數(shù)字蜂窩移動通信系統(tǒng)安全技術(shù)的探討與分析

數(shù)字蜂窩移動通信系統(tǒng)安全技術(shù)的探討與分析

1

在移動通信中，若沒有足夠的安全措施，用戶和服務(wù)網(wǎng)絡(luò)就會面臨諸如搭線竊聽、冒充用戶或網(wǎng)絡(luò)、篡改信息、泄露機密信息、拒絕服務(wù)等安全威脅。從具體表現(xiàn)形式來看，攻擊者可以利用網(wǎng)絡(luò)協(xié)議和系統(tǒng)的弱點進行拒絕服務(wù)、位置跟蹤，并在空中接口截獲信令和用戶數(shù)據(jù)、劫持呼叫或連接以及對一些敏感數(shù)據(jù)進行篡改、刪除、重放等攻擊行為。從而使用戶不能進行正常的通信且對用戶和服務(wù)網(wǎng)絡(luò)都會造成嚴(yán)重的損失。因此，安全通信在移動通信系統(tǒng)尤其是在數(shù)字蜂窩移動通信系統(tǒng)(以下簡稱為DCMCS)中一直是用戶所關(guān)心的焦點。加密技術(shù)是實現(xiàn)安全通信的核心，鑒權(quán)(認(rèn)證)與密鑰分配是實現(xiàn)安全通信的重要保障。入侵檢測是一項重要的安全監(jiān)控技術(shù)。下面就DCMCS安全體制中的這三大安全技術(shù)進行探討與分析。22G加密技術(shù)探討與分析

2GDCMCS的安全技術(shù)主要以鑒權(quán)與密鑰分配(AKA)和無線鏈路數(shù)據(jù)加密為主。當(dāng)前正在廣泛運行的2GDCMCS主要以GSM系統(tǒng)和北美DCMCS(DAMPS與N-CDMA等)為主，我國運行的2GDCMCS主要是以GSM為主。3GSM系統(tǒng)AKA算法和參數(shù)

GSM系統(tǒng)中的AKA算法稱為A3+A8算法，它和數(shù)據(jù)加密的A5算法一起均由GSM的MOU組織進行統(tǒng)一管理，GSM運營商與SIM卡制作廠商都需與MOU簽署相應(yīng)的保密協(xié)定后方可獲得具體算法。每一用戶的SIM卡中都保存著唯一的IMSI－Ki對，同時還將該IMSI－Ki對(經(jīng)A2算法加密處理)保存在AuC中。A3算法的輸入?yún)?shù)有兩個，一個是用戶的鑒權(quán)鑰Ki，另一個是由AuC產(chǎn)生的RAND(128bits)，運算結(jié)果是一個鑒權(quán)響應(yīng)值SRES(32bits)。MS和AuC采用同樣的參數(shù)和算法應(yīng)得到相同的SRES，網(wǎng)絡(luò)據(jù)此來驗證用戶的身份。網(wǎng)絡(luò)側(cè)A3算法的運行實體既可以是MSC/VLR也可以是HLR/AuC。4GSM系統(tǒng)的鑒權(quán)規(guī)程

GSM采用"請求－響應(yīng)"方式進行鑒權(quán)。相對于北美DCMCS而言其鑒權(quán)規(guī)程要簡單得多。在需要鑒權(quán)時，MSC/VLR向MS發(fā)出鑒權(quán)命令(含RAND)，MS用此RAND和自身的Ki算出SRESMS，通過鑒權(quán)響應(yīng)消息將SRESMS傳回MSC/VLR，若SRESMS=SRESAuC就認(rèn)為是合法用戶，鑒權(quán)成功。否則鑒權(quán)不成功，網(wǎng)絡(luò)可以拒絕用戶的業(yè)務(wù)要求。圖1的上半部分為GSM的AKA結(jié)構(gòu)圖。另外，GSM系統(tǒng)為提高呼叫接續(xù)速度AuC可預(yù)先為本網(wǎng)內(nèi)的每個用戶提供若干個鑒權(quán)參數(shù)組(RAND,SRES,Kc)，并在MS位置登記時由HLR在響應(yīng)消息中順便傳給VLR保存待用。這樣鑒權(quán)程序的執(zhí)行時間將不占用用戶實時業(yè)務(wù)的處理時間從而提高呼叫接續(xù)速度。

52GDCMCS中的無線鏈路數(shù)據(jù)加密

在DCMCS中，用戶信息與重要的控制信號在無線信道上傳送時都可加密在鑒權(quán)通過后，GSM系統(tǒng)利用Kc=A8Ki(RAND)及A5算法對用戶數(shù)據(jù)和重要信令進行加密。圖1的下半部分為數(shù)據(jù)加解密示意圖。6移動通信網(wǎng)中的入侵檢測技術(shù)

