3G終端數(shù)據(jù)機(jī)密性服務(wù)設(shè)計(jì)

吳曉宇,李玉賢,韓佳霖,王 丹,張方舟

(1.東北石油大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院,黑龍江 大慶 163318; 2.長城鉆探工程公司 測井公司,遼寧 盤錦124044; 3.黑龍江大學(xué)軟件學(xué)院,黑龍江哈爾濱 150080)

3G終端數(shù)據(jù)機(jī)密性服務(wù)設(shè)計(jì)

吳曉宇1,李玉賢2,韓佳霖3,王 丹1,張方舟1

(1.東北石油大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院,黑龍江 大慶 163318; 2.長城鉆探工程公司 測井公司,遼寧 盤錦124044; 3.黑龍江大學(xué)軟件學(xué)院,黑龍江哈爾濱 150080)

第三代移動(dòng)通信的安全體系結(jié)構(gòu)提供網(wǎng)絡(luò)接入、核心網(wǎng)絡(luò)實(shí)體間安全交換數(shù)據(jù)、移動(dòng)臺接入、用戶與服務(wù)提供商間應(yīng)用程序安全交換數(shù)據(jù)、安全特征可見性及可配置能力等安全保證機(jī)制,但沒有為終端用戶提供有效的安全服務(wù)措施和方法.分析3G系統(tǒng)安全措施及安全算法,提出終端通信安全保證機(jī)制4層架構(gòu)(應(yīng)用層、安全服務(wù)接口層、函數(shù)層和安全算法層),設(shè)計(jì)適用于應(yīng)用層需要的安全算法協(xié)商機(jī)制和機(jī)密性安全服務(wù)模型,為終端應(yīng)用提供主動(dòng)、可見、可選的機(jī)密性安全服務(wù),為3G終端主動(dòng)保護(hù)機(jī)制提供指導(dǎo).

3G;數(shù)據(jù)加密;安全服務(wù)接口;安全服務(wù)

0 引言

隨著第三代移動(dòng)通信系統(tǒng)的開通,3G業(yè)務(wù)逐步滲透到人們?nèi)粘Ｉ钪?3G的安全性引起人們的重視,對于3G個(gè)人通信安全方面的需求也越來越大.第三代移動(dòng)通信合作組織(3GPP)在2G安全性缺陷和不足的基礎(chǔ)上,結(jié)合3G提供的通信服務(wù)業(yè)務(wù)在新形式下的安全需求,設(shè)計(jì)了3G的安全體系和邏輯結(jié)構(gòu),將系統(tǒng)安全分為3個(gè)方面:應(yīng)用層、歸屬層/服務(wù)層和傳輸層,將攻擊類型分為5類:(1)網(wǎng)絡(luò)接入安全,主要抗擊對無線鏈路的攻擊;(2)核心網(wǎng)安全,主要保證核心網(wǎng)絡(luò)實(shí)體間安全交換數(shù)據(jù);(3)用戶安全,主要保證對移動(dòng)臺的安全接入;(4)應(yīng)用安全,主要保證用戶與服務(wù)提供商間應(yīng)用程序安全交換信息;(5)安全特性可見性及可配置能力[1-2].第三代移動(dòng)通信安全機(jī)制定義了一個(gè)完整的邏輯體系,是3G系統(tǒng)正常運(yùn)行的根本保障,但是3G目前發(fā)展還不完善:3GPP提供的安全算法只有 KASUM I一種[3],其他安全算法還有待研究;3G終端用戶間安全認(rèn)證服務(wù)等研究已經(jīng)比較完整[4];3G終端用戶間端到端的數(shù)據(jù)完整性服務(wù)研究雖然已經(jīng)成熟,端用戶間端到端的數(shù)據(jù)機(jī)密性服務(wù)還有待深入研究,因此分析3G系統(tǒng)安全措施與安全算法,設(shè)計(jì)算法與密鑰長度協(xié)商機(jī)制和機(jī)密性安全服務(wù)模型,為終端用戶進(jìn)行數(shù)據(jù)端到端通信時(shí)提供主動(dòng)、可見、可選的應(yīng)用層數(shù)據(jù)機(jī)密性安全服務(wù).

