GPRS与UMTS系统网络接入安全机制
时间:01-02
来源:电讯技术
点击:
一、引言
无线通信技术的迅速发展使移动通信以及以移动网络为平台的应用得到越来越多的重视和推广。 GPRS是在现有GSM网络的基础上,通过增加一些网络节点给用户提供分组接入服务,即将到来的UMTS(以下简称3G)不仅支持传统的话音与数据业务,还支持交互式业务,如多媒体业务、电子商务、网上银行以及互联网等多种信息服务。对移动用户和网络运营商来说,安全依然是其中至关重要的问题。由于移动用户与通信网之间采用无线通信,易受窃听和攻击,因此网络接入安全机制是移动通信系统安全方案中非常重要的一部分。本文首先详细介绍了GPRS与3G系统的网络接入安全机制,接着分析了3G较GPRS系统在网络接入安全性方面的改善,最后分析了3G系统可能受到的攻击。
二、GPRS与3G 系统的网络接入安全机制
GPRS和3G提供的安全特征包括用户身份机密性、认证与密钥协商和用户数据与信令数据机密性保护,在3G中还提供信令消息完整性保护。以下对上述几个方面进行详细分析。
1用户身份机密性
用户身份是重要而又敏感的信息,在通信中必须保证这些信息的机密性。身份保密的目的是保护用户的隐私,避免IMSI(永久用户标识)信息的泄漏。
在GPRS系统的无线接入链路上,为了保护用户身份的机密性,用临时逻辑链路标识(TLLI)与路由区域标识(RAI)来鉴别用户,而不是直接用IMSI来鉴别用户身份。TLLI与IMSI的关系保存在SGSN(服务GPRS支持节点)的数据库中且只有移动台(MS)和SGSN知道。
在3G中,利用临时用户身份标识(TMSI)代替IMSI鉴别用户身份。临时用户身份标识(TMSI)具有本地特征,仅在归属区域或用户注册的路由区域有效。在此区域外,为避免混淆,还应该附加一个位置区域标识(LAI)或路由区域标识(RAI)。临时用户标识与永久用户标识之间的关系保存在用户注册的VLR/SGSN中。
为了避免用户的可追踪性,不应长期使用同一TMSI来鉴别用户身份。TMSI的更新是在安全模式建立以后由VLR/SGSN发起,再分配过程如下:
(1)VLR/SGSN产生一个新的TMSIn,并将该TMSIn与IMSI的关系存储在它的数据库中,然后VLR/SGSN向用户发送TMSIn及一个新的位置区域标识LAIn;
(2)用户收到之后,保存TMSIn并自动删除与先前TMSI之间的关联后,向VLR/SGSN发送应答;
(3)VLR/SGSN收到应答后,从数据库中删除与旧的TMSIo的关联,TMSIn用于随后的身份鉴别过程中。
在GPRS或3G中,当用户无法通过TLLI 或TMSI来鉴别其身份时,可利用IMSI来鉴别自己的身份。此过程主要用于用户第一次注册到一个服务网络或VLR/SGSN无法从TLLI或TMSI中得到IMSI。此时,由VLR/SGSN向用户发送IMSI请求,用户的应答是包含IMSI信息的纯文本,因此易造成用户IMSI信息的泄露,违背了用户身份的保密性。
2. GPRS与3G系统的认证与密钥协商过程
GPRS与3G系统的认证过程由移动台(MS)、SGSN/VLR和HLR/AUC三方共同完成。认证方为AUC(认证中心)和用户的SIM卡。GPRS和3G系统的认证与密钥协商过程分别是基于MS和HLR/AUC之间的共享密钥Ki和K,认证过程均由SGSN/VLR发起(如图1所示),具体如下:
(1)MSSGSN/VLR MS向SGSN/VLR发出接入请求。
(2)SGSN/VLRHLR/AUC SGSN/VLR收到MS的接入请求后,向HLR /AUC发送认证数据请求。
(3)HLR/AUCSGSN/VLR 在GPRS中,HLR/AUC 首先产生一个随机数RAND,然后由Ki和RAND 经A3算法产生签名响应SRES(AUC),经A8算法产生加密密钥Kc, 然后将认证向量triplet { RAND, SRES(AUC), Kc } 通过认证数据响应消息发送到SGSN;而在3G中,HLR/AUC接收到认证数据请求后,生成序列号SQN和随机数RAND,计算认证向量AV,并把认证向量AV发送给SGSN/VLR。
