第三代移动通信系统中认证和密钥协商协议的应用研究

重庆大学硕士学位论文第三代移动通信系统中认证和密钥协商协议的应用研究姓名：刘锋申请学位级别：硕士专业：计算机系统结构指导教师：廖晓峰20050501重庆大学硕士学位论文中文摘要I摘要第三代移动通信系统（3G）是一个在全球范围内覆盖与使用的网络系统，它向用户提供高质量多媒体通信，不仅支持传统的话音与数据业务，还支持交互式业务与分布式业务，如多媒体业务、电子商务等，这种全新的业务环境对网络系统的安全性提出了更高的要求。本文主要研究的是第三代移动通信系统的认证与密钥协商机制：包括协议、算法、实现体制等。首先介绍了3G系统的安全体系结构、安全特性、安全目标，并详细阐述了网络接入安全机制。然后给出了AKA协议过程及协议的实现方法。接着介绍了AKA中所涉及到的安全算法，并提出了一种新的设计方法，同时进行了相关的测试。最后给出了本文的结论以及下一步的工作重点。本文所做的主要工作表现在以下三个方面：（1）ASN.1（抽象语法标记）是一种用来描述结构化信息的标记语言。作为一个国际标准，它被用来对数据类型和数据的值进行标准化定义。在3GPP的层3（应用层）消息体系（包括安全协议）中，也使用ASN.1来描述层3消息。本文采用ASN.1来描述相关的安全协议，通过VC++来实现相关的安全算法和ASN.1的编解码器。文中所提到的协议描述及实现方法，可广泛应用于通信协议的研究及测试。（2）混沌序列具有良好的伪随机性、轨道的不可预测性、对初值的敏感性等一系列特性，适合构造Hash函数。本文提出了一种基于Logistic映射的Hash函数设计。实验结果表明该函数具有很好的初值敏感性、混乱和散布特性。（3）由于3G系统AKA协议相关算法无需标准化，因此可自主开发相应算法，以增加运营商或开发商的选择。本文提出了一套以上述Hash函数为内核算法的AKA算法设计方案。方法简单易行，具有较高的实用价值。关键词：第三代移动通信系统，认证与密钥协商，ASN.1，混沌映射，Hash函数重庆大学硕士学位论文英文摘要IIABSTRACTThird-generation(3G)mobilecommunicationsystemisaglobalnetworksystem.Itsupportsnotonlythetradionalvoiceanddataservices,butalsointeroperableanddistributingservicessuchashighqualitymultimediaservices,electroniccommerceetc.Thenewserviceenvironmentdemandshighersecurityofnetwork.ThisthesisisdevotedtothestudyofAuthenticationandKeyAgreementmechanismof3Gmobilecommunicationsystem,whichincludesprotocols,algorithmsandimplementationetc.Thethesisstartswiththeintroductionofthe3Gsecurityarchitecture,characteristicsandaims,andthesecuritymechanismofnetworkaccessiselaboratedatthesametime.Then,theprocedureandimplementationofAKAprotocolarediscussed.Afterthat,basedontheanalysisofthesecurityalgorithmsinvolvedinAKAprotocol,anewdesigningmethodisproposedandtested.Finally,theconclusionsandthekeypointsofthefutureworkarepresented.Themaincontributionsofthethesisareasfollows:(1)ASN.1isakindoftaglanguage,whichdepictsstructuralinfomation.Asaninternationalstandard,itisappliedtostandardizedatatypesandvalues.ASN.1canalsobeemployedtodescribethethirdlayer(applicationlayer)messageinthe3GPPmessagesystem(includingthesecurityprotocol).WiththesecurityprotocoldescribedbyASN.1,securityalgorithmsandASN.1encoder/decoderareimplementedthroughVC++.Themethodofdescriptionandimplementationoftheprotocolinthisthesiscanbewidelyappliedintheresearchandtestofothercommunicationprotocols.(2)Chaoticsequencesarepseudorandom,unpredictableandsensitivetoinitialconditionandparameters,whicharesuitableforcryptographyapplication.WithLogisticmapping,anewhashfunctionisdesignedandthetestresultsshowithasgoodconfusionanddiffusionproperties.