3G密码算法研究报告剖析.doc

无线通信技术工作委员会 TC5-WG5-2004-00xXxx WG5 安全加密工作组 会议名称: CCSA－CWTS－WG5 #2 meeting 会议地点: 北京 会议时间: 2004年3月4号 题目：关于第三代移动通信系统空中接口安全性算法及其应用的技术研究报告 来源： 王卫 南京熊猫爱立信 朱红儒 青岛朗讯 吴丽萍 首信诺基亚 李爱民 广东北电 陈金岳 杭州摩托罗拉 印欣 上海西门子 类型：技术报告 目的：提交小组讨论通过，成为对该题目的基础文档，促进组内尽快形成最终技术报告，提交给全会，方便参考； 说明：从2002年4月CWTS杭州会议至今，针对第三代移动通信系统空中接口安全性问题， 各成员单位分别提交了8篇文稿进行激烈讨论 ，文稿列表见附录A。上述文稿各有侧重，该文稿主要是在总结各文稿的基本内容上，从总体上形成一篇结构完整和逻辑清晰的报告，以促进组内尽快形成最终技术报告，便于其他相关人士快速清晰的理解该问题。 目录 摘要 3 1 前言 3 2 3G网络空中接口安全概述 3 2．1 UMTS（WCDMA/TD-SCDMA）空中接口安全实施过程 3 2．2 Cdma2000 空中接口安全实施过程 4 3 3G国际标准密码算法介绍 5 3．1 3GPP/3GPP2标准密码算法 5 3．2 密码算法标识符 6 3．3 3G国际密码算法的特点 7 3．3．1 会话密钥的控制 7 3．3．1 3GPP/3GPP2算法的公开性 7 3.4 KASUMI和AES算法在国内的可应用性 8 4国内国际算法应用的比较与分析 8 4.1 国际密码算法的分析 8 4.1.1 国际算法优势分析 8 4.1.2国际算法劣势分析 9 4．2 国内密码算法的分析 9 4.2.1 国内密码算法优势分析 9 4.2.2 国内密码算法劣势分析 9 4．3 国际和国内算法同时应用的分析 10 4．3．1 双算法方案介绍 10 4．3．2 双算法方案的优势分析 10 4．3．3 双算法方案的劣势分析 10 5密码算法公开与否的利与弊 11 5.1 GSM的教训 11 5.2 3GPP对安全算法公开的改进及其益处： 12 5.3 3GPP2对安全算法公开性的改进及其益处 12 5.4 算法不公开的弊端 12 6 结论和建议 13 附录A 3GPP和3GPP2的相应参考文稿 13 附录B 会话密钥的产生 14 摘要 随着3G执照发放准备工作已经提上议事日程, 中国通信标准化协会无线技术委员会CWTS计划在今年8月份前完成全套3G系统的技术规范工作。3G网络空中接口安全及其加密算法是CWTS的重要工作, 也是运营商关心的一个重要问题。 为配合3G技术规范的按时完成，本工作组针对现有的加密算法应用问题做了综合分析，析。本文认为，对于3G网络空中接口，我国应该采用经过国际范围内广泛评估、验证和实践的标准化算法，即3GPP的KASUMI和3GPP2的AES算法（分别为UMTS (WCDMA和TD-SCDMA)和Cdma2000），也希望能为政府主管部门提供参考性意见。 前言 3G网络对安全的要求主要是涉及3G业务的安全性、系统完整性、对个人数据的保护、终端/USIM以及合法监听。通过对以上技术的分析, 本文认为，对于3G网络空间接口，我国应该采用经过国际范围广泛评估、验证和实践的标准化算法，支持本地运营商网络的国际化运营，支持用户漫游和终端全球通用，从而使终端用户、运营商和制造商在3G的相关投资同时保持在最合理状态。，更为重要的是，密码算法不公开不会增强算法本身的安全性；反之，公开的算法将有利于增强网络安全。 2 3G网络空中接口安全概述 图1 UMTS安全实施过程 1、手机和基站成功建立通信连接 这时手机将发送安全能力信息给基站，通知基站手机所支持的密码算法。 2、手机首次向交换机发起第三层应用的消息，例如“位置更新”等，激活核心网开始安全控制过程； 3、3G核心网发起安全控制过程 核心网确定许可基站使用哪些加密算法和完整性算法，并按照优先顺序列表，通过RANAP的安全控制信令发送给基站。 4、基站选择安全过程使用的密码算法 基站比较“核心网按优先级顺序的许可使用的密码算法” 和“手机支持的密码算法能力”，选择共同的密码算法作为安全过程使用的密码算法。 通过上述过程可以成功启动安全控制过程，并按照上述过程确定的密码算法对以后的通信进行安全保护。 2．2 Cdma2000 空中接口安全实施过程 涉及网络实体: 手机,基站,交换机 加密是在