GPRS网络的安全性能.pdfVIP

GPRS 网络的安全性能 郑友泉 冯振明 （清华大学电子工程系 北京 100084 ） 摘 要：信息的安全传输始终是网络技术发展中的一个重要问题。GPRS 必须与其它网络互 联，并且必须满足用户移动性所带来的多方面需求和限制，因此 GPRS 的数据安全问题就变 得更加复杂。本文主要进行了 GPRS 网络中数据传输安全方面的研究。 关键词：GPRS 身份验证 网络互联 GEA 算法 一. GPRS 简介 通用分组无线业务（GPRS ）是一种对 GSM 网进行改进的数据传输标准，在 GSM 上提 供分组交换和分组传输能力，利用现有 GSM 站点的基础设备，能以高达 115kbps甚至 170kbps 的传输速率实现端对端的分组交换数据业务。无线应用协议（WAP ）等高层协议可以基于 GPRS 来实现移动互联。 GPRS 的基本原理是：在有数据需要传送时利用分组传送数据，而不使用 GSM 的固定 电路连接方式，仅在有数据通信时占用物理信道资源。这种对无线信道的统计复用能够使用 户更有效地共享网络资源，并为运营商提高现有设备以及无线信道容量等网络资源的利用 率。另外，GPRS 核心网络采用了 IP 技术，即可以与迅速发展的 IP 网络（Internet/Intranet ） 互联，又顺应通信网的分组化发展趋势，逐步向第三代移动通信系统演进。 GPRS 是在 GSM 网络的基础上增加 GPRS 服务节点（SGSN）、GPRS 网关节点（GGSN ） 以及一系列标准接口来实现的。 二. GPRS 用户身份验证 GPRS 的用户身份验证过程与 GSM 中的验证过程类似，区别在于验证的执行过程由移 动业务中心（MSC ）转移到了 SGSN。验证机制中使用了一个三元组，包括一个 128 位的随 机数 RAND 、用于用户验证的 A3 算法结果 SRES （32 位）以及由 A8 算法计算所得的 64 位 密钥 Kc （将用于身份验证结束后数据传输中使用的GPRS 加密算法 GEA ）。在网络侧，这 个三元组由 SGSN 从 HLR 处获取并存储于 SGSN 内部。 用户验证过程如图 1 所示 。其中 Ki 是用户身份验证密钥，长度为 128 位。首先，移动 用户终端向 SGSN 提 出验证请求，SGSN 接收到请求后，向归属位置寄存器 HLR 发送一个 验证信息。HLR 接收到该信息后，用随机数发生器产生一个在 0 和 2128-1 之间 的随机数 RAND ，并利用该随机数以及 自身存储的用户验证密钥 Ki ，使用 A3 算法得到结果 SRES， 使用 A8 算法得到 GPRS 加密算法（GEA ）的密钥 Kc ，并将随机数、SRES、GPRS、Kc 作 为一个三元组发送回 SGSN。然后，SGSN 将三元组存贮起来，并将其中的随机数发送给用 户移动终端。用户使用该随机数以及存储在 自身 SIM 卡中的验证密钥 Ki ，利用 A3 算法计 算 出结果 SRES 并发送回 SGSN；最后，SGSN 将 内部存储的三元组中的 SRES 与用户发回 的 SRES 进行 比较，如果二者相等，则移动用户终端通过了身份验证。此时，验证过程并未 结束，SGSN 将与终端进行是否需要对数据传输进行加密的协商和设定，并保证 SGSN 与移 动终端之间加密解密的 同时进行。这一步成功后，用户身份验证过程结束。 值得注意 的是，GPRS 网络中的所有安全功能都建筑在用户验证密钥 Ki 之上，因此， 身份保护是至关重要的。首先，该密钥和 A3 算法都是必威体育官网网址的，它们被存储在用户 SIM 卡和 网络的 HLR 中。其次，在身份认真过程中，用户使用临时用户的身份和加密参数对 自己的 身份认证信息进行保护 。 图 1 验证过程及密钥计算过程 三. 对数据传输过程进行加密 用户移动终端验证成功之后，用户终端就可以进行数据传输了。在 GPRS 网络数据传输 过程中，数据和信令是受加密算法保护的，并且这种 GPRS 加密算法（GEA ）是必威体育官网网址的， 处于逻辑链路控制（LLC ）层。在 GPRS 网络中，数据和信令受到加密算法保护的范围是从 SGSN 到用户终端，比 GSM 中从基站到用户终端的范围要大 。