新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 設(shè)計(jì)應(yīng)用 > 數(shù)字蜂窩移動通信系統(tǒng)安全技術(shù)的探討與分析

數(shù)字蜂窩移動通信系統(tǒng)安全技術(shù)的探討與分析

作者: 時間:2011-04-11 來源:網(wǎng)絡(luò) 收藏

由于空中接口的開放性,尤其是中的性能一直是用戶所關(guān)注的焦點(diǎn)。本文了當(dāng)前第二代中的兩大有代表性的及其性能。其次,了如何在移動通信網(wǎng)中利用入侵檢測來檢測非法用戶和不誠實(shí)的合法用戶對

本文引用地址:http://butianyuan.cn/article/156437.htm

關(guān)鍵詞:移動通信系統(tǒng),,鑒權(quán)(認(rèn)證)與密鑰分配,加密,入侵檢測系統(tǒng),2G/3G


1 序言

  在移動通信中,若沒有足夠的安全措施,用戶和服務(wù)網(wǎng)絡(luò)就會面臨諸如搭線竊聽、冒充用戶或網(wǎng)絡(luò)、篡改信息、泄露機(jī)密信息、拒絕服務(wù)等安全威脅。從具體表現(xiàn)形式來看,攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點(diǎn)進(jìn)行拒絕服務(wù)、位置跟蹤,并在空中接口截獲信令和用戶數(shù)據(jù)、劫持呼叫或連接以及對一些敏感數(shù)據(jù)進(jìn)行篡改、刪除、重放等攻擊行為。從而使用戶不能進(jìn)行正常的通信且對用戶和服務(wù)網(wǎng)絡(luò)都會造成嚴(yán)重的損失[1]。因此,安全通信在移動通信系統(tǒng)尤其是在數(shù)字蜂窩移動通信系統(tǒng)(以下簡稱為DCMCS)中一直是用戶所關(guān)心的焦點(diǎn)。

  加密是實(shí)現(xiàn)安全通信的核心,鑒權(quán)(認(rèn)證)與密鑰分配是實(shí)現(xiàn)安全通信的重要保障。入侵檢測是一項(xiàng)重要的安全監(jiān)控技術(shù)。本文就DCMCS安全體制中的這三大安全技術(shù)進(jìn)行祥細(xì)地

2 2G DCMCS中的安全技術(shù)

   2G DCMCS的安全技術(shù)主要以鑒權(quán)與密鑰分配(AKA)和無線鏈路數(shù)據(jù)加密為主。當(dāng)前正在廣泛運(yùn)行的2G DCMCS 主要以GSM系統(tǒng)和北美DCMCS (DAMPS與N-CDMA等)為主。本節(jié)就這兩大系統(tǒng)的AKA及加密技術(shù)進(jìn)行與分析。

2.1 2G DCMCS AKA中的鑒權(quán)場合

   2G DCMCS中一般均支持以下場合的鑒權(quán):①M(fèi)S主叫(不含緊急呼叫);②MS被叫;③MS位置登記;④進(jìn)行增值業(yè)務(wù)操作;⑤切換。除此之外,北美DCMCS在更新SSD(共享秘密數(shù)據(jù))時還需特殊的鑒權(quán)以保證其安全性。GSM系統(tǒng)則是在CKSN(加密密鑰序號)校驗(yàn)未通過時而追加鑒權(quán)以保證加密的安全實(shí)施。CKSN校驗(yàn)本身也可看作為鑒權(quán)的一種替代,即把AKA→加密過程簡化為CKSN校驗(yàn)→加密的過程,從而避免每次加密都要重新鑒權(quán)。

2.2 2G DCMCS AKA算法和參數(shù)

2.2.1 GSM系統(tǒng)AKA算法和參數(shù)

   GSM系統(tǒng)中的AKA算法稱為A3+A8算法,它和數(shù)據(jù)加密的A5算法一起均由GSM的MOU組織進(jìn)行統(tǒng)一管理,GSM運(yùn)營商與SIM 卡制作廠商都需與MOU簽署相應(yīng)的保密協(xié)定后方可獲得具體算法。

