打开文本图片集
随着科学技术的不断进步,移动通讯技术有了较快的发展,其作为传输和交换的重要手段,在较快发展的过程中,需要加强安全风险意识,本文首先对3G通信系统进行了简单的介绍,其次就3G通信系统安全体系做了进一步的研究,最后对3G移动通信系统核心加密算法进行了深入的研究和分析。
【关键词】移动3G系统 安全通信 加密技术
近年来,3G移动通信取得了较快的发展,虽然4G已经在慢慢的普及,不过3G仍然是目前多数用户的选择,其也推动了通讯技术的进一步发展,相关的安全问题也日益得到大家的关注,第一代通信系统根本没有什么安全措施;2G通信系统所使用的是针对私钥匙密码体制的安全机制来确保通信信息的安全。相比而言,2G比1G在安全方面具有重大的突破和改进,用户可以将数据进行加密然后进行传输,在对用户认证过程中进行响应,这种加密机制也存在着很多的安全隐患,需要采取积极的措施来解决这个问题,为了进一步的保证通信安全,在第二代通信系统的基础上进行改进,最终,3G通信系统应用而生,本文就第三代通信系统的加密技术进行了由浅入深的研究,对研究加密的算法、原理和构成部分进行深入的研究。
1 第三代通信系统介绍
第三代通信系统作为一种高级的移动通信系统,其主要以宽带CDMA技术为核心,3G通信是在2G通信技术基础上发展而来的,可以同时提供话音和数据业务。对于所使用的用户而言,3G移动通信可以在全球范围内无论那个地方或者什么时间都可以高质量的保持信息的通信和传输,这也是1G和2G所无法实现的功能,所以说,3G具有独特的优势,其重点突出了用户的主导地位。
第三代通信体统的主要特征有:
(1)收费机制有所改变,以前都是以距离为主要收费参数,不过现在都是按照参考数据量和服务的质量来进行收费。
(2)同一个地方的同一个基础设施可以支持多个公共运营公司。
(3)支持分层结构。
(4)和固定的网路比较而言,其安全性更高,语音质量也是如此。
(5)视频数据和非语音数据所占的业务比较比较大。
2 第三代通信系统安全体系
2.1 第三代通信系统的安全目标
由于第三代移动通信系统主要是在第二代通信系统基础上发展而来的,所以其系统安全机制的运行具有很多的第二代通信系统安全机制的元素,并在此基础上,对第二代通信系统安全机制进行了提升,保证第三代通信业务的安全使用,第三代通信系统的目标主要是:
(1)保证安全特征的使用标准。
(2)确保相关移动用户的信息安全,防止信息被他人盗用。
(3)为使用的用户提供更高的保护级别。
2.2 第三代通信系统的安全结构介绍
在第三代通信系统的使用中,为了更好的满足用户的信息安全要求和相关的业务能力,其提出了安全特征的概念,就是所说的第三代系统安全结构机制和安全特征的有机组合体。机体。3G系统安全结构图如图1。
第三代通信系统建立了五个安全结构组,主要是:传输层、归属层、服务层、应用层和移动用户。每一个安全结构组都会对外来的威胁和外在的供给进行对抗,进而保证第三代通信的安全目标。由图1可知,第三代通信系统的安全结构分析涉及到User域安全分析、应用域安全分析、网络接入安全分析、网络域安全分析和安全的可配置性与可靠性分析。
3 第三代移动通信系统的关键安全技术分析
第三代系统的安全防范技术主要是在2G通信系统的基础上建立起来的,与此同时,它还解决了2G通信系统中没有解决的安全问题,增加了很多的安全功能,提高了用户的通信安全,防止用户信息的盗用。
3.1 实体认证机制
第三代通信系统的实体认证机制在原有的第二代通信系统基础上又增加了新的一些功能:
(1)第三代通信系统可以有效的实现用户和网络之间的双向认证。
(2)第三代通信系统还增加了数据的完整性功能,在通信过程中,MS与网络间的信息相比而言是比较敏感的,所以说需要做完整的保护,从而防止信息的盗用和攻击。
(3)为了确保用户在认证的过程中遭受外来的侵扰,可以通过最新特性,认证令牌AUTN包括序列号SQN,这样可以有效的防范相关的风险。
3.2 数据保密机制
第三代移动通信系统数据保密机制通常表现在密钥长度较长以及加密算法协商机制上的建立,在其系统运营过程中,USIM会主动提示终端使用具体的加密算法。第三代移动通信系统的消息在网络内的传送不需要采用明文的传送,对消息在网络中传送的安全指数进行了提高。此外,第三代移动通信系统所使用的交换机制主要是以交换设备为核心的,加密链路将指向交换设备,从而完成从一端到另一端的整个过程的加密。在第三代移动通信系统中,数据保密机制具有以下四种安全特征,主要有:信令数据加密、加密算法协商、加密密钥协商和用户数据加密。
