王擇

?

移動(dòng)通信中的安全機(jī)制

王擇

海軍工程大學(xué)，湖北 武漢 430033

隨著移動(dòng)通信技術(shù)的不斷發(fā)展，人們可以方便地通過通信系統(tǒng)來獲得語音以及各種的信息服務(wù)，移動(dòng)通信已經(jīng)和人們的生活緊密相連了，人們?cè)隗w驗(yàn)移動(dòng)通信的便捷服務(wù)時(shí)對(duì)其安全的要求也是越來越高。在此，首先介紹了其安全需求以及安全設(shè)計(jì)所面臨的挑戰(zhàn)，接著重點(diǎn)研究了我們生活中運(yùn)用最為廣泛的蜂窩移動(dòng)網(wǎng)絡(luò)安全機(jī)制，它主要包含了第二代、第三代的移動(dòng)通信網(wǎng)絡(luò)的安全機(jī)制及安全協(xié)議，最后針對(duì)移動(dòng)通信用戶身份保密的問題提出解決方法。

移動(dòng)通信；安全需求；設(shè)計(jì)挑戰(zhàn)；安全機(jī)制

移動(dòng)通信的發(fā)展速度迅猛，目前我國的移動(dòng)用戶已突破4億，可以說已經(jīng)進(jìn)入了移動(dòng)通信的時(shí)代。正是由于人們?cè)絹碓蕉嗟厥褂靡苿?dòng)通信網(wǎng)絡(luò)，所以移動(dòng)通信的安全性就越發(fā)顯得重要。移動(dòng)網(wǎng)絡(luò)有很多的安全問題，不僅可能會(huì)導(dǎo)致人們?cè)馐芙?jīng)濟(jì)損失，也有可能會(huì)對(duì)國家的安全造成威脅，所以研究移動(dòng)通信的安全機(jī)制是非常有現(xiàn)實(shí)意義的，它的分析研究對(duì)維護(hù)人們的信息安全有著非常重要的作用。[1]

1 移動(dòng)通信網(wǎng)絡(luò)面臨的安全問題

由于移動(dòng)通信是一種無線連接技術(shù)，所以攻擊者可以對(duì)網(wǎng)絡(luò)攻擊而不必有物理性的網(wǎng)絡(luò)連接，因此其網(wǎng)絡(luò)更容易被攻擊。我們最為常見的一些攻擊形式有竊聽、偽裝、話務(wù)量分析、濫用權(quán)限服務(wù)以及干擾等。作為移動(dòng)通信服務(wù)的供應(yīng)商有義務(wù)為用戶提供一些安全機(jī)制，確保用戶的機(jī)密不被泄露和竊取。

2 蜂窩移動(dòng)網(wǎng)絡(luò)安全機(jī)制研究

2.1 第二代移動(dòng)通信網(wǎng)絡(luò)的安全機(jī)制

2.1.1 GSM的安全機(jī)制

作為在世界上應(yīng)用非常廣泛的蜂窩通信標(biāo)準(zhǔn)的GSM，它對(duì)用戶欺騙以及竊聽可以起到一定的抵制作用。GSM系統(tǒng)的安全實(shí)體有：SIM卡（用戶識(shí)別模塊），GSM手機(jī)和基站，GSM網(wǎng)絡(luò)子系統(tǒng)。GSM的關(guān)鍵數(shù)據(jù)包括一是用戶鑒別密鑰Ki作為在Auc和SIM卡之間可以進(jìn)行共享，并且是生產(chǎn)會(huì)話密鑰的一個(gè)最為基礎(chǔ)的機(jī)密信息。二是國際的移動(dòng)用戶身份，這個(gè)在世界范圍內(nèi)用戶使用的唯一的標(biāo)識(shí)碼。三是臨時(shí)的移動(dòng)用戶身份和位置區(qū)域的標(biāo)識(shí)碼同時(shí)進(jìn)行使用，以掩飾用戶的身份達(dá)到不被竊聽的目的。還有就是Ki以及IMSI它們?cè)谕ㄟ^物理保護(hù)的方法被存儲(chǔ)在SIM卡中并對(duì)非法的訪問進(jìn)行限制，而且Ki不通過網(wǎng)絡(luò)進(jìn)行傳輸。其關(guān)鍵的密碼學(xué)算法有第一是算法A3它的目的是對(duì)用戶進(jìn)行鑒別；第二個(gè)是算法A8，它的作用是產(chǎn)生出所需的會(huì)話密鑰；第三個(gè)是算法A5它的主要作用是對(duì)手機(jī)到基站或者是基站到手機(jī)的會(huì)話進(jìn)行加密以及解密。針對(duì)于GSM的鑒別，在里面利用了鑒別三元組，它通過Auc而產(chǎn)生然后在HLR中進(jìn)行存儲(chǔ)，假如說用戶不在本地使用而到了別的地方，這時(shí)要利用鑒別協(xié)議來把相應(yīng)的鑒別三元組發(fā)給那個(gè)地區(qū)的VLR。

