UMTS系统的安全机制是在GSM的安全机制基础上,继续采用GSM系统的稳定有效的安全机制,并对GSM系统中的安全
弱点加以改进,为新兴的服务提供所需的安全保护,从而形成一套全新的安全体系。
UMTS安全概述
UMTS系统具有以下安全特性:UMTS系统中增加了用户对网络的认证,实现了用户和网络之间的双向认证;UMTS系统中,在移动终端和RNC之间加密;在UMTS系统中增加了对信令和数据的完整性保护;UMTS系统中的密钥长度达到128比特;UMTS系统中的密码算法是公开的,密码算法的安全性得到了全面的客观的评价;UMTS系统使用的KASUMI算法是目前3GPP已标准化的加密算法f8和完整性算法f9的核心部分,密钥长度为128比特。在成为3GPP标准之前,KASUMI算法经过了Task Force的广泛评估,每个功能部分都得到检查。Task Force对其数学特性进行鉴别和分析,检查是否存在某些已知的数学构造,其弱点可以被用来对整个算法进行攻击。自从2000年Kasumi公布以来,尚未发现新的针对Kasumi的攻击方法;UMTS系统为将来可能出现的新的密码算法预留了空间,移动终端可以与网络进行算法协商和密钥协商。UMTS系统增加了密钥协商机制。加密算法协商和完整性密钥协商都是通过移动终端与网络之间的安全协商机制实现的。
UMTS系统中的安全架构
由于UMTS系统的安全机制是在GSM系统基础上的扩展和延伸,具有继承性,在引入UMTS网络实体后,原有GSM网络实体为了实现与UMTS网络的交互不需要进行升级,即GSM网络设备只需要具备执行GSM安全过程的能力。GSM和UMTS的安全上下文都可以通过同样的随机数RAND计算出。在GSM和UMTS共存时,可以对用户鉴权参数进行转换运算,从而向用户提供尽可能高的安全保障。
不断完善的UMTS安全
随着UMTS的版本从R99演进到R6,其中的安全功能也不断得到完善、扩展和加强。
Release 99侧重接入网的安全,定义了强制的完整性保护和可选的加密保护,以及Kasumi算法的实现和测试规范。在Release99的安全标准中还定义了UMTS的安全架构,以及如何在各网络单元中实现安全功能。
Release 4对Release 99中定义的安全架构和安全功能进一步完善,增加了对核心网SS7信令和基于IP的信令的保护。
Release 5对Release 4中的各种安全标准进一步完善,增加了IMS的安全机制,定义了如何保护用户和IMS之间的SIP信令,以及用户和IMS之间的双向认证机制。在Release 5中还明确了在UMTS核心网中与IP相关的安全需求。
Release 6对Release 5中的各种安全标准进一步完善,增加了GAA(Generic Authentication Architecture,通用鉴权架构)、MBMS(Multimedia Broadcast/Multicast Service,多媒体广播/组播服务)的安全机制以及UMTS与WLAN互联的安全机制。GAA的目的是提供一种通用的鉴权机制,既可以用于现有的服务,也可以用于将来的新业务,从而避免为每一种新服务都提供独有的鉴权机制。
3GPP制订的各项安全标准同样适用于TD-SCDMA。
NOKIA对UMTS安全标准化工作的贡献
3GPP的SA3工作组致力于UMTS安全,工作组的现任主席是NOKIA的Valtteri Niemi博士。NOKIA对于SA3工作组的各项工作都有极大的贡献,涉及IMS、NDS/MAP、NDS/IP、UTRAN网络接入安全、GERAN网络接入安全、UMTS与WLAN互联的安全机制、MBMS等许多研究领域,在历次SA3工作组的会议中提供了大量的文稿和解决方案。
(人民邮电报)
