WPKI实体认证在3G安全接入机制中的应用研究

摘要:该文阐述了现有的3G认证过程,对它存在的漏洞进行分析,并在此基础上提出了一种新的WPKI实体认证方案,应用该方案可以增强3G网中接入认证环节的安全性,不允许非法用户接入合法网络而占用网络资源,合法用户也不能登录到非法网络造成信息泄露。

关键词:3G;WPKI;实体认证;安全接入机制

中图分类号:TN918.8+2文献标识码:A 文章编号:1009-3044(2010)04-0843-03

Application Research of WPKI's Entity Authentication in Secure Access Mechanism of 3G

LI Yue, JIANG Chao-hui

(Department of Computer Science & Information, Guizhou University, Guiyang 550025, China)

Abstract: This paper described the process of current 3G authentication, analyzed its vulnerability, and a new program of entity authentication in WPKI was proposed based on the above analysis. The security of access authentication in the 3G Network will be enhanced with the implementation of this program, illegal users couldn’t be allowed to access the legal network and occupy the network resource, and legal users can’t log in the illegal network, so the secret information won’t be leaked.

Key words: 3G; WPKI; entity authentication; secure access mechanism

移动通信中的安全问题正受到越来越多研究机构的关注。人们在享受使用移动通信的便利的同时,对通信的安全性也提出了更高的要求。

在第三代移动通信系统中,终端设备和服务网间的接口是最容易被攻击的点,所以如何实现更加可靠的网络接入安全能力是3G系统安全方案中至关重要的一个问题。网络安全接入机制[1]包括如下:用户身份保密、接入链路数据的保密和完整性保护机制以及实体认证。

公钥基础设施(PKI)[2]技术在有线网络中已经得到了比较广泛的应用,但是由于3G网络存在着计算能力限制、存储容量限制、信道带宽限制、终端尺寸限制以及电池容量限制,这些严重阻碍了PKI在无线环境中的应用。随着芯片技术和存储技术的发展,新的高效公钥密码算法的出现,WPKI技术[3]必将克服这些限制因素,并在保证3G网络的安全方面得到广泛的应用。本文提出了一种基于WPKI的实体认证的解决方案,能够为3G接入网提供更加完善的安全保障。

1 当前3G认证过程

在3G认证[4]中,鉴权五元组代替了GSM的三元组,3G认证向量的5个参数分别是RAND、期望响应(XRES)、加密密钥(CK)、完整性密钥(IK)、鉴权令牌(AUTN)。与GSM相比,增加了IK和AUTN两个参数,其中完整性密钥提供了接入链路信令数据的完整性保护,鉴权令牌增强了用户对网络侧合法性的鉴权。认证和密钥分配过程如图1所示。

1) 认证中心AuC为每个用户生成基于序列号的鉴权向量组(RAND、XRES、CK、IK、AUTN),并且按照序列号排序。

2) 当认证中心收到VLR/SGSN的认证请求后,发送n个认证向量组给VLR/SGSN。在VLR/SGSN中,每个用户的n个认证向量组,按照“先入先出”(FIFO) 的规则发送给移动台用于认证。

3) VLR/SGSN 初始化一个认证过程为选择一个认证向量组,发送其中的RAND 和AUTN给用户。用户收到RANDAUTN 后,在USIM 侧进行认证处理,处理的原理如图2所示。

首先计算AK,并将序列号从AUTN中恢复出来,SQN=(SQNAK)AK;USIM计算出XMAC,将它与AUTN中的MAC值进行比较。如果相同,就实现了MS对HLR/AuC的认证。如果不同,用户发送一个“用户认证拒绝”信息给VLR/SGSN,放弃该认证过程。在这种情况下,VLR/SGSN向HLR发起一个“认证失败报告”过程,然后由VLR/SGSN决定是否重新向用户发起一个认证过程。

同时,用户还要验证接收到的序列号SQN是否在有效的范围内,若不在,MS向VLR发送同步失败消息,并放弃该过程。

如果XMAC和SQN的验证都通过,那么USIM计算出RES,发送给VLR/SGSN,比较RES是否等于XRES,如果相等,网络就认证了用户的身份。

最后,用户计算出CK和IK。

在3G系统中,实现了用户与网络的相互认证,简单的说,通过验证XRES与RES是否相同,实现了VLR/SGSN对MS的认证;通过比较XMAC与MAC是否相同,实现了MS对HE/AuC的认证。以上便是在3G系统中用户和网络之间双向认证的详细过程。

2 当前3G认证存在的风险分析

当前3G接入网部分的实体认证完成了用户和网络之间的双向认证,可以有效地保护用户和运营商双方的利益。但依然存在一些漏洞,因为用户可能会在不同的PLMN(公众陆地移动电话网)之间漫游,而这些不同PLMN甚至可以是在不同的国家。为了对用户进行鉴权认证,本地网络(HE/HLR)会把用户的鉴权五元组发送到漫游的网络的VLR/SGSN,在这个过程中,用户鉴权向量组,穿过不同的网络,很容易受到攻击。

