張甲勝

（重慶郵電大學(xué)通信與信息工程學(xué)院NGN實(shí)驗(yàn)室 重慶 400065）

0 引言

隨著移動通信系統(tǒng)的發(fā)展，業(yè)務(wù)應(yīng)用越來越豐富，對移動通信安全性的要求也越來越高，在UMTS系統(tǒng)中定義了五個方面的安全特性，即采用發(fā)送鑒權(quán)五元組代替2G的鑒權(quán)三元組。它覆蓋了所有可能的信息變換的接口，并通過切實(shí)有用的機(jī)制彌補(bǔ)了GSM 系統(tǒng)中的安全隱患，增強(qiáng)了網(wǎng)絡(luò)的安全性[1]。而SQN是鑒權(quán)五元組中的重要成分，確切的說，鑒權(quán)五元組對SQN的依賴性很強(qiáng)。因此，如果SQN（AUC）與SQN（UMTS）不同，就不能實(shí)現(xiàn)成功鑒權(quán)。而在之前的鑒權(quán)中并沒有考慮到這種問題。因此，為了解決這一潛在問題并挺高無線通信網(wǎng)絡(luò)完全的穩(wěn)定性，本文設(shè)計了一種手動同步SQN的方法。

1 UMTS網(wǎng)絡(luò)接入安全機(jī)制

無線通信本身的特點(diǎn)是，既容易讓合法用戶接入，也容易被潛在的非法用戶竊聽，因此，安全問題總是同移動通信網(wǎng)絡(luò)密切相關(guān)。針對GSM存在的安全問題，3G系統(tǒng)主要進(jìn)行了如下改進(jìn)：

a) 實(shí)現(xiàn)了雙向認(rèn)證。不但提供基站對MS的認(rèn)證，也提供了MS對基站的認(rèn)證，可有效防止偽基站攻擊。

b) 提供了接入鏈路信令數(shù)據(jù)的完整性保護(hù)。

c) 密鑰長度增加為128 bit，改進(jìn)了算法。

d) 3GPP接入鏈路數(shù)據(jù)加密延伸至無線網(wǎng)絡(luò)控制器。

e) 3G的安全機(jī)制還具有可拓展性， 為將來引入新業(yè)務(wù)提供安全保護(hù)措施。

f) 3G用戶提供安全可視性操作，用戶可隨時查看自己所用的安全模式及安全級別。

g) 在密鑰長度、算法選定、鑒別機(jī)制和數(shù)據(jù)完整性檢驗(yàn)等方面，3G的安全性能遠(yuǎn)遠(yuǎn)優(yōu)于2G[2]。

1.1 UMTS的鑒權(quán)流程

在3G系統(tǒng)中，SGSN/VLR接收到來自MS的RES后，將RES與認(rèn)證向量AV中的期望認(rèn)證應(yīng)答XRES進(jìn)行比較，相同則認(rèn)證成功，否則認(rèn)證失敗。

UMTS系統(tǒng)中的鑒權(quán)包括下面步驟，如圖1所示。(1)生成鑒權(quán)五元組：MS向SGSN/VLR發(fā)出接入請求。從VLR/SGSN收到鑒權(quán)數(shù)據(jù)請求組后，HLR/AuC生成n鑒權(quán)向量，每個向量由下列5個元素組成：隨機(jī)數(shù)字RAND，期望口向應(yīng)XRES，密鑰CK，完整性密鑰lK和鑒權(quán)令牌AUTN。

圖1 UMTS系統(tǒng)的鑒權(quán)流程

(2)將鑒權(quán)五元組發(fā)送到請求的VLR/SGSN。(3)從得到的多個五元組中選擇一個，發(fā)送RAND(i)和AUTN(i)到用戶。

(4)USIM卡檢查AUTN (i)可否接受，例如AUTN(i)是由有效的鑒權(quán)令牌組成。

(5)MS接收到認(rèn)證請求后，首先計算消息認(rèn)證碼XMAC，并與認(rèn)證令牌AUTN中的消息認(rèn)證碼MAC比較，如果不同，則向SGSN/VLR發(fā)出拒絕認(rèn)證消息，并放棄認(rèn)證過程。同時MS驗(yàn)證接收到的序列號SQN是否在有效的范圍內(nèi)，若不在有效的范圍內(nèi)，MS則向SGSN/VLR發(fā)送同步失敗消息，放棄認(rèn)證過程。

(6)當(dāng)以上驗(yàn)證通過以后，才產(chǎn)生響應(yīng)RES(i)，然后送回VLR/SGSN；由VLR/SGSN比較RES(i)和XRES(i)。USIM卡同時計算CK和IK，用于在空中接口加密和完整性保護(hù)。

