3G终端数据机密性服务设计.pdfVIP

大 庆 石 油 学 院 学 报 第 35卷 第 2期 2011年 4月 JOURNAl()FDAQING PETROlEUM INSTITUTE Vo1．35 No．2 Apr． 2011 3G终端数据机密性服务设计 吴晓宇 ，李玉贤。，韩佳霖。，王 丹 ，张方舟 (1．东北石油大学 计算机与信 息技术学 院，黑龙江 大庆 163318； 2．长城钻探工程公司 测井公司 ，辽宁 盘锦 124044； 3．黑龙江大学 软件 学院，黑龙 江 哈尔滨 150080) 摘 要：第 i代移动通信的安全体系结构提供网络接入 、核心 网络实体问安全交换 数据 、移动 台接 人、用户与服 务提 供商间应用程序 安全交换数据 、安全特征可见性及可配置能力等安全保证机制 ，但没有 为终端用户提供 有效的安全 服务 措施和方法．分析 3G系统安全措施及安全算法 ，提出终端通信安全保证机制 4层架构(应用层、安全服务接 口层 、函数层 和安全算法层)，设计适用于应用层需要的安全算法协商机制和机密性安全服务模型 ，为终端应用提供主动、可见 、口J选 的机密性安全服 务，为 30终端主动保护机制提供指导． 关 键 词 ：3G；数据 加密；安全服务接 口；安全服务 中图分类号 ：TP309 文献标识码 ：A 文章编 号 ：1000—1891(20U)02—0095 04 0 引言 随着第三代移动通信系统的开通 ，3G业务逐步渗透到人们 13常生活中，3G的安全性引起人们的重 视 ，对于3G个人通信安全方面的需求也越来越大．第三代移动通信合作组织 (3GPP)在 2G安全性缺陷和 不足的基础上，结合 3G提供的通信服务业务在新形式下的安全需求，设计了 3G的安全体系和逻辑结构 ， 将系统安全分为 3个方面 ：应用层 、归属层 ／服务层和传输层 ，将攻击类型分为 5类 ：(1)网络接人安全 ，主 要抗击对无线链路的攻击；(2)核心网安全 ，主要保证核心网络实体问安全交换数据 ；(3)用户安全 ，主要保 证对移动台的安全接人 ；(4)应用安全 ，主要保证用户与服务提供商问应用程序安全交换信息；(5)安全特 性可见性及可配置能力 ]．第三代移动通信安全机制定义了一个完整 的逻辑体系 ，是 3G系统正常运行 的根本保障，但是 3G 目前发展还不完善 ：3GPP提供的安全算法 只有 KASUMI一种口]，其他安全算法还 有待研究 ；3G终端用户 问安全认证服务等研究 已经 比较完整l4；3G终端用户 问端到端的数据完整性服务 研究虽然 已经成熟，端用户间端到端的数据机密性服务还有待深入研究，因此分析 3G系统安全措施与安 全算法 ，设计算法与密钥长度协商机制和机密性安全服务模型 ，为终端用户进行数据端到端通信 时提供主 动 、可见 、可选 的应用层数据机密性安全服务． 1 终端安全通信保证机制 3GPP定义 l5种机密性算法和 16种完整性算法，目前公开的算法只有 KASUM1分组密码算法 ，随 着相关算法的成熟和发布，急需实现终端间进行安全通信所需 的算法与密钥长度协商机制和机密性安全 服务．为实现 3G系统通信安全机制 ，3GPP定义 f0、f1、f1 、f2、f3、f4、f5、f5 、f6、f7、f8、f9共 12个安全 函 数 ，应用于不同的安全服务和功能需求．其中 f1、f2、f3、f4、f5用于认证与密钥协商机制Eslo]，f6、f7用于 用户身份必威体育官网网址 ，f8为必威体育官网网址性函数 ，f9为完整性函数 ”]．在应用系统需要完成机密性时 ，用户需要 自行 设计机密性安全保证机制和算法与密钥长度协商机制 ，并需要调用底层安全函数逐一对数据进行加密与 调用 ，为了方便终端用户实现端到端机密性服务 ，将终端 问安全通信结构分为 4层 ：安全算法层 、函数层 、 安全服务接 口层和应用层． 收稿 13期 ：2010—11—25；审稿人 ：富 宇 ；编辑 ：任志平 基 金项 目：黑龙江省科技攻关项 目(GZ09A120)；黑龙江省教育厅项 目 作者简介 ：吴晓宇 (1983一)，女 ，硕士 ，助教 ，主要从事移动网络安全方 面的研究 ． 大 庆 石 油 学 院 学 报