淺談GSM網(wǎng)絡(luò)中的雙向認(rèn)證機(jī)制

淺談GSM網(wǎng)絡(luò)中的雙向認(rèn)證機(jī)制一、引言隨著無(wú)線通信技術(shù)的發(fā)展，無(wú)線通信網(wǎng)絡(luò)的應(yīng)用已經(jīng)深入人們生活的方方面面。近年來(lái)由于無(wú)線通信用戶的快速增長(zhǎng)，一些不法分子利用無(wú)線通信網(wǎng)絡(luò)的開(kāi)放性，惡意攻擊無(wú)線通信網(wǎng)絡(luò)，給無(wú)線通信網(wǎng)絡(luò)帶來(lái)了一定的不安因素。同時(shí)，給無(wú)線通信網(wǎng)絡(luò)用戶造成了恐慌。近幾年國(guó)家大力治理用戶信息泄密的問(wèn)題，保障用戶的信息安全。作為通信企業(yè)的一名員工，本文筆者就所掌握的GSM網(wǎng)絡(luò)安全隱患，針對(duì)GSM網(wǎng)絡(luò)的雙向認(rèn)證體制進(jìn)行簡(jiǎn)要的介紹。二、GSM網(wǎng)絡(luò)面臨的不安定因素雖然，現(xiàn)有的GSM網(wǎng)絡(luò)采用了用戶接入認(rèn)證、用戶信息傳遞采用TMSI（臨時(shí)識(shí)別碼TemporaryMobileSubscriberIdentity）及空中接口加密等保密措施，但是，由于無(wú)線網(wǎng)絡(luò)的開(kāi)放性，仍然有一些用戶信息被非法取得。非法取得用戶信息主要有以下幾種方式：1、重放攻擊。就是攻擊者在非法取得合法用戶信息后，向目的交換機(jī)發(fā)送第二次認(rèn)證請(qǐng)求，來(lái)達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過(guò)程。2、假冒基站套取信息。就是采用一定的設(shè)備模擬合法無(wú)線通信網(wǎng)絡(luò)基站，以達(dá)到MS與假BTS間傳遞信息的目的，套取合法用戶的保密性信息。3、內(nèi)部泄密。由于部分地區(qū)無(wú)線通信網(wǎng)絡(luò)對(duì)密鑰采用明文傳遞，導(dǎo)致在內(nèi)部維護(hù)人員或設(shè)備供應(yīng)商技術(shù)人員能夠輕易取得密鑰。密鑰的泄密途徑增加。三、GSM網(wǎng)絡(luò)認(rèn)證機(jī)制GSM網(wǎng)絡(luò)認(rèn)證機(jī)制可分為：?jiǎn)雾?xiàng)認(rèn)證機(jī)制和雙向認(rèn)證機(jī)制，其中雙向認(rèn)證機(jī)制又分為對(duì)稱認(rèn)證機(jī)制（MS與VLR密鑰相同）和非對(duì)稱認(rèn)證機(jī)制（MS與VLR密鑰不同）目前，大部分GSM網(wǎng)絡(luò)都采用單項(xiàng)認(rèn)證機(jī)制，3G網(wǎng)絡(luò)（TD_SCDMA/WCDMA/CDMA2000）都采用雙向認(rèn)證機(jī)制。雙向認(rèn)證機(jī)制相對(duì)單項(xiàng)認(rèn)證機(jī)制在很大程度上可以彌補(bǔ)無(wú)線網(wǎng)絡(luò)的漏洞?，F(xiàn)行GSM網(wǎng)絡(luò)中，直接與身份認(rèn)證的參數(shù)如下：*IMSI:在用戶注冊(cè)時(shí)，存于HLR/AUC并燒制于SIM卡中。IMSI長(zhǎng)度不超過(guò)15位。*TMSI:長(zhǎng)度不超過(guò)32位，TMIS由VLR產(chǎn)生，只在同一VLR服務(wù)區(qū)內(nèi)有效，主要用于保護(hù)用戶的身份的機(jī)密性。*Ki:用戶認(rèn)證密鑰，用戶申請(qǐng)登記時(shí)，由系統(tǒng)產(chǎn)生的私密認(rèn)證密鑰，Ki產(chǎn)生后即被儲(chǔ)存在AUC內(nèi)，并燒錄于用戶的SIM卡上，所以Ki是MS及HLR所共享的密鑰。Kc:在每次無(wú)線通信中，對(duì)空口進(jìn)行加密時(shí)使用的密鑰。LAI:服務(wù)區(qū)識(shí)別碼，提供系統(tǒng)識(shí)別移動(dòng)臺(tái)的位置。GSM網(wǎng)絡(luò)安全措施主要是基于手機(jī)認(rèn)證及信息加密等兩個(gè)方向考慮的。