  每一用戶的SIM卡中都保存著唯一的IMSI-Ki對,同時還將該IMSI-Ki對(經(jīng)A2算法加密處理)保存在AuC中。A3算法的輸入?yún)?shù)有兩個,一個是用戶的鑒權(quán)鑰Ki,另一個是由AuC產(chǎn)生的RAND(128bits),運(yùn)算結(jié)果是一個鑒權(quán)響應(yīng)值SRES(32bits)。MS和AuC采用同樣的參數(shù)和算法應(yīng)得到相同的SRES,網(wǎng)絡(luò)據(jù)此來驗(yàn)證用戶的身份。網(wǎng)絡(luò)側(cè)A3算法的運(yùn)行實(shí)體既可以是MSC/VLR也可以是HLR/AuC。

2.2.2 北美DCMCS AKA算法和參數(shù)

  北美DCMCS的鑒權(quán)算法、話音和信令加密算法統(tǒng)稱為CAVE(蜂窩鑒權(quán)與話音加密)算法,CAVE由美國政府有關(guān)法規(guī)(即ITAR和出口管理?xiàng)l例)控制,只向使用者提供標(biāo)準(zhǔn)的算法接口。CAVE中與AKA有關(guān)的算法共有兩種,即鑒權(quán)簽名算法和SSD生成算法。與GSM A3算法的一個重要區(qū)別是:在不同的鑒權(quán)場合和鑒權(quán)方式下,CAVE算法輸入?yún)?shù)的組成是不同的,而且不同場合輸出的結(jié)果值在鑒權(quán)信令規(guī)程中的作用也是不同的,MS及網(wǎng)絡(luò)實(shí)體必須按照要求提供或使用這些參數(shù)及結(jié)果。

2.3 2G DCMCS AKA規(guī)程及機(jī)制

  鑒權(quán)規(guī)程定義了MS和各網(wǎng)絡(luò)實(shí)體相互之間為了實(shí)施和完成鑒權(quán)而進(jìn)行的一系列交互過程。GSM系統(tǒng)和北美DCMCS就每種鑒權(quán)場合下鑒權(quán)的具體實(shí)施有著重大差別。這里主要介紹兩大系統(tǒng)在鑒權(quán)規(guī)程上的主要特點(diǎn)和處理機(jī)制。

2.3.1 GSM系統(tǒng)的鑒權(quán)規(guī)程

  GSM采用請求-響應(yīng)方式進(jìn)行鑒權(quán)。相對于北美DCMCS而言其鑒權(quán)規(guī)程要簡單得多。在需要鑒權(quán)時, MSC/VLR向MS發(fā)出鑒權(quán)命令(含RAND),MS用此RAND和自身的Ki算出SRESMS,通過鑒權(quán)響應(yīng)消息將SRESMS傳回MSC/VLR,若SRESMS=SRESAuC就認(rèn)為是合法用戶,鑒權(quán)成功。否則鑒權(quán)不成功,網(wǎng)絡(luò)可以拒絕用戶的業(yè)務(wù)要求。圖1的上半部分為GSM的AKA結(jié)構(gòu)圖。另外,GSM系統(tǒng)為提高呼叫接續(xù)速度AuC可預(yù)先為本網(wǎng)內(nèi)的每個用戶提供若干個鑒權(quán)參數(shù)組(RAND, SRES, Kc),并在MS位置登記時由HLR在響應(yīng)消息中順便傳給VLR保存待用。這樣鑒權(quán)程序的執(zhí)行時間將不占用用戶實(shí)時業(yè)務(wù)的處理時間從而提高呼叫接續(xù)速度。

2.3.2 北美DCMCS的鑒權(quán)規(guī)程

  北美DCMCS的鑒權(quán)根據(jù)場合不同采取的方式不盡相同,參與鑒權(quán)運(yùn)算的參數(shù)和鑒權(quán)涉及的信令過程也會有所區(qū)別。

2.3.2.1 標(biāo)準(zhǔn)鑒權(quán)方式

 這是MS主動進(jìn)行的一種鑒權(quán)方式,以下三種場合將采用標(biāo)準(zhǔn)鑒權(quán):①M(fèi)S主叫;②MS被叫;③MS位置登記。在這種鑒權(quán)方式下,小區(qū)內(nèi)的所有MS都共用本小區(qū)前向信道/尋呼信道上廣播的RAND,然后MS在進(jìn)行系統(tǒng)接入時通過其初始接入消息提供算出的響應(yīng)值A(chǔ)UTHR和所對應(yīng)的RANDC,并且MS還可根據(jù)情況對內(nèi)部保存的COUNT計(jì)數(shù)值增1,結(jié)果值同樣放在初始接入消息中送給網(wǎng)絡(luò)方。初始接入消息可以是位置登記,呼叫始發(fā)等,因而這種形式的鑒權(quán)在A接口上無顯式的規(guī)程,其消息過程隱含在相應(yīng)的初始接入消息中。

