GSM、WCDMA及LTE鑒權(quán)機(jī)制的比較與分析

1、嚴(yán)麗云 陳久雨嚴(yán)麗云南京郵電大學(xué)研究生,通信與信息工程專業(yè),研究方向:網(wǎng)絡(luò)與應(yīng)用技術(shù)。陳久雨中國電信股份有限公司廣東研究院移動(dòng)通信技術(shù)部。文章主要比較了2G 、3G 、4G 中極具代表性的網(wǎng)絡(luò)的鑒權(quán)機(jī)制,分別是GSM 、WCDMA 、LTE 。比較他們之間的差異性,從而展望未來的安全機(jī)制發(fā)展方向。摘要關(guān)鍵詞:GSM WCDMA LTE 鑒權(quán)GSM 、WCDMA 及LTE 鑒權(quán)機(jī)制的比較與分析引言本文研究內(nèi)容主要是幾大網(wǎng)絡(luò)的安全機(jī)制。這項(xiàng)研究是頗具現(xiàn)實(shí)意義的,因?yàn)橐粋€(gè)網(wǎng)絡(luò)的安全性直接關(guān)系到用戶和網(wǎng)絡(luò)運(yùn)營商本身的利益。保證合法的用戶獲取服務(wù)和網(wǎng)絡(luò)正常的運(yùn)營,保證用戶的信息完整、可靠的傳輸,實(shí)現(xiàn)保密

2、通信,要求有一套縝密的安全機(jī)制,這是對(duì)網(wǎng)絡(luò)和服務(wù)的更高層次的要求,也是現(xiàn)如今頗受關(guān)注的話題。本文主要研究內(nèi)容是WCDMA 、LTE 的安全機(jī)制,為了更好地了解WCDMA 的安全機(jī)制必須溯源到GSM 的鑒權(quán)機(jī)制,從對(duì)比和演進(jìn)的角度來看待這三種網(wǎng)絡(luò)的安全機(jī)制的特點(diǎn)。最后,本文展望了未來移動(dòng)通信中的安全機(jī)制,并提出建議。1 GSM 概述GSM 系統(tǒng)一個(gè)顯著的優(yōu)點(diǎn)就是它在安全性方面比模擬系統(tǒng)有了顯著的改進(jìn),它主要是在以下部分加強(qiáng)了保護(hù):在接入網(wǎng)絡(luò)方面通過AUC 鑒權(quán)中心采取了對(duì)客戶鑒權(quán);在無線路徑上采取了對(duì)通信信息的保密;對(duì)移動(dòng)設(shè)備通過EIR 設(shè)備識(shí)別中心采用了設(shè)備識(shí)別;對(duì)客戶身份識(shí)別碼IMSI 用臨

3、時(shí)識(shí)別碼TMSI 保護(hù);SIM 卡用PIN 碼保護(hù)。2 GSM 鑒權(quán)運(yùn)營者開始使用安全功能之前,移動(dòng)用戶已經(jīng)在鑒權(quán)中心被創(chuàng)建。同樣的數(shù)據(jù)也存在移動(dòng)用戶的SIM 卡中。以下是創(chuàng)建用戶所需要的信息:用戶的IMSI 、用戶的Ki 、使用的算法版本。GSM 的鑒權(quán)是網(wǎng)絡(luò)要確定用戶的合法無線論壇GSM、WCDMA及LTE鑒權(quán)機(jī)制的比較與分析性,即確認(rèn)用戶方Ki和網(wǎng)絡(luò)方Ki 是相等。鑒權(quán)流程圖(如圖1及說明如下:在呼叫建立的初始間斷、位置更新、補(bǔ)充業(yè)務(wù)相關(guān)的請(qǐng)求時(shí)需要進(jìn)行鑒權(quán),移動(dòng)臺(tái)發(fā)起這類請(qǐng)求給MSC/ VLR;MSC/VLR向HLR/AUC請(qǐng)求鑒權(quán)參數(shù),及鑒權(quán)三元組;HLR/AUC根據(jù)隨機(jī)數(shù)發(fā)生器產(chǎn)生

