2G與3G移動網(wǎng)絡(luò)接入的安全性分析

摘要　依據(jù)3GPP提出的網(wǎng)絡(luò)接入安全技術(shù)規(guī)范，分別討論了2G與3G網(wǎng)絡(luò)中用戶的接入安全機(jī)制，重點分析在2G、3G網(wǎng)絡(luò)共存情況下的漫游用戶鑒權(quán)，最后對移動網(wǎng)絡(luò)安全的進(jìn)一步完善提出了建議。

1、GSM網(wǎng)絡(luò)中的用戶接入安全

無線通信本身的特點是，既容易讓合法用戶接入，也容易被潛在的非法用戶竊聽，因此，安全問題總是同移動通信網(wǎng)絡(luò)密切相關(guān)。

1.1　GSM網(wǎng)絡(luò)用戶鑒權(quán)

在GSM系統(tǒng)中，為了保證只有有權(quán)用戶可以訪問網(wǎng)絡(luò)并可以選定加密模式對隨后空口傳輸?shù)男畔⒓用�，采用了GSM用戶鑒權(quán)，增強(qiáng)了用戶信息在無線信道上傳送的安全性。

由圖1可以看出，鑒權(quán)可以分為對用戶鑒權(quán)和VLR請求用戶鑒權(quán)數(shù)據(jù)兩個過程。

圖1　2G鑒權(quán)流程

1.1.1　對用戶鑒權(quán)

當(dāng)用戶請求服務(wù)時，審核其是否有權(quán)訪問網(wǎng)絡(luò)。

a）MSC/VLR送鑒權(quán)請求給用戶，鑒權(quán)請求中有一個隨機(jī)數(shù)（RAND）。

b）用戶用收到的RAND在SIM卡上算出回答響應(yīng)（SRES），放在鑒權(quán)響應(yīng)中并送回MSC/VLR。

c）MSC/VLR將收到的SRES和VLR中所存的做比較，若相同，則鑒權(quán)成功，可繼續(xù)進(jìn)行用戶所請求的服務(wù)，否則，拒絕為該用戶服務(wù)。

1.1.2　VLR請求用戶的鑒權(quán)數(shù)據(jù)

用戶現(xiàn)訪的VLR從HLR或用戶先前訪問的VLR取得鑒權(quán)數(shù)據(jù)——鑒權(quán)三元組，在下列兩種情況下VLR要請求鑒權(quán)數(shù)據(jù)：

a）用戶在VLR中沒有登記，當(dāng)用戶請求服務(wù)時，VLR就向用戶所屬的HLR，或可能的話從用戶先前訪問的VLR中取得鑒權(quán)數(shù)據(jù)。

b）用戶在VLR中有登記，但VLR中所存的該用戶的鑒權(quán)三元組只剩下兩組時，VLR自動向HLR請求用戶的鑒權(quán)數(shù)據(jù)。

1.2　GSM用戶加密過程

加密是對空中接口所傳的碼流加密，使得用戶的通話和信令不被竊聽。MSC在啟動加密模式時，將密鑰Kc告知BSS，這樣Kc只在有線部分傳送。加密密鑰的長度是64 bit。

GSM系統(tǒng)中無線鏈路信息加解密過程為：Kc和當(dāng)前幀號Fn（22 bit）作為A5算法的輸入，計算密鑰流。對消息進(jìn)行逐位異或加密，將密文從移動臺傳遞到基站�；�站接收到加密的信息，用相同的密鑰流逐位異或解密。

1.3　GSM系統(tǒng)存在的安全隱患

GSM系統(tǒng)在一定程度上增強(qiáng)了用戶在無線信道上傳送的安全性，然而隨著技術(shù)的進(jìn)步，攻擊者有了更先進(jìn)的工具，GSM在得到廣泛使用的同時，它在安全方面存在的問題也凸顯出來：

a）認(rèn)證是單向的，只有網(wǎng)絡(luò)對用戶的認(rèn)證，而沒有用戶對網(wǎng)絡(luò)的認(rèn)證，因此存在安全漏洞。非法的設(shè)備（如基站）可以偽裝成合法的網(wǎng)絡(luò)成員，從而欺騙用戶，竊取用戶信息。

