（计算机科学与技术专业论文）移动通信安全中间件架构的设计和实现.pdf

移动通信安垒中间件架构的设计和实现 摘要 自从上世纪移动通信系统问世以来，移动通信技术一直以极其迅猛的的速度 在发展。在淘汰了第一代模拟蜂窝系统，大规模商用了第二代系统之后，我们开 始步入3 g 的时代。2 g 2 5 g 3 g 移动通信系统的发展给我们带来了越来越高的带 宽，伴随着高带宽，越来越多的新业务出现。而新业务的开展，网络和系统的安 全性是第一位的。尽管现有的移动通信系统均在安全性方面做了大量改进，但是 其安全缺陷仍然存在，并切实威胁到了用户的通信安全。 本文分析了目前主流移动通信系统的安全机制，尤其是g s m 系统和u m t s 系 统。通过分析其安全机制，我们了解到尽管g s m 和u m t s 都在安全性方面做了大 量改进，但是近年来发生的诸多安全攻击事件证明它们在安全性方面的确有缺 陷。显然，这些安全缺陷的存在使得现有的移动通信系统无法满足某些特殊领域 和部门对安全性的需求。 本文的目的就是设计出一个能够提供高强度安全的中间件架构，使它能够部 署于现有的移动通信系统之上。为了提供额外的安全措施，我们提出了智能移动 终端和归属安全环境的概念。同时设计了两个认证和密钥协商协议，一个是移动 终端到归属安全环境的认证和密钥协商协议，另一个是端到端的认证和密钥协商 协议。通过这两个安全协议，我们解决了现有系统的某些安全缺陷。另外，我们 的安全机制还提供了完整性控制机制。众所周知，加密算法是鉴权认证和完整性 控制的基础，因此我们还介绍了选用加密算法的原则。 在最后，我们给出了部署本安全中间件后移动通信系统的呼叫流程。我们可 以发现本中间件和底层的移动通信系统无关，可以部署于不同的移动通信系统之 上。另外，通过模拟我们得出了安全中间件的近似性能，我们的安全中间件可以 以较小的性能损失来获得安全性的大幅度提高。 关键词：移动通信；智能移动终端；归属安全环境；认证和密钥协商；加密 算法；完整性控制 一一 鳖垫望笪窒皇! 囹堡墨塑塑丝生塑塞塑 a b s t r a c t f r o ml a s tc e n t u r y , t h em o b i l ec o m m u n i c a t i o ns y s t e m sh a v eb e e np r o g r e s s e d r a p i d l y a f t e re l i m i n a t e dt h e1 ”g e n e r a t i o ns y s t e ma n de m p l o y e dt h e2 “4g e n e r a t i o n s y s t e mf o ral o n gt i m e ，w ee n t e ri n t ot h et i m eo f3 “g e n e r a t i o n t h ea d v a n c e m e n t f r o m1 gt o3 g b r i n g su sb e t t e ra n db e t t e rb a n d w i d t h b e c a u s eo ft h eh i g hb a n d w i d t h ， m o r ea n dm o r en e ws e r v i c e sc o m eo u t s ot h es e c u r i t yo fo u rm o b i l en e t w o r k sa n d s y s t e m sb e c o m e m o r ea n dm o r ei m p o r t a n t t h o u g ht h ee x i s t i n gc o m m u n i c a t i o n s y s t e m sh a v ei m p r o v e dal o ti ns e c u r i t y , b u tt h ef a u l t ss t i l le x i s ta n da r et h r e a t e n i n g t h eu s e r s c o m m m u n i c a t i o ns e c u r i t y t h i sp a p e rw i l la n a l y s et h es e c u r i t yo ft h ee x s i t i n gm o b i l es y s t e m s ，s u c ha sg s m a n du m t s f r o mo u ra n a l y s i s ，w ek n o wt h a tg s ma n du m t sh a v er e a l l yi m p r o v e d al o ti ns e c u r i t y b u tt h es e c u r i t ya c c i d e n t so fm o b i l ec o m m u n i c a t i o ni nr e c e n ty e a r s p r o v et h a tt h ee x i s t i n gs y s t e m ss t i l lh a v es e r