第二代移動通信

第二代移動通信

安全技術(shù)及實(shí)現(xiàn)

GPRS和CDMA安全中國科學(xué)技術(shù)大學(xué)提綱GPRS安全體系和實(shí)現(xiàn)CDMA安全體系和實(shí)現(xiàn)GPRS安全體系及實(shí)現(xiàn)GPRS結(jié)構(gòu)GPRS相關(guān)識別碼GPRS用戶身份保密GPRS設(shè)備識別GPRS鑒權(quán)GPRS加密技術(shù)GPRS安全性分析GPRS結(jié)構(gòu)電路交換：GSM，滿足電話語音功能分組交換：滿足信道共享的數(shù)據(jù)通信SGSN：(ServingGPRSSupportNode)記錄移動臺的當(dāng)前位置信息,且在移動臺和GGSN之間完成移動分組數(shù)據(jù)的發(fā)送和接收GGSN：(GatewayGSN)起網(wǎng)關(guān)作用，它可以把GSM網(wǎng)中的GPRS分組數(shù)據(jù)包進(jìn)行協(xié)議轉(zhuǎn)換，實(shí)現(xiàn)和多種不同的數(shù)據(jù)網(wǎng)絡(luò)連接，如ISDN、PSPDN和LAN等

GPRS網(wǎng)絡(luò)結(jié)構(gòu)●

Gb(PCU和SGSN之間)是使用基站子系統(tǒng)GPRS協(xié)議(BSSGPRSProtocol，BSSGP)的基于幀中繼的接口?！?/p>

Gr(HLR和SGSN之間)是使用MAP的基于SS7的接口?！?/p>

Gs(MSC/VLR和SGSN之間)是使用信令連接控制部分(SignalingConnectionControlPart，SCCP)的基于SS7的接口?！?/p>

Gd(SMSC和SGSN之間)是使用MAP的基于SS7的接口。●

Gn(GGSN和SGSN之間或者SGSN與SGSN之間)是使用GPRS隧道協(xié)議(GPRSTunnelingProtocol，GTP)的基于IP的接口?！?/p>

Gc(HLR和GGSN之間)是使用MAP的基于SS7的接口?！?/p>

Ga(SGSN和CGF之間或CGF和GGSN之間)是使用MAP的基于SS7的接口。GPRS相關(guān)識別碼IMSI：與GSM中同；TMSI：傳統(tǒng)TMSI:類似于GSM系統(tǒng)，在系統(tǒng)CircuitSwitch部分起作用；P-TMSI(Packet-TMSI)：在packetswitch部分作用于SGSN提供服務(wù)：利用TMSI最高兩位來區(qū)分傳統(tǒng)TMSI和P-TMSI，前者為00、01、10，后者為11；TMSI共4個字節(jié)32bit，如全為1則表示沒有有效的TMSI；TLLI(臨時邏輯鏈路識別碼)：用戶接入網(wǎng)絡(luò)后分配給用戶的一個短身份識別碼，具有SGSN區(qū)域內(nèi)尋址功能，可在同一SGSN區(qū)域中區(qū)分兩個移動臺；移動臺直接建立TLLI稱隨機(jī)/輔助TLLI，移動臺根據(jù)P-TMSI建立稱本地/異地TLLI；一般來說P-TMSI與TLLI是一一對應(yīng)的，就是在P-TMSI前面加2個bit的“1”，如果MS沒有P-TMSI，則會隨即產(chǎn)生一個randomTLLI；TLLITLLI值TLLI含義備注C000~CFFE本地TLLI相當(dāng)于P-TMSI8000~BFFF異地TLLI7800~7FFF隨機(jī)TLLI7000~77FFSGSN調(diào)撥的輔助TLLI0000~6FFF預(yù)留未來引入其他類型TLLIGPRS用戶身份保密與MSC附著：同GSM，電路交換；與SGSN附著：獲得P-TMSI，移動臺根據(jù)得到的P-TMSI或者直接創(chuàng)建TLLI，系統(tǒng)采用TLLI標(biāo)識用戶；TLLI與RAI(路由區(qū)號)相關(guān)聯(lián)，用于在某個路由區(qū)RA內(nèi)標(biāo)識某個特定用戶；P-TMSI用途：于TMSI類似，讓SGSN進(jìn)行身份識別；TLLI用途：具有SGSN區(qū)域內(nèi)尋址的功能，類似普通網(wǎng)絡(luò)中IP地址的概念；GPRS設(shè)備識別存儲所有GSM系統(tǒng)已經(jīng)分配了的移動設(shè)備識別號存儲所有列入白黑灰名單的移動設(shè)備識別號存儲本移動設(shè)備識別號請求接入要求發(fā)送IMEI發(fā)送IMEI轉(zhuǎn)發(fā)IMEI判斷IMEI所屬類別發(fā)送接入或禁止信息繼續(xù)或停止建立連接EIRSGSNMS代替MSC/VLRGSM鑒權(quán)存儲所有用戶Ki產(chǎn)生所有用戶的鑒權(quán)三元組(RAND,SERS,