(4)SGSN/VLRMS 在GPRS中,SGSN接收到认证向量triplet后,向MS发出认证请求,并将RAND发送给MS;在3G系统中,SGSN/VLR接收到认证向量AV后,向MS发出认证请求,将RAND及认证令牌AUTN发送给MS。
(5)MSSGSN/VLR 在GPRS中,MS利用密钥Ki和接收到的RAND,经A3算法产生签名响应SRES(SIM),经A8算法产生加密密钥Kc,然后将签名响应SRES(SIM) 通过认证响应消息发送到SGSN;在3G中, MS接收到认证请求后,首先计算消息认证码XMAC,并与认证令牌AUTN中的消息认证码MAC比较,如果不同,则向SGSN/VLR发出拒绝认证消息,并放弃认证过程。同时MS验证接收到的序列号SQN是否在有效的范围内,若不在有效的范围内,MS则向SGSN/VLR发送同步失败消息,放弃认证过程。当以上验证通过以后, MS才计算加密密钥CK,完整性密钥IK和用户认证应答RES。并将RES发送给SGSN/VLR。
(6)在GPRS系统中,SGSN接收到SRES(SIM)后,与认证向量triplet中的SRES(AUC) 进行比较,相同则认证成功;在3G中,SGSN/VLR接收到来自MS的RES后,将RES与认证向量AV中的期望认证应答XRES进行比较,相同则认证成功,否则认证失败。
其中Ki为128 bit,A3算法的输出签名响应SRES为32 bit,A8算法的输出会话密钥Kc为64 bit;AV:认证向量,AV= RAND║XRES║CK║IK║AUTN;期望认证应答XRES=f2K(RAND);加密密钥CK=f3K(RAND);完整性密钥IK= f4K(RAND);认证令牌AUTN=SQN⊕AK║AMF║MAC;SQN为序列号;匿名密钥AK=f5K(RAND);AMF为认证管理域;消息认证码MAC= f1K(SQN║RAND║AMF);用户认证应答RES= f2K(RAND);f1-f5,为3G安全结构定义的认证与密钥协商算法,⊕表示异或,║为连接符。
无线通信技术的迅速发展使移动通信以及以移动网络为平台的应用得到越来越多的重视和推广。 GPRS是在现有GSM网络的基础上,通过增加一些网络节点给用户提供分组接入服务,即将到来的UMTS(以下简称3G)不仅支持传统的话音与数据业务,还支持交互式业务,如多媒体业务、电子商务、网上银行以及互联网等多种信息服务。对移动用户和网络运营商来说,安全依然是其中至关重要的问题。由于移动用户与通信网之间采用无线通信,易受窃听和攻击,因此网络接入安全机制是移动通信系统安全方案中非常重要的一部分。本文首先详细介绍了GPRS与3G系统的网络接入安全机制,接着分析了3G较GPRS系统在网络接入安全性方面的改善,最后分析了3G系统可能受到的攻击。
二、GPRS与3G 系统的网络接入安全机制
GPRS和3G提供的安全特征包括用户身份机密性、认证与密钥协商和用户数据与信令数据机密性保护,在3G中还提供信令消息完整性保护。以下对上述几个方面进行详细分析。
1用户身份机密性
用户身份是重要而又敏感的信息,在通信中必须保证这些信息的机密性。身份保密的目的是保护用户的隐私,避免IMSI(永久用户标识)信息的泄漏。
在GPRS系统的无线接入链路上,为了保护用户身份的机密性,用临时逻辑链路标识(TLLI)与路由区域标识(RAI)来鉴别用户,而不是直接用IMSI来鉴别用户身份。TLLI与IMSI的关系保存在SGSN(服务GPRS支持节点)的数据库中且只有移动台(MS)和SGSN知道。
在3G中,利用临时用户身份标识(TMSI)代替IMSI鉴别用户身份。临时用户身份标识(TMSI)具有本地特征,仅在归属区域或用户注册的路由区域有效。在此区域外,为避免混淆,还应该附加一个位置区域标识(LAI)或路由区域标识(RAI)。临时用户标识与永久用户标识之间的关系保存在用户注册的VLR/SGSN中。
为了避免用户的可追踪性,不应长期使用同一TMSI来鉴别用户身份。TMSI的更新是在安全模式建立以后由VLR/SGSN发起,再分配过程如下:
(1)VLR/SGSN产生一个新的TMSIn,并将该TMSIn与IMSI的关系存储在它的数据库中,然后VLR/SGSN向用户发送TMSIn及一个新的位置区域标识LAIn;
