移動(dòng)通信中的鑒權(quán)

1、GSM 系統(tǒng)的鑒權(quán)為了保障 GSM 系統(tǒng)的安全保密性能，在系統(tǒng)設(shè)計(jì)中采用了很多安全、保密措施，其中最主要的有以下四類：防止未授權(quán)的非法用戶接入的鑒權(quán)(認(rèn)證 )技術(shù)，防止空中接口非法用戶竊聽的加、解密技術(shù)，防止非法用戶竊取用戶身份碼和位置信息的臨時(shí)移動(dòng)用戶身份碼TMSI 更新技術(shù)，防止未經(jīng)登記的非法用戶接入和防止合法用戶過期終端(手機(jī) )在網(wǎng)中繼續(xù)使用的設(shè)備認(rèn)證技術(shù)。鑒權(quán) (認(rèn)證 )目的是防止未授權(quán)的非法用戶接入GSM 系統(tǒng)。其基本原理是利用認(rèn)證技術(shù)在移動(dòng)網(wǎng)端訪問寄存器VLR 時(shí)，對入網(wǎng)用戶的身份進(jìn)行鑒別。GSM 系統(tǒng)中鑒權(quán)的原理圖如下所示?？罩薪涌贙 i隨機(jī)數(shù)產(chǎn)生器RANDK iA3算法A3算

2、法SIM卡AUC(或SWS)SRES1SRES2？是否能接入不能接入MSVLR移動(dòng)臺(tái)側(cè)基站與網(wǎng)絡(luò)側(cè)本方案的核心思想是在移動(dòng)臺(tái)與網(wǎng)絡(luò)兩側(cè)各產(chǎn)生一個(gè)供鑒權(quán)(認(rèn)證 )用鑒別響應(yīng)符號SRES1 和 SRES2，然后送至網(wǎng)絡(luò)側(cè)VLR 中進(jìn)行鑒權(quán) ( 認(rèn)證 )比較，通過鑒權(quán)的用戶是合理用戶可以入網(wǎng)，通不過鑒權(quán)的用戶則是非法(未授權(quán) )用戶，不能入網(wǎng)。在移動(dòng)臺(tái)的用戶識(shí)別卡SIM 中，分別給出一對IMSI 和個(gè)人用戶密碼Ki 。在 SIM 卡中利用個(gè)人密碼Ki 與從網(wǎng)絡(luò)側(cè)鑒權(quán)中心AUC 和安全工作站SWS 并經(jīng) VLR 傳送至移動(dòng)臺(tái)SIM卡中的一組隨機(jī)數(shù)RAND 通過 A3 算法產(chǎn)生輸出的鑒權(quán)響應(yīng)符號SRES

3、2。在網(wǎng)絡(luò)側(cè)，也分為鑒權(quán)響應(yīng)符號SRES1 的產(chǎn)生與鑒權(quán)比較兩部分。精選文庫為了保證移動(dòng)用戶身份的隱私權(quán)，防止非法竊取用戶身份碼和相應(yīng)的位置信息，可以采用不斷更新臨時(shí)移動(dòng)用戶身份碼TMSI 取代每個(gè)用戶唯一的國際移動(dòng)用戶身份碼IMSI 。TMSI 的具體更新過程原理如下圖所示，由移動(dòng)臺(tái)側(cè)與網(wǎng)絡(luò)側(cè)雙方配合進(jìn)行。從中提取原來原來的 TMSI的TMSI（ SIM卡中）分配新的 TMSI給用戶加密后新的 TMSI解密加密消去原來的存貯新的 TMSITMSI移動(dòng)臺(tái)側(cè)網(wǎng)絡(luò)側(cè)這項(xiàng)技術(shù)的目的是防止非法用戶接入移動(dòng)網(wǎng)，同時(shí)也防止已老化的過期手機(jī)接入移動(dòng)網(wǎng)。在網(wǎng)絡(luò)端采用一個(gè)專門用于用戶設(shè)備識(shí)別的寄存器EIR ，它

4、實(shí)質(zhì)上是一個(gè)專用數(shù)據(jù)庫。負(fù)責(zé)存儲(chǔ)每個(gè)手機(jī)唯一的國際移動(dòng)設(shè)備號碼IMEI 。根據(jù)運(yùn)營者的要求，MSC/VLR能夠觸發(fā)檢查 IMEI 的操作。IS-95 系統(tǒng)的鑒權(quán)IS-95 中的信息安全主要包含鑒權(quán)(認(rèn)證 )與加密兩個(gè)方面的問題，而且主要是針對數(shù)據(jù)用戶，以確保用戶的數(shù)據(jù)完整性和保密性。鑒權(quán) (認(rèn)證 )技術(shù)的目的： 確認(rèn)移動(dòng)臺(tái)的合理身份、保證數(shù)據(jù)用戶的完整性、防止錯(cuò)誤數(shù)據(jù)的插入和防止正確數(shù)據(jù)被纂改。加密技術(shù)的目的是防止非法用戶從信道中竊取合法用戶正在傳送的機(jī)密信息，它包括： 信令加密、 話音加密、 數(shù)據(jù)加密。在 IS-95 標(biāo)準(zhǔn)中，定義了下列兩個(gè)鑒權(quán)過程：全局查詢鑒權(quán)和唯一查詢鑒權(quán)。鑒權(quán)基本原理是