  在標(biāo)準(zhǔn)鑒權(quán)中網(wǎng)絡(luò)方需要執(zhí)行三項(xiàng)校驗(yàn):RANDC、AUTHR和COUNT。只有這三項(xiàng)校驗(yàn)均通過才允許MS接入。①RANDC檢驗(yàn):是為了驗(yàn)證MS鑒權(quán)所用的隨機(jī)數(shù)是否為本交換機(jī)所產(chǎn)生的;②AUTHR校驗(yàn):它類似于GSM中SRES校驗(yàn);③COUNT校驗(yàn)(克隆檢測):它是識別網(wǎng)絡(luò)中是否有克隆MS存在的一種有效手段,假如一部MS被克隆,那么只要合法MS和克隆MS都在網(wǎng)上使用,兩機(jī)所提供的COUNT值肯定會有不同,由于網(wǎng)絡(luò)記錄的COUNT值是兩機(jī)呼叫事件發(fā)生次數(shù)總和,因此兩機(jī)中的任意一部在某次進(jìn)行系統(tǒng)接入嘗試時必定會出現(xiàn)該機(jī)的COUNT值與網(wǎng)絡(luò)方保存的COUNT值不同的情形,網(wǎng)絡(luò)即可據(jù)此認(rèn)定有克隆MS存在。此時網(wǎng)絡(luò)方除了拒絕接入外還可采取諸如對MS進(jìn)行跟蹤等措施。

2.3.2.2 獨(dú)特征詢的鑒權(quán)方式

 這是由MSC向MS發(fā)起的一種顯式鑒權(quán)方式,其消息過程與始呼、尋呼響應(yīng)或登記等消息過程是互相獨(dú)立的,MSC可指示基站在控制信道上向某MS發(fā)出一個特定的RANDU進(jìn)行鑒權(quán)。在以下場合將使用獨(dú)特征詢的鑒權(quán)方式:①切換;②在話音信道上鑒權(quán);③標(biāo)準(zhǔn)鑒權(quán)失敗后可能進(jìn)行的再次鑒權(quán);④MS請求增值業(yè)務(wù)有關(guān)的操作。⑤SSD更新時。MSC可在任何時候發(fā)起獨(dú)特征詢規(guī)程,最典型的情況是在呼叫建立或登記的開始階段實(shí)施這個規(guī)程,當(dāng)然在發(fā)生切換或標(biāo)準(zhǔn)鑒權(quán)失敗后也可追加這種專門的獨(dú)特征詢鑒權(quán)過程。MS用RANDU計(jì)算得到AUTHU,并通過專門的鑒權(quán)響應(yīng)消息發(fā)給MSC/VLR。

2.3.2.3 SSD更新的鑒權(quán)方式

 它是一種最高級別的安全性措施,主要應(yīng)用于情形:①定時的SSD更新;②標(biāo)準(zhǔn)鑒權(quán)失敗后可能要進(jìn)行的SSD更新;③其它管理方面的需要。由于SSD是前兩種鑒權(quán)方式下參與運(yùn)算的重要參數(shù),因此SSD數(shù)據(jù)需要經(jīng)常更新且SSD更新的發(fā)起和更新結(jié)果的確認(rèn)只能由AuC完成,不能在MSC/VLR中進(jìn)行,在更新過程中SSD, MIN, ESN號碼都不能在空中傳遞,所以在SSD更新過程中一定同時伴隨基站征詢和獨(dú)特鑒權(quán),通過基站征詢過程中的中間響應(yīng)值A(chǔ)UTHBS來確認(rèn)MS和網(wǎng)絡(luò)側(cè)的SSD已取得一致更新。

  由此可知,北美DCMCS的鑒權(quán)機(jī)制相對于GSM系統(tǒng)要復(fù)雜得多,這主要是由它的安全保密體制及其算法本身決定的。


上一頁 1 2 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