i o u sf a u l t s f o rt h e s es e c u r i t yf a u l t s ，t h e y c a nn o tf u l f i l lt h es e c u r i t yr e q u i r e m e n t so fs o m es p e c i a ld o m a i na n d d e p a r t m e n t s t h i sp a p e rd e s i g n sar o b u s tm i d d l e w a r ea r c h i t e c t u r ef o rm o b i l ec o m m u n i c a t i o n s y s t e m s t h em i d d l e w a r ec a nb ed e p l o y e do ne x i s t i n gm o b i l es y s t e m s t h r o u g h i n t e l l i g e n tm o b i l ee q u i p m e n t sa n dh o m es e c u r i t ye n v i r o n m e n t s ，w ec a ns u p p l ye x t r a s e c u r i t y w ed e s i g nt w op r o t o c o l st oi m p l e m e n tt h es e c u r i t ym e c h a n i s mo fo u r m i d d l e w a r ea r c h i t e c t u r e b e s i d e st h et w op r o t o c o l s ，t h es e c u r i t ym e c h a n i s ma l s o i n c l u d e s i n t e g r i t y c o n t r 0 1 a sw ek n o w , t h ee n c r y p t i o ni st h ef o o t s t o n eo f a u t h e n t i c a t i o na n di n t e g r i t yc o n t r o l ，s ow ei n t r o d u c et h ep r i n c i p l eo fc h o o s i n g e n c r y p t i o na l g o r i t h m s a tl a s t ，w eg i v et h ei n t e g r a t e df l o wo fac o m m u n i c a t i o ns e s s i o n w ec a ns e et h a t ， o u rm i d d l e w a r ea r c h i t e c t u r ec a nb ed e p l o y e do nv a r i o u sm o b i l ec o m m u n i c a t i o n s y s t e m s t h r o u g ht h ep e r f o r m a n c ea n a l y s i s ，w es h o wt h a tt h es e c u r i t yi m p r o v e d al o t j u s ta tt h ec o s to fa na c c e p t a b l ed e s c e n ti np e r f o r m a n c e k e y w o r d s ：m o b i l ec o m m u n i c a t i o n ；i n t e l l i g e n tm o b i l ee q u i p m e n t ；h o m es e c u r i t y e n v i r o n m e n t ；a u t h e n t i c a t i o na n dk e ya g r e e m e n t ；e n c r y p t i o na l g o r i t h m ；i n t e g r i t y c o n t r o l 移动通信安全中间件架构的设计和实现 第一章绪论 1 1 移动通信系统现状 1 】1 穆动通信系统的发展历程 移动通信可以说从无线电通信发明之日就产生了。1 8 9 7 年，m g 马可尼所 完成的无线通信试验就是在固定信号站与一艘船之间进行的，距离为1 8 海里。 现代移动通信技术的发展始于本世纪2 0 年代，大致经历了五个发展阶段。 第一阶段从本世纪2 0 年代至4 0 年代，为早期发展阶段。在这期间，首先在 短波几个频段上开发出专用移动通信系统，其代表是美国底特律市警察使用的车 载无线电系统。该系统工作频率为2 m h z ，到4 0 年代提高到3 0 4 0 m h z 可以认为 这个阶段是现代移动通信的起步阶段，特点是专用系统开发，工作频率较低。 第二阶段从4 0 年代中期至6 0 年代初期。在此期间内，公用移动通信业务开 始问世。