第二代移動(dòng)通信

第二代移動(dòng)通信

安全技術(shù)及實(shí)現(xiàn)

GPRS和CDMA安全中國科學(xué)技術(shù)大學(xué)提綱GPRS安全體系和實(shí)現(xiàn)CDMA安全體系和實(shí)現(xiàn)GPRS安全體系及實(shí)現(xiàn)GPRS結(jié)構(gòu)GPRS相關(guān)識(shí)別碼GPRS用戶身份保密GPRS設(shè)備識(shí)別GPRS鑒權(quán)GPRS加密技術(shù)GPRS安全性分析GPRS結(jié)構(gòu)電路交換：GSM，滿足電話語音功能分組交換：滿足信道共享的數(shù)據(jù)通信SGSN：(ServingGPRSSupportNode)記錄移動(dòng)臺(tái)的當(dāng)前位置信息,且在移動(dòng)臺(tái)和GGSN之間完成移動(dòng)分組數(shù)據(jù)的發(fā)送和接收GGSN：(GatewayGSN)起網(wǎng)關(guān)作用，它可以把GSM網(wǎng)中的GPRS分組數(shù)據(jù)包進(jìn)行協(xié)議轉(zhuǎn)換，實(shí)現(xiàn)和多種不同的數(shù)據(jù)網(wǎng)絡(luò)連接，如ISDN、PSPDN和LAN等

GPRS網(wǎng)絡(luò)結(jié)構(gòu)●

Gb(PCU和SGSN之間)是使用基站子系統(tǒng)GPRS協(xié)議(BSSGPRSProtocol，BSSGP)的基于幀中繼的接口?！?/p>

Gr(HLR和SGSN之間)是使用MAP的基于SS7的接口。●

Gs(MSC/VLR和SGSN之間)是使用信令連接控制部分(SignalingConnectionControlPart，SCCP)的基于SS7的接口?！?/p>

Gd(SMSC和SGSN之間)是使用MAP的基于SS7的接口。●

Gn(GGSN和SGSN之間或者SGSN與SGSN之間)是使用GPRS隧道協(xié)議(GPRSTunnelingProtocol，GTP)的基于IP的接口。●

Gc(HLR和GGSN之間)是使用MAP的基于SS7的接口?！?/p>

Ga(SGSN和CGF之間或CGF和GGSN之間)是使用MAP的基于SS7的接口。GPRS相關(guān)識(shí)別碼IMSI：與GSM中同；TMSI：傳統(tǒng)TMSI:類似于GSM系統(tǒng)，在系統(tǒng)CircuitSwitch部分起作用；P-TMSI(Packet-TMSI)：在packetswitch部分作用于SGSN提供服務(wù)：利用TMSI最高兩位來區(qū)分傳統(tǒng)TMSI和P-TMSI，前者為00、01、10，后者為11；TMSI共4個(gè)字節(jié)32bit，如全為1則表示沒有有效的TMSI；TLLI(臨時(shí)邏輯鏈路識(shí)別碼)：用戶接入網(wǎng)絡(luò)后分配給用戶的一個(gè)短身份識(shí)別碼，具有SGSN區(qū)域內(nèi)尋址功能，可在同一SGSN區(qū)域中區(qū)分兩個(gè)移動(dòng)臺(tái)；移動(dòng)臺(tái)直接建立TLLI稱隨機(jī)/輔助TLLI，移動(dòng)臺(tái)根據(jù)P-TMSI建立稱本地/異地TLLI；一般來說P-TMSI與TLLI是一一對(duì)應(yīng)的，就是在P-TMSI前面加2個(gè)bit的“1”，如果MS沒有P-TMSI，則會(huì)隨即產(chǎn)生一個(gè)randomTLLI；TLLITLLI值TLLI含義備注C000~CFFE本地TLLI相當(dāng)于P-TMSI8000~BFFF異地TLLI7800~7FFF隨機(jī)TLLI7000~77FFSGSN調(diào)撥的輔助TLLI0000~6FFF預(yù)留未來引入其他類型TLLIGPRS用戶身份保密與MSC附著：同GSM，電路交換；與SGSN附著：獲得P-TMSI，移動(dòng)臺(tái)根據(jù)得到的P-TMSI或者直接創(chuàng)建TLLI，系統(tǒng)采用TLLI標(biāo)識(shí)用戶；TLLI與RAI(路由區(qū)號(hào))相關(guān)聯(lián)，用于在某個(gè)路由區(qū)RA內(nèi)標(biāo)識(shí)某個(gè)特定用戶；P-TMSI用途：于TMSI類似，讓SGSN進(jìn)行身份識(shí)別；TLLI用途：具有SGSN區(qū)域內(nèi)尋址的功能，類似普通網(wǎng)絡(luò)中IP地址的概念；GPRS設(shè)備識(shí)別存儲(chǔ)所有GSM系統(tǒng)已經(jīng)分配了的移動(dòng)設(shè)備識(shí)別號(hào)存儲(chǔ)所有列入白黑灰名單的移動(dòng)設(shè)備識(shí)別號(hào)存儲(chǔ)本移動(dòng)設(shè)備識(shí)別號(hào)請(qǐng)求接入要求發(fā)送IMEI發(fā)送IMEI轉(zhuǎn)發(fā)IMEI判斷IMEI所屬類別發(fā)送接入或禁止信息繼續(xù)或停止建立連接EIRSGSNMS代替MSC/VLRGSM鑒權(quán)存儲(chǔ)所有用戶Ki產(chǎn)生所有用戶的鑒權(quán)三元組(RAND,SERS,

