移动通信环境下位置隐私保护方案的研究.pdf

《移动通信环境下位置隐私保护方案的研究.pdf》由会员分享，可在线阅读，更多相关《移动通信环境下位置隐私保护方案的研究.pdf（72页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、上海交通大学硕士学位论文移动通信环境下位置隐私保护方案的研究姓名：彭苗申请学位级别：硕士专业：计算机应用技术指导教师：陈克非20070101 I 移动通信环境下位置隐私保护方案的研究移动通信环境下位置隐私保护方案的研究 摘摘 要要 随着移动网络技术的深入发展，位置信息被看作为移动用户开发和提供丰富多样的增值服务必不可少的一个元素。然而，在充分利用移动用户位置信息的同时，位置隐私也变得越来越重要。如果没有任何保护措施，现有的应用技术可能给用户的位置信息带来滥用的潜在威胁，而阻碍新技术的广泛应用。随着移动网络中引入了更多对安全要求较高的应用，如电子商务、电子政务、军事通信等，如何合法获取用户的位置

2、信息，防止位置信息被未授权用户窃取和滥用，将成为重要的研究课题，也引起了网络运营商、服务提供商和技术研究人员的广泛关注。本文研究了现有的GSM系统和3G系统中的位置隐私保护机制，着重讨论了 GSM 系统和 3G 系统中可能存在的一些安全威胁，给出了相应的攻击模型，并对移动 IP 网络中潜在的安全威胁进行了详细的分析和讨论。通过对具体应用环境下位置隐私问题的分析，本文提出了一个位置隐私保护机制的形式化安全模型，定义了位置隐私保护机制的一般化应用环境。从可能存在的威胁方法出发，本文对位置隐私保护机制模型的安全服务进行了明确的规定。根据位置隐私保护安全模型中规定的安全服务和性能因素，本文 II 分析

3、了一些现有的位置隐私解决方案，并总结了这些方案中仍然存在的四大问题：（1）对数据完整性没有采取有效的保护措施；（2）存在信息泄露或流量分析的攻击；（3）服务网可能滥用其权限对非授权服务进行访问，泄漏用户的身份位置信息；（4）通信量、通信延迟问题仍然存在。为了解决这些问题，本文设计了一种新的位置隐私保护方案。该方案利用密码技术基于 RSA 的盲签名的特点，以公钥体制为基础，实现了应用层上基于授权匿名身份的位置隐私保护，在一定程度上达到了用户对位置信息的控制，弥补了现有方案中的缺陷。关键字：位置隐私，全球移动通信系统，第三代通信系统，移动 IP，盲签名 III RESEARCH IN LOCATI

4、ON PRIVACY PROTECTION MECHANISM FOR MOBILE COMMUNICATION ENVIRONMENT ABSTRACT With the development of mobile network technology,location information is considered as an essential component for the provision of diversified value-added services.However,misuse of the users location information would br

5、ing location privacy concern.Without protection schemes,extensive deployments of these technologies would threaten the users security.And these concerns would block the implement of the technology.Nowadays,more and more security sensitive applications such as E-commerce,E-government and military com

6、munication are introduced.How to acquire users location information legally and how to protect the information from eavesdropping and abuse become a hot research topic.Firstly,the paper simply discussed the location privacy mechanisms in GSM and 3G communication systems.The potential threats and att

7、acks are analyzed as well as attack models.Location privacy issues in IV mobile IP network are also analyzed.Then,a security model of location privacy was proposed.The model defines a general application environment according to possible threats to location privacy.Considering these threats,we defin

8、e several security services in the model.Performance factors are also defined for location privacy protection mechanism design.Based on the security model,we point out four main issues in some of the current location privacy protection solutions:(1)no effective data integrity protection,(2)vulnerabl

9、e to data leakage and traffic analysis attack,(3)unauthorized access from service providers network,4)traffic delay.To solve these problems,a novel location privacy protection mechanism is proposed.In this mechanism,a blind signature scheme is designed to realize identity protection and location inf

10、ormation protection.As a merit,Moreover,the location information can be controlled by the user because the anonymous id is independent.Finally,security performance and possible applied scenarios of the new mechanism are discussed.We expected that the proposed new method in this thesis could be widel

