UMTS系统接入安全技术的研究.pdfVIP

维普资讯 第 18卷第2期 重庆邮电学院学报(自然科学版) Vo1．18 No．2 2006年 4月 JournalofChongqingUniversityofPostsandTelecommunications(NaturalScience) Apr．2006 文章编号：1o04—5694(2o06)O2—0163·04 UMTS系统接入安全技术的研究 谢军伟 ，李小文 (重庆邮电学院，重庆 400065) 摘 要：对 GSM 和UMTS系统的网络接入所采用的安全技术进行了比较，针对 GSM在安全性方面的缺 陷，重点 分析了UMTS所采用的用户与网络相互鉴权、uTRAN加密、RRC信令的完整性保护技术等安全机制。 关键词：鉴权；重同步；加密密钥；完整性密钥 中图分类号：TN9l8．9l 文献标识码：A 当用户被服务网络识别后就可以开始鉴权过 O 引 言 程，在用户的永久身份 IMSI或临时身份 TMSI已 在GSM 系统中，由于对信息安全要求较低，在 经传输到VLR或SGSN后，就可以进行身份识别。 系统接入部分主要的安全策略是：用户鉴权、使用临 USIM VLP．／SGSN IlLP,JAuC 时标识、无线接入网加密[1_3]。GSM 系统在接入网 l鉴投数据请求(ⅡsI! —L 中采用的安全技术存在着大量的安全隐患。例如： 用户 用户鉴权请求 亡二垂 塞篓 鉴投 GSM系统中只有对用户的鉴权而没有对网络的鉴 数据 户鉴投拒绝(CAU —_J—]厂—两面j 处理 … ．．… … … … … ‘-1 ￡兰 ￡l 鉴投失败 权，这样就无法检测出接入网元的合法性，因而也就 用户鉴权响应iRES) 鉴权成功(v．Es-x~s) Il ID 容易造成激活攻击；缺少消息的完整性保护，容易造 5I权失败报告 成非法接人者随意篡改信令消息；密钥的长度太短， 易被暴力攻击等。针对GSM 在信息加密中的一些 重同步 同步失败(ATUs) 投数据请求僻AND，AUT$I 圆 优缺点，UMTS提出了自己的主要的安全特点，分 处理 鉴权数据响应 { J 数据 处理 别是用户和网络的相互鉴权、使用临时标识符、无线 接入网加密、UTRAN 内部信令的完整性保护。其 圈 1 用户与网络的相互鉴权过程 中用户和网络的相互鉴权以及 UTRAN 内部信令 Fig．1Authenticationprocessbetweenuserandnetwork 的完整性保护等，有效地克服了GSM 中信息安全 (1)VLR／SGSN 向HLR／AuC发送鉴权数据 的缺陷。