3G通信网络的安全分析.pdf

《3G通信网络的安全分析.pdf》由会员分享，可在线阅读，更多相关《3G通信网络的安全分析.pdf（59页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、西安电子科技大学硕士学位论文3G通信网络的安全分析姓名：王伟申请学位级别：硕士专业：通信与信息系统指导教师：李晖20080101摘要摘要第三代移动通信系统(3 G)建立在第二代移动通信系统(2 G)的安全基础上，采纳了在G S M 和其他第二代系统内己经证明是必要的和加强的安全元素，并确定和校正了第二代系统中己知的缺点。在第三代移动通信系统(3 G)中，实现了用户和网络的相互认证，其中网络对用户的认证采用的是动态双向鉴权方式，而用户对网络的认证采用的是动态单向鉴权的方式。其中而用户对网络的认证采用动态单向鉴权是3 G 系统区别于2 G 系统安全特征的一个重要特性，有其独特的设计方式。在认证和密

2、钥分配中使用到了f 0、r l、厂1、厂2、厂3、厂4、，5 和厂5。等安全算法。本文着重研究了第三代移动通信系统的安全。首先介绍了2 G 系统结构及其存在的安全缺陷。然后概述了3 G 的安全原则、目标、要求及其面临的安全隐患，详细分析了3 G 移动通信系统的安全体系结构，分析了3 G 的安全特征。对3 G 接入网络中的鉴权和认证、数据机密性和数据完整性服务等机制进行了深入的探讨，对实现上述各种机制的算法和协议做了详细的介绍。然后针对这些安全隐患，和业已提出的一种高效的基于自验证公钥的认证方案相结合，给出一种基于椭圆曲线的自验证公钥的3 G 通信系统认证方案。关键词：3 G 系统安全安全技术鉴

3、权和认证3 G 安全漏洞椭圆曲线A B S l R A C TA B S T R A C TT h es e c u r i t yo ft h et h i r dg e n e r a t i o nm o b i l es y s t e mi sb u i l to nt h es e c u r i t yo ft h es e c o n dg e n e r a t i o nm o b i l es y s t e m,b ya d o p t i n gt h es e a 啪t h a th a v eb e e np r o v e de s s e n t i a la

4、 n ds t r e n g t h e n e do ft h eG S Mg e n e r a t i o nm o b i l es y s t e m,a n dr e c t i f y i n gt h ed i s a d v a n t a g eo f t h em o b i l es y s t e n LA n db a s i so f t h ec h a r a c t e r i s t i co t h e rs e c o n dg e n e r a t i o n I nt h et h i r dg e n e r a t i o nm o b i

5、 l es y s t e m(3 G)t h em u t u a la u t h e n t i c a t i o nb e t w e e nt h eu s e ra n dt h en e t w o r kh a db e e np r e s e n t e d T h en e t w o r ku s e st h ed y n a m i cb i d i r e c t i o n a la u t h e n t i c a t i o nw a yt oa u t h e n t i c a t et h eU S e r A n dt h eU S e ru s

6、 e st h ed y n a m i cu n i d i r e c t i o n a la u t h e n t i c a t i o nw a yt oa u t h e n t i c a t et h en e t w o r k S p e c i a l l y，t h ed y n a m i cu n i d i r e c t i o n a la u t h e n t i c a t i o ni st h ei m p o r t a n ts e c u r i t yf e a t u r eo ft h et h i r dg e n e r a t

7、i o nm o b i l es y s t e mv a r i e dt o2 Gs y s t e m T h ef u n c t i o n so f 门、f l、f 2、f 3、f 4、f 5a n d f 5 a r eu s e di nt h ea u t h e n t i c a t i o na n dk e ya g r e e m e n tp r o t o c 0 1 T h i sp a p e ri sd e v o t e dt ot h es e c u r i t yo f3 Gm o b i l ec o m m u n i c a t i o n

8、s y s t e m I tf i r s ti n t r o d u c e d2 Gs y s t e ma r c h i t e c t u r ea n dt h ee x i s t i n gs e c u r i t yd e f e c t s A f t e rt h a t，i tc o v e r e dt h es e c u r i t ym e n a c e sf a c e db y 3 G，t h es e c u r i t yp r i n c i p l e s，o b j e c t sa n dr e l u i r e m e n t s I

