移動通信中的鑒權(quán)

1、精品文檔GS陳統(tǒng)的鑒權(quán)為了保障GSM!（統(tǒng)的安全保密性能，在系統(tǒng)設計中采用了很多安全、保密措施，其中最主要的有以下四類：防止未授權(quán)的非法用戶接入的鑒權(quán) （認證）技術(shù)，防止空中接口非法用戶 竊聽的加、解密技術(shù)，防止非法用戶竊取用戶身份碼和位置信息的臨時移動用戶身份碼TMSI更新技術(shù)，防止未經(jīng)登記的非法用戶接入和防止合法用戶過期終端（手機）在網(wǎng)中繼續(xù)使用的設備認證技術(shù)。鑒權(quán)（認證）目的是防止未授權(quán)的非法用戶接入GSMI（統(tǒng)。其基本原理是利用認證技術(shù)在移動網(wǎng)端訪問寄存器 VLR時，對入網(wǎng)用戶的身份進行鑒別。GSMI（統(tǒng)中鑒權(quán)的原理圖如下所示。本方案的核心思想是在移動臺與網(wǎng)絡兩側(cè)各產(chǎn)生一個供鑒權(quán)（認證

2、）用鑒別響應符號SRES1和SRES2然后送至網(wǎng)絡側(cè) VLR中進行鑒權(quán)（認證）比較，通過鑒權(quán)的用戶是合理用戶 可以入網(wǎng)，通不過鑒權(quán)的用戶則是非法（未授權(quán)）用戶，不能入網(wǎng)。在移動臺的用戶識別卡 SIM中，分別給出一對IMSI和個人用戶密碼 Ki。在SIM卡中利 用個人密碼Ki與從網(wǎng)絡側(cè)鑒權(quán)中心 AUG口安全工作站 SWS經(jīng)VLR傳送至移動臺 SIM卡中 的一組隨機數(shù) RAND®過A3算法產(chǎn)生輸出的鑒權(quán)響應符號 SRES2在網(wǎng)絡側(cè)，也分為鑒權(quán)響應符號SRES1的產(chǎn)生與鑒權(quán)比較兩部分。為了保證移動用戶身份的隱私權(quán)， 防止非法竊取用戶身份碼和相應的位置信息， 可以采 用不斷更新臨時移動用戶身

3、份碼 TMSI取代每個用戶唯一的國際移動用戶身份碼 IMSI。TMSI 的具體更新過程原理如下圖所示，由移動臺側(cè)與網(wǎng)絡側(cè)雙方配合進行。這項技術(shù)的目的是防止非法用戶接入移動網(wǎng)，同時也防止已老化的過期手機接入移動網(wǎng)。在網(wǎng)絡端采用一個專門用于用戶設備識別的寄存器EIR,它實質(zhì)上是一個專用數(shù)據(jù)庫。負責存儲每個手機唯一的國際移動設備號碼IMEI。根據(jù)運營者的要求，MSC/VLRf歸夠觸發(fā)檢查IMEI的操作。IS-95系統(tǒng)的鑒權(quán)IS-95中的信息安全主要包含鑒權(quán) （認證）與加密兩個方面的問題， 而且主要是針對數(shù)據(jù) 用戶，以確保用戶的數(shù)據(jù)完整性和保密性。鑒權(quán)（認證）技術(shù)的目的：確認移動臺的合理身份、保證數(shù)據(jù)

4、用戶的完整性、防止錯誤數(shù)據(jù)的插入和防止正確數(shù)據(jù)被纂改。加密技術(shù)的目的是防止非法用戶從信道中竊取合法用戶正在傳送的機密信息，它包括：信令加密、話音加密、數(shù)據(jù)加密。在IS-95標準中，定義了下列兩個鑒權(quán)過程：全局查詢鑒權(quán)和唯一查詢鑒權(quán)。鑒權(quán)基本原理是要在通信雙方都產(chǎn)生一組鑒權(quán)認證參數(shù)，這組數(shù)據(jù)必須滿足下列特性： 通信雙方、移動臺與網(wǎng)絡端均能獨立產(chǎn)生這組鑒權(quán)認證數(shù)據(jù)；必須具有被認證的移動臺用戶的特征信息；具有很強的保密性能，不易被竊取，不易被復制；具有更新的功能；產(chǎn)生方法 應具有通用性和可操作性，以保證認證雙方和不同認證場合，產(chǎn)生規(guī)律的一致性。滿足上述五點特性的具體產(chǎn)生過程如下圖所示：11歡在下載空