1 9 4 6 年，根据美国联邦通信委员会( f c c ) 的计划，贝尔系统在圣路易斯 城建立了世界上第一个公用汽车电话网，称为“城市系统”。当时使用三个频道， 间隔为1 2 0 k h z ，通信方式为单工，随后，西德( 1 9 5 0 年) 、法国( 1 9 5 6 年) 、英国 ( 1 9 5 9 年) 等国相继研制了公用移动电话系统。美国贝尔实验室完成了人工交换 系统的接续问题。这一阶段的特点是从专用移动网向公用移动网过渡，接续方式 为人工，网的容量较小。 第三阶段从6 0 年代中期至7 0 年代中期。在此期间，美国推出了改进型移动 电话系统( 1 m t s ) ，使用1 5 0 m t t z 和4 5 0 m h z 频段，采用大区制、中小容量，实现了 无线频道自动选择并能够自动接续到公用电话网。德国也推出了具有相同技术水 平的b 网。可以说，这一阶段是移动通信系统改进与完善的阶段，其特点是采用 大区制、中小容量，使用4 5 0 m h z 频段，实现了自动选频与自动接续。 第四阶段从7 0 年代中期至8 0 年代中期。这是移动通信蓬勃发展时期。1 9 7 8 年底，美国贝尔试验室研制成功先进移动电话系统( a m p s ) ，建成了蜂窝状移动通 信网，大大提高了系统容量。1 9 8 3 年，首次在芝加哥投入商用。同年1 2 月，在 华盛顿也开始启用。之后，服务区域在美国逐渐扩大。到1 9 8 5 年3 月已扩展到 4 7 个地区，约1 0 万移动用户。其它工业化国家也相继丌发出蜂窝式公用移动通 信网。日本于1 9 7 9 年推出8 0 0 m h z 汽车电话系统( h a m t s ) ，在东京、大胶、神户 等地投入商用。西德于1 9 8 4 年完成c 网，频段为4 5 0 m h z 。英国在1 9 8 5 年开发 出全地址通信系统( t a c s ) ，首先在伦敦投入使用，以后覆盖了全国，频段为 9 0 0 m h z 。法国开发出4 5 0 系统。加拿大推出4 5 0 m z 移动电话系统m t s 。瑞典等 北欧四国于1 9 8 0 年开发出n m t 一4 5 0 移动通信网，并投入使用，频段为4 5 0 m h z 。 移动通信安全中问件架构的设计和实现 这一阶段的特点是蜂窝状移动通信网成为实用系统，并在世界各地迅速发展。 移动通信大发展的原因，除了用户要求迅猛增加这一主要推动力之外，还有几方 面技术进展所提供的条件。首先，微电子技术在这一时期得到长足发展，这使得 通信设备的小型化、微型化有了可能性，各种轻便电台被不断地推出。其次，提 出并形成了移动通信新体制。随着用户数量增加，大区制所能提供的容量很快饱 和，这就必须探索新体制。在这方面最重要的突破是贝尔试验室在7 0 年代提出 的蜂窝网的概念。蜂窝网，即所谓小区制，由于实现了频率再用，大大提高了系 统容量。可以说，蜂窝概念真正解决了公用移动通信系统要求容量大与频率资源 有限的矛盾。第三方面进展是随着大规模集成电路的发展而出现的微处理器技术 同趋成熟以及计算机技术的迅猛发展，从而为大型通信网的管理与控制提供了技 术手段。 第五阶段从8 0 年代中期开始。这是数字移动通信系统发展和成熟时期。 以a m p s 和t a c s 为代表的第一代蜂窝移动通信网是模拟系统。模拟蜂窝系统 虽然取得了很大成功，但也暴露了一些问题。例如，频谱利用率低，移动设备复 杂，费用较贵，业务种类受限制以及通话易被窃听等，最主要的问题是其容量已 不能满足日益增长的移动用户需求。解决这些问题的方法是开发新一代数字蜂窝 移动通信系统。数字无线传输的频谱利用率高，可大大提高系统容量。另外，数 字网能提供语音、数据多种业务服务，并弓i s d n 等兼容。实际上，早在7 0 年代 末期，当模拟蜂窝系统还处于开发阶段时，一些发达国家就着手数字蜂窝移动通 信系统的研究。到8 0 年代中期，欧洲首先推出了泛欧数字移动通信网( g s m ) 的体 系。随后，美国和日本也制定了各自的数字移动通信体制。泛欧网g s m 已于1 9 9 1 年7 月开始投入商用，预计1 9 9 5 年将覆盖欧洲主要城市、机场和公路。可以说， 在未来十多年内数字蜂窝移动通信将处于一个大发展时期，及有可能成为陆地公 用移动通信的主要系统。 与其它现代技术的发展一样，移动通信技术的发展也呈现加快趋势，目前， 当数字蜂窝网刚刚进入实用阶段，正方兴未艾，关于未来移动通信的讨论已如火 如荼地展开。各种方案纷纷出台，其中最热门的是所谓个人移动通信网。关于这 种系统的概念和结构，各家解释并末一致。但有一点是肯定的，即未来移动通信 系统将提供全球性优质服务，真j f 实现在任何时间、任何地点、向任何人提供通 信服务这一移动通信的最高目标。 1 1 2 移动通信系统在全球的部署现状 目前全球移动通信系统主要集中在2 g ，2 5 g 以及3 g 。目前仍然是2 g 为主流， 但j f 在向2 5 g 和3 g 演进，并且3 g 的全球大规模部署已经展开。通过资料，我 移动通信安争中间件架构的设计和实现 们可以大概了解到目前世界各主要国家和地区的移动通信系统部署情况。 在中国，移动电话已有1 0 多年的发展历程，移动通信市场的发展速度和规模 令世人瞩目，中国的移动通信是超常规、成倍数、跳跃式的发展。