张甲胜
(重庆邮电大学通信与信息工程学院NGN实验室 重庆 400065)
随着移动通信系统的发展,业务应用越来越丰富,对移动通信安全性的要求也越来越高,在UMTS系统中定义了五个方面的安全特性,即采用发送鉴权五元组代替2G的鉴权三元组。它覆盖了所有可能的信息变换的接口,并通过切实有用的机制弥补了GSM 系统中的安全隐患,增强了网络的安全性[1]。而SQN是鉴权五元组中的重要成分,确切的说,鉴权五元组对SQN的依赖性很强。因此,如果SQN(AUC)与SQN(UMTS)不同,就不能实现成功鉴权。而在之前的鉴权中并没有考虑到这种问题。因此,为了解决这一潜在问题并挺高无线通信网络完全的稳定性,本文设计了一种手动同步SQN的方法。
无线通信本身的特点是,既容易让合法用户接入,也容易被潜在的非法用户窃听,因此,安全问题总是同移动通信网络密切相关。针对GSM存在的安全问题,3G系统主要进行了如下改进:
a) 实现了双向认证。不但提供基站对MS的认证,也提供了MS对基站的认证,可有效防止伪基站攻击。
b) 提供了接入链路信令数据的完整性保护。
c) 密钥长度增加为128 bit,改进了算法。
d) 3GPP接入链路数据加密延伸至无线网络控制器。
e) 3G的安全机制还具有可拓展性, 为将来引入新业务提供安全保护措施。
f) 3G用户提供安全可视性操作,用户可随时查看自己所用的安全模式及安全级别。
g) 在密钥长度、算法选定、鉴别机制和数据完整性检验等方面,3G的安全性能远远优于2G[2]。
在3G系统中,SGSN/VLR接收到来自MS的RES后,将RES与认证向量AV中的期望认证应答XRES进行比较,相同则认证成功,否则认证失败。
UMTS系统中的鉴权包括下面步骤,如图1所示。(1)生成鉴权五元组:MS向SGSN/VLR发出接入请求。从VLR/SGSN收到鉴权数据请求组后,HLR/AuC生成n鉴权向量,每个向量由下列5个元素组成:随机数字RAND,期望口向应XRES,密钥CK,完整性密钥lK和鉴权令牌AUTN。
图1 UMTS系统的鉴权流程
(2)将鉴权五元组发送到请求的VLR/SGSN。(3)从得到的多个五元组中选择一个,发送RAND(i)和AUTN(i)到用户。
(4)USIM卡检查AUTN (i)可否接受,例如AUTN(i)是由有效的鉴权令牌组成。
(5)MS接收到认证请求后,首先计算消息认证码XMAC,并与认证令牌AUTN中的消息认证码MAC比较,如果不同,则向SGSN/VLR发出拒绝认证消息,并放弃认证过程。同时MS验证接收到的序列号SQN是否在有效的范围内,若不在有效的范围内,MS则向SGSN/VLR发送同步失败消息,放弃认证过程。
(6)当以上验证通过以后,才产生响应RES(i),然后送回VLR/SGSN;由VLR/SGSN比较RES(i)和XRES(i)。USIM卡同时计算CK和IK,用于在空中接口加密和完整性保护。
UMTS鉴权和密钥协定协议 (authentication and key agreement,AKA)用来保证与GSM 系统的最大兼容, 并且最易于从GSM向UMTS演进。GSM 与3G系统的认证过程由MS、SGSN、NLR和HLR/AUC三方共同完成。认证方为AUC (认证中心)和用户的SIM 卡。GSM 和3G系统的认证与密钥协商过程分别是基于MS和HLR/AUC之间的共享密钥Ki和K,认证过程均由SGSNNLR发起,相对于GSM 协议,增强了以下几方面:
HLR对用户的鉴权;
用户和VLR/SGSN之间Integrity Key(IK)协定;
用户和VLR/SGSN之间保证最新的CipherKey(CK)和IK;
使用UMTS系统进行用户鉴权时,主要进行以下两方面的处理:在HLR/Auc上计算鉴权五元组和在USIM 卡上进行鉴权处理。
HLR/AuC在收到鉴权申请信息后,将产生1个新的序列号SQN和随机数RAND。对于每个用户,HLR/AuC上存储着计数器SQNHE、用户相关的密钥K和运营商相关的AMF(altercation management field),AMF包含在每个鉴权向量的鉴权标志中。这就是计算五元组的输入数据。如图2所示。
图2 USIM中的鉴权处理原理
鉴权处理后的输出:f1~f5,是3G安全结构定义的认证与密钥协商算法。消息鉴权码MAC=fl K ,f1是消息鉴权功能。期望响应XRES=f2 (RAND),f2是可能截断的消息鉴权功能。加密密钥CK=f3 (RAND),f3是密钥生成功能。完整性密钥lK=f4 (RAND),f4是密钥生成功能。匿名密钥AK=f5 (RAND),f5是密钥生成功能。鉴权令牌由公式 生成。最后的五元组就是由RAND、XRES、CK、IK、AUTN共同构成的。
