鲁茸泰星的简介:数字移动通信中的用户鉴权

何红永唐晓梅国家数字交换系统工程技术研究中心(郑州450002)
[摘要]:本文分析和比较了目前第二代数字移动通信中的两大有代表性的用户鉴权体系，并对未来移动通信中的用户鉴权提出了意见和建议。
[关键词]:数字移动通信；移动用户鉴权
1.前言
为检测和防止移动通信中的盗打、盗用等各种非法使用移动通信资源和业务的现象，保证网络安全和保障电信运营者及用户的正当权益，移动用户鉴权是一种行之有效的方法，它的引入和使用是数字移动通信优越于模拟移动通信的一个重要方面。目前第二代移动通信系统网络均采取了相应的用户鉴权(或用户身份认证)技术，其中包括基于GSM09.02MAP协议的泛欧数字移动通信系统(即GSM系统)和基于IS－41MAP协议的北美数字移动通信系统(如DAMPS和北美CDMA系统等，以下简称北美系统)，它们各成一派，形成了两大有代表性的用户鉴权技术体系。本文主要从鉴权场合、鉴权算法和鉴权规程等方面对GSM系统和北美系统的鉴权技术进行分析和比较，并提出对未来移动通信鉴权技术的看法和建议。
2.鉴权场合
在哪些场合需要进行鉴权，不仅关系到技术实现的复杂性和技术应用的覆盖范围，并进而影响到鉴权的作用效果，同时也关系到整个移动通信网络的信令负荷和业务处理能力等诸多方面。鉴权是一个需要全网配合、共同支持的处理过程，几乎涉及移动通信网络中所有实体，包括移动交换中心(MSC)、访问者位置寄存器(VLR)、归属位置寄存器(HLR)、鉴权中心(AUC)以至基站子系统(BSS)和手机(或称移动终端)。需要鉴权的场合越多，网络能够防范和保护的面也就越宽，但这也加重了网络实体的处理负担，并且由于在整个网络信令消息中，与鉴权有关的消息占据相当的比例，因而它对公网信令流量的影响也是不容忽视的。所以，在实际应用中，通常由运营部门根据实际情况拆衷考虑，通过OAM功能来选择与鉴权有关的各种配置，鉴权场合的选择就是其中一项重要的内容。
第二代系统一般均支持以下场合的鉴权：
●移动用户发起呼叫(不含紧急呼叫)
●移动用户接受呼叫
●移动台位置登记
●移动用户进行补充业务操作
●切换(包括在MSC－A内从一个BS切换到另一个BS、从MSC－A切换到MSC－B以及在MSC－B中又发生了内部BS之间的切换等情形)
除此之外，由于受其鉴权技术本身特点的影响，北美系统在更新共享秘密数据(SSD)时还需要特殊的鉴权，它主要是保证SSD的安全性。GSM系统则是在加密密钥序号(CKSN)校验未通过时而追加鉴权，以保证加密的安全实施。CKSN校验本身也可看作为鉴权的一种替代，即把正规的“鉴权—加密”过程简化为“SKSN校验—加密”的过程，从而避免每次加密都要重新鉴权。
3.鉴权算法和参数
鉴权算法是用于产生用户鉴权所需签名响应值的数学方法，它区别于用户信令信息加密算法及为获得加密密钥所用的算法。算法内核不是本文讨论的内容。这里仅简单地描述算法涉及的外部输入输出的数据界面。
GSM系统中的鉴权算法称为A3算法，它连同用于用户通信保密的A5和A8算法一起，都由泛欧移动通信谅解备忘录组织(即GSM的MOU组织)进行统一管理，GSM运营部门需与MOU签署相应的保密协定后方可获得具体算法，用户识别卡(SIM)的制作厂商也需签定协议后才能将算法做到SIM卡中。
每个用户在电信局进行初始注册时，都会分配一个128比特长的用户密钥(Ki)，它与用户的IMSI号码关联，形成唯一的IMSI－Ki对，烧制到SIM卡中，同时还将IMSI－Ki(经A2算法加密处理)对保存在鉴权中心。
