浅谈GSM网络中的双向认证机制
一、引言
随着无线通信技术的发展，无线通信网络的应用已经深入人们生活的方方面面。近年来由于无线通信用户的快速增长，一些不法分子利用无线通信网络的开放性，恶意攻击无线通信网络，给无线通信网络带来了一定的不安因素。同时，给无线通信网络用户造成了恐慌。近几年国家大力治理用户信息泄密的问题，保障用户的信息安全。作为通信企业的一名员工，本文笔者就所掌握的GSM网络安全隐患，针对GSM网络的双向认证体制进行简要的介绍。
二、GSM网络面临的不安定因素
虽然，现有的GSM网络采用了用户接入认证、用户信息传递采用TMSI（临时识别码TemporaryMobileSubscriberIdentity）及空中接口加密等保密措施，但是，由于无线网络的开放性，仍然有一些用户信息被非法取得。非法取得用户信息主要有以下几种方式：
1、重放攻击。就是攻击者在非法取得合法用户信息后，向目的交换机发送第二次认证请求，来达到欺骗系统的目的，主要用于身份认证过程。
2、假冒基站套取信息。就是采用一定的设备模拟合法无线通信网络基站，以达到MS与假BTS间传递信息的目的，套取合法用户的保密性信息。
3、内部泄密。由于部分地区无线通信网络对密钥采用明文传递，导致在内部维护人员或设备供应商技术人员能够轻易取得密钥。密钥的泄密途径增加。
三、GSM网络认证机制
GSM网络认证机制可分为：单项认证机制和双向认证机制，其中双向认证机制又分为对称认证机制（MS与VLR密钥相同）和非对称认证机制（MS与VLR密钥不同）。目前，大部分GSM网络都采用单项认证机制，3G网络（TD_SCDMA/WCDMA/CDMA2000）都采用双向认证机制。双向认证机制相对单项认证机制在很大程度上可以弥补无线网络的漏洞。
现行GSM网络中，直接与身份认证的参数如下：
*IMSI:在用户注册时，存于HLR/AUC并烧制于SIM卡中。IMSI长度不超过15位。
*TMSI:长度不超过32位，TMIS由VLR产生，只在同一VLR服务区内有效，主要用于保护用户的身份的机密性。
*Ki：用户认证密钥，用户申请登记时，由系统产生的私密认证密钥，Ki产生后即被储存在AUC内，并烧录于用户的SIM卡上，所以Ki是MS及HLR所共享的密钥。
Kc：在每次无线通信中，对空口进行加密时使用的密钥。
LAI：服务区识别码，提供系统识别移动台的位置。
GSM网络安全措施主要是基于手机认证及信息加密等两个方向考虑的。GSM网络身份认证及加密使用A3、A5及A8三个算法，Ki及Kc两个密钥，一个RAND（随机数）和SRES（响应符号）。
现行GSM网络认证机制流程图如下：

MS
MSC/VLR
HLR/AUC
Auth_Request（TMSI,LAI）
IMSI
5组{RAND,,SRES,Kc}
RAND
SRES=A3(RAND,Ki)

图1：现行GSM网络认证机制流程图
虽然GSM网络提供了身份认证和信息加密功能，但由于仅有VLR对MS的单向认证，致使MS易遭假冒BTS攻击；MS与网络间的认证参数采用明文方式传送，易受攻击者截收；加密算法的密钥长度太短，有被破解的隐患。
四、双向认证机制分析
双向认证机制有很多种技术方案，本文重点研究两种双向认证机制。
1、基于现有GSM算法的快速双向认证机制
该方案的主要特点是不改变现有的GSM网络结构，直接利用现有的GSM算法进行MS与VLR的双向认证。属于对称认证机制（即认证双方的密钥相同）。
1.1认证流程
Step1：当MS加入一个新的VLR并要求提供通信服务是，MS必须先送出一个包含TMSI、LAI及时间标签T1信息的身份认证请求给新的VLR。
Step2：新VLR会依照所收到的LAI信息到旧的VLR处，并依据TMSI取回该MS的IMSI后，新VLR将自己的身份识别码VLRID连同所取回的IMSI及T1送给HLR，并将T1存储起来。
Step3：HLR收到VLR所传送的相关信息后，首先检查VLRID的有效性，若为合法有效的VLRID才会计算Ka＝A8(T1,Ki)，并将计算的结果Ka送给新的VLR，若VLRID无效则中止认证程序。
Step4：VLR储存HLR的Ka后，计算AUTN=A5(T1,Ka)并将AUTN传送给MS,作为认证VLR的依据。
Step5：当MS接收到AUTN后，首先通过SIM卡中的Ki和T1计算Ka’＝A8(T1,Ki)及AUTN’=A5(T1,Ka)，并与所接收到的AUTN相比较，若两者相同则表示MS成功认证了VLR的合法身份，MS随即计算SRES’＝A3(T1,Ka’)，并将SRES发送给VLR，作为认证MS身份的依据。
Step6：VLR根据收到的SRES’后，首先根据VLR中储存的T1和Ki计算SRES＝A3(T