移動通信系統(tǒng)的安全機制v4.pptx

1、基于密碼技術(shù)的手機通信安全機制淺析,目 錄,手機通信技術(shù)發(fā)展?fàn)顩r及趨勢,第四代,第一代 頻分多址,第二代 時分多址、碼分多址,第三代,美國AMPS 歐洲TACS,GSM CDMA PDC,WCDMA CDMA 2000 TD-SCDMA,HSDPA HSUPA HSPA+ LTE,手機通信系統(tǒng)中的安全威脅,安全體制機制上存在不足 空中開放性對信息安全構(gòu)成潛在威脅 網(wǎng)絡(luò)融合化、IP化，終端智能化，業(yè)務(wù)多樣化導(dǎo)致面臨的安全問題越來越多,目 錄,第一代通信系統(tǒng)的安全機制,無機密性保護機制，終端把其電子序列號（ESN）和網(wǎng)絡(luò)分配的移動臺識別號（MIN）以明文方式傳送至網(wǎng)絡(luò)，若和網(wǎng)絡(luò)中保存的信息一致，即

2、可實現(xiàn)用戶的接入。這種認證方法造成大量的“克隆”手機，使用戶和運營商深受其害,第二代通信系統(tǒng)的安全機制,1.系統(tǒng)框架,第二代通信系統(tǒng)的安全機制,2.總體安全機制,SIM卡存儲有持卡者的用戶數(shù)據(jù)、保密數(shù)據(jù)和鑒權(quán)加密算法等； SIM卡和設(shè)備間有一個開放的公共接口，移動設(shè)備通過該接口讀取SIM卡中的用戶數(shù)據(jù)，并將數(shù)據(jù)發(fā)送給GSM網(wǎng)絡(luò)，請求接入網(wǎng)絡(luò),第二代通信系統(tǒng)的安全缺陷,1. SIM復(fù)制,實際設(shè)備中使用的 A3 算法被作為高級商業(yè)機密保護起來，1999年，UC Berkeley根據(jù)一些泄漏信息，修補得到A3算法，即COMP128算法；,第二代通信系統(tǒng)的安全缺陷,1. SIM復(fù)制,IBM小組可以用6

3、次查詢就徹底解開Ki，普通的破解程序可以在幾分鐘內(nèi)破解開； 解碼：SIMScanner、 SIMonScan、QuickScan,第二代通信系統(tǒng)的安全缺陷,1. SIM復(fù)制,第二代通信系統(tǒng)的安全缺陷,1. 身份泄漏,簽約資料,狀態(tài)資料,服務(wù)區(qū),簽約資料,HLR數(shù)據(jù)庫,MSISDN1 IMSI1 ,移動用戶信息存儲結(jié)構(gòu),第二代通信系統(tǒng)的安全缺陷,1. 身份泄漏,IMSI是用戶唯一標(biāo)識 TMSI：臨時移動用戶識別碼；、,第二代通信系統(tǒng)的安全缺陷,MS,MSC/VLR,位置更新請求,進入新小區(qū),TMSI再分配完成,位置更新接收,TMSI再分配指令,位置更新接收(含TMSI),下列兩種情況須使用IMS

4、I： SIM卡第一次入網(wǎng) 訪問位置寄存器中與用戶有關(guān)數(shù)據(jù)丟失,1. 身份泄漏,偽基站模擬成一個真實的基站，與手機交互，實施鑒權(quán)過程，并且獲得了手機用戶的IMSI,第二代通信系統(tǒng)的安全缺陷,1. 基站身份假冒,第二代通信系統(tǒng)的安全缺陷,3. 對稱密碼算法A5破譯,第二代通信系統(tǒng)的安全缺陷,3. 對稱密碼算法A5破譯,加密強度弱：A5使用的加密密鑰長度是64 bit的算法，現(xiàn)在超級計算機已經(jīng)能在合理時間內(nèi)破解這些算法 1999年12月，理論上攻破A5算法 2002年5月，IBM研究人員發(fā)現(xiàn)更快速獲取A5密鑰Ki的方法 2009年，德國工程師Karsten Nohl花費兩個月時間使用NVIDIA G

