3G系统的安全通信刍议

保障移动用户信息安全，防止信息的盗用；保证安全特征标准化；保障提供用户更高的保护级别，3G通信系统安全结构分析为了满足用户对信息安全要求的业务能力，3G系统提出了安全特征这一概念。在3G系统中，为了实现安全特征而建立了安全机制，即所谓的3G系统安全结构安全机制和安全特征的有机体。3G系统建立了应用层、归属环境、服务网、移动用户和传输层五个安全特征组。各个安全组对一些威胁和外在供给加以对抗，从而实现3G通信系统的安全目标。3G通信系统结构分析主要包括网络接入安全分析、User域安全分析、网络域安全分析、应用域安全分析和安全的可靠性与可配置性分析。

3G移动通信系统的关键安全技术研究

3G系统安全防范技术建立在第二代安全基础之上，并解决了第二代系统未解决的信息安全问题，同时加入了许多新的安全功能，提高了保护用户通信信息安全的能力。1.实体认证机制3G系统的实体间认证过程在原来的移动通信系统基础之上新增了以下新功能：（1）新增了数据完整性这一安全功能。在移动通信过程中，MS和网络之间的信息是比较敏感的，因此需要做完整的保护，以防止信息被攻击。（2）3G系统能实现用户与网络的双向认证。（3）为了保证认证过程的最新性，并防止再次受攻击，认证令牌AUTN包括序列号SQN，并且SQN的有效范围受到限制。2.数据保密机制3G系统数据保密机制主要体现在密钥长度较长和加密算法协商机制的建立。在系统中，USIM会自动提示终端可以使用哪些加密算法。3G系统的消息在网络内的传送不再采用明文传送，加强了消息在网络中传送的安全指数。除此之外，3G系统采用的交换机制是以交换设备为核心的，加密链路将指向交换设备，实现了一端到另一端的全过程加密。在3G通信系统中，数据保密机制建立了加密密钥协商、信令数据加密、加密算法协商和用户数据加密四种安全特征。3.身份保密机制为保证用户身份IMSI，用户使用信息在无线链路上被获知，3G移动通信系统建立了身份保密机制。它主要包含临时身份TMSI和加密的永久身份ISMI这两种识别用户身份机制。所谓临时身份机制即是系统分配给用户一个临时身份TMSI并且用户在通信中不能长期使用同一个身份。为了确保用户数据和信息的安全，3G通信系统将对用户数据和身份信令信息进行全程加密传送。4.数据完整性验证3G通信系统在数据完整性方面主要体现为完整性算法（UIA）协商、完整性密钥协商、数据和信令的完整性三个安全特性。其中，完整性算法协商通过用户与服务网之间的安全协商机制加以实现。在移动通信中，用户信息非常敏感，需要将信令信息加以完整性保护。

3G移动通信系统核心加密算法

1.3G移动通信系统算法3G系统定义了随机数生成算法、数据加密算法、数据完整性算法等十种密码算法，其中，通过分组密码算法KASUMI构成的数据加密算法（f8）和完整性算法（f9）是两种标准的核心算法。2.数据加密算法数据加密算法被用于无线路链上，确保用户数据和信令的安全性。将明文数据流于密钥流进行异或运算即实现加密，从而完成密文交流。为了实现解密并完成明文数据交流，可将密钥流与密文流进行异或运算。为了在通信两端生成同样的密钥流并对数据和信令数据进行加密与解密，可以通过使用同步手段使得UE（移动设备）和RNC（无线网络控制设备）中的算法具有相同的算法参数加以实现。3.数据完整性算法为了生成完整的消息认证码并对无线路链的信令数据来源进行认证和保证信令数据的完整性，3G系统提出了数据完整性算法（f9）。信令数据MESSAGE通过f9算法算出完整性消息认证码MAC-I，将其附加在消息的后面并且发送到接收端。接收方用同样的方法得到接收信息计算出的XMAC，比较MAC与XMAC就可判断消息的完整性。4.KASUMI算法数学分析基于密码算法存在本身对整个算法会进行攻击等缺陷，需要对3G系统KASUMI算法各组成部分进行数学分析。（1）FI函数：FI函数是KASUMI算法的基本随机函数，假设子密钥分布较为均匀，则它的平均差分概率与线性概率将小于（2-9+1）（2-7+1）=2-14。其中，FI内部的S7函数和S9函数为非线性结构设计。（2）FL函数：由于FL为以线性函数，因此KASU-MI算法的安全性不依靠于FL函数，采用简单的方式来增加算法的不规则性。其目的主要是保证在轮换中实施对单独某位进行跟踪的难度。（3）F0函数：F0函数为KASUMI算法中的非线性部分，假设子密钥分布较为均匀，则它的平均差分概率与线性概率将小于2-28。由于F0函数具有三轮结构，因此很容易被随机选择的四个明文置换识别。（4）S9函数具有单项式X81的线性变换，而S9函数具有几乎完美的非线性特性。5.KASUMI算法的应用与安全性KASUMI算法是一种分组的密码算法，在第三代移动通信系统的安全算法f8和f9中得到了广泛应用。算法的安全性由S7、S9、FI和F0非线性的函数加以保证。S7和S9函数具有近乎完美的非线性特性。基于循环结构，S7和S9函数无明显缺陷，输出比特完全依赖于输入布特，因此具有很好的扩散性。随着移动通信技术的快速发展，对系统安全提出了更高的挑战。3G移动通信系统在2G和3G系统安全技术基础之上做了许多改进，不断满足用户安全需要。论文就3G系统安全体系、加密算法作了详细的阐述，充分体现了3G系统的优越性。

作者：陆超芬 单位：广东省珠海市公安边防支队司令部机要科