2.1.2 GSM的鑒別和密鑰分發(fā)過程

在“挑戰(zhàn)-----應(yīng)答”這個(gè)GSM的鑒別協(xié)議過程中挑戰(zhàn)數(shù)據(jù)RAND以及應(yīng)數(shù)據(jù)SRES經(jīng)過AC的計(jì)算之后將結(jié)果傳給VLR，這個(gè)過程中還會(huì)分發(fā)用戶會(huì)話所需的會(huì)話密鑰。[3]其主要的流程是當(dāng)移動(dòng)站在到達(dá)了新的基站，會(huì)利用明文的方式來向基站發(fā)送IMSI來請(qǐng)求建立會(huì)話，這時(shí)被訪問的VLR與移動(dòng)站兩者之間還是不能進(jìn)行鑒別。由于用戶的Ki不能被VLR所獲得，因此，VLR就把自己的身份標(biāo)識(shí)號(hào)以及用戶的IMSI給了HLR/AuC，以此作為請(qǐng)求的信息。然后，HLR/AuC就會(huì)利用一個(gè)包含很多個(gè)的鑒別三元組的數(shù)據(jù)進(jìn)行應(yīng)答。這樣就保護(hù)了用戶的鑒別密鑰。

2.1.3 GSM的加密以及解密的過程

GSM的主要的加密以及解密的關(guān)鍵的算法A5不在SIM卡運(yùn)行，而是在手機(jī)上運(yùn)行。為了保證移動(dòng)站與其訪問的通信的安全性，GSM網(wǎng)絡(luò)和移動(dòng)站Kc 22比特的TDMA時(shí)分多址信號(hào)輸進(jìn)了A5算法。[4]然后生成了228比特的密鑰流，并把其分成二部分。前一部分114比特主要的作用是加密和解密從網(wǎng)絡(luò)傳到用戶方向的數(shù)據(jù)；后一部分的主要目的是用戶到網(wǎng)絡(luò)的數(shù)據(jù)的加密和解密。

2.1.4 GSM的安全性分析

所用的GSM它的主要的安全缺陷：一是只能單方面地進(jìn)行鑒別，就是指用戶的身份可以被基站鑒別，反之則不行，這樣就會(huì)導(dǎo)致偽基站對(duì)其進(jìn)行攻擊。而且鑒別安全協(xié)議沒有時(shí)間限制，因此就導(dǎo)致了偽基站能無限使用破譯的密鑰，實(shí)施對(duì)用戶的竊聽。二是由于在VLR存儲(chǔ)了鑒別三元組，就導(dǎo)致其會(huì)在內(nèi)部受到攻擊。三是在其核心的網(wǎng)絡(luò)中沒有設(shè)置加密，這樣很容易導(dǎo)致用戶的會(huì)話密鑰泄露。四是只對(duì)用戶的傳輸?shù)臅鴵?jù)進(jìn)行了加密，對(duì)其數(shù)據(jù)的完整性并沒有進(jìn)行保護(hù)。

2.2 第三代移動(dòng)通信網(wǎng)絡(luò)的安全機(jī)制

2.2.1 鑒別與密鑰協(xié)商協(xié)議

針對(duì)第三代的移動(dòng)通信最為重要的協(xié)議是認(rèn)證與密鑰協(xié)商協(xié)議（AKA）。ISO的按照序列號(hào)的鑒別協(xié)議以及GSM的鑒別協(xié)議兩者一起組成了AKA雙向的鑒別機(jī)制。AKA的主要的參考數(shù)有：AV(由五個(gè)元素組成的鑒別向量)、 RAND（由HLR/Auc所產(chǎn)生的隨機(jī)數(shù)）、 XRES（網(wǎng)絡(luò)端想獲得的“響應(yīng)”）、CK（加密密鑰）、IK（完整的密鑰）、AUTN（鑒別令牌）、K（被USIM及HLR/Auc一起使用的主密鑰）、SQN（系統(tǒng)的序列號(hào)）、AK（匿名密鑰）、AMK（鑒別的管理域）、MAC（消息的鑒別碼），其主要的關(guān)鍵算法有：f1*，f1，f2，f3，f4，f5*，f5，F(xiàn)8和F9。其中的f1計(jì)算得出MAC碼值。f1*是在同步的情況下對(duì)消息的鑒別碼進(jìn)行計(jì)算。f2對(duì)鑒別響應(yīng)的值進(jìn)行計(jì)算。f3計(jì)算CK。f4計(jì)算IK。f5*在同步的情況下對(duì)匿名密鑰進(jìn)行計(jì)算。f5計(jì)算AK。F8是會(huì)話的加密算法。F9是會(huì)話的完整性算法。[5]

