3G中移動臺主呼接入過程中安全問題

唐受功　謝顯中　聶能


重慶郵電學院移動通信中心


　　摘要 本文對當前3G反向鏈路呼叫及通話過程中的安全問題做了分析，并分別從MS和BS相互之間的AKA、信令完整性保護和數(shù)據(jù)保密、入侵檢測等進行了討論。另外，在討論中適當?shù)貙�安全與移動性管理相結合，并根據(jù)實際應用中的安全問題提出了一些新的設想和解決的方法。


　　關鍵詞 AKA 完整性保護 加密 入侵檢測



1 前言


　　　　第三代移動通信系統(tǒng)是工作在2GHz頻段的寬帶移動通信系統(tǒng)，它與第二代移動通信系統(tǒng)的區(qū)別主要有：全球無隙漫游、支持高達2Mbit/s的多媒體業(yè)務等，特別在Internet上有更好更廣的服務。而在這其中也會涉及到許多安全方面的隱患，因此有必要作一個3G安全的討論。而移動臺的主呼過程是其中的一個重要過程，討論它的安全問題對整個系統(tǒng)的安全性研究有著重要的意義。


　　某個移動臺在隨機接入信道上對另一個移動臺或固定網(wǎng)用戶發(fā)起呼叫時，PLMN系統(tǒng)網(wǎng)絡將開始一系列的操作。首先，MS發(fā)起呼叫時，移動臺中的無線資源管理單元通過隨機接入進程啟動信令鏈路的建立。該進程在隨機接入信道上發(fā)送信道請求消息及安全能力消息（即安全能力的有無）給基站。若基站成功接收到，則這個請求被送到基站中的無線資源管理單元，由其分配一個專用信道，并在接入允許信道上發(fā)送立即指配消息。MS在啟動主呼進程的同時還設置定時器，以一定的時間間隔重復呼叫。如果按預定次數(shù)重復呼叫仍收不到響應，則放棄這次呼叫。
　　當MS收到立即指配消息后轉換到指定的專用信道上，從而和BS之間建立起主信令鏈路。這之后一直到無線業(yè)務信道分配以前的一切信令都是在這個專用信道上進行的，業(yè)務信道接通后的通話過程中的信令則是在隨路控制信道中進行。MS中的連接管理單元繼續(xù)用發(fā)給數(shù)據(jù)鏈路層的業(yè)務請求消息來啟動建立數(shù)據(jù)鏈路的進程。該業(yè)務請求被嵌入一個完整的第三層消息，并交BS發(fā)給MSC。


2 相互認證和密鑰協(xié)商過程（AKA）


　　MS給相關的訪問位置寄存器（VLR）發(fā)送進程接入請求消息以使其獲得該移動臺的參數(shù)。網(wǎng)絡方面發(fā)出鑒權請求，其中包括一個隨機數(shù)，MS按一定的算法對此隨機數(shù)進行處理后，發(fā)送鑒權響應給網(wǎng)絡方面，由網(wǎng)絡方面判斷此用戶的合法性。


　　其中過程簡述：


　�。�1）MS向拜訪局VLR發(fā)送IMSI和其歸屬局HLR信息。


　�。�2）VLR向該HLR發(fā)送認證請求。


　�。�3）HLR收到VLR的認證請求后，生成序列號和隨機數(shù)，計算出認證向量AV，并把它發(fā)送給VLR。


　�。�4）VLR接收到AV后，將其中的隨機數(shù)及認證令牌AUTN發(fā)送給MS，請求用戶產(chǎn)生認證數(shù)據(jù)。


　�。�5）MS接收到認證請求后，首先計算XMAC，并與AUTN中的MAC進行比較，若不同，則向VLR發(fā)送拒絕認證消息，并放棄該過程。同時還要驗證接受到的序列號SQN是否在有效的范圍內，若不在，MS向VLR發(fā)送同步失敗消息，并放棄該過程。上述兩項均通過后，MS用f2計算出RES，用f3計算出CK，用f4算法計算出IK，并將RES發(fā)送給VLR。


　�。�6）VLR接收到來自MS的RES 后，將RES與AV中的XRES進行比較，相同則認證成功，否則認證失敗。


　　由于MS和HLR計算CK用的都是同一種算法f3，故而所得出的CK必定相同，這樣MS和VLR經(jīng)過相互身份認證和密碼協(xié)商后，分別將該過程中的CK、IK作為以后MS和RNC的保密通信。
3 信令完整性保護和加密過程


　　若鑒權通過，網(wǎng)絡方面發(fā)送置密碼模式消息給MS，將有關用戶數(shù)據(jù)加密的消息經(jīng)BS傳送給移動臺。MS對此消息返回密碼模式完成消息經(jīng)BS和VLR傳給MSC。


　　具體過程如下：


　　核心網(wǎng)（MSC/VLR或SGSN）決定使用哪些完整性算法和加密算法，并向SRNC發(fā)送安全模式命令，攜帶的參數(shù)有f8、f9、IK、CK信道參數(shù)及MSC向基站指定無線信道的指令消息等，SRNC比較MS支持的安全算法能力和其許可使用的密碼算法，選擇安全模式使用的f8和f9中的哪種算法，并發(fā)消息給MS，啟動完整性保護。