自1 9 8 7 年中 国电信开始开办移动电话业务( t a c s 模拟蜂窝移动电话) 以来到2 0 0 1 年8 月， 中国的移动通信用户数超过了1 _ 2 亿，已超过美国跃居为世界第一位。目前我国 移动通信网的增长速度名列世界第一位，移动用户总数跃居世界第一位。1 9 9 4 年1 2 月底，广东移动首先开通了g s m 数字移动电话网。2 0 0 2 年1 月，中国联通 c d m a 网正式开通仪式，同年1 0 月c d m a 全国用户数达到4 0 0 万。2 0 0 1 年7 月9 日，中国移动通信g p r s 系统投入试商用。2 0 0 3 年1 月2 8 日，上海联通率先开 通c d m a2 0 0 0 一l x 网络，标志着中国联通的c d m a 移动通信全面进入了真正的2 5 g 。 目前我国的移动通信市场呈现出以2 g 的g s m 为主，2 5 g 的g p r s 和c d m a2 0 0 0 一i x 为辅，并积极储备向3 g 演进的态势。中国的3 g 储备和3 g 牌照的发放已经进入 了最后冲瓤阶段，w c d m a ，e 蹴a2 0 0 0 3 x 以及 f d s c d m n 均为未柬中国3 g 系统的 可用制式。 g s m 数字移动通信系统史源于欧洲。早在1 9 8 2 年，欧洲已有几大模拟蜂窝移 动系统在运营，例如北欧多国的n m t ( 北欧移动电话) 和英国的t a c s ( 全接入通 信系统) ，西欧其它各国也提供移动业务。当时这些系统是国内系统，不可能在 国外使用。为了方便整个欧洲统一使用移动电话，需要一种公共的系统，1 9 8 2 年北欧国家向c e p t ( 欧洲邮电行政大会) 提交了一份建议书，要求制定9 0 0 m i l z 频段的公共欧洲电信业务规范。在这次大会上就成立了一个在e t s i ( 欧洲电信 标准学会) 技术委员会下的移动特别小组，即g r o u ps p e c i a lm o b i l e ( g s b l ) ，来 制定有关的标准和建议书。 1 9 8 6 年在巴黎，该小组对欧潲各国及各公司经大量研究和实验后所提出的8 个建议系统进行了现场实验。1 9 8 7 年5 月g s m 成员国就数字系统采用窄带时分 多址t d m a 、规则脉冲激励线性预测r p e l t p 话音编码和高斯滤波最小移频键 控g m s k 调制方式达成一致意见。同年，欧洲1 7 个国家的运营商和管理者签署了 谅解备忘录( m o u ) ，相互达成履行规范的协议。与此同时还成立了m o u 组织致 力于g s m 标准的发展。1 9 9 0 年完成了g s m 9 0 0 的规范，共产生大约1 3 0 项的全面 建议书，不同建议书经分组而成为一套1 2 系列。1 9 9 1 年在欧洲开通了第一个系 统，同时m o u 组织为该系统设计和注册了市场商标，将g s m 更名为“全球移动通 信系统”( g l o b a ls y s t e mf o rm o b i l ec o u l r n u n i c a t i o n s ) 。从此移动通信跨入了 第二代数字移动通信系统。同年，移动特3r i d , 组还完成了制定1 8 0 0 m h z 频段的公 共欧洲电信业务的规范，名为d c s l 8 0 0 系统。该系统与g s m 9 0 0 具有同样的基本 功能特性，因而该规范只占g s m 建议的很小一部分，仪将g s m 9 0 0 和d c s i s 0 0 之 移动通信宜全中问件架构的设计和实现 间的差别加以描述，绝大部分二者是通用的，这两种系统均可通称为g s m 系统。 目前至少有5 0 个g s m 网在欧洲上运营，截止2 0 0 5 年，全球g s m 用户的总数己超 过1 5 亿。 同样，欧洲的g s m 也从g s m 经由g p r s 向3 g 演进，同时基于w c d m a 的3 g 网络 也在欧洲投入商用数年，w c d m a 正引领欧洲3 g 进程。截至2 0 0 5 年1 1 月，全球 w c d m a 用户的数量自2 0 0 4 年术以来增长了1 4 0 ，超过4 0 0 0 万，而欧洲是该项业 务的主要推动者。目前，欧洲开通服务的w c d m a 网络已超过5 0 个，用户也出现 了稳步加速增长的势头，除了最早大规模进入市场的和黄电讯拥有接近1 0 0 0 万 的用户外，v o d a f o n e 的3 g 用户也超过了2 5 0 万。w c d m a 在欧洲表现突出，大有 一统欧洲3 g 市场之势。究其原因，主要是以下几方面造成：首先，在第二代移 动市场中g s m 在欧洲居于主导地位，而从g s m 演进到6 p r s 再到w c d m a 的演迸路 线相当成熟。因此尽管欧洲没有强制推行w c d m a 标准，许多国家还是自然倾向于 采用w c d m a 。第二，欧渊管制政策放松。欧渊是牝跳a 的重要推动地区，2 0 0 5 年欧洲电信管制机构推出一系列新措施，管制政策开始从严格的督促转变为放宽 条件，具体内容包括降低网络覆盖的要求、推迟商业网络丌通时问等。这些措施 减轻了运营商的负担，使w c d m a 商用发展迅速。第三，w c d m a 终端闩益丰富。