3 基于WPKI的实体认证的实现方案

图3给出了一个基于公钥体制下的实体认证的实现方案。其中3G网络体系结构以WCDMA R99[5]为例,假设HLR与VLR/VLR/SGSN之间的通信过程安全的。

整个系统由用户MS、VLR/SGSN、CA[2]等组成。其中,认证服务器CA的主要功能是负责证书的发放、验证与吊销等;移动设备MS与VLR/SGSN上都安装有CA发放的公钥证书,作为自己的数字身份凭证。当MS登录至VLR/SGSN时,在使用或访问网络之前必须通过CA进行双向身份验证。具体操作过程如图4所示。

符号说明:CertMS:MS公钥证书;CertV/S:VLR/SGSN的公钥证书;SKMS:MS的私钥;SKV/S:VLR/SGSN的私钥;SKCA:CA的私钥;ResMS:MS的认证结果;ResV/S:VLR/SGSN的认证结果;Ts:接入认证请求时间;R1:随机数。

a) 认证激活。当移动设备MS登录至VLR/SGSN时,由VLR/SGSN向MS发送认证激活以启动整个认证过程。MS存储VLR/SGSN的证书CertV/S。

b) 接入认证请求。MS向VLR/SGSN发出接入认证请求,即将MS证书CertMS与MS的当前系统时间发往VLR/SGSN,其中系统时间称为接入认证请求时间Ts。

c) 证书认证请求。VLR/SGSN收到MS接入认证请求后,向CA发出证书认证请求,即将CertMS、Ts、CertV/S并利用SKV/S对它们签名构成证书认证请求报文发送给CA。

d) 证书认证响应。CA收到VLR/SGSN的证书认证请。

求后,验证VLR/SGSN的签名以及VLR/SGSN和CertMS的合法性。验证完毕后,CA将MS证书认证结果信息(包括CertMS、认证结果ResMS及CA对它们的签名)、VLR/SGSN证书认证结果信息(包括CertV/S、认证结果ResV/S、Ts及CA对它们的签名)构成证书认证响应报文发回给VLR/SGSN。

e) 接入认证响应。VLR/SGSN对CA返回的证书认证响应进行签名验证,得到ResMS。VLR/SGSN将MS证书认证结果信息、VLR/SGSN证书认证结果信息以及VLR/SGSN对它们的签名组成接入认证响应报文回送至MS。MS验证CA的签名后,得到ResV/S。MS根据该认证结果决定是否接入该VLR/SGSN。

f) 私钥验证请求。VLR/SGSN和MS都需要确认对方是否是证书的合法持有者,私钥验证请求包含实时产生的随机数R1,请求对方对其签名,以验证对方是否拥有该证书的私钥。该请求可由VLR/SGSN或MS发起。

g) 私钥验证响应。包含对私钥验证请求中随机数R1的签名,提供自己是证书合法持有者的证明。

h) 至此MS与VLR/SGSN之间完成了证书认证过程。若认证成功,则VLR/SGSN允许MS接入,否则禁止其登录。

证书双向认证结束后,若VLR/SGSN和MS可以利用合法证书的公钥进行会话密钥的协商,则上述的私钥验证过程也可省略,从而实现了密钥的集中、安全管理。

同样的方法我们可以实现移动设备MS与其他参与WPKI的网络实体间,或者参与WPKI的网络实体内部间的双向认证。另外,因为加密密钥和加密算法在3G中不是固定的,所以我们可以利用合法证书的公钥进行会话密钥的协商,这样就可以进行安全通信了。

4 结束语

随着第三代移动通信的发展,移动通信的安全渐渐被提上研究日程。国际组织3GPP对第三代移动通信的安全进行了大量的研究,它所提出的接入网的安全规范正逐步成熟,但由于安全协议和密码体制等方面的原因,仍然存在着安全缺陷。不过,随着移动终端计算能力和存储量的增加,采用WPKI技术进行接入认证将会越来越得到重视。

本文阐述了现有的3G认证过程,对它存在的漏洞进行分析,并在此基础上提出了一种新的WPKI实体认证的方案。应用该方案只有持有合法证书的移动设备MS才能接入持有合法证书的VLR/SGSN。这样不仅可以防止非法移动设备MS接入VLR/SGSN而访问网络并占用网络资源,而且还可以防止移动设备MS登录非法VLR/SGSN而造成信息泄漏。

参考文献:

[1] 姜楠.王健.移动网络安全技术与应用[M].北京:电子工业出版社,2004.

[2] 关振胜.公钥基础设施PKI与认证机构CA[M].北京:电子工业出版社,2002.

[3] 喻朝新.3G系统中无线公钥基础设施的设计与研究[D].中山大学,2005.

[4] 李春梅,宫云战.3G模拟网络终端接入测试研究[J].北京化工大学学报,2007,1.

[5] 张智江,朱士钧.3G核心网技术[M].北京:国防工业出版社,2006:32-34.

注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文