4、的RAND與KI通過A3單向算法計(jì)算得出SRES(i;根據(jù)RAND與KI通過A8算法計(jì)算出Kc;將計(jì)算出的鑒權(quán)三元組(SRES(i、RAND 以及Kc(i包含在鑒權(quán)相應(yīng)中傳遞給MSC/AUC;所謂單向算法即不可能將運(yùn)算結(jié)果或此隨機(jī)數(shù)再化為原來的KI,即使SRES在空口被截獲了也是無法恢復(fù)出KI,從而保證了KI的安全性;MSC/VLR保存鑒權(quán)三元組,將接收的RAND(i包含在用戶鑒權(quán)請(qǐng)求中通過基站傳遞給移動(dòng)臺(tái);移動(dòng)臺(tái)根據(jù)接收到的RAND(i以及自身保存的KI通過A3算法計(jì)算得出RES(i,通過A8算法計(jì)算出Kc(i;將RES(i包含在用戶鑒權(quán)響應(yīng)中傳遞給MSC/VLR;MSC/VLR比較SRES

5、(i與RES(i是否相等,若相等則此次鑒權(quán)成功,若不相等則鑒權(quán)失敗,網(wǎng)絡(luò)會(huì)拒絕MS 的接入,如圖1。圖1 GSM鑒權(quán)流程3 WCDMA與GSM安全機(jī)制比較從上文對(duì)GSM的安全機(jī)制介紹后,可以發(fā)現(xiàn)GSM安全機(jī)制存在一些安全漏洞,主要分為以下幾點(diǎn):首先,認(rèn)證是單向的,只有網(wǎng)絡(luò)對(duì)用戶的認(rèn)證,而沒有用戶對(duì)網(wǎng)絡(luò)的認(rèn)證,因此存在安全漏洞。非法的設(shè)備(如基站可以偽裝成合法的網(wǎng)絡(luò)成員,從而欺騙用戶,竊取用戶信息。其次,移動(dòng)臺(tái)和網(wǎng)絡(luò)間的大多數(shù)信令信息是非常敏感的,需要得到完整性保護(hù)。而在GSM網(wǎng)絡(luò)中,沒有考慮數(shù)據(jù)完整性保護(hù)的問題,如果數(shù)據(jù)在傳輸?shù)倪^程中被篡改也難以發(fā)現(xiàn)。再次,加密不是端到端的,只在無線信道部分加

6、密(即在MS和BTS之間,在固定網(wǎng)中沒有加密(采用明文傳輸,給攻擊者提供了機(jī)會(huì)。除此之外,隨著計(jì)算機(jī)硬件速度不斷提升,解密方法不斷發(fā)展,GSM的加密算法和密鑰的缺陷也給他帶來通信安全隱患,如密鑰太短,只有64bit,加密算法不公開且較為固定不變,無法協(xié)商加密算法等。隨著3G時(shí)代的到來,2G網(wǎng)絡(luò)的安全機(jī)制已經(jīng)不能適應(yīng)網(wǎng)絡(luò)的安全需求了。針對(duì)GSM的安全漏洞,UTMS的安全機(jī)制就相對(duì)完善,以WCDMA為例。WCDMA以五元組鑒權(quán):RAND、期望響應(yīng)(XRES、加密密鑰(CK、完整性密鑰(IK、鑒權(quán)令牌(AUTN。增加了用于完整性保護(hù)的密鑰(IK和用于用戶驗(yàn)證網(wǎng)絡(luò)的鑒權(quán)令牌(AUTN。并且WCDMA的

7、加密部分延長到了RNC側(cè)。密鑰長度也由原來2G時(shí)的64位加長至128位。4 WCDMA鑒權(quán)流程圖2 WCDMA鑒權(quán)圖網(wǎng)絡(luò)側(cè)在發(fā)起鑒權(quán)前,如果VLR內(nèi)還沒有鑒權(quán)參數(shù)五無線論壇元組,此時(shí)將首先發(fā)起到HLR取鑒權(quán)集的過程,并等待鑒權(quán)參數(shù)五元組的返回。鑒權(quán)流程圖如下:(1鑒權(quán)中心AuC為每個(gè)用戶生成基于序列號(hào)的鑒權(quán)向量組(RAND、XRES、CK、IK、AUTN,并且按照序列號(hào)排序。算法如圖2。(2當(dāng)鑒權(quán)中心HE/AUC收到VLR/SGSN的鑒權(quán)請(qǐng)求(authentication data request后,發(fā)送鑒權(quán)響應(yīng)(authentication data response其中包含n個(gè)鑒權(quán)向量組給