1.2 鑒權(quán)和密鑰管理

UMTS鑒權(quán)和密鑰協(xié)定協(xié)議 (authentication and key agreement，AKA)用來保證與GSM 系統(tǒng)的最大兼容， 并且最易于從GSM向UMTS演進(jìn)。GSM 與3G系統(tǒng)的認(rèn)證過程由MS、SGSN、NLR和HLR/AUC三方共同完成。認(rèn)證方為AUC (認(rèn)證中心)和用戶的SIM 卡。GSM 和3G系統(tǒng)的認(rèn)證與密鑰協(xié)商過程分別是基于MS和HLR/AUC之間的共享密鑰Ki和K，認(rèn)證過程均由SGSNNLR發(fā)起，相對于GSM 協(xié)議，增強(qiáng)了以下幾方面：

HLR對用戶的鑒權(quán)；

用戶和VLR/SGSN之間Integrity Key(IK)協(xié)定；

用戶和VLR/SGSN之間保證最新的CipherKey(CK)和IK；

使用UMTS系統(tǒng)進(jìn)行用戶鑒權(quán)時，主要進(jìn)行以下兩方面的處理：在HLR/Auc上計算鑒權(quán)五元組和在USIM 卡上進(jìn)行鑒權(quán)處理。

1.3 HLR/Auc上的鑒權(quán)處理

HLR/AuC在收到鑒權(quán)申請信息后，將產(chǎn)生1個新的序列號SQN和隨機(jī)數(shù)RAND。對于每個用戶，HLR/AuC上存儲著計數(shù)器SQNHE、用戶相關(guān)的密鑰K和運(yùn)營商相關(guān)的AMF(altercation management field)，AMF包含在每個鑒權(quán)向量的鑒權(quán)標(biāo)志中。這就是計算五元組的輸入數(shù)據(jù)。如圖2所示。

圖2 USIM中的鑒權(quán)處理原理

鑒權(quán)處理后的輸出：f1～f5，是3G安全結(jié)構(gòu)定義的認(rèn)證與密鑰協(xié)商算法。消息鑒權(quán)碼MAC=fl K ，f1是消息鑒權(quán)功能。期望響應(yīng)XRES=f2 (RAND)，f2是可能截斷的消息鑒權(quán)功能。加密密鑰CK=f3 (RAND)，f3是密鑰生成功能。完整性密鑰lK=f4 (RAND)，f4是密鑰生成功能。匿名密鑰AK=f5 (RAND)，f5是密鑰生成功能。鑒權(quán)令牌由公式 生成。最后的五元組就是由RAND、XRES、CK、IK、AUTN共同構(gòu)成的。

1.4 USlM卡的鑒權(quán)處理

當(dāng)VLR/SGSN初始化鑒權(quán)和密鑰后，從有序矢量數(shù)組中選取鑒權(quán)向量，收到RAND和AUTN后，USIM卡將按照如下的過程進(jìn)行鑒權(quán)、新加密和完整性密鑰的建立的處理，如圖3所示。

USIM卡首先計算匿名密鑰AK=f5 (RAND)然后檢索出序列號 ；然后USIM計算 ，比較XMAC和包含在AUTN中的MAC。如果不同，用戶發(fā)送user authentication reject到VLR/SGSN，然后中止此過程，與此同時VLR/SGSN會生成一個鑒權(quán)失敗報告給HLR。

如果MAC確認(rèn)成功， 比較USIM接受到的SQN是否在正確的范圍。

如果序列號在正確的范圍，USIM計算RES=f2(RAND)， 然后在發(fā)送到SN中的user authentication response中包含這個參數(shù)。最后，USIM計算加密密鑰CK=f3 (RAND)和完整性保護(hù)密鑰IK=f4K(RAND)。收至 user authentication response后，SN將比較RES和從選擇的鑒權(quán)五元組中期望的響應(yīng)XRES。如果XRES等于RES，則用戶鑒權(quán)通過。SN同時從所用的鑒權(quán)向量中選擇合適的加密密鑰CK和完整性保護(hù)密鑰IK。USIM和VLR將保存原始的CK和IK直到下一個AKA成功完成。而若XRES不等于RES，VLR/SGSN會向HLR發(fā)送一個鑒權(quán)失敗報告，此時VLR/SGSN則需要向用戶初始化一個新的鑒權(quán)。

