何紅永唐曉梅國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心(鄭州450002)
[摘要]:本文分析和比較了目前第二代數(shù)字移動通信中的兩大有代表性的用戶鑒權(quán)體系,并對未來移動通信中的用戶鑒權(quán)提出了意見和建議�����。
[關(guān)鍵詞]:數(shù)字移動通信��;移動用戶鑒權(quán)
1.前言
為檢測和防止移動通信中的盜打�����、盜用等各種非法使用移動通信資源和業(yè)務(wù)的現(xiàn)象����,保證網(wǎng)絡(luò)安全和保障電信運營者及用戶的正當權(quán)益,移動用戶鑒權(quán)是一種行之有效的方法�����,它的引入和使用是數(shù)字移動通信優(yōu)越于模擬移動通信的一個重要方面��。目前第二代移動通信系統(tǒng)網(wǎng)絡(luò)均采取了相應(yīng)的用戶鑒權(quán)(或用戶身份認證)技術(shù)�,其中包括基于GSM09.02MAP協(xié)議的泛歐數(shù)字移動通信系統(tǒng)(即GSM系統(tǒng))和基于IS-41MAP協(xié)議的北美數(shù)字移動通信系統(tǒng)(如DAMPS和北美CDMA系統(tǒng)等,以下簡稱北美系統(tǒng))�����,它們各成一派��,形成了兩大有代表性的用戶鑒權(quán)技術(shù)體系�����。本文主要從鑒權(quán)場合��、鑒權(quán)算法和鑒權(quán)規(guī)程等方面對GSM系統(tǒng)和北美系統(tǒng)的鑒權(quán)技術(shù)進行分析和比較���,并提出對未來移動通信鑒權(quán)技術(shù)的看法和建議�。
2.鑒權(quán)場合
在哪些場合需要進行鑒權(quán),不僅關(guān)系到技術(shù)實現(xiàn)的復(fù)雜性和技術(shù)應(yīng)用的覆蓋范圍�����,并進而影響到鑒權(quán)的作用效果�����,同時也關(guān)系到整個移動通信網(wǎng)絡(luò)的信令負荷和業(yè)務(wù)處理能力等諸多方面�����。鑒權(quán)是一個需要全網(wǎng)配合�、共同支持的處理過程,幾乎涉及移動通信網(wǎng)絡(luò)中所有實體�,包括移動交換中心(MSC)、訪問者位置寄存器(VLR)�、歸屬位置寄存器(HLR)、鑒權(quán)中心(AUC)以至基站子系統(tǒng)(BSS)和手機(或稱移動終端)����。需要鑒權(quán)的場合越多�,網(wǎng)絡(luò)能夠防范和保護的面也就越寬,但這也加重了網(wǎng)絡(luò)實體的處理負擔(dān)����,并且由于在整個網(wǎng)絡(luò)信令消息中�,與鑒權(quán)有關(guān)的消息占據(jù)相當?shù)谋壤?�,因而它對公網(wǎng)信令流量的影響也是不容忽視的����。所以,在實際應(yīng)用中����,通常由運營部門根據(jù)實際情況拆衷考慮,通過OAM功能來選擇與鑒權(quán)有關(guān)的各種配置���,鑒權(quán)場合的選擇就是其中一項重要的內(nèi)容����。
第二代系統(tǒng)一般均支持以下場合的鑒權(quán):
●移動用戶發(fā)起呼叫(不含緊急呼叫)
●移動用戶接受呼叫
●移動臺位置登記
●移動用戶進行補充業(yè)務(wù)操作
●切換(包括在MSC-A內(nèi)從一個BS切換到另一個BS�����、從MSC-A切換到MSC-B以及在MSC-B中又發(fā)生了內(nèi)部BS之間的切換等情形)
