3G移动通信中的安全问题
数据通信 刘岵 肖征荣 吕述望
摘要
移动通信中的安全非常重要,文章介绍了3G移动通信系统演进中与用户终端相关的安全问题,对截获IMSI、跟踪UE、强制切换、未加保护的自启动和多播等进行了分析,并指出了移动通信中安全的发展方向。
1、引言
随着移动通信的普及,移动通信中的安全问题正受到越来越多的关注,人们对移动通信中的信息安全也提出了更高的要求。第一代移动通信系统几乎没有采取安全措施,移动台把其电子序列号(ESN)和网络分配的移动台识别号(MIN)以明文方式传送至网络,若二者相符,即可实现用户的接入。用户面临的最大威胁是自己的手机有可能被克隆。第二代数字蜂窝移动通信系统采用基于私钥密码体制的安全机制,在身份认证及加密算法等方面存在着许多安全隐患。以GSM为例,首先,在用户SIM卡和鉴权中心(AUC)中共享的安全密钥可在很短的时间内被破译,从而导致对可物理接触到的SIM卡进行克隆;此外,GSM系统没有提供端到端的加密,只对空中接口部分(即MS和BTS之间)进行加密,在固定网中采用明文传输,给攻击者提供了机会;同时,GSM网络没有考虑数据完整性保护的问题,难以发现数据在传输过程被篡改等问题。
针对这些问题,3G系统提供了更好的安全性保护。随着3GPP的版本从R99演进到R6,再到SAE/LTE,其安全功能也不断得到完善、扩展和加强。
Release99侧重接入网的安全,定义了强制的完整性保护和可选的加密保护。在Release99的安全标准中还定义了UMTS的安全架构,以及如何在各网络单元中实现安全功能。
Release4对Release99中定义的安全架构和安全功能进一步完善,增加了对核心网SS7信令和基于IP的信令的保护。
Release5对Release4中的各种安全标准进一步完善,增加了IMS的安全机制,定义了如何保护用户和IMS之间的SIP信令,以及用户和IMS之间的双向认证机制。在Release5中还明确了在UMTS核心网中与IP相关的安全需求。
Release6对Release5中的各种安全标准进一步完善,增加了通用鉴权架构GAA(GenericAuthentication Architecture)、多媒体广播/组播服务MBMS(Multimedia Broadcast Multicast Service)的安全机制以及UMTS与WLAN互联的安全机制。
SAE/LTE中,安全问题更加突出。对SAE/LTE系统的攻击来源很多,可能来自黑客、运营商的雇员、竞争对手、普通用户、间谍、罪犯等。攻击的动机可能是间谍活动、损害运营商的经营或名誉、错误的操作、掩盖非法活动和恶意破坏等。下面我们就与用户终端相关的安全问题进行分析。
2、截获IMSI
IMSI由国家代码(MCC)、网络代码(MNC)和用户身份代码(MSIN)组成。从用户的私密性角度来看,MSIN唯一地标识了用户,因此应当加以保护。但是,在正确识别用户之前,无法得到用户的信息。在UTRANAKA认证方法中,用户向网络提供自身的标识之前,无法认证网络。因此,在UTRAN中UE无法拒绝网络要求明文IMSI。
传输明文IMSI面临以下问题:攻击者可以收集IMSI,并将IMSI和用户身份关联到一起。由于IMSI是用户在全球范围内唯一性的标识,IMSI提供了很多信息例如归属网络和所属的国家;在移动环境中,截获IMSI的代价很高,但是将来随着网络的不断融合,直接与PC连接的智能卡的广泛使用,攻击可能变得更容易。如果用户设备通过固定网络或WLAN接入,需要将IMSI明文发送到一个未被授权的实体,例如一个特定的WLAN接入点。为了解决这个问题,UE必须能够拒绝来自不可信实体的明文IMSI请求,可以使用公钥或对称密钥来隐藏IMSI,也可以使用类似UMTS中的TMSI机制,一般不使用永久的用户标识。由网络分配临时标识,过程应加以机密性保护。
因此,在LTE/SAE的安全设计中,应当防止对用户标识和位置信息的主动攻击(例如IMSI截获),引入一种低成本且有效的方法。
网友评论