張甲勝

（重慶郵電大學(xué)通信與信息工程學(xué)院NGN實(shí)驗(yàn)室 重慶 400065）

0 引言

隨著移動(dòng)通信系統(tǒng)的發(fā)展，業(yè)務(wù)應(yīng)用越來越豐富，對移動(dòng)通信安全性的要求也越來越高，在UMTS系統(tǒng)中定義了五個(gè)方面的安全特性，即采用發(fā)送鑒權(quán)五元組代替2G的鑒權(quán)三元組。它覆蓋了所有可能的信息變換的接口，并通過切實(shí)有用的機(jī)制彌補(bǔ)了GSM 系統(tǒng)中的安全隱患，增強(qiáng)了網(wǎng)絡(luò)的安全性[1]。而SQN是鑒權(quán)五元組中的重要成分，確切的說，鑒權(quán)五元組對SQN的依賴性很強(qiáng)。因此，如果SQN（AUC）與SQN（UMTS）不同，就不能實(shí)現(xiàn)成功鑒權(quán)。而在之前的鑒權(quán)中并沒有考慮到這種問題。因此，為了解決這一潛在問題并挺高無線通信網(wǎng)絡(luò)完全的穩(wěn)定性，本文設(shè)計(jì)了一種手動(dòng)同步SQN的方法。

1 UMTS網(wǎng)絡(luò)接入安全機(jī)制

無線通信本身的特點(diǎn)是，既容易讓合法用戶接入，也容易被潛在的非法用戶竊聽，因此，安全問題總是同移動(dòng)通信網(wǎng)絡(luò)密切相關(guān)。針對GSM存在的安全問題，3G系統(tǒng)主要進(jìn)行了如下改進(jìn)：

a) 實(shí)現(xiàn)了雙向認(rèn)證。不但提供基站對MS的認(rèn)證，也提供了MS對基站的認(rèn)證，可有效防止偽基站攻擊。

b) 提供了接入鏈路信令數(shù)據(jù)的完整性保護(hù)。

c) 密鑰長度增加為128 bit，改進(jìn)了算法。

d) 3GPP接入鏈路數(shù)據(jù)加密延伸至無線網(wǎng)絡(luò)控制器。

e) 3G的安全機(jī)制還具有可拓展性， 為將來引入新業(yè)務(wù)提供安全保護(hù)措施。

f) 3G用戶提供安全可視性操作，用戶可隨時(shí)查看自己所用的安全模式及安全級別。

g) 在密鑰長度、算法選定、鑒別機(jī)制和數(shù)據(jù)完整性檢驗(yàn)等方面，3G的安全性能遠(yuǎn)遠(yuǎn)優(yōu)于2G[2]。

1.1 UMTS的鑒權(quán)流程

在3G系統(tǒng)中，SGSN/VLR接收到來自MS的RES后，將RES與認(rèn)證向量AV中的期望認(rèn)證應(yīng)答XRES進(jìn)行比較，相同則認(rèn)證成功，否則認(rèn)證失敗。

UMTS系統(tǒng)中的鑒權(quán)包括下面步驟，如圖1所示。(1)生成鑒權(quán)五元組：MS向SGSN/VLR發(fā)出接入請求。從VLR/SGSN收到鑒權(quán)數(shù)據(jù)請求組后，HLR/AuC生成n鑒權(quán)向量，每個(gè)向量由下列5個(gè)元素組成：隨機(jī)數(shù)字RAND，期望口向應(yīng)XRES，密鑰CK，完整性密鑰lK和鑒權(quán)令牌AUTN。

圖1 UMTS系統(tǒng)的鑒權(quán)流程

(2)將鑒權(quán)五元組發(fā)送到請求的VLR/SGSN。(3)從得到的多個(gè)五元組中選擇一個(gè)，發(fā)送RAND(i)和AUTN(i)到用戶。