5、要在通信雙方都產(chǎn)生一組鑒權(quán)認(rèn)證參數(shù)，這組數(shù)據(jù)必須滿足下列特性：通信雙方、 移動(dòng)臺(tái)與網(wǎng)絡(luò)端均能獨(dú)立產(chǎn)生這組鑒權(quán)認(rèn)證數(shù)據(jù)；必須具有被認(rèn)證的移動(dòng)臺(tái)用戶的特征信息；具有很強(qiáng)的保密性能，不易被竊取，不易被復(fù)制；具有更新的功能；產(chǎn)生方法應(yīng)具有通用性和可操作性，以保證認(rèn)證雙方和不同認(rèn)證場合，產(chǎn)生規(guī)律的一致性。滿足上述五點(diǎn)特性的具體產(chǎn)生過程如下圖所示：-2精選文庫空中接口共享保密數(shù)據(jù)輸入?yún)?shù) ：鑒權(quán)共享保密數(shù)據(jù)輸入?yún)?shù) ：鑒權(quán)A密鑰 、移動(dòng)臺(tái)電子序號 ESN、A密鑰 、移動(dòng)臺(tái)電子序號 ESN、隨機(jī)數(shù)據(jù) RANDSSD隨機(jī)數(shù)據(jù) RANDSSD共享保密數(shù)據(jù)共享保密數(shù)據(jù)SSD的生成SSD的生成SSD-A（更新后）S

6、SD-A（更新后）移動(dòng)臺(tái)識(shí)別號I隨機(jī)查詢數(shù)據(jù)移動(dòng)臺(tái)識(shí)別號IMINTESNRANDBSMINTESN鑒權(quán)算法鑒權(quán)算法( 單向函數(shù) ）( 單向函數(shù) ）鑒權(quán)數(shù)據(jù)抽取鑒權(quán)數(shù)據(jù)抽取AUTHBS（ 18bit ）AUTHBS（ 18bit ）AUTHBS ？相等，通過鑒權(quán)IS-95 系統(tǒng)的鑒權(quán)認(rèn)證過程涉及到以下幾項(xiàng)關(guān)鍵技術(shù)：共享保密數(shù)據(jù)SSD 的產(chǎn)生， 鑒權(quán)認(rèn)證算法，共享保密數(shù)據(jù)SSD 的更新。SSD 的產(chǎn)生SSD 是存貯在移動(dòng)臺(tái)用戶識(shí)別 UIM卡中半永久性128bit 的共享加密數(shù)據(jù)，其產(chǎn)生框圖如下所示。192bit152bit共享保密隨機(jī)數(shù)據(jù)移動(dòng)臺(tái)電子序號鑒權(quán)密鑰RANDSSDESNA鑰填充（ 40b

7、it）(56bit ）(32bit ）（ 64bit）共享保密數(shù)據(jù) SSD生成DES算法 ）SSD-A-NewSSD-B-New（ 64bit ）（ 64bit ）SSD 的輸入?yún)?shù)組有三部分：共享保密的隨機(jī)數(shù)據(jù)RANDSSD 、移動(dòng)臺(tái)電子序號ESN、-3精選文庫鑒權(quán)密鑰 (A 鑰 )、填充。 SSD 輸出兩組數(shù)據(jù)： SSD-A-New 是供鑒權(quán)用的共享加密數(shù)據(jù)； SSD-B-New 是供加密用的共享加密數(shù)據(jù)。鑒權(quán)認(rèn)證算法這一部分是鑒權(quán)認(rèn)證的核心，鑒權(quán)認(rèn)證輸入?yún)?shù)組含有5 組參數(shù)：隨機(jī)查詢數(shù)據(jù)RANDBS ；移動(dòng)臺(tái)電子序號ESN；移動(dòng)臺(tái)識(shí)別號第一部分；更新后的共享保密數(shù)據(jù)SSD-A-New ；