Kc)和CKSNA3A8RANDKiSRESKcRAND臨時(shí)存儲(chǔ)拜訪用戶的三元組(RAND,SERS,Kc)和CKSN存儲(chǔ)所有與用戶有關(guān)的信息比較A3相等允許接入不等拒絕接入RANDKiSRESSRESAUC/HLRSGSNMS請(qǐng)求接入送RAND送SERS發(fā)送鑒權(quán)請(qǐng)求發(fā)送鑒權(quán)信息CNSK校驗(yàn)可代替鑒權(quán)，簡化鑒權(quán)復(fù)雜程度，只是在CNSK校驗(yàn)失敗的情況下才要求鑒權(quán)GPRS加密技術(shù)加密范圍：加密算法MSBTS/BSCSGSNGPRS加密范圍GSM加密范圍GEA輸入值傳輸方向GEA輸入值傳輸方向無線信道明文密文密文未加密幀解密幀KcKc加密技術(shù)GEA輸入值傳輸方向Kc長度1bit若幀傳輸方向?yàn)閺囊苿?dòng)臺(tái)到SGSN，則為0若幀傳輸方向?yàn)閺腟GSN到移動(dòng)臺(tái)，則為1UI幀：輸入值=((IOV-UI

SX)+LFN+OC)mod232I幀：輸入值＝(IOV-I+LFN+OC)mod232LLC連接建立階段隨機(jī)產(chǎn)生，并且每新幀輸入值加132bit隨機(jī)數(shù)SGSN產(chǎn)生LLC幀號(hào)9bit二進(jìn)制數(shù)I幀：N(S)UI幀：N(U)227×SAPI+231發(fā)送端和接收端獨(dú)立計(jì)數(shù)和維護(hù)的過負(fù)荷二進(jìn)制計(jì)數(shù)器長32位未加密幀GPRS安全分析認(rèn)證方案缺陷只有用戶認(rèn)證，沒有網(wǎng)絡(luò)認(rèn)證，不能避免基站偽裝；安全性依賴于私鑰Ki的安全性；加密方案缺陷加密仍不是端到端的，雖然加密范圍擴(kuò)至從MS到SGSN；密鑰太短，密鑰生成算法固定，該算法已可被快速破解；TMSI安全問題移動(dòng)臺(tái)第一次注冊(cè)和漫游時(shí)，仍需要明文發(fā)送IMSI；訪問位置寄存器中與用戶有關(guān)數(shù)據(jù)丟失時(shí)，網(wǎng)絡(luò)端要求用戶發(fā)送IMSI以獲得用戶真實(shí)身份；提綱GPRS安全體系和實(shí)現(xiàn)CDMA安全體系和實(shí)現(xiàn)