5、PU集群式破解64位A5加密算法,第三代通信系統(tǒng)的安全機制,加密強度弱：A5使用的加密密鑰長度是64 bit的算法，現(xiàn)在超級計算機已經(jīng)能在合理時間內(nèi)破解這些算法 1999年12月，理論上攻破A5算法,臨時用戶身份識別,MS,VLR/SGSN,TMSI分配請求(包含原來TMSI,LAI),根據(jù)原來TMSI,LAI去找 原來的VLR/SGSN獲得 用戶對應(yīng)的IMSI,用戶IMSI,新分配的TMSI,LAI,確認分配,在用戶IMSI和TMSI之 間建立對應(yīng)聯(lián)系關(guān)系,原VLR/SGSN,刪除用戶 原來TMSI, LAI與用 戶IMSI間 關(guān)系,存儲 新TMSI 和LAI,第三代通信系統(tǒng)的安全機制,MS

6、,SN/VLR/SGSN,HE/HLR,存儲認證向量,認證數(shù)據(jù)請求,認證數(shù)據(jù)應(yīng)答 AV(1.n),用戶認證請求RAND(i)|AUTN(i),用戶認證應(yīng)答RES(i),比較RES(i)和XRES(i),驗證AUTN(i),計算RES(i),計算CK(i)和IK(i),選擇CK(i)和IK(i),認證與密鑰建立,從HE到SN 的認證向量 發(fā)送過程,生成認證向量 AV(1.n),選擇某認證向量AV(i),AV(RAND|XRES|CK|IK|AUTN) AUTN認證令牌 RES用戶應(yīng)答信息 XRES服務(wù)網(wǎng)絡(luò)應(yīng)答信息,第三代通信系統(tǒng)的安全機制,SN/VLR/SGSN,HE/HLR,認證數(shù)據(jù)請求 (I

7、MSI和交換類型PS/CS),認證數(shù)據(jù)應(yīng)答 AV(1.n),生成認證向量 AV(1.n),產(chǎn)生序列號 SQN,通過f0產(chǎn)生隨機數(shù)RAND,f1,f2,f3,f4,f5,認證與 密鑰管 理域 AMF,認證 密鑰 K,MAC,XRES,CK,IK,AK,認證令牌AUTN=SQN AK|AMF|MAC,認證向量AV=RAND|XRES|CK|IK|AUTN,，,第三代通信系統(tǒng)的安全機制,3GPP中定義了10個安全算法f1f10； f1f5實現(xiàn)AKA機制 ，由運營商和制造商協(xié)商確定 f1用于產(chǎn)生消息認證碼； f2用于消息認證中的計算期望影響值； f3用于產(chǎn)生加密密鑰； f4用于產(chǎn)生完整性認證密鑰； f

8、5用于產(chǎn)生匿名密鑰； f8f9用于空中接口機密性和完整性保護，為標(biāo)準(zhǔn)算法： f8用于無線鏈路加密算法，以分組密碼算法KASUMI為基礎(chǔ)構(gòu)造，利用了KASUMI算法的輸出反饋模式(OFB)； f9用于無線鏈路完整性算法，以分組密碼算法KASUMI為基礎(chǔ)構(gòu)造，利用了KASUMI算法的密碼分組鏈接模式(CBC)； 輸入輸出都是64bit，密鑰為128bit。,第三代通信系統(tǒng)的安全機制,KASUMI算法,RKi=KLi|KOi|KIi KLi=KLi1|KLi2 KOi=KOi1|KOi2|KOi3 KIi=KIi1|KIi2|KIi3 KIij=KIij1(9bit)|KIij2(7bit),算法f

9、8,KM=key modifier, a 128-bit constant used to modify a key).,取決于LENGTH值,算法f9,雙向認證,認證過程產(chǎn)生加密密鑰和完整性密鑰 密鑰的分發(fā)不經(jīng)過無線信道 增加了信令完整性保護機制 密鑰長度增加（128b），采用高強度的加密算法和完整性算法 仍然是對稱密鑰機制，不能解決不可抵賴性問題,第三代通信系統(tǒng)的安全機制,認證和密鑰協(xié)商（與UMTS類似） 仍采用AKA協(xié)議 五元組變四元組（IK|CK=Kasme） 信令和數(shù)據(jù)的機密性（與UMTS類似） EPS系統(tǒng)可以支持多達15種不同的密碼算法 EPS標(biāo)準(zhǔn)中已確定了兩種加密/完整性算法，分別是基于歐洲組織提交的SNOW 3G算法和基于美國組織提交的AES算法 由于專利收費原因，Kasumi算法不再