2.2.2 加密和解密的過程

由于加解密的過程是在移動(dòng)設(shè)備以及RNC之間的信道上來發(fā)生的，它是利用f8算法的一種流行的加密方法，密鑰長度為128比特，會(huì)產(chǎn)生密鑰流所需的參數(shù)CK、加密計(jì)算器認(rèn)證身份和方向以及密鑰流的長度。還可以在15種的密碼學(xué)的算法中來選擇f8算法，KASUMI算法是3GPP要推薦使用的一個(gè)標(biāo)準(zhǔn)的算法。

2.2.3 完整性保護(hù)

移動(dòng)設(shè)備以及網(wǎng)絡(luò)之間通過發(fā)送大部分的控制信息來實(shí)現(xiàn)完整性保護(hù)，用戶的數(shù)據(jù)并不在其作用的范圍之內(nèi)，所選擇的算法是f9。它在產(chǎn)生消息的鑒別碼時(shí)，不僅需要信令數(shù)據(jù)以及IK這些參數(shù)，還需要隨機(jī)數(shù)以及完整性的計(jì)數(shù)器和方向。根據(jù)這些參數(shù)發(fā)送方來對(duì)消息的鑒別碼進(jìn)行計(jì)算。再把消息鑒別碼經(jīng)過無線鏈路的方式送出。而接受方也是采取和發(fā)送方一樣的算法來獲得鑒別碼，如果他們是相同的就可以說明數(shù)據(jù)是完整的。

2.2.4 移動(dòng)通信用戶身份保密安全性的不足

主要的不足就是針對(duì)用戶的身份不能提高更加完善的保密措施，雖然TMSI來代替VLR可以對(duì)用戶的IMSI來進(jìn)行保護(hù)，但是如果這個(gè)注冊(cè)失效了，就會(huì)選擇明文的方式把信息發(fā)送到服務(wù)的網(wǎng)絡(luò)上，攻擊者能輕而易舉的竊聽到，而導(dǎo)致用戶被定位或者是跟蹤。

2.3 移動(dòng)通信用戶身份保密的增強(qiáng)方法

本文所采取方法是基于公鑰的一種算法，通過給每一個(gè)的HLR/Auc都配置一個(gè)不同的公鑰，還有就是在用戶而對(duì)卡中把其公鑰進(jìn)行存儲(chǔ)在里面。

圖1

上圖1是實(shí)現(xiàn)的主要過程，在圖中，HLR/Auc的公鑰就是KuAuc。公開的密鑰加密函數(shù)是enc()。其中它的第一個(gè)參數(shù)就是指的公鑰，第二個(gè)參數(shù)指的就是被加密的東西?！啊敝傅倪€是串接兩個(gè)二進(jìn)制串。Rand指的是在用戶的客戶端所產(chǎn)生的具有一定長度的隨機(jī)數(shù)。在這個(gè)過程中假如我們不利用Rand而是選擇發(fā)送enc(KuAuc，IMSI)，但是這樣雖然明文的IMSI不會(huì)被攻擊者解密，如果攻擊者采取長時(shí)間的進(jìn)行竊聽，這樣如果得到一樣的密文，就可以對(duì)用戶實(shí)施定位和跟蹤了。所以，為了提高整體的加密以及解密的性能。針對(duì)這個(gè)方法我們利用一種非對(duì)稱的算法Rabin的模平方根密碼體制。就是使網(wǎng)絡(luò)端的解密的開銷比用戶端的加密小的很大。所以這種減少運(yùn)算開銷的算法是可行的。它就是通過利用其有無數(shù)的用戶標(biāo)識(shí)來隱蔽用戶的真實(shí)的身份，來增強(qiáng)用戶的身份保密性。

3 總結(jié)與展望

本文通過對(duì)于移動(dòng)通信中的安全機(jī)制做了詳細(xì)的分析研究，在其中介紹了他們的基本運(yùn)行過程，以及安全性的能力以及不足之處，然后介紹了一些專業(yè)的研究者對(duì)其提出的增強(qiáng)安全性的方法。移動(dòng)通信的安全機(jī)制的是在不斷完善的，但還是由于自己能力的限制，不能對(duì)于移動(dòng)通信中的所有的安全機(jī)制進(jìn)行完全的介紹。

[1]陳廣輝，李方偉.移動(dòng)通信系統(tǒng)的安全機(jī)制分析[J].移動(dòng)通信，2004（9）：78-81.

[2]Karen.GSM System Block Diagram[D].University of Toronto，2011.

[3]賴溪松，韓亮，張真誠，張玉清，肖國鎮(zhèn).計(jì)算密碼學(xué)及應(yīng)用[M].國防工業(yè)出版社，2012.

[4]高紅梅，包杰，孫科學(xué).移動(dòng)通信系統(tǒng)安全機(jī)制發(fā)展的研究[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2007（10）：177-178.

[5]王建輝，李曉輝，薛鑫.移動(dòng)通信中的安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（7）：57-61.

TP393.08

A

1009-6434（2016）04-0012-02