b）加密不是端到端的，只在無線信道部分加密（即在MS和BTS之間），在固定網(wǎng)中沒有加密（采用明文傳輸），給攻擊者提供了機(jī)會。

c）移動臺和網(wǎng)絡(luò)間的大多數(shù)信令信息是非常敏感的，需要得到完整性保護(hù)。而在GSM網(wǎng)絡(luò)中，沒有考慮數(shù)據(jù)完整性保護(hù)的問題，如果數(shù)據(jù)在傳輸?shù)倪^程中被篡改也難以發(fā)現(xiàn)。

d）隨著計算機(jī)硬件技術(shù)進(jìn)步，計算速度不斷提高，解密技術(shù)也不斷發(fā)展。GSM中使用的加密密鑰長度是64 bit，采用現(xiàn)在的解密技術(shù)，可以在較短時間內(nèi)被破解。

e）加密算法是不公開的，密碼算法的安全性不能得到客觀的評價，在實際中，也受到了很多攻擊。

f）加密算法是固定不變的，沒有更多的密鑰算法可供選擇，缺乏算法協(xié)商和加密密鑰協(xié)商的過程。

2、UMTS網(wǎng)絡(luò)接入安全機(jī)制

針對GSM存在的安全問題，3G系統(tǒng)主要進(jìn)行了如下改進(jìn)：

a）實現(xiàn)了雙向認(rèn)證。不但提供基站對MS的認(rèn)證，也提供了MS對基站的認(rèn)證，可有效防止偽基站攻擊。

b）提供了接入鏈路信令數(shù)據(jù)的完整性保護(hù)。

c）密鑰長度增加為128 bit，改進(jìn)了算法。

d）3GPP接入鏈路數(shù)據(jù)加密延伸至無線接入控制器（RNC）。

e）3G的安全機(jī)制還具有可拓展性，為將來引入新業(yè)務(wù)提供安全保護(hù)措施。

f）3G能向用戶提供安全可視性操作，用戶可隨時查看自己所用的安全模式及安全級別。

g）在密鑰長度、算法選定、鑒別機(jī)制和數(shù)據(jù)完整性檢驗等方面，3G的安全性能遠(yuǎn)遠(yuǎn)優(yōu)于2G。

UMTS系統(tǒng)采用3G的主流技術(shù)，下面將詳細(xì)討論UMTS網(wǎng)絡(luò)接入的安全機(jī)制。

2.1　用戶和網(wǎng)絡(luò)的相互鑒權(quán)

相互鑒權(quán)的基本思想是服務(wù)網(wǎng)絡(luò)通過盤問響應(yīng)技術(shù)對用戶識別符進(jìn)行校驗，同時終端檢驗歸屬網(wǎng)絡(luò)是否授權(quán)服務(wù)網(wǎng)絡(luò)做這些事。鑒權(quán)的后一個過程相對GSM而言是UMTS的新特性，通過它用戶可以檢驗是否連接到合法的網(wǎng)絡(luò)。

在3G鑒權(quán)中，鑒權(quán)五元組代替了GSM的三元組，3G鑒權(quán)向量的5個參數(shù)分別是RAND、期望響應(yīng)（XRES）、加密密鑰（CK）、完整性密鑰（IK）、鑒權(quán)令牌（AUTN）。與GSM相比，增加了IK和AUTN兩個參數(shù)，其中完整性密鑰提供了接入鏈路信令數(shù)據(jù)的完整性保護(hù)，鑒權(quán)令牌增強(qiáng)了用戶對網(wǎng)絡(luò)側(cè)合法性的鑒權(quán)。UMTS鑒權(quán)認(rèn)證過程如圖2所示。

圖2　UMTS鑒權(quán)認(rèn)證過程

a）鑒權(quán)中心AuC為每個用戶生成基于序列號的鑒權(quán)向量組（RAND、XRES、CK、IK、AUTN），并且按照序列號排序。

b）當(dāng)鑒權(quán)中心收到VLR/SGSN的認(rèn)證請求后，發(fā)送n個鑒權(quán)向量組給VLR/SGSN。在VLR/SGSN中，每個用戶的n個認(rèn)證向量組，按照“先入先出”（FIFO）的規(guī)則發(fā)送給移動臺，用于鑒權(quán)認(rèn)證。

c）VLR/SGSN初始化的一個鑒權(quán)過程為選擇一個鑒權(quán)向量組，發(fā)送其中的RAND和AUTN給用戶。用戶收到RAND║AUTN后，在USIM側(cè)進(jìn)行鑒權(quán)處理，處理的原理如圖3所示。

