3G安全體系分析

1、3G安全體系分析 本文出處：中國聯(lián)通網(wǎng)站 | 作者：李晶馮 | 時間：2007-5-16 3:50:52 0、引言 第三代移動通信系統(tǒng)(3G)中的安全技術(shù)是在GSM的安全基礎(chǔ)上建立起來的，它克服了一些GSM中的安全問題，也增加了新的安全功能。當移動通信越來越成為用戶鐘愛的通信方式時，3G將會給用戶和服務(wù)提供商提供更為可靠的安全機制。 3G系統(tǒng)由于融合了無線通信與因特網(wǎng)技術(shù)，因而其安全體系也必是多種不同安全方式的融合。3G的安全將更多地使用因特網(wǎng)中各種成熟的加密技術(shù)，各種國際組織(如WAP論壇以及IETF等)也將會在3G的安全解決方案中做出更大的貢獻。 1、3G安全體系的系統(tǒng)定義 1.1安全目標

2、 3G的安全體系目標可以參考3GPP組織定義的安全條款，以及其詳細的定義3GPP TS 33.120： a)確保用戶信息或與用戶相關(guān)的信息受到保護，不被盜用和濫用。 b)確保提供給用戶的資源和服務(wù)受到保護，不被盜用和濫用。 c)確保安全方案具有世界范圍內(nèi)的通用性(至少存在一種加密算法可以出口到其它國家)。 d)確保安全方案的標準化，適應(yīng)不同國家不同運營商之間的漫游和互操作。 e)確保提供給用戶和運營商的安全保護優(yōu)于當今的固定和移動網(wǎng)絡(luò)，這也即暗示了3G的安全方案要克服第二代移動通信的安全缺陷。 f)確保3G的安全方案是可擴展和可增強的，以抵制各種各樣的攻擊。 g)確保3G的安全方案能夠提供電子

3、商務(wù)、電子貿(mào)易以及其它一些互聯(lián)網(wǎng)服務(wù)。 1.2任務(wù)模型 由于更多邏輯實體的參與，3G的任務(wù)模型比起2G更為復(fù)雜。各種各樣的邏輯實體包括網(wǎng)絡(luò)運營商、服務(wù)提供商、內(nèi)容提供商、應(yīng)用服務(wù)提供商、商業(yè)機構(gòu)、金融機構(gòu)以及各種虛擬網(wǎng)絡(luò)運營商等。當實體數(shù)目不斷增大時，實體與實體之間的關(guān)系就會變得很復(fù)雜。這給它們之間的相互認證帶來許多不便。 3G系統(tǒng)中采用了公鑰加密方式。公鑰系統(tǒng)的“信任節(jié)點”是位于認證等級最高層的根公鑰，它們控制著對哪些對象采取認證措施，以達到對移動臺接入服務(wù)進行安全控制的目的。在3G的任務(wù)模型中還引入了認證鑒權(quán)中心(CA)。 1.3功能實體 對3G系統(tǒng)的安全特性產(chǎn)生一定影響的功能實體包含以下

4、幾個方面： a)多種類型的接入網(wǎng)絡(luò)：在相當長的一段過渡時間內(nèi)，必定存在多種形式的接入網(wǎng)絡(luò)(比如GSM、3G接入網(wǎng)、WLAN等)。 b)Internet技術(shù)的應(yīng)用：各種網(wǎng)絡(luò)功能將越來越多地基于Internet技術(shù)。 c)靈活的終端功能：利用(U)用戶識別卡(SIM)和移動臺應(yīng)用執(zhí)行環(huán)境(MexE)(相對安全性較差)，用戶可下載更多新業(yè)務(wù)和服務(wù)功能到終端設(shè)備。 d)個人無線網(wǎng)絡(luò)：移動終端還可以利用藍牙等新技術(shù)與本地?zé)o線網(wǎng)絡(luò)進行通信。 1.4攻擊模型分析 根據(jù)3G安全目標和系統(tǒng)組成，可以定義下列攻擊模型： a)當移動終端成為電子商務(wù)或類似業(yè)務(wù)的平臺時，在應(yīng)用層進行攻擊就將是一個很普遍的做法。 b)當

