陆超芬

（广东省珠海市公安边防支队司令部机要科，广东 广州 519000)

近些年，3G移动通信系统的出现推动了移动通信技术的高速发展，用户对信息安全问题越来越关心，移动通信系统信息安全成为移动通信的核心问题。1G移动通信系统几乎没有任何安全措施；第二代移动通信系统采用的是基于私钥匙密码体制的安全机制来保障通信信息的安全。与第一代通讯系统（1G）相比，第二代通讯系统（2G）在信息安全方面具有突破性的改进，用户信息完全通过加密方式加以传送，将询问——响应认证协议应用于用户认证过程中，通过网络给用户发送认证请求和用户响应加以实现。这种加密机制在身份认证及加密算法等方面存在着许多安全隐患。为了更好地保障通信过程的信息安全，在继承2G系统安全的优点的基础之上，第三代移动通信系统（3G）在信息加密方面做了大量的改进。同时，针对3G系统的新特性，3G通讯系统增加了完善的安全性能。论文对3G通信系统的加密技术作了较为深入的研究，重点研究加密算法、算法原理及其构成部分。

一、3G通信系统介绍

第三代移动通信系统（3G）是在第二代移动通信技术基础之上进化而来的，它以宽带CDMA技术为核心，可以同时提供话音和数据业务。3G移动通信系统是一种高级的移动通信系统，用户可以在全球范围内任何时间、任何地点，与任何人，用任何方式实现高质量的信息之间的通信与传输，它成功解决了第一代和第二代所呈现的弊端。因此，3G通信系统重点突出用户主导地位，被称为未来个人通信系统。3G移动通信系统具有以下显著的特征：（1）与固定网络相比，具有高的安全性和语音质量；（2）支持分层结构；（3）同一个基础设施可以支持同一地方的多个公共运营公司；（4）收费机制不再是以距离为收费参数，而是参考数据量和服务质量；（5）非语音数据和视频数据占的业务比例较大。

二、3G通信系统安全体系

1.3 G通信系统安全原则与安全目标

移动3G通信系统安全建立于2G通信系统之上，它吸收了第二代通信系统安全机制的安全元素，提升了新的安全特征，保障了3G提供的新业务的安全。3G移动通信系统的主要目标在于：（1）保障移动用户信息安全，防止信息的盗用；（3）保证安全特征标准化；（3）保障提供用户更高的保护级别。

2.3 G通信系统安全结构分析

为了满足用户对信息安全要求的业务能力，3G系统提出了安全特征这一概念。在3G系统中，为了实现安全特征而建立了安全机制，即所谓的3G系统安全结构安全机制和安全特征的有机体。见图1。

图1 3G系统安全结构

3G系统建立了应用层、归属环境、服务网、移动用户和传输层五个安全特征组。各个安全组对一些威胁和外在供给加以对抗，从而实现3G通信系统的安全目标。如图1所示，3G通信系统结构分析主要包括网络接入安全分析、User域安全分析、网络域安全分析、应用域安全分析和安全的可靠性与可配置性分析。

三、3G移动通信系统的关键安全技术研究

3G系统安全防范技术建立在第二代安全基础之上，并解决了第二代系统未解决的信息安全问题，同时加入了许多新的安全功能，提高了保护用户通信信息安全的能力。

1.实体认证机制

3G系统的实体间认证过程在原来的移动通信系统基础之上新增了以下新功能：（1）新增了数据完整性这一安全功能。在移动通信过程中，MS和网络之间的信息是比较敏感的，因此需要做完整的保护，以防止信息被攻击。（2）3G系统能实现用户与网络的双向认证。（3）为了保证认证过程的最新性，并防止再次受攻击，认证令牌AUTN包括序列号SQN，并且SQN的有效范围受到限制。

2.数据保密机制

3G系统数据保密机制主要体现在密钥长度较长和加密算法协商机制的建立。在系统中，USIM会自动提示终端可以使用哪些加密算法。3G系统的消息在网络内的传送不再采用明文传送，加强了消息在网络中传送的安全指数。除此之外，3G系统采用的交换机制是以交换设备为核心的，加密链路将指向交换设备，实现了一端到另一端的全过程加密。在3G通信系统中，数据保密机制建立了加密密钥协商、信令数据加密、加密算法协商和用户数据加密四种安全特征。

