3G安全體系分析

1、3G安全體系分析 本文出處：中國(guó)聯(lián)通網(wǎng)站 | 作者：李晶馮 | 時(shí)間：2007-5-16 3:50:52 0、引言 第三代移動(dòng)通信系統(tǒng)(3G)中的安全技術(shù)是在GSM的安全基礎(chǔ)上建立起來的，它克服了一些GSM中的安全問題，也增加了新的安全功能。當(dāng)移動(dòng)通信越來越成為用戶鐘愛的通信方式時(shí)，3G將會(huì)給用戶和服務(wù)提供商提供更為可靠的安全機(jī)制。 3G系統(tǒng)由于融合了無線通信與因特網(wǎng)技術(shù)，因而其安全體系也必是多種不同安全方式的融合。3G的安全將更多地使用因特網(wǎng)中各種成熟的加密技術(shù)，各種國(guó)際組織(如WAP論壇以及IETF等)也將會(huì)在3G的安全解決方案中做出更大的貢獻(xiàn)。 1、3G安全體系的系統(tǒng)定義 1.1安全目標(biāo)

2、 3G的安全體系目標(biāo)可以參考3GPP組織定義的安全條款，以及其詳細(xì)的定義3GPP TS 33.120： a)確保用戶信息或與用戶相關(guān)的信息受到保護(hù)，不被盜用和濫用。 b)確保提供給用戶的資源和服務(wù)受到保護(hù)，不被盜用和濫用。 c)確保安全方案具有世界范圍內(nèi)的通用性(至少存在一種加密算法可以出口到其它國(guó)家)。 d)確保安全方案的標(biāo)準(zhǔn)化，適應(yīng)不同國(guó)家不同運(yùn)營(yíng)商之間的漫游和互操作。 e)確保提供給用戶和運(yùn)營(yíng)商的安全保護(hù)優(yōu)于當(dāng)今的固定和移動(dòng)網(wǎng)絡(luò)，這也即暗示了3G的安全方案要克服第二代移動(dòng)通信的安全缺陷。 f)確保3G的安全方案是可擴(kuò)展和可增強(qiáng)的，以抵制各種各樣的攻擊。 g)確保3G的安全方案能夠提供電子

3、商務(wù)、電子貿(mào)易以及其它一些互聯(lián)網(wǎng)服務(wù)。 1.2任務(wù)模型 由于更多邏輯實(shí)體的參與，3G的任務(wù)模型比起2G更為復(fù)雜。各種各樣的邏輯實(shí)體包括網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)提供商、內(nèi)容提供商、應(yīng)用服務(wù)提供商、商業(yè)機(jī)構(gòu)、金融機(jī)構(gòu)以及各種虛擬網(wǎng)絡(luò)運(yùn)營(yíng)商等。當(dāng)實(shí)體數(shù)目不斷增大時(shí)，實(shí)體與實(shí)體之間的關(guān)系就會(huì)變得很復(fù)雜。這給它們之間的相互認(rèn)證帶來許多不便。 3G系統(tǒng)中采用了公鑰加密方式。公鑰系統(tǒng)的“信任節(jié)點(diǎn)”是位于認(rèn)證等級(jí)最高層的根公鑰，它們控制著對(duì)哪些對(duì)象采取認(rèn)證措施，以達(dá)到對(duì)移動(dòng)臺(tái)接入服務(wù)進(jìn)行安全控制的目的。在3G的任務(wù)模型中還引入了認(rèn)證鑒權(quán)中心(CA)。 1.3功能實(shí)體 對(duì)3G系統(tǒng)的安全特性產(chǎn)生一定影響的功能實(shí)體包含以下

