GPRS与UMTS系统网络接入安全机制

admin

   一、引言

　　无线通信技术的迅速发展使移动通信以及以移动网络为平台的应用得到越来越多的重视和推广。 GPRS是在现有GSM网络的基础上，通过增加一些网络节点给用户提供分组接入服务，即将到来的UMTS（以下简称3G）不仅支持传统的话音与数据业务，还支持交互式业务，如多媒体业务、电子商务、网上银行以及互联网等多种信息服务。对移动用户和网络运营商来说，安全依然是其中至关重要的问题。由于移动用户与通信网之间采用无线通信，易受窃听和攻击，因此网络接入安全机制是移动通信系统安全方案中非常重要的一部分。本文首先详细介绍了GPRS与3G系统的网络接入安全机制，接着分析了3G较GPRS系统在网络接入安全性方面的改善，最后分析了3G系统可能受到的攻击。

二、GPRS与3G 系统的网络接入安全机制

　　GPRS和3G提供的安全特征包括用户身份机密性、认证与密钥协商和用户数据与信令数据机密性保护，在3G中还提供信令消息完整性保护。以下对上述几个方面进行详细分析。

1用户身份机密性

　　用户身份是重要而又敏感的信息，在通信中必须保证这些信息的机密性。身份保密的目的是保护用户的隐私，避免IMSI(永久用户标识)信息的泄漏。

　　在GPRS系统的无线接入链路上，为了保护用户身份的机密性，用临时逻辑链路标识（TLLI）与路由区域标识（RAI）来鉴别用户，而不是直接用IMSI来鉴别用户身份。TLLI与IMSI的关系保存在SGSN（服务GPRS支持节点）的数据库中且只有移动台（MS）和SGSN知道。

　　在3G中，利用临时用户身份标识（TMSI）代替IMSI鉴别用户身份。临时用户身份标识（TMSI）具有本地特征，仅在归属区域或用户注册的路由区域有效。在此区域外，为避免混淆，还应该附加一个位置区域标识（LAI）或路由区域标识（RAI）。临时用户标识与永久用户标识之间的关系保存在用户注册的VLR/SGSN中。

　　为了避免用户的可追踪性，不应长期使用同一TMSI来鉴别用户身份。TMSI的更新是在安全模式建立以后由VLR/SGSN发起，再分配过程如下：

　　（1）VLR/SGSN产生一个新的TMSIn，并将该TMSIn与IMSI的关系存储在它的数据库中，然后VLR/SGSN向用户发送TMSIn及一个新的位置区域标识LAIn；

　　（2）用户收到之后，保存TMSIn并自动删除与先前TMSI之间的关联后，向VLR/SGSN发送应答；

　　（3）VLR/SGSN收到应答后,从数据库中删除与旧的TMSIo的关联，TMSIn用于随后的身份鉴别过程中。

　　在GPRS或3G中，当用户无法通过TLLI 或TMSI来鉴别其身份时，可利用IMSI来鉴别自己的身份。此过程主要用于用户第一次注册到一个服务网络或VLR/SGSN无法从TLLI或TMSI中得到IMSI。此时，由VLR/SGSN向用户发送IMSI请求，用户的应答是包含IMSI信息的纯文本，因此易造成用户IMSI信息的泄露，违背了用户身份的保密性。

2. GPRS与3G系统的认证与密钥协商过程

<div align="center">