1、2G/3G/4G系統(tǒng)認(rèn)證和加密技術(shù)演進(jìn)大學(xué)：電子信息來(lái)源類：12通信b類學(xué)生名稱：周學(xué)玲許冠輝黃麗君地圖老師：老政治完成時(shí)間：2015.04.19摘要本文的研究?jī)?nèi)容主要是幾種主要網(wǎng)絡(luò)的安全機(jī)制。這項(xiàng)研究非?，F(xiàn)實(shí)，因?yàn)橐粋€(gè)網(wǎng)絡(luò)的安全直接關(guān)系到用戶和網(wǎng)絡(luò)運(yùn)營(yíng)者自身的利益。合法用戶確保服務(wù)和網(wǎng)絡(luò)的正常運(yùn)行，確保用戶的信息完整可靠的傳輸，保密通信需要縝密的安全機(jī)制，這是對(duì)網(wǎng)絡(luò)和服務(wù)的更高層次要求，目前備受關(guān)注。本白皮書(shū)重點(diǎn)研究WCDMA、LTE的安全機(jī)制，要更好地了解WCDMA的安全機(jī)制，必須從對(duì)比和演化的角度(從GSM的身份驗(yàn)證機(jī)制到GSM的身份驗(yàn)證機(jī)制)查看這三個(gè)網(wǎng)絡(luò)的安全機(jī)制的特性。關(guān)鍵字 GA

2、M、3G、LTE、驗(yàn)證和加密列表1、概述41.1移動(dòng)通信系統(tǒng)認(rèn)證和加密產(chǎn)生的背景42、安全通信的基本原則42.1工作原理42.2構(gòu)建數(shù)學(xué)模型43、GSM系統(tǒng)認(rèn)證和機(jī)密53.1 GSM系統(tǒng)認(rèn)證53.2 GSM加密和解密73.3 TMSI特定更新過(guò)程83.4 GSM安全性能分析94、3G系統(tǒng)信息安全94.1 WCDMA系統(tǒng)驗(yàn)證和加密104.2 CDMA-2000系統(tǒng)驗(yàn)證和加密115、4G系統(tǒng)信息安全125.1 LTE系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)125.2 LTE_SAE網(wǎng)絡(luò)元素功能簡(jiǎn)介135.2.1 UTRAN135.2.2 MME135.2.3 S-GW145.2.4 P-GW145.2.5 HSS145.

3、3 LTE/SAE安全體系結(jié)構(gòu)155.4 LTE/SAE安全級(jí)別155.5 LTE/SAE密鑰體系結(jié)構(gòu)166、LTE和2G/3G網(wǎng)絡(luò)兼容性177、結(jié)論17參考文獻(xiàn)181、概述隨著移動(dòng)通信的迅速普及和業(yè)務(wù)類型的增加，特別是電子商務(wù)、電子商務(wù)等數(shù)據(jù)業(yè)務(wù)的要求越來(lái)越高，信息安全在移動(dòng)通信中的地位越來(lái)越高。1.1移動(dòng)通信系統(tǒng)認(rèn)證和加密的背景無(wú)線通信的認(rèn)證-cation(在密碼學(xué)中稱為認(rèn)證，本文將使用認(rèn)證一詞)的目的是確認(rèn)移動(dòng)臺(tái)Ms和網(wǎng)絡(luò)的可靠性，即MS和網(wǎng)絡(luò)的身份。此工具通過(guò)確保自己聲稱的用戶和網(wǎng)絡(luò)與原來(lái)的實(shí)際注冊(cè)用戶和網(wǎng)絡(luò)相匹配，防止網(wǎng)絡(luò)盜用或假網(wǎng)絡(luò)欺騙客戶。無(wú)線通信的加密包括通信安全性的機(jī)密性和數(shù)

4、據(jù)的完整性。第一代模擬蜂窩系統(tǒng)首次開(kāi)始業(yè)務(wù)時(shí)，沒(méi)有提供身份驗(yàn)證和加密功能。這導(dǎo)致了嚴(yán)重的通信欺騙行為，即偷別人手機(jī)的問(wèn)題。這個(gè)問(wèn)題在20世紀(jì)90年代中期特別是GSM商用之前就很突出。只有美國(guó)通信公司在1996年損失了大約美元.750M:占產(chǎn)業(yè)總收益的3%。因此，認(rèn)證和加密成為移動(dòng)通信系統(tǒng)需要解決的問(wèn)題。第二代移動(dòng)通信重點(diǎn)解決認(rèn)證問(wèn)題，對(duì)安全的考慮沒(méi)有傾注太大的力量。原因很簡(jiǎn)單：認(rèn)證直接關(guān)系到當(dāng)時(shí)用戶不想支付加密功能的利益。隨著電子商務(wù)的普及，通信的安全問(wèn)題變得越來(lái)越重要。因此，在3G設(shè)計(jì)中，加密功能也得到了重大改進(jìn)。2、安全通信的基本原理2.1工作原理機(jī)密通信通過(guò)從發(fā)送部進(jìn)行加密轉(zhuǎn)換，接收部進(jìn)