8、VLR/SGSN。每個(gè)用戶的n個(gè)認(rèn)證向量組,按照“先入先出”(FIFO的規(guī)則發(fā)送給移動(dòng)臺(tái),用于鑒權(quán)認(rèn)證。(3VLR/SGSN初始化的一個(gè)鑒權(quán)過程為選擇一個(gè)鑒權(quán)向量組,發(fā)送其中的RAND及AUTN給用戶。用戶收到RAND|AUTN后,在USIM側(cè)進(jìn)行鑒權(quán)處理,驗(yàn)證AUTN。這個(gè)步驟就是在進(jìn)行用戶對(duì)網(wǎng)絡(luò)的鑒權(quán),見圖3、4,步驟如下:圖3 AUC鑒權(quán)向量計(jì)算圖4 USIM鑒權(quán)首先計(jì)算AK,并從AUTN中將序列號(hào)恢復(fù)出來; USIM計(jì)算出XMAC,將它與AUTN中的MAC值進(jìn)行比較。如果不同,用戶發(fā)送一個(gè)“用戶認(rèn)證拒絕”信息給VLR/SGSN,放棄該鑒權(quán)過程。在這種情況下,VLR/ SGSN向HLR發(fā)

9、起一個(gè)“鑒權(quán)失敗報(bào)告”過程,原因值為MAC Failure。同時(shí),用戶還要驗(yàn)證接收到的序列號(hào)SQN是否在有效的范圍內(nèi),若不在,MS向VLR發(fā)送“Synch failure”。如果XMAC和SQN的驗(yàn)證都通過,至此,用戶完成了對(duì)網(wǎng)絡(luò)的鑒權(quán),此所謂雙向就愛你全,那么USIM計(jì)算出RES(用戶響應(yīng),發(fā)送給VLR/SGSN,比較RES是否等于XRES,如果相等,網(wǎng)絡(luò)就認(rèn)證了用戶的身份。最后,用戶計(jì)算出CK和IK。其中CK用于加密,IK用于完整性保護(hù)。鑒權(quán)失敗(失敗原因?yàn)椤癕AC Failure”處理:此時(shí),網(wǎng)絡(luò)側(cè)將根據(jù)手機(jī)終端上報(bào)的用戶標(biāo)識(shí)來決定是否發(fā)起識(shí)別過程。如果當(dāng)前的標(biāo)識(shí)為T M S I(或P-

10、TMSI,則發(fā)起識(shí)別流程,要求手機(jī)終端上報(bào)IMSI信息。然后再次發(fā)起鑒權(quán)流程。鑒權(quán)失敗(失敗原因?yàn)椤癝ynch failure”處理:如果 USIM認(rèn)為SQN不在范圍內(nèi),返回Synchronisa-tion failure消息,包含AUTS參數(shù)。HLR/AUC接到請(qǐng)求后,完成以下操作:HLR/AUC驗(yàn)證AUTS,若證明合法,則HLR/AUC將SQNHE計(jì)數(shù)器值重置為與SQNMS相同。(其中HLR/AUC發(fā)送鑒權(quán)數(shù)據(jù)響應(yīng)并附帶一些新的鑒權(quán)五元組給V L R/ SGSN。VLR/SGSN收到HLR/AUC送來的“同步失敗標(biāo)識(shí)”的鑒權(quán)數(shù)據(jù)響應(yīng)后,本地的舊鑒權(quán)消息刪除,MS將根據(jù)這些新的鑒權(quán)參數(shù)進(jìn)行鑒

11、權(quán)。見圖5。圖5 同步失敗處理流程5 LTE、3G安全機(jī)制比較LTE相比3G,網(wǎng)絡(luò)架構(gòu)上進(jìn)行了簡化,采用eNB單層結(jié)構(gòu),省去RNC,從而簡化網(wǎng)絡(luò)和減少時(shí)延,實(shí)現(xiàn)了低時(shí)延,低復(fù)雜度和低成本的要求。相比3G的安全機(jī)制也有很大的不同。首先我們先了解3G網(wǎng)絡(luò)存在的安全隱患:13G認(rèn)證實(shí)現(xiàn)了MS對(duì)HLR的認(rèn)證,但沒有實(shí)現(xiàn)MS 對(duì)VLR的認(rèn)證。因此攻擊者可以截獲合法的IMSI進(jìn)行攻無線論壇無線論壇擊?？梢悦俺銶S入網(wǎng)。(2 沒有考慮網(wǎng)絡(luò)端的認(rèn)證和保密通信,攻擊者可以通過截取VLR與HLR之間的信息獲得AV從而獲得CK和IK。(3 由于用戶在不同的PLMN之間漫游,不同PLMN 可以是不同國家的不同網(wǎng)絡(luò),當(dāng)