GSM網(wǎng)絡(luò)身份認(rèn)證及加密使用A3、A5及A8三個(gè)算法，Ki及Kc兩個(gè)密鑰，一個(gè)RAND（隨機(jī)數(shù)）和SRES（響應(yīng)符號(hào)）現(xiàn)行GSM網(wǎng)絡(luò)認(rèn)證機(jī)制流程圖如下:圖1：現(xiàn)行GSM網(wǎng)絡(luò)認(rèn)證機(jī)制流程圖雖然GSM網(wǎng)絡(luò)提供了身份認(rèn)證和信息加密功能，但由于僅有VLR對(duì)MS的單向認(rèn)證，致使MS易遭假冒BTS攻擊；MS與網(wǎng)絡(luò)間的認(rèn)證參數(shù)采用明文方式傳送，易受攻擊者截收；加密算法的密鑰長(zhǎng)度太短，有被破解的隱患。四、雙向認(rèn)證機(jī)制分析雙向認(rèn)證機(jī)制有很多種技術(shù)方案，本文重點(diǎn)研究?jī)煞N雙向認(rèn)證機(jī)制。1、基于現(xiàn)有GSM算法的快速雙向認(rèn)證機(jī)制該方案的主要特點(diǎn)是不改變現(xiàn)有的GSM網(wǎng)絡(luò)結(jié)構(gòu)，直接利用現(xiàn)有的GSM算法進(jìn)行MS與VLR的雙向認(rèn)證。屬于對(duì)稱認(rèn)證機(jī)制（即認(rèn)證雙方的密鑰相同）。認(rèn)證流程Stepl:當(dāng)MS加入一個(gè)新的VLR并要求提供通信服務(wù)是，MS必須先送出一個(gè)包含TMSI、LAI及時(shí)間標(biāo)簽T1信息的身份認(rèn)證請(qǐng)求給新的VLR。Step2:新VLR會(huì)依照所收到的LAI信息到舊的VLR處，并依據(jù)TMSI取回該MS的IMSI后新VLR將自己的身份識(shí)別碼VLRID連同所取回的IMSI及T1送給HLR，并將T1存儲(chǔ)起來(lái)。Step3:HLR收到VLR所傳送的相關(guān)信息后，首先檢查VLRID的有效性，若為合法有效的VLRID才會(huì)計(jì)算Ka二A8(T1,Ki),并將計(jì)算的結(jié)果Ka送給新的VLR，若VLRID無(wú)效則中止認(rèn)證程序。Step4:VLR儲(chǔ)存HLR的Ka后，計(jì)算AUTN=A5(T1,Ka)并將AUTN傳送給MS,作為認(rèn)證VLR的依據(jù)。Step5:當(dāng)MS接收到AUTN后，首先通過(guò)SIM卡中的Ki和T1計(jì)算Ka'=A8(T1,Ki)及AUTN'=A5(T1,Ka)，并與所接收到的AUTN相比較，若兩者相同則表示MS成功認(rèn)證了VLR的合法身份，MS隨即計(jì)算SRES'二A3(T1,Ka')，并將SRES發(fā)送給VLR，作為認(rèn)證MS身份的依據(jù)。Step6:VLR根據(jù)收到的SRES'后,首先根據(jù)VLR中儲(chǔ)存的T1和Ki計(jì)算SRES=A3(T1,Ka)，并與收到的SRES'比對(duì)，如果兩者相同即表示VLR成功認(rèn)證了MS的合法身份。圖圖2：基于現(xiàn)有的GSM算法的快速雙向認(rèn)證流程圖為了保證Ki的保密性，引入K4算法對(duì)Ki進(jìn)行加密，只有制卡中心及通信企業(yè)內(nèi)部的Ki信息管理者才能獲取Ki的明文，在其他Ki的傳送過(guò)程中，均采用密文方式傳送，最大程度的減少了泄密的途徑。安全性分析*MS與VLR間通信都提供雙向身份認(rèn)證，同時(shí)對(duì)Ki加密，保證了Ki的保密性，假冒MS無(wú)法計(jì)算出合法的Ka及SRES通過(guò)VLR的認(rèn)證。*假冒的VLR無(wú)法獲取Ki信息，不能計(jì)算出合法的Ka及AUTN，無(wú)法通過(guò)MS認(rèn)證，避免了MS遭受假冒VLR的欺騙危險(xiǎn)。*在每次認(rèn)證請(qǐng)求中加入不同的時(shí)間標(biāo)簽T1，使得每次計(jì)算的SRES和AUTN的結(jié)果均與T1相關(guān)且不同。即使攻擊者攔截到認(rèn)證請(qǐng)求及相關(guān)身份認(rèn)證信息，但是由于時(shí)間不同計(jì)算的結(jié)果不同，因此攻擊者無(wú)法通過(guò)重送SERS或AUTN來(lái)冒充MS或VLR欺騙對(duì)方，可以有效避免遭受重送相關(guān)身份認(rèn)證信息的攻擊。