數字蜂窩移動(dòng)通信系統安全技術(shù)的探討與分析

由于空中接口的開(kāi)放性，移動(dòng)通信尤其是數字蜂窩移動(dòng)通信系統中的安全性能一直是用戶(hù)所關(guān)注的焦點(diǎn)。本文探討和分析了當前第二代數字蜂窩移動(dòng)通信系統中的兩大有代表性的安全技術(shù)及其性能。其次，分析了如何在移動(dòng)通信網(wǎng)中利用入侵檢測系統來(lái)檢測非法用戶(hù)和不誠實(shí)的合法用戶(hù)對

關(guān)鍵詞：數字蜂窩移動(dòng)通信系統，安全技術(shù)，鑒權(認證)與密鑰分配，加密，入侵檢測系統，2G/3G


1 序言

　　在移動(dòng)通信中，若沒(méi)有足夠的安全措施，用戶(hù)和服務(wù)網(wǎng)絡(luò )就會(huì )面臨諸如搭線(xiàn)竊聽(tīng)、冒充用戶(hù)或網(wǎng)絡(luò )、篡改信息、泄露機密信息、拒絕服務(wù)等安全威脅。從具體表現形式來(lái)看，攻擊者可以利用網(wǎng)絡(luò )協(xié)議和系統的弱點(diǎn)進(jìn)行拒絕服務(wù)、位置跟蹤，并在空中接口截獲信令和用戶(hù)數據、劫持呼叫或連接以及對一些敏感數據進(jìn)行篡改、刪除、重放等攻擊行為。從而使用戶(hù)不能進(jìn)行正常的通信且對用戶(hù)和服務(wù)網(wǎng)絡(luò )都會(huì )造成嚴重的損失[1]。因此，安全通信在移動(dòng)通信系統尤其是在數字蜂窩移動(dòng)通信系統(以下簡(jiǎn)稱(chēng)為DCMCS)中一直是用戶(hù)所關(guān)心的焦點(diǎn)。

　　加密技術(shù)是實(shí)現安全通信的核心，鑒權(認證)與密鑰分配是實(shí)現安全通信的重要保障。入侵檢測是一項重要的安全監控技術(shù)。本文就DCMCS安全體制中的這三大安全技術(shù)進(jìn)行祥細地探討與分析。

2 2G DCMCS中的安全技術(shù)

　　 2G DCMCS的安全技術(shù)主要以鑒權與密鑰分配(AKA)和無(wú)線(xiàn)鏈路數據加密為主。當前正在廣泛運行的2G DCMCS 主要以GSM系統和北美DCMCS (DAMPS與N-CDMA等)為主。本節就這兩大系統的AKA及加密技術(shù)進(jìn)行探討與分析。

2.1 2G DCMCS AKA中的鑒權場(chǎng)合

　　 2G DCMCS中一般均支持以下場(chǎng)合的鑒權：①MS主叫(不含緊急呼叫)；②MS被叫；③MS位置登記；④進(jìn)行增值業(yè)務(wù)操作；⑤切換。除此之外，北美DCMCS在更新SSD(共享秘密數據)時(shí)還需特殊的鑒權以保證其安全性。GSM系統則是在CKSN(加密密鑰序號)校驗未通過(guò)時(shí)而追加鑒權以保證加密的安全實(shí)施。CKSN校驗本身也可看作為鑒權的一種替代，即把AKA→加密過(guò)程簡(jiǎn)化為CKSN校驗→加密的過(guò)程，從而避免每次加密都要重新鑒權。

2.2 2G DCMCS AKA算法和參數

2.2.1 GSM系統AKA算法和參數

　　 GSM系統中的AKA算法稱(chēng)為A3+A8算法，它和數據加密的A5算法一起均由GSM的MOU組織進(jìn)行統一管理，GSM運營(yíng)商與SIM 卡制作廠(chǎng)商都需與MOU簽署相應的保密協(xié)定后方可獲得具體算法。