9、 ta l s oa n a l y z e da n ds t u d i e dt h es e c u r i t yc h a r a c t e r i s t i c so f3 G T h e ns m m n a r i z e st h es e c u r i t yt h r e a t s3 Ga r c h i t e c t u r ei sf a c i n gb ya n a l y z i n gt h es e c u r i t yf e a t u r e so f3 Gs e c u r i t ya r c h i t e c t u r ep r

10、o t o c o l，i sp r o p o s e d T h e nai m p r o v e m e n tt oa ns e l f c e r t i f i e dp u b l i ck e yb a s e da n t h c n t i c a t i o ns c h e m eI n c l u d i n gP u b l i cK e yB r o a d c a s tP r o t o c o la n dS e l f-c e r t i f i e dP u b l i ck e yb a s e dA u t h e n t i c a t i o

11、na n dK e yA g r e e m e n tP r o t o c o li sp r e s e n t e df o r3(3s y s t e m s A n di ti sb a s e do nt h ee l l i p t i cc u r v ed i s c r e t el o g a r i t h mp r o b l e m，w ea d o p ta p p r o a c h e st oc o m b i n i n gP u b l i cK e yB r o a d c a s tP r o t o c o l w i t hS e l f-c

12、e r t i f i e dP u b l i c k e yb a s e dA u t h e n t i c a t i o na n dK e yA g r e e m e n tP r o t o c 0 1 K e y w o r d s：3 GS e c u r i t yS e c u r i t yA l g o r i t h mA u t h e n t i c a t i o na n dK e yA g r e e m e n tP r o t o c o lE C C声明西安电子科技大学创新性声明秉承学校严谨的学分和优良的科学道德，本人声明所呈交的论文是我个人在导

13、师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处，本人承担一切的法律责任。本人签名：西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部

14、分内容，可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证，毕业后结合学位论文研究课题再攥写的文章一律署名单位为西安电子科技大学。(保密的论文在解密后遵守此规定)本学位论文属于保密，在一年解密后适用本授权书。本人签名：呈垒一。必。，7 哮导师签名：；：羔，：第一章绪论第一章绪论1 1 论文研究的背景和意义随着移动通信技术的飞速发展和普及，在移动通信领域中出现了越来越丰富的业务种类，除了传统的语音与数据业务外，多媒体业务、交互式数据业务、电子商务、互联网业务等多种信息服务也越来越受到人们的青睐。这些新业务对通信系统中信息的安全性以及网络资源使用的安全性提出了更高的要求，移动通信网络的安全

15、性将变得越来越重要。移动通信网络经历了三个发展阶段I l】：第一代蜂窝移动通信系统出现于2 0 世纪7 0 年代后期，是基于模拟通信技术，采用频分复用(F D M A：F r e q u e n c yD i v i s i o nM u l t i p l eA c c e s s)模式，以模拟电路单元为基本模块实现话音通信。主要制式有美国的A M P S、北欧的N M I、英国的T A C S和日本的H C M T S 等。第一代模拟蜂窝移动通信网络没有采用密码技术来保护无线网络访问的安全性，使得移动用户的通话信息很容易被窃听，移动用户的身份容易被假冒，容易出现手机克隆。第二代数字移动通信

16、系统(2 G)出现于2 0 世纪8 0 年代后期，以G S M，D A M P S和P D C 为代表。采用先进的数字语音编码技术在保证话音质量的前提下可以大大减少通信带宽的需要。从而提高网络频段资源的利用效率；差错控制技术可以用来增强网络抗干扰能力；而且，数字加密技术可以保护数字化了的用户语音、数据和网络信令，身份认证技术可以鉴别移动用户的身份，有效地防止身份假冒。2 G 网络在频分复用(F D M A)的基础上又采用了时分多址(T D M A：T i m e D i v i s i o n M u l t i p l eA c c e s s)来增加网络容量。在第二代移动通信系统中，安全性