(4)USIM卡檢查AUTN (i)可否接受，例如AUTN(i)是由有效的鑒權(quán)令牌組成。

(5)MS接收到認(rèn)證請求后，首先計(jì)算消息認(rèn)證碼XMAC，并與認(rèn)證令牌AUTN中的消息認(rèn)證碼MAC比較，如果不同，則向SGSN/VLR發(fā)出拒絕認(rèn)證消息，并放棄認(rèn)證過程。同時(shí)MS驗(yàn)證接收到的序列號SQN是否在有效的范圍內(nèi)，若不在有效的范圍內(nèi)，MS則向SGSN/VLR發(fā)送同步失敗消息，放棄認(rèn)證過程。

(6)當(dāng)以上驗(yàn)證通過以后，才產(chǎn)生響應(yīng)RES(i)，然后送回VLR/SGSN；由VLR/SGSN比較RES(i)和XRES(i)。USIM卡同時(shí)計(jì)算CK和IK，用于在空中接口加密和完整性保護(hù)。

1.2 鑒權(quán)和密鑰管理

UMTS鑒權(quán)和密鑰協(xié)定協(xié)議 (authentication and key agreement，AKA)用來保證與GSM 系統(tǒng)的最大兼容， 并且最易于從GSM向UMTS演進(jìn)。GSM 與3G系統(tǒng)的認(rèn)證過程由MS、SGSN、NLR和HLR/AUC三方共同完成。認(rèn)證方為AUC (認(rèn)證中心)和用戶的SIM 卡。GSM 和3G系統(tǒng)的認(rèn)證與密鑰協(xié)商過程分別是基于MS和HLR/AUC之間的共享密鑰Ki和K，認(rèn)證過程均由SGSNNLR發(fā)起，相對于GSM 協(xié)議，增強(qiáng)了以下幾方面：

HLR對用戶的鑒權(quán)；

用戶和VLR/SGSN之間Integrity Key(IK)協(xié)定；

用戶和VLR/SGSN之間保證最新的CipherKey(CK)和IK；

使用UMTS系統(tǒng)進(jìn)行用戶鑒權(quán)時(shí)，主要進(jìn)行以下兩方面的處理：在HLR/Auc上計(jì)算鑒權(quán)五元組和在USIM 卡上進(jìn)行鑒權(quán)處理。

1.3 HLR/Auc上的鑒權(quán)處理

HLR/AuC在收到鑒權(quán)申請信息后，將產(chǎn)生1個(gè)新的序列號SQN和隨機(jī)數(shù)RAND。對于每個(gè)用戶，HLR/AuC上存儲(chǔ)著計(jì)數(shù)器SQNHE、用戶相關(guān)的密鑰K和運(yùn)營商相關(guān)的AMF(altercation management field)，AMF包含在每個(gè)鑒權(quán)向量的鑒權(quán)標(biāo)志中。這就是計(jì)算五元組的輸入數(shù)據(jù)。如圖2所示。

圖2 USIM中的鑒權(quán)處理原理

鑒權(quán)處理后的輸出：f1～f5，是3G安全結(jié)構(gòu)定義的認(rèn)證與密鑰協(xié)商算法。消息鑒權(quán)碼MAC=fl K ，f1是消息鑒權(quán)功能。期望響應(yīng)XRES=f2 (RAND)，f2是可能截?cái)嗟南㈣b權(quán)功能。加密密鑰CK=f3 (RAND)，f3是密鑰生成功能。完整性密鑰lK=f4 (RAND)，f4是密鑰生成功能。匿名密鑰AK=f5 (RAND)，f5是密鑰生成功能。鑒權(quán)令牌由公式 生成。最后的五元組就是由RAND、XRES、CK、IK、AUTN共同構(gòu)成的。