如果不在正確的范圍，USIM卡發(fā)送synchronized on failure到VLR/SGSN， 包 含 可接受的序列號(經(jīng)完整性保護(hù))。然后SN發(fā)送synchronized on failure到HLR/AUC請求更新鑒權(quán)組。

通過對應(yīng)的加密密鑰CK，完整性保護(hù)密鑰IK，實(shí)現(xiàn)了USIM和VLR/SGSN之間的鑒權(quán)。另外，通過核實(shí)AUTN中MAC，用戶保證了VLR/SGSN發(fā)送的隨機(jī)數(shù)RAND是由用戶所在的HLR/AUC產(chǎn)生的，并相信HLR/AUC處理后產(chǎn)生的鑒權(quán)組。

2 SQN

由UMTS鑒權(quán)流程及其原理可見，在整個鑒權(quán)過程中，鑒權(quán)五元組中的SQN起到了很強(qiáng)的依賴性作用。

SQN是由AUC（Authentication Center）產(chǎn)生的，UMTS網(wǎng)絡(luò)所特有的序列號；每個IMSI（International Mobile Subscriber Identification Number）對應(yīng)一個SQN。從UMTS鑒權(quán)流程中可知，SQN是AUTN的一部分，而AUTN是鑒權(quán)五元組中重要的元素。由此可見，UMTS的鑒權(quán)處理對SQN的依賴性非常強(qiáng)。而一旦DB crash、restore或者遷移一部分用戶到另一個DB，如果用戶在這種情況下發(fā)起鑒權(quán)請求，就會出現(xiàn)如下情況：用戶發(fā)起鑒權(quán)后，SQN（UMTS）中的SEQ中的Count值會自動加一，表示鑒權(quán)一次。而此時的DB處于異常狀態(tài)，沒有接收到用戶的鑒權(quán)請求，因此，原本也應(yīng)該加一的SQN（AUC）沒有實(shí)現(xiàn)加一操作。下一次用戶再發(fā)來鑒權(quán)請求的時候，由于SQN(UMTS)與SQN（AUC）不等，鑒權(quán)就會失敗，合法用戶無法接入網(wǎng)絡(luò)，也就無法完成客戶的需求[3]。因此，本文針對這一原理，設(shè)計了一種手動操作SQN的方法。

若想實(shí)現(xiàn)對SQN的操作，必須對SQN的結(jié)構(gòu)先做了解。

2.1 SQN的結(jié)構(gòu)

SQN 包括 SEQ（Sequence Number）和 IND（Index number）兩個部分，共 48個 bits，SEQ 占 43bits，IND占5bits。

其中的IND又可分為兩個部分：淺色部分（1bit）和深色部分（4bits）。

為了兼容先前2G的版本，淺色部分的參數(shù)是可選的（SQN默認(rèn)為CS）。具體標(biāo)識如下：

- CS- 電路交換域

- PS -包交換域

- IMS -IMSI應(yīng)用軟件部分

- BSF - 用于多媒體應(yīng)用的鑒權(quán)

- AAA-認(rèn)證、鑒權(quán)、計算服務(wù)

最后深色部分的4bits表示該SQN的索引。如圖3所示。

圖3 SQN結(jié)構(gòu)圖

2.2 SQN的具體工作方式

SQN是鑒權(quán)五元組中AUTN的一部分。每個用戶都有6bytes的SQN HE。整個SQN有兩個部分組成：SQN = SEQ + IND。SEQ是一個計數(shù)器，而IND是一個索引。在3G鑒權(quán)的過程中，SQN在AUC中產(chǎn)生的，并且要在UMTS中進(jìn)行檢驗(yàn)。

在UMTS卡中燒制的SQN與數(shù)據(jù)庫中的SQN都初始化為0，用戶每發(fā)起一次鑒權(quán)，UMTS卡中發(fā)起的鑒權(quán)五元組中的SQN都會自動加一，在AUC接到用戶鑒權(quán)后，會對數(shù)據(jù)庫中的SQN也加一，這樣使得SQN（UMTS）=SQN（AUC），保證用戶下次能夠成功鑒權(quán)。

2.3 SQN同步方式

目前HLR中沒有單獨(dú)針對SQN同步的方法，而數(shù)據(jù)庫同步只能同步數(shù)據(jù)庫的內(nèi)容，而不知道SQN是否變化，因此，為了穩(wěn)定性考慮，必須設(shè)計一種對SQN進(jìn)行同步的方法。

為此，本文設(shè)計單獨(dú)對SQN進(jìn)行手動同步的方法。為了方便對SQN手動的同步，設(shè)計了3種同步的方式：

以上低壓設(shè)備的選型依據(jù)《工業(yè)與民用配電設(shè)計手冊》，且均為目前市場上比較流通的型號。綜上所述，低壓電氣設(shè)備選型如表5所示。