w c d m a 终端在刚刚推出之时，其质最、款式、种类、数量都不尽如人意，成为阻碍w c d m a 发展的瓶颈。在2 0 0 5 年，w c d m a 产品的供应商数量由2 0 家增加至3 7 家，几乎 翻了一番。迄今为止，全世界已经推出了2 7 2 款w c d m a 手机及个人电脑数据卡， 其中有1 4 款产品支持面向无线宽带应用的h s d p a ( 高速下行分组接入) 技术，而 一年前w c d m a 终端只有1 0 8 款。 在美国市场，则一直是c d m a2 0 0 0 占据优势的市场格局。由于多年来美国2 g 市场的充分竞争造成运营商处于非暴利状念，对3 g 的投资能力比较有限，移动 运营商没有形成大规模的投资。另外，由于c d m a2 0 0 0 具有向3 g 平滑升级的优 势，c d m a2 0 0 0 运营商能够在同等投资能力的情况下取得3 g 网络规模上的优势， 而且可以把2 g 2 5 6 用户平滑过渡到3 g 。目前v e r i z o n w i r e l e s s 的c d m a2 0 0 0 1 x e v d o 网络已经覆盖了3 2 个区域市场，并刚刚收购了n e x t e l 的s p r i n t ，到2 0 0 5 年底其c d m a2 0 0 0 一l xe v d o 网络的人口覆盖率超过了4 0 。目前，美国主要移 动通信市场处于c d m a2 0 0 0 制式下的2 g ，2 5 g ，3 g 共存的局面。 在日本，3 g 市场在经历了数年的大规模商用后已经完全成熟并且开始盈利。 同本移动通信市场以w c d m a 制式的3 g 为主，主要运营商有k d d ，n t td o c o m o 以 v o d a f o n e 。日本是w c d m a 除欧洲外的一一大主要推动地。 第二代移动通信系统的接入技术主要有时分多址技术t b m a 和码分多址技术 c d m a 两种。2 g 主要是解决话音通信的问题。目前，国际电联认可的第三代移动 4 移动通信安全中间件架构的设计和实现 通信系统标准主要有三个，即美国提出的c d m a2 0 0 0 ，欧洲和日本提出的w c d m a 和我国提出的t d s c d m a 。它们除了频谱利用率高、覆盖范围广、性能好、可以 适应宽带多媒体通信要求等共同特点外，还有自身的技术特点。总的来说，目前 全球的移动通信市场正处于2 g 网络完全成熟3 g 网络开始进行大规模部署之际， 2 6 2 5 g 3 g 网络将在一定的时间内共存。 1 2 移动通信新业务带来的安全需求 随着移动通信系统的演进，以c d m a2 0 0 0 一l x 和g p r s 为代表的2 5 g 服务已经 展开大规模应用，g p r s 是迎合o s m 移动通信市场和全球因特网的迅猛发展和日 益融合而推出的，它为g s m 运营商由仅提供话音业务向提供综合信息服务业务领 域拓展提供了重要的网络平台，并为g s m 向第三代移动通信的过渡打下基础。它 有几个主要特点：一是从无线部分到有线部分提供端到端的分组数据传输，无线 部分可按需动态分配话音和分组信道从而更为有效地利用频率资源；：二是向用户 提供高达1 1 5 k p b s 的接入速率和更短的接入时间；三是底层基于t c p i p 协议， 可与因特网进行无缝连接。而且在g p r s 后，还可以通过e d g e 技术把速率提到 3 8 4 k b p s ，接近第三代移动通信系统的水平。与g p r s 用相似，c d m a2 0 0 0 1 x 则 是窄带i s 一9 5 系统向第三代系统平滑过渡的标准，它可以提供1 4 4 k b p s 速率以上 的数据业务，而且增加了辅助信道等，可以对一个用户同时承载多个数据流和多 种业务，为支持未来的各种多媒体分组业务打f 了基础。 智能手机1 9 9 9 年丌始在美国硅谷出现，从1 9 9 9 年到2 0 0 2 年智能手机市场 处于概念的普及期，进入2 0 0 3 年随着全球经济以及i t 业的复苏以及l t 技术和 移动通信技术的不断融合，智能手机进入了全面发展和普及期。以摩托罗拉和诺 基亚为代表的主流手机厂商也纷纷推出了高性能的智能手机。目前，主流智能手 机的硬件性能已经相当出色，c p u 频率已经达到了4 0 0 8 0 0 m h z ，内置存储已经达 到1 0 0 5 0 0 m 。如此优异的手机终端性能足以保证新应用新服务的运行，例如移 动商务、多媒体娱乐等功能。目前中国智能手机产品以g s m g p r s 网络类型为主， 基于c d m a 网络的智能手机为辅。这是由我国目前的移动通信网络以及运营商所 共同决定的。总的来说，现有的智能手机足以保证充分利用我国现有的移动通信 网络资源。 综合现有的移动通信网络资源以及手机终端，目前主流的移动新业务主要包 括：网上浏览下载，收发邮件，视频功能，f m m p 3 播放，电子词典电子书， 网络游戏，手写输入，语音识别，手机银行，移动电子商务，个人信息管理等。 而安全性对于其中某些业务十分重要，比如网络文件传输，收发邮件，手机银行， 移动电子商务，个人信息管理等。