除此之外���,由于受其鑒權(quán)技術(shù)本身特點的影響���,北美系統(tǒng)在更新共享秘密數(shù)據(jù)(SSD)時還需要特殊的鑒權(quán)���,它主要是保證SSD的安全性。GSM系統(tǒng)則是在加密密鑰序號(CKSN)校驗未通過時而追加鑒權(quán)�����,以保證加密的安全實施�����。CKSN校驗本身也可看作為鑒權(quán)的一種替代�,即把正規(guī)的“鑒權(quán)—加密”過程簡化為“SKSN校驗—加密”的過程,從而避免每次加密都要重新鑒權(quán)�。
3.鑒權(quán)算法和參數(shù)
鑒權(quán)算法是用于產(chǎn)生用戶鑒權(quán)所需簽名響應(yīng)值的數(shù)學(xué)方法,它區(qū)別于用戶信令信息加密算法及為獲得加密密鑰所用的算法�����。算法內(nèi)核不是本文討論的內(nèi)容�����。這里僅簡單地描述算法涉及的外部輸入輸出的數(shù)據(jù)界面���。
GSM系統(tǒng)中的鑒權(quán)算法稱為A3算法�,它連同用于用戶通信保密的A5和A8算法一起����,都由泛歐移動通信諒解備忘錄組織(即GSM的MOU組織)進行統(tǒng)一管理,GSM運營部門需與MOU簽署相應(yīng)的保密協(xié)定后方可獲得具體算法�����,用戶識別卡(SIM)的制作廠商也需簽定協(xié)議后才能將算法做到SIM卡中��。
每個用戶在電信局進行初始注冊時���,都會分配一個128比特長的用戶密鑰(Ki)���,它與用戶的IMSI號碼關(guān)聯(lián),形成唯一的IMSI-Ki對��,燒制到SIM卡中����,同時還將IMSI-Ki(經(jīng)A2算法加密處理)對保存在鑒權(quán)中心。
A3算法的輸入?yún)?shù)有兩個���,一個是用戶IMSI對應(yīng)的固定密鑰Ki�����,另一個則是AUC本地產(chǎn)生的128比特長的隨機數(shù)(RAND)���,運算結(jié)果是一個32比特長的用戶鑒權(quán)響應(yīng)值(SRES)�����。移動臺和鑒權(quán)中心采用同樣的參數(shù)和算法應(yīng)得到相同的鑒權(quán)響應(yīng)值�����,網(wǎng)絡(luò)就是據(jù)此來驗證用戶的身份�。網(wǎng)絡(luò)側(cè)A3算法的運行實體既可以是移動臺訪問地的MSC/VLR�����,也可以是移動臺歸屬地的HLR/AUC���。
北美系統(tǒng)的鑒權(quán)算法���、話音保密和信令加密算法統(tǒng)稱為蜂窩鑒權(quán)與話音保密算法(簡稱CAVE)�,CAVE由美國政府有關(guān)法規(guī)(即美國國際事務(wù)和軍事條例ITAR以及出口管理條例)控制�,只向使用者提供標準的算法接口(輸入輸出參數(shù))����。CAVE中與鑒權(quán)有關(guān)的算法程序共有兩種,即鑒權(quán)簽名算法程序和共享秘密數(shù)據(jù)生成算法程序�。與GSMA3算法接口的一個重要區(qū)別是:在不同鑒權(quán)場合和不同的鑒權(quán)方式下,CAVE算法輸入?yún)?shù)的組成是不同的�,而且不同場合輸出的結(jié)果值在鑒權(quán)信令規(guī)程中的作用也是不同的,移動臺及網(wǎng)絡(luò)實體必須按照要求提供或使用這些參數(shù)及結(jié)果���。
4.鑒權(quán)方式和規(guī)程
鑒權(quán)規(guī)程定義了移動臺和各網(wǎng)絡(luò)實體相互之間為了實施和完成鑒權(quán)而進行的一系列交互過程及信令消息處理��。雖然GSM系統(tǒng)和北美系統(tǒng)所支持的鑒權(quán)場合基本相同�,但是就每種鑒權(quán)場合下鑒權(quán)的具體實施而言��,兩者又有重大差別��。這里主要介紹兩大系統(tǒng)在鑒權(quán)規(guī)程上的主要特點和處理機制�。
