WCDMA通信网络安全技术研究

周超　李红霞

摘要：随着信息技术、网络技术的快速发展，通信网络安全技术问题得到了广泛的关注，主要是其直接关系着社会的发展与人们的生活，影響着用户数据与信息的安全性与可靠性，因此通信网络安全技术是重要的，值得对其进行深入的研究。WCDMA系统具有诸多业务功能，能够满足人们的需求。现阶段，互联网业务、电子商务等均在迅速开展，但WCDMA通信网络的安全性不足，急需解决。本文将对WCDMA通信网络安全技术展开研究，旨在提升WCDMA通信网络的安全技术。

关键词：WCDMA；通信网络；安全技术

中图分类号：TN929.533

随着人们对通信系统信息安全问题要求的不断提升，WCDMA系统的安全技术问题得到了广泛的关注，WCDMA系统提供了多种业务，如：互联网业务、电子支付与电子商务等，在新的环境下，WCDMA通信网络安全面对着诸多的挑战，WCDMA通信网络系统存在的缺陷，严重影响着用户的正常使用，因此本文将研究WCDMA通信网络安全技术，旨在提升其安全性，从而促进其可持续发展。

1 WCDMA系统的概况

WCDMA系统是移动通信网络中的一种，也是第三代移动通信系统，它是由3GPP制定的。现阶段，WCDMA系统有诸多版本，其标准为国际电信联盟，其主要方式为直接序列扩频码分多址与频分双工，其数据传输的速率为384kbit/s。WCDMA系统能够提供多种服务，如：语音、数据传输、视频、图像与电子商务等，在局域网内其速率为2kbit/s。在宽带网内其速率为384kbit/s。WCDMA系统的网络结构主要分为两部分，即：核心网与无线接入网[1]。

2 WCDMA通信网络的基本安全技术

2.1 信息保密技术

信息保密技术主要是对移动用户而言的，主要利用的是IMSI的唯一性，从而保证移动用户的通信位置与信息业务。信息保密技术主要是通过VLR，TMSI进行分配，进而实现对用户信息的保密，但在TMSI进行分配前，用户的TMSI是通过明码进行传输的。

2.2 信息的互鉴权

WCDMA系统中的移动用户与网络，二者在鉴权与加密秘钥（AKA）分配过程之际，将相互操作鉴权。鉴权主要依据为鉴权组（CK）与完整效验码（IK）。

WCDMA系统中的专用部件，将产生SQN与RAND，其中SQN是鉴权五元组中的一部分，它与运算器接近，是对网络进行合法性验证的重要参数，RAND是由发生器产生的随机数，长度为168，RAND保障着五元组的计算，二者在移动通信系统中将作为运算器，进而分别进行信息的输入。在输入后，将产生一系列数据的鉴权，如：鉴权组（CK）与完整效验码（IK）等，因此，HLR、USIM的鉴权是WCDMA系统中较为重要的安全技术，能够保证信息的安全性[2]。

2.3 数据的完整性

在WCDMA系统中，如果用户双方进行通信，其中发送方与接收方、HLR的相同专用部件，将产生SQN与RAND，在移动通信中，它们将作为运算器，分别进行信息的输入，并产生MAC-1进行对比，验证其数据完整性。

在WCDMA系统中，用户需要对敏感的数据与信息进行加密，从而实现安全保护。用户数据与信息的加密，需要增加数据长度的检验，同时也需要增加校正的字段，通过加密与解密，将实现对用户信息的保护，并能够提高用户数据与信息的安全性。

3 3GPP的基本安全技术

WCDMA系统的通信网络安全技术中最为重要的安全技术为3GPP，3GPP安全技术保证着WCDMA系统的安全性与可靠性。

从上文可知，3GPP安全技术的层面主要有3个，其安全技术特征主要包括5个，3GPP中的任意一个安全技术特征，通过组对的形式实现对内部与外部威胁的抵抗，从而保证安全目标的实现，具体的安全技术主要表现在以下几方面：

其一，在网络接入方面。3GPP安全技术在网络接入方面的特征主要保证了3G服务网的安全接入，同时能够对无线链路的攻击进行有效的抵御。其中最为重要的便是对空中接口保护，主要是由于空中接口的无线链路极易遭到不同类型的攻击，因此，要注重对空中接口的保护，使其安全性逐渐提升。在网络接入方面进行了安全技术保护具有一定的功能，主要包括保密用户的身份，认证与秘钥分配，加密数据及数据的完整性等。其中相互认证的为认证与秘钥分配，同时在认证之际，其结合的措施为完整性保护与加密等。

其二，在网络域方面。3GPP安全技术在网络域方面的特征组主要是保证了网络域内的信令安全，从而使其进行安全的传递，同时也将对有线网络的攻击进行抵御。

其三，在户域方面。3GPP安全技术在户域方面的特征组主要是保证了接入的安全性，主要是通过对用户、智能卡二者间的认证实现保护的，同时也保护了智能卡、终端二者间的认证，并且也实现了对链路的保护。

其四，在应用域方面。3GPP安全技术在应用域方面的特征组主要是保证用户域和服务提供商二者间信息的安全，当二者在应用程序时，对二者的信息进行保护，从而保证信息的安全交换。

