基于3G系統的合法監聽功能設計研究

摘 要：全網范圍內的加密和合法監聽是3G系統提出的新功能，然而這兩個功能之間存在一定的矛盾。但監聽接口仍是未明確的。著重在3G系統網絡接入安全架構上，對認證與密鑰協商的過程和安全性進行詳細分析，提出了一個合法監聽的可行方案。



關鍵詞：合法監聽； 認證與密鑰協商； 網絡接入; 3G系統

中圖分類號：

TN918.2-34

文獻標識碼：A

文章編號：1004-373X(2012)05

-0114

-03



Design study of legal monitor mechanism based on 3G system



CUI Xiao-kun1， SHU Gui-qing1， SONG Wei1， SHANG Tao2

(1.Guangdong Institute of Science and Technology， Guangzhou 510640，China;

2.System Integration， ASPire Technologies (Shenzhen) Ltd.， Shenzhen 518057， China)



Abstract：

The encryption and legal monitor on whole are new functions proposed by network3G System. However， there exists certain inconsistency between these two functions. But the interface for monitor is still uncertain. The security architecture on network accessing of 3G system is put forward， and the authentication and key agreement protocol are discussed in depth， then a new feasible scheme is presented for solving these issues.



Keywords： legal monitor； authentication and key agreement； network accessing; 3G system





收稿日期：2011-09-22

基金項目：廣東省自然科學基金資助項目(9151064007000004)；廣東科學技術職業學院校級科研項目(XJZD2010411)

0 引 言

3G系統的特點在于可以提供高帶寬和更好的安全特性，相比2G系統無論從服務種類上還是從服務的質量上都有很大改觀。全網范圍內的加密和合法監聽是3G系統提出的新功能，然而這兩個功能之間存在一定的矛盾，如果全網范圍內加密，合法監聽將變得困難。現有的2G系統只是提供無線鏈路上的加密，有線網段數據是以明文方式傳輸的，所以監聽很容易實現。3G系統為使安全性能更高，希望數據在全網范圍內都加密傳送。因此，在有線網段里必須提供合法監聽的接口，在需要的情況下進行監聽，但監聽接口如何提供仍是一個未明確的問題［1-2］。

本文著重在3G系統網絡接入安全架構上，對認證與密鑰協商的過程和安全性進行分析，提出一個合法監聽的可行方案。

1 網絡接入安全機制

3G的安全體系結構分為三個層次：傳輸層、歸屬/業務層、應用層［3］。定義了5類安全特征：網絡接入安全、網絡域安全、用戶域安全、應用域安全、安全的可見度和可配置性。其中網絡接入安全在3G系統中有舉足輕重的作用，保證用戶安全的訪問3G服務，防止在無線訪問鏈路上受到攻擊［4］。

1.1 移動用戶身份鑒別

3G移動通信安全機制中允許在無線接入鏈路中利用臨時用戶身份標識(TMSI)或永久用戶身份標識(IMSI)進行用戶身份的鑒別。

1.1.1 TMSI鑒別

TMSI具有本地特征，僅在定位區域或用戶注冊的路由區域內有效。在此區域外，為了避免混淆，還應該附加一個定位區域標識(LAI)或路由區域標識(RAI)。TMSI與IMSI之間的關系被保存在用戶注冊的拜訪局(VLR)中。

TMSI的分配在加密初始化后進行，過程如下：

(1) VLR產生一個新的TMSIn，并將該TMSIn與IMSI的關系存儲在它的數據庫中；

(2) VLR向用戶發送TMSIn及一個新的定位區域標識LAIn；

(3) 用戶接到之后，保存TMSIn并自動刪除與原先的TMSI的關聯；

(4) 用戶向VLR發送一個應答；

(5) VLR接到應答后，從數據庫中刪除與舊的TMSI的關聯。

1.1.2 IMSI鑒別

當用戶無法通過臨時用戶身份標識標識其身份時，可通過IMSI來標識其身份。此過程主要用于用戶第一次注冊到一個服務網絡。

1.2 認證與密鑰協商

3G系統執行認證與密鑰協商(AKA)協議［5］，在移動終端(MS)和服務網(SN)之間進行雙向認證，在確認對方身份的基礎上生成數據保密密鑰(CK)和數據完整性密鑰(IK)，為下一步的數據傳輸做準備。

圖1介紹了AKA協議過程［6］，分為以下5個步驟：

(1) MS→VLR；

(2) VLR→HLR；

(3) HLR→VLR；

(4) VLR→MS；

(5) MS→VLR。

其中認證向量AV=RAND‖XRES‖CK‖IK‖AUTN；期望的認證應答XRES=f2k(RAND)；CK=f3k(RAND) ；IK=f4k(RAND)；隨機RAND；認證令牌AUTN=SQN⊕AK‖AMF‖MAC；序列號SQN；AK=f5k(RAND) ；認證管理域AMF；消息認證碼MAC=f1k(SQN‖RAND‖AMF) ；用戶認證應答RES=f2k(RAND) ；f1~f5為3G安全結構中定義的認證與密鑰分配算法，f1算法用于產生消息認證碼，f2算法用于消息認證中計算期望響應值，f3算法用于產生加密密鑰，f4算法用于產生完整性密鑰，f5算法用于產生匿名密鑰。

