通信系统安全体系对比与分析

（中国移动通信集团设计院有限公司，北京 100080）

通信系统安全体系对比与分析

冀文

（中国移动通信集团设计院有限公司，北京 100080）

随着移动通信的普及，移动通信中的安全问题正受到越来越多的关注，同时，TD-LTE网络的商用势必带来与GSM、TD-SCDMA系统兼容的一系列安全性等问题。本文较全面地分析了三者的安全机制，并侧重对比了三种不同机制的优缺点，以及在GSM、TD-SCDMA基础上TD-LTE的安全机制的不同与演进，目的是为TD-LTE网络的安全传输以及不同机制网络切换时所涉及的相关安全问题的研究提供一定的参考。

GSM；TD-SCDMA；TD-LTE；安全体系架构

本文较全面地分析了GSM、TD-SCDMA与TDLTE网络的安全机制，并侧重对比了三种不同机制的优缺点，以及在GSM、TD-SCDMA基础上TD-LTE的安全机制的不同与演进，目的是为TD-LTE网络的安全传输以及不同机制网络切换时所涉及的相关安全问题的研究提供一定的参考。

1 GSM安全机制的组成

GSM系统中的安全机制由用户身份鉴别、用户身份保密和信令及数据保密三部分组成。在通话建立之前，系统通过一个呼叫响应过程进行用户身份鉴别，通过跟踪技术确定主叫位置。被叫也可在接受通话前确认主叫身份。存在SIM卡中的IMSI以及单个用户鉴别密钥Ki组成了GSM系统敏感的识别认证书。

GSM中鉴别和加密方案的设计保证了这些敏感信息不会通过无线信道传送。移动用户是通过TMSI，让网络识别自己，而TMSI由网络派送并周期性改变。所以第三方不可能通过窃听对话来得到用户的真正识别信息。GSM中通过无线信道传输的移动用户和基站之间的数据和信令由一个临时随机生成的加密密钥Kc加密。Kc由用户和运营商保密。这保证了系统用户的隐私，使系统不会被泄漏。

1.1 GSM的鉴别机制

鉴别是通过一个基于加密的挑战响应机制识别GSM网络用户。挑战应答机制工作如下：GSM网络向移动电话发送一个128 byte的随机数RAND作为“呼叫”。移动电话在收到呼叫后，用鉴别算法A3和分配给移动用户的单个用户鉴别密钥Ki对其进行加密，得到32 byte的标识响应SRES。然后，移动电话将加密后的呼叫，即标识响应SRES，发回给GSM网络。GSM网络在收到SRES之后，用同样的鉴别密钥Ki进行A3运算，以验证用户的身份。如果GSM网络的运算结果与收到的SRES相同，移动电话就成功地通过了鉴别，可以继续与网络通信。否则，连接就会中断。

1.2 GSM的信令和数据保密性

在鉴别过程完成后，GSM网络和用户之间便可进行信令和数据通信。在通信过程中，它们之间的信令和数据都必须适当地进行加密，以确保其保密性。在GSM系统中，对信令和数据进行加密和解密的密钥及算法均不同于用于鉴别过程的密钥和算法。

首先，基站向移动电话发送一个密码模式请求命令来初始化它们之间的加密通信。移动电话在收到这个命令后，使用加密算法A5和加密密钥Kc对数据进行加密和解密。基站也用同样的密钥和算法对发送和接收的数据进行加密和解密。由此，移动电话和GSM网络间的信令和数据交换就得以保密。

1.3 用户身份认证

用户身份通过临时移动用户身份TMSI得到保密。它存储在GSM网络的VLR中，并分配给GSM网络的相应用户。它用于在一定时间内代替用户的真实身份。这样可以保证IMSI不经过无线网络传输。