17、得到了提高，通过加密方式来传送用户信息，对移动用户的认证采用了询问响应认证协议，对通话内容也进行了加密(无线链路段)。尽管2 G 系统在安全性方面有了大的进步，但它还存在许多不足和安全缺陷。如采用单项认证，伪基站，加密算法不够强。目前在2(3 和3 G 之间存在一种两代半(2 5 G)的移动通信系统：通用无线分组业务(G P R S)。它利用原有的2 G 电路交换技术来提供分组数据通信的业务。它的安全性与2 G 类似，只是涉及分组数据通信方面有其特殊性，具有口网络的特点。随着因特网与移动通信网的触合，2 G 提供的低速数据传输业务已经无法满足移动用23 G 通信网络安全分析户需求，对高速数据业

18、务的需求推动着移动通信网络走向第三代。第三代移动通信系统的概念早在1 9 8 5 年就由r r u(国际电信联盟)提出了，当时称为F P L M T S(未来公共陆地移动通信系统，1 9 9 6 年更名为国际移动电信I M T-2 0 0 0(I n t e r n a t i o n a lM o b i l eT e l e c o m m u n i c a t i o n2 0 0 0)，它最终由两个第三代伙伴计划3 G P P 和3 G P P 2 分别制定的第三代蜂窝移动通信网络标准W C D M A 和C D M A 2 0 0 0 融合而成。3 G 是一个在全球范围内覆盖与使用

19、的网络系统。信息的传输既经过全开放的无线链路，亦经过开放的全球有线网络。同时，在第三代移动通信系统中，除了传统的语音业务外，它还提供多媒体业务、数据业务、以及电子商务、电子贸易、互联网服务等多种信息服务。因此，如何在第三代移动通信系统中保证业务信息的安全性以及网络资源使用的安全性已成为3 G 系统中重要而迫切的问题。3 G 是一个崭新的系统，针对层出不穷的新的数据业务，特别是对数据安全性提出了很高要求。3 G 系统目前只在少数国家展开试运营，但从其前景来看具有极大的发展空间，所以研究3 G 的安全具有非常重要的现实意义。1 23 G 技术国内外发展现状目前，国际上对3 G 进行研究和标准化的组

20、织是：3 G P P(第三代移动通信系统伙伴计划)，是由各大公司和国家组织等参与形成。3 G 标准主要由两个部分构成；核心网络(O N)和无线接入网(R A h 0。C N 基于第二代移动通信的两种主要网络G s MM A P 和美国的I S 4 1，而R A N(3 G P P 的D SC D M A 和C D M AT D D，3 G P P 2的M C CD M A)均能够接入此两类C N。W C D M A，T D S C D M A 安全规范由3 G P P$0定：c d m a 2 0 0 0 安全规范由3 G P P 2 制定。在国际上，3 G P P 技术规范组中的第三工作组(

21、s 3)专门负责从事移动通信安全方面的研究和标准制定，其成员为各大移动通信公司。现在已经制定了一些相关标准，其在接入网方面的安全规范已经成熟，网络域安全、终端安全规范还在制定中，网络的安全管理规范刚刚起步。为实现3 G 系统的基本安全体系，需要采用密码算法和函数，3 G P P 针对不同的安全需求，定义了多种加密算法和函数，其中加密算法f 8 和完整性算法f 9 已经实现标准化。目前在进行互联网多媒体服务(I M S)安全方面的研究和网络域内部安全性的研究和标准制定【2】。对应于世界的第三代移动通信组织，我们国家的中国无线通信标准研究组C W T S 也在积极进行3 G 的研究工作。C W T

22、 S 下设有特别加密组(A d H o c i J l l 密)负责第三代移动通信加密与网络安全研究。第一章绪论2 0 0 0 年5 月，国际电联批准了I M T 2 0 0 0 无线接1：3 5 种技术规范，现在T D S C D M A，W C D M A，及C D M A 2 0 0 0 由于其各自优势已成为主流技术。其中我国提出的具有自主知识产权的T D S C D M A 技术在频谱利用率、对业务支持的灵活性方面以及在许多方面非常符合移动通信未来的发展方向所具有的优势，标志着我国在移动通信领域取得重大进展。1 3 本文研究主要内容3 G 安全体系结构是在改进了2 G 系统的弱点，适应