●同步單個SQN，change_one；

在執(zhí)行change_one時，我們需要手動輸入一個確定的IMSI號碼。

●同步某個范圍內(nèi)的SQN，change_range；

該range為IMSI的范圍，而不是SQN的范圍。在執(zhí)行change_range的時候，我們需要手動確定firstIMSI和lastIMSI兩個數(shù)據(jù)，以確定具體范圍。

●同步整個NRG中的SQN，Change_all。

在執(zhí)行change_all操作時，我們要手動確定需要同步的NRG編號，即手動輸入NRGId。

由于每個IMSI對應(yīng)一個SQN，在次，為運(yùn)營商提供輸入的IMSI號碼，由系統(tǒng)根據(jù)運(yùn)營商提供的IMSI號碼自動查找對應(yīng)的SQN，操作完畢再存儲到數(shù)據(jù)庫中。

完成后，可以在界面手動控制，對SQN進(jìn)行操作。具體HMI顯示如圖4所示。

由于change_range和change_all都需要一段時間才能完成，因此，在實(shí)現(xiàn)change_range和change_all的時候需要另起一個線程，在程序完成退出時將執(zhí)行結(jié)果輸入到系統(tǒng)log文件以便檢查。

圖4 SQN手動操作效果圖

3 測試結(jié)果

該測試必須要在公司的軟件框架平臺進(jìn)行測試。測試用例采用Cobra腳本，在Linux平臺進(jìn)行測試。為了方便運(yùn)營商使用，可以采用用戶界面（HMI）進(jìn)行操作。采用HMI手動操作圖如圖4所示。

采用Cobar腳本測試，必須在NGHLR框架的Linux平臺進(jìn)行測試。

腳本如下設(shè)計：

（1）首先創(chuàng)建一定數(shù)量的IMSI，為了方便，本為采用的IMSI數(shù)量為20．

（2）然后對SQN進(jìn)行操作，由于篇幅原因，本文只采用了修改RangeSQN的用例。

（3）對SQN進(jìn)行操作，所需要的參數(shù)包括：typeOpe = INC，valSQN = 1，sqnIdUpd = CS，Last_IMSI = 208-01-1100000070。

（4）最后刪除創(chuàng)建的IMSI，恢復(fù)數(shù)據(jù)庫。測試結(jié)果如圖5所示。

圖5 對SQN實(shí)行INC操作結(jié)果輸出

測試結(jié)果顯示，該方法完全達(dá)到了預(yù)期的目的，可以對SQN進(jìn)行操作，實(shí)現(xiàn)SQN的同步，保證合法用戶鑒權(quán)成功。

該方法已經(jīng)通過機(jī)架網(wǎng)絡(luò)驗(yàn)證，并已經(jīng)在最新版本的NGHLR中進(jìn)行了應(yīng)用。完全可以解決之前南京聯(lián)通的用戶投訴問題，使得無線通信的穩(wěn)定性大大增強(qiáng)。

[1] SIM/USIM Internal and External Interworking Aspects- 3GPP TR 31．900 V7．1．0 (2006- 03)．

[2] Authentication Overhead in Wireless Networks, Yan Zhang; 2008(5):1505-1509．

[3] Security principles and objectives - 3GPP TS 33．120 V4．0．0 (2001-03)． A Generic Authentication System based on SIM, Wangensteen, A．; Lunde, L．; Jorstad, I．;van Thanh, D．; 2006(8):24．

[4] 李朔,李方偉,張蓉．利用密鑰更新改進(jìn)的3G認(rèn)證協(xié)議[J]．現(xiàn)代電信科技, 2006(6):35-36．

[5] 朱愛華,楊娜．2G與3G移動網(wǎng)絡(luò)接入的安全性分析[J]．郵電設(shè)計術(shù) ,2007(1):45．

[6] 宋文欣,劉長明．UMTS鑒權(quán)原理及其與GSM鑒權(quán)兼容性 [J]． 現(xiàn)代顯示 ,2008(9): 27-28．

[7] 嚴(yán)粵鋒． CDMA移動通信中的用戶鑒權(quán)算法分析及研究[J]． 湖南科技學(xué)院學(xué)報,2005(5):26．

[8] 張方舟,王東安,葉潤國,徐浩,宋成．一種基于公鑰技術(shù)的3G 安全體系結(jié)構(gòu)及其實(shí)現(xiàn)[J]． 計算機(jī)技術(shù)與應(yīng)用,2005(11): 37-37．