12、本地HE/HLR把AV發(fā)送到漫游網(wǎng)絡(luò)的VLR/SGSN過程中,穿過不同網(wǎng)絡(luò),很容易被截獲。(4 3G加密算法和密鑰是通過協(xié)商的,需有一種安全方法讓用戶和網(wǎng)絡(luò)之間對(duì)此進(jìn)行協(xié)商?？傊?3G的安全性是建立在網(wǎng)絡(luò)足夠可信的基礎(chǔ)上的。唯一的用戶表示IMSI也暴露給網(wǎng)絡(luò),缺乏對(duì)網(wǎng)絡(luò)端的驗(yàn)證。鑒于3G網(wǎng)絡(luò)安全機(jī)制的漏洞,針對(duì)3G只有一層安全保障,LTE分層安全機(jī)制這一新思想孕育而生。即LTE將安全在AS(接入層和NAS信令之間分離,無線鏈路和核心網(wǎng)需要有各自的密鑰,用戶安全終止于eNB,因?yàn)閑NB處在不被信任的域中。第一層為E-UTRAN中的RRC層安全層和用戶層安全,第二層是EPC中的NAS信令安全,如圖

13、6。圖6 LTE/SAE的安全層6 LTE鑒權(quán)LTE鑒權(quán)是一個(gè)基于四元組的鑒權(quán):Ka s m e、AUTN、RAND以及XRES,見圖7。(1UE向NAS層MMS發(fā)起鑒權(quán)請(qǐng)求;(2MME則向HSS索要鑒權(quán)向量;(3H S S返回一套或多套E P S鑒權(quán)向量RAND,AUTN,XRES, Kasme給MME,其中包含AMF 分隔符,”1”代表LTE/SAE,”0”代表非LTE/SAE,如GSM,UMTS;(4MME收到后保存XRES、Kasme并將隨機(jī)數(shù)RAND和鑒權(quán)令牌AUTN發(fā)送給UE;圖7 LTE鑒權(quán)圖(5U E通過A U T N對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán),并根據(jù)A U T N&R A N D

14、計(jì)算出R E S&C K/I K,進(jìn)一步計(jì)算出Kasme;(6UE與MME根據(jù)Kasme推導(dǎo)出NAS層與AS層所需的加密密鑰和完整性保護(hù)密鑰。當(dāng)UE從ACTIVE到IDLE態(tài)時(shí),將刪除這些密鑰;7 兼容性UMTS AKA是可信的認(rèn)證協(xié)議,在SAE/LTE中重用UMTS中的認(rèn)證和密鑰協(xié)商的信令流程,并生成用于派生用戶層和控制層密鑰CK/IK。非3GPP接入的AKA應(yīng)用使用基于USIM的EAP AKA。允許R99 USIM接入LTE,但不允許2G SIM接入LTE。2G安全不夠充分。做一個(gè)假設(shè):當(dāng)UE在GSM中認(rèn)證并后續(xù)執(zhí)行切換到UMTS時(shí),64位加密密鑰KC被轉(zhuǎn)換成128位的將加密密鑰C

15、K和完整性保護(hù)密鑰IK。這個(gè)操作沒有增加CK和IK的熵,如果允許在GSM和LTE之間直接切換,如果攻擊者破解GSM加密并獲得Kc,當(dāng)UE移動(dòng)到LTE后,攻擊者將能破譯LTE中的流量。8 總結(jié)和展望第三代移動(dòng)通信系統(tǒng)較第二代移動(dòng)通信系統(tǒng)在安全方面有了較大的改善,但是它仍然存在著一些不足,其中沒有對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán)是第三代移動(dòng)通信系統(tǒng)主要漏洞,由此引發(fā)了一系列的安全隱患。針對(duì)此不足,第四代移動(dòng)通信LTE系統(tǒng)進(jìn)行了改進(jìn),引進(jìn)了雙層加密體制,大大加強(qiáng)了其網(wǎng)絡(luò)的安全性。但LTE的安全機(jī)制也不是完美的,它GSM、WCDMA及LTE鑒權(quán)機(jī)制的比較與分析無線論壇(下轉(zhuǎn)第61頁更有效地利用計(jì)算資源,幫助企業(yè)實(shí)現(xiàn)“節(jié)

