3GPP网络的安全性分析.doc

●网络安全 3GPP网络的安全性分析 摘要：WCDMA和TD-SCDMA移动通信技术是3GPP定义的第三代移动通信国际标准，与GSM网络相比，其安全性有了极大的提高，本文对3GPP网络定义的安全机制进行了全面的分析，并提出了增强其安全性的几点建议。 关键词：3GPP 移动通信 安全性 一、引言 WCDMA移动通信网络和TD-SCDMA移动通信网络是国际电信联盟（ITU）认可，并由3GPP组织完成的第三代移动通信国际标准，其中WCDMA标准由欧洲、日本提出，而TD-SCDMA标准由我国提出。 与第二代移动通信技术相比，第三代移动通信技术可以提供更加丰富的通信业务，包括语音、传真、短消息、视频通话、多媒体短消息、高速互联网业务等。在此基础上，第三代移动通信网络用户可以享受丰富的通信业务带来的各种便利，如可以在任何地点方便地通过网上银行查账及转账，可以通过手机炒股等。这些应用对第三代移动通信网络的安全性提出了更高的要求。第三代移动通信网络的安全机制与第二代移动通信网络相比，安全性有了很大提高，如增加了移动终端对网络的认证，加密密钥由64bit增加到了128bit等。本文首先对3GPP定义的第三代移动通信网络的安全机制进行了分析，并提出了增强其安全性的几点建议。 二、3GPP的安全机制 3GPP的安全机制分为5类： ⑴增强用户身份必威体育官网网址（EUIC）：通过HE/AuC（本地环境/认证中心）对USIM（用户业务识别模块）身份信息进行认证； ⑵用户与服务网间身份认证（UIC）； ⑶认证与密钥分配（AKA）：用于USIM、VLR/SGSN（访问位置寄存器/服务GPRS支持节点）、HLR（归属位置寄存器）间的双向认证及密钥分配； ⑷数据加密（DC）：UE（用户终端）与RNC（无线网络控制器）间信息的加密； ⑸数据完整性（DI）：用于对交互消息的完整性、时效性及源与目的地进行认证。 3GPP定义了11个安全算法：f0、f1*、f1～f9，以实现其安全功能。f8、f9分别实现数据必威体育官网网址性和数据完整性标准算法。f6、f7用于实现EUIC。AKA由f0~f5实现。 1．3GPP的鉴权认证过程 3GPP的鉴权认证过程如图1所示。同GSM相比，3GPP除了网络对UE的认证外，还增加了UE对网络的认证。 ? ? ? ? 图1 3GPP的鉴权认证过程 ? ? 过程说明： ⑴用户归属域（HE）到服务网（SN）认证向量的发送过程： 认证中心（AuC）为每个用户生成基于序列号的认证向量组(RAND,XRES,CK,IK,AUTN)，并且按照序列号排序。 ⑵当AUC收到VLR/SGSN的认证请求时，发送N个认证向量组给VLR/SGSN。在VLR/SGSN中，每个用户的N个认证向量组，按照“先入先出”（FIFO）的规则发送给移动台，用于鉴权认证。 ⑶VLR/SGSN初始化一个认证过程，选择一个认证向量组，发送其中的RAND和AUTN给用户。用户收到后RAND||AUTN后，在USIM卡中进行下列操作： （a）.USIM计算出XMAC，将它与AUTN中的MAC值进行比较。如果不同，用户发送一个“用户认证拒绝”信息给VLR/SGSN，放弃该认证过程。在这种情况下，VLR/SGSN向HLR发起一个“认证失败报告”过程，然后由VLR/SGSN决定是否重新向用户发起一个认证过程。 （b）.用户比较收到的SQN是否在正确范围内（为了保证通信的同步，同时防止重传攻击，SQN应该是目前使用的最大的一个序列号，由于可能发生延迟等情况，定义了一个较小的“窗口”，只要SQN收到的在该范围内，就认为是同步的）。 （c）.如果SQN在正确范围内，USIM计算出RES，发送给VLR/SGSN，比较RES是否等于XRES。如果相等，网络就认证了用户的身份。 （d）.用户计算出加密密钥CK=f3(RAND，K)，完整性密钥IK=f4(RAND，K)。 2．3GPP的数据必威体育官网网址性 在完成了用户鉴权认证以后，在移动台生成了加密密钥CK，这样可以采用f8算法用于保护移动终端和RNC之间所传递的用户数据和信令数据的机密性。如果无线承载使用的是非透明RLC模式（确认模式AM或非确认模式UM），加密在RLC子层进行；如果无线承载使用的透明RLC模式（TM），则加密在MAC子层进行（MAC-d实体）。加密算法f8的原理如图2所示。 图2 在无线接入链路上传输的用户和信令数据的加密 ? f8 算法的输入参数包括加密密钥CK、计数器COUNT-C、承载标识BEARER、传输方向DIRECTION 和要求的密钥流长度LENGTH。基于这些输入参数，f8 算法产生输出密钥流块，用于将要传输的明文进行加密，产生相应的密文。 主要参数简要说明： COUNT-C：加密序列号，32 bit长。 每个无线承载在