数字蜂窝移动通信系统安全技术的探讨与分析

；②MS被叫；③MS位置登记。在这种鉴权方式下，小区内的所有MS都共用本小区前向信道/寻呼信道上广播的RAND，然后MS在进行系统接入时通过其初始接入消息提供算出的响应值AUTHR和所对应的RANDC，并且MS还可根据情况对内部保存的COUNT计数值增1，结果值同样放在初始接入消息中送给网络方。初始接入消息可以是位置登记，呼叫始发等，因而这种形式的鉴权在A接口上无显式的规程，其消息过程隐含在相应的初始接入消息中。

　 在标准鉴权中网络方需要执行三项校验：RANDC、AUTHR和COUNT。只有这三项校验均通过才允许MS接入。①RANDC检验：是为了验证MS鉴权所用的随机数是否为本交换机所产生的；②AUTHR校验：它类似于GSM中SRES校验；③COUNT校验(克隆检测)：它是识别网络中是否有克隆MS存在的一种有效手段，假如一部MS被克隆，那么只要合法MS和克隆MS都在网上使用，两机所提供的COUNT值肯定会有不同，由于网络记录的COUNT值是两机呼叫事件发生次数总和，因此两机中的任意一部在某次进行系统接入尝试时必定会出现该机的COUNT值与网络方保存的COUNT值不同的情形，网络即可据此认定有克隆MS存在。此时网络方除了拒绝接入外还可采取诸如对MS进行跟踪等措施。

2.3.2.2 独特征询的鉴权方式

　这是由MSC向MS发起的一种显式鉴权方式，其消息过程与始呼、寻呼响应或登记等消息过程是互相独立的，MSC可指示基站在控制信道上向某MS发出一个特定的RANDU进行鉴权。在以下场合将使用独特征询的鉴权方式：①切换；②在话音信道上鉴权；③标准鉴权失败后可能进行的再次鉴权；④MS请求增值业务有关的操作。⑤SSD更新时。MSC可在任何时候发起独特征询规程，最典型的情况是在呼叫建立或登记的开始阶段实施这个规程，当然在发生切换或标准鉴权失败后也可追加这种专门的独特征询鉴权过程。MS用RANDU计算得到AUTHU，并通过专门的鉴权响应消息发给MSC/VLR。

2.3.2.3 SSD更新的鉴权方式

　它是一种最高级别的安全性措施，主要应用于情形：①定时的SSD更新；②标准鉴权失败后可能要进行的SSD更新；③其它管理方面的需要。由于SSD是前两种鉴权方式下参与运算的重要参数，因此SSD数据需要经常更新且SSD更新的发起和更新结果的确认只能由AuC完成，不能在MSC/VLR中进行，在更新过程中SSD, MIN, ESN号码都不能在空中传递，所以在SSD更新过程中一定同时伴随基站征询和独特鉴权，通过基站征询过程中的中间响应值AUTHBS来确认MS和网络侧的SSD已取得一致更新。

由此可知，北美DCMCS的鉴权机制相对于GSM系统要复杂得多，这主要是由它的安全保密体制及其算法本身决定的。

2.4 2G DCMCS 中的无线链路数据加密

在DCMCS中，用户信息与重要的控制信号在无线信道上传送时都可加密。在鉴权通过后，GSM系统利用Kc=A8Ki(RAND)及A5算法对用户数据和重要信令进行加密。而北美DCMCS则利用A-key及美国公用加密算法对用户数据和重要信令进行加密。图1的下半部分为数据加解密示意图。

3 移动通信网中的入侵检测技术

入侵检测是一项重要的安全监控技术，其目的是识别系统中入侵者的非授权使用及系统合法用户的滥用行为，尽量发现系统因软件错误、认证模块的失效、不适当的系统管理而引起的安全性缺陷并采取相应的补救措施。在移动通信中入侵检测系统(Intrusion Detection System：IDS)可用来检测非法用户以及不诚实的合法用户对网络资源的盗用与滥用。上面分析的AKA和加密等安全技术可以减少假冒合法用户、窃听等攻击手段对移动通信网进行攻击的危险性。但针对手机被窃、软硬件平台存在的安全性漏洞、使用网络工具以及在征得同意前提下的欺编性行为等情况，仅采用AKA等安全技术是不够的。为提高移动通信的安全性，在使用AKA方案的基础上可以在网络端使用IDS监控用户行为以减少假冒等欺骗性攻击的威胁。

3.1 通用的入侵检测系统(IDS)模型

图2是一个不依赖于特殊的系统、应用环境、系统缺陷和入侵类型的通用型IDS模型。其基本思路为：入侵者的行为和合法用户的异常行为是可以从合法用户的正常行为中区别出来的。为定义用户的正常行为就必须为该用户建立和维护一系列的行为轮廓配置，这些配置描述了用户正常使用系统的行为特征。IDS可以利用这些配置来监控当前用户活动并与以前的用户活动进行比较，当一个用户的当前活动与以往活动的差别超出了轮廓配置各项的门限值时，这个当前活动就被认为是异常的并且它很可能就是一个入侵行为。

3.2 DCMCS中入侵检测系统的设计

早期的IDS主要是针对固定网络的安全性需求而设计的，在移动通信网中设计IDS必须考虑用户的移