5、中接口共享保密數(shù)據(jù)輸入?yún)?shù)：鑒權(quán) A密鑰、移動臺電子序號ESN隨機數(shù)據(jù)RANDSSD共享保密數(shù)據(jù)輸入?yún)?shù)：鑒權(quán) A密鑰、移動臺電子序號ESN隨機數(shù)據(jù)RANDSSD共享保密數(shù)據(jù)SSDJ生成SSD-A （更新后）共享保密數(shù)據(jù)SSDJ生成SSD-A （更新 后）隨機查詢數(shù)據(jù)RANDBSAUTHBS鑒權(quán)算法 （單向函數(shù)）鑒權(quán)算法 （單向函數(shù)）移動臺識別號IMINT ESN移動臺識別號IMINT ESN鑒權(quán)數(shù)據(jù)抽取AUTHBS 18bit ）鑒權(quán)數(shù)據(jù)抽取AUTHB S 18bit ）相等 通過鑒權(quán)IS-95系統(tǒng)的鑒權(quán)認證過程涉及到以下幾項關(guān)鍵技術(shù)：共享保密數(shù)據(jù)SSD的產(chǎn)生，鑒權(quán)認證算法，共享保密數(shù)據(jù) S

6、SD的更新。SSD的產(chǎn)生SSD是存貯在移動臺用戶識別 UIM卡中半永久性128bit的共享加密數(shù)據(jù)，其產(chǎn)生框圖 如下所示。SSD的輸入?yún)?shù)組有三部分：共享保密的隨機數(shù)據(jù)RANDSSD移動臺電子序號 ESN鑒權(quán)密鑰（A鑰）、填充。SSD俞出兩組數(shù)據(jù)：SSD-A-New是供鑒權(quán)用的共享加密數(shù)據(jù)；SSD-B-New是供加密用的共享加密數(shù)據(jù)。鑒權(quán)認證算法這一部分是鑒權(quán)認證的核心， 鑒權(quán)認證輸入?yún)?shù)組含有 5組參數(shù)：隨機查詢數(shù)據(jù) RANDBS 移動臺電子序號 ESN移動臺識別號第一部分；更新后的共享保密數(shù)據(jù)SSD-A-New填充。鑒權(quán)核心算法包含以下兩步：利用單向Hash函數(shù)，產(chǎn)生鑒權(quán)所需的候選數(shù)據(jù)組；

7、從鑒權(quán)認證的后選數(shù)據(jù)組中摘要抽取正式鑒權(quán)認證數(shù)據(jù)AUTHR供鑒權(quán)認證比較用。SSD的更新為了使鑒權(quán)認證數(shù)據(jù) AUTHBSK有不斷隨用戶變化的特性，要求共享保密數(shù)據(jù)應具有不 斷更新的功能，SSD更新框圖如下圖所示。發(fā)送SS更新指令給移動臺接“到SS更新指令. 后移動臺設置輸入?yún)?shù)空中接口移動臺側(cè)基站、網(wǎng)絡側(cè)WCDMA統(tǒng)的鑒權(quán)3G安全體系目標為：確保用戶信息不被竊聽或盜用；確保網(wǎng)絡提供的資源信息不被濫用或盜用；確保安全特征應充份標準化，且至少有一種加密算法是全球標準化；安全特征的標準化，以確保全球范圍內(nèi)不同服務網(wǎng)之間的相互操作和漫游；安全等級高于目前的移動網(wǎng)或固定網(wǎng)的安全等級（包才GSM）安全特征

8、具有可擴展性。為了克服GSMK統(tǒng)的安全缺陷，WCDMA統(tǒng)采用了雙向認證技術(shù)，建立了完整的認證與 密鑰協(xié)商機制（AKA）o1. UMTS安全體系結(jié)構(gòu)與AKA過程UMT安全體系主要涉及到 USIM ME RNC MSC/SGSN/VLR HLR/AuC等網(wǎng)絡單元。所采 用的AKA過程分為兩個階段。階段1是HE與SN之間的安全通信，認證向量AV通過SS7信令的MA的議傳輸。由于MA項、議本身沒有安全功能，因此 3GP汕義了擴展MA全協(xié)議，稱為 MAPsec用于傳輸 認證矢量 AV=（RAND腿機數(shù)），XRES期望應答），CK（加密密鑰），IK（完整性密鑰），AUTH跳證令牌）。階段2是SN和用戶之間