11、y adopted by the communication operators and service providers.KEY WORDS:location privacy,GSM(Global System for Mobile Communications),3G(3rd Generation),mobile IP,blind signature 上海交通大学上海交通大学 学位论文原创性声明学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对论文

12、的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。学位论文作者签名：彭苗 日期：2007 年 1 月 25 日 上海交通大学上海交通大学 学位论文版权使用授权书学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。保密保密，在 年解密后适用本授权书。本学位论文属于 不保密不保密。（请在以上方框内打“”）学位论

13、文作者签名：彭苗 指导教师签名：陈克非 日期：2007 年 1 月 25 日 日期：2007 年 1 月 25 日 第一章 绪论 第一章 绪论 1 第一章 绪论第一章 绪论 1.1 课题研究的背景课题研究的背景 当今的社会已是信息化的社会，没有信息的传递和交流，人们就无法适应现代化、快节奏的生活和工作。人们期望随时随地、及时可靠、不受时空限制地进行信息交流，提高工作效率和经济效益。自从 20 多年前移动网络的概念第一次被提出来，移动网络所带来的灵活性和便利性极大地激发了科学家、厂商和用户的想象力，大大改变了人类的生活方式。随着无线网络技术的发展，我们能够以前所未有的方式介入无线和有线网络，传送

14、的信息从开始的语音、文本等数据向多媒体数据转变。近几年来，移动通信产业呈现出了爆炸式的增长态势，它的发展速度异常猛烈。一个个新鲜而又令人兴奋的词汇一直活跃在人们的眼前：2G、3G、4G、WCDMA、CDMA2000、TD-SCDMA 和 UMTS，每一个词汇代表的都是技术的最前沿。人们已经开始享受高速的移动通信系统所带来的服务：移动电子商务、移动流媒体和移动在线游戏已经使得人们可以在 ANYTIME、ANYWHERE 和 ANY-MOTION（任何运动状况）的条件下进行网上交易、收看新闻以及娱乐。现在移动通信正在越来越多地进入人们的生活、用手机看电视、遥控自己家里的各种家电或视频电话，已经不再

15、是梦想1。移动通信网络按照其发展可以分为第一代、第二代和第三代移动通信技术。第一代移动通信技术基于模拟的 FDMA 技术，已经基本被淘汰。随着移动通信技术的发展，又出现了 2G、2.5G、3G，甚至 4G 移动通信技术。第一代移动通信是模拟的语音移动通信，首先是美国的 AMPS 系统投入商用，接着其他模拟蜂窝移动通信系统也纷纷投入市场，如英国的 TACS、日本的NAMTS 和北欧的 MNTS 等。模拟移动通信具有很多不足之处：比如容量有限、制式太多、互不兼容、不能提供自动漫游、无法提供数据业务，很难实现通信保第一章 绪论 第一章 绪论 2 密，网络被非法入侵事件时有发生等2。现在第一代移动通信

16、己经逐步被淘汰。随着市场对移动通信容量的巨大需求和通信数字化的进展，从 20 世纪 80 年代中期开始，各国又致力于第二代数字蜂窝移动通信系统研究。1992 年，由欧洲各国统一研制的以时分多址(TDMA)为多址方式的全球移动通信系统（GSM）开始投入商用，并迅速占领了市场，逐渐取代了第一代模拟系统。进入 90 年代以来，美国也逐渐从其模拟系统 AMPS 过渡到第二代数字系统 DAMPS。同时美国的 Qualcomm 公司提出了采用码分多址(CDMA)技术的数字蜂窝移动通信系统，并于 1995 年生产出商用 CDMA 系统。第二代数字移动通信克服了模拟移动通信系统的弱点，系统容量、话音质量、保密

17、性能得到很大的提高，并可进行一定的国际自动漫游。但由于第二代数字移动通信系统带宽有限，限制了数据业务的应用，无法实现某些业务，如移动的多媒体业务。同时，由于各国的第二代数字移动通信标准不统一，因而无法进行全球漫游。比如，采用日本 PHS 系统的手机用户，只能在日本国内使用，中国的CDMA 用户到了只有 GSM 网络的地区时，手机将无法使用。在安全方面，第二代移动通信系统较之第一代移动通信系统有了很大的提高，采用了较强的用户身份认证机制，在无线链路上的用户通话数据和信令数据进行加密，并且在用户终端中采用了相对独立的基于硬件的安全模块，实现用户的认证与会话密钥的产生3。与第一代模拟移动通信和第二代