1 終端安全通信保證機(jī)制

3GPP定義15種機(jī)密性算法和16種完整性算法,目前公開的算法只有 KASUM I分組密碼算法,隨著相關(guān)算法的成熟和發(fā)布,急需實(shí)現(xiàn)終端間進(jìn)行安全通信所需的算法與密鑰長度協(xié)商機(jī)制和機(jī)密性安全服務(wù).為實(shí)現(xiàn) 3G系統(tǒng)通信安全機(jī)制 ,3GPP 定義f0、f1、f1＊、f2、f3、f4、f5、f5＊、f6、f7、f8、f9 共 12 個(gè)安全函數(shù)[5],應(yīng)用于不同的安全服務(wù)和功能需求.其中f1、f2、f3、f4、f5用于認(rèn)證與密鑰協(xié)商機(jī)制[6-10],f6、f7用于用戶身份保密[11],f8為保密性函數(shù)[12],f9為完整性函數(shù)[13].在應(yīng)用系統(tǒng)需要完成機(jī)密性時(shí),用戶需要自行設(shè)計(jì)機(jī)密性安全保證機(jī)制和算法與密鑰長度協(xié)商機(jī)制,并需要調(diào)用底層安全函數(shù)逐一對數(shù)據(jù)進(jìn)行加密與調(diào)用,為了方便終端用戶實(shí)現(xiàn)端到端機(jī)密性服務(wù),將終端間安全通信結(jié)構(gòu)分為4層:安全算法層、函數(shù)層、安全服務(wù)接口層和應(yīng)用層.

其中安全算法層包含由3GPP采用的標(biāo)準(zhǔn)算法 KASUM I以及正在制定中的各種安全算法,為基礎(chǔ)設(shè)施層提供基本安全服務(wù).函數(shù)層提供各種函數(shù)及具體實(shí)現(xiàn),包括3GPP定義的f0～f9、f1＊、f5＊函數(shù),為安全服務(wù)接口層提供服務(wù)[14-15].安全服務(wù)接口層包括認(rèn)證、完整性、算法與密鑰長度協(xié)商和機(jī)密性服務(wù)等,按照功能需求和服務(wù)流程進(jìn)行組合封裝為應(yīng)用層提供服務(wù),安全服務(wù)接口向用戶提供功能服務(wù),包括實(shí)現(xiàn)用戶身份保密,即實(shí)現(xiàn)用戶身份的保密性和用戶的不可追溯性.實(shí)現(xiàn)數(shù)據(jù)保密性即對用戶數(shù)據(jù)和信令數(shù)據(jù)加密.應(yīng)用層直接面向用戶,為終端應(yīng)用的二次開發(fā)用戶提供應(yīng)用功能.

將機(jī)密性服務(wù)接口架設(shè)在應(yīng)用程序和基礎(chǔ)設(shè)施層各安全函數(shù)之間,為客戶端間數(shù)據(jù)通信提供機(jī)密性安全服務(wù).3G終端用戶間端到端安全通信保證機(jī)制邏輯結(jié)構(gòu)分層方法見圖1.其中安全服務(wù)接口層中服務(wù)1為應(yīng)用層用戶提供算法與密鑰長度協(xié)商服務(wù);服務(wù)2為應(yīng)用層提供機(jī)密性服務(wù);服務(wù)3為應(yīng)用層提供端到端數(shù)據(jù)完整性服務(wù);服務(wù)4為應(yīng)用層用戶提供認(rèn)證服務(wù).

圖1 3G終端間端到端安全通信4層邏輯結(jié)構(gòu)

2 算法與密鑰長度協(xié)商服務(wù)

3GPP為終端應(yīng)用提供密鑰長度可選機(jī)制.為實(shí)現(xiàn)用戶的主動(dòng)安全配置,首先設(shè)計(jì)算法與密鑰長度協(xié)商服務(wù)機(jī)制,通信雙方通過算法協(xié)商確定使用共有算法進(jìn)行加密,為應(yīng)用層提供算法協(xié)商服務(wù);根據(jù)所需安全強(qiáng)度,通信雙方進(jìn)行密鑰長度協(xié)商,確定所用密鑰長度,為應(yīng)用層提供密鑰長度協(xié)商服務(wù).

圖2 算法與密鑰長度協(xié)商服務(wù)

終端間安全算法和密鑰長度協(xié)商服務(wù)過程見圖2.客戶端A與客戶端B進(jìn)行協(xié)商:

(1)首先由客戶端A發(fā)出1個(gè)請求(SYN,同步號)到客戶端B;

(2)B端接收到請求并同意會(huì)話,即返回給客戶端A 1個(gè)響應(yīng)(包括SYN++);

(3)客戶端A接收到客戶端B的響應(yīng)后,根據(jù)用戶需求和標(biāo)識規(guī)則算法生成協(xié)商信息 M,M包括加密算法標(biāo)識SN、完整性算法標(biāo)識IN和密鑰長度 K,并將SYN++、SN、IN和 K一起發(fā)送給客戶端B;

(4)客戶端B端接收到協(xié)商信息M后,進(jìn)行匹配處理,如果客戶端B擁有與客戶端A完全一致的加密算法和完整性算法,且密鑰長度也支持相同的 K,即可以滿足相應(yīng)的 SN、IN和 K,返回應(yīng)答SN′、IN′、K′和SYN++,否則只是將SYN置為默認(rèn)值0后返回客戶端A;

(5)客戶端A接收到SN′、IN′、K′且SYN合法,即在機(jī)密性安全服務(wù)模型中采用標(biāo)識為SN的加密算法對數(shù)據(jù)進(jìn)行加密和標(biāo)識,為IN的完整性算法進(jìn)行完整性校驗(yàn)后傳給客戶端B,客戶端B采用標(biāo)識為SN′的算法對其解密,并采用標(biāo)識為IN′的完整性算法進(jìn)行完整性校驗(yàn).如果客戶端A接收到客戶端B傳輸過來的SYN非法(即SYN的值為0),則需重新進(jìn)行協(xié)商.