其五，在安全特性方面。3GPP安全技术在安全特性方面特征组主要实现用户对安全特性的有效运行与使用，同时实现服务提供商的安全服务[3]。

3.1 通信网络计入的基本安全技术

通信网络计入的基本安全技术主要包括三部分内容，即：保密用户身份、认证用户实体、机密性与完整性。

实现对用户身份的保密，其安全技术的特性表现在用户身份与位置的机密性和用户的不可追溯性等。当移动用户在无线链路上进行业务的接收之际，其身份要具有机密性，从而保证用户的永久身份不被窃听；当移动用户在无线链路上进行某一领域的使用时，其位置要具有机密性，以保证用户的位置不被窃听；当移动用户的业务在无线链路上开展之际，要求其不能被窃听，同时也不能被推断并进行传递等。为了实现对用户身份的保密，移动用户在无线链路进行访问之际，可以选择对临时身份识别用户进行利用，但此时不能对这一临时身份进行长期的使用。

实现对用户实体的认证，其安全技术的特征主要是移动服务网对移动用户的真实身份进行验证。

實现机密性，主要是指保护在移动网络接入链路上的用户，保证用户数据的机密性，其安全技术特征是通过加密算法与加密秘钥的协商实现的，其一，加密算法是指移动用户与移动服务网通过安全协商，采用一致的算法，从而实现对数据的加密；其二，加密秘钥是指移动用户与移动服务网通过安全协商，采用一致的加密秘钥，从而实现对数据的加密。

实现完整性，主要是指保护网络接入链路上的数据，保证其完整性，其安全技术特征主要是通过数据完整性算法、数据完整性秘钥协商实现的，其一，完整性算法是指移动用户与移动服务网通过安全协商，采用一致的算法，从而保证数据的完整性；其二，完整性秘钥是指移动用户与移动服务网通过安全协商，采用一致的数据完整性秘钥，从而保证数据的完整性。

3.2 在用户域方面

在用户域方面的安全技术主要是通过USIM认证实现的，USIM认证特征是对移动台的安全接入进行保护，但USIM认证具有限制性，其仅能对一个授权的用户进行接入，在此基础上实现对USIM的保证，保证用户存储的数据。用户通过验证将掌握密码数据，进而才能够接入USIM，此时的认证是对用户、智能卡二者间的认证。

3.3 在安全管理方面

通信网络的安全技术管理主要包括可视性与可配置性两方面内容。在可视性方面，用户将对安全特征的使用进行获知，同时服务提供商提供的服务也能够对安全服务进行考虑，用户将对自身的安全等级与安全模式等进行随时地查看，移动用户的安全特征在此方面具有透明性。例如：在无线接入链路上，用户对其数据进行加密时，将通知用户是否选取保护。在可配置性方面，用户可以对一个业务的应用进行配置[4]。

4 WCDMA的核心加密算法

WCDMA的核心加密算法主要是指KASUMI核心算法，这一算法有两个标准化的核心算法，即：f8与f9。这一算法是在3G安全体制中提出的，f8算法属于保密算法；而f9算法属于完整性算法，这两种算法均根据KASUMI算法实现的，同时也符合3GPP组织的规定，其功耗较少，保证了WCDMA系统的安全性，同时能够对非现实的攻击进行对抗。

将KASUMI算法的安全性进行论证后，3GPP组织能够得出这一算法安全性相对较弱的结论。目前，KASUMI算法的不足仍未全面展现，但随着科学技术的快速发展，KASUMI算法的不足将威胁用户的数据安全，同时也会对计算机的可靠性造成影响，使其软件的性能有所降低。为了更好的保护用户的信息与数据，可以运用公约密码RSA[5]。

在WCDMA系统中运用公约密码RSA，主要由于RSA具有安全性、可靠性与方便性等特点。RSA算法既能够进行数据加密，同时也可以进行数字签名，这一算法是一种相对完善的、公开的秘钥算法，它可以成为身份认证的一种方式。它也能够对用户信息进行加密，能够通过数字签名认证的加密方式提升计算机系统的安全性与可靠性。在具体的应用过程中，可以将对称秘钥算法与公钥密码算法进行结合。

5 结束语

综上所述，随着科学技术的快速发展，WCDMA通信网络安全技术需要进行深入的研究，主要是其直接关系着用户数据与信息的安全。本文对WCDMA系统的概况进行了分析，介绍了WCDMA通信系统与3GPP的基本安全技术，同时阐述了WCDMA核心加密算法。相信通过不断的完善，WCDMA通信网络安全技术将不断提高。

参考文献：

[1]滕学斌，齐忠杰.通信网络安全关键技术[J].通信论坛，2011（12）：71-72.

[2]代正贤.浅谈通信网络安全技术[J].信息技术，2013（07）：54-55.

[3]李清.通信网络安全现状及其安全技术措施[J].信息产业，2012（03）：86-87.

[4]袁春林.WCDMA通信网络安全技术研究[D].南京理工大学，2012.

[5]李强，谢宏仁.通信网络安全现状及其安全技术措施[J].通信与技术，2012（03）：186-187.

作者简介：周超（1975.10-），男，河南南阳人，2000年毕业于西安邮电学院计算机通信专业，2000年就职于天津联通，无线通信工程师，研究方向：移动通信技术。

作者单位：中国联合网络通信有限公司天津市分公司，天津 300270