18、数字移动通信相比，第三代移动通信(3G)是覆盖全球的多媒体移动通信。3G 系统的主要的特点之一是可实现全球漫游，使任意时间、任意地点、任何人之间的交流成为可能。也就是说，每个用户都有一个个人的通信号码，带着手机，走到世界任何一个国家，人们都可以找到你，而反过来，你走到世界任何一个地方，都可以很方便地与国内用户或他国用户通信，与在国内通信时毫无分别。能够实现高速数据传输和宽带多媒体服务是 3G系统的另一个主要特点。这就是说，用第三代手机除了可以进行普通的寻呼和通话外，还可以上网读报纸、看信息、下载文件和图片。由于带宽的提高，3G 系统还可以传输图像，提供可视电话业务。3G,简单地说就是提供覆盖全

19、球的宽带多媒体服务的新一代移动通信4。第一章 绪论 第一章 绪论 3 然而，第三代移动通信系统仍是基于地面标准不一的区域性通信系统，尽管其传输速率可高达 2Mb/s，但仍无法满足多媒体通信的要求，因此，第四代移动通信系统(4G)的研究随之应运而生。第四代移动通信技术的概念可称为宽带(Broadband)接入和分布网络，具有非对称超过 2Mb/s 的数据传输能力，对全速移动用户能提供 150Mb/s 的高质量影像服务，将首次实现三维图像的高质量传输。它包括宽带无线固定接入、宽带无线局域网、移动宽带系统和互操作的广播网络(基于地面和卫星系统)。其宽带无线局域网（MAN)能与 ISDN 和 ATM

20、兼容，实现宽带多媒体通信，形成综合宽带通信网,他还能提供信息之外的定位定时、数据采集、远程控制等综合功能5。目前全球移动通信系统主要集中在 2G，2.5G 以及 3G。目前仍然是 2G 为主流，但正在向 2.5G 和 3G 演进，并且 3G 的全球大规模部署已经展开。目前国际电信联盟接受的 3G 标准主要有三种：WCDMA、CDMA2000 与 TD-SCDMA。在中国，移动电话已有十多年的发展历程，移动通信市场的发展速度和规模令世人瞩目，中国的移动通信是超常规、成倍数、跳跃式的发展。目前我国移动通信网的增长速度名列世界第一位，移动用户总数跃居世界第一位。现在，我国的移动通信市场呈现出以 2G

21、 的 GSM 为主，2.5G 的 GPRS 和 CDMA2000-1x 为辅，并积极储备向 3G 演进的态势。中国的 3G 储备和 3G 牌照的发放已经进入了最后冲刺阶段，WCDMA，CDMA2000-3X 以及 TD-SCDMA 均为未来中国 3G系统的可用制式。同样，欧洲的 GSM 也从 GSM 经由 GPRS 向 3G 演进，同时基于 WCDMA的 3G 网络也在欧洲投入商用数年，WCDMA 正引领欧洲 3G 进程。在美国，主要移动通信市场处于 CDMA 2000 制式下的 2G，2.5G，3G 共存的局面。尽管近年来数字移动通信取得了突飞猛进的发展，作为主流的第二代移动通信系统的主要业

22、务仍集中在话音通信和低速数据业务上，移动数据业务还没有得到广泛的应用。怎样才能不受地点和线缆的束缚，随时随地在移动中访问 Internet的网络服务，便成为现代通信技术发展的新方向。事实上，无线网络运营商已经认识到业务和应用是未来经济收入的增长点。因此，运营商将很大一部分投资和注意力放在业务以及应用的开发和配置上，业务和应用能够吸引用户注意力并留第一章 绪论 第一章 绪论 4 住用户，有助于每个用户平均收益的增长。随着蜂窝通信网络演进到 3G，在提供更宽的带宽全面接入到 Internet 方面，分组数据业务已经成为主要的焦点。无线网络的巨大进步以及 Internet 的接入需求都驱动着蜂窝通信