(2)用户收到之后,保存TMSIn并自动删除与先前TMSI之间的关联后,向VLR/SGSN发送应答;
(3)VLR/SGSN收到应答后,从数据库中删除与旧的TMSIo的关联,TMSIn用于随后的身份鉴别过程中。
在GPRS或3G中,当用户无法通过TLLI 或TMSI来鉴别其身份时,可利用IMSI来鉴别自己的身份。此过程主要用于用户第一次注册到一个服务网络或VLR/SGSN无法从TLLI或TMSI中得到IMSI。此时,由VLR/SGSN向用户发送IMSI请求,用户的应答是包含IMSI信息的纯文本,因此易造成用户IMSI信息的泄露,违背了用户身份的保密性。
2. GPRS与3G系统的认证与密钥协商过程
GPRS与3G系统的认证过程由移动台(MS)、SGSN/VLR和HLR/AUC三方共同完成。认证方为AUC(认证中心)和用户的SIM卡。GPRS和3G系统的认证与密钥协商过程分别是基于MS和HLR/AUC之间的共享密钥Ki和K,认证过程均由SGSN/VLR发起(如图1所示),具体如下:
(1)MSSGSN/VLR MS向SGSN/VLR发出接入请求。
(2)SGSN/VLRHLR/AUC SGSN/VLR收到MS的接入请求后,向HLR /AUC发送认证数据请求。
(3)HLR/AUCSGSN/VLR 在GPRS中,HLR/AUC 首先产生一个随机数RAND,然后由Ki和RAND 经A3算法产生签名响应SRES(AUC),经A8算法产生加密密钥Kc, 然后将认证向量triplet { RAND, SRES(AUC), Kc } 通过认证数据响应消息发送到SGSN;而在3G中,HLR/AUC接收到认证数据请求后,生成序列号SQN和随机数RAND,计算认证向量AV,并把认证向量AV发送给SGSN/VLR。
(4)SGSN/VLRMS 在GPRS中,SGSN接收到认证向量triplet后,向MS发出认证请求,并将RAND发送给MS;在3G系统中,SGSN/VLR接收到认证向量AV后,向MS发出认证请求,将RAND及认证令牌AUTN发送给MS。
(5)MSSGSN/VLR 在GPRS中,MS利用密钥Ki和接收到的RAND,经A3算法产生签名响应SRES(SIM),经A8算法产生加密密钥Kc,然后将签名响应SRES(SIM) 通过认证响应消息发送到SGSN;在3G中, MS接收到认证请求后,首先计算消息认证码XMAC,并与认证令牌AUTN中的消息认证码MAC比较,如果不同,则向SGSN/VLR发出拒绝认证消息,并放弃认证过程。同时MS验证接收到的序列号SQN是否在有效的范围内,若不在有效的范围内,MS则向SGSN/VLR发送同步失败消息,放弃认证过程。当以上验证通过以后, MS才计算加密密钥CK,完整性密钥IK和用户认证应答RES。并将RES发送给SGSN/VLR。
(6)在GPRS系统中,SGSN接收到SRES(SIM)后,与认证向量triplet中的SRES(AUC) 进行比较,相同则认证成功;在3G中,SGSN/VLR接收到来自MS的RES后,将RES与认证向量AV中的期望认证应答XRES进行比较,相同则认证成功,否则认证失败。
其中Ki为128 bit,A3算法的输出签名响应SRES为32 bit,A8算法的输出会话密钥Kc为64 bit;AV:认证向量,AV= RAND║XRES║CK║IK║AUTN;期望认证应答XRES=f2K(RAND);加密密钥CK=f3K(RAND);完整性密钥IK= f4K(RAND);认证令牌AUTN=SQN⊕AK║AMF║MAC;SQN为序列号;匿名密钥AK=f5K(RAND);AMF为认证管理域;消息认证码MAC= f1K(SQN║RAND║AMF);用户认证应答RES= f2K(RAND);f1-f5,为3G安全结构定义的认证与密钥协商算法,⊕表示异或,║为连接符。
- TD-SCDMA终端GMM实体一致性测试研究 (09-16)
- 基于GPS的车辆导航及GPRS网络监控(10-02)
- TI 单芯片手机多媒体电话解决方案(12-01)
- Comsys:集成移动WiMAX将是手机下一轮技术趋势之一(11-18)
- 基于GPRS网络的GPS图形导航仪 (01-05)
- GPRS无线DDN系统与应用(01-06)