无线通信安全-09第九讲 CDMA安全技术【荐】.pdfVIP

《通信网安全》 第九讲CDMA系统安全技术 计算机学院 李晖 lihuill@bupt.edu.cn 1 无线通信安全 北京邮电大学 1 内容提要 ? CDMA简介 ? CDMA系统安全目标 ? CDMA系统安全机制 ? GSM和CDMA系统的安全机制比较 ? 讨论 无线通信安全 2 CDMA 系统简介 Code Division Multiple Access??? ? Digital cellular communications system ? 由美国高通公司于1990年推出 ? 由扩频、多址接入、蜂窝组网和频率复用等结合 ? TIA 电信工业协会 和EIA 电子工业协会 的IS-95 标准 ? 与TDMA相比的优点： ? 抗干扰性好、抗多经衰落、保密安全性高 ? 网络结构与GSM的网络结构基本相似 ? 包括BTS、MSC/VLR、HLR/AUC等模块 无线通信安全 3 CDMA1x 系统网络结构 移动终端 基站子系统 网络子系统 BTS Internet BSC PCF PDSN BTS MSC/ HLR/ BSC VLR AUC BTS PSTN ISDN 注： PCF：分组控制功能 PDSN：分组数据服务节点 无线通信安全 4 IS95A信道类型 ? 前向（MS ---基站） ? 导频信道：为MS提供相位基准 ? 同步信道：主要传输同步信息 ? 寻呼信道：为未指配业务信道的MS传送控制信息 ? 业务信道（含功率控制子信道） ? 反向（MS--- 基站） ? 接入信道：非业务信息 ? 登记信息，始呼信息，寻呼响应信息，鉴权查询响应信息 ? 业务信道 无线通信安全 5 常用术语 ? 比特 bit 、符号 Symbol 与码片 Chip ? 输入含有信息的数据称为比特（bit ） ? 在经过卷积编码器、符号重复与交织后的数据被称为符号 symbol ? 经过最终扩频后得到的数据被称为码片 chip ? 处理增益 Processing Gain ? 理解为最终扩频速率与信息速率的比；在IS-95 中处理增益 为128，即21dB ? 前向 Forward ：从基站到移动台 ? 反向 Reverse ：从移动台到基站 无线通信安全 6 CDMA 系统安全目标 ? 防止未经授权的用户接入网络 ? 保护用户的隐私权 无线通信安全 7 CDMA 系统安全机制 ? 匿名 （在空中接口使用TMSI ，而不是IMSI） ? 用户鉴权 （由网络发起，网络和终端共同完 成） ? 加密 （对在空中接口中传输的信息进行加密） ? 语音保密； ? 用户数据保密； ? 信令保密。 无线通信安全 8 移动识别参数 ? 移动台标识号（IMSI ） ? 移动电话薄号码（MDN ） ? 电子序列号（ESN ） ? 鉴权密钥A-Key ? 共享加密数据（SSD） ? 随机数RAND 无线通信安全 9 移动识别参数（1） ? 移动台标识号（IMSI） IMSI NMSI MCC 3位 MNC 2位 MIN 10位 MIN2 MIN1 前3位 次3位 1位 最后3位 10bit 10bit 4bit 10bit MCC：移动业务国家代码， MSIN：移动台识别号； NMSI：国内移动台标识 无线通信安全 10 移动识别参数（2） ? 移动电话薄号码（MDN） ? 与移动台相关的可拨叫的号码 ? 由15位数字组成 ? 电子序列号（ESN） ? 32比特的二进制码 ? 唯一识别移动台 8bit 6bit 18bit 厂商代码 保留 序列号 电子序列号 （32bit） 无线通信安全 11 移动识别参数（3） ? 鉴权密钥A-Key －－相当于GSM中的Ki ? 64bit ? 存储在移动台，只有移动台和HLR/AuC才能识别它 ? 用于SSD生成 ? 共享加密数据（SSD） ? 128bit， ? 存储在移动台，不通过空口传送 ? 前64bit：SSD_A，用于鉴权 ? 后64bit：SSD_B，用于加密 ? 随机数RAND ? 32bit ? 移动台从CDMA寻呼信道上接收到的接入参数消息中获取 ? 与SSD_A以及其它参数结合，用于鉴权 无线通信安全 12 用户鉴权 ? 概要 ? 目的确认移动台的身份 ? 提供网络对移动台的单向认证。 ? 认证成功的前提是移动台和基站处理一组完全相同的共享 秘密数据（SSD） ? 采用共享秘密的质询/应答协议 ? 鉴权过程 ? 全局认证 ? 在寻呼和接入信道上启动 ? 注册鉴权、呼叫鉴权、寻呼鉴权、数据子帧鉴权、 TMSI分配 ? 唯一认证 ? 基站在上述鉴权失