23、系统演进来支持分组数据业务。目前移动通信网络的发展正向 IP 化的大方向演进。通信技术和计算机技术日趋融合，话音业务和数据业务日趋融合。无线互联网、移动多媒体已逐渐成为人们熟悉的名词。正是因为移动系统提供的业务越来丰富，对人们的工作、学习和生活越来越重要，所以对移动系统的安全性要求也越来越高。1.2 课题研究的意义课题研究的意义 在舒适地体验着先进的移动通信技术给生活带来的好处的同时，通信系统的一些安全问题也在越来越多地引起人们的注意。在我们的日常生活中，或是在一些特殊的应用环境下，移动设备的位置隐私（Location Privacy，LP）已变得越来越重要。位置隐私威胁主要是指攻击者收集到用

24、户在何时对何地进行过访问的信息而造成的威胁。通过这些时间和位置信息，攻击者就能够获取有关用户的秘密信息，例如一些政治关系，个人生活方式或者医疗信息等6。现在，通信系统还将提供诸如多媒体业务、数据业务、电子政务、电子贸易以及因特网服务等业务，因此在通信系统中网络和业务信息的安全，以及网络资源使用的安全已成为亟待解决的问题。多样化的功能为人们带来高质量生活的同时，也带来了各个方面的安全隐患。这些问题的解决直接关系到新的通信系统的推广，用户、制造商和运营商的切身利益。从日常生活到经济政治领域，多元化的移动业务已经渗透到社会的各个角落。移动用户的位置信息往往关系到隐私问题，他们都不希望自己的位置信息被

25、他人以未授权的方式获取，尤其当这些位置信息与用户的身份或其他个人资料相关时。而往往攻击者却希望通过非法方式获取到用户的位置信息，为自己牟取生活上、经济上或政治上的利益。第一章 绪论 第一章 绪论 5 位置隐私和身份隐藏对无线网络有着至关重要的作用，因为相对有线网络来说，无线网络更易于被窃听。移动结点（Mobile Node，MN）位置和身份信息的暴露使得非授权实体能获取它移动的历史纪录，从而了解更多私人化的信息，这是对个人隐私严重的侵犯。显而易见，移动网络中用户的位置信息是非常关键而且敏感的。移动台位置信息的暴露可能带来隐私威胁，因此，如何安全有效地保护位置信息成为一个重要的研究课题。GSM

26、系统中并没有明确提出位置隐私。而针对广泛采用 IP 技术的 3G 系统，位置隐私的解决方案不得而知。位置隐私在移动 IP 标准中已经被提出来了，但至今还没有有效的解决方法。一方面，位置信息能使用户获取更高的个性化服务和应用，也能为商家发现更多潜在客户，很大程度上促进了位置业务的蓬勃发展；然而另一方面了解用户的位置行为能为超市、销售组织、商贩谋取利益，而同时骗子和罪犯也抓住了这个安全漏洞牟取非法利益，或直接对用户带来严重的损失。从用户本身和法律上考虑，要求对位置信息的隐私保护更加重视，同时在技术上也需要为用户提供相应的位置隐私保护的服务。尽管在过去的几年里，一些针对位置隐私问题的理论方案被提出，

27、如使用广播式路由匿名通信，临时假名以及通信层次混淆等方法。在现实的应用中，这些方案的运行效率仍有待提高。在现有的移动网络体系结构中，提出新的位置隐私保护方案，还需要考虑到该方案的效率问题。通信技术发展的现状使安全而且行之有效的方案的提出变得越来越紧迫。1.3 本文研究内容和章节安排本文研究内容和章节安排 本文的主要工作是：介绍现有通信系统中位置隐私保护的机制，主要集中在GSM 系统和 3G 系统上；分析现有通信系统核心网络部分采用的移动 IP 技术中存在的位置信息保护问题；通过不同应用环境下位置隐私保护机制详细而全面的分析，本文将提出一个抽象的位置隐私保护安全模型；最后，在该安全模型的基第一章

