中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司 河南省分公司 張忠誠(chéng) 劉征辰

移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)安全研究

中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司 河南省分公司 張忠誠(chéng) 劉征辰

一、第一代移動(dòng)通信的網(wǎng)絡(luò)安全

第一代移動(dòng)通信系統(tǒng)是通過(guò)分配給每一部手機(jī)一個(gè)獨(dú)有電子序號(hào)（ESN）和網(wǎng)絡(luò)編碼移動(dòng)標(biāo)識(shí)號(hào)（M IN），進(jìn)行網(wǎng)絡(luò)安全保護(hù)的。當(dāng)用戶（MS）需要接入網(wǎng)絡(luò)時(shí)，手機(jī)會(huì)自動(dòng)將自己的ESN和M IN發(fā)送至網(wǎng)絡(luò)。如果手機(jī)的ESN和M IN與網(wǎng)絡(luò)的ESN和MIN兩者匹配，就能實(shí)現(xiàn)接入網(wǎng)絡(luò)，然后再利用網(wǎng)絡(luò)的ESN和M IN可以不花任何費(fèi)用成為合法用戶。

二、第二代移動(dòng)通信（GSM）的網(wǎng)絡(luò)安全

1.GSM的鑒權(quán)過(guò)程。

（1）當(dāng)MS請(qǐng)求服務(wù)時(shí)，首先向移動(dòng)交換中心的訪問(wèn)位置寄存器（VLR）發(fā)送一個(gè)需要接入網(wǎng)絡(luò)的請(qǐng)求。

（2）MS如果在VLR中沒(méi)有登記，當(dāng)他請(qǐng)求服務(wù)時(shí)，VLR就向MS所屬的鑒權(quán)中心（AUC）請(qǐng)求鑒權(quán)三元組（隨機(jī)數(shù)RAND期望響應(yīng)SRES會(huì)話密鑰Kc）。

（3）AUC接著會(huì)給VLR下發(fā)鑒權(quán)三元組。

（4）當(dāng)VLR有了鑒權(quán)三元組后，會(huì)給MS發(fā)送一個(gè)隨機(jī)數(shù)（RAND）。

（5）當(dāng)MS收到RAND后，會(huì)與手機(jī)里的SIM卡中固化的共享密鑰Ki和認(rèn)證算法A3進(jìn)行加密運(yùn)算，得出一個(gè)應(yīng)答結(jié)果SRES，并送回MSC/VLR。同時(shí)，VLR也進(jìn)行同樣的運(yùn)算，也得到一個(gè)相應(yīng)的SRES。

（6）VLR將收到的SRES和VLR中計(jì)算的SRES’進(jìn)行比較，若相同，則鑒權(quán)成功，可繼續(xù)進(jìn)行MS所請(qǐng)求的服務(wù)；反之，則拒絕為該MS提供服務(wù)。

2.GSM的加密過(guò)程。

（1）當(dāng)網(wǎng)絡(luò)對(duì)MS鑒權(quán)通過(guò)后，MS會(huì)繼續(xù)用RAND與手機(jī)里的SIM卡中固化的共享密鑰Ki和認(rèn)證算法A8進(jìn)行加密運(yùn)算，得出一個(gè)會(huì)話密鑰（Kc）。同時(shí)，VLR也進(jìn)行同樣的運(yùn)算，也會(huì)得到一個(gè)同樣的Kc。

（2）當(dāng)雙方需要通話時(shí)，在無(wú)線空口就用Kc加密，到對(duì)方端口后，就可以運(yùn)用同樣的Kc解密。這樣，不僅保證了每次通話的安全性，而且完成了整個(gè)鑒權(quán)加密工作。

三、第三代移動(dòng)通信（UMTS）的網(wǎng)絡(luò)安全

1.UMTS的鑒權(quán)過(guò)程。

（1）MS首先向網(wǎng)絡(luò)中的VLR發(fā)送服務(wù)請(qǐng)求，如果MS在HLR/VLR中沒(méi)有登記，VLR就向MS所屬的AUC請(qǐng)求鑒權(quán)五元組（隨機(jī)數(shù)RAND、期望響應(yīng)XRES、加密密鑰CK、完整性密鑰IK和認(rèn)證令牌AUTN）。

（2）AUC根據(jù)MS的IMSI號(hào)碼，在數(shù)據(jù)庫(kù)表中查找到該MS的Ki、SQN、AMF等參數(shù)，并產(chǎn)生若干組隨機(jī)數(shù)RAND，計(jì)算出XRES、CK、IK、AUTN，發(fā)送給VLR。