　 每一用戶(hù)的SIM卡中都保存著(zhù)唯一的IMSI－Ki對，同時(shí)還將該IMSI－Ki對(經(jīng)A2算法加密處理)保存在A(yíng)uC中。A3算法的輸入參數有兩個(gè)，一個(gè)是用戶(hù)的鑒權鑰Ki，另一個(gè)是由AuC產(chǎn)生的RAND(128bits)，運算結果是一個(gè)鑒權響應值SRES(32bits)。MS和AuC采用同樣的參數和算法應得到相同的SRES，網(wǎng)絡(luò )據此來(lái)驗證用戶(hù)的身份。網(wǎng)絡(luò )側A3算法的運行實(shí)體既可以是MSC/VLR也可以是HLR/AuC。

2.2.2 北美DCMCS AKA算法和參數

　　北美DCMCS的鑒權算法、話(huà)音和信令加密算法統稱(chēng)為CAVE(蜂窩鑒權與話(huà)音加密)算法，CAVE由美國政府有關(guān)法規(即ITAR和出口管理條例)控制，只向使用者提供標準的算法接口。CAVE中與AKA有關(guān)的算法共有兩種，即鑒權簽名算法和SSD生成算法。與GSM A3算法的一個(gè)重要區別是：在不同的鑒權場(chǎng)合和鑒權方式下，CAVE算法輸入參數的組成是不同的，而且不同場(chǎng)合輸出的結果值在鑒權信令規程中的作用也是不同的，MS及網(wǎng)絡(luò )實(shí)體必須按照要求提供或使用這些參數及結果。

2.3 2G DCMCS AKA規程及機制

　　鑒權規程定義了MS和各網(wǎng)絡(luò )實(shí)體相互之間為了實(shí)施和完成鑒權而進(jìn)行的一系列交互過(guò)程。GSM系統和北美DCMCS就每種鑒權場(chǎng)合下鑒權的具體實(shí)施有著(zhù)重大差別。這里主要介紹兩大系統在鑒權規程上的主要特點(diǎn)和處理機制。

2.3.1 GSM系統的鑒權規程

　　GSM采用請求－響應方式進(jìn)行鑒權。相對于北美DCMCS而言其鑒權規程要簡(jiǎn)單得多。在需要鑒權時(shí)， MSC/VLR向MS發(fā)出鑒權命令(含RAND)，MS用此RAND和自身的Ki算出SRESMS，通過(guò)鑒權響應消息將SRESMS傳回MSC/VLR，若SRESMS=SRESAuC就認為是合法用戶(hù)，鑒權成功。否則鑒權不成功，網(wǎng)絡(luò )可以拒絕用戶(hù)的業(yè)務(wù)要求。圖1的上半部分為GSM的AKA結構圖。另外，GSM系統為提高呼叫接續速度AuC可預先為本網(wǎng)內的每個(gè)用戶(hù)提供若干個(gè)鑒權參數組(RAND, SRES, Kc)，并在MS位置登記時(shí)由HLR在響應消息中順便傳給VLR保存待用。這樣鑒權程序的執行時(shí)間將不占用用戶(hù)實(shí)時(shí)業(yè)務(wù)的處理時(shí)間從而提高呼叫接續速度。

2.3.2 北美DCMCS的鑒權規程

　　北美DCMCS的鑒權根據場(chǎng)合不同采取的方式不盡相同，參與鑒權運算的參數和鑒權涉及的信令過(guò)程也會(huì )有所區別。

2.3.2.1 標準鑒權方式

　這是MS主動(dòng)進(jìn)行的一種鑒權方式，以下三種場(chǎng)合將采用標準鑒權：①MS主叫；②MS被叫；③MS位置登記。在這種鑒權方式下，小區內的所有MS都共用本小區前向信道/尋呼信道上廣播的RAND，然后MS在進(jìn)行系統接入時(shí)通過(guò)其初始接入消息提供算出的響應值AUTHR和所對應的RANDC，并且MS還可根據情況對內部保存的COUNT計數值增1，結果值同樣放在初始接入消息中送給網(wǎng)絡(luò )方。初始接入消息可以是位置登記，呼叫始發(fā)等，因而這種形式的鑒權在A(yíng)接口上無(wú)顯式的規程，其消息過(guò)程隱含在相應的初始接入消息中。