16、能減排”的目標(biāo)。工信部聯(lián)合六部委日前共同發(fā)布關(guān)于推進(jìn)光纖寬帶網(wǎng)絡(luò)建設(shè)的意見,提出“到2011年,光纖寬帶端口超過8 000萬,城市用戶接入能力平均達(dá)到8bit/s以上,農(nóng)村用戶接入能力平均達(dá)到2bit/s以上,商業(yè)樓宇用戶基本實(shí)現(xiàn)100bit/s以上的接入能力”的建設(shè)目標(biāo)。一場(chǎng)寬帶提速的計(jì)劃正在3G大規(guī)模建設(shè)的同時(shí)展開。對(duì)于目前個(gè)人寬帶用戶最高4M帶寬現(xiàn)狀的提升路徑,中國電信給出的答案是三年提升到100M。在虛擬化服務(wù)的眾多需求的刺激下,在網(wǎng)速大提升背景的推動(dòng)下,虛擬化管理運(yùn)營服務(wù)有著廣闊的前景。參考文獻(xiàn)matrixauto-mgr/5 樊勇兵,丁圣勇, 陳天, 汪來富等. 云計(jì)算技術(shù)手冊(cè).

17、2010, 046 金海. 計(jì)算系統(tǒng)虛擬化原理與應(yīng)用. 北京. 清華大學(xué)出版社, 2008,127 英特爾開源軟件技術(shù)中心. 系統(tǒng)虛擬化-原理與實(shí)現(xiàn). 北京.清華大學(xué)出版社, 2009,038 虛擬化與云計(jì)算小組. 虛擬化與云計(jì)算. 北京. 電子工業(yè)出版社, 2009,109 VMware. Inc. Understanding full virtualization,paravirtualization, and hardware assist. 200710 RedHat. Inc. Red hat enterprise virtualization: Hypervisor.2009(收稿

18、日期:2010-9-30主要存在的安全威脅有:UE面臨的安全威脅、強(qiáng)制切換以及對(duì)eNB的攻擊。隨著三網(wǎng)融合的步伐走近,運(yùn)營商不斷推出雙?；蚨嗄５慕K端,以適應(yīng)不同網(wǎng)絡(luò)的接入,針對(duì)不同業(yè)務(wù)會(huì)定義不同的鑒權(quán)系統(tǒng),這不僅造成使用者的不便,勢(shì)必加重了系統(tǒng)的復(fù)雜性,所以未來的鑒權(quán)應(yīng)該朝著獨(dú)立化、智能化和透明化方向發(fā)展,未來的安全中心應(yīng)能獨(dú)立于系統(tǒng)設(shè)備,具有開放的接口,能獨(dú)立地完成雙向鑒權(quán)、端到端數(shù)據(jù)加密等安全功能,甚至對(duì)網(wǎng)絡(luò)內(nèi)部人員也是透明的,以便實(shí)現(xiàn)不同的接入網(wǎng)在一個(gè)平臺(tái)為用戶提供多種增值業(yè)務(wù)。此外,未來的加密技術(shù)應(yīng)采用公式密碼體制增加密鑰安全性,并應(yīng)該采用加密新技術(shù),增加加密的安全性。鑒權(quán)中心的數(shù)據(jù)庫應(yīng)該朝著分布式的方向發(fā)展,增加備份,提高容災(zāi)能力。隨著運(yùn)營者和用戶對(duì)網(wǎng)絡(luò)和業(yè)務(wù)的安全性要求越來越高,安全機(jī)制將不斷地完善。從空間上看,需要鑒權(quán)的場(chǎng)合將越來越多,網(wǎng)絡(luò)能夠防范和保護(hù)的范圍將越來越寬,鑒權(quán)將是一個(gè)幾乎涉及移動(dòng)通信網(wǎng)絡(luò)中所有實(shí)體,需要全網(wǎng)配合、共同支持的處理過程,這也加重了網(wǎng)絡(luò)實(shí)體的處理負(fù)擔(dān),并且由于在整個(gè)網(wǎng)絡(luò)信令消息中,與鑒權(quán)有關(guān)的消息占據(jù)相當(dāng)?shù)谋壤?因而它對(duì)公網(wǎng)信令流量的影響也是不容忽視的,這都是鑒權(quán)發(fā)展趨勢(shì)背后帶來