第二代移動通信_第1頁
第二代移動通信_第2頁
第二代移動通信_第3頁
第二代移動通信_第4頁
第二代移動通信_第5頁
已閱讀5頁,還剩19頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

第二代移動通信

安全技術(shù)及實現(xiàn)

GPRS和CDMA安全中國科學技術(shù)大學提綱GPRS安全體系和實現(xiàn)CDMA安全體系和實現(xiàn)GPRS安全體系及實現(xiàn)GPRS結(jié)構(gòu)GPRS相關(guān)識別碼GPRS用戶身份保密GPRS設(shè)備識別GPRS鑒權(quán)GPRS加密技術(shù)GPRS安全性分析GPRS結(jié)構(gòu)電路交換:GSM,滿足電話語音功能分組交換:滿足信道共享的數(shù)據(jù)通信SGSN:(ServingGPRSSupportNode)記錄移動臺的當前位置信息,且在移動臺和GGSN之間完成移動分組數(shù)據(jù)的發(fā)送和接收GGSN:(GatewayGSN)起網(wǎng)關(guān)作用,它可以把GSM網(wǎng)中的GPRS分組數(shù)據(jù)包進行協(xié)議轉(zhuǎn)換,實現(xiàn)和多種不同的數(shù)據(jù)網(wǎng)絡(luò)連接,如ISDN、PSPDN和LAN等

GPRS網(wǎng)絡(luò)結(jié)構(gòu)●

Gb(PCU和SGSN之間)是使用基站子系統(tǒng)GPRS協(xié)議(BSSGPRSProtocol,BSSGP)的基于幀中繼的接口。●

Gr(HLR和SGSN之間)是使用MAP的基于SS7的接口?!?/p>

Gs(MSC/VLR和SGSN之間)是使用信令連接控制部分(SignalingConnectionControlPart,SCCP)的基于SS7的接口。●

Gd(SMSC和SGSN之間)是使用MAP的基于SS7的接口?!?/p>

Gn(GGSN和SGSN之間或者SGSN與SGSN之間)是使用GPRS隧道協(xié)議(GPRSTunnelingProtocol,GTP)的基于IP的接口?!?/p>

Gc(HLR和GGSN之間)是使用MAP的基于SS7的接口。●

Ga(SGSN和CGF之間或CGF和GGSN之間)是使用MAP的基于SS7的接口。GPRS相關(guān)識別碼IMSI:與GSM中同;TMSI:傳統(tǒng)TMSI:類似于GSM系統(tǒng),在系統(tǒng)CircuitSwitch部分起作用;P-TMSI(Packet-TMSI):在packetswitch部分作用于SGSN提供服務(wù):利用TMSI最高兩位來區(qū)分傳統(tǒng)TMSI和P-TMSI,前者為00、01、10,后者為11;TMSI共4個字節(jié)32bit,如全為1則表示沒有有效的TMSI;TLLI(臨時邏輯鏈路識別碼):用戶接入網(wǎng)絡(luò)后分配給用戶的一個短身份識別碼,具有SGSN區(qū)域內(nèi)尋址功能,可在同一SGSN區(qū)域中區(qū)分兩個移動臺;移動臺直接建立TLLI稱隨機/輔助TLLI,移動臺根據(jù)P-TMSI建立稱本地/異地TLLI;一般來說P-TMSI與TLLI是一一對應(yīng)的,就是在P-TMSI前面加2個bit的“1”,如果MS沒有P-TMSI,則會隨即產(chǎn)生一個randomTLLI;TLLITLLI值TLLI含義備注C000~CFFE本地TLLI相當于P-TMSI8000~BFFF異地TLLI7800~7FFF隨機TLLI7000~77FFSGSN調(diào)撥的輔助TLLI0000~6FFF預(yù)留未來引入其他類型TLLIGPRS用戶身份保密與MSC附著:同GSM,電路交換;與SGSN附著:獲得P-TMSI,移動臺根據(jù)得到的P-TMSI或者直接創(chuàng)建TLLI,系統(tǒng)采用TLLI標識用戶;TLLI與RAI(路由區(qū)號)相關(guān)聯(lián),用于在某個路由區(qū)RA內(nèi)標識某個特定用戶;P-TMSI用途:于TMSI類似,讓SGSN進行身份識別;TLLI用途:具有SGSN區(qū)域內(nèi)尋址的功能,類似普通網(wǎng)絡(luò)中IP地址的概念;GPRS設(shè)備識別存儲所有GSM系統(tǒng)已經(jīng)分配了的移動設(shè)備識別號存儲所有列入白黑灰名單的移動設(shè)備識別號存儲本移動設(shè)備識別號請求接入要求發(fā)送IMEI發(fā)送IMEI轉(zhuǎn)發(fā)IMEI判斷IMEI所屬類別發(fā)送接入或禁止信息繼續(xù)或停止建立連接EIRSGSNMS代替MSC/VLRGSM鑒權(quán)存儲所有用戶Ki產(chǎn)生所有用戶的鑒權(quán)三元組(RAND,SERS,

