询:WCDMA的鉴权及安全问题
12-29
在WCDMA网络,为了避免了UE遭到伪基站的攻击,采用了双向鉴权机制。目前联通也启用了鉴权选项——不知道是不是在全国范围内都启用?
有一个问题想不清楚,求高人解答:
既然鉴权流程是cn发起的,那么如果伪基站不主动发起鉴权,则UE也不会对网络进行鉴权,如果此时,伪基站发起标识流程,岂不是也可以获得UE的IMSI?那么对UE来说仍然是不够安全的?
或者,UE有保护机制,要求CN必须发起鉴权,之后才能进行标识流程?
但是“必须先鉴权”这一条件,似乎教材里都没有提到。
按照华为的教材,开机过程大致如下:
1)UE开机,选择PLMN;
2)从所选PLMN中选择信号最好的小区;
3)发起位置登记。
4)获得小区的主扰码;
5)读广播信道MIB调度信息;
6)读其它所需信息,驻留。
其中,第2)里的小区选择过程分为:1)锁定一个频率;2)时隙同步;3)帧同步;
以上“小区选择”过程中,并没有鉴权过程。在小区选择完成后,将发起“位置登记”过程。一般说来,此过程核心网会发起鉴权流程,鉴权通过后才能进行位置登记。 但我看到有的资料也说,运营商可以关掉鉴权。那么位置登记之前也就不再需要鉴权。
这都不是关键的。关键在于:即使运营商打开鉴权,而伪基站关闭鉴权,并使UE驻留于伪基站小区,当UE发起位置更新时,由于伪基站不发起鉴权,则UE无法识别伪基站的真伪,还是会被伪基站所截获。如此一来,也就会GSM一样容易被攻击了。
问题就出在:鉴权是由网络发起的。
如果有这样一个保护机制:UE要求网络必须鉴权才能进行位置更新,就不会出现如上的问题。
但这样又会带来另一个问题:即运营商也无法在调试时关闭鉴权了。
有一个问题想不清楚,求高人解答:
既然鉴权流程是cn发起的,那么如果伪基站不主动发起鉴权,则UE也不会对网络进行鉴权,如果此时,伪基站发起标识流程,岂不是也可以获得UE的IMSI?那么对UE来说仍然是不够安全的?
或者,UE有保护机制,要求CN必须发起鉴权,之后才能进行标识流程?
但是“必须先鉴权”这一条件,似乎教材里都没有提到。
按照华为的教材,开机过程大致如下:
1)UE开机,选择PLMN;
2)从所选PLMN中选择信号最好的小区;
3)发起位置登记。
4)获得小区的主扰码;
5)读广播信道MIB调度信息;
6)读其它所需信息,驻留。
其中,第2)里的小区选择过程分为:1)锁定一个频率;2)时隙同步;3)帧同步;
以上“小区选择”过程中,并没有鉴权过程。在小区选择完成后,将发起“位置登记”过程。一般说来,此过程核心网会发起鉴权流程,鉴权通过后才能进行位置登记。 但我看到有的资料也说,运营商可以关掉鉴权。那么位置登记之前也就不再需要鉴权。
这都不是关键的。关键在于:即使运营商打开鉴权,而伪基站关闭鉴权,并使UE驻留于伪基站小区,当UE发起位置更新时,由于伪基站不发起鉴权,则UE无法识别伪基站的真伪,还是会被伪基站所截获。如此一来,也就会GSM一样容易被攻击了。
问题就出在:鉴权是由网络发起的。
如果有这样一个保护机制:UE要求网络必须鉴权才能进行位置更新,就不会出现如上的问题。
但这样又会带来另一个问题:即运营商也无法在调试时关闭鉴权了。
啥叫鉴权啊?
要手机和你通信,得你的信号比基站好吧。这得好大一笔投资啊。
自己顶一下。高人都闲云野鹤去了?还是排队买房呢?
相关文章:
- 咨询IEEE802.11的安全问题(05-08)
- 智能终端的安全问题也许值得关注(05-08)
- wcdma的网络拓扑图是怎样的(05-08)
- WCDMA的调制解调方案是?谢谢(05-08)
- WCDMA,CDMA2000和TDSCDMA的3G频率规划的问题(05-08)
- 大家帮忙推荐一本WCDMA系统的书吧,谢谢!(05-08)
射频专业培训教程推荐