中國聯合網絡通信有限公司 河南省分公司 張忠誠 劉征辰

移動通信系統(tǒng)網絡安全研究

中國聯合網絡通信有限公司 河南省分公司 張忠誠 劉征辰

一、第一代移動通信的網絡安全

第一代移動通信系統(tǒng)是通過分配給每一部手機一個獨有電子序號（ESN）和網絡編碼移動標識號（M IN），進行網絡安全保護的。當用戶（MS）需要接入網絡時，手機會自動將自己的ESN和M IN發(fā)送至網絡。如果手機的ESN和M IN與網絡的ESN和MIN兩者匹配，就能實現接入網絡，然后再利用網絡的ESN和M IN可以不花任何費用成為合法用戶。

二、第二代移動通信（GSM）的網絡安全

1.GSM的鑒權過程。

（1）當MS請求服務時，首先向移動交換中心的訪問位置寄存器（VLR）發(fā)送一個需要接入網絡的請求。

（2）MS如果在VLR中沒有登記，當他請求服務時，VLR就向MS所屬的鑒權中心（AUC）請求鑒權三元組（隨機數RAND期望響應SRES會話密鑰Kc）。

（3）AUC接著會給VLR下發(fā)鑒權三元組。

（4）當VLR有了鑒權三元組后，會給MS發(fā)送一個隨機數（RAND）。

（5）當MS收到RAND后，會與手機里的SIM卡中固化的共享密鑰Ki和認證算法A3進行加密運算，得出一個應答結果SRES，并送回MSC/VLR。同時，VLR也進行同樣的運算，也得到一個相應的SRES。

（6）VLR將收到的SRES和VLR中計算的SRES’進行比較，若相同，則鑒權成功，可繼續(xù)進行MS所請求的服務；反之，則拒絕為該MS提供服務。

2.GSM的加密過程。

（1）當網絡對MS鑒權通過后，MS會繼續(xù)用RAND與手機里的SIM卡中固化的共享密鑰Ki和認證算法A8進行加密運算，得出一個會話密鑰（Kc）。同時，VLR也進行同樣的運算，也會得到一個同樣的Kc。

（2）當雙方需要通話時，在無線空口就用Kc加密，到對方端口后，就可以運用同樣的Kc解密。這樣，不僅保證了每次通話的安全性，而且完成了整個鑒權加密工作。

三、第三代移動通信（UMTS）的網絡安全

1.UMTS的鑒權過程。

（1）MS首先向網絡中的VLR發(fā)送服務請求，如果MS在HLR/VLR中沒有登記，VLR就向MS所屬的AUC請求鑒權五元組（隨機數RAND、期望響應XRES、加密密鑰CK、完整性密鑰IK和認證令牌AUTN）。

（2）AUC根據MS的IMSI號碼，在數據庫表中查找到該MS的Ki、SQN、AMF等參數，并產生若干組隨機數RAND，計算出XRES、CK、IK、AUTN，發(fā)送給VLR。

（3）VLR/SGSN發(fā)出鑒權操作，傳送一個隨機數RAND和認證令牌AUTN給手機。

（4）手機系統(tǒng)根據Ki、RAND，通過f1算法得到出自己的AUTN，然后驗證兩個AUTN是否相等。

（5）手機系統(tǒng)根據Ki、RAND，通過f2算法得到響應數RES，通過f3算法得到加密密鑰CK，通過f4算法得到完整性密鑰IK，并將算出的響應數RES傳送給VLR/SGSN。

（6）VLR/SGSN根據MS的RES與自己的XRES比對。

2.UMTS的加密過程。

（1）當網絡和MS雙向鑒權通過后，手機已經有了CK和IK，網絡側根據Ki、RAND，通過同樣的f3算法得到加密密鑰CK， f4算法得到完整性密鑰IK。

（2）當雙方需要通話時，無線空口就用加密密鑰（CK）進行加密，用加密的密鑰（IK）的進行完整性保護；到對方端口后，就可以用同樣的加密密鑰（CK）進行解密，用加密的密鑰（IK）來驗證信息的完整性。

四、第二代和第三代移動通信安全性比較

1.GSM系統(tǒng)存在的安全隱患。

（1）認證是單向的，只有網絡對MS的認證，存在安全漏洞。

（2）加密不是端到端的，只在無線信道部分加密（即在MS和BTS之間）。在固定網中沒有加密（采用明文傳輸），給攻擊者提供了機會。

（3）移動臺和網絡間的大多數信令信息非常敏感，需要得到完整性保護；而在GSM網絡中，也沒有考慮到數據完整性保護的問題，如果數據在傳輸的過程中被篡改也難以發(fā)現。

（4）GSM中使用的加密密鑰長度是64 bit，可以在較短時間內被破解。

2.UMTS網絡引入的安全機制。實現了雙向認證，提供了接入鏈路信令數據的完整性保護，密鑰長度增加為128 bit，3GPP接入鏈路數據加密延伸至無線接入控制器（RNC）。

五、移動通信系統(tǒng)安全的未來

3G移動網絡的安全隱患使第四代移動通信系統(tǒng)（4G）中的安全問題也受到關注。4G移動網絡基于多層蜂窩結構，通過多個無線接口，由眾多業(yè)務提供者和網絡運營者提供多媒體業(yè)務；還能夠接收、獲取終端的呼叫。它可以在多個運行網絡(平臺)或多個無線接口之間建立最有效地通信路徑，并對其進行實時地定位和跟蹤。在整個移動通信過程中，4G移動網絡保持了良好的無縫連接能力，保證了數據傳輸的高質量、高速率；各種專門的接入系統(tǒng)以最優(yōu)化的方式進行工作，k惡意滿足不同MS的通信需求。當多模式終端接入系統(tǒng)時，網絡會自適應分配頻帶，給出最優(yōu)化路由，以達到最佳通信效果。因此，筆者認為，盡快實現4G移動網絡系統(tǒng)中的網絡安全具有重要的意義，它將是通往未來無線和移動通信系統(tǒng)的最佳路徑。