移動(dòng)通信中的鑒權(quán)

1、GSM系統(tǒng)的鑒權(quán)為了保障GSM系統(tǒng)的安全保密性能，在系統(tǒng)設(shè)計(jì)中采用了很多安全、保密措施，其中最主要的有以下四類：防止未授權(quán)的非法用戶接入的鑒權(quán)(認(rèn)證)技術(shù)，防止空中接口非法用戶竊聽(tīng)的加、解密技術(shù)，防止非法用戶竊取用戶身份碼和位置信息的臨時(shí)移動(dòng)用戶身份碼TMSI更新技術(shù)，防止未經(jīng)登記的非法用戶接入和防止合法用戶過(guò)期終端(手機(jī))在網(wǎng)中繼續(xù)使用的設(shè)備認(rèn)證技術(shù)。鑒權(quán)(認(rèn)證)目的是防止未授權(quán)的非法用戶接入GSM系統(tǒng)。其基本原理是利用認(rèn)證技術(shù)在移動(dòng)網(wǎng)端訪問(wèn)寄存器VLR時(shí)，對(duì)入網(wǎng)用戶的身份進(jìn)行鑒別。GSM系統(tǒng)中鑒權(quán)的原理圖如下所示。本方案的核心思想是在移動(dòng)臺(tái)與網(wǎng)絡(luò)兩側(cè)各產(chǎn)生一個(gè)供鑒權(quán)(認(rèn)證)用鑒別響應(yīng)符號(hào)S

2、RES1和SRES2，然后送至網(wǎng)絡(luò)側(cè)VLR中進(jìn)行鑒權(quán)(認(rèn)證)比較，通過(guò)鑒權(quán)的用戶是合理用戶可以入網(wǎng)，通不過(guò)鑒權(quán)的用戶則是非法(未授權(quán))用戶，不能入網(wǎng)。在移動(dòng)臺(tái)的用戶識(shí)別卡SIM中，分別給出一對(duì)IMSI和個(gè)人用戶密碼Ki。在SIM卡中利用個(gè)人密碼Ki與從網(wǎng)絡(luò)側(cè)鑒權(quán)中心AUC和安全工作站SWS并經(jīng)VLR傳送至移動(dòng)臺(tái)SIM卡中的一組隨機(jī)數(shù)RAND通過(guò)A3算法產(chǎn)生輸出的鑒權(quán)響應(yīng)符號(hào)SRES2。 在網(wǎng)絡(luò)側(cè)，也分為鑒權(quán)響應(yīng)符號(hào)SRES1的產(chǎn)生與鑒權(quán)比較兩部分。為了保證移動(dòng)用戶身份的隱私權(quán)，防止非法竊取用戶身份碼和相應(yīng)的位置信息，可以采用不斷更新臨時(shí)移動(dòng)用戶身份碼TMSI取代每個(gè)用戶唯一的國(guó)際移動(dòng)用戶身份碼

3、IMSI。TMSI的具體更新過(guò)程原理如下圖所示，由移動(dòng)臺(tái)側(cè)與網(wǎng)絡(luò)側(cè)雙方配合進(jìn)行。這項(xiàng)技術(shù)的目的是防止非法用戶接入移動(dòng)網(wǎng)，同時(shí)也防止已老化的過(guò)期手機(jī)接入移動(dòng)網(wǎng)。在網(wǎng)絡(luò)端采用一個(gè)專門用于用戶設(shè)備識(shí)別的寄存器EIR，它實(shí)質(zhì)上是一個(gè)專用數(shù)據(jù)庫(kù)。負(fù)責(zé)存儲(chǔ)每個(gè)手機(jī)唯一的國(guó)際移動(dòng)設(shè)備號(hào)碼IMEI。根據(jù)運(yùn)營(yíng)者的要求，MSC/VLR能夠觸發(fā)檢查IMEI的操作。IS-95系統(tǒng)的鑒權(quán)IS-95中的信息安全主要包含鑒權(quán)(認(rèn)證)與加密兩個(gè)方面的問(wèn)題，而且主要是針對(duì)數(shù)據(jù)用戶，以確保用戶的數(shù)據(jù)完整性和保密性。鑒權(quán)(認(rèn)證)技術(shù)的目的：確認(rèn)移動(dòng)臺(tái)的合理身份、保證數(shù)據(jù)用戶的完整性、防止錯(cuò)誤數(shù)據(jù)的插入和防止正確數(shù)據(jù)被纂改。加密技術(shù)