(1)GMS系統(tǒng)
GSM系統(tǒng)中的鑒權(quán)規(guī)程在GSM09.02MAP協(xié)議中定義,相對于北美系統(tǒng)而言要簡單得多��。所有場合下的鑒權(quán)都一視同仁,處理機制完全相同��。在需要鑒權(quán)時���,網(wǎng)絡(luò)側(cè)的MSC/VLR向移動臺發(fā)出鑒權(quán)命令消息����,其中包含鑒權(quán)算法所需的隨機數(shù)�����,移動臺用此隨機數(shù)和自身的Ki算得SRES����,通過鑒權(quán)響應(yīng)消息將SRES值傳回網(wǎng)絡(luò)側(cè),只要其值與網(wǎng)絡(luò)側(cè)的一致(一般由MSC/VLR進行核對)�����,就認為是合法用戶���,鑒權(quán)成功�����。如果鑒權(quán)不成功�����,網(wǎng)絡(luò)可以拒絕用戶的業(yè)務(wù)要求�����。
值得說明的是����,AUC可預(yù)先為本網(wǎng)內(nèi)的每個用戶提供若干個鑒權(quán)參數(shù)組(其中包括RAND�����、SRES和用于加密的Kc)�����,并在移動臺位置登記時由HLR在響應(yīng)消息中順便傳給VLR���,比如一次可先送5組��,保存在VLR中待用���,以后可視使用情況隨時再向AUC申請���。這樣做的一大好處是鑒權(quán)算法程序的執(zhí)行時間不占用移動用戶實時業(yè)務(wù)的處理時間,有利于提高呼叫接續(xù)速度�。
(2)北美系統(tǒng)
北美數(shù)字蜂窩移動通信系統(tǒng)的MAP規(guī)程原先是采用IS-41-B(1991年底頒布),該標準中當時尚未包含鑒權(quán)和加密規(guī)程�,所以涉及鑒權(quán)和加密規(guī)程的這部分內(nèi)容一般參照TSB51臨時標準。直到95年底����,最新版本的IS-41-C才正式將鑒權(quán)和加密規(guī)程列入其標準文本之中,從而取代了TSB51���。
北美系統(tǒng)的鑒權(quán)根據(jù)場合不同采取的方式不盡相同���,參與鑒權(quán)運算的參數(shù)(參數(shù)來源或組成)和鑒權(quán)涉及的信令過程也會有所區(qū)別。
●標準鑒權(quán)方式:這是可由移動臺根據(jù)基站廣播的要求系統(tǒng)接入鑒權(quán)指示以及鑒權(quán)所用的隨機數(shù)(RAND)而主動進行的一種鑒權(quán)方式�����,在標準鑒權(quán)過程中還可包含接入事件計數(shù)器(COUNT)的更新����。在進行以下系統(tǒng)接入時將采用標準鑒權(quán):
移動用戶主呼
移動用戶被呼
移動臺位置登記
標準鑒權(quán)方式還稱作共用RAND方式���,意即某個蜂窩小區(qū)的所有MS都是共用本小區(qū)前向信道/尋呼信道上廣播的隨機數(shù)RANDs,以此作為鑒權(quán)算法輸入?yún)?shù)之一����,然后在進行系統(tǒng)接入時通過其初始接入消息提供算出的響應(yīng)值A(chǔ)UTHR和所對應(yīng)的RANDC,并且移動臺還可根據(jù)情況對內(nèi)部保存的COUNT計數(shù)值增1����,結(jié)果值同樣放在初始接入消息中送給網(wǎng)絡(luò)方。初始接入消息可以是位置登記��,呼叫始發(fā)��,或?qū)ず繇憫?yīng)�,因而這種形式的鑒權(quán)在A接口上無顯式的規(guī)程����,其消息過程隱含在相應(yīng)的位置登記或呼叫建立規(guī)程所用的初始接入消息中。