23、移动通信业务新要求的目标和原则基础上建立起来的。3 G P P 安全协议中的认证与密钥管理部分己经比2 G 有了很大的提高。在G S M 系统中己经被证明是必需的和稳定有效的安全要素将被继续使用，但是它还有一些弱点和安全威胁。所以本文的主要研究工作包括：(1)简单介绍了第二代通信系统的体系结构及安全策略，分析安全缺陷。分析了第三代移动通信系统的安全体系结构，对其五个安全特征组的安全性加以研究。概述了3 G 的安全原则、目标和要求及其面临的安全威胁。对3 G 接入网络中的认证和密钥协商、数据机密性和数据完整性服务等机制进行了深入的探讨，对实现上述各种机制的算法和协议做了详细的介绍。(2)对3 G

24、 中认证和密钥分配协议的安全性进行研究，分析其加密机制，从而讨论出3 G 的认证与密钥协商过程可能存在的安全隐患和可能道到的攻击。(3)介绍椭圆曲线密码体制的理论基础，结合前文中分析出存在的安全漏洞提出一种改进方案，以保证网络端传输信息的机密性。1 4 论文结构安排第l 章：绪论。介绍论文背景和研究意义，以及3 G 技术国内外发展现状和本文的主要内容。第2 章：G S M 的安全机制。本章论述了第二代移动通信系统的体系结构，以及所采用的安全措施，用户身份认证和采取的加密算法。并分析了G S M 网存在的安全缺陷。第3 章：3 G 系统的安全体系结构。论述了3 G 的安全原则、目标和要求及其存在

25、的安全威胁，研究了3 G 的安全特征、鉴权认证过程，重点对3 G 的鉴权认证过程进行详细分析讨论。并指出3 G 系统存在的安全漏洞。43 G 通信网络安全分析第4 章：分析安全技术理论；首先介绍了数据加密技术，包括对称加密机制和不对称加密机制。然后对数据交换完整性和密钥交换技术做了分析和探讨，然后介绍椭圆曲线的理论。为第五章方案的提出奠定理论基础。第5 章：通过第三章对3 G 系统安全技术分析以及得出的其中存在的安全漏洞以及第四章中对椭圆曲线基本知识的介绍，在业已给出的基于自验证公钥的3 G 通信系统认证方案的基础上，给出一种基于椭圆曲线自验证公钥的3 G 通信系统认证方案，从而提高3 G 系

26、统的安全性和认证效率。最后是结束语，总结全文并展望今后的工作方向。第二章G S M 的安全体系结构第二章6 S M 的安全体系结构2 1G S M 的系统结构在第二代数字通信系统G S M 网络中，在安全性方面作了很多工作。对移动用户的认证采取询问响应认证协议，网络向用户发送一个认证请求询问，并要求用户做出相应的影响，从而认证用户的合法身份，防止非授权用户使用网络资源。在G S M 网络中，采取临时身份机制在无线链路上识别移动用户，一般情况下不使用I M S I 识别用户，由此加强了对用户身份的保密。在无线传输部分，对用户信息加密，防止窃听泄密。下图是G S M 系统的结构：图2 1 G S

27、M 系统结构G S M 移动通信系统的主要组成部分可分为移动台(M S)，基站子系统和网络子系统。基站子系统(简称基站B S)由基站收发台(B T S)和基站控制器(B S C)组成；网络子系统由移动交换中心(M S C)和操作维护中心(O M C)以及归宿位置寄存器(H L R)、拜访位置寄存器(V L R)、鉴权中心(A u c)和标志寄存器(E I R)等组成。M S：移动台就是移动用户设备部分，它有两部分组成，移动设备(M 巳)和用户识别模块(S n 讧)，S I M 卡就是“身份卡”，也称作智能卡，存有认证用户身份63 G 通信网络安全分析所需的所有信息；以及安全所需的A 3，A 8