28、 绪论 第一章 绪论 6 础上，本文将总结已有模式中的不足，针对这些问题设计一种新的利用盲签名实现的基于匿名身份认证的模式。本文的论文结构安排：第一章为绪论，内容为研究的背景和意义；第二章介绍了 GSM 系统和 3G 系统中位置隐私保护机制及其安全性分析；第三章简要讨论了移动 IP 技术的工作机制，然后着重分析了该技术中存在的位置隐私保护问题；第四章提出了抽象的位置隐私安全模型，并对该安全模型的安全服务做了明确的规定；第五章主要介绍了本文提出的一种新的位置隐私保护方案，同时比较了新方案与现有方案的安全和性能；最后一章为全文总结和未来展望。第二章 移动通信系统中的 LP 问题研究第二章 移动通信

29、系统中的 LP 问题研究 7 第二章 移动通信系统中的第二章 移动通信系统中的 LP 问题研究问题研究 2.1 本章概述本章概述 在世界范围内已经使用多种 2G 技术建设移动通信网络，最广泛而且处于主导地位的网络仍然是基于 TDMA 的 GSM 系统，它也是 3G 系统的基础。GSM提供的安全机制包括：身份认证、数据保密功能、身份保护和一些密码算法。它通过对用户认证来防止未授权的接入，保证用户身份不被假冒；通过对空中接口传输加密防止在无线信道上用户信息被窃听，保护用户的隐私；以独立与终端的硬件设备（SIM 卡）作为安全模块，管理用户的各种信息，增强了安全性；在空中接口上以临时身份标识代替用户永

30、久身份，使攻击者无法在无线信道上跟踪GSM 拥护。3G 系统是在第二代移动通信系统的基础上发展起来的，它在继承2G 安全优点的同时，针对 3G 的新特性，定义了相对完善的安全特性和安全服务7。本章将简单描述 GSM 系统和 3G 系统的位置隐私保护机制，然后着重分析这些位置隐私保护机制中的一些潜在的安全威胁和攻击，根据不同的情况给出详细的攻击模型图。2.2 GSM 的的 LP 保护机制分析保护机制分析 本节将首先介绍 GSM 的网络结构及 LP 安全相关的安全特性。在简要介绍之后，将系统地对 GSM 中的 LP 保护机制进行分析。2.2.1 GSM 的网络结构及安全 GSM 系统的网络结构如图

31、 2-1 所示。GSM 系统有 3 个主要组成部分：移动台（Mobile Station,MS）、基站子系统（Base Station Subsystem,BSS）、网络和交换子系统（Network Switching Subsystem,NSS）8。第二章 移动通信系统中的 LP 问题研究第二章 移动通信系统中的 LP 问题研究 8 移动台 MS 是提供给用户的移动终端设备（手机、PDA 等移动单元），它完成移动用户接入网络所必需的所有功能。对于网络来说，它负责处理与无线接口有关的功能，并随时向网络报告移动用户的位置、配合网络进行呼叫连接控制等；对于用户来说，它负责接收用户的指令并向用户提示

32、通信状态等信息。基站子系统在功能上可以细分成基站控制器（BSC）和基站发射/接收机（BTS）。一个 BSC 一般可以控制大量的 BTS。BTS 包括无线设备和与蜂窝基站相连接的天线。如果从更高层次来看，BTS 从根本上说是用户与基站之间的桥梁，它为蜂窝内的用户提供了接入点，允许他们发起呼叫或接收呼叫。BTSBTSBTSBSCMSCVLREIRHLRAuCG-MSCPSTNMSBTSMSMSMS Figure2-1 GSM Network Infrastructure 图 2-1 GSM 的网络结构 BSC 是一个非常复杂的系统，它负责管理网络中的无线资源以及控制切换。因此 BSC 的功能有：移

33、动性管理、无线资源管理、呼叫控制、蜂窝间切换的管理和其他管理任务。移动交换中心（MSC）是 GSM 网络的控制和交换中心。它负责所有与移动用户有关的呼叫处理、移动位置管理、用户设备及保密管理等功能，并提供 GSM系统和固定通信网络的互相配合功能。当用户在网络之间移动时，MSC 负责追踪她或他的轨迹，从而起到移动性管理的作用。它是连接 PSTN 的接口。其中与PSTN 有接口的 MSC 称为网关 MSC（GMSC）。GSM 主要有三个数据库，称为归属用户位置寄存器（HLR）、访问用户位置寄存器（VLR）和移动设备识别寄存器（EIR）。第二章 移动通信系统中的 LP 问题研究第二章 移动通信系统中