以手机网上银行为例，如果业务安全得不到保 移动通信安令中问件架构的设计和实玑 证，将会造成类似于密码泄漏、帐户失窃、转帐错误等严重损失。 随着密码学的发展，安全问题在整个信息技术领域占有越来越重要的地位。 如今越来越多的计算机网络专家投入安全领域的研究。一方面，密码学和安全技 术的发展使得网络安全级别和绝对安全性越来越高。另一方面，密码学的研究也 使得越来越多的网络安全缺陷和加密机制显现出来，这为一一些黑客以及带有恶意 的其他入侵者打开了便利之门。在北美，一项由c s i ( 计算机安全协会) 与f b i ( 联邦调查局) 联合进行的调查发现：有8 5 的受访者表示在过去12 个月内曾 发现网络遭到侵犯。大约6 4 的受访者声称由于此类入侵而蒙受了财产损失。而 最具有破坏性的入侵则来自网络内部，每次此类事件所引起的损失达到了平均 2 0 0 万美元。简而言之，来自非授权网络访问的危险是非常现实，并且后果往往 具有灾难性。 1 3 研究的目的与意义 通过对现有移动通信系统的分析，可以发现移动通信正在人们的生产生活领 域起着越来越重要的作用。目前，全球的移动通信系统主要集中在2 g 一3 g 的各种 制式上，例如g s m ，g p r s ，u m t s ，c d m a2 0 0 0 等系统。受制于这些系统推出时的 信息技术水平和终端硬件能力，这些系统都有一定程度的安全缺陷。g s m 、g p r s 、 u m t s 是从2 g 向3 g 演进的一条路线，c d m a2 0 0 0 自成一条演进路线，2 g 系统和 3 g 系统在未来的一段时间内将会共存于移动通信市场。在演进过程中，“最短的 一块木板”必将是目前的2 g 系统，如g s m 和c o m a2 0 0 0 一l x 。安全性取决于最薄 弱的一环在移动电话领域仍然适用，而且随着移动电话及服务的发展，其适用性 还在不断提高。任何地方都没有绝对的安全。安全性问题一直是构建保护措施的 人们与攻击者之间的拉锯战，即使以前足够安全的体系在以后也可能变得非常脆 弱。 目前，很多新业务都丌始在移动通信系统中展开。尤其是已经在互联网上得 到大规模应用的很多服务，比如网上银行，网上办公，在线政务，数字签名等。 这些新业务通过移动通信网络已经开始在智能终端上升始了大规模应用，而它们 的安全机制如何实现，安全保密如何保证正是我们研究的目的之一。通过对移动 通信安全的研究，这些新业务的安全将会得到更好的保证。另外，一些特殊部门 和领域的需求也是移动通信安全的服务对象。比如部分政府高级官员，公安和安 全系统的工作人员都需要通信过程的绝对保密。事实上，由于工作性质和工作环 境的限制，他们的工作经常需要通过移动通信系统来完成。而现有的移动通信系 统的安全级别主要是面向民用的，安全强度有限，不能满足此类高度安全需求。 因此我们的移动通信安全中间件既能够满足他们的需求，又无需现有移动通信系 统做出任何的改动。 6 移动通信蜜牟中间件架构的设计和宴珈 另外，现有的高性能移动终端能够满足我们的安全协议的硬件需求。在现有 的终端硬件条件下，我们的安全机制得以快速高效地实现，并且仅仅带来轻微的 性能损失。综合现有的移动通信系统和终端性能，我们的移动通信安全中日j 件能 够提供高性能、鲁棒的安令机制并且儿乎无需现有的移动通信系统做出任何改 动。事实上，本文提出的安全中间件架构是一个平台无关且终端无关的独立架构， 它能够满足多种移动通信业务领域的安全需求，它的出现将对移动通信领域的安 全问题带来实质性的意义。 1 4 本文的组织 本文后续章节将作如下安排： 第二章，介绍现有的主流移动通信系统，并以g s m 、u m t s 为例，简要分析r 它们的系统架构、安全机制、通信流程。通过分析我们发现了它们存在的安全 缺陷。 第三章，给出移动通信安全中间件的架构，引入了其所需的几个重要附属配 置。简要介绍了我们基于该中间件并通过智能终端能够实现的主要功能，并说明 了该系统的移动通信系统无关性，b 3 可部署于不同的移动通信系统。 第四章，通过分析移动通信系统所需的安全范围，设计了一个端到端安全通 信机制。该安全机制主要包括：两种卟l 刊的认证和密钥协商( a k a ) 协议，完整性 控制机制以及选取加密算法原| j l i 。 第五章，我们给出了部署安全中叫件的移动通信系统的完整通信流程，并且 针对不同的服务类型县体介绍了通信流程。 第六章，选取目前的主流硬件对本文提出的安全机制和中阔件进行软件模 拟，得出了该中间件架构的近似性能和安全强度。模拟结果证明：该中间件架构 以较小的性能损失带柬了大幅度的安全性提高。 第七章，概括全文所作的工作。 第七章，概括全文所作的工作。 7 移动通信安垒中间件架构的设计和实现 第二章移动通信系统的安全性分析 2 1 移动通信系统简介 从上世纪以来，移动通信发展速度远超过圃网通信，目前已褥到相当的普及。 全球移动通信用户早已超过1 5 亿。人们对移动通信的需求推动了移动通信发展， 至今移动通信走过了二代的经历，即8 0 年代的第一代模拟技术和9 0 年代的第二 代窄带数字技术。近些年来，随着无线通信宽带化技术的突破，移动通信正在向 以c d m a 为基础，以宽带化通信为特征的第三代3 g 技术发展。 第一代模拟系统对应的接入技术是频分多址技术f d m a ，它仅能提供9 6 k b p s 的通信带宽。