搜索
第二代移动通信安全技术及实现GPRS和CDMA安全中国科学技术大学提纲GPRS安全体系和实现CDMA安全体系和实现GPRS安全体系及实现GPRS结构GPRS相关识别码GPRS用户身份保密GPRS设备识别GPRS鉴权GPRS加密技术GPRS安全性分析GPRS结构电路交换:GSM,满足电话语音功能分组交换:满足信道共享的数据通信SGSN:(ServingGPRSSupportNode)记录移动台的当前位置信息,且在移动台和GGSN之间完成移动分组数据的发送和接收GGSN:(GatewayGSN)起网关作用,它可以把GSM网中的GPRS分组数据包进行协议转换,实现和多种不同的数据网络连接,如ISDN、PSPDN和LAN等GPRS网络结构●Gb(PCU和SGSN之间)是使用基站子系统GPRS协议(BSSGPRSProtocol,BSSGP)的基于帧中继的接口。●Gr(HLR和SGSN之间)是使用MAP的基于SS7的接口。●Gs(MSC/VLR和SGSN之间)是使用信令连接控制部分(SignalingConnectionControlPart,SCCP)的基于SS7的接口。●Gd(SMSC和SGSN之间)是使用MAP的基于SS7的接口。●Gn(GGSN和SGSN之间或者SGSN与SGSN之间)是使用GPRS隧道协议(GPRSTunnelingProtocol,GTP)的基于IP的接口。●Gc(HLR和GGSN之间)是使用MAP的基于SS7的接口。●Ga(SGSN和CGF之间或CGF和GGSN之间)是使用MAP的基于SS7的接口。GPRS相关识别码IMSI:与GSM中同;TMSI:传统TMSI:类似于GSM系统,在系统CircuitSwitch部分起作用;P-TMSI(Packet-TMSI):在packetswitch部分作用于SGSN提供服务:利用TMSI最高两位来区分传统TMSI和P-TMSI,前者为00、01、10,后者为11;TMSI共4个字节32bit,如全为1则表示没有有效的TMSI;TLLI(临时逻辑链路识别码):用户接入网络后分配给用户的一个短身份识别码,具有SGSN区域内寻址功能,可在同一SGSN区域中区分两个移动台;移动台直接建立TLLI称随机/辅助TLLI,移动台根据P-TMSI建立称本地/异地TLLI;一般来说P-TMSI与TLLI是一一对应的,就是在P-TMSI前面加2个bit的“1”,如果MS没有P-TMSI,则会随即产生一个randomTLLI;TLLITLLI值TLLI含义备注C000~CFFE本地TLLI相当于P-TMSI8000~BFFF异地TLLI7800~7FFF随机TLLI7000~77FFSGSN调拨的辅助TLLI0000~6FFF预留未来引入其他类型TLLIGPRS用户身份保密与MSC附着:同GSM,电路交换;与SGSN附着:获得P-TMSI,移动台根据得到的P-TMSI或者直接创建TLLI,系统采用TLLI标识用户;TLLI与RAI(路由区号)相关联,用于在某个路由区RA内标识某个特定用户;P-TMSI用途:于TMSI类似,让SGSN进行身份识别;TLLI用途:具有SGSN区域内寻址的功能,类似普通网络中IP地址的概念;GPRS设备识别存储所有GSM系统已经分配了的移动设备识别号存储所有列入白黑灰名单的移动设备识别号存储本移动设备识别号请求接入要求发送IMEI发送IMEI转发IMEI判断IMEI所属类别发送接入或禁止信息继续或停止建立连接EIRSGSNMS代替MSC/VLRGSM鉴权存储所有用户Ki产生所有用户的鉴权三元组(RAND,SERS,Kc)和CKSNA3A8RANDKiSRESKcRAND临时存储拜访用户的三元组(RAND,SERS,Kc)和CKSN存储所有与用户有关的信息比较A3相等允许接入不等拒绝接入RANDKiSRESSRESAUC/HLRSGSNMS请求接入送RAND送SERS发送鉴权请求发送鉴权信息CNSK校验可代替鉴权,简化鉴权复杂程度,只是在CNSK校验失败的情况下才要求鉴权GPRS加密技术加密范围:加密算法MSBTS/BSCSGSNGPRS加密范围GSM加密范围GEA输入值传输方向GEA输入值传输方向无线信道明文密文密文未加密帧解密帧KcKc加密技术GEA输入值传输方向Kc长度1bit若帧传输方向为从移动台到SGSN,则为0若帧传输方向为从SGSN到移动台,则为1UI帧:输入值=((IOV-UISX)+LFN+OC)mod232I帧:输入值=(IOV-I+LFN+OC)mod232LLC连接建立阶段随机产生,并且每新帧输入值加132bit随机数SGSN产生LLC帧号9bit二进制数I帧:N(S)UI帧:N(U)227×SAPI+231发送端和接收端独立计数和维护的过负荷二进制计数器长32位未加密帧GPRS安全分析认证方案缺陷只有用户认证,没有网络认证,不能避免基站伪装;安全性依赖于私钥Ki的安全性;加密方案缺陷加密仍不是端到端的,虽然加密范围扩至从MS到SGSN;密钥太短,密钥生成算法固定,该算法已可被快速破解;TMSI安全问题移动台第一次注册和漫游时,仍需要明文发送IMSI;访问位置寄存器中与用户有关数据丢失时,网络端要求用户发送IMSI以获得用户真实身份;提纲GPRS安全体系和实现CDMA安全体系和实现CDMA安全体系及实现移动参数识别CAVE算法鉴权SSD更新加密移动参数识别移动台标识号(MIN)电子序列号(ESN)共享加密参数(SSD)128bit,分别存储在移动台半永久存储器和网络;分两部分,前64bitSSD-A,支持鉴权;后64bitSSD-B支持语音和信令加密;10bit电话号码前三位换算10bit电话号码次三位换算4bit1位10bit电话号码后三位换算MIN2MIN18bit厂家代码6bit保留18bit序列号ESN移动参数识别移动电话簿号码(MDN)最多由15位数字组成,是通信业务预约后与移动台相关的可拨叫号码,该号码不必与空中接口的移动台标识符相同。移动台应该有存储器至少存储一个MDN。随机数(RAND)一个长度为32位的随机数,保存在移动台中。用于发起呼叫、中断和注册时对移动台进行鉴权。A-Key是分配给移动台的长度为64bit的核心保密数据,存在移动台永久安全识别存储器和鉴权中心AC中。它仅对移动台和HLR/AC是可知的,是生成SSD的一个必不可少的参数。CAVE算法过程CAVE=CelluarAuthenticationVoiceEncryption由一个32位的线性反馈移位寄存器、16个8位混合寄存器以及一个置换表组成;输入为152比特,输出128比特基本过程:初始化:将输入参数装入线性移位寄存器和混合寄存器中;进行4到8轮的混合运算,每轮运算利用LFSR以及置换表将混合寄存器中的数据随机化,直到混合寄存器中的数据完全被打乱;输入结果处理:有混合寄存器的结果计算出最终的结果。CAVE算法A-key验证:当A-key写入时,用CAVE算法计算A-key校验码,对A-key正确性进行验证,输入64bitA-key和32bitESN,输出18bitA-key校验码;SSD生成:输入56bitRANDSSD,32bitESN和64bitA-key,输出各64bit的SSD-A和SSD-B;信令信息加密密钥及专用长码掩码的生成:输入32bitRAND,32bitESN和64bitSSD-B,输出64bit密钥和520bit语音专用掩码VPM,其中VPM后40bit是专用长掩码PLCM;CDMA系统鉴权签名算法输入输出参数值:应用过程输入参数输出参数注册RAND,ESN,MIN1,SSD-AAUTHR呼叫RAND,ESN,DIGITS,SSD-AAUTHR终止RAND,ESN,MIN1,SSD-AAUTHRMS数据子帧RAND,ESN,DIGITS,SSD-AAUTHR惟一性查询RANDU,MIN2,ESN,MIN1,SSD-AAUTHU基站查询RANDBS,ESN,MIN1,SSD-A-NEWAUTHBS鉴权根据SSD是否共享分为SSD共享鉴权和非SSD共享鉴权;SSD共享鉴权在MSC/VLR中进行,效率高非SSD共享鉴权需经过AC才能完成,安全性高IS-95定义了两个主要鉴权过程:全局查询和惟一性查询。SSD更新加密信令加密采用CMEA算法或增强CMEA算法加密;CMEAKey长64bits,由SSD-B、RAND和ESN执行CAVE得到;接入信道消息AUTH值若为01才对其加密,若00则不加密;语音加密及数据加密MSBSMSC保密模式指令保密语音响应指令语音保密请求保密模式完成ORYX算法DataKey生成器数据RANDSSA-BDataKey密文CDMA网络无线接入安全机制CDMA无线链路采用伪随机码(Pseudo_randomNoisecode,PN)对信号进行扩频,使得信号很难被拦截和窃听,此外,还规定了一系列接入安全机制。由于终端处理能力和空中带宽受限,CDMA安全基于私钥技术,安全协议依赖于一个64bit认证密钥(A-Key)和终端的电子序列号(ESN)采用了四种安全算法:蜂窝认证和语音加密算法CAVE用于查询/应答)认证协议和密钥生成;专用长码掩码,控制扩频序列,然后扩频序列与语音数据异或实现语音保密;ORYX,是基于LSFR的流密码,用于无线用户数据加密服务;增强的分组加密算法(E_CMEA),是一个分组密码,用于加密控制信道。下次课:第三代移动通信系统安全4月23日