TDSCDMA系统中的安全特性分析.docVIP

TD-SCDMA系统中的安全特性分析(广东通信技术) 王恩普，段红光 （重庆邮电大学，重庆，400065） 摘要： 无线通信领域中，每个无线通信系统都很重视空中接口的安全性，防止非法者监听或是盗用系统的空中无线资源。在TD－SCDMA系统中，新增加了完整性保护和加密过程来增强系统的安全性。本文将主要介绍TD－SCDMA系统中的完整性保护和加密的实现过程。 关键词： 鉴权过程，随机数，完整性保护，加密，用户识辨 The Analysis of Security Architecture in TD-SCDMA Wan en-pu，Duan hong-guang (Chongqing University of Posts and Telecommunications, Chongqing, 400065) Abstract: In wireless telecommunication, in order to protect communication system from monitoring and steal radio resource by illegal intruder, security is a critical issue for any operator. In TD-SCDMA system, It is added integrity protection and ciphering to enhance system security. This paper mainly introduces the procedure of integrity protection and ciphering in TD-SCDMA. Keywords: Authentication Procedure, Rand，Integrity Protection, Ciphering, User Identity 1 概述 TD-SCDMA系统使用的空中传输介质是一种基于广播的介质。在小区的任何地方，窃密者都可以截取无线通信信号，通过对移动台上下行数据的检测和破解，窃密者很容易的监听到移动台的通话内容或是冒充合法移动台的身份在网络中使用，所以在无线通信中安全问题一直是无线通信领域中一个比较关注的问题。 在TD－SCDMA系统的安全结构中，可以分成5个部分，它们将涉及传输层、归属/服务层和应用层，同时也涉及移动用户、服务网和归属环境。每一部分以对抗某些威胁和攻击，实现某些安全目标：具体来讲，图中的第I部分，称网络接入安全，它提供用户安全接入TD－SCDMA业务，特别是对抗在无线接入链路上的攻击；图中的第II部分，称网络域安全，该部分使网络运营者之间的结点能够安全地交换信令数据，对抗在有线网络上的攻击；图中的第III部分，称用户域安全，该部分确保安全接入移动设备；图中的第IV部分，称应用域安全，该部分使得用户和网络运营者之间的各项应用能够安全地交换信息。TD－SCDMA系统中的这五个部分组成了该系统的安全构架，使得运营商和移动用户的利益都得到很好的保护。 在这五个部分中，空中接口的安全是由第一部分来完成的，在无线通信中空中接口是最容易被盗用的接口，下面将介绍TD－SCDMA系统是怎样保证空中接口的安全。 2 终端的鉴权过程 在整个系统中是否采用鉴权和加密过程是由网络确定的，如果需要鉴权和加密时，无论在终端和网络之间的信令建立过程还是进入连接模式之后，网络都可以随时发起鉴权过程进行验证移动台的合法性。具体鉴权过程描述如下： 网络首先发出AUTHENTICATION REQUEST消息到终端，在该信号中有一个16字节的RAND随机数和一个AUTN网络鉴权码，还有一个很重要的参数KSI加密序列编号。终端的MM层收到该信号以后将RAND和AUTN参数送到USIM卡。AUTN用于USIM卡对网络鉴权有效性检查，如果USIM开认为AUTN是无效的，那么USIM卡将生成AUTS参数，并且由AUTHENTICATION FAILURE消息送回网络，并且指明是MAC错误[3]还是SYNC失步[3]，网络根据AUTHENTICATION FAILURE中的内容将再次发起鉴权过程或是释放RRC连接。如果AUTN是有效的，那么USIM卡将利用网络发送来的RAND参数，根据f2计算方法[5]计算出RES参数，根据f3计算方法[5]计算出CK参数，根据f4计算方法[5]计算出IK参数。其中RES参数将由AUTHENTICATION RESPONSE消息发送回网络，而其他的参数将保留在终端的USIM、MM层以及RRC中，供以后的完整性保护和加密使用。 KSI参数也是一个很重要的参数，无论MM层发起ATTACH过程、位置区更新过程或是CM发起的业