其典型系统，如美国的模拟电话系统a m p s 、北欧的移动电话系统 n m t 、英国的全接入通信系统t a c s 等。第二代窄带数字系统的接入技术主要有时 分多址技术t d m a 和码分多址技术c d m a 两种，它可以提供9 6 2 8 8 k b p s 的传输 速率。其典型系统，如欧洲的全球移动通信系统g s m 、北美的数字增强型系统 i s 一1 3 6 、c d m ao n e 、i s - 9 5 a 、i s 一9 5 b 、r 本的个人数字蜂窝系统p d c 等。与第一 代模拟蜂窝移动通信相比，第二代移动通信系统具有保密性强、频谱利用率高、 能提供丰富的业务、标准化程度高等特点。无论是第代还是第二代，主要针对 话音通信设计的，话音仍是当前和未来一段时间内移动通信市场的基石和主阵 地。数字话音移动通信仍是移动通信的主流市场。 随着移动通信的发展，运营商和用户对业务拓展的需求不断增强，从通信技 术发展的角度看，未来的通信网络必将是一个宽带化、智能化、个性化的网络。 作为第二代移动通信技术的g s m 和c d m a2 0 0 0 1 x 系统，网络体系结构逐步由移 动网向智能化方向发展，在移动网络中引入智能网概念，增加智能网相关功能模 块，使得移动网络能够很容易地提供更多新业务来进步满足客户不断增长、变 化的需求。对应于g s m 和c d m a 两种移动网络的智能网功能模块分别是移动网的 增强逻辑客户化应用c a m e l 和无线智能网w i n 。北美c d m a 移动通信系统采用的 是a n s i 一4 1 d 协议，为了支持智能业务，在a n s l 4 1 d 协议的信令结构和信令流程 的基础 二又定义了一系列无线智能网( w i n ) 协议，分别是i s 一7 7 1 、i s 一8 2 6 和 i s 一8 4 8 ，这些协议最终将整合到a n s i 一4 1 e 协议中，从而使a n s i 一4 1 e 成为一个完 全基于智能网的核心网络协议。在北美c d m a 无线智能网发展的同时，e t s i 标准 化组织也在推动着g s m 移动网络智能化的发展，研究和制定了为g s m 移动用户提 供c a m e l 业务的移动智能网系列协议。c a m e 是种业务，它采用智能网业务控 制功能，提供一种机制，使g s m 网络能够提供独立于服务网络的业务。智能化、 个性化、宽带化则是整个通信发展的必然方向，这必将推动移动智能网技术不断 完善与发展。 移动通信安全中问件架构的设计和实现 随着全球范围的i n t e r n e t 用户数爆炸式的增长，目前移动数据业务的上升 势头也非常迅猛，这使得我们充分相信：在移动通信中，非话音数据通信量也将 在某天超过话音通信。但要完成专门针对未来多媒体通信的第三代系统建设还 需时日，所以利用现有的第二代数字系统实现数据通信，是填补市场需求空间的 一个不错选择。实际上3 g 技术所带来的大部分的功能也就可以在目前第二代无 线技术的基础上实现，特别是随着移动通信和因特网服务快速发展而随之产生的 移动数据通信要求。其方法有两种；一是在以电话为主的蜂窝移动通信系统中增 加传送数据的能力；二是移动通信与因特网的结合。由此产生了几种相关技术， 如通用分组无线服务g p r s 技术；增强数据速率改进e d g e 技术；i s - 9 5 b 利用码 聚集技术；c d m a2 0 0 0 1 x 技术、无线应用协议w a p 技术；蓝牙b l u e t o o t h 技术 等。其中，g p r s 和c d m a2 0 0 0 1 x ，特别是g p r s 作为基于g s m 的分组交换技术， 格外引人注目，对我国来说也具有特别重要的现实意义。 b p r s 技术是被喻为未来3 g 市场的助推器。它有如下特点：是从无线部分 到有线部分提供端到端的分组数据传输，无线部分可按需动态分配话音和分组信 道，更为有效地利用频率资源；二是向用户提供更高的接入速率和更短的接入时 间；三是可更为有效地提供短消息、w a p 等原有数据业务；四是底层基于t c p i p 协议，可与因特网进行无缝连接；五是可提供按时间、流量、内容等更加灵活的 计费方式；六是依靠g s m 的广阔覆盖，可提供随时随地的数据接入；七是对原有 g s m 设备无需进行大的改动。专家普遍认为，g p r s 是g s m 向第三代系统过渡，问 时又兼顾现有第二代系统的2 5 g 系统。在g p r s 后，如果g s m 运营商没有第三代 的频谱，则可以通过e d g e 技术把速率提到3 8 4 k b p s ，接近第三代移动通信系统 的水平。如果运营商拥有第三代的频谱，则可以从g p r s 直接过渡到第三代。与 g p r s 作为g s m 向第三代过渡的作用相似，c d m a2 0 0 0l x 则是窄带i s 一9 5 系统向 第三代系统平滑过渡的标准，和g p r s 一样为支持未来的各种多媒体分组业务打 下了基础。 