移动通信网2G/3G/4G互操作风险分析与防护方案

doi:10.3969/j.issn.1671-1122.2017.09.016

信息网络安全 ›› 2017, Vol. 17 ›› Issue (9): 69-72.doi: 10.3969/j.issn.1671-1122.2017.09.016

移动通信网2G/3G/4G互操作风险分析与防护方案

粟栗(), 邵京, 杜海涛

中国移动通信集团公司研究院,北京 100032

收稿日期:2017-08-01 出版日期:2017-09-20 发布日期:2020-05-12
作者简介:
作者简介：粟栗（1981—）,男,湖北,高级工程师,博士,主要研究方向为网络与信息安全;邵京（1991—）,女,江西,工程师,硕士,主要研究方向为移动通信安全;杜海涛（1978—）,男,河南,高级工程师,博士,主要研究方向为网络与信息安全。

Risk Analysis of Mutual Operation of 2G/3G/4G Mobile Communication Network and Protection Scheme

Li SU(), Jing SHAO, Haitao DU

China Mobile Research Institute, Beijing 100032, China

Received:2017-08-01 Online:2017-09-20 Published:2020-05-12

摘要/Abstract

摘要：

文章分析了移动通信网络中2G/3G/4G互操作机制,阐述了互操作造成的伪基站安全风险;分析并指出风险的本质是单向鉴权机制。文章提出了GSM SR-AKA算法,通过认证增强的方式解决伪基站攻击。文中算法无需修改GSM鉴权算法的流程或参数格式,即可通过网络侧、智能卡的配合实现双向鉴权认证。同时,该算法无需对旧SIM卡进行替换即可兼容,具有良好的可实施性。

关键词: 移动通信, 互操作, 伪基站

Abstract:

This paper described the mutual operation mechanism among 2G/3G/4G in mobile communication network, and analyzed the security risks of pseudo base station caused by mutual operation. Further analysis showed that the risk was caused by the one-way authentication mechanism. This paper proposed the GSM SR-AKA algorithm, which could prevent against the pseudo base station attack. This algorithm can achieve two-way authentication by the network side and smart card without changing the GSM authentication procedure or the parameter’s format. Furthermore, the old SIM card is compatible with the new algorithm, making the scheme easy to implement.

Key words: mobile communication, mutual operation, pseudo base station

中图分类号:

TP309.1

粟栗, 邵京, 杜海涛. 移动通信网2G/3G/4G互操作风险分析与防护方案[J]. 信息网络安全, 2017, 17(9): 69-72.

Li SU, Jing SHAO, Haitao DU. Risk Analysis of Mutual Operation of 2G/3G/4G Mobile Communication Network and Protection Scheme[J]. Netinfo Security, 2017, 17(9): 69-72.

图/表 2

参考文献 14

[1]	CHEN Jinghang, PAN Guangjing, ZHAO Mingwei., 2017-5-11.
[2]	赖成喆,郑东. 3GPP认证和密钥协商协议综述[J]. 信息网络安全,2016(8):24-31.
[3]	TSAY J K, MJOLSNES S.Computational Security Analysis of the UMTS and LTE Authentication and Key Agreement Protocols[J]. Computer Science, 2012, 360(12): 12-17.
[4]	FANIAN A, BERENJKOUB M, GULLIVER T A.A Symmetric Polynomial Based Mutual Authentication Protocol for GSM Networks[J]. International Journal of Security & Networks, 2012, 7(7): 161-173.
[5]	王沂,韩广国,李慧智. 无线网络中可证安全的移动用户密钥交换协议[J]. 信息网络安全,2015(3):54-58.
[6]	HUANG Lin. LTE Redirection Attack-forcing Targeted LTE Cellphone into Unsafe Network[EB/OL]. , 2017-5-11.
[7]	TU Guanhua, LI Chiyu, PENG Chunyi, et al.How Voice call Technology Poses Security Threats in 4G LTE Networks[C]//IEEE. 2015 IEEE Conference on Communications and Network Security(CNS), September 28-30, 2015, Florence, Italy. New Jersey: IEEE, 2015: 442-450.
[8]	李旭,刘颖. 物联网通信技术[M]. 北京:交通大学出版社,2014.
[9]	林晓琳. 移动核心网2G/3G/4G互操作能力评估与优化方法研究[D]. 北京:北京邮电大学,2015.
[10]	SHAO Jing, ZHU Dali, JIN Hao, et al. A Joint Detection Method for Identifying Pseudo Base Station Based on Abnormal Access Parameters[EB/OL]. , 2017-5-11.
[11]	LEE C C, HWANG M S, YANG Weiping.Extension of authentication protocol for GSM[J]. Communications, IEE Proceedings, 2003, 150(2): 91-95.
[12]	FANIAN A, BERENJKOUB M, GULLIVER T A.A Symmetric Polynomial Based Mutual Authentication Protocol for GSM Networks[J]. International Journal of Security & Networks, 2010, 7(7): 161-173.
[13]	胡雪,封化民,陈迎亚,等. 一种增强WAPI安全性的改进方法[J]. 信息网络安全,2015(8):47-52.
[14]	田野,刘斐,徐海东. 新型伪基站安全分析研究[J]. 电信工程技术与标准化,2013(8):58-61

移动通信网2G/3G/4G互操作风险分析与防护方案

Risk Analysis of Mutual Operation of 2G/3G/4G Mobile Communication Network and Protection Scheme

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 2

参考文献 14

相关文章 9

编辑推荐

Metrics

本文评价

[1]	路爱同, 赵阔, 杨晶莹, 王峰. 区块链跨链技术研究[J]. 信息网络安全, 2019, 19(8): 83-90.
[2]	李赓，赵玉萍，孙春来，赵辉. 一种基于伪信令的伪基站抑制方法研究与分析[J]. 信息网络安全, 2014, 14(9): 12-16.
[3]	芦天亮，周运伟，曹巍. 移动互联网攻击技术及违法犯罪手段分析[J]. 信息网络安全, 2014, 14(9): 176-179.
[4]	周之童，夏子焱，邢佳帅，李珍妮. 伪基站系统侦测识别及定位方法研究[J]. 信息网络安全, 2014, 14(9): 196-198.
[5]	李会志, 袁超伟. 移动通信网络KPI指标分类方法研究[J]. 信息网络安全, 2014, 14(12): 56-60.
[6]	王经星;孔维祥;高一;任其然. 面向移动通信网络的语音安全传输系统[J]. , 2013, 13(2): 0-0.
[7]	刘鑫. 浅析3G网络安全[J]. , 2011, 11(8): 0-0.
[8]	郎为民;焦巧;祈向宇;张颀. WiMAX认证方案研究[J]. , 2008, 8(9): 0-0.
[9]	郎为民;孙月光;孙少兰;刘军. PKMvl协议研究[J]. , 2008, 8(10): 0-0.