非授权移动接入在GSM网络应用中的安全分析

1、非授权移动接入在GSM网络应用中的安全分析论文导读：非授权无线电技术-WLAN或者蓝牙去接入GSM/GPRS系统。详细描述了基于UMA安全机制下的几个层次间的安全问题。关键词：非授权移动接入,GSM,安全问题1.引言在过去的十年里，移动电话在世界范围得到了普及。也正因为如此，在一些地区，比如大城市的闹市区，使用传统的蜂窝系统保证在室内范围的覆盖成了一件比较困难的事情。正因为传统的移动系统存在着这些不足，所以一些业内的大公司逐渐结成一种联盟去采用基于非授权无线电技术-WLAN或者蓝牙去接入GSM/GPRS系统。因此，最近UMA联盟出版了其技术规范，而第一个遵照该规范的商业运营网络也有希望在近期投

2、入使用。由于它所具有的广泛应用前景，第三代伙伴计划3GPP（3rd Generation Partnership Project）下的通用接入接口工作组正对其技术标准进行深入研究。图1、UMA的接入解决方案Fig.1 The UMA solution从图1我们可以看出，原来的蜂窝移动网络无须修改，我们新建立了一个网络单元UMA网络控制器UNC（UMANetwork Controller）来作为网关去连接IP网络或者宽带接入网例如ADSL和GSM的核心网络。电话使用标准的WLAN或者蓝牙去接入IP网络。因为GSM的核心网络没有变动，所以UMA可以继续使用GSM网络的安全机制，我们只需要制定一个新

3、的机制去保护电话和UNC之间的通信。总的来说，GSM的安全策略是成功的。用户只对自己的通话进行管理，所以偷听别人的通话十分困难。而且对于用户而言，安全性是透明的，它不像互连网那样，很多时候安全取决于用户自己的安全设置。但是GSM安全策略的成功并不是依赖十分出色的安全机制或者加密算法，而是非技术或者在特殊环境下的特殊的技术机制。实际上，移动电话总是处在一种封闭或者半封闭的特殊环境下，不管用户是有意还是无意，都不允许去篡改GSM的协议栈或者处理GSM/GPRS服务电话的主要功能。虽然在建立GSM通话的时候有可能不遵循这些规范，但是这种问题却很少发生。因为根据3GPP的规范书要求，更改移动通信国际识

4、别码IMEI（InternationalMobile Equipment Identity）相当的困难，因为IMEI和MAC地址一样，都是写入芯片中的固件，这就意味着通过IMEI去修改GSM的协议栈也同样困难。在未来，我们也可以通过立法的方式去保证无线电和电信设备的唯一性和合法性。在技术方面，难点主要在无线电频率的选择和超越我们惯用技术的应用。2.GSM/GPRS网络中使用的安全技术GSM/GPRS网络中使用的安全技术涉及很多方面，最重要的技术归纳起来有以下的几点：l用户认证：用户认证是一个基于永久用户密钥的安全技术，用户密钥分别存储在认证中心和用户识别卡SIM（Subscriber Iden

5、tity Module）里，用户在使用的时候必须通过认证中心的检查。l基于无线接口的加密：通过键入一个在认证过程中产生的流式密钥进行加密。l临时身份认证：当需要把用户的永久身份认证IMSI（International Mobile SubscriberIdentity）发送到未加密的区域时，通过使用临时身份认证来保证用户的隐私。l设备认证：主要用来阻止偷来的电话或者有故障的电话去接入网络。这些安全机制，大多依靠的是非加密的方式，在理想的情况下，使用中的手机被没有恶意的用户所信任，而又不那么容易被有恶意的用户所篡改。但是在实际使用过程中，虽然用户能够通过认证的方式使用防篡改智能卡去获得密钥，攻击

6、者还是能够通过在用户的终端上安装不限权力的恶意软件方式使用户成为牺牲品。同样的，设备认证完全依靠具有篡改保护的终端，但是由于IMEI码并没有和密钥相关联，所以我们也不能保证终端发送了正确的识别码。3.UMA的安全和开放式终端UMA的协议栈类似于传统的VoIP的解决方案，只是用GSM的信号协议取代了会话请求协议SIP（Session Initiation Protocol）或H.323。另一个不同的地方在于即使两个设备都使用UMA协议，即双方的数据都通过GSM的核心网进行交换，也不能在双方之间建立起端到端的IP连接。保留的GSM协议和服务的好处是对于GSM操作系统而言更容易部署，而且在在通话的时

7、候方便在UMA和GSM网络之间进行切换。UMA也支持接入到GPRS包交换服务网，它的协议栈跟在GSM网络中使用的电路交换的协议栈相类似，只是在最底层使用了IP数据报取代了GPRS广播。当然，安全在任何时候都不应该被忽视，下面列举了最重要的几种安全需求：l最基本的需求：非授权接入将不会危害到GSM/GPRS网络的安全。l认证的需求：应支持移动工作站到UNC之间的双向认证。l加密的需求：用户在端到端（端到UNC）之间传输的数据信号应该被加密。UMA所提供的安全性至少要和GSM/GPRS提供的在移动站和UNC之间传输的安全性相当。图2、UMA的安全机制Fig.2 UMA security mecha

8、nisms图2详细描述了基于UMA安全机制下的几个层次间的安全问题。其中UMA规范定义了终端和UNC之间的上层接口的安全问题，而在图2中所显示的其他安全层次的问题则超出了UMA的范围，他们能够在像3GPP、IETF和IEEE之类的相关文献里找到。电话和UNC之间的通信被基于Internet密钥交换协议第2版IKEv2（Internet Key Exchange）的IPsec 封装安全负载隧道所保护，通过加密需要保护的数据以及在 IPsec ESP 的数据部分放置这些加密的数据来提供机密性和完整性。用户通过使用基于工作在IETF下的扩展认证协议EAP（Extensible Authentication Protocol）构架的SIM过程交换来获得识别。UNC和电话之间的认证是基于X.509证书，这就意味着