5、接入網(wǎng)的安全性能不斷提高時，核心網(wǎng)就成為了以后攻擊的重點。 c)移動無線檢測設(shè)備的價格正在不斷下調(diào)，這就給惡意攻擊者創(chuàng)造了條件，便于對現(xiàn)有網(wǎng)絡(luò)進行破壞。而且，這些設(shè)備一般都是以軟件為基礎(chǔ)的，只要修改相應(yīng)的部分就可以仿造現(xiàn)有網(wǎng)絡(luò)。另外，IP技術(shù)的應(yīng)用也使得惡意節(jié)點容易偽裝成核心網(wǎng)節(jié)點。因此，應(yīng)采取措施防止主動攻擊。 d)由于移動終端的功能越來越依賴于軟件技術(shù)，雖然這在一定程度上提高了終端功能的靈活性，但是也使得惡意者可以利用偽“移動代碼”或“病毒”攻擊終端軟件。 這些攻擊模型是我們分析3G安全方案的基礎(chǔ)，我們也可以把這些攻擊模型進行分類，比如非授權(quán)入網(wǎng)、拒絕承認服務(wù)、完整性威脅，等等。 1.5安

6、全性需求 安全性需求是與系統(tǒng)威脅相對應(yīng)的，更確切地說，安全性需求可以從各種各樣的攻擊形式中得出，它的目標就是克服這些可能的安全缺陷。 2、3G安全技術(shù)分析 根據(jù)3GPP和WAP的標準化規(guī)定，3G中運用了許多新的以及增強型的安全技術(shù)，各種詳細的安全技術(shù)分析如下。 2.1入網(wǎng)安全 用戶信息是通過開放的無線信道進行傳輸，因而很容易受到攻擊。第二代移動通信系統(tǒng)的安全標準也主要關(guān)注的是移動臺到網(wǎng)絡(luò)的無線接入這一部分安全性能。在3G系統(tǒng)中，提供了相對于GSM而言更強的安全接入控制，同時考慮了與GSM的兼容性，使得GSM平滑地向3G過渡。與GSM中一樣，3G中用戶端接入網(wǎng)安全也是基于一個物理和邏輯上均獨立的

7、智能卡設(shè)備，即USIM。 未來的接入網(wǎng)安全技術(shù)將主要關(guān)注的是如何支持在各異種接入媒體包括蜂窩網(wǎng)、無線局域網(wǎng)以及固定網(wǎng)之間的全球無縫漫游。這將是一個全新的研究領(lǐng)域。 2.2核心網(wǎng)安全技術(shù) 與第二代移動通信系統(tǒng)一樣，3GPP組織最初也并未定義核心網(wǎng)安全技術(shù)。但是隨著技術(shù)的不斷發(fā)展，核心網(wǎng)安全也已受到了人們的廣泛關(guān)注，在可以預(yù)見的未來，它必將被列入3GPP的標準化規(guī)定。目前一個明顯的趨勢是，3G核心網(wǎng)將向全IP網(wǎng)過渡，因而它必然要面對IP網(wǎng)所固有的一系列問題。因特網(wǎng)安全技術(shù)也將在3G網(wǎng)中發(fā)揮越來越重要的作用，移動無線因特網(wǎng)論壇(MWIF)就致力于為3GPP定義一個統(tǒng)一的結(jié)構(gòu)。 2.3傳輸層安全 盡管

8、現(xiàn)在已經(jīng)采取了各種各樣的安全措施來抵抗網(wǎng)絡(luò)層的攻擊，但是隨著WAP和Internet業(yè)務(wù)的廣泛使用，傳輸層的安全也越來越受到人們的重視。在這一領(lǐng)域的相關(guān)協(xié)議包括WAP論壇的無線傳輸層安全(WTLS)，IEFT定義的傳輸層安全(TLS)或其之前定義的Socket層安全(SSL)。這些技術(shù)主要是采用公鑰加密方法，因而PKI技術(shù)可被利用來進行必要的數(shù)字簽名認證，提供給那些需要在傳輸層建立安全通信的實體以安全保障。 與接入網(wǎng)安全類似，用戶端傳輸層的安全也是基于智能卡設(shè)備。在WAP中即定義了WIM。當然在實際應(yīng)用中，可以把WIM嵌入到USIM中去。但是現(xiàn)階段WAP服務(wù)的傳輸層安全解決方案中仍存在著缺陷：