TMSI分配和再分配给系统用户的过程如下：当一个用户第一次打开他的移动电话时，使用的是存储在他的SIM卡中的IMSI。在鉴别和加密过程之后，GSM系统将由A5算法使用Kc加密后的TMSI派送给移动电话。移动电话在收到TMSI后，发送由同样的算法和密钥加密后的响应来确认接受。之后，当用户和网络通信时，他使用临时标识代替真正的身份。而TMSI再分配过程中的加密可以被视为进一步的安全措施。这样，要得到一个用户的临时身份的唯一方法就是跟踪用户来破解它现在的TMSI。这点在系统外部是很难办到的。TMSI在本地区域内有效。对于在本地区域之外的地方通信，除TMSI外，区域识别码LAI也是确保用户身份保密性所必需的。

2 TD-SCDMA安全机制的组成

TD-SCDMA移动通信系统中的安全防范技术是在GSM的安全基础上建立起来的，它克服了GSM系统中的安全问题，增加了新的安全功能。其安全架构如图1所示。

图1 TD-SCDMA安全架构

TD-SCDMA的安全体系定义了5个安全特征组，它们涉及传输层、归属／服务层和应用层，同时也涉及移动用户、服务网和归属环境。这些安全特征组分别对抗某些威胁和攻击，实现TD-SCDMA的相应安全目标，具体如下：（1）网络接入安全：该安全特征组提供用户安全接入TD-SCDMA业务，特别是对抗在无线接入链路上的攻击；（2）网络域安全：该安全特征组保证网络运营者之间的结点安全地交换信令数据，对抗在有线网络上的攻击；（3）用户域安全：该安全特征确保安全接入移动设备；（4）应用域安全：该安全特征组保证用户和网络运营者之间的各项应用能够安全地交换信息；（5）安全的可知性和可配置性：该安全特征集保证用户知道一个安全特征组是否在运行，并且业务的应用和设置是否依赖于该安全特征。

2.1 TD-SCDMA实体认证

TD-SCDMA系统的实体间认证过程比原有GSM系统认证功能增加了新的功能，具体有以下3方面：（1）TD-SCDMA系统完成了网络和用户之间的双向认证；（2）TD-SCDMA系统增加了数据完整性这一安全特性，以防止篡改信息等主动攻击；（3）在认证令牌AUTN中包括了序列号SQN，保证认证过程的新鲜性，防止重放攻击，并且SQN的有效范围受到限制。

2.2 身份和数据保密

TD-SCDMA系统中的用户身份保密包括3个方面： （1）在无线链路上窃听用户身份IMSI是不可能的；（2）确保不能够通过窃听无线链路来获取当前用户的位置；（3）窃听者不能够在无线链路上获知用户正在使用的不同的业务。为了达到上述要求，TD-SCDMA系统使用了两种机制来识别用户身份：（1）使用临时身份TMSI；（2）使用加密的永久身份IMSI。而且要求在通信中不能长期使用同一个身份。另外为了达到这些要求，那些可能会泄露用户身份的信令信息以及用户数据也应该在接入链路上进行加密传送。在TD-SCDMA中为了保持与第二代系统兼容，也允许使用非加密的IMSI，尽管这种方法是不安全的。在使用临时身份机制中，网络给每个移动用户分配了一个临时身份TMSI。该临时身份与IMUI由网络临时相关联，用于当移动用户发出位置更新请求、服务请求、脱离网络请求，或连接再建立请求时，在无线链路上识别用户身份。当系统不能通过TMUI识别用户身份时，3G系统可以使用IMSI来识别用户 。

在TD-SCDMA系统中，网络接入部分的数据保密主要提供4个安全特性：加密算法协商、加密密钥协商、用户数据加密和信令数据加密。其中加密密钥协商在AKA中完成。加密算法协商由用户与服务网间的安全模式协商机制完成。在无线接入链路上仍然采用分组密码流对原始数据加密，采用了f8算法。