34、的 LP 问题研究 9 其中，HLR 是公共陆地移动网络（PLMN）的中心数据库，它存储用户的签约信息，保存有关业务描述、位置和用户激活状态的信息。HLR 使用 GSM MAP协议与 MSC 和 VLR 连接。VLR 包括用户信息，访问网络在为漫游 MS 提供服务时需要这些信息。尽管将其指定为一个分离的实体，但是通常将 VLR 的功能综合到 MSC 中。当 MS漫游到访问网络，就利用位置更新过程将它的信息从 HLR 传送到 VLR。EIR 是一个数据库，它包括防止从被偷窃的、未授权的移动台（MS）发起呼叫的信息。数据库根据设备的标识符-IMEI 来维持这些信息。鉴权中心（AuC）是存储机密信息

35、的数据库，例如与有效用户相关联的密钥。AuC 提供鉴权参数来验证用户的接入。当用户附着到网络上，网络对用户执行认证过程。利用与用户相关联的密钥（存储在用户身份模块 SIM 中），再加上算法共同来验证用户的真实性。它也为空中接口上的加密提供加密参数。GSM 系统中与安全相关的参数及算法的分布情况如图 2-2 所示4。(A5,Kc)SIM(A3,A8,Ki,IMSI)MSUm(A5,Kc)BTSMSCVLR(RAND,SRES,Kc,TMSI)HLR(RAND,SRES,Kc)AuC(A3,A8,Ki,ISMI)MAP-xA Figure 2-2 GSM Entities and Security

36、 Information 图 2-2 GSM 系统实体以及安全信息 2.2.2 GSM 的 LP 保护机制 在 GSM 系统中，采用用户的临时身份来实现用户的身份和位置信息的保密，防止窃听者在无线链路上获取到有关用户身份和位置的信息。IMSI（国际移动用户识别码）是全球范围内唯一标识移动用户的号码。它保存在 HLR、VLR 和 SIM 卡中，分别由 MCC（移动国家码）、MNC（移动网号）和 MSIN（移动用户识别码）组成，如图 2-3 所示。LAI（位置区标识）用于检测移动用户的位置更新和切换。它也有三部分构成，前两部分 MCC 和 MNC 与IMSI 中相同，第三部分为 LAC（位置区码）

37、，用于识别移动通信网中的一个位第二章 移动通信系统中的 LP 问题研究第二章 移动通信系统中的 LP 问题研究 10 置区。MCCMNCMSIN3 Digits2 DigitsNot more than 15digits Figure 2-3 IMSI structure 图 2-3 IMSI 结构 GSM 系统中网络对用户的认证是基于私钥体制通过挑战-应答方式进行的。手机里的 SIM 卡是移动台中私人化的部分，如图 2-2 中所示，它存储着用户的国际移动用户标识（IMSI）和用户的私钥 Ki，相应地，在用户归属环境的 AuC中有一个数据库用来存储每个用户的 IMSI 和 Ki，当移动终端要发

38、起呼叫或者进行位置更新时，网络侧 AuC 将对其进行认证。其认证过程如图 2-4 所示9。MSHLR/AuCMSC/VLRAccess Request(IMSI/TMSI+LAI)Vector Request(IMSI)Generate authenticate vector(RAND,XRES,Kc)Return vectorAuth requestSRES=A3(RAND,Ki)Generate session key KcReturn SRESIs SRES equal to XRES?Return auth resultFigure 2-4 Authentication procedu

