摘 要：全網(wǎng)范圍內(nèi)的加密和合法監(jiān)聽是3G系統(tǒng)提出的新功能，然而這兩個(gè)功能之間存在一定的矛盾。但監(jiān)聽接口仍是未明確的。著重在3G系統(tǒng)網(wǎng)絡(luò)接入安全架構(gòu)上，對(duì)認(rèn)證與密鑰協(xié)商的過程和安全性進(jìn)行詳細(xì)分析，提出了一個(gè)合法監(jiān)聽的可行方案。



關(guān)鍵詞：合法監(jiān)聽； 認(rèn)證與密鑰協(xié)商； 網(wǎng)絡(luò)接入; 3G系統(tǒng)

中圖分類號(hào)：

TN918.2-34

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1004-373X(2012)05

-0114

-03



Design study of legal monitor mechanism based on 3G system



CUI Xiao-kun1， SHU Gui-qing1， SONG Wei1， SHANG Tao2

(1.Guangdong Institute of Science and Technology， Guangzhou 510640，China;

2.System Integration， ASPire Technologies (Shenzhen) Ltd.， Shenzhen 518057， China)



Abstract：

The encryption and legal monitor on whole are new functions proposed by network3G System. However， there exists certain inconsistency between these two functions. But the interface for monitor is still uncertain. The security architecture on network accessing of 3G system is put forward， and the authentication and key agreement protocol are discussed in depth， then a new feasible scheme is presented for solving these issues.



Keywords： legal monitor； authentication and key agreement； network accessing; 3G system





收稿日期：2011-09-22

基金項(xiàng)目：廣東省自然科學(xué)基金資助項(xiàng)目(9151064007000004)；廣東科學(xué)技術(shù)職業(yè)學(xué)院校級(jí)科研項(xiàng)目(XJZD2010411)

0 引 言

3G系統(tǒng)的特點(diǎn)在于可以提供高帶寬和更好的安全特性，相比2G系統(tǒng)無論從服務(wù)種類上還是從服務(wù)的質(zhì)量上都有很大改觀。全網(wǎng)范圍內(nèi)的加密和合法監(jiān)聽是3G系統(tǒng)提出的新功能，然而這兩個(gè)功能之間存在一定的矛盾，如果全網(wǎng)范圍內(nèi)加密，合法監(jiān)聽將變得困難?，F(xiàn)有的2G系統(tǒng)只是提供無線鏈路上的加密，有線網(wǎng)段數(shù)據(jù)是以明文方式傳輸?shù)模员O(jiān)聽很容易實(shí)現(xiàn)。3G系統(tǒng)為使安全性能更高，希望數(shù)據(jù)在全網(wǎng)范圍內(nèi)都加密傳送。因此，在有線網(wǎng)段里必須提供合法監(jiān)聽的接口，在需要的情況下進(jìn)行監(jiān)聽，但監(jiān)聽接口如何提供仍是一個(gè)未明確的問題［1-2］。

本文著重在3G系統(tǒng)網(wǎng)絡(luò)接入安全架構(gòu)上，對(duì)認(rèn)證與密鑰協(xié)商的過程和安全性進(jìn)行分析，提出一個(gè)合法監(jiān)聽的可行方案。

1 網(wǎng)絡(luò)接入安全機(jī)制

3G的安全體系結(jié)構(gòu)分為三個(gè)層次：傳輸層、歸屬/業(yè)務(wù)層、應(yīng)用層［3］。定義了5類安全特征：網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全的可見度和可配置性。其中網(wǎng)絡(luò)接入安全在3G系統(tǒng)中有舉足輕重的作用，保證用戶安全的訪問3G服務(wù)，防止在無線訪問鏈路上受到攻擊［4］。

1.1 移動(dòng)用戶身份鑒別

3G移動(dòng)通信安全機(jī)制中允許在無線接入鏈路中利用臨時(shí)用戶身份標(biāo)識(shí)(TMSI)或永久用戶身份標(biāo)識(shí)(IMSI)進(jìn)行用戶身份的鑒別。

1.1.1 TMSI鑒別

TMSI具有本地特征，僅在定位區(qū)域或用戶注冊(cè)的路由區(qū)域內(nèi)有效。在此區(qū)域外，為了避免混淆，還應(yīng)該附加一個(gè)定位區(qū)域標(biāo)識(shí)(LAI)或路由區(qū)域標(biāo)識(shí)(RAI)。TMSI與IMSI之間的關(guān)系被保存在用戶注冊(cè)的拜訪局(VLR)中。