在標準鑒權(quán)中網(wǎng)絡(luò)方需要執(zhí)行三項校驗:一是校驗RANDC����,二是校驗AUTHR,三是校驗COUNT�,只有三項校驗均通過�,才允許移動臺接入���。RANDC的檢驗為了驗證移動臺鑒權(quán)所用的隨機數(shù)是否為本交換機(即移動臺準備接入的系統(tǒng))所產(chǎn)生的�����,AUTHR校驗則類似于GSM中SRES校驗�����。這里要特別介紹COUNT校驗�����,它是識別網(wǎng)絡(luò)中是否有仿制或偽冒移動臺(即采用非法手段制作的“克隆”移動臺)的一種有效手段���,所以COUNT校驗也稱“克隆”檢測。假如一部手機被“克隆”�,那么只要真手機和“克隆”機都在網(wǎng)上使用,兩機所提供的COUNT值總歸會有不同����,而且由于網(wǎng)絡(luò)記錄的COUNT呼叫事件發(fā)生次數(shù)實際上是兩機呼叫事件發(fā)生次數(shù)和,所以兩機中任意一部在某次進行系統(tǒng)接入嘗試時必定會出現(xiàn)手機的COUNT值與網(wǎng)絡(luò)方保存的COUNT值不同的情形����,網(wǎng)絡(luò)即可據(jù)此認定有“克隆”存在���,此時網(wǎng)絡(luò)方除了拒絕接入外還可另外再采取有關(guān)措施,比如對移動臺進行跟蹤等等��。
●獨特征詢的鑒權(quán)方式:這是由MSC向移動臺發(fā)起的一種顯式鑒權(quán)規(guī)程�,其消息過程與始呼、尋呼響應(yīng)或登記等消息過程是互相獨立的���,MSC可指示基站在控制信道或話音信道上向某MS發(fā)出一個特定的(獨特的)RAND值(即RANDU)��,這個隨機數(shù)是非廣播性的����。在以下場合將使用獨特征詢的鑒權(quán)方式:
發(fā)生切換時的鑒權(quán)
在話音信道上鑒權(quán)
移動臺始呼��、被呼及位置登記時標準鑒權(quán)失敗后可能進行的再次鑒權(quán)
移動臺閃動請求(即與補充業(yè)務(wù)有關(guān)的操作要求)
SSD(共享保密數(shù)據(jù))更新時
MSC可在任何時候發(fā)起獨特征詢規(guī)程�����,最典型的情況是在呼叫建立或登記的開始階段實施這個規(guī)程����,當然在發(fā)生切換或標準鑒權(quán)失敗后也可追加這種專門的獨特征詢鑒權(quán)過程。MS用RANDU計算得到AUTHU值���,并通過專門的鑒權(quán)響應(yīng)消息發(fā)給基站/MSC��。
●SSD更新的鑒權(quán)方式��。這是一種最高級別的安全性措施��,主要有以下應(yīng)用情形:
定時的SSD更新
標準鑒權(quán)失敗后可能要進行的SSD更新
其它管理方面的需要
由于SSD是前兩者鑒權(quán)方式下參與算法執(zhí)行的重要參數(shù)����,因此SSD數(shù)據(jù)需要經(jīng)常更新���,比如按時間更新或是網(wǎng)絡(luò)檢測到某種不安全或可疑情況時進行的更新�。出于安全考慮SSD更新的發(fā)起和更新結(jié)果的確認只能由AC完成����,不能在MSC/VLR中進行,在更新過程中SSD參數(shù)連同表明移動臺身份的MIN號碼�、ESN號碼都不能在空中傳遞,所以在SSD更新過程中一定同時伴隨基站征詢和獨特鑒權(quán)����,通過基站征詢過程中的中間響應(yīng)值A(chǔ)UTHBS來確認移動臺和網(wǎng)絡(luò)側(cè)的SSD已取得一致更新�����。