圖1 認證與密鑰協商

1.3 接入鏈路的數據保護

當MS與網絡之間的安全通信模式建立之后，所有發送的消息都將被保護。保護方式包括以下兩種［7］：

(1) 數據完整性保護。如圖2所示，其中完整性保護LENGTH為算法f9；IK長為128 b；完整性序列號COUNT長為32 b；網絡方產生的隨機數FRESH長為32 b，用于防止重傳攻擊；發送的消息MESSAGE；方向位DIR長為1 b；MAC-I為用于消息完整性保護的消息認證碼，接收方計算XMAC-I并與接收到的MAC-I比較驗證消息的完整性。

(2) 數據保密性保護。如圖3所示， 其中加密算法為f8；CK長為128 b；COUNT長為32 b；負載標識BEARER長為5 b；方向位DIRECTION長1 b；所需的密鑰流長度LENGTH長為16 b。

2 合法監聽設計

3G系統中，MS與SN通過AKA協議進行雙向認證，在確認對方身份的基礎上生成數據保密密鑰CK和數據完整性密鑰IK，在安全通信模式建立之后開始一次通信。本文將從AKA協議的雙向認證入手進行合法監聽功能的實現。

2.1 認證分析

通過對AKA協議的分析可以發現，該協議實現了VLR對MS的認證以及MS對HLR的認證［8］。

VLR對MS的認證是通過RES實現的。AKA協議第(3)步，HLR的認證向量中包含XRES，XRES=f2k(RAND)。協議第(4)步，MS接收到RAND，計算RES=f2k(RAND)。協議第(5)步，MS向VLR發送認證應答，若XRES=RES則認證成功。

MS對HLR的認證是通過MAC實現的。AKA協議第(4)步，MS接收到VLR轉發來的MAC，SQN，RAND，AMF，計算XMAC=f1k(SQN‖RAND‖AMF)。在保證SQN在有效范圍的前提下，MAC=XMAC則認證成功。

2.2 合法監聽實施步驟

通過上述分析，對目標MS進行合法監聽的步驟如下：

若目標MS進行AKA協議中的第(1)步認證請求，則轉向(2)；

在AKA協議的第(3)步獲取來自HLR的認證向量AV［9］；

在AKA協議第(5)步，若XRES=RES則轉向(4)，否則轉向(1)；

利用獲取的加密密鑰CK和完整性密鑰IK對目標MS的通信信息解密。

此過程的關鍵在于獲取CK和IK，并判斷系統認證的成功也就是XRES=RES，這樣目標MS成功建立一次通信后就可以對其進行解密監聽。

3 結 語

3G系統是一個開放系統，有著良好的擴展性，它可以根據實際需要加入新的安全特性。所以3G系統存在一些開放性問題有待研究，合法監聽就是其中之一。本文以網絡接入安全架構為基礎，提出一個合法監聽的方案。此方案并沒有涉及到網絡域安全，這是以后的工作方向，如果考慮到全網加密功能將會涉及到一些問題，如：解決全網加密的同步機制問題；解決適應全網加密的數據通道問題等。合法監聽的最終目標是建立合法監聽網關， 這需要對3G系統的安全機制全面考慮，并建立相應的合法監聽接口標準，也是以后將要研究的問題［10］。

參 考 文 獻

［1］3GPP TS 33.120 V4.0.0. 3G security: security principles and objectives \\[EB/OL\\]. \\[2001-03-12\\]. http://ftp.3gpp.org/specs/.



［2］3GPP TS 33.103 V4.2.0. 3G security: integration guidelines \\[EB/OL\\]. \\[2001-09-06\\]. http://ftp.3gpp.org/specs/.



［3］張媛.第三代移動通信系統安全技術研究［D］.大慶:大慶石油學院，2005.



［4］3GPP TS 33.102 V5.1.0. 3G security: security architecture \\[EB/OL\\]. \\[2002-12-10\\]. http://ftp.3gpp.org/specs/.



［5］劉鋒.第三代移動通信系統中認證和密鑰協商協議的應用研究［D］.重慶:重慶大學，2005.



［6］翟紅杰.3G移動通信系統中基于認證測試的EAP-AKA協議研究［D］.西安:西安電子科技大學，2008.



［7］3GPP TR 33.902 V4.0.0. 3G security: formal analysis of the 3G authentication protocol \\[EB/OL\\]. \\[2001-09-22\\]. http://ftp.3gpp.org/specs/.



［8］鄭宇.基于自驗證公鑰方案的3G移動通信系統高效認證體系［C］//中國科協第二屆優秀博士生學術年會論文集.蘇州：中國計算機學會，2004：180-185.



［9］鄧亞平，付紅，謝顯中，等.基于公鑰體制的3GPP認證與密鑰協商協議［J］.計算機應用，2009，29(11)：2936-2938.



［10］3G TS 21.133. Security threats and requirements \\[EB/OL\\]. \\[2001-11-12\\]. http://www.etsi.org.



［11］賈春風，呂濟根.IP網絡中的合法監聽技術\\[J\\].現代電子技術，2010，33(22):148-151.



［12］劉漢燁.Web信息管理系統數據庫加密技術研究\\[J\\].電子設計工程，2010(9):27-29.



作者簡介：

崔曉坤 男，1979年出生，碩士，講師。