　 在標準鑒權中網(wǎng)絡(luò )方需要執行三項校驗：RANDC、AUTHR和COUNT。只有這三項校驗均通過(guò)才允許MS接入。①RANDC檢驗：是為了驗證MS鑒權所用的隨機數是否為本交換機所產(chǎn)生的；②A(yíng)UTHR校驗：它類(lèi)似于GSM中SRES校驗；③COUNT校驗(克隆檢測)：它是識別網(wǎng)絡(luò )中是否有克隆MS存在的一種有效手段，假如一部MS被克隆，那么只要合法MS和克隆MS都在網(wǎng)上使用，兩機所提供的COUNT值肯定會(huì )有不同，由于網(wǎng)絡(luò )記錄的COUNT值是兩機呼叫事件發(fā)生次數總和，因此兩機中的任意一部在某次進(jìn)行系統接入嘗試時(shí)必定會(huì )出現該機的COUNT值與網(wǎng)絡(luò )方保存的COUNT值不同的情形，網(wǎng)絡(luò )即可據此認定有克隆MS存在。此時(shí)網(wǎng)絡(luò )方除了拒絕接入外還可采取諸如對MS進(jìn)行跟蹤等措施。

2.3.2.2 獨特征詢(xún)的鑒權方式

　這是由MSC向MS發(fā)起的一種顯式鑒權方式，其消息過(guò)程與始呼、尋呼響應或登記等消息過(guò)程是互相獨立的，MSC可指示基站在控制信道上向某MS發(fā)出一個(gè)特定的RANDU進(jìn)行鑒權。在以下場(chǎng)合將使用獨特征詢(xún)的鑒權方式：①切換；②在話(huà)音信道上鑒權；③標準鑒權失敗后可能進(jìn)行的再次鑒權；④MS請求增值業(yè)務(wù)有關(guān)的操作。⑤SSD更新時(shí)。MSC可在任何時(shí)候發(fā)起獨特征詢(xún)規程，最典型的情況是在呼叫建立或登記的開(kāi)始階段實(shí)施這個(gè)規程，當然在發(fā)生切換或標準鑒權失敗后也可追加這種專(zhuān)門(mén)的獨特征詢(xún)鑒權過(guò)程。MS用RANDU計算得到AUTHU，并通過(guò)專(zhuān)門(mén)的鑒權響應消息發(fā)給MSC/VLR。

2.3.2.3 SSD更新的鑒權方式

　它是一種最高級別的安全性措施，主要應用于情形：①定時(shí)的SSD更新；②標準鑒權失敗后可能要進(jìn)行的SSD更新；③其它管理方面的需要。由于SSD是前兩種鑒權方式下參與運算的重要參數，因此SSD數據需要經(jīng)常更新且SSD更新的發(fā)起和更新結果的確認只能由AuC完成，不能在MSC/VLR中進(jìn)行，在更新過(guò)程中SSD, MIN, ESN號碼都不能在空中傳遞，所以在SSD更新過(guò)程中一定同時(shí)伴隨基站征詢(xún)和獨特鑒權，通過(guò)基站征詢(xún)過(guò)程中的中間響應值AUTHBS來(lái)確認MS和網(wǎng)絡(luò )側的SSD已取得一致更新。

　　由此可知，北美DCMCS的鑒權機制相對于GSM系統要復雜得多，這主要是由它的安全保密體制及其算法本身決定的。