漫游到不同网路之间的3G认证.docVIP

漫遊到不同網路之間的3G認證 廖鴻圖1 郭明煌2 周碧欣3 世新大學資訊管理學系 1htliaw@.tw 2mhguo@.tw 3lillianc@.tw 摘要 現在的第三代行動通訊，帶給人類無限的便利，其不受地點時間的限制，可隨時隨地的進行通訊，並也提供各式各樣的服務如語音影像網際網路服務、電子郵件及行動商務等等。此外，重要的資訊在無線傳輸過程中的安全是很重要，由於VLR (Visit Location Register) 與HLR (Home location Register) 之間訊息傳送的成本比較昂貴，特別是當VLR與HLR分別存在不同國家的時候；因此，本研究方法是植基於橢圓曲線簽密法，MS及VLR向HLR申請認證憑證，合法的成員HLR將分發給憑證。方便漫遊到他網路 (Visit Network) 時行動基地台MS (Mobile Station) 不需重複回到家網路認證，只有首次需要回到家網路 (Home Network) 的HLR認證，接下來的認證只要向同一網路中前所拜訪過的VLR請求使用者的認證憑證即可。 本文中，我們主要針對全球行動電信系統UMTS (Universal Mobile Telecommunications System) 提出新的認證協定，漫遊到不同網路之間的3G認證，此認證協定不但符合目前UMTS需求規格，而且改善了UMTS在認證過程中安全上之不足及提高效率。此外，本文的研究，對行動服務提供者如公車、計程車、移動咖啡館、小攤販等或行動消費者者的行動認證的研究領域上亦有相當的助益。 關鍵字：橢圓曲線、認證、通行碼、第三代行動通訊 壹、研究背景與動機 近年來行動通訊發展迅速，從以前第一代類比式行動通訊至第二代數位式行動通訊，最後發展到現在的第三代行動通訊，其發展帶給人類無限的便利，人們使用電話通訊不再受地點時間的限制，只要能在網路系統涵蓋範圍，即可隨時隨地的進行通訊。就第三代行動通訊所提供的服務逐漸增多包含：語音影像網際網路的服務電子郵件電子商務等等。行動使用者越來越多，行動通訊的安全問題越來越受到人們的注目。在行動通訊網路中，行動基地台與固定式網路之間的所有通訊都是透過無線界面來傳輸。 在無線通訊的網絡中，隨時都可能在各地漫遊移動，因此如何掌握使用者現在所在的位置與辨認使用者的身分，便成為了在無線通訊領域中一個極為重要的關鍵點。本文中，我們主要的研究方向是針對第三代行動通訊系統的安全需求來建立新的認證協定，以解決通訊過程中資訊傳輸不安全的問題。 貳、第三代行動通訊系統 UMTS 安全[7]除了強化原本GSM的安全機制外，再新增了某些用來強化GSM安全弱點的機制。USIM內有相關的註冊訊息及認證演算法，目前安全機制以私密金鑰系統為主，其運算速度快並易存放於設備內，不會延誤資料遞送的時間。 一、現行GSM簡介 第一代行動通訊系統在手機發話時會將個人資料，如電話號碼、序號等…經由無線電波傳送至基地台後，再進行手機用戶身分鑑別，此種身分鑑別程序很容易讓惡意人士從空中攔截用戶資料並進行盜拷，造成合法使用者遭受一號多機的盜打損失。 針對第一代行動通訊系統的上述鑑別缺失，第二代行動通訊GSM系統[1][12][14]則改變了上述鑑別程序，在資料經由無線電波的傳輸途中，並不會直接將電話號碼等個人資料發射到空中，而是先核對用戶與呼叫用戶身份後，再將資料加密成亂碼後才加以傳送，並經過MS 與HLR雙向的鑑別程序，有效降低了遭受盜拷與盜打的可能性。GSM為了防止1G的弊端，而提出了鑑別性、機密性與匿名性等使用者相關安全。 GSM利用SIM卡來達到以上的安全機制，同時俱有著高可攜性與高個人化的特性，同時只要GSM主籍系統所支援的漫遊區域，使用者即可不洩漏SIM資料情況下享用通訊服務。 二、UMTS 簡介 UMTS系統[1][2][12][13][15]是由GSM核心網路架構發展而來，以下說明UMTS的安全設計： 學術界對於GSM未公開的加密演算法批評甚多，A5/1與A5/2演算法後來更被Marc Briceno、Ian Goldberg和David Wagner用逆向工程法破解[8]；因此UMTS在安全設計上藉由公開加密演算法來接受考驗與測試，以提昇安全性。 GSM的身分驗證並未納進標準中，所以業者自行設計。有許多業者使用COMP-128已被證實該演算法會遭受攻擊[7][8]，雖然GSM Association隨即提出取代的演算法[1]。為了避免類似的問題再度發生，UMTS將一些公開、安全的演算法納入標準中，如MILENAGE[1][4]與KASUMI[3]等。 GSM的金鑰長度64bits，初始設計前10bits並未使用，真實金鑰僅54bits，雖然後來己改成使用64 bits長度，而且要再增加金鑰長度時困難及複