蜂窝移动通信系统的安全架构

徐晖　孙韶辉

摘要：总结了移动通信系统中的信息安全问题，对GSM、UMTS和LTE移动通信系统的安全体系、安全目标、安全机制和安全缺陷等问题进行了详细分析；对未来移动通信网络进行了展望，认为未来移动通信网络是多种接入网络融合的通信网络，是开放的、弹性的、可编程的网络，其更加开放和灵活的网络架构不可避免地会引入新的安全风险。

关键词： 移动通信网络；安全架构；安全机制

在移动通信发展过程中安全技术是一个重要的研究领域，移动通信技术发展的过程，也是移动通信网络安全机制不断完善的过程。第4代移动通信系统最大限度地继承了UMTS的网络安全架构和机制，并根据新的安全威胁和安全风险确定了新的安全架构和安全机制。

1 2G/3G移动通信系统的

安全架构

1.1 GSM系统的安全特征

移动通信系统从GSM开始采用数字技术对用户话音、数据和信令进行加密保护，并在网络中引入了身份鉴权技术来识别用户的身份。

GSM系统引入了用户识别模块（SIM）卡的技术，实现了人机分离，SIM卡中存储签约用户的用户数据、安全数据和鉴权加密算法等。SIM卡与移动设备之间有一个开放的接口，SIM卡只有置入移动设备才能进行通信，在用户接入网络时，移动设备通过接口读取SIM卡中的用户数据，并将该数据发送给GSM网络，请求接入网络。

在GSM系统中，为用户提供了以下的安全功能[1]：

（1）对用户的身份进行了保护，使窃听者无法确定用户的身份。

（2）采用了A5/1的64位加密技术保护用户面和控制面，使窃听者在无线链路上无法收听到通信内容。

（3）采用鉴权机制，对接入网络的用户身份进行认证，防止未经授权的用户接入网络。

虽然GSM系统采用了一定的安全措施，但是仍然存在了较大的安全风险，其安全缺陷包括：

（1）GSM系统中的鉴权是单向的，即只有网络对用户的鉴权，用户不能对网络进行鉴权，因此非法设备可以利用这个缺陷伪装成合法的网络设备欺骗用户。

（2）GSM系统使用的密钥长度是64位而且密钥生成算法固定，比较容易在很短时间内被破解。

（3）GSM系统没有实现数据的完整性保护，使信令容易被篡改。

（4）GSM系统只实现了空中接口的加密。

1.2 3G移动通信系统的安全架构

基于2G系统的基础，3G UMTS系统的安全架构保持了与GSM网络的安全兼容性，确保2G/3G的互操作与切换，在最初设计3G安全的时候，第3代移动通信合作计划（3GPP）制订了指导方针，即保留2G系统中必须的或者应增强的安全特征，改进2G系统存在和潜在的弱安全特征和为新业务提供安全保护功能。为此，3GPP制订了相应的安全目标[2]：

（1）为了防止用户产生的信息不被滥用或者盗用，UMTS系统应该保护用户产生的信息或者与之相关的信息。

（2）为了防止网络提供的资源和服务不被滥用或盗用，UMTS系统应该保护归属网络和拜访网络提供的资源和服务。

（3）UMTS系统应该保证其安全方案可以在世界范围内使用，至少必须有一种加密算法能够在世界范围内使用。

（4）为了保证用户可以在世界范围内的不同服务网络之间漫游和互操作，UMTS系统应该保证其安全方案的标准化。

（5）UMTS系统应该保证其提供给用户和运营商的安全保护水平高于已有的网络。

（6）为了抵制各种攻击，UMTS系统应该保证可以根据新的威胁和新的服务要求对其安全能力进行扩展和增强。

为了实现安全目标，3GPP针对3G移动通信系统提出了新的安全体系架构[3]，如图1所示。新的安全体系架构可以分为3个层次5个方面：

（1）网络接入安全（第I类）。这部分安全主要解决用户接入UMTS接入网络的安全，为用户提供安全接入UMTS接入网的机制，并保证无线链路的安全。这一部分的功能主要包括实现网络与用户之间的双向鉴权、控制面和数据面的机密保护和控制面的完整性保护。

（2）网络域安全（第II类）。这部分主要解决核心网的安全问题，保证网间控制信令安全传送并抵御对核心网的攻击，实现了核心网内各个实体的身份鉴权、数据机密性保护和完整性保护等安全功能。

（3）用户域安全（第III类）。这部分主要解决了移动终端的安全问题，保证对移动终端的安全接入。实现全球用户识别模块（USIM）对用户的认证和终端对USIM的认证等安全功能。

（4） 应用域安全（第IV类）。该安全能力主要确保用户应用与服务提供商提供的应用之间的信息安全传送。

（5）安全特性的可视性及可配置能力（第V类）。用户通过这个安全能力获知其是否正在使用安全特性，以及运营商提供的业务是否基于该安全特性。

相对于GSM系统，UMTS系统主要做了如下的改进[4]：

（1）双向认证。UMTS系统的安全机制沿用了GSM系统的基本思想，并进行了增强。GSM系统采用的是网络对用户的单向认证，而UMTS系统增强为网络和用户之间的双向认证，不但基站需要对终端（MS）进行认证，而且终端MS也需要对基站进行认证，保证了基站和终端都是可信的实体。

