G密碼算法研究報(bào)告

無線通信技術(shù)工作委員會TC5-WG5-2004-00xXxxWG5安全加密工作組會議名稱:CCSA－CWT－SWG5#2meeting會議地點(diǎn) :北京會議時間 :2004年3月4號題目：關(guān)于第三代移動通信系統(tǒng)空中接口安全性算法及其應(yīng)用的技術(shù)研究報(bào)告來源：王衛(wèi) 南京熊貓愛立信朱紅儒 青島朗訊吳麗萍 首信諾基亞李愛民 廣東北電陳金岳 杭州摩托羅拉印欣 上海西門子類型： 技術(shù)報(bào)告目的： 提交小組討論通過，成為對該題目的基礎(chǔ)文檔，促進(jìn)組內(nèi)盡快形成最終技術(shù)報(bào)告，提交給全會，方便參考；說明：從2002年4月CWT航州會議至今，針對第三代移動通信系統(tǒng)空中接口安全性問題，各成員單位分別提交了 8篇文稿進(jìn)行激烈討論，文稿列表見附錄A。上述文稿各有側(cè)重，該文稿主要是在總結(jié)各文稿的基本內(nèi)容上，從總體上形成一篇結(jié)構(gòu)完整和邏輯清晰的報(bào)告，以促進(jìn)組內(nèi)盡快形成最終技術(shù)報(bào)告，便于其他相關(guān)人士快速清晰的理解該問題。目錄摘要 錯誤 !未定義書簽。前言 錯誤 !未定義書簽。3G網(wǎng)絡(luò)空中接口安全概述 錯誤 !未定義書簽。1UMTS(WCDMA/TD-SCDMA中接口安全實(shí)施過程 錯誤！未定義書簽。2Cdma2000空中接口安全實(shí)施過程 錯誤 !未定義書簽。33G國際標(biāo)準(zhǔn)密碼算法介紹 錯誤 ！未定義書簽。13GPP/3GPP2標(biāo)準(zhǔn)密碼算法 錯誤！未定義書簽。2密碼算法標(biāo)識符 錯誤 ！未定義書簽。33G國際密碼算法的特點(diǎn) 錯誤 ！未定義書簽。3．3．1會話密鑰的控制 錯誤 ！未定義書簽。3.3.13GPP/3GPP2算法的公開性 錯誤！未定義書簽。KASUMI和AES算法在國內(nèi)的可應(yīng)用性 錯誤！未定義書簽。4國內(nèi)國際算法應(yīng)用的比較與分析 錯誤 ！未定義書簽。國際密碼算法的分析 錯誤 ！未定義書簽。國際算法優(yōu)勢分析 錯誤 ！未定義書簽。國際算法劣勢分析 錯誤 ！未定義書簽。4．2國內(nèi)密碼算法的分析 錯誤 ！未定義書簽。國內(nèi)密碼算法優(yōu)勢分析 錯誤 ！未定義書簽。國內(nèi)密碼算法劣勢分析 錯誤 ！未定義書簽。4．3國際和國內(nèi)算法同時應(yīng)用的分析 錯誤 ！未定義書簽。3． 1 雙算法方案介紹 錯誤 ！未定義書簽。3． 2 雙算法方案的優(yōu)勢分析 錯誤 ！未定義書簽。3． 3 雙算法方案的劣勢分析 錯誤 ！未定義書簽。密碼算法公開與否的利與弊 錯誤 ！未定義書簽。GSM的教訓(xùn) 錯誤！未定義書簽。3GPP對安全算法公開的改進(jìn)及其益處： 錯誤！未定義書簽。3GPP2對安全算法公開性的改進(jìn)及其益處 錯誤！未定義書簽。算法不公開的弊端 錯誤 ！未定義書簽。結(jié)論和建議 錯誤 ！未定義書簽。附錄A3GPP和3GPP2的相應(yīng)參考文稿 錯誤！未定義書簽。附錄B 會話密鑰的產(chǎn)生 錯誤 ！未定義書簽。摘要隨著3G執(zhí)照發(fā)放準(zhǔn)備工作已經(jīng)提上議事日程 ,中國通信標(biāo)準(zhǔn)化協(xié)會無線技術(shù)委員會CWTS十劃在今年8月份前完成全套3G系統(tǒng)的技術(shù)規(guī)范工作。3G網(wǎng)絡(luò)空中接口安全及其加密算法是CWTS勺重要工作,也是運(yùn)營商關(guān)心的一個重要問題。為配合3G技術(shù)規(guī)范的按時完成，本工作組針對現(xiàn)有的加密算法應(yīng)用問題做了綜合分析，析。