CDMA2000系统IMSI安全策略研究..doc

CDMA2000系统IMSI安全策略研究林四川1， 徐 尽2， 季新生1 时间:2009年03月16日 字 体: 大 中 小关键词:安全机制移动台机卡分离扩频位置信息? 摘? 要： 分析了IMSI的组成及其在CDMA2000网络中的作用。IMSI作为用户信息的重要组成部分，为确保其安全提出了相关策略，提高了用户身份信息、业务信息、位置信息等重要信息的安全水平。? 关键词： CDMA2000; IMSI; 用户信息安全? CDMA2000移动通信系统作为3G的三大标准之一，在安全性方面具有独特的优势。国际移动用户识别码IMSI(International Mobile Subscriber Identity)是系统内部对每个用户的标识，由运营商按照一定的规则分配，存储在UIM卡中。用户购买了一张UIM卡，并选择了一个号码，就建立了IMSI和MDN的对应关系，这个对应关系存储在HLR中。现有的安全机制中，IMSI存在泄漏的危险。而IMSI的泄漏，将有可能导致用户的身份信息、业务信息、位置信息等重要信息被非法获取，造成信息泄漏，特别是对于某些重要用户将产生严重的后果。? 本文结合CDMA标准等相关文档，在详细分析IMSI组成、作用及现有安全机制的基础上，提出了增强IMSI信息安全的相关策略。?1 CDMA2000安全特征? 从移动台的角度看，CDMA2000网络的安全目标是提供3个层次的安全服务。? (1) 无线接入安全：对用户的无线接入认证和空中接口加密。当用户请求电路交换业务和位置更新时，MSC发起对用户的认证；当用户请求分组交换业务时，首先对用户进行无线接入认证，然后通过Radius协议或者Diameter协议到AAA服务器中进行分组数据业务的认证。? （2） IP网络安全： 提供分组网络的认证和保密。认证功能通过AAA机制实现。? （3） 用户端到端安全：用户端到端安全，规范中没有规定，可以采用VPN实现。? 从网络的角度看,CDMA2000无线链路采用伪随机码PN（Pseudo_random Noise code）对信号进行扩频，使得信号很难被拦截和窃听。此外，还规定了一系列接入安全机制，如图1所示。由于终端处理能力和空中带宽受限，CDMA2000安全基于私钥技术，安全协议依赖于一个64bit认证密钥(A_Key)和终端的电子序列号(ESN)。? CDMA2000安全机制中采用了四种安全算法：蜂窝认证和话音加密算法CAVE（Cellular Authentication and Voice Encryption），用于查询/应答(ChallengeResponse)认证协议和密钥生成；专用长码掩码PLCM（Private Long Code Mask），控制扩频序列，然后扩频序列与语音数据异或实现语音保密；ORYX是基于LSFR的流密码，用于无线用户数据加密服务；增强的分组加密算法E_CMEA(Enhanced Cellular Message Encryption Algorithm)是一个分组密码，用于加密控制信道。? 3GPP2 S.R0032还规定CDMA2000空中接口支持增强用户认证（ESA）和增强用户保密（ESP）。?2 IMSI的组成和作用?2.1 IMSI介绍? CDMA规范由美国标准组织ANSI制定，在IS95阶段，采用MIN（Mobile Identification Number）标示用户。随着CDMA在全球的应用，国际漫游问题显得日益突出，于是对MIN进行了扩展，变成了IMSI。IMSI是国际上为唯一识别一个移动用户所分配的号码，也作为用户在移动通信网络中的唯一标识。? 从技术上讲，IMSI可以彻底解决国际漫游问题。但是由于CDMA技术起源于美国，北美目前仍有大量的AMPS系统使用10位MIN号码，在这10位MIN码中是不含移动国家码的，且北美的MDN和MIN采用相同的编号，系统已经无法更改，所以目前国际漫游暂时还是以MIN为主。