28、 和A 5 算法，国际移动用户标识(I M S I)和K i(永久密钥)。并能执行一些与安全保密相关的重要信息，以防止非法用户进入网络。S I M 卡还存储着与网络和用户相关的管理数据，只有插入S I M 卡后移动终端方可进网。B T S：在网络的固定部分和无线部分之间提供中继，移动用户通过空中接口与B T S 相连B T S 包括收发信机和天线，以及与无线接口有关的信号处理电路等，它也可以看作是一个复杂的无线解调器。B S C：B S C 通过B T S 和移动台的远端命令管理所有的无线接口，主要是进行无线信道的分配、释放以及越区信道切换的管理等，起着基站子系统中交换设备的作用。B S C

29、由B T S 控制部分、交换部分和公共处理器部分等组成。根据B T S 的业务能力，一台B S C 可以管理多达几十个B T S。M S C：M S C 是整个G S M 网络的核心，它控制所有B S C 的业务，提供交换功能及和系统内其它功能的连接，M S C 可以直接提供或通过移动网关G M S C 提供和公共电话交换网(P s T N)、综合业务数字网(I s D N)、公共数据网(P D N)等固定网的接口功能，把移动用户与移动用户、移动用户和固定网用户互相连接起来。V L R：访问用户位置寄存器(V L R)是服务于其控制区域内移动用户的，存储着进入其控制区域内已登记的移动用户相关信

30、息，为已登记的移动用户提供建立呼叫接续的必要条件。当某用户进入V L R 控制区后，此V L R 将由该移动用户的归属用户位置寄存器(H L R)获取并存储必要数据。而一旦此用户离开后，将取消V L R中此用户的数据。H L R：归宿位置寄存器存储管理部门用于管理移动用户的数据。每个移动用户都应在其归属位置寄存器(H L R)注册登记，它主要存储两类信息：一是有关用户的参数；二是有关用户目前所处位置的信息，以便建立至移动台的呼叫路由，例如M S C、V L R 地址等。A u C：A u C(鉴权认证中心)存放每个用户的国际移动用户身份I M S I(I n t e r n a t i o n

31、 a lM o b i l eS u b s c r i b e rI d e n t i t y)，用于用户开机登陆网络或者在临时移动用户身份T M S I 不能使用时验证或搜索用户；存放用户的密钥K i(在用户使用I M S I 接续的时候，鼬被授予给用户)；为完成鉴权过程，A u C 要负责生成随机值R A N D；A u C 中还存放了鉴权算法A 3 以及数据加密密钥生成算法A 8。E I R：是一个存储了有关移动设备参数的数据库。主要完成对移动设备的识别、监视、闭锁等功能，以防止非法移动台使用。第二章G S M 的安全体系结构2 2 G S M 的鉴权和认证2 2 1G S M 网络

32、中用户身份的保密7为了保护用户的隐私防止用户位置被跟踪，G S M 中使用临时用户身份T M S I 来对用户身份进行保密不在特殊情况下不会使用用户的I M S I 对用户进行识别，只有在网络根据T M S I 无法识别出它所在的H L R A u C，或是无法到达用户所在的H L R A u C，才会使用用户的I M S I 来识别用户，从它所在的H L R A u C 获取鉴权参数来对用户进行认证。在G S M 中T M S I 总是与一定的L A I(位置区识别符)相关联的，当用户所在的L A(位置区)发生改变时，通过位置区更新过程实现T M S I 的重新分配，重新分配给用户的T M

33、S I 是在用户的认证完成时，启动加密模式后，由V u L 加密后传送用户，从而实现了T M S I 的保密。同时在V L R 中保存新分配给用户的T M S I，将旧的T M S I 从V L R 中删除。这样一般来说，只有在用户开机或者V L R 数据丢失的时候I M S I 才被发送，平时仅在无线信道上发送移动用户相应的T M S I。2 2 2 G S M 系统中用户鉴权在G S M 系统中，使用鉴权三参数数组(随机数R A N D，期望响应X R E S，加密密钥K e)实现用户鉴权。在用户入网时，用户鉴权键连同I M s I 一起分配给用户。在网络端瞄存储在用户鉴权中心A u C(