由此可知����,北美系統(tǒng)的鑒權(quán)機制和規(guī)程相對于GSM要復(fù)雜得多����,這主要是由北美的安全保密體制及其算法本身決定的。
5.有關(guān)建議
下面從幾個不同的角度對移動通信系統(tǒng)的鑒權(quán)技術(shù)提出建議��。
首先是在未來的移動通信和個人通信中����,應(yīng)充分重視鑒權(quán)算法的自主性。鑒權(quán)算法自主性是各國各地區(qū)網(wǎng)絡(luò)主管者和所有者的經(jīng)濟����、政治自主性的一個重要方面。如第二代移動通信系統(tǒng)原先都只是區(qū)域性的��,盡管現(xiàn)在已普遍被原區(qū)域之外的許多國家引進和使用(如我國的900/1800MHzTDMA以及800MHzCDMA系統(tǒng))���,形成了國際性通信網(wǎng)絡(luò)����,但鑒權(quán)算法的管理和許可權(quán)卻仍然歸屬那些區(qū)域性組織機構(gòu)��,這不利于一個國家的通信自主和安全���,也使相當一部分潛在收益流失�����。比如我國已具備自主開發(fā)和研制移動通信設(shè)備的能力�����,但載有鑒權(quán)和加密算法的手機SIM卡卻不得不從國外供貨或取得許可證才能生產(chǎn)���。我們認為,無論從技術(shù)角度還是從政治���、經(jīng)濟角度而言�����,鑒權(quán)算法完全可以也應(yīng)該由用戶歸屬的網(wǎng)絡(luò)管理者決定和使用�,鑒權(quán)算法的執(zhí)行也一律交由歸屬的鑒權(quán)中心完成,將鑒權(quán)算法與網(wǎng)絡(luò)從屬的通信體系相獨立��,以充分體現(xiàn)鑒權(quán)算法的自主性����。
其次是關(guān)于鑒權(quán)算法執(zhí)行體的問題。在第二代移動通信系統(tǒng)中����,網(wǎng)絡(luò)側(cè)鑒權(quán)算法的運算實體既可以是MSC/VLR,也可是移動臺的歸屬地鑒權(quán)中心��。而從長遠來看���,我們認為鑒權(quán)算法應(yīng)在鑒權(quán)中心執(zhí)行�,主要理由有:(1)用戶密鑰不會暴露給MSC/VLR等其它網(wǎng)絡(luò)實體����,僅由鑒權(quán)中心單方統(tǒng)一管理,算法受人為攻擊的機會大為減少��,因而安全性更高���;(2)設(shè)備制造商和網(wǎng)絡(luò)運營者在開發(fā)或選用配置MSC/VLR時不必關(guān)心具體的鑒權(quán)算法����,運營者之間也可避免算法一致性的磋商����,因此網(wǎng)間漫游更容易支持;(3)鑒權(quán)算法自主性的需要����。當然在鑒權(quán)中心進行鑒權(quán)運算會增加從MSC/VLR到HLR之間傳遞鑒權(quán)信息的信令開銷和處理時延,但卻節(jié)省了VLR/MSC為了執(zhí)行鑒權(quán)算法所需要額外占用的處理能力��,而這部分能力并不象AUC的處理能力那樣容易預(yù)測�。由于AUC處理能力主要取決于歸屬它的用戶總數(shù)和用戶平均鑒權(quán)次數(shù),隨時間分布的運算的負荷能夠做到比較平坦���,也易于使設(shè)計能力與實際能力較為匹配�����。
第三���,從鑒權(quán)技術(shù)對MAP應(yīng)用業(yè)務(wù)單元(ASE)的處理復(fù)雜度����、處理器工作負荷和處理時延的影響來考慮�,鑒權(quán)算法的執(zhí)行時刻應(yīng)與鑒權(quán)決策過程相分離,也即不占用鑒權(quán)規(guī)程的當前處理時間���。這一點GSM系統(tǒng)已經(jīng)做到�����,但北美系統(tǒng)無法做到��,比如在標準鑒權(quán)方式中由于鑒權(quán)簽名算法程序所需的RAND是廣播共享的�,因此鑒權(quán)簽名算法執(zhí)行時間不得不包含在鑒權(quán)的當前處理過程中�����,是造成規(guī)程處理時延的重要因素�,對于用戶敏感的呼叫業(yè)務(wù)尤其不利。