与GSM相比，TD-SCDMA不仅加长了密钥长度，而且引入了加密算法协商机制。当移动终端ME需要与服务网SN建立连接时，USIM通知服务网它支持的加密算法。另外在GSM中的加密是基于基站，消息在网络内是用明文传送，这显然是很不安全的。TDSCDMA加强了消息在网络内的传送安全，采用了以交换设备为核心的安全机制，加密链路延伸到交换设备，并提供基于端到端的全网范围内的加密。

2.3 数据完整性

在移动通信中，MS和网络间的大多数信令信息是非常敏感的，需要得到完整性保护。在TD-SCDMA中采用了消息认证来保护用户和网络间的信令消息不被篡改。发送方把要传送的数据用完整性密钥IK经过f9算法产生消息认证码MAC，将其附加在发出的消息后面。在接收方把收到的消息用同样的方法计算得到XMAC。接收方把收到的MAC与XMAC相比较，如果二者相同就说明收到的消息是完整的。TD-SCDMA数据完整性主要提供3个安全特性，分别是完整性算法UIA协商、完整性密钥协商、数据和信令的完整性。其中完整性密钥协商在AKA中完成，完整性算法协商由用户与服务网间的安全模式协商机制完成，完整性算法协商与加密算法协商过程相似。TD-SCDMA系统预留了16种UIA的可选范围，目前只用到一种算法Kasumi。

3 TD-LTE安全机制的组成

TD-LTE在安全功能方面不断得到完善、扩展和加强，其安全架构如图2所示。TD-LTE安全体系架构沿用了TD-SCDMA三层5个方面的安全架构，也包含5个安全特性组。但是，相比于TD-SCDMA，TDLTE主要有如下改进：

（1）考虑了接入网AN和服务网络SN之间的数据交换安全性，在AN和SN之间进行双向安全保护；

（2）考虑了终端UE和SN之间的非接入层安全问题，在ME和SN之间进行双向安全保护；

图2 TD-LTE的安全架构

（3）增加了服务网的认证，在归属网络HE和SN之间进行双向安全保护。

3.1 TD-LTE安全层次

如前所述，TD-SCDMA的安全性是建立在网络足够可信的基础上的，缺乏对网络端的验证。针对TDSCDMA只有一层安全这一缺陷，TD-LTE采用了分层安全机制，包括两个层次，如图3所示。

图3 TD-LTE的安全层次

（1） 接入层安全（起止于UE和eNode B），包括：RRC信令，在PDCP层执行加密和完整性保护，UP用户面，在PDCP层实现，只需要加密。

（2） 非接入层安全（起止于UE和MME）：NAS信令，在非接入层执行加密和完整性保护。

3.2 TD-LTE认证与密钥协商机制

TD-LTE认证与密钥协商过程取得了用户和网络之间相互认证的功能，在成功认证的基础上完成了密钥的协商，并且确保了协商密钥的新鲜性。TD-LTE认证向量分发与密钥协商的具体过程如下：

（1）MME发起认证过程。

（2）HSS收到MME的认证请求之后，根据SNID对用户所在的服务网络进行验证，验证失败则HSS拒绝该消息，如验证通过，生成序列号SQN和随机数RAND，同时产生一个或一组认证向量AV并发送给MME。

（3）MME收到认证向量之后，对认证向量进行排序，然后选择一个序号最小的认证向量，并将其RAND和AUTN发送给UE，请求UE产生认证数据。

（4）UE收到MME发来的认证请求后，首先验证AUTN中AMF域的分离位，然后计算XMAC，并与AUTN中的MAC相比较，若AMF验证不通过或者XMAC与MAC比较不符，则向MME发送拒绝认证消息，并放弃该过程。上述两项验证通过后，UE将计算RES和KASME，并将RES发送给MME。

（5）MME收到UE发送的RES后，将RES与认证向量AV中的XRES进行比较，相同则整个认证与密钥协商过程成功。随后的本地认证过程中，接入层和非接入层将采用认证与密钥协商过程中产生的父密钥KASME根据相应的密钥产生算法生成接入层和非接入层的加密密钥和完整性保护密钥进行机密通信，否则整个认证与密钥协商过程失败，网络拒绝用户入网。