为了尽快实现CDMA的国际漫游，IFAST（International Forum on AMPS Standards Technology)将MIN码的第一位0和1)预留给国际，供美洲之外的其他CDMA运营者国际漫游时使用。其中以0和1打头的MIN资源称为IRM(International Roaming MIN)，由IFAST统一管理。? 目前,中国联通申请的IRM资源以09打头。?2.2 IMSI的组成? IMSI由移动国家码、移动网络码和移动用户识别码三部分组成，共15位。中国的移动国家码为460，长城网各中国联通的移动网络码为03。ITU-T建议E.212根据IMSI定义了移动台识别号（MSIN或MIN），IMSI的结构如图2所示。? IMSI由IMSI_M 和IMSI_T组成。IMSI_M的低10位数字包含一个MIN。IMSI_T与MIN无关。ME可以读取签约标识。一个典型的IMSI号码为460030912121001。? MIN共有10位，其结构如图3所示。? 其中的M0M1M2M3和MDN号码中的H0H1H2H3可存在对应关系，ABCD四位为自由分配。可以看出IMSI在MIN号码前加了MCC，可以区别出每个用户的国家，因此可以实现国际漫游。在同一个国家内，如果有多个CDMA运营商，可以通过MNC进行区别。? MIN码是为了保证CDMAAMPS双模工作而沿用AMPS标准定义的。长城网和中国联通对MIN的定义有所不同，长城网的定义为3H1H2H3，中国联通的定义为132H1H2H3，其中H1H2H3为HLR识别码。如图4所示，移动台识别码（MSIN）是一个34位的二进制数，它来源于10位数电话号码簿里的电话号码。?2.3 IMSI的作用? （1）作为基本的参数同网络进行交互，这一阶段包含了用户身份的验证，基本过程如图5所示。? 手机在开机或者拨打电话时，把IMSI和ESN上报给MSC。? MSC以IMSI为索引检测数据库，发现没有相关记录，MSC发送登记请求到HLR，试图获取相关信息。? HLR以IMSI为索引，进行数据查询。如果数据有效，就把查到的MDN及用户签约信息等下发给MSC;否则，直接拒绝。? MSC获得了MDN和其他一些签约信息，就可以进行相关的业务处理，这个MDN可以作为主叫号码显示给被叫用户，或者填写在话单中。? 在用户被叫时，GMSC将通过被叫的MDN到HLR中去查询当前用户在哪个MSC下。当前为用户服务的MSC最终会以IMSI作为标识下发寻呼消息，从而找到用户。? (2)作为SSD更新及各相关加密与认证算法的输入参数。? CAVE算法为2G安全中基本的算法，在共享秘密数据的更新、验证过程及鉴权过程中都会使用到CAVE算法。根据输入参数的不同，CAVE算法参数初始化和输出结果不同，从而能够被应用到CDMA2000安全的各个环节中去。其主要的应用环节包括SSD更新过程和对终端的认证过程，如图6和图7所示。?3 IMSI的安全策略?3.1 IMSI安全需求? 在3G系统中，当服务网络不能通过TMSI识别用户身份时，将使用IMSI鉴别用户身份，特别是当移动用户第一次在服务网络内注册时。传输明文IMSI面临以下问题：攻击者可以收集IMSI，并将IMSI和用户身份关联到一起。由于IMSI是用户在全球范围内唯一性的标识，IMSI提供了很多信息，例如归属网络和所属的国家。在移动环境中，截获IMSI的代价很高。随着网络的不断融合及直接与PC连接的智能卡的广泛使用，攻击可能变得更容易。? 用户真实身份、当前位置及其运动模式是重要而又敏感的信息，在通信中必须保证这些信息的机密性。为了用户身份保密，IMSI不被泄漏给未授权的个人、实体或过程。防止入侵者偷听无线信道信令从而识别出哪个用户在使用网络资源，这一特征允许为用户数据和信令提供更高的保密性，并保护用户位置不被跟踪。这就要求IMSI或者能推导出IMSI 的信息避免以明文形式在空中传输。?3.2 IMSI安全策略? 