9、的安全通信，采用一次處理方式，在 USIM與SGSN/VL也間進 行質(zhì)詢-應答處理。實現(xiàn)用戶和網(wǎng)絡的雙向認證。UMTS ME與RNd間實現(xiàn)加密和完整性保護，對于業(yè)務數(shù)據(jù)和信令，都進行加密，為了降低處理時延，只對信令進行完整性保護。用戶服務網(wǎng)絡（SN）Iu接口IUu接口+ .歸屬環(huán)境（HE）.服務網(wǎng)絡（SN）一餐歸屬環(huán)境（HE）一1<iL->CDMA200斷統(tǒng)的鑒權(quán)與WCDMA似，CDMA 2000系統(tǒng)也采用了雙向認證技術(shù)與認證與密鑰協(xié)商機制（AKA）。1. CDMA2000安全體系結(jié)構(gòu)CDMA2000勺安全體系結(jié)構(gòu)與 UMT贊似，也采用兩階段AKA過程，涉及到UIM/ME、MSCP

10、DSN/VL濟口 HLR/AC等網(wǎng)絡單元。用戶2. UIM認證流程CDMZ2000中的UIM卡存儲用戶的身份信息與認證參數(shù)，其功能與 GSW白SIM卡、UMTS中的USIM卡功能類似。移動設備（ME）UIM網(wǎng)絡第三代移動通信系統(tǒng)（3G）安全體系目前，移動通信最有代表性的是第三代移動通信系統(tǒng)（3G）安全體系結(jié)構(gòu)如下:應用層用戶應用程序.(4)、服務商應用程序r歸屬層服需層USIM：(2)歸屬環(huán)境（HE）3GPP接入網(wǎng)無線 服務 網(wǎng)絡 （SN）移動設備（ME）(1*)非 3GPP接入網(wǎng)（AN）傳輸層圖5.1 3GPP系統(tǒng)的安全體系結(jié)構(gòu)（1）網(wǎng)絡接入安全（等級1）:主要定義用戶接入 3GP網(wǎng)絡的安全

11、特性，特別強調(diào)防止USIM卡、移動設備（ME）、3GPP無線接入鏈路所受到的安全攻擊，這個等級的安全機制包括 無線接入網(wǎng)（UTRAN/E-UTRAN以及3GP限心'網(wǎng)（CN/EPC）之間的安全通信。（1*）非3GPP網(wǎng)絡接入安全：主要定義 ME非3GP噴入網(wǎng)（例如 WiMax cdma2000與 WLAN） 與3GPP亥心'網(wǎng)（EPC）之間的安全通信。（2）網(wǎng)絡域安全（等級2）:定義3GP限入網(wǎng)、無線服務網(wǎng)（SN）和歸屬環(huán)境（HE）之間傳 輸信令和數(shù)據(jù)的安全特性，并對攻擊有線網(wǎng)絡進行保護。（3）用戶域的安全（等級3）:定義USIM與M三間的安全特性，包括兩者之間的相互認 證。（4）應用程序域安全（等級4）:定義用戶應用程序與業(yè)務支撐平臺之間交換數(shù)據(jù)的安全 性，例如對于 VoIP業(yè)務，IMS提供了該等級的安全框架。（5）安全的可見度與可配置性：它定義了用戶能夠得知操作中是否安全，以及是否根據(jù)安全特性使用業(yè)務。信息服務中還存在一類信息安全問題，即來自發(fā)送端非法用戶的主動攻擊，包含非法用戶的偽造纂改、刪除、重放，甚至是來自合法用戶的抵賴與纂改等。這類來自發(fā)送端的非法 攻擊的防范措施通稱為認證技術(shù)，在移動通信中稱為鑒權(quán)技術(shù)。認證系統(tǒng)的基本原理如下圖所示：消息認證：一個消息認證系統(tǒng)是由明文 M密鑰K、密文C和認證函數(shù)f m k以及認證碼集合 a m k組成的。2G