4、幾個(gè)方面： a)多種類型的接入網(wǎng)絡(luò)：在相當(dāng)長(zhǎng)的一段過渡時(shí)間內(nèi)，必定存在多種形式的接入網(wǎng)絡(luò)(比如GSM、3G接入網(wǎng)、WLAN等)。 b)Internet技術(shù)的應(yīng)用：各種網(wǎng)絡(luò)功能將越來越多地基于Internet技術(shù)。 c)靈活的終端功能：利用(U)用戶識(shí)別卡(SIM)和移動(dòng)臺(tái)應(yīng)用執(zhí)行環(huán)境(MexE)(相對(duì)安全性較差)，用戶可下載更多新業(yè)務(wù)和服務(wù)功能到終端設(shè)備。 d)個(gè)人無線網(wǎng)絡(luò)：移動(dòng)終端還可以利用藍(lán)牙等新技術(shù)與本地?zé)o線網(wǎng)絡(luò)進(jìn)行通信。 1.4攻擊模型分析 根據(jù)3G安全目標(biāo)和系統(tǒng)組成，可以定義下列攻擊模型： a)當(dāng)移動(dòng)終端成為電子商務(wù)或類似業(yè)務(wù)的平臺(tái)時(shí)，在應(yīng)用層進(jìn)行攻擊就將是一個(gè)很普遍的做法。 b)當(dāng)

5、接入網(wǎng)的安全性能不斷提高時(shí)，核心網(wǎng)就成為了以后攻擊的重點(diǎn)。 c)移動(dòng)無線檢測(cè)設(shè)備的價(jià)格正在不斷下調(diào)，這就給惡意攻擊者創(chuàng)造了條件，便于對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行破壞。而且，這些設(shè)備一般都是以軟件為基礎(chǔ)的，只要修改相應(yīng)的部分就可以仿造現(xiàn)有網(wǎng)絡(luò)。另外，IP技術(shù)的應(yīng)用也使得惡意節(jié)點(diǎn)容易偽裝成核心網(wǎng)節(jié)點(diǎn)。因此，應(yīng)采取措施防止主動(dòng)攻擊。 d)由于移動(dòng)終端的功能越來越依賴于軟件技術(shù)，雖然這在一定程度上提高了終端功能的靈活性，但是也使得惡意者可以利用偽“移動(dòng)代碼”或“病毒”攻擊終端軟件。 這些攻擊模型是我們分析3G安全方案的基礎(chǔ)，我們也可以把這些攻擊模型進(jìn)行分類，比如非授權(quán)入網(wǎng)、拒絕承認(rèn)服務(wù)、完整性威脅，等等。 1.5安

6、全性需求 安全性需求是與系統(tǒng)威脅相對(duì)應(yīng)的，更確切地說，安全性需求可以從各種各樣的攻擊形式中得出，它的目標(biāo)就是克服這些可能的安全缺陷。 2、3G安全技術(shù)分析 根據(jù)3GPP和WAP的標(biāo)準(zhǔn)化規(guī)定，3G中運(yùn)用了許多新的以及增強(qiáng)型的安全技術(shù)，各種詳細(xì)的安全技術(shù)分析如下。 2.1入網(wǎng)安全 用戶信息是通過開放的無線信道進(jìn)行傳輸，因而很容易受到攻擊。第二代移動(dòng)通信系統(tǒng)的安全標(biāo)準(zhǔn)也主要關(guān)注的是移動(dòng)臺(tái)到網(wǎng)絡(luò)的無線接入這一部分安全性能。在3G系統(tǒng)中，提供了相對(duì)于GSM而言更強(qiáng)的安全接入控制，同時(shí)考慮了與GSM的兼容性，使得GSM平滑地向3G過渡。與GSM中一樣，3G中用戶端接入網(wǎng)安全也是基于一個(gè)物理和邏輯上均獨(dú)立的