9、WTLS不提供端到端的安全保護。當一個使用WAP協(xié)議的移動代理節(jié)點要與基于IP技術(shù)的網(wǎng)絡(luò)提供商進行通信時，就需要通過WAP網(wǎng)關(guān)，而WTLS的安全保護就終結(jié)在WAP網(wǎng)關(guān)部分。如何能夠提供完整的端到端安全保護，已經(jīng)成為了WAP論壇和IETF關(guān)注的熱點問題。 2.4應(yīng)用層安全 在3G系統(tǒng)中，除提供傳統(tǒng)的話音業(yè)務(wù)外，電子商務(wù)、電子貿(mào)易、網(wǎng)絡(luò)服務(wù)等新型業(yè)務(wù)將成為3G的重要業(yè)務(wù)發(fā)展點。因而3G將更多地考慮在應(yīng)用層提供安全保護機制。 端到端的安全以及數(shù)字簽名可以利用標準化SIM應(yīng)用工具包來實現(xiàn)，在SIM/USIM和網(wǎng)絡(luò)SIM應(yīng)用工具提供商之間建立一條安全的通道。SIM應(yīng)用工具包安全定義可以見3GPP GSM

10、 TS 03.48。 2.5代碼安全 在第二代移動通信系統(tǒng)中，所能提供的服務(wù)都是固定的、標準化的，但是在3G系統(tǒng)中各種服務(wù)可以通過系統(tǒng)定義的標準化工具包來定制(比如3GPP TS 23.057定義的MexE)。MExE提供了一系列標準化工具包，可以支持手機終端進行新業(yè)務(wù)和新功能的下載。在這一過程中，雖然考慮了一定的安全保護機制，但相對有限。 MExE的使用增強了終端的靈活性，但也使得惡意攻擊者可以利用偽“移動代碼”或“病毒”對移動終端軟件進行破壞。為了抵御攻擊，MExE定義了有限的一部分安全機制，具體如下：首先定義了3個信任域節(jié)點，分別由運營商、制造商和第三方服務(wù)提供商控制，另外還定義了一個非

11、信任的發(fā)送節(jié)點。移動代碼在這些節(jié)點上的可執(zhí)行功能是由一個標準化列表嚴格規(guī)定的。當然信任域節(jié)點具有一定的優(yōu)先級。移動代碼在執(zhí)行特定功能前，MExE終端會先檢查代碼的數(shù)字簽名來驗證代碼是否被授權(quán)。 MExE中數(shù)字簽名的使用需要用到合適的PKI技術(shù)來進行數(shù)字認證。公鑰系統(tǒng)的信任節(jié)點是那些位于認證等級最高層的根公鑰。MExE允許根公鑰內(nèi)嵌入3個信任域節(jié)點設(shè)備中，并由其控制對哪些實體對象進行認證。但如何保證由數(shù)字簽名建立的信任鏈能夠真正為用戶提供安全的應(yīng)用服務(wù)還是一個尚待解決的問題。 2.6個人無線網(wǎng)絡(luò)安全 3G終端的硬件設(shè)備形式是多樣化的。例如使用藍牙技術(shù)的無線局域網(wǎng)就允許各種物理終端設(shè)備自由加入和退

12、出。這些終端包括手機電話、電子錢包、PDA以及其它共享設(shè)備等等?？紤]個人無線局域網(wǎng)內(nèi)通信安全也是很必要的。 3、3G安全體系特點 3G網(wǎng)絡(luò)相對于2G網(wǎng)絡(luò)來說細化了一些功能，添加了一些功能模塊，提供了更高的安全特性。根據(jù)3G網(wǎng)絡(luò)的特點，其安全特性必須滿足以下要求： a)完整性：3G中定義了完整的安全目標和攻擊模型，并確保沒有遺漏。但當系統(tǒng)各部分相對孤立的時候，要實現(xiàn)這樣的目標是比較困難的。 b)有效性：減少各安全功能的重復(fù)性，提高效率。同樣，當系統(tǒng)各部分相對孤立時，要實現(xiàn)這樣的目標是比較困難的。 c)可實施性：3G中的安全特性應(yīng)能夠達到預(yù)期的目標。但是，在某一領(lǐng)域加強了安全措施，其實也為新的攻擊類型提供了可趁之機。 d)可擴展性：在系統(tǒng)的生存期，應(yīng)能夠不斷升級安全措施以應(yīng)對各種各樣的攻擊。 e)用戶界面友好性：安全方案的提供應(yīng)盡量避免太多用戶的參與，安全措施對用戶而言應(yīng)是透明的。 4、結(jié)束