当VLR/SGSN初始化鉴权和密钥后,从有序矢量数组中选取鉴权向量,收到RAND和AUTN后,USIM卡将按照如下的过程进行鉴权、新加密和完整性密钥的建立的处理,如图3所示。
USIM卡首先计算匿名密钥AK=f5 (RAND)然后检索出序列号 ;然后USIM计算 ,比较XMAC和包含在AUTN中的MAC。如果不同,用户发送user authentication reject到VLR/SGSN,然后中止此过程,与此同时VLR/SGSN会生成一个鉴权失败报告给HLR。
如果MAC确认成功, 比较USIM接受到的SQN是否在正确的范围。
如果序列号在正确的范围,USIM计算RES=f2(RAND), 然后在发送到SN中的user authentication response中包含这个参数。最后,USIM计算加密密钥CK=f3 (RAND)和完整性保护密钥IK=f4K(RAND)。收至 user authentication response后,SN将比较RES和从选择的鉴权五元组中期望的响应XRES。如果XRES等于RES,则用户鉴权通过。SN同时从所用的鉴权向量中选择合适的加密密钥CK和完整性保护密钥IK。USIM和VLR将保存原始的CK和IK直到下一个AKA成功完成。而若XRES不等于RES,VLR/SGSN会向HLR发送一个鉴权失败报告,此时VLR/SGSN则需要向用户初始化一个新的鉴权。
如果不在正确的范围,USIM卡发送synchronized on failure到VLR/SGSN, 包 含 可接受的序列号(经完整性保护)。然后SN发送synchronized on failure到HLR/AUC请求更新鉴权组。
通过对应的加密密钥CK,完整性保护密钥IK,实现了USIM和VLR/SGSN之间的鉴权。另外,通过核实AUTN中MAC,用户保证了VLR/SGSN发送的随机数RAND是由用户所在的HLR/AUC产生的,并相信HLR/AUC处理后产生的鉴权组。
由UMTS鉴权流程及其原理可见,在整个鉴权过程中,鉴权五元组中的SQN起到了很强的依赖性作用。
SQN是由AUC(Authentication Center)产生的,UMTS网络所特有的序列号;每个IMSI(International Mobile Subscriber Identification Number)对应一个SQN。从UMTS鉴权流程中可知,SQN是AUTN的一部分,而AUTN是鉴权五元组中重要的元素。由此可见,UMTS的鉴权处理对SQN的依赖性非常强。而一旦DB crash、restore或者迁移一部分用户到另一个DB,如果用户在这种情况下发起鉴权请求,就会出现如下情况:用户发起鉴权后,SQN(UMTS)中的SEQ中的Count值会自动加一,表示鉴权一次。而此时的DB处于异常状态,没有接收到用户的鉴权请求,因此,原本也应该加一的SQN(AUC)没有实现加一操作。下一次用户再发来鉴权请求的时候,由于SQN(UMTS)与SQN(AUC)不等,鉴权就会失败,合法用户无法接入网络,也就无法完成客户的需求[3]。因此,本文针对这一原理,设计了一种手动操作SQN的方法。
若想实现对SQN的操作,必须对SQN的结构先做了解。
SQN 包括 SEQ(Sequence Number)和 IND(Index number)两个部分,共 48个 bits,SEQ 占 43bits,IND占5bits。
其中的IND又可分为两个部分:浅色部分(1bit)和深色部分(4bits)。
为了兼容先前2G的版本,浅色部分的参数是可选的(SQN默认为CS)。具体标识如下:
- CS- 电路交换域
- PS -包交换域
- IMS -IMSI应用软件部分
- BSF - 用于多媒体应用的鉴权
- AAA-认证、鉴权、计算服务
最后深色部分的4bits表示该SQN的索引。如图3所示。
图3 SQN结构图
SQN是鉴权五元组中AUTN的一部分。每个用户都有6bytes的SQN HE。整个SQN有两个部分组成:SQN = SEQ + IND。SEQ是一个计数器,而IND是一个索引。在3G鉴权的过程中,SQN在AUC中产生的,并且要在UMTS中进行检验。