TMSI的分配在加密初始化后進(jìn)行，過程如下：

(1) VLR產(chǎn)生一個(gè)新的TMSIn，并將該TMSIn與IMSI的關(guān)系存儲(chǔ)在它的數(shù)據(jù)庫中；

(2) VLR向用戶發(fā)送TMSIn及一個(gè)新的定位區(qū)域標(biāo)識(shí)LAIn；

(3) 用戶接到之后，保存TMSIn并自動(dòng)刪除與原先的TMSI的關(guān)聯(lián)；

(4) 用戶向VLR發(fā)送一個(gè)應(yīng)答；

(5) VLR接到應(yīng)答后，從數(shù)據(jù)庫中刪除與舊的TMSI的關(guān)聯(lián)。

1.1.2 IMSI鑒別

當(dāng)用戶無法通過臨時(shí)用戶身份標(biāo)識(shí)標(biāo)識(shí)其身份時(shí)，可通過IMSI來標(biāo)識(shí)其身份。此過程主要用于用戶第一次注冊(cè)到一個(gè)服務(wù)網(wǎng)絡(luò)。

1.2 認(rèn)證與密鑰協(xié)商

3G系統(tǒng)執(zhí)行認(rèn)證與密鑰協(xié)商(AKA)協(xié)議［5］，在移動(dòng)終端(MS)和服務(wù)網(wǎng)(SN)之間進(jìn)行雙向認(rèn)證，在確認(rèn)對(duì)方身份的基礎(chǔ)上生成數(shù)據(jù)保密密鑰(CK)和數(shù)據(jù)完整性密鑰(IK)，為下一步的數(shù)據(jù)傳輸做準(zhǔn)備。

圖1介紹了AKA協(xié)議過程［6］，分為以下5個(gè)步驟：

(1) MS→VLR；

(2) VLR→HLR；

(3) HLR→VLR；

(4) VLR→MS；

(5) MS→VLR。

其中認(rèn)證向量AV=RAND‖XRES‖CK‖IK‖AUTN；期望的認(rèn)證應(yīng)答XRES=f2k(RAND)；CK=f3k(RAND) ；IK=f4k(RAND)；隨機(jī)RAND；認(rèn)證令牌AUTN=SQN⊕AK‖AMF‖MAC；序列號(hào)SQN；AK=f5k(RAND) ；認(rèn)證管理域AMF；消息認(rèn)證碼MAC=f1k(SQN‖RAND‖AMF) ；用戶認(rèn)證應(yīng)答RES=f2k(RAND) ；f1~f5為3G安全結(jié)構(gòu)中定義的認(rèn)證與密鑰分配算法，f1算法用于產(chǎn)生消息認(rèn)證碼，f2算法用于消息認(rèn)證中計(jì)算期望響應(yīng)值，f3算法用于產(chǎn)生加密密鑰，f4算法用于產(chǎn)生完整性密鑰，f5算法用于產(chǎn)生匿名密鑰。

圖1 認(rèn)證與密鑰協(xié)商

1.3 接入鏈路的數(shù)據(jù)保護(hù)

當(dāng)MS與網(wǎng)絡(luò)之間的安全通信模式建立之后，所有發(fā)送的消息都將被保護(hù)。保護(hù)方式包括以下兩種［7］：

(1) 數(shù)據(jù)完整性保護(hù)。如圖2所示，其中完整性保護(hù)LENGTH為算法f9；IK長為128 b；完整性序列號(hào)COUNT長為32 b；網(wǎng)絡(luò)方產(chǎn)生的隨機(jī)數(shù)FRESH長為32 b，用于防止重傳攻擊；發(fā)送的消息MESSAGE；方向位DIR長為1 b；MAC-I為用于消息完整性保護(hù)的消息認(rèn)證碼，接收方計(jì)算XMAC-I并與接收到的MAC-I比較驗(yàn)證消息的完整性。

(2) 數(shù)據(jù)保密性保護(hù)。如圖3所示， 其中加密算法為f8；CK長為128 b；COUNT長為32 b；負(fù)載標(biāo)識(shí)BEARER長為5 b；方向位DIRECTION長1 b；所需的密鑰流長度LENGTH長為16 b。

2 合法監(jiān)聽設(shè)計(jì)

3G系統(tǒng)中，MS與SN通過AKA協(xié)議進(jìn)行雙向認(rèn)證，在確認(rèn)對(duì)方身份的基礎(chǔ)上生成數(shù)據(jù)保密密鑰CK和數(shù)據(jù)完整性密鑰IK，在安全通信模式建立之后開始一次通信。本文將從AKA協(xié)議的雙向認(rèn)證入手進(jìn)行合法監(jiān)聽功能的實(shí)現(xiàn)。

2.1 認(rèn)證分析

通過對(duì)AKA協(xié)議的分析可以發(fā)現(xiàn)，該協(xié)議實(shí)現(xiàn)了VLR對(duì)MS的認(rèn)證以及MS對(duì)HLR的認(rèn)證［8］。

VLR對(duì)MS的認(rèn)證是通過RES實(shí)現(xiàn)的。AKA協(xié)議第(3)步，HLR的認(rèn)證向量中包含XRES，XRES=f2k(RAND)。協(xié)議第(4)步，MS接收到RAND，計(jì)算RES=f2k(RAND)。協(xié)議第(5)步，MS向VLR發(fā)送認(rèn)證應(yīng)答，若XRES=RES則認(rèn)證成功。