（2）算法改进。UMTS仍然采用对称密钥密码体系，速度快，相对GSM系统对算法进行了改进，将GSM系统中使用的64比特长度的密钥增加为128比特，密钥破解难度大大增加。网络侧执行安全操作的节点从不可靠的基站转移到无线网络控制单元（RNC），进一步增强了系统的安全可靠性。

（3）接入链路信令数据的完整性保护。UMTS系统为信令提供机密性和完整性保护，对用户数据提供机密性保护。

（4）接入网的数据机密性保护延伸至无线接入控制器RNC。在UMTS系统中安全执行实体为用户终端（UE）和RNC。在核心网内部，如GPRS服务支持节点（SGSN）、拜访地位置寄存器（VLR）、归属地位置寄存器（HLR）等节点之间，使用基于因特网协议安全（IPsec）的安全机制，可以实现对消息来源的认证，以及消息的完整性保护、加密、重放保护等。

（5）UMTS系统可以让用户查看其所用的安全模式及安全级别。

（6）UMTS的安全机制还具有可扩展性，可以为将来引入新业务提供足够的安全保护。

但是，UMTS通信系统的安全机制仍然存在一些安全隐患，例如UMTS系统没有对非接入层进行安全保护，易泄露用户信息，同时UMTS系统没有实现终端对VLR的认证，易遭受重定向攻击，而且UMTS系统没有实现核心网实体间的认证和机密性保护，攻击者可以通过截取VLR与HLR之间的信息获得密钥信息。

2 LTE移动通信系统安全

架构

LTE系统在UMTS系统的安全基础上进行了很大的改进，大大加强了网络的安全性。在UMTS系统中RNC负责执行安全保护功能，由于RNC安装在机房里，可以认为RNC位于安全的物理环境，所以UMTS系统只有一层安全保护措施，保护UE到RNC之间的通信安全。但是在LTE系统中接入网只有基站（eNodeB）一层节点，而且eNodeB负责执行安全功能，在LTE系统部署中eNodeB是安装在室外的，受到攻击的可能大大增加了，因此LTE系统设计了两层安全保护，第一层是接入层安全，即演进型通用陆地无线接入网（EUTRAN）中的无线资源控制（RRC）层和用户层安全，第二层是非接入层安全，即UE与演进型分组核心网（EPC）之间的安全，如图2所示。LTE系统这种设计的目的是使接入网安全和核心网安全的相互影响最小，从而提高了LTE系统的安全性，从部署的角度，运营商可以将eNodeB放置在易受攻击的位置，但是不存在高风险，而且可以在多种接入技术连接到EPC的情况下，更容易对整个系统的安全性进行评估和分析[5]。

LTE系统沿用了3G系统的安全架构[6]，包含5个安全特性组，如图3所示。与3G系统相比，LTE系统主要有以下改进：

（1）在AN和SN之间实现了双向安全保护功能，保证了接入网（AN）和服务网络（SN）之间的数据的安全传输。

（2）在终端和SN之间进行双向安全保护，实现了终端UE和SN之间的非接入层安全。

（3）在归属网络本地环境（HE）和SN之间进行双向安全保护，实现了对服务网的认证。

除了两层安全设计外，LTE系统采用了多个层次的密钥，保证不同层次和不同用途的密钥是相互独立的，在安全机制中使用的密钥是通过推衍生成的新密钥，这样做的好处保证了密钥的安全性和新鲜性。

与UMTS系统相同，LTE系统的安全算法是网络和用户在安全模式建立过程中通过协商决定的。当安全算法确定后，LTE会对信令进行机密和完整性保护，同时对用户面数据进行机密性保护。目前LTE系统机密性和完整性保护的算法有NULL、SNOW 3G（128位流加密）、AES（128位块加密）、ZUC（128位流加密）4种。其中ZUC算法[7-9]是中国提出的用于移动通信系统的安全算法并于2011年9月被3GPP正式接纳为LTE的安全算法。

同时在LTE系统中考虑了非3GPP接入技术的融合问题，因此在LTE系统也考虑了与非3GPP系统融合的安全架构[10-11]，如图4所示。

与3G系统和LTE系统的安全架构相比，非3GPP（如Wi-Fi等）接入LTE网络的安全架构主要改进是增加了非3GPP域安全。当所有的安全特征被运营商认为足够安全，该非3GPP接入被认为是可信的非3GPP接入。当一个或多个安全特征被运营商认为不够安全时，该非3GPP接入将被认为是一个不可信的非3GPP接入。

与UMTS相比，LTE系统对安全做了进一步增强，大大加强了其网络安全性。在安全架构方面，LTE在沿用UMTS系统安全架构基础上，增加了接入网与核心网、终端与核心网之间的安全保护；在安全层次方面，LTE增加了终端和核心网之间的安全保护；LTE系统具有更复杂的密钥体系，保证了密钥的安全性；LTE系统增加了终端对网络的鉴权，鉴权向量变为5元组向量，提升了密钥的重要性，避免了SQN序列号重同步缺陷等；中国ZUC算法已经成为了LTE安全算法，同时也提高了LTE系统的安全性能。