本文認(rèn)為，對于3G網(wǎng)絡(luò)空中接口，我國應(yīng)該采用經(jīng)過國際范圍內(nèi)廣泛評估、驗(yàn)證和實(shí)踐的標(biāo)準(zhǔn)化算法，即3GPP勺KASUM和3GPP2的AES算法（分另為UMTSWCDMA和TD-SCDMA）口Cdma2000,也希望能為政府主管部門提供參考性意見。前言3G網(wǎng)絡(luò)對安全的要求主要是涉及 3G業(yè)務(wù)的安全性、系統(tǒng)完整性、對個人數(shù)據(jù)的保護(hù)、終端/USIM以及合法監(jiān)聽。通過對以上技術(shù)的分析 ,本文認(rèn)為，對于3G網(wǎng)絡(luò)空間接口，我國應(yīng)該采用經(jīng)過國際范圍廣泛評估、驗(yàn)證和實(shí)踐的標(biāo)準(zhǔn)化算法，支持本地運(yùn)營商網(wǎng)絡(luò)的國際化運(yùn)營，支持用戶漫游和終端全球通用，從而使終端用戶、運(yùn)營商和制造商在3G的相關(guān)投資同時保持在最合理狀態(tài)。，更為重要的是，密碼算法不公開不會增強(qiáng)算法本身的安全性；反之，公開的算法將有利于增強(qiáng)網(wǎng)絡(luò)安全。3G網(wǎng)絡(luò)空中接口安全概述第三代移動通信系統(tǒng)（這里3G專指WCDMATD-SCDMACDMA200原統(tǒng)）中提供了完善的接入安全體制，包括用戶接入身份認(rèn)證和空中接口安全兩部分，我們在這里只討論空中接口的安全機(jī)制?？罩薪涌诎踩▋煞矫妫簩τ脩粜畔⒑托帕钚畔⒌目蛇x擇性加密保護(hù)；對信令信息的強(qiáng)制性完整性保護(hù)。加密保護(hù)和完整性保護(hù)的安全控制機(jī)制完全一樣。2.1UMTS（WCDMA/TD-SCDMA中接口安全實(shí)施過程空中接口安全控制機(jī)制的啟動恰是加密和完整性算法協(xié)商的過程。ME3GMSC/SGSNRNC1.RRCconnectionestablishmentME3GMSC/SGSNRNC1.RRCconnectionestablishmentInitiallayer3messageRANAPSECURITYMODE

COMMANDRNCselectthecommonalgo.圖1UMTS安全實(shí)施過程1、手機(jī)和基站成功建立通信連接這時手機(jī)將發(fā)送安全能力信息給基站，通知基站手機(jī)所支持的密碼算法。2、手機(jī)首次向交換機(jī)發(fā)起第三層應(yīng)用的消息，例如“位置更新”等，激活核心網(wǎng)開始安全控制過程；3、3G核心網(wǎng)發(fā)起安全控制過程核心網(wǎng)確定許可基站使用哪些加密算法和完整性算法， 并按照優(yōu)先順序列表，通過RANAP的安全控制信令發(fā)送給基站。4、基站選擇安全過程使用的密碼算法基站比較“核心網(wǎng)按優(yōu)先級順序的許可使用的密碼算法” 和“手機(jī)支持的密碼算法能力”，選擇共同的密碼算法作為安全過程使用的密碼算法。通過上述過程可以成功啟動安全控制過程， 并按照上述過程確定的密碼算法對以后的通信進(jìn)行安全保護(hù)。2Cdma2000空中接口安全實(shí)施過程涉及網(wǎng)絡(luò)實(shí)體：手機(jī)，基站，交換機(jī)加密是在手機(jī)和基站之間進(jìn)行加密過程：先使用標(biāo)準(zhǔn)化的空中接口信令進(jìn)行算法的協(xié)商 ，然后用協(xié)商好的加密算法進(jìn)行空口的加密.EncryptionCapability(1)事目Activateencryption(3)BSEncryptionCapability(2)MSC/VLRActivateencryption(4)AfterdecidingthecommonencryptionalgorithmsClearspeech圖2CDMA2000EncryptionCapability(1)事目Activateencryption(3)BSEncryptionCapability(2)MSC/VLRActivateencryption(4)AfterdecidingthecommonencryptionalgorithmsClearspeech圖2CDMA2000安全實(shí)施過程如上圖所示，首先手機(jī)發(fā)送給基站加密能力的支持信息 