39、re 图 2-4 认证过程 当 MS 第一次接入网络时，MS 首先向 MSC/VLR 发送包含用户的 IMSI 的接入请求，MSC/VLR 根据用户的身份信息向用户所在的归属网络 HLR/AuC 请第二章 移动通信系统中的 LP 问题研究第二章 移动通信系统中的 LP 问题研究 11 求用户的认证向量。AuC 根据用户的 IMSI 从数据库中找到对应的 Ki，然后根据算法 A3得到一个三元组向量（RAND，XRES，KC）。其中 RAND 是一个随机数，XRES 是一个期望响应，KC是根据算法 A8生成的会话密钥。随后，AuC 将（RAND，XRES，KC）发送给 MSC/VLR。接收到消息后

40、，MSC/VLR 将其中的随机数 RAND 发送给 MS，MS 中的 SIM 卡根据接收到的 RAND，利用已有的Ki和算法 A3与 A8计算出用于认证的响应 SRES 和用于会话的密钥 KC，然后将SRES 传送给 MSC/VLR。MSC/VLR 将比较从 MS 收到的 SRES 和从 AuC 收到的 XRES 是否一致，如相同，则认证通过，否则认证失败。若通过，MS 可以利用 KC进行数据的加密传输。同样地，MS 也可以利用临时移动用户标识（TMSI）和位置区标识（LAI）发起认证，VLR 可以根据数据库中 TMSI 与 IMSI 之间的对应关系找到 MS 的IMSI，并将 IMSI 发送

41、给 HLR 进行认证。GSM 中用户身份认证功能的目的是防止入侵者通过窃听信号传输的数据，获取无线传输信道上（如业务信道或信令信道）用户使用的特定资源。它能在很大程度上保护用户的数据和信令，并防止对用户位置的跟踪。为了防止 IMSI 或任何可以从 IMSI 中导出的有关用户的信息（如位置信息）被窃听者获取，GSM 采用 TMSI（临时移动用户标识）标识无线传输信道上的移动用户。这个 TMSI 是一个本地化的数字，只在特定的地域范围内生效，而且它必须和 LAI（位置区标识）一起使用以防混淆。VLR 的数据库中保存着用户 TMSI和 IMSI 的对应关系。当用户进行位置更新时，以 TMSI/LAI

42、 来标识自己。当 MS 所在的初始位置和新的位置都处在相同 MSC 管辖范围之内的时候，或当 MS 所在的初始位置和新的位置在不同 MSC 管辖范围之内，但却在相同 VLR 区域下时，MS 都不需要明文传送 IMSI 获取新的 TMSI，而仅仅是利用旧的临时标识符来请求新的标识符。当发送的 LAI 与当前的 VLR 不对应时，如果 MS 的地址是已知的，VLR 所管理的区域会向 HLR 请求获取 MS 的 IMSI，否则，MS 会主动请求 IMSI。在每一次位置更新过程中都至少会分配一个 TMSI。MS 的每一个新 TMSI 的分配意味着旧的 TMSI 的释放。在固定网络部分，在 VLR 中取

43、消一个 MS 的的记录意第二章 移动通信系统中的 LP 问题研究第二章 移动通信系统中的 LP 问题研究 12 味着相应的 TMSI 的取消。用户关机时，TMSI 存储在 USIM 中，每次开机后还可以再用。TMSI 由当前 MS 所在区域的 MSC/VLR 分配，并随着认证的进行不断地进行更换。TMSI 用于在无线链路上识别用户，如寻呼请求、位置更新请求、业务请求、连接重新建立请求、attach 请求、detach 请求等。当 MS 用 IMSI 向系统请求位置更新、呼叫尝试或业务激活时，MSC/VLR 对该用户进行认证，通过认证后建立起了安全通道，MSC/VLR 便产生一个新的 TMSI，

44、并通过加密后发送给用户，用户将该 TMSI 解密后写入 SIM 卡中，用于以后 MSC/VLR 和 MS 之间的命令交换，这样，IMSI 便不再在无线链路上进行明文传送了10。2.3 3G 的的 LP 保护机制分析保护机制分析 2.2 节对 GSM 系统位置隐私保护机制进行了详细的分析，作为新一代的移动通信系统，3G 系统一方面仍然继承了 GSM 系统中临时身份机制，另一方面，对用户位置隐私采取了更高一级的保护。本节将对 3G 的位置隐私保护机制作详细的介绍。2.3.1 3G 安全体系架构 为了实现 3G 安全目标，3GPP 给出了 3G 系统的安全结构11，如图 2-5 所示。3G 系统安全