圖3　USIM中的鑒權(quán)處理原理

首先計算AK，并從AUTN中將序列號恢復(fù)出來，SQN=（SQN①AK）①AK；USIM計算出XMAC，將它與AUTN中的MAC值進(jìn)行比較。如果不同，用戶發(fā)送一個“用戶認(rèn)證拒絕”信息給VLR/SGSN，放棄該鑒權(quán)過程。在這種情況下，VLR/SGSN向HLR發(fā)起一個“鑒權(quán)失敗報告”過程，然后由VLR/SGSN決定是否重新向用戶發(fā)起一個鑒權(quán)認(rèn)證過程。

同時，用戶還要驗證接收到的序列號SQN是否在有效的范圍內(nèi)，若不在，MS向VLR發(fā)送同步失敗消息，并放棄該過程。

如果XMAC和SQN的驗證都通過，那么USIM計算出RES，發(fā)送給VLR/SGSN，比較RES是否等于XRES，如果相等，網(wǎng)絡(luò)就認(rèn)證了用戶的身份。

最后，用戶計算出CK和IK。

2.2　UMTS的加密機(jī)制

在上述雙向鑒權(quán)過程中產(chǎn)生的CK，在核心網(wǎng)和用戶終端間共享。CK在RANAP消息“安全模式命令”中傳輸，RNC獲得CK后就可以通過向終端發(fā)送RRC安全模式命令，并開始進(jìn)行加密。

UMTS的加密機(jī)制是利用加密算法f8生成密鑰流（偽隨機(jī)的掩碼數(shù)據(jù)），明文數(shù)據(jù)再和掩碼數(shù)據(jù)進(jìn)行逐比特相加產(chǎn)生密文，然后以密文的方式在無線鏈路上傳輸用戶數(shù)據(jù)和信令信元，接收方在收到密文后，再把密文和掩碼數(shù)據(jù)（同加密時輸入?yún)��?shù)一樣，因此產(chǎn)生的掩碼數(shù)據(jù)也一樣）逐比特相加，還原成明文數(shù)據(jù)，即解密。

2.3　UMTS的完整性保護(hù)機(jī)制

為防止侵入者假造消息或篡改用戶和網(wǎng)絡(luò)間的信令消息，可以使用UMTS的完整性保護(hù)機(jī)制來保護(hù)信令的完整性。完整性保護(hù)在無線資源控制（RRC）子層執(zhí)行，同加密一樣，在RNC和終端之間使用。IK在鑒權(quán)和密鑰協(xié)商過程中產(chǎn)生，IK也和CK一起以安全模式命令傳輸?shù)絉NC。

UMTS的完整性保護(hù)機(jī)制是發(fā)送方（UE或RNC）將要傳送的數(shù)據(jù)用IK經(jīng)過f9算法產(chǎn)生的消息鑒權(quán)碼MAC附加在發(fā)出的消息后。接收方（RNC或UE）收到消息后，用同樣的方法計算得到XMAC。接收方把收到的MAC和XMAC相比較，如果兩者相等，說明收到的消息是完整的，在傳輸過程中沒有被修改。

3、2G/3G網(wǎng)絡(luò)共存時的漫游用戶鑒權(quán)

2G與3G網(wǎng)絡(luò)共存是目前移動通信向3G過渡必然要經(jīng)歷的階段。由于用戶通過SIM卡或USIM使用雙模式手機(jī)可同時接入到2G和3G網(wǎng)絡(luò)，當(dāng)用戶在2G和3G共存的網(wǎng)絡(luò)中漫游時，網(wǎng)絡(luò)必須為用戶提供必要的安全服務(wù)。由于2G和3G系統(tǒng)用戶安全機(jī)制之間的繼承性，所以可以通過2G和3G網(wǎng)絡(luò)實體間的交互以及2G和3G安全上下文之間的轉(zhuǎn)換運(yùn)算來實現(xiàn)不同接入情況下用戶的鑒權(quán)。

3.1　UMTS漫游用戶的鑒權(quán)

在2G和3G共存網(wǎng)絡(luò)中，UMTS漫游用戶鑒權(quán)按以下方式進(jìn)行：

a）通過UTRAN接入時，使用3G鑒權(quán)。

b）當(dāng)使用3G移動臺和3G MSC/VLR或SGSN通過GSM BSS接入時，使用3G鑒權(quán)機(jī)制。其中GSM密鑰從UMTS CK和IK計算獲得。

c）當(dāng)使用2G移動臺或2G MSC/VLR或SGSN通過GSM BSS接入時，使用GSM鑒權(quán)機(jī)制。其中用戶響應(yīng)SRES和GSM密鑰從UMTS SRES、CK和IK得到。