SIG_ENCRYPT_SUPUI_ENCRYPT_SU在以下消息中，即(1)可以是RegistrationMessageOriginationMessagePageResponseMessageSecurityModeRequestMessageStatusResponseMessage然后，基站BS回復(fù)給手機(jī)如何加密和用什么算法，這個可以通過在f-dsch或f-csch上發(fā)送SecurityModeCommandMessaged現(xiàn).在手機(jī)和基站協(xié)商好要使用的加密模式和加密算法后 ，就可以使用協(xié)商好的算法進(jìn)行加密了。33G國際標(biāo)準(zhǔn)密碼算法介紹13GPP/3GPP標(biāo)準(zhǔn)密碼算法在3G當(dāng)前的標(biāo)準(zhǔn)中，支持強(qiáng)制的完整性保護(hù)和可選的加密保護(hù)，目前標(biāo)準(zhǔn)化作為全球統(tǒng)一使用的算法為：KASUM和AES(Rijndael)。3GPP(WCDMA):KASUMI算法[4]KASUM算法是由MISTY轉(zhuǎn)化而來，密鑰為128比特長，分組數(shù)據(jù)塊為64比特.現(xiàn)在也是一個完全公開的算法,3GPP在決定使用此算法之前，對此算法也進(jìn)行了全面的分析，并在此詳細(xì)的分析報(bào)告基礎(chǔ)之上，最終經(jīng)過公開分析定為3GPP勺標(biāo)準(zhǔn)化算法.中國通信協(xié)會CCSA乍為3GPP/3GPP2a織伙伴之一，已經(jīng)與其他國家和地區(qū)的標(biāo)準(zhǔn)化組織一起共同簽署了屬于 CWTSETSI、ARIRTTA和T1共同所有的基于KASUM算法的3GPFB密性算法（F8）和完整T^算法（F9）的管理協(xié)議。3GPP2（cdma2000）:AES“Rijndael”算法[2]3GPP2的AES（AdvancedEncryptionStandard）即Rijndael加密算法，來自比利時的兩個密碼專家JoanDaemen博士和VincentRijmen博士.密鑰和加密的數(shù)據(jù)流可以靈活的進(jìn)行配置 ，分別可以為128,192和256比特長.用途廣泛。在1997年,NIST宣布公開征詢一種高級的加密算法.目的就是為了標(biāo)準(zhǔn)化一種不用分類的，并且公開進(jìn)行分析的加密算法，而且可以全球免費(fèi)使用.于是在1998年,NIST宣布接受到15種候選算法.然后又15種算法從不同的角度例如安全強(qiáng)度和效率性能等方面進(jìn)行了嚴(yán)格的公開分析 .最終，在綜合各種分析數(shù)據(jù)的基礎(chǔ)之上,規(guī)定RIJNDAEL故為AESfe準(zhǔn).該算法不屬于任何一個特定的國家，它們是經(jīng)過完全公開的分析并最終確定下來的，它們是國際性的并完全公開的。它不受任何的專利限制并且可以免費(fèi)獲得。同時CCSA^3GPP2的重要的組織成員，所以擁有AES的使用權(quán)，它可以說是CCS彈口所有公司可以使用的算法。綜上所述，目前KASUMI/AE既法已經(jīng)可以免費(fèi)為中國的設(shè)備制造商和運(yùn)營商所應(yīng)用。3.2密碼算法標(biāo)識符如何使用標(biāo)識符區(qū)別算法在3GPPK統(tǒng)標(biāo)準(zhǔn)中，空中接口信息（包括數(shù)據(jù)和信令）加密（UEA以及信令簽名（UIA）允許采用不同的密碼算法，來滿足不同運(yùn)營商或者國家對安全算法的選擇?