移动通信系统的安全性能研究

1、移动通信系统的安全性研究赵 旸（西南交通大学移动通信研究所）摘要：信息的安全传输始终是网络技术发展的一个重要问题，GPRS网络是一种基于TCP/IP的网络，它既要与外部IP网相连，又必须满足用户移动性所带来的多方面的需求和限制，因此，GPRS网络的安全问题就变得更为复杂。本文主要介绍了GPRS系统所面临的安全威胁以及提高系统安全性能所采取的各种措施。关键字：移动通信系统 ， GPRS ， 安全 ， 防火墙 1. 引言近十几年来，移动通信技术发展迅速，从第一代模拟移动通信系统的普及到第二代数字移动通信系统的成熟直至目前逐渐向3G过渡，移动通信系统的性能得到了全面的提高，而由于电波传送的开放性，无

2、线通信的安全性能也一直是用户所关心的焦点。从广义来说安全性能包括两个方面：其一是用户信息要正确的传送给对方；其二是用户信息不被任意截取，也就是信息传送具有一定程度的保密性，这些信息包括为用户传送的话音或数据以及与用户有关的资料，例如用户的位置、识别方式等都不应该在无线传送中被泄露。通常前者，即正确无误的传送用户信息，包含在通信质量之中，这里研究的安全性主要指后者。第一代模拟移动通信系统对于用户信息的安全性能考虑比较少，普通的调频接收机只要能覆盖模拟蜂窝移动通信系统的工作频段，就能任意截取模拟系统内移动用户在无线信道上传送的话音信息。因此模拟制蜂窝移动通信系统的安全性能比较差。数字蜂窝移动通信系

3、统在安全性能方面有了显著的改进。在GSM制式中，除了话音通过模/数变换后再经过压缩编码在无线信道上以数字信号方式传送带来一定的安全性以外，还考虑了多种有效措施，大大的增强了用户信息在无线信道上传送的安全性。目前已逐渐投入商用的GPRS系统，也称之为2.5G移动通信系统，是一个能提供增值服务的无线网络，它使用身份验证、加密、防火墙等多种技术，使移动用户终端能够安全方便的进行数据传输。下面我们就详细的加以介绍。2. GPRS的系统结构通用分组无线业务（GPRS）是一种对GSM网进行改进的数据传输标准，它在GSM上提供分组交换和分组传输的能力，利用现有的GSM的基础设备，能以高达115kbit/s甚

4、至170kbit/s的传输速率实现端到端的分组交换数据业务。无线应用协议（WAP）等高层协议也可以基于GPRS来实现移动互联。正是由于GPRS 能够给用户提供更多的增值服务，使其安全性能也倍受关注。因为一个系统的安全性能是与它的网络结构密不可分的，所以我们先简单介绍GPRS的网络结构。图1为GPRS的网络结构示意图。 图1：GPRS网络结构图从网络侧来看，GPRS是在GSM网络的基础上增加服务GPRS支持节点（SGSN）和网关GPRS支持节点（GGSN）这两种网络实体以及多种接口来实现的。SGSN和GGSN是实现GPRS业务的核心实体，通称为GPRS支持节点（GSN）。其中SGSN是为移动台（

5、MS）提供移动性管理、路由选择、加密及身份认证等服务的节点；GGSN是用于接入外部数据网络和业务的节点。有的网络也可将SGSN和GGSN合设在一起组成CGSN节点。边界网关（BG）用于PLMN间GPRS骨干网之间的互联，此外它还可以根据运营商之间的漫游协议增加相关的功能。3. GPRS网络的安全问题GPRS网络所面临的威胁与基于电路交换的GSM网络的有所不同：GSM使用的是七号信令协议，受到的攻击相对要少些；而GPRS是基于IP的骨干网，而目前许多黑客都对TCP/IP协议非常熟悉，这就使得它更容易受到攻击。3.1 GPRS可能面临的攻击 黑客：是指试图从外部IP网络（如Internet）侵入到

6、GPRS系统的人，他们的目的是破坏GPRS网络或者窃取信息以显示他们的能力，也有的是为了出卖信息来赚钱。 管理人员：应确保GPRS的网络管理人员对系统不造成任何危害，对他们访问内部网络的权限要加以限制。 转包商：大多数转包商都不是有意的破坏GPRS网络，但是由于疏于软件更新或其它类似的情况都会对网络造成威胁。 合作者：诸如ISP等。因为ISP直接与GPRS骨干网相连，无疑就成为一个开放的互联，他可能在无意之间泄露了一些信息或者向第三方提供了物理层的链路。这都使得GPRS网存在着安全隐患。据统计，大约有四分之三的系统入侵者是系统内部用户。这倒不是让运营商不再信任任何用户，但是在允许用户访问设备或

7、应用程序时一定要谨慎。3.2 GPRS网络实体面临的威胁GPRS的网络实体根据它们是否执行GPRS的传输协议（GTP）可以粗略的分成两大类：GTP节点和IP节点，在此我们仅对那些最容易受到攻击的节点进行分析。3.2.1 GTP节点 MS：MS是GPRS网络中最容易受到攻击的部分，MS的安全性能主要取决于机主。通常在设计MS 终端中的操作系统时是考虑其在安全的环境下运行，当其运行在一个开放的环境下时，会存在许多安全漏洞。 GGSN：所有连接到GPRS骨干网的路由器都可以用来攻击GGSN节点。 LIN：为了读取截获的数据或试图破坏该数据，LIN可能受到来自于骨干网的攻击。同时它也可能受到洪水攻击，