5、行解密交換，恢復(fù)到原始信息的方式工作，即使盜竊犯切斷發(fā)送的信號(hào)，也不能理解信號(hào)所表示的信息的內(nèi)容。在保密通信中，發(fā)件人和收件人稱為我方，反之則稱為敵人。我們的通信需要發(fā)件人加密信息，然后再發(fā)送給收件人，以防敵軍知道。原始信息稱為明文m，加密后的密文c。收到校對(duì)員c后，應(yīng)密封校訂，恢復(fù)為明文m。發(fā)送者生成明文m，使用加密密鑰通過(guò)加密算法e加密明文，獲得密文c。此時(shí)，如果通過(guò)未加密的通道傳遞給收件人，密文可能會(huì)被敵人攔截。但是被非法收件人截獲的信息只是無(wú)序的、無(wú)意義的符號(hào)。但是，這可能會(huì)導(dǎo)致信息泄露，前提是在加密算法不能公開(kāi)或破解的情況下，知道截取的自我加密算法和加密密鑰或持有計(jì)算資源可以破解發(fā)送

6、者的加密系統(tǒng)。合法收件人收到密文后，通過(guò)解密算法d解密密碼，得到明文m，信息傳輸就完成了。2.2數(shù)學(xué)模型的建立通信模型在添加了機(jī)密裴珉姬功能后，成為了以下機(jī)密通信數(shù)學(xué)模型：m:純文本，c:密文加密密鑰e: ke，解密密鑰d: KD，用于加密和解密的秘密信息集。E:加密純文本時(shí)使用的規(guī)則集，C=E(M)。D:用于解密密文的規(guī)則集，M=D(C)。3、GSM系統(tǒng)認(rèn)證和機(jī)密裴珉姬GSM系統(tǒng)使用多種安全保護(hù)手段。對(duì)網(wǎng)絡(luò)的訪問(wèn)使用對(duì)客戶的身份驗(yàn)證。加密通信信息的無(wú)線路徑；使用移動(dòng)設(shè)備的設(shè)備識(shí)別客戶id受臨時(shí)id保護(hù)。SMI卡受PIN保護(hù)。(1)提供三組參數(shù)客戶的身份驗(yàn)證和加密通過(guò)系統(tǒng)提供的客戶三個(gè)參數(shù)組來(lái)

7、實(shí)現(xiàn)。在GSM系統(tǒng)的身份驗(yàn)證中心(AUC)中創(chuàng)建客戶3參數(shù)組，如圖3-38所示。每個(gè)客戶都分配了客戶編號(hào)(客戶電話號(hào)碼)和客戶標(biāo)識(shí)符(IMSI)(注冊(cè))。IMSI通過(guò)SIM寫(xiě)入程序?qū)懭肟蛻舻腟IM卡，然后創(chuàng)建唯一的客戶身份驗(yàn)證密鑰，每個(gè)密鑰對(duì)應(yīng)于存儲(chǔ)在客戶SIM卡和AUC上的IMSI。 AUC生成三個(gè)參數(shù)組：1 AUC的偽隨機(jī)碼生成器生成不可預(yù)測(cè)的偽隨機(jī)數(shù)。2 RAND和Ki通過(guò)AUC的A8算法(也稱為加密算法)生成密鑰(Kc)，通過(guò)A3算法(身份驗(yàn)證算法)生成符號(hào)響應(yīng)(sres)。用于創(chuàng)建3 Kc，SRES的RAND與Kc和SRES一起將該客戶的三個(gè)參數(shù)組發(fā)送到HLR，并存儲(chǔ)在該客戶的客戶數(shù)

8、據(jù)庫(kù)中。通常，AUC一次生成五組參數(shù)，將其傳遞給HLR，HLR自動(dòng)存儲(chǔ)。HLR可以為每個(gè)用戶存儲(chǔ)1-10組三個(gè)參數(shù)，當(dāng)MSC/vlr在HLR請(qǐng)求中傳遞三個(gè)參數(shù)組時(shí)，HLR一次將五個(gè)參數(shù)組中的一個(gè)參數(shù)組傳遞給MSC/vlr。MSC/VLR組，使用剩馀的兩組時(shí)為HLR請(qǐng)求發(fā)送三組參數(shù)。3.1 GSM系統(tǒng)認(rèn)證監(jiān)察的作用是保護(hù)網(wǎng)絡(luò)，防止非法盜用。圖3.1.1中還顯示了拒絕授權(quán)合法客戶的“入侵”以保護(hù)GSM移動(dòng)網(wǎng)絡(luò)的過(guò)程。在移動(dòng)客戶請(qǐng)求網(wǎng)絡(luò)訪問(wèn)時(shí)，MSC/vlr通過(guò)控制通道將三組參數(shù)之一的偽隨機(jī)數(shù)RAND傳遞給客戶，SIM卡接收RAND，然后通過(guò)相同的A3算法導(dǎo)出存儲(chǔ)在此RAND和SIM卡上的客戶身份驗(yàn)

