数字蜂窝移动通信系统安全技术的探讨与分析

由于空中接口的开放性，移动通信尤其是数字蜂窝移动通信系统中的安全性能一直是用户所关注的焦点。本文探讨和分析了当前第二代数字蜂窝移动通信系统中的两大有代表性的安全技术及其性能。其次，分析了如何在移动通信网中利用入侵检测系统来检测非法用户和不诚实的合法用户对

关键词：数字蜂窝移动通信系统，安全技术，鉴权(认证)与密钥分配，加密，入侵检测系统，2G/3G

1 序言

在移动通信中，若没有足够的安全措施，用户和服务网络就会面临诸如搭线窃听、冒充用户或网络、篡改信息、泄露机密信息、拒绝服务等安全威胁。从具体表现形式来看，攻击者可以利用网络协议和系统的弱点进行拒绝服务、位置跟踪，并在空中接口截获信令和用户数据、劫持呼叫或连接以及对一些敏感数据进行篡改、删除、重放等攻击行为。从而使用户不能进行正常的通信且对用户和服务网络都会造成严重的损失[1]。因此，安全通信在移动通信系统尤其是在数字蜂窝移动通信系统(以下简称为DCMCS)中一直是用户所关心的焦点。

加密技术是实现安全通信的核心，鉴权(认证)与密钥分配是实现安全通信的重要保障。入侵检测是一项重要的安全监控技术。本文就DCMCS安全体制中的这三大安全技术进行祥细地探讨与分析。

2 2G DCMCS中的安全技术

2G DCMCS的安全技术主要以鉴权与密钥分配(AKA)和无线链路数据加密为主。当前正在广泛运行的2G DCMCS 主要以GSM系统和北美DCMCS (DAMPS与N-CDMA等)为主。本节就这两大系统的AKA及加密技术进行探讨与分析。

2.1 2G DCMCS AKA中的鉴权场合

2G DCMCS中一般均支持以下场合的鉴权：①MS主叫(不含紧急呼叫)；②MS被叫；③MS位置登记；④进行增值业务操作；⑤切换。除此之外，北美DCMCS在更新SSD(共享秘密数据)时还需特殊的鉴权以保证其安全性。GSM系统则是在CKSN(加密密钥序号)校验未通过时而追加鉴权以保证加密的安全实施。CKSN校验本身也可看作为鉴权的一种替代，即把AKA→加密过程简化为CKSN校验→加密的过程，从而避免每次加密都要重新鉴权。

2.2 2G DCMCS AKA算法和参数

2.2.1 GSM系统AKA算法和参数

GSM系统中的AKA算法称为A3+A8算法，它和数据加密的A5算法一起均由GSM的MOU组织进行统一管理，GSM运营商与SIM 卡制作厂商都需与MOU签署相应的保密协定后方可获得具体算法。

　 每一用户的SIM卡中都保存着唯一的IMSI－Ki对，同时还将该IMSI－Ki对(经A2算法加密处理)保存在AuC中。A3算法的输入参数有两个，一个是用户的鉴权钥Ki，另一个是由AuC产生的RAND(128bits)，运算结果是一个鉴权响应值SRES(32bits)。MS和AuC采用同样的参数和算法应得到相同的SRES，网络据此来验证用户的身份。网络侧A3算法的运行实体既可以是MSC/VLR也可以是HLR/AuC。

2.2.2 北美DCMCS AKA算法和参数

北美DCMCS的鉴权算法、话音和信令加密算法统称为CAVE(蜂窝鉴权与话音加密)算法，CAVE由美国政府有关法规(即ITAR和出口管理条例)控制，只向使用者提供标准的算法接口。CAVE中与AKA有关的算法共有两种，即鉴权签名算法和SSD生成算法。与GSM A3算法的一个重要区别是：在不同的鉴权场合和鉴权方式下，CAVE算法输入参数的组成是不同的，而且不同场合输出的结果值在鉴权信令规程中的作用也是不同的，MS及网络实体必须按照要求提供或使用这些参数及结果。

2.3 2G DCMCS AKA规程及机制

鉴权规程定义了MS和各网络实体相互之间为了实施和完成鉴权而进行的一系列交互过程。GSM系统和北美DCMCS就每种鉴权场合下鉴权的具体实施有着重大差别。这里主要介绍两大系统在鉴权规程上的主要特点和处理机制。

2.3.1 GSM系统的鉴权规程

GSM采用请求－响应方式进行鉴权。相对于北美DCMCS而言其鉴权规程要简单得多。在需要鉴权时， MSC/VLR向MS发出鉴权命令(含RAND)，MS用此RAND和自身的Ki算出SRESMS，通过鉴权响应消息将SRESMS传回MSC/VLR，若SRESMS=SRESAuC就认为是合法用户，鉴权成功。否则鉴权不成功，网络可以拒绝用户的业务要求。图1的上半部分为GSM的AKA结构图。另外，GSM系统为提高呼叫接续速度AuC可预先为本网内的每个用户提供若干个鉴权参数组(RAND, SRES, Kc)，并在MS位置登记时由HLR在响应消息中顺便传给VLR保存待用。这样鉴权程序的执行时间将不占用用户实时业务的处理时间从而提高呼叫接续速度。

2.3.2 北美DCMCS的鉴权规程

北美DCMCS的鉴权根据场合不同采取的方式不尽相同，参与鉴权运算的参数和鉴权涉及的信令过程也会有所区别。

2.3.2.1 标准鉴权方式

这是MS主动进行的一种鉴权方式，以下三种场合将采用标准鉴权：①MS主叫