Kc)和CKSNA3A8RANDKiSRESKcRAND臨時存儲拜訪用戶的三元組(RAND,SERS,Kc)和CKSN存儲所有與用戶有關(guān)的信息比較A3相等允許接入不等拒絕接入RANDKiSRESSRESAUC/HLRSGSNMS請求接入送RAND送SERS發(fā)送鑒權(quán)請求發(fā)送鑒權(quán)信息CNSK校驗(yàn)可代替鑒權(quán)，簡化鑒權(quán)復(fù)雜程度，只是在CNSK校驗(yàn)失敗的情況下才要求鑒權(quán)GPRS加密技術(shù)加密范圍：加密算法MSBTS/BSCSGSNGPRS加密范圍GSM加密范圍GEA輸入值傳輸方向GEA輸入值傳輸方向無線信道明文密文密文未加密幀解密幀KcKc加密技術(shù)GEA輸入值傳輸方向Kc長度1bit若幀傳輸方向?yàn)閺囊苿优_到SGSN，則為0若幀傳輸方向?yàn)閺腟GSN到移動臺，則為1UI幀：輸入值=((IOV-UI

SX)+LFN+OC)mod232I幀：輸入值＝(IOV-I+LFN+OC)mod232LLC連接建立階段隨機(jī)產(chǎn)生，并且每新幀輸入值加132bit隨機(jī)數(shù)SGSN產(chǎn)生LLC幀號9bit二進(jìn)制數(shù)I幀：N(S)UI幀：N(U)227×SAPI+231發(fā)送端和接收端獨(dú)立計(jì)數(shù)和維護(hù)的過負(fù)荷二進(jìn)制計(jì)數(shù)器長32位未加密幀GPRS安全分析認(rèn)證方案缺陷只有用戶認(rèn)證，沒有網(wǎng)絡(luò)認(rèn)證，不能避免基站偽裝；安全性依賴于私鑰Ki的安全性；加密方案缺陷加密仍不是端到端的，雖然加密范圍擴(kuò)至從MS到SGSN；密鑰太短，密鑰生成算法固定，該算法已可被快速破解；TMSI安全問題移動臺第一次注冊和漫游時，仍需要明文發(fā)送IMSI；訪問位置寄存器中與用戶有關(guān)數(shù)據(jù)丟失時，網(wǎng)絡(luò)端要求用戶發(fā)送IMSI以獲得用戶真實(shí)身份；提綱GPRS安全體系和實(shí)現(xiàn)CDMA安全體系和實(shí)現(xiàn)