45、结构是安全特征和安全机制的组合。在这个安全结构中，定义了五个安全特征集合，它们涉及传输层、归属/服务层和应用层，同时也涉及移动用户（包括移动设备）、服务网和归属环境。每一个安全特征集合用以对抗不同的威胁和攻击，实现某些安全目标。这五个安全集合分别实现的安全目标和对抗的威胁攻击如下。下面标号为图 2-5 种的标号。网络接入安全（1）：该安全特征集合为用户提供安全接入 3G 业务，尤其是对抗在接入链路上的攻击。包括用户身份保密、用户位置保密、用户行踪保密、认证机制协商、实体认证、加密算法密钥协商、用户数据和信令数据保密、与网络接入链路上的数据的完整性以及移动设备的认证等。网络域安全（2）：该安全特

46、征集合使网络运营商管辖域内的结点能安全地交第二章 移动通信系统中的 LP 问题研究第二章 移动通信系统中的 LP 问题研究 13 换信令数据，抵抗无线链路网络上的攻击。包括网络实体间身份认证、数据加密、消息认证以及对欺骗信息的收集。用户域安全（3）：该安全特征集合确保用户安全接入移动台。包括用户与智能卡之间的认证、智能卡与终端间的认证及其链路保护。应用域安全（4）：该安全特征集合使得用户和网络运营者之间的各项应用能够安全地交换信息。主要包括应用实体间的身份认证、应用数据重放攻击的检测、应用数据完整性保护、接受确认等。安全的可视性和可配置性：该安全特征集合使得用户能知道一个安全特征集合是否在运行

47、，并且用户可以根据自己的安全需求进行设置。Application stratumUser ApplicationProvider Application Home stratum/Serving stratumTE Transport stratumUSIMMTSNHEAN(4)(3)(1)(1)(2)(1)(1)(1)(1)Network access security(2)Network domain security(3)User domain security(4)Application domain securityFigure 2-5 3G overview of the secu

48、rity architecture 图 2-5 3G 安全逻辑结构 移动环境有 CS（电路交换）服务域和 PS（分组交换）服务域两种不同的链路来注册和连接到 UMTS 网络中。其中 CS 主要由 MSC/VLR 作为主要的服务结点，而 PS 则以 SGSN/GGSN 作为主要的服务结点。除此之外，3GPP 还定义了 3G 安全功能结构1213，如图 2-6 所示。图 2-6 中竖条表示网络实体，涉及到的网络实体根据利益关系可以分为 3 部分：用户部分，包括用户业务身份模块 USIM（即用户智能卡）和用户设备 UE；服务网络部分，包括无线网络控制器（RNC）和访问位置寄存器（VLR）；归属网络部

49、分，包括归属位置寄存器（HLR）和用户标识解密结点（UIDN）。横条代表相关的安全措施：增强的用户身份保密（EUIC），通过归属网络内第二章 移动通信系统中的 LP 问题研究第二章 移动通信系统中的 LP 问题研究 14 的 UIDN 对用户智能卡的身份信息进行认证和保密，该功能是可选的；用户身份保密（UIC），该过程继承传统的身份保密机制，作用于用户和服务网络之间；认证和密钥协商（AKA），用于 USIM 卡、访问位置寄存器、归属位置寄存器之间的双向认证及密钥分发，能由用户引发一个认证过程，如控制一个访问密钥对的生成周期；用户数据和信令数据保密（DC），用于用户设备与无线网络控制器之间信息的

50、加密；信令数据完整性（DI），用于对交互消息的完整性、时效以及消息的来源地与目的地进行认证。USIMUERNCVLR（SGSN）HLR（AuC）UIDNEUICUSIMEUICLDNUICUEUICSNAKASNDIRNCDIUEDCRNCDCUEf8f9f1,f1*,f2,f3,f4,f5,f6,f10AKAUSIMf0,f1,f1*,f2,f3,f4,f5,A3/A8,c1,c2,c3AKAHLRf7f10 Figure 2-6 3G functional security architecture 图 2-6 3G 安全功能结构 图 2-6 中还标出了 3GPP 定义的 10 种密码算法