，F(xiàn)有 3GPP標(biāo)準(zhǔn)規(guī)定，信息加密和信令完整性可以采用 15種標(biāo)準(zhǔn)核心算法，每種核心算法由 4比特的標(biāo)識符（UEA表示。代碼“0000”定義為不加密，允許對信息不作加密處理。代碼“0001”確定為KASUM算法，作為全球統(tǒng)一的標(biāo)準(zhǔn)算法。而3GPP2cdma2000系統(tǒng)中，標(biāo)準(zhǔn)化算法是AES即Rijndael算法，此外，Cdma2000標(biāo)準(zhǔn)具有統(tǒng)一的加密接口可以非常靈活的配置。參考的規(guī)范，在手機(jī)終端發(fā)往基站的注冊消息中（Registrationmessage）已經(jīng)為所支持的算法預(yù)留了指示位。其中：SIG_ENCRYPT_SUP示手機(jī)所支持的信令加密的算法，而在網(wǎng)絡(luò)方,也可以在呼叫建立的過程中選擇自己要使用的算法， 基站從而可以選擇使用的加密模式以及支持的加密算法并最終確定。算法標(biāo)識符作用空中接口安全要求手機(jī)和所服務(wù)的基站必須采用相同的密碼算法。手機(jī)，基站以及核心網(wǎng)都是基于3GPP或3GPP2分配的標(biāo)準(zhǔn)標(biāo)識符來識別所使用的算法，進(jìn)行進(jìn)一步算法協(xié)商。3.33G國際密碼算法的特點(diǎn)3.3.1會話密鑰的控制作為空中接口密碼算法的重要參數(shù)之一，會話密鑰：加密密鑰（CK）和完整性密鑰（IK）。，是完全可以由所在國家自己控制和決定的.也就是說當(dāng)本地運(yùn)營商使用KASUMI或AES作為加密和完整性算法時，這些密碼算法的輸入?yún)?shù)CK和IK（加密密鑰和完整性密鑰）是完全由本地來控制的。（具體技術(shù)細(xì)節(jié)請參考附錄）3.3.13GPP/3GPP2算法的公開性無論是3GPP的KASUMI和3GPP2的AESS是完全公開的算法，在決定使用此算法之前，對此算法也進(jìn)行了全面的分析，并在此詳細(xì)的分析報(bào)告基礎(chǔ)之上，最終定為標(biāo)準(zhǔn)。KASUM和AE第法在國內(nèi)的可應(yīng)用性通過以上分析，可以得出結(jié)論我國使用UMT隘統(tǒng)的標(biāo)準(zhǔn)化算法KASUM和cdma2000系統(tǒng)中的AES不存在任何限制，我們可以免費(fèi)使用，完全可以允許在國內(nèi)使用 .盡管使用標(biāo)準(zhǔn)化算法，但是我們依然可以控制密鑰，即控制加密本身.從純技術(shù)角度來講，這些算法已經(jīng)是經(jīng)過充分評估和測試，所以性能有保障如果在我國使用標(biāo)準(zhǔn)化算法，不存在全球漫游的問題，終端用戶可以在任何地方都享有標(biāo)準(zhǔn)的服務(wù)。因此統(tǒng)一的空中接口安全算法是我國網(wǎng)絡(luò)和手機(jī)為確保國外用戶的國內(nèi)漫游和我國內(nèi)用戶到國外漫游的安全方面的必須保證，KASUMI/AE既法應(yīng)是我國網(wǎng)絡(luò)設(shè)備和終端設(shè)備的必選安全算法之一。4國內(nèi)國際算法應(yīng)用的比較與分析國際密碼算法的分析國際算法優(yōu)勢分析1、不存在手機(jī)漫游問題：可以為用戶在漫游時提供安全性的服務(wù) ^2、算法是公開的并得到公開分析定下來的 ，充分吸取了GSM發(fā)展的歷史教訓(xùn),3GPP/3GPP2在制定三代安全標(biāo)準(zhǔn)時就已達(dá)成新的原則即公開空中接口加密算法,這樣做大大增強(qiáng)了公眾對該加密算法牢固性的信心。