UMTS漫游用戶的鑒權(quán)過程包括以下幾個步驟（見圖4）：

圖4　漫游UMTS用戶在2G/3G網(wǎng)絡(luò)中的鑒權(quán)

a）當(dāng)HLR/AuC收到VLR/SGSN的鑒權(quán)數(shù)據(jù)請求消息時，將根據(jù)用戶鑰匙K生成一組3G鑒權(quán)矢量，包擴(kuò)RAND、XRES、AUTN、CK和IK。

b）鑒權(quán)矢量的分發(fā)會根據(jù)請求鑒權(quán)數(shù)據(jù)的VLR/SGSN的類型而不同。如果請求鑒權(quán)數(shù)據(jù)的是3G VLR/SGSN，將直接接收HLR/AuC的3G鑒權(quán)矢量，并將它存儲起來；而當(dāng)請求鑒權(quán)的是2G VLR/SGSN時，HLR/AuC會將3G鑒權(quán)矢量轉(zhuǎn)化為GSM鑒權(quán)三元組，2G VLR/SGSN將這組鑒權(quán)三元組存儲起來。

c）當(dāng)UMTS通過UTRN接入時，VLR/SGSN直接進(jìn)行3G鑒權(quán)，為用戶建立3G安全上下文。

d）當(dāng)UMTS用戶通過2G接入網(wǎng)接入時，根據(jù)控制鑒權(quán)的VLR/SGSN類型和用戶設(shè)備類型的不同，使用的鑒權(quán)矢量可以是3G鑒權(quán)矢量，也可以是GSM鑒權(quán)三元組。當(dāng)控制接入的是3G VLR/SGSN時，如果用戶使用的是3G用戶設(shè)備，VLR/SGSN和用戶之間執(zhí)行3G鑒權(quán)過程，雙方協(xié)議CK和IK作為3G安全上下文，并存儲在USIM中，然后用戶設(shè)備和VLR/SGSN同時計算出Kc，并用它在以后的信令過程中對空中數(shù)據(jù)進(jìn)行保護(hù)。如果此時用戶設(shè)備是2G，VLR/SGSN取出UMTS鑒權(quán)矢量對用戶鑒權(quán)時，先通過前述算法計算出GSM鑒權(quán)三元組，然后將RAND發(fā)送到USIM，USIM通過3G鑒權(quán)算法得到與鑒權(quán)矢量中相同的XRES、CK和IK，計算出2G的SRES和Kc，再將SRES發(fā)回到VLR/SGSN進(jìn)行比較后，將Kc用作空中數(shù)據(jù)的加密。如果控制接入的是2G VLR/SGSN，則VLR/SGSN取出一個存儲的GSM鑒權(quán)三元組，將其中的RAND發(fā)送到用戶，USIM通過3G鑒權(quán)算法得到XRES、CK和IK，再同樣計算出2G的SRES和Kc，在對SRES進(jìn)行比較后，密鑰Kc協(xié)商成功。

3.2　GSM SIM漫游用戶的鑒權(quán)

GSM SIM漫游用戶的鑒權(quán)流程如圖5所示。

圖5　GSM SIM漫游用戶的鑒權(quán)流程

由于GSM SIM用戶只支持GSM系統(tǒng)安全特性，所以鑒權(quán)過程必然是GSM系統(tǒng)的。具體步驟如下：

a）當(dāng)VLR/SGSN向用戶歸屬2G HLR/AuC請求鑒權(quán)數(shù)據(jù)時，HLR/AuC生成一組GSM鑒權(quán)三元組。

b）HLR/AuC向請求鑒權(quán)數(shù)據(jù)的VLR/SGSN分發(fā)鑒權(quán)三元組，不管VLR/SGSN是2G還是3G類型的，VLR/SGSN會將這組鑒權(quán)三元組存儲起來，然后取出一個鑒權(quán)三元組對用戶進(jìn)行鑒權(quán)。