（3）VLR/SGSN發(fā)出鑒權(quán)操作，傳送一個(gè)隨機(jī)數(shù)RAND和認(rèn)證令牌AUTN給手機(jī)。

（4）手機(jī)系統(tǒng)根據(jù)Ki、RAND，通過(guò)f1算法得到出自己的AUTN，然后驗(yàn)證兩個(gè)AUTN是否相等。

（5）手機(jī)系統(tǒng)根據(jù)Ki、RAND，通過(guò)f2算法得到響應(yīng)數(shù)RES，通過(guò)f3算法得到加密密鑰CK，通過(guò)f4算法得到完整性密鑰IK，并將算出的響應(yīng)數(shù)RES傳送給VLR/SGSN。

（6）VLR/SGSN根據(jù)MS的RES與自己的XRES比對(duì)。

2.UMTS的加密過(guò)程。

（1）當(dāng)網(wǎng)絡(luò)和MS雙向鑒權(quán)通過(guò)后，手機(jī)已經(jīng)有了CK和IK，網(wǎng)絡(luò)側(cè)根據(jù)Ki、RAND，通過(guò)同樣的f3算法得到加密密鑰CK， f4算法得到完整性密鑰IK。

（2）當(dāng)雙方需要通話時(shí)，無(wú)線空口就用加密密鑰（CK）進(jìn)行加密，用加密的密鑰（IK）的進(jìn)行完整性保護(hù)；到對(duì)方端口后，就可以用同樣的加密密鑰（CK）進(jìn)行解密，用加密的密鑰（IK）來(lái)驗(yàn)證信息的完整性。

四、第二代和第三代移動(dòng)通信安全性比較

1.GSM系統(tǒng)存在的安全隱患。

（1）認(rèn)證是單向的，只有網(wǎng)絡(luò)對(duì)MS的認(rèn)證，存在安全漏洞。

（2）加密不是端到端的，只在無(wú)線信道部分加密（即在MS和BTS之間）。在固定網(wǎng)中沒(méi)有加密（采用明文傳輸），給攻擊者提供了機(jī)會(huì)。

（3）移動(dòng)臺(tái)和網(wǎng)絡(luò)間的大多數(shù)信令信息非常敏感，需要得到完整性保護(hù)；而在GSM網(wǎng)絡(luò)中，也沒(méi)有考慮到數(shù)據(jù)完整性保護(hù)的問(wèn)題，如果數(shù)據(jù)在傳輸?shù)倪^(guò)程中被篡改也難以發(fā)現(xiàn)。

（4）GSM中使用的加密密鑰長(zhǎng)度是64 bit，可以在較短時(shí)間內(nèi)被破解。

2.UMTS網(wǎng)絡(luò)引入的安全機(jī)制。實(shí)現(xiàn)了雙向認(rèn)證，提供了接入鏈路信令數(shù)據(jù)的完整性保護(hù)，密鑰長(zhǎng)度增加為128 bit，3GPP接入鏈路數(shù)據(jù)加密延伸至無(wú)線接入控制器（RNC）。

五、移動(dòng)通信系統(tǒng)安全的未來(lái)

3G移動(dòng)網(wǎng)絡(luò)的安全隱患使第四代移動(dòng)通信系統(tǒng)（4G）中的安全問(wèn)題也受到關(guān)注。4G移動(dòng)網(wǎng)絡(luò)基于多層蜂窩結(jié)構(gòu)，通過(guò)多個(gè)無(wú)線接口，由眾多業(yè)務(wù)提供者和網(wǎng)絡(luò)運(yùn)營(yíng)者提供多媒體業(yè)務(wù)；還能夠接收、獲取終端的呼叫。它可以在多個(gè)運(yùn)行網(wǎng)絡(luò)(平臺(tái))或多個(gè)無(wú)線接口之間建立最有效地通信路徑，并對(duì)其進(jìn)行實(shí)時(shí)地定位和跟蹤。在整個(gè)移動(dòng)通信過(guò)程中，4G移動(dòng)網(wǎng)絡(luò)保持了良好的無(wú)縫連接能力，保證了數(shù)據(jù)傳輸?shù)母哔|(zhì)量、高速率；各種專門的接入系統(tǒng)以最優(yōu)化的方式進(jìn)行工作，k惡意滿足不同MS的通信需求。當(dāng)多模式終端接入系統(tǒng)時(shí)，網(wǎng)絡(luò)會(huì)自適應(yīng)分配頻帶，給出最優(yōu)化路由，以達(dá)到最佳通信效果。因此，筆者認(rèn)為，盡快實(shí)現(xiàn)4G移動(dòng)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)安全具有重要的意義，它將是通往未來(lái)無(wú)線和移動(dòng)通信系統(tǒng)的最佳路徑。