通信论文

通信论文

————————————————————————————————作者：————————————————————————————————日期：

G S M系统和W C D M A系统

用户鉴权体系的比较分析

衡量一个移动通信系统质量的指标主要有三个:有效性、可靠性、安全性.安全性是指信号在传输过程中的防止非法用户的各类安全攻击,如防窃听,防伪造等.鉴权和加密是解决移动通信系统信息安全的主要手段.

鉴权的主要目的是为了确定移动用户(MS)和网络的合法性,而GSM系统采用的是单向认证,只有网络对用户的鉴权认证,而没有用户对网络的鉴权认证,WCDMA实现了双向鉴权认证,既网络与用户之间的相互认鉴权证.

下面分别对GSM系统与WCDMA系统用户鉴权体系进行介绍:

一、GSM系统的鉴权技术

1．GSM系统用户鉴权原理图

2．GSM系统用户鉴权过程

MS侧的SIM卡和网络同时利用鉴权算法,对鉴权密匙Ki和随机数字RAND 进行计算,其过程是鉴权中心(AUC)产生的随机数RAND送至网络侧的A3算法运算器与鉴权密钥Ki进行加密算法A3运算,计算出网络侧的符号响应SRES,同时AUC将产生的随机数字RAND通过公共控制信道送给移动终端,在SIM卡中与鉴权密钥Ki进行加密算法A3运算,计算出用户侧的符号响应SRES,并传送到VLR中,将网络侧的符号响应SRES与用户侧的符号响应SRES在VLR中进行比较,计算结果相同的,SIM卡被承认,用户是合法用户可以入网,否则SIM卡被拒绝,用户是非法用户,不能入网.

在每次登记、呼叫建立尝试、位置更新以及在补充业务的激活、去话、登记或删除之前均需要鉴权.

3．GSM系统用户鉴权参数:

1) 鉴权密钥Ki(128bit);

2) 不可预测的随机数RAND(128bit);

3) 认证算法;

4) 鉴权符号响应SRES(32bit);

✧其中随机数RAND,符号相应SRES,密钥Ki称为加密三参数或

鉴权三元组.

4．GSM系统用户鉴权安全漏洞

◆GSM单向鉴权漏洞

GSM在进行鉴权过程中是单向的,只有网络对移动台进行鉴权,没有移动台对网络的鉴权,加密功能由网络台决定是否开启.

由于西欧对一些国家数据加密产品的出口限制(如受北约制裁的国家),因此GSM协议的缺省版本并不使用加密技术,使得GSM无法对基站进行甄别,最终造成了潜在的威胁:

1) 侦听设备先假冒基站,安插在手机和真正的基站之间,在目标机器附近形成自己的微小区;

2) 目标手机登陆到这个侦听设备,暴露出了IMSI;

3) 侦听设备冒充目标手机,向网络注册,在这个过程中把网络下发的RAND转给手机和把手机返回的SRES转给网络;

4) 假基站截取通信,而真基站和手机都无法获知假基站的存在;

◆加密算法的攻击

A5算法包括A5/1,A5/2,A5/0:

A5/1为强加密适应于欧洲地区 ,A5/1的算法复杂度理论上为2的54次方;A5/2为弱加密;A5/0不加密.

分块攻击法可以降低到2的40.16次方,存储交换法可以在一秒种的时间得到密钥Kc,分块加密主要是猜测其内部3个寄存器的状态.攻击就是在一个已知时刻,找出对应于一个已知帧号的已知加密流的3个寄存器的内部状态,重建密钥Kc.

◆克隆SIM卡

COMP128算法缺陷:

1) 智能卡开发小组和ISAAC发现了COMP128的算法缺陷,只要发出大约5万次的询问,就可以得到存储在SIM卡中的Ki;

2) 物理得到SIM卡,进行攻击,典型产品;

3) 通过网络进行攻击;

二、WCDMA系统的鉴权技术:

1．WCDMA系统用户鉴权过程

用户MS向访问位置寄存器服务GPRS支持节点(VLR/SGSN)发送认证数据IMSI-K,VLR/SGSN把IMSI-K转发到归属位置寄存器(HLR),请求对用生随机数RAND和序列号SQN并计算认证向量A=(RAND,XRES,CK,IK,AUTH),并发送AV给

访问位置寄存器(VLR/SGSN),VLR/SGSN 再发送随机数RAND和认证令牌AUTH 到用户MS,与MS(UM—SI)之间的进行密钥认证与密钥协商.用户MS收到RAND 和AUTH后,在UMSI卡中计算匿名密钥AK,恢复序列号SQN,并验证SQN是否在有效范围内翻,若不在有效范围内,则MS向VLR/SGSN发送同步失败消息,并放弃.该过程.同时计算期望认证应答码XMAC的值,并与和AUTH中的期望认证应答码MAC比较,如果XMAC=MAC,则用户MS对服务网络的鉴权认证成功,如不等,则向VLR/SGSN发送拒绝认证消息,放弃该过程(当SQN不在有效范围内时,用户侧和网络侧利用重同步消息认证函数n算法进入重新同步程序,HLR/AUC计算新的认证向量AV).如果XMAC和SQN的验证都通过,既SQN在正确的范围内,且XMAC=MAC,则MS分别计算期望认证应答码RES以及加密密钥CK、完整性密钥的值,(CK、IK的值与HLR的认证向量中包含的CK和相等),并将RES发送给VLR/SGSN,在VLR/SGSN中比较RES和XRES,计算结果相同意味鉴权认证成功,USIM卡被承认,用户是合法用户可以入网,否则鉴权认证失败,USIM卡被拒绝,用户是非法用户.不能人网.

2．WCDMA系统用户鉴权原理图

3．WCDMA系统用户鉴权参数

1) 不可预测的随机数RAND(128bit),作用和GSM系统相同;

2) 期望的认证应答XRES(RES),相关参数是RAND与认证密钥K.XRES存放在网络侧,RES存放在用户侧;

3) 加密密钥CK;

4) 完整性密钥IK(128bit),防止篡放信息这样的主动攻击;

5) 认证令牌(AUIN)=(SQN+AK,AMF,MAC);

①匿名密钥AK,用于隐藏SQN,以免暴露用户的身份和位置信息.

②认证密钥的管理域AMF(16bit).