1.4 USlM卡的鑒權(quán)處理

當(dāng)VLR/SGSN初始化鑒權(quán)和密鑰后，從有序矢量數(shù)組中選取鑒權(quán)向量，收到RAND和AUTN后，USIM卡將按照如下的過程進(jìn)行鑒權(quán)、新加密和完整性密鑰的建立的處理，如圖3所示。

USIM卡首先計(jì)算匿名密鑰AK=f5 (RAND)然后檢索出序列號 ；然后USIM計(jì)算 ，比較XMAC和包含在AUTN中的MAC。如果不同，用戶發(fā)送user authentication reject到VLR/SGSN，然后中止此過程，與此同時(shí)VLR/SGSN會(huì)生成一個(gè)鑒權(quán)失敗報(bào)告給HLR。

如果MAC確認(rèn)成功， 比較USIM接受到的SQN是否在正確的范圍。

如果序列號在正確的范圍，USIM計(jì)算RES=f2(RAND)， 然后在發(fā)送到SN中的user authentication response中包含這個(gè)參數(shù)。最后，USIM計(jì)算加密密鑰CK=f3 (RAND)和完整性保護(hù)密鑰IK=f4K(RAND)。收至 user authentication response后，SN將比較RES和從選擇的鑒權(quán)五元組中期望的響應(yīng)XRES。如果XRES等于RES，則用戶鑒權(quán)通過。SN同時(shí)從所用的鑒權(quán)向量中選擇合適的加密密鑰CK和完整性保護(hù)密鑰IK。USIM和VLR將保存原始的CK和IK直到下一個(gè)AKA成功完成。而若XRES不等于RES，VLR/SGSN會(huì)向HLR發(fā)送一個(gè)鑒權(quán)失敗報(bào)告，此時(shí)VLR/SGSN則需要向用戶初始化一個(gè)新的鑒權(quán)。

如果不在正確的范圍，USIM卡發(fā)送synchronized on failure到VLR/SGSN， 包 含 可接受的序列號(經(jīng)完整性保護(hù))。然后SN發(fā)送synchronized on failure到HLR/AUC請求更新鑒權(quán)組。

通過對應(yīng)的加密密鑰CK，完整性保護(hù)密鑰IK，實(shí)現(xiàn)了USIM和VLR/SGSN之間的鑒權(quán)。另外，通過核實(shí)AUTN中MAC，用戶保證了VLR/SGSN發(fā)送的隨機(jī)數(shù)RAND是由用戶所在的HLR/AUC產(chǎn)生的，并相信HLR/AUC處理后產(chǎn)生的鑒權(quán)組。

2 SQN

由UMTS鑒權(quán)流程及其原理可見，在整個(gè)鑒權(quán)過程中，鑒權(quán)五元組中的SQN起到了很強(qiáng)的依賴性作用。

SQN是由AUC（Authentication Center）產(chǎn)生的，UMTS網(wǎng)絡(luò)所特有的序列號；每個(gè)IMSI（International Mobile Subscriber Identification Number）對應(yīng)一個(gè)SQN。從UMTS鑒權(quán)流程中可知，SQN是AUTN的一部分，而AUTN是鑒權(quán)五元組中重要的元素。由此可見，UMTS的鑒權(quán)處理對SQN的依賴性非常強(qiáng)。而一旦DB crash、restore或者遷移一部分用戶到另一個(gè)DB，如果用戶在這種情況下發(fā)起鑒權(quán)請求，就會(huì)出現(xiàn)如下情況：用戶發(fā)起鑒權(quán)后，SQN（UMTS）中的SEQ中的Count值會(huì)自動(dòng)加一，表示鑒權(quán)一次。而此時(shí)的DB處于異常狀態(tài)，沒有接收到用戶的鑒權(quán)請求，因此，原本也應(yīng)該加一的SQN（AUC）沒有實(shí)現(xiàn)加一操作。下一次用戶再發(fā)來鑒權(quán)請求的時(shí)候，由于SQN(UMTS)與SQN（AUC）不等，鑒權(quán)就會(huì)失敗，合法用戶無法接入網(wǎng)絡(luò)，也就無法完成客戶的需求[3]。因此，本文針對這一原理，設(shè)計(jì)了一種手動(dòng)操作SQN的方法。