入侵檢測是一項重要的安全監(jiān)控技術(shù)，其目的是識別系統(tǒng)中入侵者的非授權(quán)使用及系統(tǒng)合法用戶的濫用行為，盡量發(fā)現(xiàn)系統(tǒng)因軟件錯誤、認(rèn)證模塊的失效、不適當(dāng)?shù)南到y(tǒng)管理而引起的安全性缺陷并采取相應(yīng)的補救措施。在移動通信中入侵檢測系統(tǒng)(IntrusionDetectionSystem：IDS)可用來檢測非法用戶以及不誠實的合法用戶對網(wǎng)絡(luò)資源的盜用與濫用。上面分析的AKA和加密等安全技術(shù)可以減少假冒合法用戶、竊聽等攻擊手段對移動通信網(wǎng)進行攻擊的危險性。但針對被竊、軟硬件平臺存在的安全性漏洞、使用網(wǎng)絡(luò)工具以及在征得同意前提下的欺編性行為等情況，僅采用AKA等安全技術(shù)是不夠的。為提高移動通信的安全性，在使用AKA方案的基礎(chǔ)上可以在網(wǎng)絡(luò)端使用IDS監(jiān)控用戶行為以減少假冒等欺騙性攻擊的威脅。7DCMCS中入侵檢測系統(tǒng)的設(shè)計

圖2是一個不依賴于特殊的系統(tǒng)、應(yīng)用環(huán)境、系統(tǒng)缺陷和入侵類型的通用型IDS模型。其基本思路為：入侵者的行為和合法用戶的異常行為是可以從合法用戶的正常行為中區(qū)別出來的。為定義用戶的正常行為就必須為該用戶建立和維護一系列的行為輪廓配置，這些配置描述了用戶正常使用系統(tǒng)的行為特征。IDS可以利用這些配置來監(jiān)控當(dāng)前用戶活動并與以前的用戶活動進行比較，當(dāng)一個用戶的當(dāng)前活動與以往活動的差別超出了輪廓配置各項的門限值時，這個當(dāng)前活動就被認(rèn)為是異常的并且它很可能就是一個入侵行為。

8設(shè)計考慮因素

多層次：層次㈠：對用戶的移動速度、并機進行驗證，由此進行快速的入侵檢測；層次㈡：模塊級驗證：系統(tǒng)檢測用戶行為在DCMCS實體上是否沖突(如在一個低密度用戶區(qū)的交換機上發(fā)生頻繁切換和呼叫就可能存在一個入侵的征兆)；層次㈢：對每個用戶的監(jiān)控檢測：這是最典型的入侵檢測分析，它要求IDS具有對用戶的正常行為進行學(xué)習(xí)并創(chuàng)建用戶正常行為輪廓配置的能力，在此前提下若有入侵者請求網(wǎng)絡(luò)服務(wù)時必然會產(chǎn)生與合法用戶的行為輪廓配置明顯的偏差，從而IDS可以依據(jù)入侵者的異常性活動來檢測出入侵者。

9

實例方案結(jié)構(gòu)如圖3所示。其中CPD(CallingProfileDatabase)是整個IDS的核心，它記錄著系統(tǒng)中合法用戶的正常通信行為特征。MSC負(fù)責(zé)將用戶每次的通信行為實時傳送給CPD并由它集中處理。當(dāng)CPD認(rèn)為有非法入侵時就發(fā)出一條警告信息給無線尋呼系統(tǒng)，由該系統(tǒng)將這條警告信息發(fā)送給被冒充用戶所攜帶的尋呼機。CPD同時還接入PSTN。用戶可以通過直接與CPD中心取得聯(lián)系，以確認(rèn)自己的是否被盜用；同時用戶還可以隨時修改自己在CPD的通信行為描述表。102G與3G移動通信系統(tǒng)中的安全體制比較

第三代移動通信系統(tǒng)(The3rdGenerationMobileCommunicationSystem，以下簡稱3G)的安全體制是建立在2G的基礎(chǔ)上，它保留了GSM及其它2G中已被證明是必須的和穩(wěn)健的安全元素并改進了2G中的諸多安全弱點。通過采取有效的認(rèn)證、加密、完整性保護等措施，3G的安全機制有力地保證了數(shù)據(jù)的正確傳遞和使用。另外，3G的安全機制還具有可拓展性，可為將來的新業(yè)務(wù)提供安全保護。3G還將向用戶提供安全可視性操作，用戶可隨時查看自己所用的安全模式及安全級別等。3G最終將提供全新的安全性能和業(yè)務(wù)。表1概括了3G安全體制中覆蓋的2G安全元素與安全弱點

11

由于空中接口的開放性和通信協(xié)議的安全有缺陷導(dǎo)致了移動通信的安全問題。因此，