Kc)和CKSNA3A8RANDKiSRESKcRAND臨時存儲拜訪用戶的三元組(RAND,SERS,Kc)和CKSN存儲所有與用戶有關(guān)的信息比較A3相等允許接入不等拒絕接入RANDKiSRESSRESAUC/HLRSGSNMS請求接入送RAND送SERS發(fā)送鑒權(quán)請求發(fā)送鑒權(quán)信息CNSK校驗可代替鑒權(quán),簡化鑒權(quán)復雜程度,只是在CNSK校驗失敗的情況下才要求鑒權(quán)GPRS加密技術(shù)加密范圍:加密算法MSBTS/BSCSGSNGPRS加密范圍GSM加密范圍GEA輸入值傳輸方向GEA輸入值傳輸方向無線信道明文密文密文未加密幀解密幀KcKc加密技術(shù)GEA輸入值傳輸方向Kc長度1bit若幀傳輸方向為從移動臺到SGSN,則為0若幀傳輸方向為從SGSN到移動臺,則為1UI幀:輸入值=((IOV-UI

SX)+LFN+OC)mod232I幀:輸入值=(IOV-I+LFN+OC)mod232LLC連接建立階段隨機產(chǎn)生,并且每新幀輸入值加132bit隨機數(shù)SGSN產(chǎn)生LLC幀號9bit二進制數(shù)I幀:N(S)UI幀:N(U)227×SAPI+231發(fā)送端和接收端獨立計數(shù)和維護的過負荷二進制計數(shù)器長32位未加密幀GPRS安全分析認證方案缺陷只有用戶認證,沒有網(wǎng)絡(luò)認證,不能避免基站偽裝;安全性依賴于私鑰Ki的安全性;加密方案缺陷加密仍不是端到端的,雖然加密范圍擴至從MS到SGSN;密鑰太短,密鑰生成算法固定,該算法已可被快速破解;TMSI安全問題移動臺第一次注冊和漫游時,仍需要明文發(fā)送IMSI;訪問位置寄存器中與用戶有關(guān)數(shù)據(jù)丟失時,網(wǎng)絡(luò)端要求用戶發(fā)送IMSI以獲得用戶真實身份;提綱GPRS安全體系和實現(xiàn)CDMA安全體系和實現(xiàn)