若想實(shí)現(xiàn)對SQN的操作，必須對SQN的結(jié)構(gòu)先做了解。

2.1 SQN的結(jié)構(gòu)

SQN 包括 SEQ（Sequence Number）和 IND（Index number）兩個(gè)部分，共 48個(gè) bits，SEQ 占 43bits，IND占5bits。

其中的IND又可分為兩個(gè)部分：淺色部分（1bit）和深色部分（4bits）。

為了兼容先前2G的版本，淺色部分的參數(shù)是可選的（SQN默認(rèn)為CS）。具體標(biāo)識(shí)如下：

- CS- 電路交換域

- PS -包交換域

- IMS -IMSI應(yīng)用軟件部分

- BSF - 用于多媒體應(yīng)用的鑒權(quán)

- AAA-認(rèn)證、鑒權(quán)、計(jì)算服務(wù)

最后深色部分的4bits表示該SQN的索引。如圖3所示。

圖3 SQN結(jié)構(gòu)圖

2.2 SQN的具體工作方式

SQN是鑒權(quán)五元組中AUTN的一部分。每個(gè)用戶都有6bytes的SQN HE。整個(gè)SQN有兩個(gè)部分組成：SQN = SEQ + IND。SEQ是一個(gè)計(jì)數(shù)器，而IND是一個(gè)索引。在3G鑒權(quán)的過程中，SQN在AUC中產(chǎn)生的，并且要在UMTS中進(jìn)行檢驗(yàn)。

在UMTS卡中燒制的SQN與數(shù)據(jù)庫中的SQN都初始化為0，用戶每發(fā)起一次鑒權(quán)，UMTS卡中發(fā)起的鑒權(quán)五元組中的SQN都會(huì)自動(dòng)加一，在AUC接到用戶鑒權(quán)后，會(huì)對數(shù)據(jù)庫中的SQN也加一，這樣使得SQN（UMTS）=SQN（AUC），保證用戶下次能夠成功鑒權(quán)。

2.3 SQN同步方式

目前HLR中沒有單獨(dú)針對SQN同步的方法，而數(shù)據(jù)庫同步只能同步數(shù)據(jù)庫的內(nèi)容，而不知道SQN是否變化，因此，為了穩(wěn)定性考慮，必須設(shè)計(jì)一種對SQN進(jìn)行同步的方法。

為此，本文設(shè)計(jì)單獨(dú)對SQN進(jìn)行手動(dòng)同步的方法。為了方便對SQN手動(dòng)的同步，設(shè)計(jì)了3種同步的方式：

以上低壓設(shè)備的選型依據(jù)《工業(yè)與民用配電設(shè)計(jì)手冊》，且均為目前市場上比較流通的型號。綜上所述，低壓電氣設(shè)備選型如表5所示。

●同步單個(gè)SQN，change_one；

在執(zhí)行change_one時(shí)，我們需要手動(dòng)輸入一個(gè)確定的IMSI號碼。

●同步某個(gè)范圍內(nèi)的SQN，change_range；

該range為IMSI的范圍，而不是SQN的范圍。在執(zhí)行change_range的時(shí)候，我們需要手動(dòng)確定firstIMSI和lastIMSI兩個(gè)數(shù)據(jù)，以確定具體范圍。

●同步整個(gè)NRG中的SQN，Change_all。

在執(zhí)行change_all操作時(shí)，我們要手動(dòng)確定需要同步的NRG編號，即手動(dòng)輸入NRGId。

由于每個(gè)IMSI對應(yīng)一個(gè)SQN，在次，為運(yùn)營商提供輸入的IMSI號碼，由系統(tǒng)根據(jù)運(yùn)營商提供的IMSI號碼自動(dòng)查找對應(yīng)的SQN，操作完畢再存儲(chǔ)到數(shù)據(jù)庫中。

