第一代移动通信系统是通过分配给每一部手机一个独有电子序号(ESN)和网络编码移动标识号(MIN),进行网络安全保护的。当用户(MS)需要接入网络时,手机会自动将自己的ESN和MIN发送至网络。如果手机的ESN和MIN与网络的ESN和MIN两者匹配,就能实现接入网络,然后再利用网络的ESN和MIN可以不花任何费用成为合法用户。
二、第二代移动通信(GSM)的网络安全
1.GSM的鉴权过程。
(1)当MS请求服务时,首先向移动交换中心的访问位置寄存器(VLR)发送一个需要接入网络的请求。
(2)MS如果在VLR中没有登记,当他请求服务时,VLR就向MS所属的鉴权中心(AUC)请求鉴权三元组(随机数RAND期望响应SRES会话密钥Kc)。
(3)AUC接着会给VLR下发鉴权三元组。
(4)当VLR有了鉴权三元组后,会给MS发送一个随机数(RAND)。
(5)当MS收到RAND后,会与手机里的SIM卡中固化的共享密钥Ki和认证算法A3进行加密运算,得出一个应答结果SRES,并送回MSC/VLR。同时,VLR也进行同样的运算,也得到一个相应的SRES。
(6)VLR将收到的SRES和VLR中计算的SRES’进行比较,若相同,则鉴权成功,可继续进行MS所请求的服务;反之,则拒绝为该MS提供服务。
2.GSM的加密过程。
(1)当网络对MS鉴权通过后,MS会继续用RAND与手机里的SIM卡中固化的共享密钥Ki和认证算法A8进行加密运算,得出一个会话密钥(Kc)。
同时,VLR也进行同样的运算,也会得到一个同样的Kc。
(2)当双方需要通话时,在无线空口就用Kc加密,到对方端口后,就可以运用同样的Kc解密。这样,不仅保证了每次通话的安全性,而且完成了整个鉴权加密工作。
三、第三代移动通信(UMTS)的网络安全
1.UMTS的鉴权过程。
(1)MS首先向网络中的VLR发送服务请求,如果MS在HLR/VLR中没有登记,VLR就向MS所属的AUC请求鉴权五元组(随机数RAND、期望响应XRES、加密密钥CK、完整性密钥IK和认证令牌AUTN)。
(2)AUC根据MS的IMSI号码,在数据库表中查找到该MS的Ki、SQN、AMF等参数,并产生若干组随机数RAND,计算出XRES、CK、IK、AUTN,发送给VLR。
(3)VLR/SGSN发出鉴权操作,传送一个随机数RAND中国联合网络通信有限公司河南省分公司和认证令牌AUTN给手机。
(4)手机系统根据Ki、RAND,通过f1算法得到出自己的AUTN,然后验证两个AUTN是否相等。
(5)手机系统根据Ki、RAND,通过f2算法得到响应数RES,通过f3算法得到加密密钥CK,通过f4算法得到完整性密钥IK,并将算出的响应数RES传送给VLR/SGSN。
(6)VLR/SGSN根据MS的RES与自己的XRES比对。
2.UMTS的加密过程。
(1)当网络和MS双向鉴权通过后,手机已经有了CK和IK,网络侧根据Ki、RAND,通过同样的f3算法得到加密密钥CK,f4算法得到完整性密钥IK。
(2)当双方需要通话时,无线空口就用加密密钥(CK)进行加密,用加密的密钥(IK)的进行完整性保护;到对方端口后,就可以用同样的加密密钥(CK)进行解密,用加密的密钥(IK)来验证信息的完整性。
四、第二代和第三代移动通信安全性比较
1.GSM系统存在的安全隐患。
(1)认证是单向的,只有网络对MS的认证,存在安全漏洞。
(2)加密不是端到端的,只在无线信道部分加密(即在MS和BTS之间)。在固定网中没有加密(采用明文传输),给攻击者提供了机会。
(3)移动台和网络间的大多数信令信息非常敏感,需要得到完整性保护;而在GSM网络中,也没有考虑到数据完整性保护的问题,如果数据在传输的过程中被篡改也难以发现。
(4)GSM中使用的加密密钥长度是64bit,可以在较短时间内被破解。
2.UMTS网络引入的安全机制。
实现了双向认证,提供了接入链路信令数据的完整性保护,密钥长度增加为128bit,3GPP接入链路数据加密延伸至无线接入控制器(RNC)。
五、移动通信系统安全的未来
3G移动网络的安全隐患使第四代移动通信系统(4G)中的安全问题也受到关注。4G移动网络基于多层蜂窝结构,通过多个无线接口,由众多业务提供者和网络运营者提供多媒体业务;还能够接收、获取终端的呼叫。
它可以在多个运行网络(平台)或多个无线接口之间建立最有效地通信路径,并对其进行实时地定位和跟踪。
在整个移动通信过程中,4G移动网络保持了良好的无缝连接能力,保证了数据传输的高质量、高速率;
各种专门的接入系统以最优化的方式进行工作,k恶意满足不同MS的通信需求。当多模式终端接入系统时,网络会自适应分配频带,给出最优化路由,以达到最佳通信效果。