CDMA安全體系及實(shí)現(xiàn)移動參數(shù)識別CAVE算法鑒權(quán)SSD更新加密移動參數(shù)識別移動臺標(biāo)識號(MIN)電子序列號(ESN)共享加密參數(shù)(SSD)128bit，分別存儲在移動臺半永久存儲器和網(wǎng)絡(luò)；分兩部分，前64bitSSD-A，支持鑒權(quán)；后64bitSSD-B支持語音和信令加密；10bit電話號碼前三位換算10bit電話號碼次三位換算4bit1位10bit電話號碼后三位換算MIN2MIN18bit廠家代碼6bit保留18bit序列號ESN移動參數(shù)識別移動電話簿號碼(MDN)最多由15位數(shù)字組成，是通信業(yè)務(wù)預(yù)約后與移動臺相關(guān)的可撥叫號碼，該號碼不必與空中接口的移動臺標(biāo)識符相同。移動臺應(yīng)該有存儲器至少存儲一個MDN。隨機(jī)數(shù)(RAND)一個長度為32位的隨機(jī)數(shù)，保存在移動臺中。用于發(fā)起呼叫、中斷和注冊時對移動臺進(jìn)行鑒權(quán)。A-Key是分配給移動臺的長度為64bit的核心保密數(shù)據(jù)，存在移動臺永久安全識別存儲器和鑒權(quán)中心AC中。它僅對移動臺和HLR/AC是可知的，是生成SSD的一個必不可少的參數(shù)。CAVE算法過程CAVE=CelluarAuthenticationVoiceEncryption由一個32位的線性反饋移位寄存器、16個8位混合寄存器以及一個置換表組成；輸入為152比特，輸出128比特基本過程：初始化：將輸入?yún)?shù)裝入線性移位寄存器和混合寄存器中；進(jìn)行4到8輪的混合運(yùn)算，每輪運(yùn)算利用LFSR以及置換表將混合寄存器中的數(shù)據(jù)隨機(jī)化，直到混合寄存器中的數(shù)據(jù)完全被打亂；輸入結(jié)果處理：有混合寄存器的結(jié)果計(jì)算出最終的結(jié)果。CAVE算法A-key驗(yàn)證：當(dāng)A-key寫入時，用CAVE算法計(jì)算A-key校驗(yàn)碼，對A-key正確性進(jìn)行驗(yàn)證，輸入64bitA-key和32bitESN，輸出18bitA-key校驗(yàn)碼；SSD生成：輸入56bitRANDSSD，32bitESN和64bitA-key，輸出各64bit的SSD-A和SSD-B；信令信息加密密鑰及專用長碼掩碼的生成:輸入32bitRAND，32bitESN和64bitSSD-B，輸出64bit密鑰和520bit語音專用掩碼VPM,其中VPM后40bit是專用長掩碼PLCM；CDMA系統(tǒng)鑒權(quán)簽名算法輸入輸出參數(shù)值：

應(yīng)用過程輸入?yún)?shù)輸出參數(shù)注冊RAND,ESN,MIN1,SSD-AAUTHR呼叫RAND,ESN,DIGITS,SSD-AAUTHR終止RAND,ESN,MIN1,SSD-AAUTHRMS數(shù)據(jù)子幀RAND,ESN,DIGITS,SSD-AAUTHR惟一性查詢RANDU,MIN2,ESN,MIN1,SSD-AAUTHU基站查詢RANDBS,ESN,MIN1,SSD-A-NEWAUTHBS鑒權(quán)根據(jù)SSD是否共享分為SSD共享鑒權(quán)和非SSD共享鑒權(quán)；SSD共享鑒權(quán)在MSC/VLR中進(jìn)行，效率高非SSD共享鑒權(quán)需經(jīng)過AC才能完成，安全性高IS-95定義了兩個主要鑒權(quán)過程：全局查詢和惟一性查詢。SSD更新加密信令加密采用CMEA算法或增強(qiáng)CMEA算法加密；CMEAKey長64bits，由SSD-B、RAND和ESN執(zhí)行CAVE得到；接入信道消息AUTH值若為01才對其加密，若00則不加密；語音加密及數(shù)據(jù)加密MSBSMSC保密模式指令保密語音響應(yīng)指令語音保密請求保密模式完成ORYX算法DataKey生成器數(shù)據(jù)RANDSSA-BDataKey密文CDMA網(wǎng)絡(luò)無線接入安全機(jī)制CDMA無線鏈路采用偽隨機(jī)碼（Pseudo_randomNoisecode，PN）對信號進(jìn)行擴(kuò)頻，使得信號很難被攔截和竊聽，此外，還規(guī)定了一系列接入安全機(jī)制。由于終端處理能力和空中帶寬受限，CDM