A3算法的输入参数有两个，一个是用户IMSI对应的固定密钥Ki，另一个则是AUC本地产生的128比特长的随机数(RAND)，运算结果是一个32比特长的用户鉴权响应值(SRES)。移动台和鉴权中心采用同样的参数和算法应得到相同的鉴权响应值，网络就是据此来验证用户的身份。网络侧A3算法的运行实体既可以是移动台访问地的MSC/VLR，也可以是移动台归属地的HLR/AUC。
北美系统的鉴权算法、话音保密和信令加密算法统称为蜂窝鉴权与话音保密算法(简称CAVE)，CAVE由美国政府有关法规(即美国国际事务和军事条例ITAR以及出口管理条例)控制，只向使用者提供标准的算法接口(输入输出参数)。CAVE中与鉴权有关的算法程序共有两种，即鉴权签名算法程序和共享秘密数据生成算法程序。与GSMA3算法接口的一个重要区别是：在不同鉴权场合和不同的鉴权方式下，CAVE算法输入参数的组成是不同的，而且不同场合输出的结果值在鉴权信令规程中的作用也是不同的，移动台及网络实体必须按照要求提供或使用这些参数及结果。
4.鉴权方式和规程
鉴权规程定义了移动台和各网络实体相互之间为了实施和完成鉴权而进行的一系列交互过程及信令消息处理。虽然GSM系统和北美系统所支持的鉴权场合基本相同，但是就每种鉴权场合下鉴权的具体实施而言，两者又有重大差别。这里主要介绍两大系统在鉴权规程上的主要特点和处理机制。
(1)GMS系统
GSM系统中的鉴权规程在GSM09.02MAP协议中定义，相对于北美系统而言要简单得多。所有场合下的鉴权都一视同仁，处理机制完全相同。在需要鉴权时，网络侧的MSC/VLR向移动台发出鉴权命令消息，其中包含鉴权算法所需的随机数，移动台用此随机数和自身的Ki算得SRES，通过鉴权响应消息将SRES值传回网络侧，只要其值与网络侧的一致(一般由MSC/VLR进行核对)，就认为是合法用户，鉴权成功。如果鉴权不成功，网络可以拒绝用户的业务要求。
值得说明的是，AUC可预先为本网内的每个用户提供若干个鉴权参数组(其中包括RAND、SRES和用于加密的Kc)，并在移动台位置登记时由HLR在响应消息中顺便传给VLR，比如一次可先送5组，保存在VLR中待用，以后可视使用情况随时再向AUC申请。这样做的一大好处是鉴权算法程序的执行时间不占用移动用户实时业务的处理时间，有利于提高呼叫接续速度。
(2)北美系统
北美数字蜂窝移动通信系统的MAP规程原先是采用IS－41－B(1991年底颁布)，该标准中当时尚未包含鉴权和加密规程，所以涉及鉴权和加密规程的这部分内容一般参照TSB51临时标准。直到95年底，最新版本的IS－41－C才正式将鉴权和加密规程列入其标准文本之中，从而取代了TSB51。
北美系统的鉴权根据场合不同采取的方式不尽相同，参与鉴权运算的参数(参数来源或组成)和鉴权涉及的信令过程也会有所区别。
●标准鉴权方式：这是可由移动台根据基站广播的要求系统接入鉴权指示以及鉴权所用的随机数(RAND)而主动进行的一种鉴权方式，在标准鉴权过程中还可包含接入事件计数器(COUNT)的更新。在进行以下系统接入时将采用标准鉴权：
移动用户主呼
移动用户被呼
移动台位置登记
标准鉴权方式还称作共用RAND方式，意即某个蜂窝小区的所有MS都是共用本小区前向信道/寻呼信道上广播的随机数RANDs，以此作为鉴权算法输入参数之一，然后在进行系统接入时通过其初始接入消息提供算出的响应值AUTHR和所对应的RANDC，并且移动台还可根据情况对内部保存的COUNT计数值增1，结果值同样放在初始接入消息中送给网络方。初始接入消息可以是位置登记，呼叫始发，或寻呼响应，因而这种形式的鉴权在A接口上无显式的规程，其消息过程隐含在相应的位置登记或呼叫建立规程所用的初始接入消息中。