3、公眾對算法的信任：3G系統(tǒng)在安全性方面的優(yōu)勢是其比2G系統(tǒng)性能更優(yōu)越的方面之一，因此終端用戶和網(wǎng)絡(luò)運(yùn)營商將會對加密算法的可靠性產(chǎn)生很大的關(guān)注，對加密算法安全可靠性的信任對3G業(yè)務(wù)的開展將會產(chǎn)生至關(guān)重要的作用。4、完整的3GPP/3GPP浙準(zhǔn)早已穩(wěn)定，各設(shè)備制造商按照標(biāo)準(zhǔn)的制定進(jìn)度已基本完成支持最初的3G標(biāo)準(zhǔn)版本的產(chǎn)品開發(fā)。國際算法劣勢分析目前并未發(fā)現(xiàn)安全漏洞（可以參考3GP可口3GPP2分析報(bào)告）4.2國內(nèi)密碼算法的分析在2001年安全組會議上，有關(guān)部門提出了國內(nèi)密碼算法問題，由于國內(nèi)密碼算法迄今為止并未公開，所以我們這里只是從實(shí)際應(yīng)用和操作的角度給予了分析。國內(nèi)密碼算法優(yōu)勢分析國內(nèi)加密算法屬自有知識產(chǎn)權(quán)，有知識產(chǎn)權(quán)方面的優(yōu)勢。但值得注意的是目前3GPPs的加密算法已通過努力取消了知識產(chǎn)權(quán)的限制，中國企業(yè)其實(shí)已經(jīng)可以免費(fèi)使用這些加密算法， 在加密算法方面實(shí)際已無知識產(chǎn)權(quán)的問題。國內(nèi)密碼算法劣勢分析1、無法解決手機(jī)漫游問題：由于加密功能是由手機(jī)和 RNC設(shè)備來完成和實(shí)現(xiàn)的，因此要求中國銷售的手機(jī)和 RNC設(shè)備只支持國內(nèi)加密算法，將會造成手機(jī)漫游時無法完成加密功能的問題。一方面國內(nèi)用戶漫游到國外的移動網(wǎng)絡(luò)，由于加密算法協(xié)商過程中中國手機(jī)使用的是國內(nèi)算法而和國外的網(wǎng)絡(luò)使用國際標(biāo)準(zhǔn)算法，這樣會造成在算法協(xié)商過程中手機(jī)和 RNC設(shè)備無法找到相互匹配的加密算法，而使加密功能無法進(jìn)行。另一方面國外的手機(jī)用戶漫游到中國，同樣會因?yàn)槠涫謾C(jī)的加密算法與中國網(wǎng)絡(luò)RNC^備中的加密算法相互不匹配而無法啟動正常的加密功能。2、缺乏算法管理權(quán)及算法公開與否的策略考慮：以 GSMBt展的歷史看來，由于 GSM^中接口加密算法A5算法的不公開，至使只有簽署 GSMMou的運(yùn)營商才可以應(yīng)用 A5算法，這早已受到公眾的廣泛批評。 3GPPs在制定三代安全標(biāo)準(zhǔn)時就已達(dá)成新的原則即：公開空中接口加密算法。這樣做反而會增強(qiáng)公眾對該加密算法牢固性的信心。3、缺乏公開評估的過程，無法得到公眾對算法的信任感：國內(nèi)加密算法的公開評估和測試工作一直沒有開展，算法的強(qiáng)壯性無法得到公眾和權(quán)威機(jī)構(gòu)的認(rèn)可。 3G系統(tǒng)在安全性方面的優(yōu)勢是其比 2G系統(tǒng)性能更優(yōu)越的方面之一，因此終端用戶和網(wǎng)絡(luò)運(yùn)營商將會對加密算法的可靠性產(chǎn)生很大的關(guān)注，對加密算法安全可靠性的信任對3G業(yè)務(wù)的開展將會產(chǎn)生至關(guān)重要的作用。4、存在向3GPPs申請算法標(biāo)識符的問題：現(xiàn)有 3GPPs規(guī)范定義了通過終端和網(wǎng)絡(luò)間的算法協(xié)商來確定選擇共同支持的標(biāo)準(zhǔn)算法進(jìn)行空中接口的加密，但這種協(xié)商的基礎(chǔ)是必須分配好不同算法的標(biāo)識符。5、3G部屬上的時間問題：而目前國內(nèi)算法的許多問題如算法的公開評估、算法的公開性、如何申請算法標(biāo)識等，至今沒有得到確認(rèn)和解決，這無疑都會嚴(yán)重影響3G標(biāo)準(zhǔn)的確定從而影響網(wǎng)絡(luò)的快速實(shí)施和部屬。