8、使其不能提供服务。 CG：为了免费拨打电话，CG也容易受到拒绝服务攻击（DOS）。3.2.2 IP节点 NMS：NMS也是一个易受攻击的目标，因为通过它，攻击者可以从骨干网接入到GPRS网络中，也可以伪装成NMS节点来攻击其它的网络设备。 DNS：DNS倒不是一个易受攻击的目标，因为它仅仅是GPRS网络用来查询其用户的设备，而且它有GGSN的防火墙的保护，要从网络外部对其进行攻击比较困难。但是如果一旦对其发起了一个成功的DOS（拒绝服务攻击），将会导致整个网络的崩溃。3.3 安全保护措施安全防御上述威胁可以采取以下措施：（1） 身份认证：GPRS的身份验证过程与GSM中的验证过程类似，区别在验

9、证的执行过程由移动业务中心（MSC）转移到了GPRS服务节点。（2） 加密：MS与SGSN之间通过无线传递的数据要经过加密。在GPRS网络数据传输过程中，数据和信令是受加密算法（GEA）保护的，并且这种GPRS的加密算法是保密的。在GPRS网络中，数据和信令受到加密保护的范围是从GPRS服务节点到用户终端，比GSM中从基站到用户终端的范围要大。为了正确的传送数据，GPRS服务节点和移动终端中对数据的加密和解密过程必须保持同步。（3） 使用安全协议：多个GPRS网络之间通过公用数据网络或者专用数据网络的通信链路进行互联，其中专用网络链路的使用是为了满足用户的服务质量需求和提高安全性能。不同GPR

10、S网络之间的数据和信令都是通过边界网关来传送的。在边界网关中可以使用IPsec协议或互联双方协商好的安全协议来实现身份认证以及数据安全保证功能。互联后，GPRS用户可以在其中任意漫游，信息和数据受到GPRS网络的保护。（4） 备份：所有系统配置文件应该经常备份，以备系统快速重装之需。（5） 设置防火墙：在网络中设置防火墙可以增加系统的安全性。防火墙是一组相关的程序，位于网络的关口服务器上用来保护网络的资源。在GPRS系统中，根据不同的应用需要在不同的地方设置防火墙：系统管理员希望保护GPRS的设备；用户希望保证终端的安全；与网络直接相连的公司希望确保企业内部网重要资源的安全；而且GPRS的网络

11、管理员还希望使用一些不受带宽限制的协议，这样就不会因为某些用户占用过多的带宽而对其他的用户造成严重的影响。从系统管理员的角度来看，要从两个方面来确保不受外部攻击者的攻击，这就是GPRS的设备和移动用户终端，当然这其中也包括存储在GPRS网络或移动终端里的一些信息。图2显示了GPRS与外部IP相连时DNS、DHCP以及防火墙的结构图；图2：GPRS与外部IP通过防火墙相连 一般，防火墙是由GPRS管理员来设置，它应该能够支持所有使用IP协议的应用程序，但是在大多数情况下，GPRS管理员应该限制外部IP网络对GPRS网络的访问。 域名服务器可以由GPRS系统管理员来维护，也可以由外部IP网络的管理

12、员来管理。 从GPRS网络的角度来看，动态IP地址是由GGSN来分配的。GGSN可以仅由本身来分配这些IP地址，也可以使用一个外部设备DHCP服务器来分配。DHCP可以由ISP或内部管理员来维护。管理员应该确保只有MS-TE发起的请求才能够通过防火墙，而来自于Internet网的访问就要被拦截在防火墙以外。限制接入有两个原因：一是为了保护MS免受攻击，同时也保护MS不会收到一些不需要的信息。因为这些垃圾信息会给用户造成经济损失。为了能够过滤这些信息就要求防火墙具有检查的功能。GPRS系统比起一般的办公环境要复杂的多，一般的办公网络在内部是开放的，然后通过防火墙与外部网络相连。这是因为内部网络的

13、个人和部门之间都相互信任，所以他们之间的访问不用经过防火墙。而在GPRS系统中，不可能假定属于同一个GGSN的所有用户之间都彼此相互信任。GGSN中的防火墙只能保护MS不受外部网络的攻击，而不能保证其不受其他用户的攻击，要想在两个移动用户之间安全传输数据，就需要由SGSN来完成。如图3所示：4. 结语GPRS是一个能够提供多种增值服务的无线网络，使用身份验证、数据加密及合理设置防火墙等技术，使得移动用户能够安全方便的进行数据传输。在GPRS网络中，只要用户妥善保管好自己的SIM卡（防止被复制和盗用）、GPRS网络管理完善，用户的个人信息和数据的安全就可以受到很好的保护。当然，移动通信系统的安全

14、性能还有需要讨论和改进的地方。比如，由于受欧盟内部的规定，中国不能直接获得A3/A8、GEA算法的内核，所以我们还不能确切评价这些算法对数据的保护能力；随着解密技术的发展，密钥也应从64位增加到128位或者更高。总之，为了保证数据安全，不能仅依赖于移动网络自身的安全机制，而应该使用多层次、多技术相结合的保密方式，即在应用层、网络层、传输层和物理层上进行全方位的数据保护，综合并合理的运用安全协议，保证信息在传输过程中的安全。参考文献1 Security in GPRS, Master Thesis in Information and Communication Technology；2. ； 3. UMTS Security Architecture (USECA) 4.  General Packet Radio Service (GPRS): Architecture, Protocols and Air Interface, ；5. Authentication and Security in GPRS Environment: An Overview, Lasse Huovinen, Helsinki University of