3.3 身份保密机制
第三代移动通信系统通过对身份保密机制建立,在无线链路上获知用户使用信息,从而保证用户身份信息的安全,3G移动通信主要有两种用户身份机制,包括:加密的永久身份识别码(ISMI)和临时身份识别码(TMSI)。临时身份识别码指的是系统分给用户的临时身份,用户在通信中不可以长期运用同一身份,为了保证用户通信数据的信息安全,第三代移动通信系统将对身份信令信息和用户数据进行整个的加密传送。
3.4 验证数据的完整性
为了验证第三代移动通信系统的完整性,首先需要了解相应系统数据完整性的主要表现,即包括以下三个安全特征:完整性密钥协商、完整性算法协商、信令及数据的完整性。对于所说的完整性算法协商主要是针对用户和服务网之间的通信安全协商进行完成的,在通信的过程中,用户的信息是非常容易受到外界的影响的,很可能导致用户信息的泄露等,所以需要加强对信令信息的完整新保护。这样才能确保用户信息的安全。
4 第三代移动通信系统核心加密算法
在第三代移动系统的安全结构中,涉及到两种标准的核心算法,主要针对的是完整性和KASUMI算法的数据加密。KASUMI算法的数据加密作为一种分组加密算法,其遵循相关的基本原则,包括算法的硬件实现速度快、软件实现速度快和具有足够数学基础的安全性三方面原则。并且在设计上还具备了对抗差分的安全性。
4.1 第三代移动通信系统算法
第三代移动通信系统定义了十多种密码算法,主要的有数据加密算法、随机数生成算法、数据完整性算法等,对于里面的针对分组密码算法KASUMI构成的数据加密算法(f8)和完整性算法(f9)是两个标准的核心算法。
4.2 数据加密算法
数据加密算法主要用在无线路链上,保证用户信令和数据的安全。将明文数据流于密钥流进行异或者是通过运算就可以完成加密,这样来实现密文的交流。为了在通信两端生成同样的密钥流并对信令和数据进行加密和解密,可以利用同步手段使得移动设备和无线网络控制设备中的算法具有相同的算法参数进行完成。为了完成解密并实现明文数据的交流,可以对密文流和密钥流进行异或运算。
4.3 数据完整性算法
第三代移动通信系统之所以会提出数据完整性算法(f9),其主要目的是为了生成完整的消息认证码,通过该认证码对无线路链的信令数据来源进行认证,从而确保信令数据的完整性。信令数据MESSAGE通过f9算法算出完整性消息认证码MAC-I,并且将它附加在消息的后面发送到接收端。接收方再通过一样的方法得到接收信息,从而计算出XMAC,比较XMAC与MAC就可以判断消息是否完整。
4.4 KASUMI算法的数学分析
针对密码算法本身可能会对整个的算法产生攻击等缺陷,所以需要对第三代移动通信系统的KASUMI算法的各个组成元素进行详细的数学分析。
(1)FI函数:FI函数作为KASUMI算法的基本随机函数,如果子密钥均匀分布,那么其平均差分概率和线性概率就会比(2-9+1)(2-7+1)=2-14要小。对于里面的FI内部的S7函数和S9函数是非线性结构设计。
(2)FL函数:由于FL为以线性函数,所以说KASU-MI算法和FL函数是相互独立的,通过简便的形式来减少算法的规则性。这样才能保证在轮换中完成对单独某位的跟踪难度。
(3)F0函数:F0函数是KASUMI算法中的非线性部分,如果子密钥均匀分布,那么其平均差分概率和线性概率将比2-28要小。因为F0函数是三轮结构,所以说很容易被随机选择的四个明文置换识别。
5 结束语
随着移动通讯技术的进一步发展,人们对通讯系统的安全也提出了更高的要求,面对外来的安全威胁,需要相关的技术人员对通信系统进行严格的分析和研究,在原有的1G、2G通信系统安全基础上,发现更多的问题,从而提高第三代通信系统的安全,满足用户的通讯需求,本篇论文就第三代通信系统的安全体系和加密算法等发面做了简要的分析探讨,进而体现了第三代通信系统的安全性和可靠性。
参考文献
[1]李世鸿,李方伟.3G移动通信中的安全改进[J].重庆邮电学院学报,2002(14):43-45.
[2]毛光灿.何大可.3G核心加密算法KASUMI算法[J].通信技术,2002(11):92-97.
作者单位
天津三星电子有限公司 天津市 300385