8、填充。鑒權(quán)核心算法包含以下兩步：利用單向Hash 函數(shù)，產(chǎn)生鑒權(quán)所需的候選數(shù)據(jù)組；從鑒權(quán)認(rèn)證的后選數(shù)據(jù)組中摘要抽取正式鑒權(quán)認(rèn)證數(shù)據(jù)AUTHR ，供鑒權(quán)認(rèn)證比較用。176bit 或192bit152bitRANDBSESNMINISSD-A-New填充(32bit）(32bit）（ 24bit ）（ 64bit ）（ 24或40bit）鑒權(quán)認(rèn)證算法（單向函數(shù) DES)鑒權(quán)認(rèn)證數(shù)據(jù)（摘要）抽取 ： AUTHBSSSD 的更新為了使鑒權(quán)認(rèn)證數(shù)據(jù) AUTHBS 具有不斷隨用戶變化的特性，要求共享保密數(shù)據(jù)應(yīng)具有不斷更新的功能， SSD 更新框圖如下圖所示。-4精選文庫空中接口移動(dòng)臺(tái)側(cè)基站、網(wǎng)絡(luò)側(cè)接收到

9、SSD更新指令發(fā)送SSD更新指令給移動(dòng)臺(tái)后移動(dòng)臺(tái)設(shè)置輸入?yún)?shù)輸入?yún)?shù)輸入?yún)?shù)RANDSSD(56bit）RANDSSD(56bit）ESN(32bit ）ESN(32bit ）A鑰 （ 64bit ）A鑰 （ 64bit ）SSD生成程序SSD生成程序SSD-A-NewSSD-B-NewSSD-B-NewSSD-A-New（ 64 bit）（ 64 bit ）（ 64 bit）（ 64 bit）RANDBS 基站查詢指令ESNMINT 32bitMINTESN(32bit）(24bit）32bit(24bit ） (32bit）鑒權(quán)認(rèn)證算法鑒權(quán)認(rèn)證算法AUTHBSAUTHBS(18bit）(1

10、8bit）基站查詢指令確認(rèn)？SSD更新指令確認(rèn)鑒權(quán)比較成功SSD-A改為SSD-A-NewYesSSD-B改為SSD-B-New鑒權(quán)比較失敗丟棄新的 SSD，并發(fā)送No更新拒絕指令至移動(dòng)臺(tái)SSD更新拒絕指令WCDMA系統(tǒng)的鑒權(quán)3G 安全體系目標(biāo)為：確保用戶信息不被竊聽或盜用；確保網(wǎng)絡(luò)提供的資源信息不被濫用或盜用； 確保安全特征應(yīng)充份標(biāo)準(zhǔn)化，且至少有一種加密算法是全球標(biāo)準(zhǔn)化；安全特征的標(biāo)準(zhǔn)化， 以確保全球范圍內(nèi)不同服務(wù)網(wǎng)之間的相互操作和漫游；安全等級高于目前的移動(dòng)網(wǎng)或固定網(wǎng)的安全等級(包括 GSM) ；安全特征具有可擴(kuò)展性。為了克服 GSM 系統(tǒng)的安全缺陷， WCDMA 系統(tǒng)采用了雙向認(rèn)證技術(shù)，

11、 建立了完整的認(rèn)證與密鑰協(xié)商機(jī)制 (AKA) 。UMTS 安全體系結(jié)構(gòu)與 AKA 過程UMTS 安全體系主要涉及到USIM 、ME 、RNC 、MSC/SGSN/VLR 、HLR/AuC等網(wǎng)絡(luò)單元。所采用的AKA 過程分為兩個(gè)階段。階段 1 是 HE 與 SN 之間的安全通信，認(rèn)證向量AV 通過 SS7 信令的 MAP 協(xié)議傳輸。由于 MAP 協(xié)議本身沒有安全功能，因此3GPP 定義了擴(kuò)展MAP 安全協(xié)議，稱為MAPsec ，用于傳輸認(rèn)證矢量AV=(RAND( 隨機(jī)數(shù) )，XRES( 期望應(yīng)答 )，CK( 加密密鑰 )，IK( 完整性密鑰 )，-5精選文庫AUTH( 認(rèn)證令牌 )。階段 2 是

12、 SN 和用戶之間的安全通信，采用一次處理方式，在USIM 與 SGSN/VLR 之間進(jìn)行質(zhì)詢 -應(yīng)答處理。 實(shí)現(xiàn)用戶和網(wǎng)絡(luò)的雙向認(rèn)證。UMTS 在 ME 與 RNC 之間實(shí)現(xiàn)加密和完整性保護(hù)，對于業(yè)務(wù)數(shù)據(jù)和信令，都進(jìn)行加密， 為了降低處理時(shí)延，只對信令進(jìn)行完整性保護(hù)。用戶服務(wù)網(wǎng)絡(luò) (SN)歸屬環(huán)境 (HE)Uu接口Iu接口MSC/VLRUSIMMENodeBRNCSGSN/VLRHLR/AuCUMTS AKA 階段 1：基于MAP 協(xié)議傳輸認(rèn)證向量(AV)UMTS AKA 階段 2：質(zhì)詢應(yīng)答加密與完整性保護(hù)CDMA2000 系統(tǒng)的鑒權(quán)與 WCDMA類似， CDMA 2000系統(tǒng)也采用了雙向認(rèn)