值得指出的是，由于TD-LTE系统架构的改进，采用扁平化的核心网架构，鉴权由MME和HSS完成，故不再缺少MS对VLR的认证及VLR与HLR鉴权参数传递等问题。此外，TD-LTE网络鉴权有如下改进：

（1）增加了UE对服务网络的认证。在从MME到HSS的认证数据请求中，增加了服务网络身份标识SNID。HSS通过验证SN-ID来确保MME的合法性，从而达到UE间接地对服务网络的身份进行认证的目的。

（2）改变了AV向量的组成。TD-LTE将TDSCDMA的AV向量的两个元素CK/IK更改为一个中间密钥KASME，AV由五元组变为四元组。KASME由UE与网络双向认证成功后双方共享。双方能够通过KASME的推演，分别建立起接入层和非接入层的安全上下文，满足TD-LTE两个安全层次的需要。这样一来，TD-LTE提升了主要密钥CK、IK的重要性，不再允许CK、IK在核心网内传输，提高了安全性。

（3）避免了SQN序列号重同步缺陷。TD-LTE中每次AKA过程，MME尽量保证只从HSS取一个认证向量，UE和MME分别使用独立的SQN序列号管理机制。当MME请求多个认证时，MME按序存储这些认证向量，并保证在AKA过程中使用编号最小的认证向量，从而有效避免SQN序列号重同步问题。

3.3 TD-LTE密钥体系

为了管理UE和TD-LTE接入网络各实体共享的密钥，TD-LTE定义了接入安全管理实体ASME，该实体是接入网从HSS接收最高级密钥的实体。对于TD-LTE接入网，MME执行ASME的功能。

3.4 TD-LTE安全保护机制

与TD-SCDMA相同，TD-LTE中数据的安全也都是基于可选的算法来实现的。网络和用户需要在安全模式建立过程中通过协商决定使用哪种算法。当核心算法确定后，TD-LTE依次进行信令的加密和完整性保护，以及用户数据的加密。

2011年9月，我国提出的ZUC算法通过了ETSI安全算法专家组的内部评估和公开评估后，成功纳入3GPP成为国际标准。截至目前，TD-LTE系统机密性和完整性保护的算法共有四种：NULL，SNOW3G，AES，ZUC。因此，相比于TD-SCDMA系统，TD-LTE安全保护的核心算法更新为这四种算法。

TD-LTE与TD-SCDMA的加密和完整性保护的实现流程基本相同，但二者使用了不同的密钥，TDSCDMA直接使用CK进行加密，使用IK进行完整性保护；而TD-LTE则使用由CK和IK衍生出来的一系列密钥。

4 通信机制比较

4.1 GSM与TD-SCDMA安全机制比较

最早期的GSM系统虽然提供了一定的安全框架，但从现在的观点看它所用的安全机制仍然有很多缺陷。这些安全方案不能保证GSM的每一个组成部分和每一种服务都免受攻击。相对于GSM，TD-SCDMA系统主要进行了如下改进：（1）实现了双向鉴权认证。不但提供基站对MS的认证，也提供了MS对基站的认证，可有效防止伪基站的攻击和抹机盗打现象发生。（2）提供了接入链路信令数据的完整性保护。（3）密钥长度增加为128 byte，改进了算法。（4）3GPP接入链路数据加密延伸至无线接入控制器RNC。（5）TD-SCDMA的安全机制还具有可拓展性，为将来引入新业务提供了安全保护措施。（6）TD-SCDMA能向用户提供安全可视性操作，用户可随时查看自己所用的安全模式及安全级别。表1将GSM与TD-SCDMA的一些安全参数进行了对比。