4、的目的是防止非法用戶從信道中竊取合法用戶正在傳送的機(jī)密信息，它包括：信令加密、話音加密、數(shù)據(jù)加密。在IS-95標(biāo)準(zhǔn)中，定義了下列兩個(gè)鑒權(quán)過(guò)程：全局查詢鑒權(quán)和唯一查詢鑒權(quán)。鑒權(quán)基本原理是要在通信雙方都產(chǎn)生一組鑒權(quán)認(rèn)證參數(shù)，這組數(shù)據(jù)必須滿足下列特性：通信雙方、移動(dòng)臺(tái)與網(wǎng)絡(luò)端均能獨(dú)立產(chǎn)生這組鑒權(quán)認(rèn)證數(shù)據(jù)；必須具有被認(rèn)證的移動(dòng)臺(tái)用戶的特征信息；具有很強(qiáng)的保密性能，不易被竊取，不易被復(fù)制；具有更新的功能；產(chǎn)生方法應(yīng)具有通用性和可操作性，以保證認(rèn)證雙方和不同認(rèn)證場(chǎng)合，產(chǎn)生規(guī)律的一致性。滿足上述五點(diǎn)特性的具體產(chǎn)生過(guò)程如下圖所示：IS-95系統(tǒng)的鑒權(quán)認(rèn)證過(guò)程涉及到以下幾項(xiàng)關(guān)鍵技術(shù)：共享保密數(shù)據(jù)SSD的產(chǎn)生，鑒

5、權(quán)認(rèn)證算法，共享保密數(shù)據(jù)SSD的更新。SSD的產(chǎn)生SSD是存貯在移動(dòng)臺(tái)用戶識(shí)別UIM卡中半永久性128bit的共享加密數(shù)據(jù)，其產(chǎn)生框圖如下所示。SSD的輸入?yún)?shù)組有三部分：共享保密的隨機(jī)數(shù)據(jù)RANDSSD、移動(dòng)臺(tái)電子序號(hào)ESN、鑒權(quán)密鑰(A鑰)、填充。SSD輸出兩組數(shù)據(jù)：SSD-A-New是供鑒權(quán)用的共享加密數(shù)據(jù)；SSD-B-New是供加密用的共享加密數(shù)據(jù)。鑒權(quán)認(rèn)證算法這一部分是鑒權(quán)認(rèn)證的核心，鑒權(quán)認(rèn)證輸入?yún)?shù)組含有5組參數(shù)：隨機(jī)查詢數(shù)據(jù)RANDBS；移動(dòng)臺(tái)電子序號(hào)ESN；移動(dòng)臺(tái)識(shí)別號(hào)第一部分；更新后的共享保密數(shù)據(jù)SSD-A-New；填充。鑒權(quán)核心算法包含以下兩步：利用單向Hash函數(shù)，產(chǎn)生鑒

6、權(quán)所需的候選數(shù)據(jù)組；從鑒權(quán)認(rèn)證的后選數(shù)據(jù)組中摘要抽取正式鑒權(quán)認(rèn)證數(shù)據(jù)AUTHR，供鑒權(quán)認(rèn)證比較用。SSD的更新為了使鑒權(quán)認(rèn)證數(shù)據(jù)AUTHBS具有不斷隨用戶變化的特性，要求共享保密數(shù)據(jù)應(yīng)具有不斷更新的功能，SSD更新框圖如下圖所示。WCDMA系統(tǒng)的鑒權(quán)3G安全體系目標(biāo)為：確保用戶信息不被竊聽(tīng)或盜用；確保網(wǎng)絡(luò)提供的資源信息不被濫用或盜用；確保安全特征應(yīng)充份標(biāo)準(zhǔn)化，且至少有一種加密算法是全球標(biāo)準(zhǔn)化；安全特征的標(biāo)準(zhǔn)化，以確保全球范圍內(nèi)不同服務(wù)網(wǎng)之間的相互操作和漫游；安全等級(jí)高于目前的移動(dòng)網(wǎng)或固定網(wǎng)的安全等級(jí)(包括GSM)；安全特征具有可擴(kuò)展性。為了克服GSM系統(tǒng)的安全缺陷，WCDMA系統(tǒng)采用了雙向認(rèn)證

