3G中移動臺主呼接入過程中安全問題

2019-11-03 09:16:48

字體：大中小

來源：轉載

供稿：網友

唐受功　謝顯中　聶能

重慶郵電學院移動通信中心

　　摘要本文對當前3G反向鏈路呼叫及通話過程中的安全問題做了分析，并分別從MS和BS相互之間的AKA、信令完整性保護和數據保密、入侵檢測等進行了討論。另外，在討論中適當地將安全與移動性管理相結合，并根據實際應用中的安全問題提出了一些新的設想和解決的方法。

　　關鍵詞 AKA 完整性保護加密入侵檢測

1 前言

　　　　第三代移動通信系統是工作在2GHz頻段的寬帶移動通信系統，它與第二代移動通信系統的區別主要有：全球無隙漫游、支持高達2Mbit/s的多媒體業務等，特別在Internet上有更好更廣的服務。而在這其中也會涉及到許多安全方面的隱患，因此有必要作一個3G安全的討論。而移動臺的主呼過程是其中的一個重要過程，討論它的安全問題對整個系統的安全性研究有著重要的意義。

　　某個移動臺在隨機接入信道上對另一個移動臺或固定網用戶發起呼叫時，PLMN系統網絡將開始一系列的操作。首先，MS發起呼叫時，移動臺中的無線資源管理單元通過隨機接入進程啟動信令鏈路的建立。該進程在隨機接入信道上發送信道請求消息及安全能力消息（即安全能力的有無）給基站。若基站成功接收到，則這個請求被送到基站中的無線資源管理單元，由其分配一個專用信道，并在接入允許信道上發送立即指配消息。MS在啟動主呼進程的同時還設置定時器，以一定的時間間隔重復呼叫。如果按預定次數重復呼叫仍收不到響應，則放棄這次呼叫。　　當MS收到立即指配消息后轉換到指定的專用信道上，從而和BS之間建立起主信令鏈路。這之后一直到無線業務信道分配以前的一切信令都是在這個專用信道上進行的，業務信道接通后的通話過程中的信令則是在隨路控制信道中進行。MS中的連接管理單元繼續用發給數據鏈路層的業務請求消息來啟動建立數據鏈路的進程。該業務請求被嵌入一個完整的第三層消息，并交BS發給MSC。

2 相互認證和密鑰協商過程（AKA）

　　MS給相關的訪問位置寄存器（VLR）發送進程接入請求消息以使其獲得該移動臺的參數。網絡方面發出鑒權請求，其中包括一個隨機數，MS按一定的算法對此隨機數進行處理后，發送鑒權響應給網絡方面，由網絡方面判斷此用戶的合法性。

　　其中過程簡述：

　　（1）MS向拜訪局VLR發送IMSI和其歸屬局HLR信息。

　　（2）VLR向該HLR發送認證請求。

　　（3）HLR收到VLR的認證請求后，生成序列號和隨機數，計算出認證向量AV，并把它發送給VLR。

　　（4）VLR接收到AV后，將其中的隨機數及認證令牌AUTN發送給MS，請求用戶產生認證數據。

　　（5）MS接收到認證請求后，首先計算XMAC，并與AUTN中的MAC進行比較，若不同，則向VLR發送拒絕認證消息，并放棄該過程。同時還要驗證接受到的序列號SQN是否在有效的范圍內，若不在，MS向VLR發送同步失敗消息，并放棄該過程。上述兩項均通過后，MS用f2計算出RES，用f3計算出CK，用f4算法計算出IK，并將RES發送給VLR。

　　（6）VLR接收到來自MS的RES 后，將RES與AV中的XRES進行比較，相同則認證成功，否則認證失敗。

　　由于MS和HLR計算CK用的都是同一種算法f3，故而所得出的CK必定相同，這樣MS和VLR經過相互身份認證和密碼協商后，分別將該過程中的CK、IK作為以后MS和RNC的保密通信。3 信令完整性保護和加密過程

　　若鑒權通過，網絡方面發送置密碼模式消息給MS，將有關用戶數據加密的消息經BS傳送給移動臺。MS對此消息返回密碼模式完成消息經BS和VLR傳給MSC。

　　具體過程如下：

　　核心網（MSC/VLR或SGSN）決定使用哪些完整性算法和加密算法，并向SRNC發送安全模式命令，攜帶的參數有f8、f9、IK、CK信道參數及MSC向基站指定無線信道的指令消息等，SRNC比較MS支持的安全算法能力和其許可使用的密碼算法，選擇安全模式使用的f8和f9中的哪種算法，并發消息給MS，啟動完整性保護。

