基于WCDMA的短消息业务协议分析

　　2短消息安全机制分析

　　从以上的协议分析可知，短消息中心在向目标移动台发送短消息内容之前连接着一个鉴权 的过程。这是在WCDMA中为监测和防治盗打、盗用等各种非法使用移动通信资源和业务的现 象，保证网络安全和保障电信运营者的正当权益而采用的方法。

　　鉴权过程保证了网络和用户的合法性，还需要一项机制保证传送的信令消息不被篡改。因 为短消息业务需要在移动台和网络之间传送大量的控制信令消息，这些消息大多数都是敏感 的，必须进行完整性保护。完整性保护应用于无线资源控制（RRC）层，这使得接收实体将 能够确认发送的信令数据未被非授权的篡改，而且确保收到的信令数据源为授权的。

　　这样就提高了WCDMA中短消息业务的安全性，避免了GSM中由于安全机制不完善造成的对用 户安全的威胁。

　　首先，WCDMA采用的鉴权机制可以实现网络和用户之间的双向鉴权，这是通过在网络与用 户双方共享密钥实现的，即密钥仅在用户和鉴权中心有效。具体过程如图2所示［3 ］。

　　VLR/SGSN向HLR发起鉴权数据请求，HLR中的鉴权中心即发送n阶矩阵的鉴权矢量AV给VLR/SGSN。鉴权矢量基于序列号排序并由随机数RAND，期待响应XRES，加密 密钥CK，完整性密钥IK和鉴权令牌AUTN组成。每个鉴权矢量仅承担用户与网络之间的一次鉴 权和密钥协商。当VLR/SGSN初始化密钥协商过程时，他从n阶矩阵中按序选择下一个鉴 权矢量并发送其中的参数RAND和AUTN给用户，用户将检查AUTN是否可以接受（用户对网络 鉴权）。若可以接受，MS发送响应RES给VLR/SGSN。VLR/SGSN将收到的RES和XRES比较（网 络对用户鉴权）。若他们匹配，则VLR/SGSN认为鉴权过程成功。

　　其次，所有短消息信令消息都受完整性保护。信令的完整性保护由RRC层应用实现［4 ］。在R RC连接建立之后并且执行了安全模式控制过程，所有移动台和网络之间的控制信令消息（ 如：RRC消息、移动性管理（MM）消息）都将受到完整性保护。安全模式控制过程是由网络 侧向移动台发送一条“安全模式命令”消息激活的，该消息指示完整性保护所用的算法，同 时携带期望消息的消息鉴权码MACI以及算法中用到的参数，移动台接收后随即用指 定的算 法对消息进行完整性校验，校验正确后向网络发送“安全模式完成”消息。完全模式控制过 程结束，对后续消息应用该过程协商的完整性保护配置进行保护。

　　一个信令消息的完整性是由f9算法来验证的［3］。该算法的输入参数是完整性密 钥IK，完整 性序列号COUNTI，网络侧产生的随机数FRESH，方向比特DIRECTION和信令数据MESS AGE。基 于这些参数发送端可以计算出用于完整性保护的消息鉴权码MACI。然后将消息鉴权 码附着 在信令消息上。接收端应用相同的过程计算出XMACI，与收到消息附着的MACI比较来确认完整性。

　　WCDMA中的完整性密钥为128 b，其破解几乎是不可能的。

　　3结语

　　与GSM相比，WCDMA中短消息业务的安全机制无论从密钥的长度上、鉴别的机制上和信 令保密的完整性，其安全性能远远优于GSM。在GSM中使用单向身份认证，即只有网络认证用 户，用户不认证网络，无法防止伪造基站和HLR的攻击；另外在GSM中没有数据完整性的认证 ，这给GSM用户的安全带来了许多潜在的威胁。WCDMA营造了很好的安全环境，他弥补了GSM 系统的安全缺陷，为UMTS用户带来内容更丰富的短消息服务。