1G_4G移动网络安全措施的演进

1移动安全措施简史

1.11G移动通信系统安全措施

安全性问题自移动通信技术问世以来就已产生。第一代移动通信的模拟蜂窝移动通信系统几乎没有采取安全措施，移动台把其电子序列号（ESN）和网络分配的移动台识别号（MIN）以明文方式传送至网络，若二者相符，即可实现用户的接入，结果造成大量的克隆手机，使用户和运营商深受其害。

1.22G移动通信系统安全措施

2G主要有基于时分多址（TDMA）的GSM系统及基于码分多址（CDMA）的CDMAone系统，这两类系统安全机制都是基于私钥密码体制，采用共享秘密数据（私钥）的安全协议，实现对接入用户的认证和数据信息的保密。但在身份认证及加密算法等方面存在着许多安全隐患。

GSM安全机制的实施包括三个部分：用户识别单元（SIM）、GSM手机或者MS、GSM网络。GSM系统的认证和加密是基于（RAND，SRES，Kc）三元组实现，在GSM系统的AUC鉴权中心中完成。每个客户在GSM网中注册登记时，就被分配一个客户电话号码（MSISDN）和客户身份识别码（IMSI）。IMSI通过SIM 写卡机来写入客户的SIM卡中，同时在写卡机中又产生了一个对应此IMSI的唯一客户鉴权键Ki，它被分别存储在客户的SIM卡和AUC中，这是永久性的信息。在AUC中还有个伪随机码发生器，用于产生一个不可预测的伪随机数RAND。在AUC 中RAND和Ki经过A3算法（鉴权算法）产生了一个响应数SRES同时经过A8算法（加密算法）产生了一个Kc。因而由该RAND、Kc、SERS一起组成了该客户的一个三参数组，传送给HLR并存储在该客户的客户资料库中。一般情况下，AUC一次产生5组三参数传送给HLR，HLR自动存储。HLR可存储10组三参数，当MSC/VLR向HLR请求传送三参数组时，HLR又一次性的向MSC/VLR传送5组三参数组。MSC/VLR一组一组的使用，当用到剩两组时，就回再向HLR请求传送三参数组。

但GSM网络在身份认证及加密算法等方面存在着许多安全隐患：首先，由于其使用的COMP128-1算法的安全缺陷，用户SIM卡和鉴权中心（AuC）间共享的安全密钥可在很短的时间内被破译，从而导致对可物理接触到的SIM卡进行克隆；GSM 网络没有考虑数据完整性保护的问题，难以发现数据在传输过程被篡改等问题。

1.33G移动通信系统安全措施

3G安全结构中重点描述了网络接入安全机制，包括双向鉴权、通用移动通信系统陆地无线接入网（UTRAN）加密和信令数据的完整性保护在内的安全机制。网络接入机制包括3种：使用临时身份识别（TMSI）、使用永久身份识别（IMSI）、认证和密钥协商（AKA）。AKA机制用于完成移动台和网络的相互认证，并建立新的加密密钥和完整性密钥。在3G鉴权中，鉴权五元组代替了GSM的三元组，3G鉴权向量的5个参数分别是RAND、期望响应（XRES）、加密密钥（CK）、完整性密钥（IK）、鉴权令牌（AUTN）。与GSM相比，增加了IK和AUTN两个参数，其中完整性密钥提供了接入链路信令数据的完整性保护，鉴权令牌增强了用户对网络侧合法性的鉴权。

3G网络的安全机制还包括数据加密和数据完整性。数据加密机制采用F8算法对用户终端（ME）与无线网络控制器（RNC）之间的信息加密。数据完整性机制采用F9算法对信令消息的完整性、时效性进行认证。R4增加了基于IP的信令的保护；R5增加了IMS的安全机制；R6增加了通用鉴权架构GAA 和MBMS安全机制。

总的来说，3G系统使用了双向身份认证，增加了密钥长度，使用了高强度的加密算法和完整性算法，增加了信令完整性保护机制，并提出了保护核心网络通信节点的机制。但是面对新的业务、全开放式的IP网络和不断升级的攻击技术，移动网络仍面临较大的安全威胁。

24G移动通信系统安全措施

2.14G移动通信系统的概念

4G，第四代移动通信技术的概念可以称为广带接入和分布网络，具有超过2Mb/s的非对称数据传输能力，对全速移动用提供150Mb/s的高质量的影像服务，并首次实现三维图像的高质量传输。它包括广带无线固定接入、广带无线局网（WLAN）、移动广带系统和互操作的广播网络。在不同的固定无线平台和跨越不同频带的网络中，4G可以提供无线服务，并在任何地方宽带接入互联网（包括卫星通信和平流层通信），提供信息通信以外的定位定时、数据采集、远程控制等综合功能。同时，4G系统还有多功能集成的宽带移动系统，是宽带接入IP系统。4G网络是基于IP的开放平台，不同的网络运营商和服务供应商通过开放式接口共享核心基础设施，而且最终用户终端可以使用开放的硬件和软件的平台，4G的开放性带来更多的安全方面的挑战。

2.24G移动网络面对的安全风险

4G网络的安全风险主要产生于4G的开放性：①一大批外部接入点夹带着同行运营商、第三方应用软件提供商、公共网络，也就是通过许多不同的技术访问一个设备，如果各种安全技术不能充分的交互作用，则存在潜在安全漏洞。②多个服务提供商核心网络基础设施共享，这意味着单一供应商的纰漏可能导致整个网络基础设施的崩溃。③如果第三方能伪装成合法的用户，那么会发生服务盗窃和欺诈行为。

新的终端用户设备同样也会成为恶性攻击，病毒，蠕虫和垃圾文件，电话等等的来源。特别是伴随着互联网电话的垃圾邮件（SPIT）和新型的VOIP垃圾邮件就像今天的垃圾电子邮件邮件一样，成为一个严重的问题。

2.34G移动网络安全措施

2.3.14G移动网络安全功能组

4G网络标准很多，至2010年国际电信联盟（ITU）已经将WiMax、HSPA+、LTE正式纳入到4G标准里，加上之前就已经确定的LTE-Advanced和WirelessMAN-Advanced这两种标准，目前4G标准已经达到了5种。本文以第一个搭建4G试商用网络LTE标准来分析4G网络安全防范措施。

LTE网络的安全架构和UMTS的安全架构基本相同，如图1所示。

1G~4G移动网络安全措施的演进

刘蕙潘磊津

摘要：进入4G时代，移动网络向着高速率、全IP方向发展，承载的业务种类也越来越多，对移动网络的安全提出了新的要求。本文通过回顾1G系统到4G安全措施的演进，观察系统是从哪些地方一步一步地提高移动通信系统的安全性，从而得出未来移动通信的发展方向。

关键词：1G、2G、3G、4G网络；网络安全

学界信息技术

48

广东科技2011.9.第18期