劉穎

（中國移動(dòng)通信集團(tuán)遼寧有限公司鞍山分公司，遼寧 鞍山 114009）

1 移動(dòng)通信的發(fā)展分析

隨著移動(dòng)通信技術(shù)的迅速發(fā)展，在移動(dòng)通信領(lǐng)域中出現(xiàn)了越來越豐富的業(yè)務(wù)種類。這些新興的業(yè)務(wù)對移動(dòng)通信中的信息安全提出了更高的要求。對于移動(dòng)用戶和網(wǎng)絡(luò)運(yùn)營商來說，安全是其中至關(guān)重要的問題，其中身份認(rèn)證是保證系統(tǒng)安全的關(guān)鍵。同時(shí)，認(rèn)證協(xié)議是確保服務(wù)正常進(jìn)行的必要進(jìn)程。在移動(dòng)通信系統(tǒng)中，認(rèn)證協(xié)議是保證通信雙方的合法性和證實(shí)其它參與者的身份的。

2 IS-95和3G接入認(rèn)證機(jī)制的比較研究

2.1 匿名性。IS-95和3G在匿名性問題上是相同的，都是利用臨時(shí)移動(dòng)用戶身份（TMSI）識別用戶。臨時(shí)移動(dòng)用戶身份（TMSI）僅在用戶注冊的位置區(qū)域或路由區(qū)域有局部意義。在該區(qū)域外，它應(yīng)附加一個(gè)適當(dāng)?shù)奈恢脜^(qū)域標(biāo)識或路由區(qū)域標(biāo)識以避免TMSI的不確定性。在永久的和臨時(shí)的用戶身份之間的聯(lián)系由用戶在其中注冊的拜訪位置寄存器保存。

2.2 認(rèn)證機(jī)制。IS-95系統(tǒng)和3G系統(tǒng)所采用的認(rèn)證機(jī)制是不一致的。IS-95和3G系統(tǒng)的認(rèn)證機(jī)制分別如下所述。

2.2.1 IS-95的認(rèn)證機(jī)制。IS-95系統(tǒng)提供網(wǎng)絡(luò)對移動(dòng)臺(tái)的單向認(rèn)證。一個(gè)成功的認(rèn)證需要移動(dòng)臺(tái)和基站處理一組完全相同的共享秘密數(shù)據(jù)?，F(xiàn)有的規(guī)范中定義了兩種主要的認(rèn)證過程：全局質(zhì)詢/應(yīng)答認(rèn)證和惟一質(zhì)詢/應(yīng)答認(rèn)證。全局認(rèn)證在移動(dòng)臺(tái)主呼、移動(dòng)臺(tái)被呼和移動(dòng)臺(tái)位置登記時(shí)執(zhí)行，又稱為共用RAND方式。惟一認(rèn)證由基站在下列情況下發(fā)起：全局認(rèn)證失敗、切換、在語音信道上認(rèn)證、移動(dòng)臺(tái)閃動(dòng)請求、SSD更新。上述認(rèn)證都采用共享秘密的質(zhì)詢/應(yīng)答協(xié)議。在全局認(rèn)證中網(wǎng)絡(luò)端需要執(zhí)行3項(xiàng)校驗(yàn)：一是校驗(yàn)RANDC；二是校驗(yàn)AUTHR；三是校驗(yàn)COUNT。只有3項(xiàng)校驗(yàn)均通過，才允許移動(dòng)臺(tái)接入。

2.2.2 3G的認(rèn)證機(jī)制。3G系統(tǒng)的認(rèn)證機(jī)制是用戶和網(wǎng)絡(luò)之間的相互認(rèn)證，通過用戶和網(wǎng)絡(luò)顯示自己知道存儲(chǔ)在用戶的USIM和歸屬網(wǎng)絡(luò)中的AuC中的秘密密鑰K來認(rèn)證。認(rèn)證和密鑰協(xié)商的基本前提是：用戶與其歸屬網(wǎng)絡(luò)HE共享密鑰K；用戶信任其歸屬網(wǎng)絡(luò)；用戶的HE相信VLR/SGSN能夠安全的處理認(rèn)證信息；HE與VLR/SGSN之間的通信鏈路足夠安全。整個(gè)認(rèn)證與密鑰協(xié)商協(xié)議由兩個(gè)過程組成：認(rèn)證向量產(chǎn)生過程和認(rèn)證與密鑰協(xié)商過程，3G的認(rèn)證機(jī)制如圖2.2所示。

認(rèn)證向量的產(chǎn)生過程如下圖所示：

圖2.3描述了在HE/AuC中產(chǎn)生認(rèn)證向量的過程。

認(rèn)證和密鑰協(xié)商：這個(gè)過程的目的是為了在用戶和網(wǎng)絡(luò)之間相互認(rèn)證，并創(chuàng)建在VLR/SGSN和USIM之間的加密和完整性密鑰。在這個(gè)認(rèn)證過程中，USIM驗(yàn)證使用認(rèn)證向量的新鮮性。收到VLR發(fā)送的認(rèn)證請求數(shù)據(jù)后，用戶的響應(yīng)如圖2.4所示。

用戶首先計(jì)算出SQN，然后USIM計(jì)算出XMAC=f1K（SQN||RAND||AMF）和在 AUTN中包含的MAC比較。然后，USIM驗(yàn)證收到的序列號SQN在正確的范圍之內(nèi)。如果USIM認(rèn)為序列號不在正確的范圍之內(nèi)，它就發(fā)送包括合適的參數(shù)的同步失敗消息給VLR/SGSN，并放棄這個(gè)過程。同步失敗的消息里包含參數(shù)AUTS。

