表格目录
表1-1 3G鉴权加密特性相关的关键性能测量指标 ......................................................................................... 46
1 1.1 特性概述
3G鉴权加密特性描述
1.1.1 功能定义
功能名称 3G鉴权 功能定义 3G鉴权是指UMTS网络中网络检查用户合法性的过程(在UMTS网络中也包括UE对网络合法性的验证),它是移动网络安全性管理的一部分,主要用于实现移动网络的保密性和数据的完整性,以防止非法用户使用网络提供的服务。 3G加密 UMTS网络中的加密包括语音加密与信令加密,以用于在空口的语音与信令加密,防止用户被非法跟踪或监听。
1.1.2 应用场景
鉴权加密功能在GSM和UMTS网络中皆为默认开启,以保证网络的安全性。 在UMTS(或GSM)网络中,非法入侵者为获取用户与网络交互的信息,以从中获取有用的信息。如窃听用户的通话获取机密信息,窃取用户与网络的信令交互,跟踪用户的活动。对于用户语音通信的内容,协议要提供有效的加密机制,避免非法用户窃取语音内容。对于信令交互,协议同样要提供安全机制予以保护。用户每次发起的接入过程的第一条消息,移动台和网络都无法进行加密,而用户一定要提供用户身份ID,否则网络就无法认识该用户,这样,入侵者就可以获取这条未加密信息包含的用户身份ID来跟踪用户,所以网络要提供合理的机制使用户不会使用永久的用户身份ID来避免用户被跟踪。
UMTS(或GSM)网络提供了一定安全措施来避免以上问题。主要的安全措施有:
? 用户认证机制。即网络鉴权用户,可以一定程度上避免非法用户的接入。 ? 无线接口的通信加密。网络可以对用户的语音通信提供加密措施,避免用户被
窃听,在UMTS网络中也提供对信令的加密(GSM网络仅仅语音加密)。
? 临时标识的使用。提供TMSI临时用户身份标识,代替用户卡永久性标识IMSI
在空口传送,可以很大程度上避免用户被跟踪。
1.1.3 对外接口
鉴权加密时,MSOFTX3000涉及到和各网元的接口,其中的主要消息交互如下:
接口 对端网元 BSC 消息名 消息内容 A Authentication_Request Authentication_Response Cipher_Mode_Command Cipher_Mode_Complete 鉴权请求 鉴权响应 加密请求 加密完成 鉴权请求 鉴权响应 加密请求 加密完成 取鉴权集 取鉴权集响应 取识别集 取识别集响应 IU RNC RN_MM_AUTHENTICATION_REQUEST RN_MM_AUTHENTICATION_RESPONSE SECURITY_MODE_COMMAND SECURITY_MODE_COMPLETE C/D HLR MAP_SEND_AUTHENTICATION_INFO_REQ MAP_SEND_AUTHENTICATION_INFO_CNF E/G VLR MAP_SEND_IDENTIFICATION_REQ MAP_SEND_IDENTIFICATION_CNF
1.1.4 遵循标准
与鉴权/加密相关的协议主要有:3GPP TS 33.102、3GPP TS 33.103、3GPP TS 33.105协议。其中3GPP TS 33.102是最重要的协议。
3GPP TS 33.102:该协议讲述3G安全架构,是鉴权/加密最重要的协议文档,主要讲述如下几个方面: 1) 介绍3G安全架构。 2) 5元组的生成。 3) 鉴权质询和密钥匹配。
4) 系统内和系统间密钥传递的原则。 5) 鉴权中心序列号生成建议。
标准号 3GPP TS 33.102 3GPP TS 33.102 3GPP TS 24.008 标准名称 3G security; Security architecture 3G security; Integration guidelines Mobile radio interface Layer 3 specification; Core network protocols; Stage 3 3GPP TS 25.331 RRC Protocol Specification 3GPP TS35.205 3GPP TS35.206 3GPP TS35.207 3GPP TS35.208 3G Security ; General 3G Security ; Algorithm specification 3G Security ; Implementors’ test data 3G Security ; Design conformance test data 3G Security ;Summary and results of design and evaluation 3GPP 3GPP 3GPP 3GPP 3GPP 标准部门 3GPP 3GPP 3GPP 3GPP TS35.209 3GPP
1.2 业务流程
1.2.1 GSM鉴权与加密
? GSM鉴权
GSM鉴权过程主要涉及到AUC、HLR、MSC/VLR、MS和SIM卡,他们均各自存储着用户有关的信息或参数。当MS发出入网请求时,MSC/VLR就向MS发送RAND,SIM卡使用该RAND与SIM卡内所保存的的鉴权密钥Ki和鉴权算法A3,计算出符号相应SRES,然后把SRES会送给MSC/VLR,验证用户的合法性。
鉴权密钥Ki是运营商的机密数据。鉴权密钥Ki只会在AUC和SIM卡中保存并保持一致,别的网元无法获得。用户鉴权实际上就是检查用户是否拥有Ki鉴权密钥的。所以一旦用户的Ki泄密,用户就有被盗的风险。