該過程實(shí)現(xiàn)算法與密鑰長度的協(xié)商,滿足用戶主動(dòng)、可選的安全配置.

3 機(jī)密性安全服務(wù)模型

為了滿足終端數(shù)據(jù)的機(jī)密性,根據(jù)函數(shù)層提供的12種安全函數(shù)和安全算法層提供的安全算法,設(shè)計(jì)移動(dòng)終端數(shù)據(jù)機(jī)密性服務(wù)模型.該模型實(shí)現(xiàn)過程:

AA K:算法和密鑰長度協(xié)商后的SYN為32個(gè)二進(jìn)制位,能抵御重放攻擊;

AN:算法標(biāo)識,即SN||IN或SN′||IN′為8個(gè)二進(jìn)制位,0～3位標(biāo)識15個(gè)加密算法,4～7位標(biāo)識16個(gè)完整性算法;

KL:密鑰長度,即 K或 K′,為9個(gè)二進(jìn)制位,因此所能支持的最大密鑰長度為512位;

＊data:要傳送的明文;

CK:加密密鑰;

length:要傳送的明文長度,將明文進(jìn)行分組,每64位為一組,BL KCN T表示分組編號,總塊數(shù)為blocks.

(1)初始化MODKEY,令MODKEY=ck^0x(random,32bits),則寄存器A的值為AN[AA K[0]…AA K[31]||AN[0]…AN[4]||KL[0]…KL[8]||0…0(右邊最多15個(gè)0,構(gòu)成64位)]MODKEY.

(2)寄存器A和BL KCN T(為0,即要進(jìn)行第一塊明文加密)進(jìn)行異或運(yùn)算,得到的結(jié)果在CK的作用下通過安全算法產(chǎn)生第一串密鑰序列C1(64位),將C1與第一組明文序列進(jìn)行異或運(yùn)算,得到第一組64位的明文序列對應(yīng)的密文序列;

(3)將BL KCN T加1,將寄存器A異或C1再與BL KCN T異或后的結(jié)果作為安全算法AN的輸入,在CK的作用下生成第二組密鑰序列C2,將C2與第二組明文序列進(jìn)行異或運(yùn)算得到第二組明文序列對應(yīng)的密文序列,同時(shí)將BL KCN T加1,重復(fù)操作直至BL KCN T=blocks-1,構(gòu)成最終的密文序列.

圖3 機(jī)密性安全服務(wù)模型

4 原型驗(yàn)證

通過原型編制,對文中提出的安全算法協(xié)商、密鑰長度協(xié)商服務(wù)和機(jī)密性服務(wù)進(jìn)行驗(yàn)證,其中機(jī)密性算法ID設(shè)定,0001:KASUM I;0002:太乙序列密碼算法.

長度設(shè)定L:64位;128位;192位;256位;

發(fā)送端:T=數(shù)據(jù)加密服務(wù);

協(xié)商結(jié)果=協(xié)商服務(wù)(算法ID,長度L);

B=機(jī)密性服務(wù)(算法ID,密鑰長度 T);

接收端接收到B之后,計(jì)算 T=機(jī)密性服務(wù)(算法 ID,密鑰長度,B);則 T=“數(shù)據(jù)加密服務(wù)”.

如安全算法為 KAZUM I,密鑰長度L=128位,如果截獲B,采用窮舉法攻擊,按106次/μs搜索,破譯時(shí)間需要2.9×1018a.通過驗(yàn)證,表明服務(wù)能夠?qū)崿F(xiàn)終端應(yīng)用之間通信的機(jī)密性服務(wù).

5 結(jié)束語

通過分析3G移動(dòng)通信中安全機(jī)制,解決3GPP沒有為客戶端應(yīng)用提供安全服務(wù)問題,設(shè)計(jì)終端安全保證機(jī)制4層結(jié)構(gòu),設(shè)計(jì)算法與密鑰長度協(xié)商服務(wù)模型,實(shí)現(xiàn)3G終端用戶間數(shù)據(jù)通信安全保證的機(jī)密性服務(wù)模型,并以數(shù)據(jù)機(jī)密性服務(wù)服務(wù)接口的形式提供給終端用戶,保證3G終端的應(yīng)用安全,方便終端用戶應(yīng)用的開發(fā).