在标准鉴权中网络方需要执行三项校验：一是校验RANDC，二是校验AUTHR，三是校验COUNT，只有三项校验均通过，才允许移动台接入。RANDC的检验为了验证移动台鉴权所用的随机数是否为本交换机(即移动台准备接入的系统)所产生的，AUTHR校验则类似于GSM中SRES校验。这里要特别介绍COUNT校验，它是识别网络中是否有仿制或伪冒移动台(即采用非法手段制作的“克隆”移动台)的一种有效手段，所以COUNT校验也称“克隆”检测。假如一部手机被“克隆”，那么只要真手机和“克隆”机都在网上使用，两机所提供的COUNT值总归会有不同，而且由于网络记录的COUNT呼叫事件发生次数实际上是两机呼叫事件发生次数和，所以两机中任意一部在某次进行系统接入尝试时必定会出现手机的COUNT值与网络方保存的COUNT值不同的情形，网络即可据此认定有“克隆”存在，此时网络方除了拒绝接入外还可另外再采取有关措施，比如对移动台进行跟踪等等。
●独特征询的鉴权方式：这是由MSC向移动台发起的一种显式鉴权规程，其消息过程与始呼、寻呼响应或登记等消息过程是互相独立的，MSC可指示基站在控制信道或话音信道上向某MS发出一个特定的(独特的)RAND值(即RANDU)，这个随机数是非广播性的。在以下场合将使用独特征询的鉴权方式：
发生切换时的鉴权
在话音信道上鉴权
移动台始呼、被呼及位置登记时标准鉴权失败后可能进行的再次鉴权
移动台闪动请求(即与补充业务有关的操作要求)
SSD(共享保密数据)更新时
MSC可在任何时候发起独特征询规程，最典型的情况是在呼叫建立或登记的开始阶段实施这个规程，当然在发生切换或标准鉴权失败后也可追加这种专门的独特征询鉴权过程。MS用RANDU计算得到AUTHU值，并通过专门的鉴权响应消息发给基站/MSC。
●SSD更新的鉴权方式。这是一种最高级别的安全性措施，主要有以下应用情形：
定时的SSD更新
标准鉴权失败后可能要进行的SSD更新
其它管理方面的需要
由于SSD是前两者鉴权方式下参与算法执行的重要参数，因此SSD数据需要经常更新，比如按时间更新或是网络检测到某种不安全或可疑情况时进行的更新。出于安全考虑SSD更新的发起和更新结果的确认只能由AC完成，不能在MSC/VLR中进行，在更新过程中SSD参数连同表明移动台身份的MIN号码、ESN号码都不能在空中传递，所以在SSD更新过程中一定同时伴随基站征询和独特鉴权，通过基站征询过程中的中间响应值AUTHBS来确认移动台和网络侧的SSD已取得一致更新。
由此可知，北美系统的鉴权机制和规程相对于GSM要复杂得多，这主要是由北美的安全保密体制及其算法本身决定的。
5.有关建议
下面从几个不同的角度对移动通信系统的鉴权技术提出建议。
首先是在未来的移动通信和个人通信中，应充分重视鉴权算法的自主性。鉴权算法自主性是各国各地区网络主管者和所有者的经济、政治自主性的一个重要方面。如第二代移动通信系统原先都只是区域性的，尽管现在已普遍被原区域之外的许多国家引进和使用(如我国的900/1800MHzTDMA以及800MHzCDMA系统)，形成了国际性通信网络，但鉴权算法的管理和许可权却仍然归属那些区域性组织机构，这不利于一个国家的通信自主和安全，也使相当一部分潜在收益流失。比如我国已具备自主开发和研制移动通信设备的能力，但载有鉴权和加密算法的手机SIM卡却不得不从国外供货或取得许可证才能生产。我们认为，无论从技术角度还是从政治、经济角度而言，鉴权算法完全可以也应该由用户归属的网络管理者决定和使用，鉴权算法的执行也一律交由归属的鉴权中心完成，将鉴权算法与网络从属的通信体系相独立，以充分体现鉴权算法的自主性。