在UMTS卡中烧制的SQN与数据库中的SQN都初始化为0,用户每发起一次鉴权,UMTS卡中发起的鉴权五元组中的SQN都会自动加一,在AUC接到用户鉴权后,会对数据库中的SQN也加一,这样使得SQN(UMTS)=SQN(AUC),保证用户下次能够成功鉴权。
目前HLR中没有单独针对SQN同步的方法,而数据库同步只能同步数据库的内容,而不知道SQN是否变化,因此,为了稳定性考虑,必须设计一种对SQN进行同步的方法。
为此,本文设计单独对SQN进行手动同步的方法。为了方便对SQN手动的同步,设计了3种同步的方式:
以上低压设备的选型依据《工业与民用配电设计手册》,且均为目前市场上比较流通的型号。综上所述,低压电气设备选型如表5所示。
●同步单个SQN,change_one;
在执行change_one时,我们需要手动输入一个确定的IMSI号码。
●同步某个范围内的SQN,change_range;
该range为IMSI的范围,而不是SQN的范围。在执行change_range的时候,我们需要手动确定firstIMSI和lastIMSI两个数据,以确定具体范围。
●同步整个NRG中的SQN,Change_all。
在执行change_all操作时,我们要手动确定需要同步的NRG编号,即手动输入NRGId。
由于每个IMSI对应一个SQN,在次,为运营商提供输入的IMSI号码,由系统根据运营商提供的IMSI号码自动查找对应的SQN,操作完毕再存储到数据库中。
完成后,可以在界面手动控制,对SQN进行操作。具体HMI显示如图4所示。
由于change_range和change_all都需要一段时间才能完成,因此,在实现change_range和change_all的时候需要另起一个线程,在程序完成退出时将执行结果输入到系统log文件以便检查。
图4 SQN手动操作效果图
该测试必须要在公司的软件框架平台进行测试。测试用例采用Cobra脚本,在Linux平台进行测试。为了方便运营商使用,可以采用用户界面(HMI)进行操作。采用HMI手动操作图如图4所示。
采用Cobar脚本测试,必须在NGHLR框架的Linux平台进行测试。
脚本如下设计:
(1)首先创建一定数量的IMSI,为了方便,本为采用的IMSI数量为20.
(2)然后对SQN进行操作,由于篇幅原因,本文只采用了修改RangeSQN的用例。
(3)对SQN进行操作,所需要的参数包括:typeOpe = INC,valSQN = 1,sqnIdUpd = CS,Last_IMSI = 208-01-1100000070。
(4)最后删除创建的IMSI,恢复数据库。测试结果如图5所示。
图5 对SQN实行INC操作结果输出
测试结果显示,该方法完全达到了预期的目的,可以对SQN进行操作,实现SQN的同步,保证合法用户鉴权成功。
该方法已经通过机架网络验证,并已经在最新版本的NGHLR中进行了应用。完全可以解决之前南京联通的用户投诉问题,使得无线通信的稳定性大大增强。
[1] SIM/USIM Internal and External Interworking Aspects- 3GPP TR 31.900 V7.1.0 (2006- 03).
[2] Authentication Overhead in Wireless Networks, Yan Zhang; 2008(5):1505-1509.
[3] Security principles and objectives - 3GPP TS 33.120 V4.0.0 (2001-03). A Generic Authentication System based on SIM, Wangensteen, A.; Lunde, L.; Jorstad, I.;van Thanh, D.; 2006(8):24.
[4] 李朔,李方伟,张蓉.利用密钥更新改进的3G认证协议[J].现代电信科技, 2006(6):35-36.
[5] 朱爱华,杨娜.2G与3G移动网络接入的安全性分析[J].邮电设计术 ,2007(1):45.
[6] 宋文欣,刘长明.UMTS鉴权原理及其与GSM鉴权兼容性 [J]. 现代显示 ,2008(9): 27-28.
[7] 严粤锋. CDMA移动通信中的用户鉴权算法分析及研究[J]. 湖南科技学院学报,2005(5):26.
[8] 张方舟,王东安,叶润国,徐浩,宋成.一种基于公钥技术的3G 安全体系结构及其实现[J]. 计算机技术与应用,2005(11): 37-37.