9、證密鑰Ki，最后將符號(hào)響應(yīng)SRES傳遞回MSC/vlr。 MSC/VLR將收到的SRES與3參數(shù)組中的SRES進(jìn)行比較。由于是相同的RAND和相同的Ki和A3算法，因此生成的SRES必須相同。MSC/VLR比較結(jié)果也是如此，允許該用戶訪問(wèn)。否則，如果是非法客戶，網(wǎng)絡(luò)將拒絕對(duì)此客戶的服務(wù)。每次注冊(cè)、嘗試設(shè)置呼叫、更新位置和在補(bǔ)充業(yè)務(wù)中激活、生存、注冊(cè)或刪除前需要驗(yàn)證。圖3.1.1 GSM系統(tǒng)的認(rèn)證結(jié)構(gòu)圖3.1.2 GSM系統(tǒng)進(jìn)程3.2 GSM加密和解密GSM系統(tǒng)的加密只是無(wú)線路徑的加密。如圖3.2.1所示，在BTS和MS之間交換客戶信息和客戶參數(shù)時(shí)，非法個(gè)人或組不會(huì)竊取或監(jiān)聽(tīng)。在認(rèn)證程序中，移動(dòng)

10、臺(tái)客戶方計(jì)算SRES時(shí)，密鑰Kc也用其他算法(A8算法)計(jì)算。根據(jù)MSC/VLR發(fā)送的加密命令，BTS端和MS端開(kāi)始使用密鑰Kc。在MS端，Kc、TDAM幀編號(hào)和加密命令m使用A5算法加密客戶信息數(shù)據(jù)流(也稱為置亂代碼)，并將其發(fā)送到無(wú)線路徑。BTS方從無(wú)線信道接收加密的信息數(shù)據(jù)流、TDMA幀編號(hào)和Kc，然后通過(guò)A5算法將它們發(fā)送到BSC和MSC。圖3.2.1添加進(jìn)程3.3 TMSI特定更新過(guò)程為了確保移動(dòng)用戶id的隱私并防止非法盜用用戶id代碼及其位置信息，可以用持續(xù)更新臨時(shí)移動(dòng)用戶id代碼TMSI替換每個(gè)用戶的唯一國(guó)際移動(dòng)用戶id代碼IMSI。TMSI的具體更新過(guò)程在移動(dòng)國(guó)方面和網(wǎng)絡(luò)方面進(jìn)

11、行，如下圖所示。圖3.3.1 TMSI的特定更新過(guò)程原理3.4 GSM安全性能分析GSM系統(tǒng)中成功引入了身份驗(yàn)證和加密技術(shù)，但隨著GSM系統(tǒng)在全球范圍內(nèi)大規(guī)模商業(yè)化，暴露了大量安全缺陷，可以總結(jié)為6個(gè)技術(shù)漏洞。1.SIM/MS接口復(fù)制A3/A8算法裂紋3.A5算法漏洞4.SIM卡攻擊5.網(wǎng)絡(luò)偽裝攻擊6.網(wǎng)絡(luò)數(shù)據(jù)純文本傳輸4、3G系統(tǒng)信息安全3G安全系統(tǒng)目標(biāo)是：防止用戶信息被竊聽(tīng)或盜用防止網(wǎng)絡(luò)提供的資源信息被濫用或盜用安全功能必須完全標(biāo)準(zhǔn)化，一個(gè)或多個(gè)加密算法是全局標(biāo)準(zhǔn)化標(biāo)準(zhǔn)化安全功能，確保全球范圍內(nèi)徐璐其他服務(wù)網(wǎng)絡(luò)之間的互操作和漫游安全級(jí)別高于當(dāng)前移動(dòng)或固定網(wǎng)絡(luò)的安全級(jí)別(包括GSM)安全功能