34、A u t h e n t i c a t i o n C e n t e r)，在用户端飚存储在S I M 卡中。A u C 为每个用户设置三参数数组【3】(R A N D，X R E S，K c)，存储在H L R中。当M S C V L R 需要鉴权三元组的时候，就向H L R 提出要求并发出一个消息“M A P S E N D-A U T H E N T I C A T I O N I N F O”给H L R(该消息包括用户的讧s I)，H L R的回答一般包括五个鉴权三元组。任何一个鉴权三元组在使用以后，将被破坏，不会重复使用。当移动台第一次到达一个新的M S C(M o b i

35、l e-S e r v i c eS w i t c h i n gC e n t e r，移动业务交换中心)时，M S C 会向移动台发出一个随机号码R A N D，发起一个鉴权认证过程。过程如下图所示：3 G 通信网络安全分析V L R M S CH E A u C图2 2G S M 鉴权和认证流程(1)A m c 产生一个随机数l 乙蝌D，通过A 3，A8 算法【4】产生认证向量组(R A N DXR E S，K c)。具体产生流程见下图所示：图2 3G S M 系统中鉴权三元组的产生过程(2)V L R M S G 收到鉴权三元组以后存储起来。当M S 注册到该V L R 时，V L

36、R M S G第二章G S M 的安全体系结构9选择一个认证向量，并将其中的随机数R A N D 发送给M S。(3)移动台收到黜卅D 以后，利用存储在S i m 卡中的A 3，A 8 算法【4】，计算出S R E S和K c(计算流程如图2 3 所示)。移动台将S R E S 发送给V L R M S C，如果S R E S 等于V L R M S G 发送给用户的R A N D 所在的鉴权三元组中的X R E S，移动台就完成了向V L R M S G 验证自己身份的过程。由以上分析可看出，在G S M 系统中，K c 从来不通过空中接口传送，存储在M S和A u C 内的K c 都是由鼬

37、和一个随机数通过A 8 算法运算得出的。密钥飚以加密形式存储在S I M 卡和A u C 中。2 2 3G S M 无线信道上发送的加密数据鉴权过程完成以后，M S C 将鉴权三元组中的K c 传递给基站B T S。这样使得从移动台到基站之间的无线信道可以用加密的方式传递信息，从而防止了窃听。加解密过程如下图所示：回圈K c(6 4 b i t)F n(2 2 b i t)K c(6 4 b i 0F n(2 2 b i t)图2 4G S M 系统中无线链路的加解密加密密钥K c 的产生过程是通过密钥算法A 8 和加密算法A 3 有相同的输入参数R A N D 和鼢，因而可以将两个算法合为一

38、个算法【5 1，用来计算期望响应和加密密钥。加密的过程是将“比特的加密密钥K c，和承载用户数据流的T D M A 数据帧的帧号1 03 G 通信网络安全分析F n(2 2 比特)作为A 5 算法的输入参数，计算密钥流。对消息进行逐位异或加密，将密文从移动台传递到基站。基站接收到加密的信息，用相同的密钥流逐位异或来解密。说明：A 5 算法主要在欧溯国家的G S M 系统中使用，由于最初的A 5 算法安全强度较高，限制对某些国家出口，所以最初的A 5 算法命名为A 5 I，其它的算法包括A 5 0(实际上就是没加密)，A 5 2 是一种比较弱的加密算法。估计破译A S 1的时间复杂度大致是2 的

39、“次方，而A 5 2 的时间复杂度估计低于2 的1 6 次方1 6】。2 3G s M 中安全要素的分布G S M 系统中，安全要素分布在不同的网络实体平台上。如下图所示：日回囤阴影单元随网络政策变化是时间的函数，白色单元不随时间变化图2 5 安全要素分布图A u C(鉴权认证中心)存放每个用户的国际移动用户身份I M S I(I n t e m a t i o n a lM o b i l eS u b s c r i b e rI d e n t i t y)，用于用户开机登陆网络或者在临时移动用户身份T M S I不能使用时验证或搜索用户：存放用户的密钥K i(在用户使用I M S I