7、技術(shù)，建立了完整的認(rèn)證與密鑰協(xié)商機(jī)制(AKA)。1. UMTS安全體系結(jié)構(gòu)與AKA過(guò)程UMTS安全體系主要涉及到USIM、ME、RNC、MSC/SGSN/VLR、HLR/AuC等網(wǎng)絡(luò)單元。所采用的AKA過(guò)程分為兩個(gè)階段。階段1是HE與SN之間的安全通信，認(rèn)證向量AV通過(guò)SS7信令的MAP協(xié)議傳輸。由于MAP協(xié)議本身沒(méi)有安全功能，因此3GPP定義了擴(kuò)展MAP安全協(xié)議，稱為MAPsec，用于傳輸認(rèn)證矢量AV=(RAND(隨機(jī)數(shù))，XRES(期望應(yīng)答)，CK(加密密鑰)，IK(完整性密鑰)，AUTH(認(rèn)證令牌)。階段2是SN和用戶之間的安全通信，采用一次處理方式，在USIM與SGSN/VLR之間進(jìn)行

8、質(zhì)詢-應(yīng)答處理。實(shí)現(xiàn)用戶和網(wǎng)絡(luò)的雙向認(rèn)證。UMTS在ME與RNC之間實(shí)現(xiàn)加密和完整性保護(hù)，對(duì)于業(yè)務(wù)數(shù)據(jù)和信令，都進(jìn)行加密，為了降低處理時(shí)延，只對(duì)信令進(jìn)行完整性保護(hù)。CDMA2000系統(tǒng)的鑒權(quán)與WCDMA類似，CDMA 2000系統(tǒng)也采用了雙向認(rèn)證技術(shù)與認(rèn)證與密鑰協(xié)商機(jī)制(AKA)。1. CDMA2000安全體系結(jié)構(gòu)CDMA2000的安全體系結(jié)構(gòu)與UMTS類似，也采用兩階段AKA過(guò)程，涉及到UIM/ME、MSC、PDSN/VLR和HLR/AC等網(wǎng)絡(luò)單元。2. UIM認(rèn)證流程CDMA 2000中的UIM卡存儲(chǔ)用戶的身份信息與認(rèn)證參數(shù)，其功能與GSM中的SIM卡、UMTS中的USIM卡功能類似。第三

9、代移動(dòng)通信系統(tǒng)(3G) 安全體系目前，移動(dòng)通信最有代表性的是第三代移動(dòng)通信系統(tǒng)(3G) 安全體系結(jié)構(gòu)如下：圖5.1 3GPP系統(tǒng)的安全體系結(jié)構(gòu)(1) 網(wǎng)絡(luò)接入安全(等級(jí)1)：主要定義用戶接入3GPP網(wǎng)絡(luò)的安全特性，特別強(qiáng)調(diào)防止無(wú)線接入鏈路所受到的安全攻擊，這個(gè)等級(jí)的安全機(jī)制包括USIM卡、移動(dòng)設(shè)備(ME)、3GPP無(wú)線接入網(wǎng)(UTRAN/E-UTRAN)以及3GPP核心網(wǎng)(CN/EPC)之間的安全通信。(1*)非3GPP網(wǎng)絡(luò)接入安全：主要定義ME、非3GPP接入網(wǎng)(例如WiMax、cdma2000與WLAN)與3GPP核心網(wǎng)(EPC)之間的安全通信。(2) 網(wǎng)絡(luò)域安全(等級(jí)2)：定義3GPP接

10、入網(wǎng)、無(wú)線服務(wù)網(wǎng)(SN)和歸屬環(huán)境(HE)之間傳輸信令和數(shù)據(jù)的安全特性，并對(duì)攻擊有線網(wǎng)絡(luò)進(jìn)行保護(hù)。(3) 用戶域的安全(等級(jí)3)：定義USIM與ME之間的安全特性，包括兩者之間的相互認(rèn)證。(4) 應(yīng)用程序域安全(等級(jí)4)：定義用戶應(yīng)用程序與業(yè)務(wù)支撐平臺(tái)之間交換數(shù)據(jù)的安全性，例如對(duì)于VoIP業(yè)務(wù)，IMS提供了該等級(jí)的安全框架。(5) 安全的可見(jiàn)度與可配置性：它定義了用戶能夠得知操作中是否安全，以及是否根據(jù)安全特性使用業(yè)務(wù)。信息服務(wù)中還存在一類信息安全問(wèn)題，即來(lái)自發(fā)送端非法用戶的主動(dòng)攻擊，包含非法用戶的偽造纂改、刪除、重放，甚至是來(lái)自合法用戶的抵賴與纂改等。這類來(lái)自發(fā)送端的非法攻擊的防范措施通稱為認(rèn)證技術(shù)，在移動(dòng)通信中稱為鑒權(quán)技術(shù)。認(rèn)證系統(tǒng)的基本原理如下圖所示：消息認(rèn)證：一個(gè)消息認(rèn)證系統(tǒng)是由明