CDMA安全體系及實(shí)現(xiàn)移動(dòng)參數(shù)識(shí)別CAVE算法鑒權(quán)SSD更新加密移動(dòng)參數(shù)識(shí)別移動(dòng)臺(tái)標(biāo)識(shí)號(hào)(MIN)電子序列號(hào)(ESN)共享加密參數(shù)(SSD)128bit，分別存儲(chǔ)在移動(dòng)臺(tái)半永久存儲(chǔ)器和網(wǎng)絡(luò)；分兩部分，前64bitSSD-A，支持鑒權(quán)；后64bitSSD-B支持語音和信令加密；10bit電話號(hào)碼前三位換算10bit電話號(hào)碼次三位換算4bit1位10bit電話號(hào)碼后三位換算MIN2MIN18bit廠家代碼6bit保留18bit序列號(hào)ESN移動(dòng)參數(shù)識(shí)別移動(dòng)電話簿號(hào)碼(MDN)最多由15位數(shù)字組成，是通信業(yè)務(wù)預(yù)約后與移動(dòng)臺(tái)相關(guān)的可撥叫號(hào)碼，該號(hào)碼不必與空中接口的移動(dòng)臺(tái)標(biāo)識(shí)符相同。移動(dòng)臺(tái)應(yīng)該有存儲(chǔ)器至少存儲(chǔ)一個(gè)MDN。隨機(jī)數(shù)(RAND)一個(gè)長度為32位的隨機(jī)數(shù)，保存在移動(dòng)臺(tái)中。用于發(fā)起呼叫、中斷和注冊(cè)時(shí)對(duì)移動(dòng)臺(tái)進(jìn)行鑒權(quán)。A-Key是分配給移動(dòng)臺(tái)的長度為64bit的核心保密數(shù)據(jù)，存在移動(dòng)臺(tái)永久安全識(shí)別存儲(chǔ)器和鑒權(quán)中心AC中。它僅對(duì)移動(dòng)臺(tái)和HLR/AC是可知的，是生成SSD的一個(gè)必不可少的參數(shù)。CAVE算法過程CAVE=CelluarAuthenticationVoiceEncryption由一個(gè)32位的線性反饋移位寄存器、16個(gè)8位混合寄存器以及一個(gè)置換表組成；輸入為152比特，輸出128比特基本過程：初始化：將輸入?yún)?shù)裝入線性移位寄存器和混合寄存器中；進(jìn)行4到8輪的混合運(yùn)算，每輪運(yùn)算利用LFSR以及置換表將混合寄存器中的數(shù)據(jù)隨機(jī)化，直到混合寄存器中的數(shù)據(jù)完全被打亂；輸入結(jié)果處理：有混合寄存器的結(jié)果計(jì)算出最終的結(jié)果。CAVE算法A-key驗(yàn)證：當(dāng)A-key寫入時(shí)，用CAVE算法計(jì)算A-key校驗(yàn)碼，對(duì)A-key正確性進(jìn)行驗(yàn)證，輸入64bitA-key和32bitESN，輸出18bitA-key校驗(yàn)碼；SSD生成：輸入56bitRANDSSD，32bitESN和64bitA-key，輸出各64bit的SSD-A和SSD-B；信令信息加密密鑰及專用長碼掩碼的生成:輸入32bitRAND，32bitESN和64bitSSD-B，輸出64bit密鑰和520bit語音專用掩碼VPM,其中VPM后40bit是專用長掩碼PLCM；CDMA系統(tǒng)鑒權(quán)簽名算法輸入輸出參數(shù)值：

應(yīng)用過程輸入?yún)?shù)輸出參數(shù)注冊(cè)RAND,ESN,MIN1,SSD-AAUTHR呼叫RAND,ESN,DIGITS,SSD-AAUTHR終止RAND,ESN,MIN1,SSD-AAUTHRMS數(shù)據(jù)子幀RAND,ESN,DIGITS,SSD-AAUTHR惟一性查詢RANDU,MIN2,ESN,MIN1,SSD-AAUTHU基站查詢RANDBS,ESN,MIN1,SSD-A-NEWAUTHBS鑒權(quán)根據(jù)SSD是否共享分為SSD共享鑒權(quán)和非SSD共享鑒權(quán)；SSD共享鑒權(quán)在MSC/VLR中進(jìn)行，效率高非SSD共享鑒權(quán)需經(jīng)過AC才能完成，安全性高IS-95定義了兩個(gè)主要鑒權(quán)過程：全局查詢和惟一性查詢。SSD更新加密信令加密采用CMEA算法或增強(qiáng)CMEA算法加密；CMEAKey長64bits，由SSD-B、RAND和ESN執(zhí)行CAVE得到；接入信道消息AUTH值若為01才對(duì)其加密，若00則不加密；語音加密及數(shù)據(jù)加密MSBSMSC保密模式指令保密語音響應(yīng)指令語音保密請(qǐng)求保密模式完成ORYX算法DataKey生成器數(shù)據(jù)RANDSSA-BDataKey密文CDMA網(wǎng)絡(luò)無線接入安全機(jī)制CDMA無線鏈路采用偽隨機(jī)碼（Pseudo_randomNoisecode，PN）對(duì)信號(hào)進(jìn)行擴(kuò)頻，使得信號(hào)很難被攔截和竊聽，此外，還規(guī)定了一系列接入安全機(jī)制。由于終端處理能力和空中帶寬受限，CDM