2、基于ECC組合公鑰的GSM雙向認(rèn)證機(jī)制該方案屬于非對(duì)稱認(rèn)證機(jī)制(即認(rèn)證雙方的密鑰不同)，目前，針對(duì)基于非對(duì)稱加密密鑰技術(shù)的GSM認(rèn)證方案研究非?；钴S。該方案的特點(diǎn)是不引入第三方的前提下引入組合公鑰，并采用ECC(elipticcurvecryptograhpy)橢圓曲線加密法計(jì)算組合公鑰，增加了破解的難度。2.1密鑰的生產(chǎn)及分發(fā)存儲(chǔ)實(shí)行密鑰的離線生產(chǎn)，首次根據(jù)ECC組合公鑰算構(gòu)建私鑰矩陣和公鑰矩陣；根據(jù)HLR、VLR網(wǎng)絡(luò)實(shí)體標(biāo)識(shí)分配相應(yīng)的公、私密鑰對(duì)（Kpub_hlr、Kpri_hlr、Kpub_vlr、Kpri_vlr）再將公、私密鑰對(duì)及公鑰矩陣通過(guò)安全途徑傳送至相應(yīng)的網(wǎng)絡(luò)實(shí)體。將IMSI作為唯一用戶標(biāo)識(shí)，通過(guò)映射算法和私鑰矩陣生產(chǎn)用戶私鑰Kpri_ms，將IMSI、私鑰、Kpri_ms以及所屬HLR的公鑰Kpub_hlr保存到SIM卡中。認(rèn)證流程圖3：基于ECC組合公鑰的GSM雙向認(rèn)證認(rèn)證流程Stepl:MS發(fā)出認(rèn)證請(qǐng)求前，先產(chǎn)生一個(gè)隨機(jī)數(shù)RAND1,用所屬HLR的公鑰Kpub_hlr通過(guò)ECC算法進(jìn)行加密產(chǎn)生密文Epub_hlr（RAND1）與IMSI組成認(rèn)證請(qǐng)求發(fā)送給當(dāng)?shù)氐腣LR。Step2:VLR根據(jù)IMSI獲取MS的公鑰Kpub_ms，再轉(zhuǎn)發(fā)密文Epub_hlr（RAND1）給所屬HLR。Step3:HLR用私鑰解密密文得到RAND1后，再把RAND1發(fā)送給VLR。Step4:VLR生成隨機(jī)RAND2,并將RAND1，RAND2及自己的公鑰Kpub_vlr用MS公鑰Kpub_ms加密，再把密文Epub_ms(RAND1,RAND2,Kpub_vlr)發(fā)給MS。Step5:MS用私鑰解密得到RAND1,RAND2,Kpub_vlr，并比較收到的RAND1與發(fā)出的RAND1是否相同，若相同則認(rèn)證成功。Step6:MS再將獲得的RAND2用Kpub_vlr加密，并將密文Epub_hlr(RAND2)發(fā)送給VLR。Step7:VLR解密得到RAND2與發(fā)出的RAND2比較，若相同則VLR對(duì)MS認(rèn)證成功。安全性分析該方案采用的非對(duì)稱雙向認(rèn)證確保了MS與VLR間的互相認(rèn)證，另外，該方案中無(wú)線鏈路上傳輸?shù)男畔⒍际峭ㄟ^(guò)接收者的公鑰進(jìn)行加密，只有使用正確的私鑰才能解密，而且公鑰與私鑰分別存儲(chǔ)于MS于HLR/VLR內(nèi)，無(wú)法同時(shí)獲得公鑰和私鑰，因此可以有效的防止攻擊者的攻擊，提高了網(wǎng)絡(luò)傳輸信息的安全性。*由于每次產(chǎn)生的隨機(jī)數(shù)不同，并且隨機(jī)數(shù)傳輸均采用公鑰加密私鑰解密，因此重放攻擊是行不通的。*采用公鑰加密保證了認(rèn)證請(qǐng)求信息密文傳送。*由于采用實(shí)體標(biāo)識(shí)計(jì)算公、私密鑰矩陣，不引入第三方，保證公、私密鑰矩陣保密性。另一方面，采用雙向認(rèn)證和密鑰協(xié)商，避免了假冒基站攻擊。*私鑰實(shí)行離線生產(chǎn)，且由用戶自己保存，防止了內(nèi)部泄密。

五、以上兩種認(rèn)證體制的綜合比較綜合對(duì)比萬(wàn)案現(xiàn)行GSM網(wǎng)絡(luò)認(rèn)證基于現(xiàn)行算法的雙向認(rèn)證基于ECC組合公鑰的雙向認(rèn)證密鑰技術(shù)對(duì)稱加密對(duì)稱加密非對(duì)稱加密安全性低中高同等長(zhǎng)度密鑰加密強(qiáng)度弱中高加密密鑰新鮮度弱中中算法是否公開(kāi)不公開(kāi)不公開(kāi)公開(kāi)算法復(fù)雜度低中高是否改變現(xiàn)行網(wǎng)絡(luò)結(jié)構(gòu)—一—一不改變改變六、結(jié)束語(yǔ)目前，由于用戶信息安全日