2G与3G移动络接入的安全性分析.docVIP

2G与3G移动网络接入的安全性分析 ?? 2007-5-16 1:04:30?? 来源：中国联通网站? 佚名 摘要　依据3GPP提出的网络接入安全技术规范，分别讨论了2G与3G网络中用户的接入安全机制，重点分析在2G、3G网络共存情况下的漫游用户鉴权，最后对移动网络安全的进一步完善提出了建议。 1、GSM网络中的用户接入安全 　　无线通信本身的特点是，既容易让合法用户接入，也容易被潜在的非法用户窃听，因此，安全问题总是同移动通信网络密切相关。 　　1.1　GSM网络用户鉴权 　　在GSM系统中，为了保证只有有权用户可以访问网络并可以选定加密模式对随后空口传输的信息加密，采用了GSM用户鉴权，增强了用户信息在无线信道上传送的安全性。 　　由图1可以看出，鉴权可以分为对用户鉴权和VLR请求用户鉴权数据两个过程。 ? 图1　2G鉴权流程 　　1.1.1　对用户鉴权 　　当用户请求服务时，审核其是否有权访问网络。 　　a）MSC/VLR送鉴权请求给用户，鉴权请求中有一个随机数（RAND）。 　　b）用户用收到的RAND在SIM卡上算出回答响应（SRES），放在鉴权响应中并送回MSC/VLR。 　　c）MSC/VLR将收到的SRES和VLR中所存的做比较，若相同，则鉴权成功，可继续进行用户所请求的服务，否则，拒绝为该用户服务。 　　1.1.2　VLR请求用户的鉴权数据 　　用户现访的VLR从HLR或用户先前访问的VLR取得鉴权数据——鉴权三元组，在下列两种情况下VLR要请求鉴权数据： 　　a）用户在VLR中没有登记，当用户请求服务时，VLR就向用户所属的HLR，或可能的话从用户先前访问的VLR中取得鉴权数据。 　　b）用户在VLR中有登记，但VLR中所存的该用户的鉴权三元组只剩下两组时，VLR自动向HLR请求用户的鉴权数据。 　　1.2　GSM用户加密过程 　　加密是对空中接口所传的码流加密，使得用户的通话和信令不被窃听。MSC在启动加密模式时，将密钥Kc告知BSS，这样Kc只在有线部分传送。加密密钥的长度是64 bit。 　　GSM系统中无线链路信息加解密过程为：Kc和当前帧号Fn（22 bit）作为A5算法的输入，计算密钥流。对消息进行逐位异或加密，将密文从移动台传递到基站。基站接收到加密的信息，用相同的密钥流逐位异或解密。 　　1.3　GSM系统存在的安全隐患 　　GSM系统在一定程度上增强了用户在无线信道上传送的安全性，然而随着技术的进步，攻击者有了更先进的工具，GSM在得到广泛使用的同时，它在安全方面存在的问题也凸显出来： 　　a）认证是单向的，只有网络对用户的认证，而没有用户对网络的认证，因此存在安全漏洞。非法的设备（如基站）可以伪装成合法的网络成员，从而欺骗用户，窃取用户信息。 　　b）加密不是端到端的，只在无线信道部分加密（即在MS和BTS之间），在固定网中没有加密（采用明文传输），给攻击者提供了机会。 　　c）移动台和网络间的大多数信令信息是非常敏感的，需要得到完整性保护。而在GSM网络中，没有考虑数据完整性保护的问题，如果数据在传输的过程中被篡改也难以发现。 　　d）随着计算机硬件技术进步，计算速度不断提高，解密技术也不断发展。GSM中使用的加密密钥长度是64 bit，采用现在的解密技术，可以在较短时间内被破解。 　　e）加密算法是不公开的，密码算法的安全性不能得到客观的评价，在实际中，也受到了很多攻击。 　　f）加密算法是固定不变的，没有更多的密钥算法可供选择，缺乏算法协商和加密密钥协商的过程。 2、UMTS网络接入安全机制 　　针对GSM存在的安全问题，3G系统主要进行了如下改进： 　　a）实现了双向认证。不但提供基站对MS的认证，也提供了MS对基站的认证，可有效防止伪基站攻击。 　　b）提供了接入链路信令数据的完整性保护。 　　c）密钥长度增加为128 bit，改进了算法。 　　d）3GPP接入链路数据加密延伸至无线接入控制器（RNC）。 　　e）3G的安全机制还具有可拓展性，为将来引入新业务提供安全保护措施。 　　f）3G能向用户提供安全可视性操作，用户可随时查看自己所用的安全模式及安全级别。 　　g）在密钥长度、算法选定、鉴别机制和数据完整性检验等方面，3G的安全性能远远优于2G。 　　UMTS系统采用3G的主流技术，下面将详细讨论UMTS网络接入的安全机制。 　　2.1　用户和网络的相互鉴权 　　相互鉴权的基本思想是服务网络通过盘问响应技术对用户识别符进行校验，同时终端检验归属网络是否授权服务网络做这些事。鉴权的后一个过程相对GSM而言是UMTS的新特性，通过它用户可以检验是否连接到合法的网络。 　　在3G鉴权中，鉴权五元组代替