對于網(wǎng)絡(luò)運(yùn)營商來講標(biāo)準(zhǔn)的穩(wěn)定意味著其網(wǎng)絡(luò)部屬、業(yè)務(wù)投入使用的快速完成；對于設(shè)備制造商來講標(biāo)準(zhǔn)的穩(wěn)定意味著可以快速開發(fā)產(chǎn)品為客戶提供及時的供貨服務(wù)。4．3國際和國內(nèi)算法同時應(yīng)用的分析4．3．1雙算法方案介紹雙算法方案指的是：手機(jī)和基站中同時加載本地算法和國際標(biāo)準(zhǔn)算法。移動網(wǎng)絡(luò)根據(jù)手機(jī)用戶的歸屬網(wǎng)絡(luò)是中國境內(nèi)的還是國外的，分別選擇不同的空中接口安全算法。對于中國國內(nèi)的手機(jī)用戶，將采用本地算法進(jìn)行空中接口的完整性保護(hù)和信息加密，對于漫游到境內(nèi)的國外用戶，將采用國際標(biāo)準(zhǔn)的 KASUMI/AESB法進(jìn)行空中接口的完整性保護(hù)和信息加密。4．3．2雙算法方案的優(yōu)勢分析如果因?yàn)閲艺叻ㄒ?guī)等方面的原因，中國必須在空中接口對中國手機(jī)用戶采用本地算法，那么，在此前提下，雙算法方案比單一采用本地算法的方案具有以下優(yōu)勢：.支持國際漫游用戶在中國境內(nèi)的正常接入使用，避免了因?yàn)閲庥脩羰謾C(jī)不支持本地算法而不能在中國漫游的問題；.對中國的手機(jī)用戶按照要求采用了本地算法；4.3.3雙算法方案的劣勢分析.不管本地算法是以芯片的方式還是以軟件的形式提供， 因?yàn)樗惴ㄊ窃谳^低層次的鏈路層上實(shí)現(xiàn)的，所以手機(jī)和基站設(shè)備（RNC/BS都要進(jìn)行較大的改動；如果采用芯片形式提供，那么還將涉及到尤其手機(jī)和基站設(shè)備的硬件改動，增加了手機(jī)終端的設(shè)計(jì)困難；如果采用軟件實(shí)現(xiàn)，那么系統(tǒng)的性能將大大受到影響。.手機(jī)和基站設(shè)備加載本地算法的改造成本較大，實(shí)際上也是增加了中國第三代移動通信市場的成本； 本地算法的不開放將額外增加改造難度，限制制造商的研發(fā)和測試，影響產(chǎn)品性能。專用芯片的使用額外增加了手機(jī)和基站設(shè)備的成本，最終將影響運(yùn)營商和個人用戶的利益。.采用本地算法時，將引起中國用戶在國際邊界通話時經(jīng)常掉話，影響通話質(zhì)量。否則，本地算法提供的安全保證將受制于相鄰國家采取的空中接口算法的健壯性。o否則，就如同GSM中出現(xiàn)的問題：GSM網(wǎng)中存在A5/1,A5/3兩種空中接口算法，為了不造成邊界掉話，采取了允許不同算法使用相同密鑰的策略，但是這樣卻提供了一個安全缺口： 即利用A網(wǎng)協(xié)議的漏洞獲取的密鑰可以在 B網(wǎng)中繼續(xù)使用。造成的結(jié)果是：從2003年8月以后，從空中接口截獲的 A5算法的密鑰，即可以用在 A5/1,也可以用在A5/3中。這實(shí)際上使一種算法的健壯性受限于另一種算法了。.為了支持雙算法方案，我們不得不向3GPP/3GPP卻請本地算法的算法標(biāo)識符，這就要求相關(guān)部門一定精力的投入。如果不申請算法標(biāo)識符：從長遠(yuǎn)來看，在國際上或者其他國家引入新的算法后，會造成標(biāo)識符的沖突，影響相互間的漫游；基站和網(wǎng)絡(luò)進(jìn)行算法協(xié)商過程中，如果不使用國際標(biāo)準(zhǔn)的算法標(biāo)識符（UIA/UEA）,會引起RANAP言令流程的改變。.