用户身份的机密性、用户位置的机密性、用户不可跟踪性、用户身份认证、加密算法和完整性算法的协商、加密密钥和完整性密钥的协商、用户数据和信令数据的机密性和完整性保护等措施以达到提供用户安全接入3G提供的业务，防止在无线信道上的攻击的目的。

　　网络域安全则主要是通过网络实体之间的相互认证、信息加密、信息的完整性保护和欺骗信息的收集的方法来实现运营商网络领域内的节点之间安全的交换信令数据，主要防止在固定有线网内部的攻击的作用。

　　用户域安全的内容包括用户和智能卡(USIM)之间的认证、智能卡和终端设备之间的认证和智能卡和终端设备之间链路的保护。作用上使用户安全使用移动终端。

　　应用安全随应用的不同而不同，以给用户和网络运营商或应用提供商之间的应用能够安全的交换信息。

　　安全可见性与可配置性包括可视性、提示用户接入网络加密、提示用户安全的级别、可配置性、是否采用用户和USIM卡之间的认证、接受/拒绝非加密方式的被叫、设置或不设置非加密方式的呼叫，以及接受/拒绝使用某一特定加密算法。主要作用是使用户得知一个安全特征是否在使用，并且业务的使用和提供是否依赖于该安全特征。

　　3G无线网络将采用的其他网络域安全技术还包括公共密钥基础设施PKI、AAA、防火墙技术等。总之，3G网络安全解决方案演进的突出先进性表现在双向身份认证；算法经过公开评估；密钥长度增加，可以采用高强度的加密算法和完整性算法；并提出了保护核心网络节点之间通信的机制。通过一系列新的安全技术和安全思维的引入，3G将提供比2G系统更高可靠性的安全保证。