通信人家园

标题: WCDMA的鉴权及安全问题 [查看完整版帖子] [打印本页]

时间: 2010-8-26 11:48

作者: ofsource 标题: WCDMA的鉴权及安全问题

相比GSM，WCDMA采用了双向鉴权，避免了UE遭到伪基站的攻击。

但是有一个问题想不清楚，求高人解答：

既然鉴权流程是cn发起的，那么如果伪基站不主动发起鉴权，则UE也不会对网络进行鉴权
如果此时伪基站发起标识流程，岂不是也可以获得UE的IMSI？那么对UE来说仍然是不够安全的？

或者，UE有保护机制，要求CN必须先发起鉴权，之后才能进行标识流程或位置登记？

但是“必须先鉴权”这一条件，似乎教材里都没有提到
疑惑中。。。

时间: 2010-8-26 11:49

作者: ofsource

整理问题如下：
1）如果网络不对UE鉴权，那么UE是否也不对网络鉴权？
2）双方都不鉴权的前提下，哪些信令流程可以实现，哪些被禁止？

时间: 2010-8-26 11:53

作者: ofsource

华为《wcdma系统基本原理》部分内容：

1）在移动性管理过程中，鉴权、安全模式控制、TMSI重分配等几项流程属于选做流程，这些过程可以由网络运营商来决定是否激活或提供。

2）UE开机过程：
**UE开机，选择PLMN；
**从所选PLMN中选择信号最好的小区；
**发起位置登记。
其中。小区选择过程分为：1）锁定一个频率；2）时隙同步；3）帧同步；4）获得小区的主扰码；5）读广播信道MIB调度信息；6）读其它所需信息，驻留。

“小区选择”过程中，并没有鉴权过程。
在小区选择完成后，将发起“位置登记”过程。一般说来，此过程核心网会发起鉴权流程，鉴权通过后才能进行位置登记。
但我看到有的资料也说，运营商可以关掉鉴权。那么位置登记之前也就不再需要鉴权。

这都不是关键的。关键在于：即使运营商打开鉴权，而伪基站关闭鉴权，并使UE驻留于伪基站小区，当UE发起位置更新时，由于伪基站不发起鉴权，则UE无法识别伪基站的真伪，还是会被伪基站所截获。如此一来，也就会GSM一样容易被攻击了。

问题就出在：鉴权是由网络发起的。
如果有这样一个保护机制：UE要求网络必须鉴权才能进行位置更新，就不会出现如上的问题。
但同时又会带来另一个问题：运营商也无法在调试时关闭鉴权了。

时间: 2010-8-26 12:23

作者: apolloo 标题: 回复 3# 的帖子

网络发鉴权请求时，会把自身的AUTN（可以理解为网络身份标识）通知UE，UE根据机密算法进行计算以对网络进行鉴权，如果不通过则UE会发送鉴权拒绝给网络的。

时间: 2010-8-26 12:30

作者: dnmqchen

不做鉴权不会产生CK、IK，那么后续进行必须完整性保护无法完成的。

时间: 2010-8-26 12:59

作者: ofsource

apolloo可能没明白我的意思。
我是说：如果网络不发鉴权请求，那么UE也就无法鉴定网络的合法性。这就为伪基站“俘获”UE提供了可乘之机。

dnmqchen的解释很有道理，但我担心的是：
伪基站冒充运营商的基站，“俘获”UE之后，既不作鉴权，也不进行完整性保护（因为安全模式控制过程是由网络侧向移动台发送一条“安全模式命令”消息激活的，该消息指示完整性保护所用的算法），那么伪基站仍然可以使UE无法正常连接到运营商的基站上去。

时间: 2010-8-26 13:35

作者: hzpasj

学习了

通信人家园 (https://www.txrjy.com/)