40、接续的时候，被授予给用户)：为完成鉴权过程，A u C 要负责生成随机值R A N D；A u C 中还存放了鉴权算法A 3 以及数据加密密钥生成算法A 8。V L R M S C 为每个I M S I 存放若干鉴权三元组。为了避免1 M S I 被截取，需要最大限度地减少在无线信道上传送。因此在V L R 中记录T M S I 与I M S I 的对应关系，仅在第二章G S M 的安全体系结构无线信道上发送移动用户的T M S I。B T S 中存储编码算法A 5 和密钥K c，用于解密接收到的密文形式的用户数据和信令数据。移动台中将鉴权算法A 3 和数据加密密钥生成算法A 8，用户密钥尉以

41、及用户身份I M S I(T M s I)存储在S I M 卡中。S I R 卡是一种防篡改的设备，增强了算法和密钥的安全性。编码算法A 5 和由A S 计算出的加密密钥K e 存储在手机中。由此可以看出A 3，A 8，A 5，K i，K c 是不在网络中传递的，从而增强了网络的安全性。2 4G S M 存在的安全问题虽然第二代移动通信G S M 系统在安全性方面作了上述的措施，但是仍然存在很多不足。(1)G S M 系统中的认证是单向的，只有网络对用户的认证，而没有用户对网络的认证。因此存在安全漏洞，非法的设备(如基站)可以伪装成合法的网络成员。从而欺编用户，窃取用户的信息。(2)G S M

42、 系统中的加密不是端到端的，只是在无线信道部分即M s 和B T S 之间进行加密。在固定网中没有加密，采用明文传输。这给攻击者提供了机会。(3)在移动台第一次注册和漫游时，I M S I 可能以明文方式发送到。R M s c，如果攻击者窃听到I M S I 则会出现手机“克隆”。(4)在移动通信中，移动台和网络间的大多数信令信息是非常敏感的，需要得到完整性保护。而在G S M 网络中，没有考虑数据完整性保护的问题，如果数据在传输的过程中被篡改也难以发现。(5)随着计算机硬件技术进步带来的计算速度的不断提高，解密技术也不断发展。G S M 中使用的加密密钥长度是6 4 比特，在现在的解密技术下

43、，己经可以在较短时间内被破解。(6)在G S M 系统中，加密算法是不公开的，这些密码算法的安全性不能得到客观的评价，在实际中，也受到了很多攻击。(7)在G S M 系统中，加密算法是固定不变的，没有更多的密钥算法可供选择，缺乏算法协商和加密密钥协商的过程。2 5 小结本章对迄今最为成功的移动通信系统一第二代通信系统(G S M)的安全体系结构做了介绍。首先介绍T O S M 系统的组成部分，详细介绍各个组成部分所处位置，以及功能。然后用较大篇幅介绍T G S M 系统的鉴权和认证过程，其中包括如何对网络中用户的身份就行保密，如何进行用户鉴权以及在无线信道上加密数据的发送。以及A 3 A 5，

44、A 8 各个算法为认证及加密过程发挥何种作用进行了阐述。在对第二代移动通信系统中安全要素分布进行介绍后，指出了第二代移动通信系统存在的安全问题。第三章3 G 的安全体系结构第三章3 G 的安全体系结构3 13 G 的安全原则和安全目标1 33 G 的安全体系目标可以参考3 G P P 组织定义的安全条款，以及其详细的定义3 G P PT S3 3 1 2 0 t T l：(1)确保用户信息或与用户相关的信息受到保护，不被盗用和滥用。(2)确保提供给用户的资源和服务受到保护，不被盗用和滥用。(3)确保安全方案具有世界范围内的通用性(至少存在一种加密算法可以出口到其它国家)。(4)确保安全方案的标

45、准化，适应不同国家不同运营商之间的漫游和互操作。(5)确保提供给用户和运营商的安全保护优于当今的固定和移动网络，这也即暗示了3 G 的安全方案要克服第二代移动通信的安全缺陷。(6)确保3 G 的安全方案是可扩展和可增强的，以抵制各种各样的攻击。(7)确保3 G 的安全方案能够提供电子商务、电子贸易以及其它一些互联网服务。3 23 G 系统的安全要求【8】(1)保证业务接入的需要除紧急呼叫外，接入任何第三代移动通信系统的业务都应该需要一有效的U S I M，由网络决定紧急呼叫是否需要U S I M。应防止入侵者通过伪装成合法用户来非法接入3 G 业务。用户可以在业务开始、传送期间验证服务网是合法