另外LTE系统引入了很多新的业务和新的特性，如家庭基站（HeNB）[12]、机器通信[13]等新特性，为此LTE系统针对这些新特性对安全进行了扩展和增强，使其具备更高的安全保护。

3 未来移动通信网络安全

发展趋势

随着智能终端的快速普及以及网络流量的增长，移动通信技术的演进需求也更加明确及迫切。一方面传统的无线通信性能指标如网络容量、频谱效率等需要持续提升，以进一步提高有限且日益紧张的无线频谱利用率；另一方面更丰富的通信模式以及由此带来的用户体验的提升也是移动通信发展的方向。

未来移动通信网络架构的发展趋势是网络IT化、功能软件化、硬件通用化，解决目前软硬件垂直一体化的封闭体系架构和烟囱群式的网络和业务模式，形成开放的、弹性的网络，实现跨网、跨层、跨域、跨技术、跨厂家全局视野，从而达到资源的最佳利用。未来的移动通信网络将是融合了不同的接入技术、不同网络类型的开放的、弹性的、可编程框架，实现软硬件解耦、全网集中控制、开放可编程。

在未来移动通信网络架构下，业务安全系统能够从网络中获取更加丰富的信息，甚至可以直接采取安全操作如对网络流量进行镜像、阻断和过滤等，可以增强网络安全。但是新的功能实体、协议、接口将成为新的攻击面，传统安全威胁的形式也会发生改变，如业务可能直接通过与核心网的接口[14]对网络资源进行非法操作。另外作为网络集中化控制的控制器是网络的核心，其可靠性和安全性非常重要，存在着负载过大、单点失效、易受网络攻击等问题。如果控制器被攻击，那么控制器覆盖的网络将会瘫痪 [15]。

同时未来的移动通信系统将是多种无线通信技术及异构网络共存和融合的网络，使得异构融合的无线网络通信系统的安全接入问题变得更加复杂和重要。目前的多少安全机制不能够完全适用于异构融合的移动通信网络。同时由于新业务带来的新的安全需求也使异构网络面临一系列新的安全问题。

4 结束语

随着网络架构的演进，新业务的出现、新通信协议的引入及用户新安全需求的涌现，移动通信网络将面临更多的安全威胁和安全风险。当前各种移动互联网应用层出不穷，在移动互联网发展过程中移动安全问题越来越多，已经引起用户越来越多的关注，移动互联网的安全威胁要远远大于传统的互联网。移动网络接入安全、移动系统安全和移动应用安全等方面面临着巨大的挑战。本文详细分析了移动通信系统的安全架构、安全机制及存在的安全问题，为移动通信网络安全的研究和产业发展做出贡献。

参考文献

[1] 谢进柳. 3GPP安全架构演进探讨 [J]. 保密科学技术， 2012，12（7）： 24-29

[2] 3GPP TS 33.120. Security principles and objectives [S]. 2010

[3] 3GPP TS 33.102. 3G Security： Security architecture [S]. 2010

[4] 陈自力， 林德敬， 林柏钢. 第二、三代移动通信系统安全体系的分析与比较 [J]. 通信技术， 2003， 22（6）： 97-100

[5] 张长青. TD-LTE系统安全机制分析 [J].电信网技术， 2014， 32（1）：35-38

[6] 3GPP TS 33.401. 3GPP System Architecture Evolution （SAE） ： Security architecture [S]. 2012

[7] 3GPP TS 35.221. Specification of the 3GPP Confidentiality and Integrity Algorithms EEA3 & EIA3； Document 1： EEA3 and EIA3 specifications [S]. 2014

[8] 3GPP TS 35.222. Specification of the 3GPP Confidentiality and Integrity Algorithms EEA3 & EIA3； Document 2： ZUC specification [S]. 2014

[9] 3GPP TS 35.223. Specification of the 3GPP Confidentiality and Integrity Algorithms EEA3 & EIA3； Document 3： Implementors' test data [S]. 2014

[10] 3GPP TS 33.402. 3GPP System Architecture Evolution （SAE）； Security aspects of non-3GPP accesses [S]. 2012

[11] 林东岱， 田有亮， 田呈亮. 移动安全技术研究综述 [J]. 保密科学技术， 2014，18（3）： 4-25

[12] 3GPP TS 33.320. Security of Home Node B （HNB） / Home evolved Node B （HeNB） [S]. 2012

[13] 3GPP TS 33.187. Security aspects of Machine-Type Communications （MTC） and other mobile data applications communications enhancements [S]. 2012

[14] 周苏静. 浅析SDN安全需求和安全实现 [J]. 电信科学， 2013， 29（9）：113-116

[15] 王淑玲， 李济汉， 张云勇， 房秉毅. SDN架构及安全性研究 [J]. 电信科学， 2013， 29（3）：117-122