12、具有可擴(kuò)展性目前移動(dòng)通信的代表性是第三代移動(dòng)通信系統(tǒng)(3G)的安全體系結(jié)構(gòu)如下。圖4.1 3G安全體系結(jié)構(gòu)網(wǎng)絡(luò)訪問(wèn)安全(第1級(jí)):主要定義用戶訪問(wèn)3GPP網(wǎng)絡(luò)的安全特性，并提供USIM卡、移動(dòng)設(shè)備(ME)、3GPP無(wú)線訪問(wèn)網(wǎng)絡(luò)(UTRAN/E-UTRAN)和3GPP核心網(wǎng)絡(luò)(CN/EPC)之間的安全通信(1*)鄭智薰3GPP網(wǎng)絡(luò)訪問(wèn)安全：主要定義ME、鄭智薰3GPP訪問(wèn)網(wǎng)絡(luò)(如WiMax、cdma2000和WLAN)和3GPP核心網(wǎng)絡(luò)(EPC)之間的安全通信。網(wǎng)絡(luò)域安全(第2級(jí)):定義在3GPP訪問(wèn)網(wǎng)絡(luò)、無(wú)線服務(wù)網(wǎng)絡(luò)(SN)和擁有環(huán)境(HE)之間傳輸信號(hào)和數(shù)據(jù)的安全特性，并保護(hù)攻擊有線網(wǎng)絡(luò)。用

13、戶域的安全(級(jí)別3):定義USIM和ME之間的安全特性，包括相互身份驗(yàn)證。應(yīng)用程序域安全性(第4級(jí)):定義在用戶應(yīng)用程序和業(yè)務(wù)支持平臺(tái)之間交換數(shù)據(jù)的安全性。例如，對(duì)于VoIP業(yè)務(wù)，IMS提供了相應(yīng)級(jí)別的安全框架。安全性可見(jiàn)性和可配置性：定義用戶在工作時(shí)是否知道安全性，以及是否根據(jù)安全性特征使用業(yè)務(wù)。以航空接口為主體的安全威脅包括以下情況：竊聽(tīng)、偽造、重放、數(shù)據(jù)完整性侵犯、業(yè)務(wù)流程分析、跟蹤網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)的安全威脅分為三類：A.網(wǎng)絡(luò)內(nèi)部攻擊B.非法訪問(wèn)數(shù)據(jù)庫(kù)C.拒絕商業(yè)4.1 WCDMA系統(tǒng)驗(yàn)證和加密為了克服GSM系統(tǒng)的安全缺陷，采用雙向身份驗(yàn)證技術(shù)的WCDMA系統(tǒng)構(gòu)建了完整的身份驗(yàn)證和密鑰協(xié)商機(jī)

14、制(AKA)。1、UMTS安全體系結(jié)構(gòu)和AKA流程UMTS安全系統(tǒng)主要包括USIM、ME、RNC、MSC/SGSN/VLR和HLR/AuC等網(wǎng)絡(luò)單元。使用的AKA過(guò)程分為兩個(gè)階段。步驟1是通過(guò)SS7信令的MAP協(xié)議傳輸?shù)尿?yàn)證向量AV和SN之間的安全通信。MAP協(xié)議本身沒(méi)有安全性，因此3GPP是一個(gè)擴(kuò)展的MAPsec，它發(fā)送身份驗(yàn)證矢量AV=(RAND(隨機(jī)數(shù))、XRES(響應(yīng)預(yù)測(cè))、CK(加密密鑰)、IK(完整性密鑰)和AUTH(身份驗(yàn)證令牌)步驟2是SN和用戶之間的安全通信，在一次處理中執(zhí)行USIM和SGSN/VLR之間的質(zhì)詢/響應(yīng)處理。實(shí)現(xiàn)用戶和網(wǎng)絡(luò)的雙向身份驗(yàn)證。UMTS在ME和RNC之

15、間實(shí)施加密和完整性保護(hù)，同時(shí)加密業(yè)務(wù)數(shù)據(jù)和信令，并僅保護(hù)信令以減少處理延遲。圖4.1.1 WCDMA安全體系結(jié)構(gòu)4.2 CDMA-2000系統(tǒng)驗(yàn)證和加密與WCDMA類似，cdma2000系統(tǒng)使用雙向身份驗(yàn)證技術(shù)和身份驗(yàn)證和密鑰協(xié)商機(jī)制(AKA)。1.cdma2000安全體系結(jié)構(gòu)Cdma2000的安全體系結(jié)構(gòu)類似于UMTS，它使用包括UIM/ME、MSC、PDSN/VLR、HLR/AC等網(wǎng)絡(luò)設(shè)備的兩階段AKA進(jìn)程。圖4.2.1 cdma2000安全體系結(jié)構(gòu)2.UIM驗(yàn)證過(guò)程Cdma2000中的UIM卡存儲(chǔ)與GSM中SIMUMTS的USIM卡功能相似的用戶身份驗(yàn)證信息和身份驗(yàn)證參數(shù)。圖4.2.2 UIM認(rèn)證流程圖5、4G系統(tǒng)信息安全5.1 LTE系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)L