7、智能卡設(shè)備，即USIM。 未來的接入網(wǎng)安全技術(shù)將主要關(guān)注的是如何支持在各異種接入媒體包括蜂窩網(wǎng)、無線局域網(wǎng)以及固定網(wǎng)之間的全球無縫漫游。這將是一個(gè)全新的研究領(lǐng)域。 2.2核心網(wǎng)安全技術(shù) 與第二代移動(dòng)通信系統(tǒng)一樣，3GPP組織最初也并未定義核心網(wǎng)安全技術(shù)。但是隨著技術(shù)的不斷發(fā)展，核心網(wǎng)安全也已受到了人們的廣泛關(guān)注，在可以預(yù)見的未來，它必將被列入3GPP的標(biāo)準(zhǔn)化規(guī)定。目前一個(gè)明顯的趨勢(shì)是，3G核心網(wǎng)將向全I(xiàn)P網(wǎng)過渡，因而它必然要面對(duì)IP網(wǎng)所固有的一系列問題。因特網(wǎng)安全技術(shù)也將在3G網(wǎng)中發(fā)揮越來越重要的作用，移動(dòng)無線因特網(wǎng)論壇(MWIF)就致力于為3GPP定義一個(gè)統(tǒng)一的結(jié)構(gòu)。 2.3傳輸層安全 盡管

8、現(xiàn)在已經(jīng)采取了各種各樣的安全措施來抵抗網(wǎng)絡(luò)層的攻擊，但是隨著WAP和Internet業(yè)務(wù)的廣泛使用，傳輸層的安全也越來越受到人們的重視。在這一領(lǐng)域的相關(guān)協(xié)議包括WAP論壇的無線傳輸層安全(WTLS)，IEFT定義的傳輸層安全(TLS)或其之前定義的Socket層安全(SSL)。這些技術(shù)主要是采用公鑰加密方法，因而PKI技術(shù)可被利用來進(jìn)行必要的數(shù)字簽名認(rèn)證，提供給那些需要在傳輸層建立安全通信的實(shí)體以安全保障。 與接入網(wǎng)安全類似，用戶端傳輸層的安全也是基于智能卡設(shè)備。在WAP中即定義了WIM。當(dāng)然在實(shí)際應(yīng)用中，可以把WIM嵌入到USIM中去。但是現(xiàn)階段WAP服務(wù)的傳輸層安全解決方案中仍存在著缺陷：

9、WTLS不提供端到端的安全保護(hù)。當(dāng)一個(gè)使用WAP協(xié)議的移動(dòng)代理節(jié)點(diǎn)要與基于IP技術(shù)的網(wǎng)絡(luò)提供商進(jìn)行通信時(shí)，就需要通過WAP網(wǎng)關(guān)，而WTLS的安全保護(hù)就終結(jié)在WAP網(wǎng)關(guān)部分。如何能夠提供完整的端到端安全保護(hù)，已經(jīng)成為了WAP論壇和IETF關(guān)注的熱點(diǎn)問題。 2.4應(yīng)用層安全 在3G系統(tǒng)中，除提供傳統(tǒng)的話音業(yè)務(wù)外，電子商務(wù)、電子貿(mào)易、網(wǎng)絡(luò)服務(wù)等新型業(yè)務(wù)將成為3G的重要業(yè)務(wù)發(fā)展點(diǎn)。因而3G將更多地考慮在應(yīng)用層提供安全保護(hù)機(jī)制。 端到端的安全以及數(shù)字簽名可以利用標(biāo)準(zhǔn)化SIM應(yīng)用工具包來實(shí)現(xiàn)，在SIM/USIM和網(wǎng)絡(luò)SIM應(yīng)用工具提供商之間建立一條安全的通道。SIM應(yīng)用工具包安全定義可以見3GPP GSM