(3)Consideringthestandardizationisnotnecessary,thesecurityalgorithmsinvolvedinAKAprotocolcanbedevelopedtoenrichthechoicesofcarriersanddevelopers.Inthisthesis,thesolutionofAKAalgorithms,whichuseshashfunctionascorealgorithm,isproposed.It’seasytobeimplementedandhasthegoodprospectforapplication.Keywords:3G,AuthenticationandKeyAgreement,ASN.1,Chaoticmapping,Hashfunction重庆大学硕士学位论文1绪论11绪论1.1课题的背景、目的和意义自GSM诞生以来，移动通信很快就成为这个时代不可缺少的一部分。安全问题一直是移动通信系统中至关重要的问题之一，无线通信由于具有开放式的空中接口，信息安全就显得尤其重要。同时，受到移动设备有限资源的限制，接入认证与密钥协商作为安全体系的基础，研究其安全性、有效性、实用性就具有非常现实的意义。第二代移动通信系统中考虑了一些安全因素，由于主要传输对象是话音业务，认证的方案都是采用单向认证，也就是说安全规范是从运营商的角度设计的：防止欺骗和网络误用。随着无线数据业务的登场，2G所提供的服务已经扩展到了数据领域。但是由于手机带宽小、操作不方便、应用定位模糊，因此无论是WAP还是I－Mode都没有得到市场的追捧，只停留在初级阶段。GPRS的推广为无线数据的畅通铺平了道路，手机银行业务开拓了无线金融市场，而MeT标准的建立无疑为移动商务奠定了基础。如火如荼的2.5G把无线数据应用前景活生生地展示在用户面前，手机用户的通信对象可能是人、可能是机构、可能是网络设备。这样数据通信安全的重要性就被提到了一个新的高度。而2G所提供的安全处理方法已经无法提供可信的环境，不能给移动用户足够的信心开展电子商务和交换敏感信息。为了弥补安全缺陷，各服务商纷纷推出增强型的SIM卡，但各不兼容，给这些服务的推广带来了不便[1]。第三代移动通信系统（3G）是一个在全球范围内覆盖与使用的网络系统，它集有线、蜂窝和卫星通信于一体，向用户提供高质量多媒体通信。信息的传输既经过全开放的无线链路，亦经过开放的全球有线网络；同时，在第三代移动通信系统中，不仅支持传统的话音与数据业务，还支持交互式业务与分布式业务，如多媒体业务、电子商务、电子贸易、网上银行,以及互联网服务等多种信息服务[2]，这样一来各种机密的、敏感的、隐私的数据传输量会大大增加，这种全新的业务环境便对网络系统的安全性提出了更高的要求。因此，3G系统除了满足传统语音、数据业务的安全性保障之外，还应该能够为其新业务提供相应的安全特征。这些新业务安全特征主要有：用户信息不被窃听或盗用；网络提供的资源信息不被滥用或盗用；安全特征应充分的标准化——保证至少有一个算法是全球标准化；安全等级高于目前的移动网或固定网的安全等级；安全特征具有可扩展性。在第三代移动通信系统中，终端设备和服务网间的接口是最容易被攻击的点，所以如何实现更加可靠的网络接入安全能力，是3G系统安全方案中至关重要的重庆大学硕士学位论文1绪论2一个问题。它主要包括：USIM卡接入网络的安全，即用户与网络间的双向身份认证（或称鉴权）；以及信息在终端和网络间的安全传输，即数据的完整性保护和机密性保护。作为呼叫建立过程的一部分，身份认证和密钥协商协议在其中扮演着举足轻重的角色。如果身份认证和密钥协商协议出现安全漏洞，整个会话就没有安全性可言，还会危及随后会话的安全性。本课题便是基于这种情况选取的，可见对3G认证和密钥协商协议的研究具有十分重要的现实意义。1.2国内外研究现状[29]3G标准主要由两个部分构成：核心网络（CN）和无线接入网（RAN）。CN基于第二代移动通信的两种主要网络——GSMMAP和美国的IS-41，而RAN（3GPP的DSCDMA和CDMATDD，3GPP2的MCCDMA）均能够接入此两类CN。其中WCDMA，TDS-CDMA安全规范由3GPP制定；CDMA2000安全规范由3GPP2制定。在国际上，3GPP技术规范组中的第三工作组(S3)专门从事3G安全问题的研究，成员为各大移动通信公司。其在接入网方面的安全规范已经成熟，网络域安全、终端安全规范还在制定中，网络的安全管理规范刚刚起步。为实现3G系统的基本安全体系，需要采用密码算法和函数，3GPP2针对不同的安全需求，定义了多种算法和函数，其中加密算法和完整性算法已经实现标准化。在我国移动通信设备制造商中，中兴和华为较早着手进行3G系统安全问题的研究。由于起步较晚，现在主要是先跟踪国际上的安全问题的研究和标准化，还没有我国最近的关于第三代移动通信安全方面的规范和标准。在2001年以前，3GPP2的安全由美国电信工业协会（TIA）的AdHoc认证组（AHAG）负责。AHAG于1991年成立，遵照美国和加拿大法律处理与安全相关的工作。2001年8月3GPP2TSG-SWG4工作组成立之后，接手了AHAG大部分与安全相关的工作。3GPP2规范中涉及的安全因素包括接入控制（鉴权）、密钥管理、数据和身份的保密、其它相关规定，以及分组数据网的认证授权计费机制（AAA，该机制在TSGP系列规范中给出）。在CDMA2000系统中，数据和身份保密的基本原理与第二代CDMA系统一致，但采用了增强算法；接入控制借鉴3GPP认证和密钥协商机制（AKA），以便于3GPP和3GPP2两种体制之间的漫游；分组数据网的AAA机制是全新的内容，用于分组数据网的认证、授权和计费，目前采用远程认证拨入用户服务（RADIUS）协议实现。但RADIUS协议本身存在一些安全问题：不提供端到端安全；在拥塞控制和规模扩展方面存在问题。未来3GPP2可能采用其他的AAA协议替代RADIUS。重庆大学硕士学位论文1绪论31.33G的安全指导原则