CDMA安全體系及實現(xiàn)移動參數(shù)識別CAVE算法鑒權(quán)SSD更新加密移動參數(shù)識別移動臺標識號(MIN)電子序列號(ESN)共享加密參數(shù)(SSD)128bit,分別存儲在移動臺半永久存儲器和網(wǎng)絡(luò);分兩部分,前64bitSSD-A,支持鑒權(quán);后64bitSSD-B支持語音和信令加密;10bit電話號碼前三位換算10bit電話號碼次三位換算4bit1位10bit電話號碼后三位換算MIN2MIN18bit廠家代碼6bit保留18bit序列號ESN移動參數(shù)識別移動電話簿號碼(MDN)最多由15位數(shù)字組成,是通信業(yè)務(wù)預(yù)約后與移動臺相關(guān)的可撥叫號碼,該號碼不必與空中接口的移動臺標識符相同。移動臺應(yīng)該有存儲器至少存儲一個MDN。隨機數(shù)(RAND)一個長度為32位的隨機數(shù),保存在移動臺中。用于發(fā)起呼叫、中斷和注冊時對移動臺進行鑒權(quán)。A-Key是分配給移動臺的長度為64bit的核心保密數(shù)據(jù),存在移動臺永久安全識別存儲器和鑒權(quán)中心AC中。它僅對移動臺和HLR/AC是可知的,是生成SSD的一個必不可少的參數(shù)。CAVE算法過程CAVE=CelluarAuthenticationVoiceEncryption由一個32位的線性反饋移位寄存器、16個8位混合寄存器以及一個置換表組成;輸入為152比特,輸出128比特基本過程:初始化:將輸入?yún)?shù)裝入線性移位寄存器和混合寄存器中;進行4到8輪的混合運算,每輪運算利用LFSR以及置換表將混合寄存器中的數(shù)據(jù)隨機化,直到混合寄存器中的數(shù)據(jù)完全被打亂;輸入結(jié)果處理:有混合寄存器的結(jié)果計算出最終的結(jié)果。CAVE算法A-key驗證:當A-key寫入時,用CAVE算法計算A-key校驗碼,對A-key正確性進行驗證,輸入64bitA-key和32bitESN,輸出18bitA-key校驗碼;SSD生成:輸入56bitRANDSSD,32bitESN和64bitA-key,輸出各64bit的SSD-A和SSD-B;信令信息加密密鑰及專用長碼掩碼的生成:輸入32bitRAND,32bitESN和64bitSSD-B,輸出64bit密鑰和520bit語音專用掩碼VPM,其中VPM后40bit是專用長掩碼PLCM;CDMA系統(tǒng)鑒權(quán)簽名算法輸入輸出參數(shù)值:

應(yīng)用過程輸入?yún)?shù)輸出參數(shù)注冊RAND,ESN,MIN1,SSD-AAUTHR呼叫RAND,ESN,DIGITS,SSD-AAUTHR終止RAND,ESN,MIN1,SSD-AAUTHRMS數(shù)據(jù)子幀RAND,ESN,DIGITS,SSD-AAUTHR惟一性查詢RANDU,MIN2,ESN,MIN1,SSD-AAUTHU基站查詢RANDBS,ESN,MIN1,SSD-A-NEWAUTHBS鑒權(quán)根據(jù)SSD是否共享分為SSD共享鑒權(quán)和非SSD共享鑒權(quán);SSD共享鑒權(quán)在MSC/VLR中進行,效率高非SSD共享鑒權(quán)需經(jīng)過AC才能完成,安全性高IS-95定義了兩個主要鑒權(quán)過程:全局查詢和惟一性查詢。SSD更新加密信令加密采用CMEA算法或增強CMEA算法加密;CMEAKey長64bits,由SSD-B、RAND和ESN執(zhí)行CAVE得到;接入信道消息AUTH值若為01才對其加密,若00則不加密;語音加密及數(shù)據(jù)加密MSBSMSC保密模式指令保密語音響應(yīng)指令語音保密請求保密模式完成ORYX算法DataKey生成器數(shù)據(jù)RANDSSA-BDataKey密文CDMA網(wǎng)絡(luò)無線接入安全機制CDMA無線鏈路采用偽隨機碼(Pseudo_randomNoisecode,PN)對信號進行擴頻,使得信號很難被攔截和竊聽,此外,還規(guī)定了一系列接入安全機制。由于終端處理能力和空中帶寬受限,CDM

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論