10、 TS 03.48。 2.5代碼安全 在第二代移動(dòng)通信系統(tǒng)中，所能提供的服務(wù)都是固定的、標(biāo)準(zhǔn)化的，但是在3G系統(tǒng)中各種服務(wù)可以通過系統(tǒng)定義的標(biāo)準(zhǔn)化工具包來定制(比如3GPP TS 23.057定義的MexE)。MExE提供了一系列標(biāo)準(zhǔn)化工具包，可以支持手機(jī)終端進(jìn)行新業(yè)務(wù)和新功能的下載。在這一過程中，雖然考慮了一定的安全保護(hù)機(jī)制，但相對(duì)有限。 MExE的使用增強(qiáng)了終端的靈活性，但也使得惡意攻擊者可以利用偽“移動(dòng)代碼”或“病毒”對(duì)移動(dòng)終端軟件進(jìn)行破壞。為了抵御攻擊，MExE定義了有限的一部分安全機(jī)制，具體如下：首先定義了3個(gè)信任域節(jié)點(diǎn)，分別由運(yùn)營(yíng)商、制造商和第三方服務(wù)提供商控制，另外還定義了一個(gè)非

11、信任的發(fā)送節(jié)點(diǎn)。移動(dòng)代碼在這些節(jié)點(diǎn)上的可執(zhí)行功能是由一個(gè)標(biāo)準(zhǔn)化列表嚴(yán)格規(guī)定的。當(dāng)然信任域節(jié)點(diǎn)具有一定的優(yōu)先級(jí)。移動(dòng)代碼在執(zhí)行特定功能前，MExE終端會(huì)先檢查代碼的數(shù)字簽名來驗(yàn)證代碼是否被授權(quán)。 MExE中數(shù)字簽名的使用需要用到合適的PKI技術(shù)來進(jìn)行數(shù)字認(rèn)證。公鑰系統(tǒng)的信任節(jié)點(diǎn)是那些位于認(rèn)證等級(jí)最高層的根公鑰。MExE允許根公鑰內(nèi)嵌入3個(gè)信任域節(jié)點(diǎn)設(shè)備中，并由其控制對(duì)哪些實(shí)體對(duì)象進(jìn)行認(rèn)證。但如何保證由數(shù)字簽名建立的信任鏈能夠真正為用戶提供安全的應(yīng)用服務(wù)還是一個(gè)尚待解決的問題。 2.6個(gè)人無線網(wǎng)絡(luò)安全 3G終端的硬件設(shè)備形式是多樣化的。例如使用藍(lán)牙技術(shù)的無線局域網(wǎng)就允許各種物理終端設(shè)備自由加入和退

12、出。這些終端包括手機(jī)電話、電子錢包、PDA以及其它共享設(shè)備等等。考慮個(gè)人無線局域網(wǎng)內(nèi)通信安全也是很必要的。 3、3G安全體系特點(diǎn) 3G網(wǎng)絡(luò)相對(duì)于2G網(wǎng)絡(luò)來說細(xì)化了一些功能，添加了一些功能模塊，提供了更高的安全特性。根據(jù)3G網(wǎng)絡(luò)的特點(diǎn)，其安全特性必須滿足以下要求： a)完整性：3G中定義了完整的安全目標(biāo)和攻擊模型，并確保沒有遺漏。但當(dāng)系統(tǒng)各部分相對(duì)孤立的時(shí)候，要實(shí)現(xiàn)這樣的目標(biāo)是比較困難的。 b)有效性：減少各安全功能的重復(fù)性，提高效率。同樣，當(dāng)系統(tǒng)各部分相對(duì)孤立時(shí)，要實(shí)現(xiàn)這樣的目標(biāo)是比較困難的。 c)可實(shí)施性：3G中的安全特性應(yīng)能夠達(dá)到預(yù)期的目標(biāo)。但是，在某一領(lǐng)域加強(qiáng)了安全措施，其實(shí)也為新的攻擊類型提供了可趁之機(jī)。 d)可擴(kuò)展性：在系統(tǒng)的生存期，應(yīng)能夠不斷升級(jí)安全措施以應(yīng)對(duì)各種各樣的攻擊。 e)用戶界面友好性：安全方案的提供應(yīng)盡量避免太多用戶的參與，安全措施對(duì)用戶而言應(yīng)是透明的。 4、結(jié)束