3.身份保密机制

为保证用户身份IMSI，用户使用信息在无线链路上被获知，3G移动通信系统建立了身份保密机制。它主要包含临时身份TMSI和加密的永久身份ISMI这两种识别用户身份机制。所谓临时身份机制即是系统分配给用户一个临时身份TMSI并且用户在通信中不能长期使用同一个身份。为了确保用户数据和信息的安全，3G通信系统将对用户数据和身份信令信息进行全程加密传送。

4.数据完整性验证

3G通信系统在数据完整性方面主要体现为完整性算法（UIA）协商、完整性密钥协商、数据和信令的完整性三个安全特性。其中，完整性算法协商通过用户与服务网之间的安全协商机制加以实现。在移动通信中，用户信息非常敏感，需要将信令信息加以完整性保护。

四、3G移动通信系统核心加密算法

在3G系统安全结构中，包含基于KASUMI算法的数据加密和完整性两种标准的核心算法。KASUMI算法是一种分组加密算法，它遵循算法的软件实现速度快、硬件实现速度快和安全性具有足够的数学基础三个原则，同时具有设计上的对抗差分的安全性。

1.3 G移动通信系统算法

3G系统定义了随机数生成算法、数据加密算法、数据完整性算法等十种密码算法，其中，通过分组密码算法KASUMI构成的数据加密算法（f8）和完整性算法（f9）是两种标准的核心算法。

2.数据加密算法

数据加密算法被用于无线路链上，确保用户数据和信令的安全性。将明文数据流于密钥流进行异或运算即实现加密，从而完成密文交流。为了实现解密并完成明文数据交流，可将密钥流与密文流进行异或运算。为了在通信两端生成同样的密钥流并对数据和信令数据进行加密与解密，可以通过使用同步手段使得UE（移动设备）和RNC（无线网络控制设备）中的算法具有相同的算法参数加以实现。

3.数据完整性算法

为了生成完整的消息认证码并对无线路链的信令数据来源进行认证和保证信令数据的完整性，3G系统提出了数据完整性算法（f9）。信令数据MESSAGE通过f9算法算出完整性消息认证码MAC-I，将其附加在消息的后面并且发送到接收端。接收方用同样的方法得到接收信息计算出的XMAC，比较MAC与XMAC就可判断消息的完整性。

4.KASUMI算法数学分析

基于密码算法存在本身对整个算法会进行攻击等缺陷，需要对3G系统KASUMI算法各组成部分进行数学分析。

（1）FI函数：FI函数是KASUMI算法的基本随机函数，假设子密钥分布较为均匀，则它的平均差分概率与线性概率将小于（2-9+1）（2-7+1）=2-14。其中，FI内部的S7函数和S9函数为非线性结构设计。

（2）FL函数：由于FL为以线性函数，因此KASUMI算法的安全性不依靠于FL函数，采用简单的方式来增加算法的不规则性。其目的主要是保证在轮换中实施对单独某位进行跟踪的难度。

（3）F0函数：F0函数为KASUMI算法中的非线性部分，假设子密钥分布较为均匀，则它的平均差分概率与线性概率将小于2-28。由于F0函数具有三轮结构，因此很容易被随机选择的四个明文置换识别。

（4）S9函数具有单项式X81的线性变换，而S9函数具有几乎完美的非线性特性。

5.KASUMI算法的应用与安全性

KASUMI算法是一种分组的密码算法，在第三代移动通信系统的安全算法f8和f9中得到了广泛应用。算法的安全性由S7、S9、FI和F0非线性的函数加以保证。S7和S9函数具有近乎完美的非线性特性。基于循环结构，S7和S9函数无明显缺陷，输出比特完全依赖于输入布特，因此具有很好的扩散性。

随着移动通信技术的快速发展，对系统安全提出了更高的挑战。3G移动通信系统在2G和3G系统安全技术基础之上做了许多改进，不断满足用户安全需要。论文就3G系统安全体系、加密算法作了详细的阐述，充分体现了3G系统的优越性。

[1]李世鸿，李方伟.3G移动通信中的安全改进[J].重庆邮电学院学报，2002，（14）:43-45.

[2]毛光灿,何大可.3G核心加密算法KASUMI算法[J].通信技术，2002，（11）:92-97.