摘要 WCDMA和TD-SCDMA移動通信技術是3GPP定義的第三代移動通信國際標準,與GSM網絡相比,其安全性有了極大的提高,本文對3GPP網絡定義的安全機制進行了全面的分析,并提出了增強其安全性的幾點建議。
一、引言
WCDMA移動通信網絡和TD-SCDMA移動通信網絡是國際電信聯盟(ITU)認可,并由3GPP組織完成的第三代移動通信國際標準,其中WCDMA標準由歐洲、日本提出,而TD-SCDMA標準由我國提出。
與第二代移動通信技術相比,第三代移動通信技術可以提供更加豐富的通信業務,包括語音、傳真、短消息、視頻通話、多媒體短消息、高速互聯網業務等。在此基礎上,第三代移動通信網絡用戶可以享受豐富的通信業務帶來的各種便利,如可以在任何地點方便地通過網上銀行查賬及轉賬,可以通過手機炒股等。這些應用對第三代移動通信網絡的安全性提出了更高的要求。第三代移動通信網絡的安全機制與第二代移動通信網絡相比,安全性有了很大提高,如增加了移動終端對網絡的認證,加密密鑰由64bit增加到了128bit等。本文首先對3GPP定義的第三代移動通信網絡的安全機制進行了分析,并提出了增強其安全性的幾點建議。
二、3GPP的安全機制
3GPP的安全機制分為5類:
(1)增強用戶身份保密(EUIC):通過HE/AuC(本地環境/認證中心)對USIM(用戶業務識別模塊)身份信息進行認證;
(2)用戶與服務網間身份認證(UIC);
(3)認證與密鑰分配(AKA):用于USIM、VLR/SGSN(訪問位置寄存器/服務GPRS支持節點)、HLR(歸屬位置寄存器)間的雙向認證及密鑰分配;
(4)數據加密(DC):UE(用戶終端)與RNC(無線網絡控制器)間信息的加密;
(5)數據完整性(DI):用于對交互消息的完整性、時效性及源與目的地進行認證。3GPP定義了11個安全算法:f0、f1*、f1~f9,以實現其安全功能。f8、f9分別實現數據保密性和數據完整性標準算法。f6、f7用于實現EUIC。AKA由f0~f5實現。
1.3GPP的鑒權認證過程
3GPP的鑒權認證過程如圖1所示。同GSM相比,3GPP除了網絡對UE的認證外,還增加了UE對網絡的認證。
過程說明:
(1)用戶歸屬域(HE)到服務網(SN)認證向量的發送過程:
認證中心(AuC)為每個用戶生成基于序列號的認證向量組(RAND,XRES,CK,IK,AUTN),并且按照序列號排序。
(2)當AUC收到VLR/SGSN的認證請求時,發送N個認證向量組給VLR/SGSN。在VLR/SGSN中,每個用戶的N個認證向量組,按照“先入先出”(FIFO)的規則發送給移動臺,用于鑒權認證。
|