　　MS對接收到的消息進行完整性檢驗，并發送安全模式設置已經完成的消息給SRNC（這以后若通話過程中存在SACCH和FACCH傳送的信令，也是類似處理）。

　　若通過，向核心網發送安全模式設置完成的消息，通知所采用安全算法。這以后所有的信令都應進行完整性保護，MS的移動管理層同時監控完整性保護的啟動。

　　核心網收到來自基站的安全模式設置完成的消息，安全控制過程成功啟動。如果需要加密，激活后的某個時間，MS和SRNC 就可以開始進行業務數據、信道標識、信令等的加密保護了。

　　在VLR發送密碼模式消息給MSC后，將用戶的業務類型等數據傳送給MSC。至此移動臺在VLR中的注冊登記就算完成，如果需要，VLR將臨時分配一個TMSI給MS，越區以后重新鑒權就用這個TMSI，若還繼續越區則更新再重分配一個TMSI。

　　在對密碼模式作出響應后，MS和MSC進行一系列的信令交換，最后由MSC分配地面信道和BS分配無線業務信道TCH。其中的過程有：

　　MS發送設置消息給MSC，來繼續呼叫建立過程。MSC收到消息后向VLR發送消息以從VLR獲得呼叫參數。如果成功，VLR將返回呼叫完成消息給MSC，發送呼叫進程消息給MS。此外，MSC為此次呼叫分配一路地面信道，并要求BS分配無線業務信道TCH。在分配請求命令中包括地面信道標識，至此才進入通話過程。

　　在通話過程中進行信令完整性保護和加密，然后傳給BS，BS首先進行信令完整性驗證，通過后再對業務信息和信令信息進行解密，解密后的業務信息和信令信息通過核心網絡傳達給另一個BS。

　　另外，若在通話過程中，移動臺位置發生改變，就要進行重新AKA和登記過程，步驟按（1）到（6），只是此時用的不是IMSI而是TMSI，而且由于每次的隨機數不同，從而每次產生的IK和CK均各自和以前的IK和CK不同，以防止重放攻擊。

　　同理，移動臺被呼過程也與此類似，在隨機接入過程以后的安全流程和反向鏈路一樣。

4 入侵檢測

　　在認證過程與通話過程中可能會出現被盜用的MS利用以前的合法性進行頻繁的呼叫和通話，入侵檢測系統能有效地阻止和防范這種行為。通過為移動通信網設計IDS監控和報告系統中用戶活動的狀態，盡可能實時地檢測出潛在的入侵活動，以避免不誠實的合法用戶以及非法用戶對系統進行的頻繁攻擊。

　　該系統可以對用戶的移動速度、并機進行驗證，由此進行快速的入侵檢測。它要求IDS具有對MS的正常行為進行統計并創建用戶正常行為輪廓配置的能力，在此前提下若有入侵者請求網絡服務時必然會產生與合法用戶的行為輪廓配置明顯的偏差（如在一個低密度用戶區的交換機上發生頻繁切換和呼叫就可能存在一個入侵的征兆），從而IDS可以依據入侵者的異常活動來檢測出入侵者。

　　CPD（Calling PRofile Database）是整個IDS的核心，它記錄著系統中合法用戶的正常通信行為特征。MSC負責將用戶每次的通信行為實時傳送給CPD并由它集中處理。當CPD認為有非法入侵時就發出一條警告信息。CPD同時還接入PSTN。用戶可以通過電話直接與CPD中心取得聯系，以確認自己的手機是否被盜用；同時用戶還可以隨時修改自己在CPD的通信行為描述表。

　　在實際應用中，可能還會涉及到無線定位服務，該服務同樣需要到認證中心進行鑒權授權后，方可啟動定位操作，在收到MS要求定位的信息后，由基站或者基站移動臺聯合測量后將數據發往核心網絡進行定位計算，然后將結果返回給MS。MS和BS之間往來的數據加密過程與前面類似。

5 結束語

　　以上僅僅是從相互認證和密鑰協商過程、信令完整性保護和加密、入侵檢測等方面探討了移動臺主呼過程的安全問題。應該認識到，移動通信中的安全還需要有更多的技術加以保障。

----《中國數據通信》