13、證技術(shù)與認(rèn)證與密鑰協(xié)商機(jī)制(AKA) 。1. CDMA2000 安全體系結(jié)構(gòu)CDMA2000 的安全體系結(jié)構(gòu)與 UMTS 類似，也采用兩階段 AKA 過程，涉及到 UIM/ME 、 MSC 、PDSN/VLR 和 HLR/AC 等網(wǎng)絡(luò)單元。用戶服務(wù)網(wǎng)絡(luò) (SN)歸屬環(huán)境 (HE)UIMMEMSCPDSN/VLRHLR/AC移動(dòng)臺(tái)識(shí)別碼 (MSID)AKA 階段 1：基于 IP/SS7協(xié)議傳輸認(rèn)證向量 (AV)UMTS AKA 階段 2：質(zhì)詢應(yīng)答加密與完整性保護(hù)UIM 認(rèn)證流程-6精選文庫CDMA 2000 中的 UIM 卡存儲(chǔ)用戶的身份信息與認(rèn)證參數(shù)， 其功能與 GSM 中的 SIM 卡、 U

14、MTS 中的 USIM 卡功能類似。移動(dòng)設(shè)備 (ME)UIM網(wǎng)絡(luò)接收 AV 向量通過與 f5(RAND) 異或，解密SQN驗(yàn)證不匹配 ?AUTN=f1(RAND,SQN,AMF)重放錯(cuò)誤：不正確的網(wǎng)絡(luò)認(rèn)證檢查 SQN范圍重新同步分別用 (f2,f3,f11) 生成CK,IK,UAK(可選 )返回反饋 RES，用戶認(rèn)證成功生成 RES=f4(RAND)RES,CK,IK第三代移動(dòng)通信系統(tǒng) (3G) 安全體系目前，移動(dòng)通信最有代表性的是第三代移動(dòng)通信系統(tǒng)(3G) 安全體系結(jié)構(gòu)如下：應(yīng)用層用戶應(yīng)用程序(4)服務(wù)商應(yīng)用程序服務(wù)層歸屬層(3)(1)歸屬環(huán)境(1)(2)USIM(HE)(1)(1)(1)無

15、線服務(wù)(1)(2)網(wǎng)絡(luò)3GPP接入網(wǎng)(SN)移動(dòng)設(shè)備 (ME)(1*)非 3GPP(1*)接入網(wǎng) (AN)(1*)傳輸層圖 5.1 3GPP 系統(tǒng)的安全體系結(jié)構(gòu)-7精選文庫網(wǎng)絡(luò)接入安全 (等級 1)：主要定義用戶接入 3GPP 網(wǎng)絡(luò)的安全特性， 特別強(qiáng)調(diào)防止無線接入鏈路所受到的安全攻擊，這個(gè)等級的安全機(jī)制包括USIM 卡、移動(dòng)設(shè)備(ME) 、3GPP無線接入網(wǎng) (UTRAN/E-UTRAN)以及 3GPP 核心網(wǎng) (CN/EPC) 之間的安全通信。(1*) 非 3GPP 網(wǎng)絡(luò)接入安全：主要定義ME 、非 3GPP 接入網(wǎng) (例如 WiMax 、 cdma2000與 WLAN) 與 3GPP 核

16、心網(wǎng) (EPC) 之間的安全通信。網(wǎng)絡(luò)域安全 (等級 2)：定義 3GPP 接入網(wǎng)、 無線服務(wù)網(wǎng) (SN)和歸屬環(huán)境 (HE) 之間傳輸信令和數(shù)據(jù)的安全特性，并對攻擊有線網(wǎng)絡(luò)進(jìn)行保護(hù)。用戶域的安全 (等級 3)：定義 USIM 與 ME 之間的安全特性，包括兩者之間的相互認(rèn)證。應(yīng)用程序域安全 (等級 4)：定義用戶應(yīng)用程序與業(yè)務(wù)支撐平臺(tái)之間交換數(shù)據(jù)的安全性，例如對于 VoIP 業(yè)務(wù)， IMS 提供了該等級的安全框架。安全的可見度與可配置性：它定義了用戶能夠得知操作中是否安全，以及是否根據(jù)安全特性使用業(yè)務(wù)。信息服務(wù)中還存在一類信息安全問題， 即來自發(fā)送端非法用戶的主動(dòng)攻擊， 包含非法用戶的偽造纂改、 刪除、重放，甚至是來自合法用戶的抵賴與纂改等。這類來自發(fā)送端的非法攻擊的防范措施通稱為認(rèn)證技術(shù)，在移動(dòng)通信中稱為鑒權(quán)技術(shù)。認(rèn)證系統(tǒng)的基