46、的，以用户归属环境提供3 G 业务。(2)保证业务提供的需要对业务提供者可以在业务开始、传送期间验证用户的合法性，以防止入侵者通过伪装或误用权限来接入3 G 业务。应能检测和阻止欺诈性的使用业务和安全有关的事件发生时可以向业务提供者报警并产生相应的记录。应防止使用特殊的U S l M 接入3 G 业务。对某些用户，服务网络提供的归属环境可以立即停止它所提供的所有业务。对服务网络，在无线接口上可以验证用户业务、信令数据和控制数据的发起者。通过逻辑手段限制业务的获得来阻止入侵者。对网络运营商，应加强基础网络的安全性。(3)满足系统完整性的需要应防止越权修改用户业务，防止越权修改某些信1 43 G

47、通信网络安全分析令数据和控制数据，特别是在无线接口上。防止越权修改的和用户有关的数据下载到或存储在终端或U S I M 中。防止越权修改由提供者存储或处理的、和用户有关的数据。应保证可以检查应用和下载到终端或U I C C 中的数据的起源和完整性。也应保证下载的应用和数据的保密性。应保证数据的由来、完整性及最新的，特别是无线接口上的密钥。应保证基础网络的安全性。(4)保护个人数据的要求，应可以保证某些信令数据和控制数据、用户业务、用户身份数据、用户位置数据的保密性，特别是在无线接口上，应防止参与特定3 G业务的用户位置数据不必要地泄露给同一业务的其它参与者。用户可以检查它的业务及与呼叫有关的信

48、息是否需要保密。应可以保证由提供者存储或处理的、和用户有关的数据的保密性。应可以保证由用户存储在终端或U S I M 中、和用户有关的数据的保密性。(5)对终端U S I M 的要求应可以控制接入到一u s I M，以便用户只使用它来接入3 G 业务。可以控制获得U S I M 中的数据，如某些数据只有授权的归属环境才能获得。不能获得只在U S I M 中使用的数据，如验证密钥和算法。可以检测出是否是偷窃的终端。可以禁止某些终端接入3 G 业务。改动终端的身份很困难。(6)合法的窃听的要求依国家相关法律，3 G 可以为执法机构提供检测和窃听每一个呼叫和呼叫尝试，和其它服务。3 33 G 的安全

49、漏洞(1)对敏感数据的非法获取，对系统信息的保密性进行攻击。其中主要包括：侦听：攻击者对通信链路进行非法窃听，获取消息；伪装：攻击者伪装合法身份，诱使用户和网络相信其身份合法，从而窃取系统信息；浏览：攻击者对敏感数据的存储位置进行搜索；泄露：攻击者利用合法接入进程获取敏感信息；试探：攻击者通过向系统发送信号来观察系统的反应。(2)对敏感数据的非法操作，对消息的完整性进行攻击。主要包括：对消息的篡改、插入、重放或者删除。(3)对网络服务的干扰和滥用，从而导致系统拒绝服务或者服务质量低下。主要包括：干扰：攻击者通过阻塞用户业务、信令或控制数据使合法用户无法使用网第三章3 G 的安全体系结构络资源；

50、资源耗尽：攻击者通过使网络过载，从而导致用户无法使用服务；特权滥用：用户或服务网络利用其特权非法获取非授权信息；服务滥用：攻击者通过滥用某些系统服务，从而获得好处。或导致系统崩溃。(4)否认。主要指用户或网络否认曾经发生的动作。(5)对服务的非法访问。包括：攻击者伪造成网络和用户实体，对系统服务进行非法访问；用户或网络通过滥用访问权限非法获取未授权服务。3 3 1 对空中接口的攻击(1)对非授权数据的非法获取，基本手段包括对用户业务的窃听、对信令与控制数据的窃听、伪装成网络实体截取用户信息以及对用户流量进行主动与被动分析。(2)对数据完整性的攻击。主要是对系统无线链路中传输的业务与信令、控制信