表1 GSM与TD-SCDMA安全机制比较

4.2 TD-SCDMA与TD-LTE安全机制比较

TD-SCDMA的安全机制已相对完善，但仍存在一些安全隐患，尤其是没有对网络进行鉴权，TD-LTE系统的安全机制进一步改进，大大加强了网络安全性。其改进主要体现在以下5个方面：

（1）安全架构方面：TD-LTE除沿用TD-SCDMA系统整体架构外，增加了AN和SN、ME和SN间的安全保护。

（2）安全层次方面：TD-LTE将TD-SCDMA系统的单层安全机制改进为双层安全机制。

（3）鉴权与密钥协商机制方面：TD-LTE与TDSCDMA系统流程类似，但增加了MS对服务网络的认证，改变AV向量的组成，提升了主要密钥的重要性，避免了SQN序列号重同步缺陷等。

（4）密钥体系方面：TD-LTE相比于TD-SCDMA具有更为复杂的密钥体系，从而实现了双层安全体制。

（5）安全保护机制方面：与TD-SCDMA相同，LTE系统的安全算法可选，二者的完整性保护与加密流程类似。但是，LTE系统可选算法更多，且不再直接使用CK/IK，通过衍生的不同密钥实现了用户数据加密、RRC和NAS消息的完整性保护与加密。

5 结束语

随着通信网络的发展，运营商和用户对网络与业务的安全性要求越来越高。在今后相当长的时期内，移动通信系统将会出现GSM、TD-SCDMA、TD-LTE三种网络共存的局面，移动通信系统的安全也面临着后向兼容的问题。就TD-SCDMA网络系统而言，虽然本身存在着一些安全隐患和问题，但TD-SCDMA网络中所使用的鉴权、加密等安全机制使其成为目前正在使用的最安全的移动通信系统之一。TD-LTE作为即将全面商用的4G无线移动通信技术，它与TD-SCDMA系统的兼容，尤其是安全性成为一个需要解决的关键问题。此外，随着信息时代的不断发展，人们已不再满足于单个移动终端接入网络，而是希望运动子网络，即移动自组网Adhoc。如何解决这类网络的安全问题，怎样提高安全机制的效率以及对安全机制的有效管理，都将是移动通信系统面临的严峻挑战。

[1] 3GPP TS 33．102．2008-12 3G Security：Security Architecture[S]．

[2] ZHANG M， FANG Y． Security Analysis and Enhancements of 3GPP Authentication and Key Agreement Protocol[J]． IEEE Transactions on Wireless Communications， 2005，4(2)：734-742．

[3] 周金芳，朱华飞，陈抗生．GSM安全机制[J]．计算机网络．1999(9)．

[4] 李翔．3G的安全体系结构[J]．电信技术，2002(10)：24-27．

[5] 张沛，陈婉莹，王鑫．TD-SCDMA与TD-LTE安全机制的分析和比较[J]．移动通信，2012(7)．

[6] 胡鑫，郑强． TD-SCDMA系统的接入安全机制[D]． 北京：北京邮电大学， 2007．

[7] 严丽云，陈久雨． GSM、WCDMA及LTE鉴权机制的比较与分析[J]． 广东通信技术， 2010(11)：30-33．

Comparison and analysis on the security mechanism of communication system

JI Wen
(China Mobile Group Design Institute Co., Ltd., Beijing 100080, China)

With the popularity of mobile communications, security issues are being more and more attention. Meanwhile, commercial TD-LTE network is bound to bring a series of security issues,when it compatible with GSM, TD-SCDMA system. This paper analyzes the security mechanisms of the three, and comparatives the advantages and disadvantages of three different mechanisms, and the evolution and difference of TD-LTE on the base of GSM, TD-SCDMA. The purpose is to provide a reference for the research on the secure transmission of TD-LTE network and the different mechanisms involved in the switching network security issues associated.

GSM; TD-SCDMA; TD-LTE; security mechanism

TN915

A

1008-5599（2014）10-0081-06

2014-04-02