2.3 加密機(jī)制。在加密機(jī)制方面，IS-95系統(tǒng)和3G系統(tǒng)也不一樣。IS-95和3G系統(tǒng)的機(jī)密機(jī)制分別如下所述。

2.3.1 IS-95的加密機(jī)制。語音加密機(jī)制：IS-95系統(tǒng)中語音加密是通過長碼掩碼PLCM進(jìn)行PN擴(kuò)頻實(shí)現(xiàn)的，終端利用SSD-B和CAVE算法產(chǎn)生專用長碼掩碼、64bit的CMEA密鑰、32bit的數(shù)據(jù)加密密鑰。終端和網(wǎng)絡(luò)利用專用長碼掩碼來改變PN碼的特性，改變后的PN碼用于語音置亂，進(jìn)一步增強(qiáng)了IS-95空中接口的保密性。信令信息加密：為了加強(qiáng)認(rèn)證過程和保護(hù)用戶的敏感信息，需要對信令信息的某些字段進(jìn)行加密。終端和網(wǎng)絡(luò)利用CMEA密鑰和CMEA算法來加密/解密空中接口的信令信息。用戶數(shù)據(jù)保密：ORYX是基于LSFR的流密碼，用于用戶數(shù)據(jù)加密，由于出口限制，密鑰長度被限制在32bit以內(nèi)。ORYX被證明是不安全的。

2.3.2 3G的加密機(jī)制。3G系統(tǒng)的加密機(jī)制采用了以分組KASUMI為基礎(chǔ)的專用加密算法F8算法，該算法在ME和RNC之間的專用信道上應(yīng)用。在完成了用戶鑒權(quán)認(rèn)證之后，在移動(dòng)臺(tái)生成了加密密鑰CK，用戶就可以以密文的方式在無線鏈路上傳輸用戶信息和信令信息。發(fā)送方采用了分組密碼流對原始數(shù)據(jù)加密，采用F8算法，接受方接收到密文，經(jīng)過相同過程，恢復(fù)出明文。算法的輸入?yún)?shù)是長度為128bit的加密密鑰CK、32bit的幀號COUNT、5bit的鏈路身份指示BEARER、1bit的上下行鏈路指示DIRECTION和16bit的密鑰流長度LENGTH，其中，當(dāng)消息從移動(dòng)臺(tái)傳到RNC時(shí)，DIRECTION的取值為0，反之為1?；谶@些輸入?yún)?shù)，算法產(chǎn)生輸出密鑰流塊，用于加密輸入明文產(chǎn)生輸出密文塊。

2.4 數(shù)據(jù)完整性機(jī)制。IS-95系統(tǒng)沒有采用數(shù)據(jù)完整性機(jī)制，而3G采用了以分組KASUMI為基礎(chǔ)的數(shù)據(jù)完整性算法F9算法。

在3G中，采用了消息認(rèn)證來保護(hù)用戶和網(wǎng)絡(luò)間的信令消息沒有被篡改。發(fā)送方將要傳送的數(shù)據(jù)用完整性密鑰IK經(jīng)過F9算法產(chǎn)生的消息認(rèn)證碼MAC，附加在發(fā)出的消息后面。接受方接收到的消息，用同樣的方法計(jì)算得到XMAC。接收方把收到的MAC和XMAC相比較，如果兩者相等，就說明收到的消息是完整的，在傳輸過程中沒有被修改。利用F9算法進(jìn)行數(shù)據(jù)完整性保護(hù)方法。

2.5 其他安全認(rèn)證機(jī)制。在終端和用戶身份卡方面，IS-95系統(tǒng)沒有采用用戶身份卡，安全參數(shù)和算法存儲(chǔ)在終端。而3G采用了USIM卡，并且終端和USIM卡分離，由USIM卡存儲(chǔ)用戶身份和主密鑰。

結(jié)論

本文針對移動(dòng)通信中的身份認(rèn)證協(xié)議開展了工作。分析了移動(dòng)通信環(huán)境的獨(dú)特性，討論了移動(dòng)通信中身份認(rèn)證協(xié)議應(yīng)該具有的安全性要求。詳細(xì)分析了基于IS-95標(biāo)準(zhǔn)的移動(dòng)通信系統(tǒng)和第三代移動(dòng)通信系統(tǒng)的身份認(rèn)證協(xié)議流程，重點(diǎn)對這兩種認(rèn)證機(jī)制進(jìn)行了比較研究。

本文的工作主要體現(xiàn)在：在信息威脅和信息安全的基礎(chǔ)上簡單介紹了信息安全技術(shù)；在簡單介紹認(rèn)證和密鑰協(xié)商協(xié)議，認(rèn)證協(xié)議的安全性要求和安全性分析方法以及密碼學(xué)的基礎(chǔ)上對認(rèn)證協(xié)議做了概述；對IS-95系統(tǒng)和3G系統(tǒng)的安全接入認(rèn)證機(jī)制進(jìn)行了全面、系統(tǒng)的比較研究。

目前，對3G接入認(rèn)證方案的研究還處于試驗(yàn)階段，是否存在更好的認(rèn)證協(xié)議來進(jìn)一步提高3G接入認(rèn)證的安全性，同時(shí)認(rèn)證效率又不會(huì)有明顯的增加，如果采用公鑰體制，能否最大限度的減少移動(dòng)用戶端的計(jì)算量，同時(shí)安全性又不會(huì)降低，這些都是應(yīng)該繼續(xù)研究的課題。

[1]楊義先，鈕心忻.無線通信安全技術(shù)[M].北京：北京郵電大學(xué)出版社，2005，105-108，118-122.

[2]3GPP TS 33.102，3G Security：Security Architecture.

[3]3GPP TS 33.120，3G Security:The principle and the object.

[4]毛光燦.移動(dòng)通信安全研究[D].重慶：西南交通大學(xué)，2003.