目前CDMA 终端在全球绝大多数地区仍采用机卡合一的方式，即所有的信息都是存储在CDMA 终端的NAM(Number Assignment Module)存储区中，运营商可通过OTA(Over The Air)技术进行NAM 数据的更改。? 中国联通在推广CDMA 时，首次采用了机卡分离技术，把NAM 中的信息和手机终端的信息都剥离到一个UIM(User Identification Module)卡中。当进行业务处理时，手机从UIM 卡中获得相关的信息，IMSI(MIN)便转存到UIM卡中。由于机卡分离已经成为趋势，这里的讨论只考虑机卡分离的情况。? 对于IMSI的安全，本文主要从机密性、新鲜性、有效性来考虑。? (1) 机密性? 机密性包括IMSI生成过程、更新过程和注册过程机密。后两点既要保证空中传输的安全，又要保证在各网络单元之间的安全传输。实现机密性的方法如下：? 传统IMSI分配原则是每个用户对应一个IMSI，对重要用户特殊对待。在重要用户入网时由运营商提供一组IMSI，或者根据用户或网络要求由运营商定期分配一组IMSI，这一组IMSI分别存放在UIM卡和HLR中，由MS和HLR通过协商轮换使用。在这个过程中应该确保MS和HLR在某一时刻使用的IMSI相一致。? 使用增强的用户身份保密机制，实现IMSI隐藏。当VLR向用户请求IMSI时，用户在注册过程中对IMSI加密。? 增强型用户身份保密机制将用户的IMSI以密文形式嵌入HE-message中，VLR不能直接解密HE-message，而是根据HE/UIC-id将HE-message传送到相应的HE/UIC。HE/UIC根据GI检索相应的GK，用解密HE-message得到用户的IMSI，再传送给VLR。这样可以保证用户的IMSI不被窃听。此后VLR建立用户IMSI和TMSI之间的对应关系，用户就可以用VLR分配的TMSI进行通信。以上过程如图8所示。? （2）新鲜性? 如果IMSI的机密性得不到保证，则可以用新鲜性来加强用户身份的安全。借鉴CDMA的A_Key更新协商机制，利用OTASP（Over-The-Air Service Provisioning），根据用户请求或由HLR定期更新IMSI。新生成的IMSI通过OTASP的消息发送到MS，对NAM的IMSI参数进行更新，从而切断克隆终端的服务或为合法用户提供新服务。? 实现IMSI的动态更新，还可以引入可信的第三方（如认证中心CA），用IMSI的URL代替IMSI进行传输，移动台通过URL找到预先存在CA中的IMSI，HLR/MS分别通过URL完成IMSI同步更新。? （3）有效性? 如果用户的移动终端丢失，或者IMSI的保密性和新鲜性均得不到保证，这时需要考虑销毁不安全的IMSI。若是移动终端丢失，便只能远程销毁IMSI，或者在HLR中销毁丢失的IMSI。对IMSI远程销毁，可以通过OTASP的指令，用全0或其他值来替换终端NAM中的IMSI值，从而使丢失的IMSI失效。而在HLR中销毁对应的IMSI，可以使丢失的IMSI无法接入网络获得服务。 ? 在CDMA2000系统中，国际移动用户识别码IMSI在用户身份识别、用户位置信息识别、用户业务信息标示等方面起着重要作用，而用户身份、业务、当前位置及其运动模式等信息是重要而又敏感的，在通信中必须保证这些信息的机密性。IMSI的安全关系到用户信息的安全水平。本文分析了IMSI的安全机制，并提出了增强CDMA2000系统IMSI安全的几种方法，从而提高了IMSI的安全性。?参考文献?1 3GPP2 C.S0023-C v1.0. Removable user identity module?for spread spectrum systemss. 2006.?2 3GPP2 C.S0005-D v2.0. Upper Layer (Layer 3) Signaling?standard for cdma2000 spread spectrum systems releaseDs.2005.? ?3 3GPP2 N.S0011-0 v1.0. OTASP and OT