近些年来，第三代移动通信技术的发展动力主要来自三个方面：一是原有第 二代系统使用的频率资源较少，不到i o o m h z ，且其频谱利用率相对较低，加上 新的数据业务的不断推出，使得目前在一些国家和城市的中心地带容量严重不 足；而第三代移动通信系统的频谱资源至少在2 3 0 m h z 以上，且频谱利用率较高， 覆盖范围更广，性能更好，从而可以很好地解决现有业务的开展问题。二是随着 社会信息化进程的加快，人们对移动数据业务的需求越来越高尽管目前第二代 系统也可以开展一些数据业务，但出于受带宽的限制，无法适应开展诸如 i n t e r n e t 、电子商务、高速数据、活动视像和v o d 等数据多媒体业务的需要；而 第三代系统可以针对不同的业务应用，提供从9 6 k b p s 直至2 m h p s 的接入速率， 从而很好地满足这种需要。三是全球一体化的进程迫切需要一个全球统一的移动 9 移动通倚安令中间件架构的蹬计和实现 通信设备，以实现全球漫游的需要，但第二代移动通信系统的多制式的空中接口 和网络设备，难以实现这个要求，因此新的有望实现全球统一的移动通信系统被 寄予厚望。 如前所述，国际电联认可的第三代移动通信系统标准主要有三个，即c d m a 2 0 0 0 ，w c d m a 和t d s c d m a 。它们除了频谱利用率高、覆盖范围广、性能好、可以 适应宽带多媒体通信要求等共同特点外，还有自身的技术特点。我们对其分别做 简要介绍。 w c d 系统的核心网是基于g s m m a p ，同时通过网络扩展方式提供在基于 a n s i 一4 1 的核心网上运行的能力，可以从第二代g s m 系统逐步演进；支持一条连 线上传输多条并行业务，支持高速率的分组接入；采用更加灵活的系统操作，包 括支持基站间的异步操作，支持自适应天线阵技术与多用户检测的技术，支持非 平衡频带下采用时分双工的模式，采用单信元频率复用等。 c d m a2 0 0 0 的核心网是基于a n s i 一4 1 ，采用直接扩频码分多址技术的无线接 口，符合甚至超过了i t u 的全部规范要求。具备先进的媒体接入控制，从而有效 地支持高速分组数据业务；具有先进的多媒体业务质量控制能力，支持不同业务 相应不同质量要求的控制，处理竞争业务间的优先权问题等；可以根据环境和需 要灵活地选择语音、语音数据和数据模式，支持分布式和集中式的分组数据业 务，可选择采用独立的分组控制与信令传送话音；支持频分数字双工f d d 和时分 数字双工t d d ；支持前向多载波结构和正交直接扩频。具有较好的灵活性与可伸 缩性，可非常容易地从现有的c d j d a 系统平滑过渡，还可采用辅助导频、f 交分 集、多载波分集等技术来提高系统的性能。 t d s c d m a 同样基于g s m 系统，采用智能天线和低码速率技术，频谱利用率很 高，能够解决人口密度地区频率资源紧张的问题，并在互联网浏览等非对称移动 数据和视频点播等多媒体业务方面具有突出优势。系统的基站天线是一个智能化 的天线阵，能够自动确定并跟踪手机的方位，发射波束始终对准手机方向，可降 低基站的发射功率一上行同步c d m a 技术可使上行信号与基站解调器完全同步， 降低了码首间的干扰，使硬件得到简化，成本降低。t d s c d m a 技术采用软件无 线电技术，使运营商在增加业务时，可在同一硬件平台上利用软件处理基带信号， 通过加载不同的软件就可实现不同的业务。同时，系统基立占采用高集成度、低成 本设计。此外，t d s c d m a 系统可与第二代移动通信系统g s m 兼容。 3 g 标准的一个重要特点就是强调演化。为了保证移动运营商的利益，源于欧 洲的g s m 先是从二代的窄带话音，演化到数据通信，就是现在正在推广的2 5 代g p r s ；再演化到宽带数据通信。在这一演化过程中电信技术在飞速进步。五 年前几乎所有的书一讲宽带就是宽带i s d n ，基于a t m 协议，现在的宽带网已经 1 0 移动通信安全中间件架构的设计和实现 是全i p 协议了，而3 g 还是基于a t m 协议。所以，w c d m a 的标准化组织3 g p p 又 制订进一步的演化标准，向全i p 网演化。现在的标准是r e l e a s e 9 9 ( 1 9 9 9 年版) ， 不是基于i p 协议；于是向r e l e a s e 2 0 0 0 ( 2 0 0 0 年版) 演化；后来发现r e l e a s e 2 0 0 0 太复杂，又分两步走，先是r e l e a s e 4 ( 版本4 ) ，再到r e l e a s e 5 ( 版本5 ) ，然 后再往下走，才能演化为全i p 网。这样的标准演化过程，可能需要3 5 年时间。 由于标准制订过程不完美。电信运营商都谨慎把3 g 移动通信投入商业化运萤。 即使目前3 g 的上述技术问题基本获得解决，在普及应用方面也还存在一些必须 逾越的障碍。一是消费者使用手机的最主要目的是通话方便，尽管3 g 系统能提 供各种业务能力，但消费者对这些业务的需求程度、兴趣和习惯如何还是一个很 大的未知数：二是3 g 系统投资非常巨大，这些投资必然转加到消费者的服务收 费上，再加上集众多功能于一身的3 g 手机价格不会便宜，因而能否被消费者接 受也是一个未知数；三是虽然从理论上说，3 g 手机的传输速度能达到3 8 4 k b p s 或更高，但手机的速度将受到通信系统容量的限制如系统容量有