　　MS對接收到的消息進行完整性檢驗，并發(fā)送安全模式設置已經(jīng)完成的消息給SRNC（這以后若通話過程中存在SACCH和FACCH傳送的信令，也是類似處理）。


　　若通過，向核心網(wǎng)發(fā)送安全模式設置完成的消息，通知所采用安全算法。這以后所有的信令都應進行完整性保護，MS的移動管理層同時監(jiān)控完整性保護的啟動。


　　核心網(wǎng)收到來自基站的安全模式設置完成的消息，安全控制過程成功啟動。如果需要加密，激活后的某個時間，MS和SRNC 就可以開始進行業(yè)務數(shù)據(jù)、信道標識、信令等的加密保護了。



　　在VLR發(fā)送密碼模式消息給MSC后，將用戶的業(yè)務類型等數(shù)據(jù)傳送給MSC。至此移動臺在VLR中的注冊登記就算完成，如果需要，VLR將臨時分配一個TMSI給MS，越區(qū)以后重新鑒權就用這個TMSI，若還繼續(xù)越區(qū)則更新再重分配一個TMSI。


　　在對密碼模式作出響應后，MS和MSC進行一系列的信令交換，最后由MSC分配地面信道和BS分配無線業(yè)務信道TCH。其中的過程有：


　　MS發(fā)送設置消息給MSC，來繼續(xù)呼叫建立過程。MSC收到消息后向VLR發(fā)送消息以從VLR獲得呼叫參數(shù)。如果成功，VLR將返回呼叫完成消息給MSC，發(fā)送呼叫進程消息給MS。此外，MSC為此次呼叫分配一路地面信道，并要求BS分配無線業(yè)務信道TCH。在分配請求命令中包括地面信道標識，至此才進入通話過程。


　　在 通話過程中進行信令完整性保護和加密，然后傳給BS，BS首先進行信令完整性驗證，通過后再對業(yè)務信息和信令信息進行解密，解密后的業(yè)務信息和信令信息通過核心網(wǎng)絡傳達給另一個BS。


　　另外，若在通話過程中，移動臺位置發(fā)生改變，就要進行重新AKA和登記過程，步驟按（1）到（6），只是此時用的不是IMSI而是TMSI，而且由于每次的隨機數(shù)不同，從而每次產(chǎn)生的IK和CK均各自和以前的IK和CK不同，以防止重放攻擊。


　　同理，移動臺被呼過程也與此類似，在隨機接入過程以后的安全流程和反向鏈路一樣。


4 入侵檢測


　　在認證過程與通話過程中可能會出現(xiàn)被盜用的MS利用以前的合法性進行頻繁的呼叫和通話，入侵檢測系統(tǒng)能有效地阻止和防范這種行為。通過為移動通信網(wǎng)設計IDS監(jiān)控和報告系統(tǒng)中用戶活動的狀態(tài)，盡可能實時地檢測出潛在的入侵活動，以避免不誠實的合法用戶以及非法用戶對系統(tǒng)進行的頻繁攻擊。


　　該系統(tǒng)可以對用戶的移動速度、并機進行驗證，由此進行快速的入侵檢測。它要求IDS具有對MS的正常行為進行統(tǒng)計并創(chuàng)建用戶正常行為輪廓配置的能力，在此前提下若有入侵者請求網(wǎng)絡服務時必然會產(chǎn)生與合法用戶的行為輪廓配置明顯的偏差（如在一個低密度用戶區(qū)的交換機上發(fā)生頻繁切換和呼叫就可能存在一個入侵的征兆），從而IDS可以依據(jù)入侵者的異�；顒觼頇z測出入侵者。


　　CPD（Calling Profile Database）是整個IDS的核心，它記錄著系統(tǒng)中合法用戶的正常通信行為特征。MSC負責將用戶每次的通信行為實時傳送給CPD并由它集中處理。當CPD認為有非法入侵時就發(fā)出一條警告信息。CPD同時還接入PSTN。用戶可以通過電話直接與CPD中心取得聯(lián)系，以確認自己的手機是否被盜用；同時用戶還可以隨時修改自己在CPD的通信行為描述表。


　　在實際應用中，可能還會涉及到無線定位服務，該服務同樣需要到認證中心進行鑒權授權后，方可啟動定位操作，在收到MS要求定位的信息后，由基站或者基站移動臺聯(lián)合測量后將數(shù)據(jù)發(fā)往核心網(wǎng)絡進行定位計算，然后將結果返回給MS。MS和BS之間往來的數(shù)據(jù)加密過程與前面類似。


5 結束語


　　以上僅僅是從相互認證和密鑰協(xié)商過程、信令完整性保護和加密、入侵檢測等方面探討了移動臺主呼過程的安全問題。應該認識到，移動通信中的安全還需要有更多的技術加以保障。




----《中國數(shù)據(jù)通信》