影響手機(jī)終端的全球通用性國外生產(chǎn)的手機(jī)在中國不能使用；如果國外用戶到中國后，出于費(fèi)率考慮，更換成中國運(yùn)營商的USIM卡，在這種國外手機(jī)+中國 USIM卡的情況下，存在以下問題：雙算法方案中，核心網(wǎng)根據(jù)USIM卡信息用戶的歸屬網(wǎng)絡(luò)是中國，所以選擇必須使用本地算法，但是國外手機(jī)沒有加載本地算法，所以造成該用戶被拒絕接入網(wǎng)絡(luò)；如果降低對本地加密算法強(qiáng)制應(yīng)用的要求，允許在手機(jī)不支持本地算法的情況下，使用國際標(biāo)準(zhǔn)算法或者對不加密，那么可以解決上述拒絕接入的問題，但是同時也將支持非法的中國手機(jī)終端 （沒有加載本地算法）的接入，實(shí)際上給本地算法在本地的強(qiáng)制應(yīng)用提供了漏洞。這個問題的本質(zhì)是，在目前網(wǎng)絡(luò)內(nèi)沒有啟用 IMEI（終端全球碼）的情況下，網(wǎng)絡(luò)無法區(qū)別中國的手機(jī)終端和國外手機(jī)終端。所以從技術(shù)上無法識別非法手機(jī)。而強(qiáng)制終端必須加載本地算法的要求，從技術(shù)上沒有辦法控制，否則就會以犧牲某種形式的國際漫游用戶為代價。 5密碼算法公開與否的利與弊GSM勺教訓(xùn)IGSM系統(tǒng)中的加密算法是 A5/1，A5/2，目前歐洲采用的就是該算法。目前，該算法仍然由GSMA!制，沒有公開發(fā)布。這種決策的初衷是通過“非公開”來增強(qiáng)其安全性。然而實(shí)踐結(jié)果卻證明事與愿違。由于反編譯等技術(shù)的采用， A5算法已被破解。，所以，今天我們可以很容易地在互聯(lián)網(wǎng)上找到該算法的編碼。值得注意的是，僅僅因?yàn)樵撍惴ǖ摹胺枪_性 ”，就吸引了各類破譯者們?nèi)ス羲娜觞c(diǎn)，其中的主要原因僅僅是由于破譯者們被該算法的“非公開”所誘惑。所以，GSM勺教訓(xùn)和公眾對A5算法不公開的廣泛批評告訴我們，加密算法的非公開性實(shí)質(zhì)上恰恰會導(dǎo)致它的不安全性，并降低它的牢固性。3GPP對安全算法公開的改進(jìn)及其益處：針對如何保證算法的安全性， 3GPP/3GPP2在制定3G規(guī)范時，也曾有過充分的討論和全面評估，最終達(dá)成共識：“評估一套算法的安全性應(yīng)該基于以下考慮－－即攻擊者可以知曉算法的一切細(xì)節(jié)和算法所應(yīng)用的系統(tǒng)，攻擊者唯一不知道的只有密鑰”…“當(dāng)然，算法非公開為其提供了一個外層保護(hù)，但 GSM的歷史告訴我們，非公開的算法實(shí)際上很難真正做到非公開 .而一旦非公開算法被破解發(fā)布 ，那么，算法的可信度將被嚴(yán)重傷害 故此，在制定3G安全標(biāo)準(zhǔn)時3GP%成新的原則是--公開空中接口安全算法 --這樣反而增強(qiáng)公眾對該加密算法牢固性的信心。3GPP甜安全算法公開性的改進(jìn)及其益處在研究和認(rèn)識到歷史的經(jīng)驗(yàn)與教訓(xùn)后,3GPP2同樣認(rèn)為保持算法的秘密性是不可取的。所以，當(dāng)3GPP2在選擇加密算法的過程中，廣泛征求了各種算法，并對這些算法進(jìn)行了公開競爭與篩選。隨后，這些算法不僅公布于世 ,而且還廣范地被密碼專家進(jìn)行深層次的評估和密碼分析。 最終，所選中的算法AES被證明可以抵制現(xiàn)有的密碼攻擊.最終AES即Rijndael算法被廣泛采用和接納算法不公開的弊端給接入網(wǎng)帶來的負(fù)面影響o因?yàn)榧用懿僮骱图用芩惴ㄊ窃赗NC端執(zhí)行的，所以制造商必須規(guī)范化加密輸入?yún)?shù)變量，系統(tǒng)才能正常工作。但是如果加密算法的細(xì)節(jié)不公開，這些輸入?yún)?shù)變量的規(guī)范化工作無法開展。這樣在很大程度上將限制制造商的研發(fā)工作。o算法不公開，勢必大幅增加制造商在專用加密芯片的支出，從而增加了設(shè)備成本。o有關(guān)接口的測試也會受到很大影響。專用加密芯片的采用，會給集成和測試工作帶來諸多問題。對終端的