MS對(duì)HLR的認(rèn)證是通過MAC實(shí)現(xiàn)的。AKA協(xié)議第(4)步，MS接收到VLR轉(zhuǎn)發(fā)來的MAC，SQN，RAND，AMF，計(jì)算XMAC=f1k(SQN‖RAND‖AMF)。在保證SQN在有效范圍的前提下，MAC=XMAC則認(rèn)證成功。

2.2 合法監(jiān)聽實(shí)施步驟

通過上述分析，對(duì)目標(biāo)MS進(jìn)行合法監(jiān)聽的步驟如下：

若目標(biāo)MS進(jìn)行AKA協(xié)議中的第(1)步認(rèn)證請(qǐng)求，則轉(zhuǎn)向(2)；

在AKA協(xié)議的第(3)步獲取來自HLR的認(rèn)證向量AV［9］；

在AKA協(xié)議第(5)步，若XRES=RES則轉(zhuǎn)向(4)，否則轉(zhuǎn)向(1)；

利用獲取的加密密鑰CK和完整性密鑰IK對(duì)目標(biāo)MS的通信信息解密。

此過程的關(guān)鍵在于獲取CK和IK，并判斷系統(tǒng)認(rèn)證的成功也就是XRES=RES，這樣目標(biāo)MS成功建立一次通信后就可以對(duì)其進(jìn)行解密監(jiān)聽。

3 結(jié) 語

3G系統(tǒng)是一個(gè)開放系統(tǒng)，有著良好的擴(kuò)展性，它可以根據(jù)實(shí)際需要加入新的安全特性。所以3G系統(tǒng)存在一些開放性問題有待研究，合法監(jiān)聽就是其中之一。本文以網(wǎng)絡(luò)接入安全架構(gòu)為基礎(chǔ)，提出一個(gè)合法監(jiān)聽的方案。此方案并沒有涉及到網(wǎng)絡(luò)域安全，這是以后的工作方向，如果考慮到全網(wǎng)加密功能將會(huì)涉及到一些問題，如：解決全網(wǎng)加密的同步機(jī)制問題；解決適應(yīng)全網(wǎng)加密的數(shù)據(jù)通道問題等。合法監(jiān)聽的最終目標(biāo)是建立合法監(jiān)聽網(wǎng)關(guān)， 這需要對(duì)3G系統(tǒng)的安全機(jī)制全面考慮，并建立相應(yīng)的合法監(jiān)聽接口標(biāo)準(zhǔn)，也是以后將要研究的問題［10］。

參 考 文 獻(xiàn)

［1］3GPP TS 33.120 V4.0.0. 3G security: security principles and objectives \\[EB/OL\\]. \\[2001-03-12\\]. http://ftp.3gpp.org/specs/.



［2］3GPP TS 33.103 V4.2.0. 3G security: integration guidelines \\[EB/OL\\]. \\[2001-09-06\\]. http://ftp.3gpp.org/specs/.



［3］張媛.第三代移動(dòng)通信系統(tǒng)安全技術(shù)研究［D］.大慶:大慶石油學(xué)院，2005.



［4］3GPP TS 33.102 V5.1.0. 3G security: security architecture \\[EB/OL\\]. \\[2002-12-10\\]. http://ftp.3gpp.org/specs/.



［5］劉鋒.第三代移動(dòng)通信系統(tǒng)中認(rèn)證和密鑰協(xié)商協(xié)議的應(yīng)用研究［D］.重慶:重慶大學(xué)，2005.



［6］翟紅杰.3G移動(dòng)通信系統(tǒng)中基于認(rèn)證測試的EAP-AKA協(xié)議研究［D］.西安:西安電子科技大學(xué)，2008.



［7］3GPP TR 33.902 V4.0.0. 3G security: formal analysis of the 3G authentication protocol \\[EB/OL\\]. \\[2001-09-22\\]. http://ftp.3gpp.org/specs/.



［8］鄭宇.基于自驗(yàn)證公鑰方案的3G移動(dòng)通信系統(tǒng)高效認(rèn)證體系［C］//中國科協(xié)第二屆優(yōu)秀博士生學(xué)術(shù)年會(huì)論文集.蘇州：中國計(jì)算機(jī)學(xué)會(huì)，2004：180-185.



［9］鄧亞平，付紅，謝顯中，等.基于公鑰體制的3GPP認(rèn)證與密鑰協(xié)商協(xié)議［J］.計(jì)算機(jī)應(yīng)用，2009，29(11)：2936-2938.



［10］3G TS 21.133. Security threats and requirements \\[EB/OL\\]. \\[2001-11-12\\]. http://www.etsi.org.



［11］賈春風(fēng)，呂濟(jì)根.IP網(wǎng)絡(luò)中的合法監(jiān)聽技術(shù)\\[J\\].現(xiàn)代電子技術(shù)，2010，33(22):148-151.



［12］劉漢燁.Web信息管理系統(tǒng)數(shù)據(jù)庫加密技術(shù)研究\\[J\\].電子設(shè)計(jì)工程，2010(9):27-29.



作者簡介：

崔曉坤 男，1979年出生，碩士，講師。