第四�����,鑒權(quán)規(guī)程涉及的參數(shù)不應(yīng)過多�,參數(shù)之間的關(guān)聯(lián)性應(yīng)盡可能小����,否則就可能得不償失����。以北美系統(tǒng)被叫鑒權(quán)為例��,簽名算法程序需要4個輸入?yún)?shù)�,其中的ESN(設(shè)備電子序列號)和MIN(用戶身份號)還是一種雙重引入,因為另一個參與運算的SSD數(shù)據(jù)實際上是通過用戶A鑰(體現(xiàn)MIN的唯一關(guān)聯(lián))�、ESN及隨機運算得到的,但是ESN和MIN完全可以被別有用心者非法成對獲取�,這兩個參數(shù)的效用實際上只相當于一個參數(shù),從這個意義上說和GSM的鑒權(quán)保護效果不相上下��,但是鑒權(quán)信令開銷和處理開銷卻顯然比GSM的大得多�。
第五,為減少鑒權(quán)信令消息的傳輸和處理開銷�,從而也減小對全網(wǎng)信令負荷、MSC/VLR系統(tǒng)處理能力的影響�,鑒權(quán)技術(shù)的復(fù)雜度應(yīng)該主要體現(xiàn)在鑒權(quán)算法內(nèi)核程序的復(fù)雜度上,而盡量避免鑒權(quán)協(xié)議和規(guī)程的復(fù)雜性��,如北美系統(tǒng)的COUNT校驗和GSM系統(tǒng)的CKSN校驗都是既簡便又實用的鑒權(quán)手段之一��,此外還可配合采用用戶口令字校驗,這類方法對協(xié)議和規(guī)程的復(fù)雜度要求遠比密鑰算法所要求的低�����。
第六����,在未來的移動通信系統(tǒng)中還應(yīng)進一步提高網(wǎng)絡(luò)實體尤其是MSC/VLR的鑒權(quán)智能化程度,以優(yōu)化全網(wǎng)整體效能�����。比如原先鑒權(quán)場合一般由操作人員通過人機命令事先設(shè)置�,鑒權(quán)參數(shù)的獲取也只是根據(jù)庫存門限值決定,將來就可能結(jié)合網(wǎng)絡(luò)的實際運行情況和用戶業(yè)務(wù)使用情況���,由網(wǎng)絡(luò)實體根據(jù)內(nèi)部動態(tài)策略自動選擇何時需要實施鑒權(quán)以及何時向鑒權(quán)中心請求鑒權(quán)參數(shù)組����,決定因素包括實體當前的處理負荷�����、網(wǎng)絡(luò)的信令負荷���、業(yè)務(wù)種類和使用頻度�、鑒權(quán)優(yōu)先級以至用戶話費變化情況等。
第七�,鑒權(quán)協(xié)議和規(guī)程可考慮形成國際性的統(tǒng)一標準,著力于規(guī)范與鑒權(quán)相關(guān)的數(shù)據(jù)界面和通信界面��,這樣也有利于達成第三代移動通信所追求的真正開放����、兼容與互通��。
6.結(jié)束語
由于移動通信在未來的信息產(chǎn)業(yè)中占有舉足輕重的地位��,人們對移動通信中的可靠性及保密性提出了越來越高的要求���,加密���、安全和用戶身份驗證技術(shù)就顯得更為重要。第二代數(shù)字移動通信中的不同的用戶鑒權(quán)體系各有所長�����,而如何取長補短�、在現(xiàn)有技術(shù)的基礎(chǔ)上研究和確定更完善的第三代移動通信用戶鑒權(quán)體系應(yīng)是人們關(guān)注的焦點�。