其次是关于鉴权算法执行体的问题。在第二代移动通信系统中，网络侧鉴权算法的运算实体既可以是MSC/VLR，也可是移动台的归属地鉴权中心。而从长远来看，我们认为鉴权算法应在鉴权中心执行，主要理由有：(1)用户密钥不会暴露给MSC/VLR等其它网络实体，仅由鉴权中心单方统一管理，算法受人为攻击的机会大为减少，因而安全性更高；(2)设备制造商和网络运营者在开发或选用配置MSC/VLR时不必关心具体的鉴权算法，运营者之间也可避免算法一致性的磋商，因此网间漫游更容易支持；(3)鉴权算法自主性的需要。当然在鉴权中心进行鉴权运算会增加从MSC/VLR到HLR之间传递鉴权信息的信令开销和处理时延，但却节省了VLR/MSC为了执行鉴权算法所需要额外占用的处理能力，而这部分能力并不象AUC的处理能力那样容易预测。由于AUC处理能力主要取决于归属它的用户总数和用户平均鉴权次数，随时间分布的运算的负荷能够做到比较平坦，也易于使设计能力与实际能力较为匹配。
第三，从鉴权技术对MAP应用业务单元(ASE)的处理复杂度、处理器工作负荷和处理时延的影响来考虑，鉴权算法的执行时刻应与鉴权决策过程相分离，也即不占用鉴权规程的当前处理时间。这一点GSM系统已经做到，但北美系统无法做到，比如在标准鉴权方式中由于鉴权签名算法程序所需的RAND是广播共享的，因此鉴权签名算法执行时间不得不包含在鉴权的当前处理过程中，是造成规程处理时延的重要因素，对于用户敏感的呼叫业务尤其不利。
第四，鉴权规程涉及的参数不应过多，参数之间的关联性应尽可能小，否则就可能得不偿失。以北美系统被叫鉴权为例，签名算法程序需要4个输入参数，其中的ESN(设备电子序列号)和MIN(用户身份号)还是一种双重引入，因为另一个参与运算的SSD数据实际上是通过用户A钥(体现MIN的唯一关联)、ESN及随机运算得到的，但是ESN和MIN完全可以被别有用心者非法成对获取，这两个参数的效用实际上只相当于一个参数，从这个意义上说和GSM的鉴权保护效果不相上下，但是鉴权信令开销和处理开销却显然比GSM的大得多。
第五，为减少鉴权信令消息的传输和处理开销，从而也减小对全网信令负荷、MSC/VLR系统处理能力的影响，鉴权技术的复杂度应该主要体现在鉴权算法内核程序的复杂度上，而尽量避免鉴权协议和规程的复杂性，如北美系统的COUNT校验和GSM系统的CKSN校验都是既简便又实用的鉴权手段之一，此外还可配合采用用户口令字校验，这类方法对协议和规程的复杂度要求远比密钥算法所要求的低。
第六，在未来的移动通信系统中还应进一步提高网络实体尤其是MSC/VLR的鉴权智能化程度，以优化全网整体效能。比如原先鉴权场合一般由操作人员通过人机命令事先设置，鉴权参数的获取也只是根据库存门限值决定，将来就可能结合网络的实际运行情况和用户业务使用情况，由网络实体根据内部动态策略自动选择何时需要实施鉴权以及何时向鉴权中心请求鉴权参数组，决定因素包括实体当前的处理负荷、网络的信令负荷、业务种类和使用频度、鉴权优先级以至用户话费变化情况等。
第七，鉴权协议和规程可考虑形成国际性的统一标准，着力于规范与鉴权相关的数据界面和通信界面，这样也有利于达成第三代移动通信所追求的真正开放、兼容与互通。
6.结束语
由于移动通信在未来的信息产业中占有举足轻重的地位，人们对移动通信中的可靠性及保密性提出了越来越高的要求，加密、安全和用户身份验证技术就显得更为重要。第二代数字移动通信中的不同的用户鉴权体系各有所长，而如何取长补短、在现有技术的基础上研究和确定更完善的第三代移动通信用户鉴权体系应是人们关注的焦点。