[1]盛曉禹.基于3G終端的安全服務(wù)研究[D].大慶:大慶石油學(xué)院,2009.

[2]高振,王智遠(yuǎn),張方舟,等.3G終端認(rèn)證服務(wù)的分析與實(shí)現(xiàn)[J].大慶石油學(xué)院學(xué)報(bào),2008,32(4):94-96.

[3]馬炯.分組密碼算法KASUM I及其在WCDMA中的應(yīng)用[J].信息安全與通信保密,2005,21(9):123-126.

[4]張方舟,葉潤國,馮彥君.3G接入技術(shù)中認(rèn)證鑒權(quán)的安全性研究[J].微電子學(xué)與計(jì)算機(jī),2004,21(9):33-37.

[5]林德敬,林柏鋼,林德清.3GPP系統(tǒng)全系列信息安全及其算法設(shè)計(jì)與應(yīng)用[J].重慶郵電學(xué)院學(xué)報(bào),2003,15(4):18-23.

[6]3G Security,Specification of the M ILENAGE algo rithm set:An examp le algo rithm set for the 3GPPauthentication and key generation functions f1,f2＊,f3,f4,f5 and f5＊,Document 1:General[S].

[7]3G Security,Specification of the M ILENAGE algorithm set:An examp le alogo rithm set fo r the 3GPP authentication and key generation funetions f1,f1＊,f2,f3,f4,f5 and f5＊,Document 2:A lgo rithm specification[S].

[8]3GPP TS 35.207:3G Security;Specification of the M ILENAGE A lgo rithm Set:An examp le algo rithm set for the 3GPPauthentication and key generation functions f1,f1＊,f2,f3,f4,f5 and f5＊,Document 3:Imp lemento rs’test data[S].

[9]3G Security,Specification of the M ILENAGE algorithm set:An examp le alogo rithm set fo r the 3GPP authentication and key generation functions f1,f1＊,f2,f3,f4,f5 and f5＊,Documentd 4:Desigh conformance test data[S].

[10]3G Security,Specification of the M ILENAGE algo rithm set:An examp le algo rithm set fo r the 3GPP authentication and key generation functions f1,f1＊,f2,f3,f4,f5 and f5＊,Document 5:Summary and results of design and evaluation[S].

[11]3GPP TS33.102,3G Security:Security A rchitecture[S].

[12]3GPP TS 35.201 version 5.0.0-2002,Specification of 3GPP confidentiality and integrity algo rithm,Document 1:f8 and f9 specification(Release 5)[S].

[13]郭莉,王璟瑜.第三代移動(dòng)通信中的f8/f9算法研究[J].現(xiàn)代電子技術(shù),2007,21(9):115-117.

[14]張緩.第三代移動(dòng)通信系統(tǒng)安全技術(shù)研究[J].現(xiàn)代電子技術(shù),2007,21(9):115-117.

[15]劉鋒,李盤林,廖曉峰.3G移動(dòng)通信系統(tǒng)安全協(xié)議的描述及實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用,2004(33):161-164.

Design of 3G term inal data conf iden tiality services/2011,35(2):95-98

WU Xiao-yu1,L I Yu-xian2,HAN Jia-lin3,WANGDan1,ZHANG Fang-zhou1
(1.School of Com puter and Inform ation Technology,N ortheast Petroleum University,Daqing,Heilongjiang 163318,China;2.GWDC W ireline Logging Com pany,CN PC,Panjin,L iaoning 124011,China;3.School of Sof tw are,Heilongjiang University,H arbin,Heilongjiang 150080,China)

The third generation mobile comm unication safety architecture structure offers a seriesof safety ensuring mechanism:internet interface,network modules swap data between entities safely,mobile p latfo rm interface,users and service supp liers exchange data by app lying p rogram safety method and visible safety feature or dep loyable ability.However,the third generation mobile communication safety architecture is lacking in measures fo r p roviding effective safe services fo r the terminal,w hich made terminal users shorting active p rotective mechanism.By analyzing safety measures and algo rithm s already app lied to 3G system,this paper points out a four-layer terminal communication safety ensuring structure,a safety algorithm consulting mechanism and a p rivacy safety service module being designed suitable fo r app lication layer.It can p rovide active,visible,op tional p rivacy safety service fo r the terminal.The research result helpsopen a new area for personal safety defense on 3G terminal,imp roving the development and sp read based on 3G system.

3G;data confidentiality;security service interface;security service

TP309

A

1000-1891(2011)02-0095-04

2010-11-25;審稿人:富 宇;編輯:任志平

黑龍江省科技攻關(guān)項(xiàng)目(GZ09A120);黑龍江省教育廳項(xiàng)目(11551016)

吳曉宇(1983-),女,碩士,助教,主要從事移動(dòng)網(wǎng)絡(luò)安全方面的研究.