c）如果用戶通過UTRAN接入，控制接入的3G VLR/SGSN同2G用戶之間進(jìn)行GSM的鑒權(quán)過程后，在SIM卡上存儲了密鑰Kc。VLR/SGSN和用戶終端設(shè)備同時通過Kc計算出UMTS的CK和IK，然后3G VLR/SGSN將利用CK和IK為用戶提供安全保護(hù)，但由于此時用戶安全特性的核心仍是GSM密鑰Kc，所以用戶并不具備3G的安全特性。

d）當(dāng)用戶通過2G接入網(wǎng)接入時，控制的VLR/SGSN（2G或3G）直接執(zhí)行GSM鑒權(quán)過程，建立GSM安全上下文。

注意：為了支持2G鑒權(quán)和3G鑒權(quán)的兼容性，3G HLR必須支持3G鑒權(quán)5元組向2G鑒權(quán)3元組的轉(zhuǎn)換功能；3G MSC必須支持3G鑒權(quán)5元組和2G鑒權(quán)3元組之間的雙向轉(zhuǎn)換功能。

4、移動通信安全的進(jìn)一步完善

隨著通信技術(shù)的不斷發(fā)展，移動通信系統(tǒng)在各個行業(yè)得到廣泛應(yīng)用，因此對通信安全也提出了更高的要求。未來的移動通信系統(tǒng)安全需要進(jìn)一步的加強(qiáng)和完善。

4.1　3G的安全體系結(jié)構(gòu)趨于透明化

目前的安全體系仍然建立在假定內(nèi)部網(wǎng)絡(luò)絕對安全的前提下，但隨著通信網(wǎng)絡(luò)的不斷發(fā)展，終端在不同運(yùn)營商，甚至異種網(wǎng)絡(luò)之間的漫游也成為可能，因此應(yīng)增加核心網(wǎng)之間的安全認(rèn)證機(jī)制。特別是隨著移動電子商務(wù)的廣泛應(yīng)用，更應(yīng)盡量減少或避免網(wǎng)絡(luò)內(nèi)部人員的干預(yù)性。未來的安全中心應(yīng)能獨立于系統(tǒng)設(shè)備，具有開放的接口，能獨立地完成雙向鑒權(quán)、端到端數(shù)據(jù)加密等安全功能，甚至對網(wǎng)絡(luò)內(nèi)部人員也是透明的。

4.2　考慮采用公鑰密碼體制

在未來的3G網(wǎng)絡(luò)中要求網(wǎng)絡(luò)更具有可擴(kuò)展性，安全特性更加具有可見性、可操作性的趨勢下，采用公鑰密碼體制，參與交換的是公開密鑰，因而增加了私鑰的安全性，并能同時滿足數(shù)字加密和數(shù)字簽名的需要，滿足電子商務(wù)所要求的身份鑒別和數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性。因此，必須盡快建設(shè)無線公鑰基礎(chǔ)設(shè)施（WPKI），建設(shè)以認(rèn)證中心（CA）為核心的安全認(rèn)證體系。

4.3　考慮新密碼技術(shù)的應(yīng)用

隨著密碼學(xué)的發(fā)展以及移動終端處理能力的提高，新的密碼技術(shù)，如量子密碼技術(shù)、橢圓曲線密碼技術(shù)、生物識別技術(shù)等已在移動通信系統(tǒng)中獲得廣泛應(yīng)用，加密算法和認(rèn)證算法自身的抗攻擊能力更強(qiáng)健，從而保證傳輸信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性。

4.4　使用多層次、多技術(shù)的安全保護(hù)機(jī)制

為了保證移動通信系統(tǒng)的安全，不能僅依靠網(wǎng)絡(luò)的接入和核心網(wǎng)內(nèi)部的安全，而應(yīng)該使用多層次、多技術(shù)相結(jié)合的保護(hù)機(jī)制，即在應(yīng)用層、網(wǎng)絡(luò)層、傳輸層和物理層上進(jìn)行全方位的數(shù)據(jù)保護(hù)，并結(jié)合多種安全協(xié)議，從而保證信息的安全。

今后相當(dāng)長一段時期內(nèi)，移動通信系統(tǒng)都會出現(xiàn)2G和3G兩種網(wǎng)絡(luò)共存的局面，移動通信系統(tǒng)的安全也面臨著后向兼容的問題。因此，如何進(jìn)一步完善移動通信系統(tǒng)的安全，提高安全機(jī)制的效率以及對安全機(jī)制進(jìn)行有效的管理，都是今后亟需解決的問題。