2G3G混合网络的用户认证与密钥分配.pdfVIP

2G／3G混合网络的用户认证与密钥分配 赖 欣1，2阮志刚3彭代渊1 1西南交通大学计算机通信学院成都610031 2西南科技大学计算机科学应用学院 绵阳 621010 3四川交通职业技术学院成都611130 摘要：在分析2G扣3G单一网络用户认证与密钥分配的基础上，对2G和3G混合网络中 用户认证与密钥分配存在的问题进行了讨论，并详细描述了混合网络中可能存在的多种用户 认证和密钥分配过程。 关键词：移动通信安全；用户认证；密钥分配；混合网络 1 引言 3G是移动通信发展的趋势，但在其发展过程中2G与3G通信网络将在很长一段时间内 共存，实现2G与3G通信移动网络的协同工作是目前移动通信技术关注的焦点【ll。2G与3G 通信网络实体与网络结构的不同导致了各自安全特征和安全服务的不同，因此混合移动通信 网络中安全问题的处理也有其特殊之处。当2G用户注册到3G网络或注册在3G网络的3G and key agreement)会比单一网络实现起来复杂，混合网络中必须根据不同的网络实体以及不同的网 络接人情况实现认证和密钥分配Ⅲ。 2单一网络的用户认证密钥分配 2．1 2G网络的用户认证与密钥分配 2G系统中，2GAKA提供服务网络对用户的认证并产生分配密钥Kc，2GAKA过程通 准瞄J。通过认证后实现网络对用户的认证，并以密钥＆进行通信加密，在用户与服务网络问 建立2G安全上下文(2G Context)。 Security 2G Circuit 网络系统)：集成电路卡ICC(Integrated 通信命令。ME与ICC都属于用户端设备，而用户类型通常由ICC的类型确定，即若用户端 HLR／AuC(HomeLocation Center) 使用SDvf卡则称用户为2G用户；2G Register／Authentication VLR／SGSN(Visitor GPR Node)服务网络，发起并执行2G Locati伽Register／ServingSupport AKA。2G BSS(BaseStation VI_R／SGSN只能与2G ·725· Station Subsystem)主要处理与无线通信接口有关的工作 2．2 3G网络的用户认证与密钥分配 3G系统中AKA过程实现用户与服务网络间的双向认证，并产生分配数据加密密钥CK 和数据完整性密钥IK，3GAKA通过在相关网络实体中计算并比较五元认证参数AV Ⅸ保护通信数据，用户与服务网络间建立3G安全上下文(3G Context)。 Security 参与3GAKA过程的网络实体如下：3G用户设备ME支持3G无线接入网络；ICC，即 USIM接受3G通信命令提供3G类型服务，在混合网络中允许根据网络实体的类型执行2G AKA过程；3G 3G AKA。3G VLR／SGSN，发起并支持3GBSS能且只能与3GVLR／SGSN连接。 3混合网络认证过程 混合网络中涉及的网络实体既有2G类型也有3G类型，但在混合网络中也必须为用户提 供安全服务‘41。根据上述单一网络的认证及密钥分配过程可见，参与AKA过程的相关网络实 类型网络实体结合将导致不同的AKA执行过程。以下将根据执行AKA类型分类对混合网络 中存在的认证和密钥分配过程进行讨论。’ 3．1执行3GAKA的情况 在2G／3G混合网络中，当除BSS外的其余所有网络实体都为3