完成后，可以在界面手動(dòng)控制，對SQN進(jìn)行操作。具體HMI顯示如圖4所示。

由于change_range和change_all都需要一段時(shí)間才能完成，因此，在實(shí)現(xiàn)change_range和change_all的時(shí)候需要另起一個(gè)線程，在程序完成退出時(shí)將執(zhí)行結(jié)果輸入到系統(tǒng)log文件以便檢查。

圖4 SQN手動(dòng)操作效果圖

3 測試結(jié)果

該測試必須要在公司的軟件框架平臺(tái)進(jìn)行測試。測試用例采用Cobra腳本，在Linux平臺(tái)進(jìn)行測試。為了方便運(yùn)營商使用，可以采用用戶界面（HMI）進(jìn)行操作。采用HMI手動(dòng)操作圖如圖4所示。

采用Cobar腳本測試，必須在NGHLR框架的Linux平臺(tái)進(jìn)行測試。

腳本如下設(shè)計(jì)：

（1）首先創(chuàng)建一定數(shù)量的IMSI，為了方便，本為采用的IMSI數(shù)量為20．

（2）然后對SQN進(jìn)行操作，由于篇幅原因，本文只采用了修改RangeSQN的用例。

（3）對SQN進(jìn)行操作，所需要的參數(shù)包括：typeOpe = INC，valSQN = 1，sqnIdUpd = CS，Last_IMSI = 208-01-1100000070。

（4）最后刪除創(chuàng)建的IMSI，恢復(fù)數(shù)據(jù)庫。測試結(jié)果如圖5所示。

圖5 對SQN實(shí)行INC操作結(jié)果輸出

測試結(jié)果顯示，該方法完全達(dá)到了預(yù)期的目的，可以對SQN進(jìn)行操作，實(shí)現(xiàn)SQN的同步，保證合法用戶鑒權(quán)成功。

該方法已經(jīng)通過機(jī)架網(wǎng)絡(luò)驗(yàn)證，并已經(jīng)在最新版本的NGHLR中進(jìn)行了應(yīng)用。完全可以解決之前南京聯(lián)通的用戶投訴問題，使得無線通信的穩(wěn)定性大大增強(qiáng)。

[1] SIM/USIM Internal and External Interworking Aspects- 3GPP TR 31．900 V7．1．0 (2006- 03)．

[2] Authentication Overhead in Wireless Networks, Yan Zhang; 2008(5):1505-1509．

[3] Security principles and objectives - 3GPP TS 33．120 V4．0．0 (2001-03)． A Generic Authentication System based on SIM, Wangensteen, A．; Lunde, L．; Jorstad, I．;van Thanh, D．; 2006(8):24．

[4] 李朔,李方偉,張蓉．利用密鑰更新改進(jìn)的3G認(rèn)證協(xié)議[J]．現(xiàn)代電信科技, 2006(6):35-36．

[5] 朱愛華,楊娜．2G與3G移動(dòng)網(wǎng)絡(luò)接入的安全性分析[J]．郵電設(shè)計(jì)術(shù) ,2007(1):45．

[6] 宋文欣,劉長明．UMTS鑒權(quán)原理及其與GSM鑒權(quán)兼容性 [J]． 現(xiàn)代顯示 ,2008(9): 27-28．

[7] 嚴(yán)粵鋒． CDMA移動(dòng)通信中的用戶鑒權(quán)算法分析及研究[J]． 湖南科技學(xué)院學(xué)報(bào),2005(5):26．

[8] 張方舟,王東安,葉潤國,徐浩,宋成．一種基于公鑰技術(shù)的3G 安全體系結(jié)構(gòu)及其實(shí)現(xiàn)[J]． 計(jì)算機(jī)技術(shù)與應(yīng)用,2005(11): 37-37．